보안 업데이트 896358 또는 보안 업데이트 890175를 설치한 후에 특정 웹 사이트와 HTML 도움말 기능이 작동하지 않을 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 892675 - 이 문서가 적용되는 제품 보기.
중요 이 문서에서는 레지스트리 수정 방법을 설명합니다. 레지스트리를 수정하기 전에 레지스트리를 백업하는 것이 좋습니다. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 알고 있어야 합니다. 레지스트리 백업, 복원 및 수정 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986 Microsoft Windows 레지스트리 설명
모두 확대 | 모두 축소

이 페이지에서

현상

보안 업데이트 896358 또는 보안 업데이트 890175를 설치한 후에 다음 중 하나 이상의 현상이 나타날 수 있습니다.
  • 특정 종류의 웹 기반 프로그램이 올바르게 작동하지 않을 수 있습니다. 예를 들어 HTML 도움말의 목차가 더 이상 작동하지 않을 수 있습니다.
  • 원격 위치에서 .chm 파일을 여는 경우 일부 HTML 도움말 기능이 작동하지 않을 수 있습니다. 예를 들어, 관련 항목 기능이 작동하지 않을 수 있습니다.
참고 이 문서에는 다음 Microsoft 기술 자료 문서를 보충하는 정보가 포함되어 있습니다.
896358 MS05-026: HTML 도움말의 취약점으로 인한 원격 코드 실행 문제
890175 MS05-001: HTML 도움말의 취약점으로 인한 코드 실행 문제

원인

이 문제는 보안 업데이트 896358 및 890175를 설치한 경우 로컬 컴퓨터 영역 외부에 있는 HTML 콘텐츠가 HTML 도움말 ActiveX 컨트롤(HHCTRL)의 인스턴스를 만들지 못하기 때문에 발생합니다. 이 변경 사항은 HTML 도움말의 보안 취약점을 줄이기 위해 도입되었습니다.

해결 방법

경고 이 현상은 보안 업데이트를 설치하면 발생하도록 의도된 것입니다. 이 절에서는 업무에 중요한 프로그램에 대해 HTML 도움말 ActiveX 컨트롤을 다시 설정해야 하는 관리자를 위한 예제를 제공합니다. 이 해결 방법을 사용하면 컴퓨터가 보안 업데이트에서 다루는 위험 요소에 더욱 취약해질 수 있습니다. 가장 안전한 방법은 이 레지스트리 해결 방법을 사용하지 않는 것입니다. 이 해결 방법을 반드시 사용해야 하는 경우에는 레지스트리 값을 가능한 한 제한적으로 설정하십시오.

경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용하여 발생한 문제에 대해 해결을 보증하지 않습니다. 레지스트리의 수정에 따른 모든 책임은 사용자에게 있습니다.

다음 중 첫 번째 예제는 가장 제한적인 예제입니다. 그 다음의 예제들은 표시된 순서대로 제한 수준이 낮아집니다.

예제 1: UrlAllowList 항목을 사용하여 특정 URL 사용 설정

경고 신뢰하는 사이트에 대한 URL만 사용하십시오.

이 예제의 .reg 파일은 다음 원격 콘텐츠에서 HTML 도움말 ActiveX 컨트롤의 호스팅을 다시 활성화합니다.
  • \\productmanuals\helpfiles 폴더에 있는 .chm 파일
  • http://www.wingtiptoys.com/help에 있는 웹 응용 프로그램
메모장 같은 텍스트 편집기에 다음 텍스트를 붙여 넣습니다. 그런 다음 .reg 파일 확장명을 사용하여 파일을 저장합니다.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/"
UrlAllowList 레지스트리 키에 추가한 사이트의 URL 문자열에는 와일드카드 문자를 사용할 수 없습니다. 예를 들어, 다음 URL 문자열을 사용할 수 없습니다.
"UrlAllowList"="http://*.wingtiptoys.com"
그러나 다음 URL 문자열은 사용할 수 있습니다.
"UrlAllowList"="http://help.wingtiptoys.com"
이 문자열을 사용하면 다음 사이트가 HTML 도움말 ActiveX 컨트롤을 호스팅할 수 있습니다.
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

