セキュリティ更新プログラム 896358 またはセキュリティ更新プログラム 890175 のインストール後、一部の Web サイトと HTML ヘルプ機能が使用できなくなることがある

文書翻訳 文書翻訳
文書番号: 892675 - 対象製品
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
すべて展開する | すべて折りたたむ

目次

現象

セキュリティ更新プログラム 896358 またはセキュリティ更新プログラム 890175 のインストール後、次のいずれかまたは複数の現象が発生することがあります。
  • 特定の種類の Web ベースのプログラムが機能しなくなることがあります。たとえば、HTML ヘルプの目次を使用できなくなることがあります。
  • .chm ファイルをリモートで開くとき、特定の HTML ヘルプ機能を使用できないことがあります。たとえば、関連するトピックが機能しないことがあります。
: この資料には、「サポート技術情報」 (Microsoft Knowledge Base) の以下の資料の補足情報が記載されています。
896358 [MS05-026] HTML ヘルプの脆弱性により、リモートでコードが実行される
890175 [MS05-001] HTML ヘルプの脆弱性により、コードが実行される

原因

この問題は、セキュリティ更新プログラム 896358 および 890175 を適用すると、マイ コンピュータ ゾーンの外にある HTML コンテンツで HTML ヘルプ ActiveX コントロール (HHCTRL) のインスタンスが作成できなくなるために発生します。この変更は、HTML ヘルプのセキュリティ上の脆弱性を低減するために導入されました。

解決方法

警告 : これらの現象は、セキュリティ更新プログラムのインストールに伴う正常で意図された影響です。ここでは、基幹業務プログラムの HTML ヘルプ ActiveX コントロールを再度有効にする必要がある管理者のための例を示します。ここに記載されている回避策を実行すると、セキュリティ更新プログラムで対処されている脅威に対してコンピュータが脆弱になる可能性があります。安全性の最も高い方法は、レジストリを変更する回避策を使用しないことです。この回避策を使用するときは、レジストリ キーの設定値をできるだけ制約の大きな値にしてください。

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。

以下の例は、最初の例が最も制約が大きく、順に制約が小さくなっていきます。

例 1 : UrlAllowList エントリを使用して特定の URL を有効にする方法

警告 : 信頼するサイトの URL のみを追加してください。

この例に記載されている .reg ファイルを使用すると、以下のリモート コンテンツで、HTML ヘルプ ActiveX コントロールのホストが再度有効になります。
  • \\productmanuals\helpfiles フォルダにあるすべての .chm ファイル
  • http://www.wingtiptoys.com/help にある Web アプリケーション
以下のテキストをメモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付け、拡張子 .reg で保存します。
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/"
UrlAllowList レジストリ キーに追加するサイトの URL 文字列では、ワイルドカード文字を使用することはできません。たとえば、次の URL 文字列は使用できません。
"UrlAllowList"="http://*.wingtiptoys.com"
ただし、次の URL 文字列は使用できます。
"UrlAllowList"="http://help.wingtiptoys.com"
この URL を指定しておくと、以下のサイトで HTML Help ActiveX コントロールがホストされます。
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

例 2 : MaxAllowedZone エントリを使用してセキュリティ ゾーンを有効にする

警告 : MaxAllowedZone エントリを使用すると、特定のゾーンですべてのサイトが有効になるため、UrlAllowList エントリを使用する方が安全な場合があります。MaxAllowedZone エントリを使用する必要がある場合、必要以上に大きな値を設定しないでください。値を 3 以上に設定すると、システムがインターネットからの攻撃にさらされます。

: デフォルトでは、MaxAllowedZone エントリの値は 0 (ゼロ) に設定されています。以下の表は、MaxAllowedZone エントリの値で定義されるそれぞれのエントリの意味をまとめたものです。
元に戻す全体を表示する
MaxAllowedZoneマイ コンピュータ ゾーンローカル イントラネット ゾーン信頼済みサイト ゾーンインターネット ゾーン制限付きサイト ゾーン
0 許可 拒否 拒否 拒否 拒否
1 許可 許可 拒否 拒否 拒否
2 許可 許可 許可 拒否 拒否
3 許可 許可 許可 許可 拒否
4 許可 許可 許可 許可 許可
以下のテキストをメモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付け、拡張子 .reg で保存します。この .reg ファイルを実行すると、イントラネット ゾーンのすべてのコンテンツで HTML ヘルプ ActiveX コントロールをホストできるようになります。
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

例 3 : UrlAllowList エントリおよび MaxAllowedZone エントリを使用する

警告 : MaxAllowedZone エントリを使用すると、特定のゾーンですべてのサイトが有効になるため、UrlAllowList エントリを使用する方が安全な場合があります。MaxAllowedZone エントリを使用する必要がある場合、必要以上に大きな値を設定しないでください。値を 3 以上に設定すると、システムがインターネットからの攻撃にさらされます。

