Determinados sites e recursos da Ajuda em HTML podem não funcionar após a instalação da atualização de segurança 896358 ou 890175

Traduções deste artigo Traduções deste artigo
ID do artigo: 892675 - Exibir os produtos aos quais esse artigo se aplica.
Importante Este artigo contém informações sobre como modificar o Registro. Faça um backup do Registro antes de modificá-lo. Verifique se sabe como restaurá-lo caso ocorra algum problema. Para obter informações adicionais sobre como fazer backup, restaurar e modificar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft.
256986 Descrição do Registro do Microsoft Windows
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Após a instalação da atualização de segurança 896358 ou da 890175, um ou mais dos seguintes sintomas podem ocorrer:
  • Determinados tipos de programas com base na Web podem não funcionar corretamente. Por exemplo, um índice da Ajuda em HTML pode não funcionar mais.
  • Determinados recursos da Ajuda em HTML podem não funcionar ao abrir um arquivo .chm a partir de um local remoto. Por exemplo, o recurso Tópicos relacionados pode não funcionar.
Observação Este artigo contém informações complementares aos seguintes artigos da Base de Dados de Conhecimento da Microsoft:
896358 MS05-026: Uma vulnerabilidade na Ajuda em HTML pode permitir a execução de código remoto
890175 MS05-001: Uma vulnerabilidade na Ajuda em HTML pode permitir a execução de códigos

Causa

Este problema ocorre porque as atualizações de segurança 89635 e 890175 impedem que o conteúdo HTML localizado fora da zona do computador local crie uma instância do controle ActiveX da Ajuda em HTML (HHCTRL). Essa alteração foi introduzida para reduzir as vulnerabilidades de segurança na Ajuda em HTML.

Resolução

Aviso Os sintomas são um efeito esperado e relacionado à instalação das atualizações de segurança. Esta seção fornece exemplos para administradores que devem reabilitar o controle ActiveX da Ajuda em HTML para programas comerciais essenciais. As soluções podem tornar o computador mais vulnerável às ameaças que as atualizações de segurança abordam. O método mais seguro é não usar as soluções do Registro. Se precisar usar essas soluções, configure os valores do Registro para serem os mais restritivos possíveis.

Aviso Problemas sérios podem ocorrer se você modificar o Registro incorretamente usando o Editor do Registro ou outro método. Esses problemas podem exigir a reinstalação do sistema operacional. A Microsoft não garante que esses problemas possam ser resolvidos. A modificação do Registro é de sua responsabilidade.

O primeiro dos seguintes exemplos é o mais restritivo. Os seguintes são sucessivamente menos restritivos.

Exemplo 1: Use a entrada UrlAllowList para habilitar URLs específicos

Aviso Inclua apenas as URLs para sites nos quais confia.

O arquivo .reg neste exemplo reabilita a hospedagem do controle ActiveX da Ajuda em HTML no seguinte conteúdo remoto:
  • Quaisquer arquivos .chm que estiverem na pasta \\productmanuals\helpfiles
  • Um aplicativo da Web localizado em http://www.wingtiptoys.com/help.
Cole o seguinte texto em um editor de texto como o Bloco de notas. Em seguida, salve o arquivo usando a extensão de nome de arquivo .reg.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/"
Não é possível usar caracteres curinga na seqüência de URL de qualquer site adicionado à chave do Registro UrlAllowList. Por exemplo, não é possível usar as seguintes seqüências de URL:
"UrlAllowList"="http://*.wingtiptoys.com"
No entanto, é possível usar a seguinte seqüência de URL:
"UrlAllowList"="http://help.wingtiptoys.com"
Essa seqüência permite que os seguintes sites hospedem o controle ActiveX da Ajuda em HTML:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

Exemplo 2: Use a entrada MaxAllowedZone para habilitar uma zona de segurança

Aviso A entrada MaxAllowedZone habilita todos os sites em uma zona específica. O uso da entrada UrlAllowList pode ser mais seguro. Se precisar usar a entrada MaxAllowedZone, configure seu valor de modo que não fique mais alto do que o necessário. Se você configurar esse valor como 3 ou superior, estará expondo os sistemas ao ataque da Internet.