예제 2: MaxAllowedZone 항목을 사용하여 보안 영역 설정

경고 MaxAllowedZone 항목은 특정 영역에 있는 모든 사이트를 설정합니다. UrlAllowList 항목을 사용하는 것이 더 안전할 수 있습니다. MaxAllowedZone 항목을 사용해야 하는 경우 필요 이상으로 높은 값을 설정하지 마십시오. MaxAllowedZone 값을 3 이상으로 설정하면 시스템이 인터넷에서 공격을 쉽게 받을 수 있습니다.

참고 기본적으로 MaxAllowedZone 항목의 값은 0으로 설정됩니다. 다음 표에서는 MaxAllowedZone 항목의 값이 해석되는 방식을 보여 줍니다.
표 축소표 확대
MaxAllowedZone로컬 컴퓨터 영역로컬 인트라넷 영역신뢰할 수 있는 사이트 영역인터넷 영역제한된 사이트 영역
0허용차단차단차단차단
1허용허용차단차단차단
2허용허용허용차단차단
3허용허용허용허용차단
4허용허용허용허용허용
메모장 같은 텍스트 편집기에 다음 텍스트를 붙여 넣습니다. 그런 다음 .reg 파일 확장명을 사용하여 파일을 저장합니다. 다음 .reg 파일을 사용하면 인트라넷 영역에 있는 모든 콘텐츠가 HTML 도움말 ActiveX 컨트롤을 호스팅할 수 있습니다.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

예제 3: UrlAllowList entry 항목 및 MaxAllowedZone 항목 사용

경고 MaxAllowedZone 항목은 특정 영역의 모든 사이트를 활성화합니다. UrlAllowList 항목을 사용하는 것이 더 안전할 수 있습니다. MaxAllowedZone 항목을 사용해야 하는 경우 필요 이상으로 높은 값을 설정하지 마십시오. MaxAllowedZone 값을 3 이상으로 설정하면 시스템이 인터넷에서 공격을 쉽게 받을 수 있습니다.

메모장 같은 텍스트 편집기에 다음 텍스트를 붙여 넣습니다. 그런 다음 .reg 파일 확장명을 사용하여 파일을 저장합니다. 다음 .reg 파일을 사용하면 인트라넷 영역에 있는 모든 콘텐츠가 HTML 도움말 ActiveX 컨트롤을 호스팅할 수 있습니다. 다음 .reg 파일을 사용하면 두 인터넷 사이트에서 컨트롤을 호스팅할 수 있습니다.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

도메인에 레지스트리 키 배포

그룹 정책을 사용하여 이 문서의 예제에서 설명한 설정을 시작 스크립트로 배포하는 것이 좋습니다. 이러한 설정을 로그온 스크립트로 배포할 수도 있습니다. 그러나 이 방법은 사용 권한 제한 문제가 있으므로 그다지 바람직하지 않습니다.

