Es posible que algunas características de sitios Web y de la Ayuda HTML no funcionen después de instalar la actualización de seguridad 896358 o la 890175

Seleccione idioma Seleccione idioma
Id. de artículo: 892675 - Ver los productos a los que se aplica este artículo
Importante
Este artículo contiene información acerca de cómo modificar el Registro. Compruebe que ha hecho una copia de seguridad del Registro antes de modificarlo. Compruebe que sabe restaurar el Registro en caso de que se produzca algún problema. Para obtener información acerca de cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

En esta página

Síntomas

Después de instalar la actualización de seguridad 896358 o la actualización de seguridad 890175, puede experimentar alguno de los síntomas siguientes:
  • Puede que algunos tipos de programas basados en Web no funcionen correctamente. Por ejemplo, puede que una tabla de contenido de la Ayuda HTML ya no funcione.
  • Puede que algunas características de la Ayuda HTML no funcionen al abrir un archivo .chm desde una ubicación remota. Por ejemplo, puede que no funcione la característica Temas relacionados.
Nota
Este artículo contiene información que complementa los siguientes artículos de Microsoft Knowledge Base:
896358 MS05-026: Una vulnerabilidad en la Ayuda HTML podría permitir la ejecución remota de código
890175 MS05-001: Una vulnerabilidad en la Ayuda HTML podría permitir la ejecución de código

Causa

Este problema se produce porque las actualizaciones de seguridad 896358 y 890175 impiden que el contenido HTML externo a la zona Máquina local cree una instancia del control ActiveX de la Ayuda HTML (HHCTRL). Este cambio se introdujo para reducir las vulnerabilidades de seguridad en la Ayuda HTML.

Solución

Advertencia
Los síntomas son un efecto esperado y previsto de la instalación de las actualizaciones de seguridad. En esta sección se proporcionan ejemplos para los administradores que tienen que volver a habilitar el control ActiveX de la Ayuda HTML para los programas críticos para la empresa. Las formas de evitarlos pueden hacer que el equipo sea más vulnerable a las amenazas que corrigen las actualizaciones de seguridad. Lo más seguro es no utilizar soluciones en las que haya que modificar el Registro. Si debe utilizarlas, establezca los valores del Registro de la manera más restrictiva posible.

Advertencia
Pueden producirse graves problemas si modifica incorrectamente el Registro mediante el Editor del Registro o con cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.

El primero de los ejemplos siguientes es el ejemplo más restrictivo. Los ejemplos siguientes son cada vez menos restrictivos.

Ejemplo 1: Utilizar la entrada UrlAllowList para habilitar determinadas direcciones URL

Advertencia
Incluya únicamente direcciones URL de sitios en los que confíe.

El archivo .reg de este ejemplo vuelve a habilitar el alojamiento del control ActiveX de Ayuda HTML en el siguiente contenido remoto:
  • Cualquier archivo .chm que haya en la carpeta \\productmanuals\helpfiles
  • Una aplicación Web ubicada en http://www.wingtiptoys.com/help.
Pegue el texto siguiente en un editor de texto como el Bloc de notas: A continuación, guarde el archivo utilizando la extensión .reg.
 REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "UrlAllowList"="\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/"
No puede utilizar caracteres comodín en la cadena de dirección URL de cualquier sitio que se agregue a la clave UrlAllowList del Registro. Por ejemplo, no puede utilizar la siguiente cadena de dirección URL:
"UrlAllowList"="http://*.wingtiptoys.com"
Sin embargo, puede utilizar la siguiente cadena de dirección URL:
"UrlAllowList"="http://help.wingtiptoys.com"
Esta cadena permite que los sitios siguientes alojen el control ActiveX de la Ayuda HTML:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

Ejemplo 2: Utilizar la entrada MaxAllowedZone para habilitar una zona de seguridad

Advertencia
La entrada MaxAllowedZone habilita todos los sitios de una zona determinada. Es más seguro utilizar la entrada UrlAllowList. Si debe utilizar la entrada MaxAllowedZone, no establezca un valor mayor de lo necesario. Si establece el valor de MaxAllowedZone en 3 o más, expone a los sistemas a ataques procedentes de Internet.

Nota
De manera predeterminada, el valor para la entrada MaxAllowedZone está establecido en cero. En la tabla siguiente se resume cómo la entrada MaxAllowedZone interpreta las distintas entradas.
Contraer esta tablaAmpliar esta tabla
MaxAllowedZoneZona Máquina localZona Intranet localZona Sitios de confianzaZona InternetZona Sitios restringidos
0PermitidoBloqueadoBloqueadoBloqueadoBloqueado
1PermitidoPermitidoBloqueadoBloqueadoBloqueado
2PermitidoPermitidoPermitidoBloqueadoBloqueado
3PermitidoPermitidoPermitidoPermitidoBloqueado
4PermitidoPermitidoPermitidoPermitidoPermitido
Pegue el texto siguiente en un editor de texto como el Bloc de notas: A continuación, guarde el archivo utilizando la extensión .reg. Este archivo .reg permite que todo el contenido de la zona Intranet aloje el control ActiveX de la Ayuda HTML.
 REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "MaxAllowedZone"=dword:00000001

Ejemplo 3: Utilizar las entradas UrlAllowList y MaxAllowedZone

Advertencia
La entrada MaxAllowedZone habilita todos los sitios de una zona determinada. Es más seguro utilizar la entrada UrlAllowList. Si debe utilizar la entrada MaxAllowedZone, no establezca un valor mayor de lo necesario. Si establece el valor de MaxAllowedZone en 3 o más, expone a los sistemas a ataques procedentes de Internet.

