Certains sites Web et certaines fonctionnalités de l'Aide HTML peuvent ne pas fonctionner après l'installation de la mise à jour de sécurité 896358 ou 890175

Traductions disponibles Traductions disponibles
Numéro d'article: 892675 - Voir les produits auxquels s'applique cet article
Important Cet article contient des informations sur la modification du Registre. Sauvegardez le Registre avant de le modifier. Assurez-vous de savoir comment restaurer le Registre en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256986 Description du Registre de Microsoft Windows
Agrandir tout | Réduire tout

Sommaire

Symptômes

Après l'installation de la mise à jour de sécurité 896358 ou 890175, vous pouvez rencontrer un ou plusieurs des problèmes suivants :
  • Certains types de programmes Web peuvent ne pas fonctionner correctement. La table des matières de l'aide HTML peut, par exemple, ne plus fonctionner.
  • Certaines fonctionnalités de l'aide HTML peuvent ne pas fonctionner lorsque vous ouvrez un fichier .chm à partir d'un emplacement distant. Par exemple, la fonctionnalité Rubriques connexes peut ne pas fonctionner.
Remarque Les informations contenues dans cet article complètent celles des articles suivants de la Base de connaissances Microsoft :
896358 MS05-026 : Une vulnérabilité dans HTML Help peut permettre l'exécution de code à distance
890175 MS05-001 : Une vulnérabilité dans HTML Help risque de permettre l'exécution d'un code

Cause

Ce problème se produit car les mises à jour de sécurité 896358 et 890175 empêchent le contenu HTML situé en dehors de la zone Ordinateur local de créer une instance du contrôle ActiveX HTML Help (HHCTRL). Cette modification a été introduite afin de réduire les problèmes de sécurité dans l'Aide HTML.

Résolution

Avertissement Ces problèmes sont une conséquence prévue et souhaitée de l'installation des mises à jour de sécurité. Cette section présente des exemples pour les administrateurs qui doivent réactiver le contrôle ActiveX HTML Help pour des programmes vitaux pour l'entreprise. Ces solutions de contournement peuvent rendre l'ordinateur plus vulnérable aux menaces résolues par cette mise à jour. Le chemin de conduite le plus sûr est de ne pas utiliser ces solutions de contournement qui font appel au Registre. Si vous devez utiliser ces solutions, définissez les valeurs du Registre les plus restrictives possible.

Avertissement Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou de toute autre méthode. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.

Le premier des exemples suivants est le plus restrictif. Les exemples suivants sont de moins en moins restrictifs.

Exemple 1 : Utilisation de l'entrée UrlAllowList pour activer des URL spécifiques

Avertissement Incluez à la liste uniquement les URL de sites auxquels vous faites absolument confiance.

Le fichier .reg file de cet exemple réactive l'hébergement du contrôle ActiveX HTML Help dans le contenu distant suivant :
  • tous les fichiers .chm situés dans le dossier \\productmanuals\helpfiles ;
  • une application Web située à http://www.wingtiptoys.com/help.
Collez le texte ci-dessous dans un éditeur de texte tel que le Bloc-notes. Enregistrez le fichier en utilisant l'extension de nom de fichier .reg.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/"
Vous ne pouvez pas utiliser de caractères génériques dans la chaîne de l'URL d'un site ajouté à la clé de Registre UrlAllowList. Par exemple, vous ne pouvez pas utiliser la chaîne URL suivante :
"UrlAllowList"="http://*.wingtiptoys.com"
Toutefois, vous pouvez utiliser la chaîne suivante :
"UrlAllowList"="http://help.wingtiptoys.com"
Elle permet aux sites suivants d'héberger le contrôle ActiveX HTML Help :
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

Exemple 2 : Utilisation de l'entrée MaxAllowedZone pour activer une zone de sécurité

Avertissement L'entrée MaxAllowedZone active tous les sites d'une zone spécifique. L'utilisation de l'entrée UrlAllowList peut présenter moins de risques. Si vous devez utiliser l'entrée MaxAllowedZone, définissez-la avec une valeur qui n'est pas plus élevée qu'absolument nécessaire. Si vous définissez la valeur MaxAllowedZone sur 3 ou plus, vous exposez vos systèmes à des attaques à partir d'Internet.

Remarque Par défaut, l'entrée MaxAllowedZone a la valeur zéro. Le tableau suivant récapitule la façon dont les différentes entrées sont interprétées par la valeur de l'entrée MaxAllowedZone.
Réduire ce tableauAgrandir ce tableau
MaxAllowedZoneZone Ordinateur localZone intranet localeZone Sites approuvésZone InternetZone Sites sensibles
0AutoriséBloquéBloquéBloquéBloqué
1AutoriséAutoriséBloquéBloquéBloqué
2AutoriséAutoriséAutoriséBloquéBloqué
3AutoriséAutoriséAutoriséAutoriséBloqué
4AutoriséAutoriséAutoriséAutoriséAutorisé
Collez le texte ci-dessous dans un éditeur de texte tel que le Bloc-notes. Enregistrez le fichier en utilisant l'extension de nom de fichier .reg. Ce fichier .reg permet à tous les contenus de la zone Intranet d'héberger le contrôle ActiveX HTML Help.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

Exemple 3 : Utilisation des entrées URLAllowList et MaxAllowedZone

Avertissement L'entrée MaxAllowedZone active tous les sites d'une zone spécifique. L'utilisation de l'entrée UrlAllowList peut présenter moins de risques. Si vous devez utiliser l'entrée MaxAllowedZone, définissez-la avec une valeur qui n'est pas plus élevée qu'absolument nécessaire. Si vous définissez la valeur MaxAllowedZone sur 3 ou plus, vous exposez vos systèmes à des attaques à partir d'Internet.