以下のテキストをメモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付け、拡張子 .reg で保存します。次の .reg ファイルを実行すると、イントラネット ゾーンのすべてのコンテンツで HTML ヘルプ ActiveX コントロールをホストできるようになります。また、この .reg ファイルを使用すると、2 つのインターネット サイトでコントロールをホストできるようになります。
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

ドメイン全体でのレジストリ キーの展開

グループ ポリシーを使用して、この資料に例として掲載されている設定をスタートアップ スクリプトとして展開することをお勧めします。これらの設定をログオン スクリプトで実行することもできますが、この方法はアクセス許可の制約があるため望ましくありません。

以下に、例 1 の設定をグループ ポリシーのスタートアップ スクリプトを使用して適用する例を示します。
  1. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "UrlAllowList"="http://myintranetapplication/help/helpfiles;http://www.wingtiptoys.com/help/helpdocuments"
  2. ファイルに AllowTrustedSites.reg という名前を付けて .reg ファイルとして保存します。
  3. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. ファイルに AllowTrustedSites.bat という名前を付けてバッチ ファイルとして保存します。
  5. 以下の手順を実行して、バッチ ファイルをグループ ポリシー オブジェクト (GPO) にインポートします。
    1. 手順 4. で作成したバッチ ファイルおよび手順 2. で作成した .reg ファイルを \\ServerName\SysVol\DomainName\Policies\GUID of the selected GPO\Machine\Scripts\Startup フォルダにコピーします。
    2. グループ ポリシー オブジェクトを実行するコンピュータで、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、dsa.msc と入力し、[OK] をクリックします。
    3. ドメインを右クリックし、[プロパティ] をクリックします。
    4. [グループ ポリシー] タブをクリックし、[新規] をクリックします。
    5. このポリシーに使用する名前を入力し、Enter キーを押します。
    6. [編集] をクリックします。
    7. [コンピュータの構成]、[Windows の設定] を順に展開し、[スクリプト (スタートアップ/シャットダウン)] をクリックします。
    8. 右側のウィンドウで、[スタートアップ] をダブルクリックし、[追加] をクリックします。
    9. 手順 4. で作成したバッチ ファイルを見つけてクリックします。
    10. [開く] をクリックします。
    11. [OK] をクリックし、[はい] をクリックし、さらに [OK] を 2 回クリックします。

詳細

システム管理者向けの概要および例

セキュリティ更新プログラム 896358 の詳細およびこの更新プログラムの影響を受ける Web アプリケーションを再度有効にする方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
896358 [MS05-026] HTML ヘルプの脆弱性により、リモートでコードが実行される

Internet Explorer のセキュリティ ゾーン

Internet Explorer でセキュリティ ゾーンを使用する方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
174360 Internet Explorer でセキュリティ ゾーンを使用する方法

グループ ポリシー

グループ ポリシーの詳細については、以下のマイクロソフト Web サイトを参照してください。

x64 ベースの Microsoft Windows のテクニカル サポート

x64 ベースの Microsoft Windows を実行しているコンピュータでは、「解決方法」に記載されているレジストリの編集方法を使用することが必要な場合があります。たとえば、32 ビットの機能と 64 ビットの機能のどちらを変更するのかに応じて、レジストリ内の別の部分を変更することが必要な場合があります。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
896459 x64 ベースの Windows Server 2003 および Windows XP Professional x64 Edition におけるレジストリへの変更点
x64 ベースの Windows はハードウェアにインストールされて提供されるため、その技術サポートと支援はハードウェアの製造元から提供されます。ハードウェアの製造元は、ハードウェアの性能を最大限に活用するために、固有のデバイス ドライバやオプション設定など、独自のコンポーネントを使用してインストール環境をカスタマイズしている場合があります。x64 ベースの Windows に関する技術サポートが必要な場合、マイクロソフトではできる限りの支援を行います。しかし、製造元がハードウェアにインストールして提供するソフトウェアについては製造元によるサポートが最適であるため、ハードウェアの製造元に直接お問い合わせいただくことが必要な場合があります。

Microsoft Windows XP Professional x64 Edition の製品情報については、以下のマイクロソフト Web サイトにアクセスしてください。
http://www.microsoft.com/japan/windowsxp/64bit/default.mspx
x64 ベースの Microsoft Windows Server 2003 の製品情報については、以下のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/windowsserver2003/64bit/x64/default.mspx

プロパティ

文書番号: 892675 - 最終更新日: 2006年2月27日 - リビジョン: 10.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003 Service Pack 1?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP 64-Bit Edition Version 2002 SP1
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
キーワード:?
kbtshoot kbregistry kbprb KB892675
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com