Pegue el texto siguiente en un editor de texto como el Bloc de notas: A continuación, guarde el archivo utilizando la extensión .reg. El siguiente archivo .reg permite que todo el contenido de la zona Intranet contenga el control ActiveX de la Ayuda HTML. Este archivo .reg permite también que dos sitios de Internet alojen el control.
 REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

Implementar las claves del Registro a través de un dominio

Recomendamos que implemente la configuración mencionada en los ejemplos anteriores de este artículo como secuencias de comandos de inicio mediante Directiva de grupo. También puede implementar esta configuración como secuencias de comandos de inicio de sesión. Sin embargo, este método es menos aconsejable debido a las restricciones de permisos.

Los pasos siguientes son un ejemplo de cómo implementar la configuración del Ejemplo 1 como una secuencia de comandos de inicio de Directiva de grupo.
  1. Pegue el texto siguiente en un editor de texto como el Bloc de notas:
     REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "UrlAllowList"="http://myintranetapplication/help/helpfiles;http://www.wingtiptoys.com/help/helpdocuments"
  2. Guarde el archivo como un archivo .reg. Asigne al archivo el nombre AllowTrustedSites.reg.
  3. Pegue el texto siguiente en un editor de texto como el Bloc de notas:
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Guarde el archivo como un archivo por lotes. Asigne al archivo el nombre AllowTrustedSites.bat.
  5. Importe el archivo por lotes al objeto de Directiva de grupo (GPO). Para ello, siga estos pasos:
    1. Pegue el archivo por lotes que creó en el paso 4 y el archivo .reg que creó en el paso 2 en la carpeta \\NombreDeDominio\SysVol\NombreDeDominio\Policies\GUID del objeto de directiva de grupo seleccionado\Machine\Scripts\Startup.
    2. En el equipo en el que desea ejecutar el objeto de directiva de grupo, haga clic en Inicio y en Ejecutar, escriba dsa.msc y, a continuación, haga clic en Aceptar.
    3. Haga clic con el botón secundario del mouse (ratón) en su dominio y, a continuación, haga clic en Propiedades.
    4. Haga clic en Directiva de grupo y, después, haga clic en Nueva.
    5. Escriba el nombre que desee utilizar para esta directiva y presione ENTRAR.
    6. Haga clic en Edición.
    7. Expanda Configuración del equipo, Configuración de Windows y, a continuación, haga clic en Secuencias de comandos (inicio/apagado).
    8. En el panel derecho, haga doble clic en Inicio y, a continuación, haga clic en Agregar.
    9. Busque y haga clic en el archivo por lotes que creó en el paso 4.
    10. Haga clic en Agregar.
    11. Haga clic en Aceptar, en y dos veces en Aceptar.

Más información

Información general y ejemplos para administradores de sistemas

Para obtener más información acerca de la actualización de seguridad 896358 y cómo puede volver a habilitar aplicaciones Web afectadas por esta actualización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
896358 MS05-026: Una vulnerabilidad en la Ayuda HTML podría permitir la ejecución remota de código

Zonas de seguridad de Internet Explorer

Para obtener información adicional acerca de cómo utilizar las zonas de seguridad en Internet Explorer, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
174360 Cómo utilizar las zonas de seguridad en Internet Explorer

Directiva de grupo

Para obtener más información acerca de Directiva de grupo, visite los siguientes sitios Web de Microsoft:

Soporte técnico para las versiones basadas en x64 de Microsoft Windows

En los equipos que ejecutan versiones x64 de Microsoft Windows, quizás tenga que adaptar las instrucciones de la sección "Resolución" acerca de cómo modificar el Registro. Por ejemplo, quizás tenga que modificar una parte diferente del Registro, dependiendo de si desea modificar la funcionalidad de 32 o de 64 bits. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
896459 Cambios en el Registro en las versiones basadas en x64 de Windows Server 2003 y Windows XP Professional x64 Edition
Su fabricante del hardware proporciona ayuda y soporte técnico a las ediciones de 64 bits de Windows. Su fabricante de hardware le proporciona soporte técnico porque incluyó en el hardware una versión de 64 bits de Windows. El fabricante de hardware podría haber personalizado con componentes exclusivos la instalación de Windows. Esos componentes exclusivos podrían incluir controladores de dispositivo específicos o configuraciones opcionales para maximizar el rendimiento del hardware. Microsoft hará un esfuerzo razonable para proporcionarle ayuda si necesita ayuda técnica para su versión de Windows de 64 bits. Sin embargo, es posible que deba ponerse en contacto directamente con el fabricante. El fabricante es el mejor cualificado para proporcionar el soporte técnico del software que él mismo instaló en el hardware.

Para obtener información del producto acerca de Microsoft Windows XP Professional x64 Edition, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Para obtener información del producto acerca de las versiones x64 de Microsoft Windows Server 2003, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/servidores/windowsserver2003/64bit/x64/default.mspx

Propiedades

Id. de artículo: 892675 - Última revisión: jueves, 22 de junio de 2006 - Versión: 11.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Service Pack 3 de Microsoft Windows 2000
  • Service Pack 3 de Microsoft Windows 2000
  • Service Pack 3 de Microsoft Windows 2000
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Service Pack 4 de Microsoft Windows 2000
  • Service Pack 1 de Microsoft Windows XP
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP 64-Bit Edition Version 2002 SP1
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Palabras clave: 
kbtshoot kbregistry kbprb KB892675

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com