Collez le texte ci-dessous dans un éditeur de texte tel que le Bloc-notes. Enregistrez le fichier en utilisant l'extension de nom de fichier .reg. Le fichier .reg suivant permet à tous les contenus de la zone Intranet d'héberger le contrôle ActiveX HTML Help. Ce fichier .reg permet également à deux sites Internet d'héberger le contrôle.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

Déploiement des clés de Registre sur un domaine

Nous vous recommandons de déployer les paramètres des exemples mentionnés dans cet article comme des scripts de démarrage à l'aide de la Stratégie de groupe. Vous pouvez également déployer ces paramètres comme des scripts d'ouverture de session. Toutefois, cette méthode est moins recommandée en raison des contraintes liées aux autorisations.

La procédure ci-dessous illustre comment déployer les paramètres de l'exemple 1 à l'aide d'un script de démarrage par le biais d'une stratégie de groupe.
  1. Collez le texte suivant dans un éditeur de texte tel que le Bloc-notes :
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "UrlAllowList"="http://myintranetapplication/help/helpfiles;http://www.wingtiptoys.com/help/helpdocuments"
  2. Enregistrez le fichier en tant que fichier .reg. Nommez le fichier AllowTrustedSites.reg.
  3. Collez le texte suivant dans un éditeur de texte tel que le Bloc-notes :
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Enregistrez le fichier en tant que fichier de commandes. Nommez le fichier AllowTrustedSites.bat.
  5. Importez le fichier de commandes dans l'objet Stratégie de groupe. Pour cela, procédez comme suit :
    1. Collez le fichier de commandes et le fichier .reg, que vous avez respectivement créés aux étapes 4 et 2, dans le dossier \\Nom_domaine\SysVol\Nom_domaine\Policies\GUID_objet_stratégie_groupe_sélectionné\Machine\Scripts\Startup.
    2. Sur l'ordinateur sur lequel vous voulez exécuter l'objet Stratégie de groupe, cliquez sur Démarrer, sur Exécuter, tapez dsa.msc, puis cliquez sur OK.
    3. Cliquez avec le bouton droit sur votre domaine, puis cliquez sur Propriétés.
    4. Cliquez sur Stratégie de groupe, puis sur Nouveau.
    5. Tapez le nom que vous voulez donner à cette stratégie, puis appuyez sur ENTRÉE.
    6. Cliquez sur Modifier.
    7. Développez Configuration ordinateur, puis Paramètres Windows, puis cliquez sur Scripts (démarrage/arrêt).
    8. Dans le volet droit, cliquez avec le bouton droit sur Démarrage, puis cliquez sur Ajouter.
    9. Recherchez puis sélectionnez le fichier de commandes que vous avez créé à l'étape 4.
    10. Cliquez sur Ajouter.
    11. Cliquez sur OK, sur Oui, puis deux fois sur OK.

Plus d'informations

Présentation et exemples pour les administrateurs système

Pour plus d'informations sur la mise à jour de sécurité 896358 et sur la façon de réactiver les applications Web concernées par cette mise à jour, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
896358 MS05-026 : Une vulnérabilité dans HTML Help peut permettre l'exécution de code à distance

Zones de sécurité Internet Explorer

Pour plus d'informations sur la façon d'utiliser les zones de sécurité dans Internet Explorer, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
174360 Comment faire pour utiliser les zones de sécurité dans Internet Explorer

Stratégie de groupe

Pour plus d'informations sur la stratégie de groupe, reportez-vous au site Web de Microsoft aux adresses suivantes (en anglais uniquement) :

Support technique pour les versions x64 de Microsoft Windows

Sur les ordinateurs qui exécutent des versions x64 de Microsoft Windows, vous devrez peut-être adapter les instructions de la section « Résolution » concernant la modification du Registre. Par exemple, vous devrez peut-être modifier une partie différente du Registre, selon que vous souhaitez modifier la fonctionnalité 32 bits ou 64 bits. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
896459 Modifications du Registre dans les versions x64 de Windows Server 2003 et de Windows XP Professionnel Édition x64
Le fabricant de votre matériel fournit une assistance et un support technique pour les versions x64 de Windows. Le fabricant de votre matériel fournit un support technique car une version x64 de Windows était fournie avec votre matériel. Le fabricant de votre matériel peut avoir personnalisé l'installation de Windows avec des composants uniques. Les composants uniques peuvent inclure des pilotes de périphériques spécifiques ou des paramètres facultatifs ayant pour but d'optimiser les performances du matériel. Microsoft vous fournira une assistance raisonnable si vous avez besoin d'aide technique avec votre version x64 de Windows. Toutefois, vous devrez peut-être contacter directement le fabricant de votre matériel. Celui-ci est le plus qualifié pour assurer la prise en charge des logiciels qu'il a installés sur le matériel.

Pour des informations produit sur Microsoft Windows XP Professionnel Édition x64, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/windowsxp/64bit/default.mspx
Pour des informations produit sur les versions x64 de Microsoft Windows Server 2003, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx

Propriétés

Numéro d'article: 892675 - Dernière mise à jour: jeudi 22 juin 2006 - Version: 11.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP 64-Bit Edition Version 2002 SP1
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Deuxième Édition
  • Microsoft Windows 98 Standard Edition
Mots-clés : 
kbtshoot kbregistry kbprb KB892675
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com