다음 단계는 예제 1의 설정을 그룹 정책 시작 스크립트로 배포하는 방법에 대한 예제입니다.
  1. 다음 텍스트를 메모장과 같은 텍스트 편집기에 붙여 넣습니다.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "UrlAllowList"="http://myintranetapplication/help/helpfiles;http://www.wingtiptoys.com/help/helpdocuments"
  2. 파일을 .reg 파일로 저장합니다. 파일 이름을 AllowTrustedSites.reg로 지정합니다.
  3. 다음 텍스트를 메모장과 같은 텍스트 편집기에 붙여 넣습니다.
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. 파일을 배치 파일로 저장합니다. 파일 이름을 AllowTrustedSites.bat로 지정합니다.
  5. 배치 파일을 GPO(그룹 정책 개체)로 가져옵니다. 이렇게 하려면 다음과 같이 하십시오.
    1. 4단계에서 만든 배치 파일과 2단계에서 만든 .reg 파일을 \\DomainName\SysVol\DomainName\Policies\GUID of the selected GPO\Machine\Scripts\Startup 폴더에 붙여 넣습니다.
    2. 그룹 정책 개체를 실행할 컴퓨터에서 시작, 실행을 차례로 누르고 dsa.msc를 입력한 다음 확인을 누릅니다.
    3. 도메인을 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
    4. 그룹 정책을 누른 다음 새로 만들기를 누릅니다.
    5. 이 정책에 사용할 이름을 입력한 다음 Enter 키를 누릅니다.
    6. 편집을 누릅니다.
    7. 컴퓨터 구성, Windows 설정을 차례로 확장한 다음 스크립트(시작/종료)를 누릅니다.
    8. 오른쪽 창에서 시작프로그램을 두 번 누른 다음 추가를 누릅니다.
    9. 4단계에서 만든 배치 파일을 찾아 누릅니다.
    10. 추가를 누릅니다.
    11. 확인을 누르고 를 누른 다음 확인을 차례로 두 번 누릅니다.

추가 정보

시스템 관리자를 위한 개요 및 예제

보안 업데이트 896358과 이 업데이트의 영향을 받는 웹 응용 프로그램을 다시 설정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
896358 MS05-026: HTML 도움말의 취약점으로 인한 원격 코드 실행 문제

Internet Explorer 보안 영역

Internet Explorer에서 보안 영역을 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
174360 Internet Explorer에서 보안 영역을 사용하는 방법

그룹 정책

그룹 정책에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.

Microsoft Windows의 x64 기반 버전에 대한 기술 지원

Microsoft Windows의 x64 기반 버전을 실행하는 컴퓨터에서 레지스트리를 수정하는 방법에 대한 "해결 방법" 절의 지침을 적용해야 할 수도 있습니다. 예를 들어 32비트 기능을 수정할 것인지 아니면 64비트 기능을 수정할 것인지 여부에 따라 각각 다른 레지스트리 부분을 수정해야 할 수도 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
896459 Windows Server 2003 및 Windows XP Professional x64 Edition의 x64 기반 버전에서의 레지스트리 변경 사항
하드웨어 제조업체는 Windows의 x64 기반 버전에 대한 기술 지원을 제공합니다. 하드웨어에 Windows의 x64 기반 버전이 포함되어 있기 때문에 지원하는 것입니다. 하드웨어 제조업체에서 고유 구성 요소를 사용하여 Windows의 설치를 사용자 지정했을 수도 있습니다. 고유 구성 요소로는 하드웨어 성능을 최대화하기 위한 옵션 설정이나 특정 장치 드라이버 등이 있을 수 있습니다. Microsoft는 Windows의 x64 기반 버전에 대한 기술적인 도움이 필요할 때 이를 지원하기 위해 합리적인 노력을 기울일 것입니다. 그러나 하드웨어에 설치된 소프트웨어를 지원하는 데는 제조업체가 가장 적합하므로 제조업체에 직접 문의하는 것이 좋습니다.

Microsoft Windows XP Professional x64 Edition에 대한 제품 정보를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/windowsxp/64bit/default.mspx
Microsoft Windows Server 2003 x64 기반 버전에 대한 제품 정보를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/windowsserver2003/64bit/x64/default.mspx




?Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 892675 - 마지막 검토: 2006년 6월 22일 목요일 - 수정: 10.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 서비스 팩 3
  • Microsoft Windows 2000 서비스 팩 3
  • Microsoft Windows 2000 서비스 팩 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 서비스 팩 4
  • Microsoft Windows XP 서비스 팩 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP 64-Bit Edition Version 2002 SP1
  • Microsoft Windows NT 4.0 서비스 팩 6
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
키워드:?
kbtshoot kbregistry kbprb KB892675

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com