Observação Por padrão, o valor para a entrada MaxAllowedZone está definido como zero. A seguinte tabela resume como as entradas diferentes são interpretadas pelo valor para a entrada MaxAllowedZone.
Recolher esta tabelaExpandir esta tabela
MaxAllowedZoneZona do computador localZona da intranet localZona de sites confiáveisZona da InternetZona de sites restritos
0PermitidoBloqueadoBloqueadoBloqueadoBloqueado
1PermitidoPermitidoBloqueadoBloqueadoBloqueado
2PermitidoPermitidoPermitidoBloqueadoBloqueado
3PermitidoPermitidoPermitidoPermitidoBloqueado
4PermitidoPermitidoPermitidoPermitidoPermitido
Cole o seguinte texto em um editor de texto como o Bloco de notas. Salve o arquivo usando a extensão de nome de arquivo .reg. Este arquivo .reg permite que todo o conteúdo na zona intranet hospede o controle ActiveX da Ajuda em HTML.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

Exemplo 3: Usar a entrada UrlAllowList e a entrada MaxAllowedZone

Aviso A entrada MaxAllowedZone habilita todos os sites em uma zona específica. O uso da entrada UrlAllowList pode ser mais seguro. Se precisar usar a entrada MaxAllowedZone, configure seu valor de modo que não fique mais alto do que o necessário. Se você configurar esse valor como 3 ou superior, estará expondo os sistemas ao ataque da Internet.

Cole o seguinte texto em um editor de texto como o Bloco de notas. Salve o arquivo usando a extensão de nome de arquivo .reg. O seguinte arquivo .reg permite que todo o conteúdo na zona Intranet hospede o controle ActiveX da Ajuda em HTML. Ele também permite que dois sites da Internet hospedem o controle.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

Implantando as chaves do Registro em um domínio

Recomendamos que use a diretiva de grupo para implantar as configurações, mencionadas nos exemplos desse artigo, como scripts de inicialização. Também é possível implantar essas configurações como scripts de logon. No entanto, esse método é menos recomendado devido a restrições de permissões.

As seguintes etapas são um exemplo de como implantar as configurações do Exemplo 1 como um script de inicialização da diretiva de grupo.
  1. Cole o seguinte texto em um editor de texto como o Bloco de notas:
     REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "UrlAllowList"="http://myintranetapplication/help/helpfiles;http://www.wingtiptoys.com/help/helpdocuments"
  2. Salve o arquivo como um arquivo .reg. Dê o nome do arquivo como AllowTrustedSites.reg.
  3. Cole o seguinte texto em um editor de texto como o Bloco de notas:
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Salve o arquivo como um arquivo em lotes. Dê o nome do arquivo como AllowTrustedSites.bat.
  5. Importe o arquivo em lotes para o objeto da diretiva de grupo (GPO). Para fazer isso, execute estas etapas:
    1. Cole o arquivo em lotes criado na etapa 4 e o arquivo .reg criado na etapa 2 na pasta \\Nome_do_domínio\SysVol\Nome_do_domínio\Policies\GUID do GPO selecionado\Machine\Scripts\Startup.
    2. No computador no qual deseja executar o objeto da diretiva de grupo, clique em Iniciar e em Executar, digite dsa.msc e clique em OK.
    3. Clique com o botão direito do mouse no domínio e clique em Propriedades.
    4. Clique em Diretiva de grupo e em Novo.
    5. Digite o nome que deseja usar para essa diretiva e pressione ENTER.
    6. Clique em Editar.
    7. Expanda Configuração do computador, Configurações do Windows e clique em Scripts (inicialização/encerramento).
    8. No painel direito, clique duas vezes em Inicializar e clique em Adicionar.
    9. Localize e clique no arquivo em lotes criado na etapa 4.
    10. Clique em OK.
    11. Clique em OK, em Sim e em OK duas vezes.

Mais Informações

Visão geral e exemplos para administradores de sistema

Para obter informações adicionais sobre a atualização de segurança 896358 e sobre como é possível reativar os aplicativos da Web afetados por ela, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
896358 MS05-026: Uma vulnerabilidade na Ajuda em HTML pode permitir a execução de código remoto

Zonas de segurança do Internet Explorer

Para obter informações adicionais sobre como usar as zonas de segurança no Internet Explorer, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
174360 Como usar as zonas de segurança no Internet Explorer

Diretiva de grupo

Para obter informações adicionais sobre a diretiva de grupo, visite os seguintes sites da Microsoft (em inglês):

Suporte técnico para versões do Microsoft Windows com base em x64

Em computadores executando versões do Microsoft Windows com base em x64, pode ser necessário adaptar as instruções na seção "Resolução" sobre como modificar o Registro. Por exemplo, pode ser necessário modificar uma parte diferente do Registro, dependendo se deseja modificar a funcionalidade de 32 bits ou de 64 bits. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
896459 Alterações no Registro em versões com base em x64 do Windows Server 2003 e do Windows XP Professional x64 Edition
O fabricante do seu hardware fornece suporte técnico e assistência para versões x64 do Windows. Ele fornece suporte porque uma versão do Windows com base em x64 foi incluída com seu hardware. Também pode ter personalizado a instalação do Windows com componentes exclusivos. Os componentes exclusivos podem incluir drivers de dispositivo específicos ou configurações opcionais para maximizar o desempenho do hardware. A Microsoft fornecerá assistência razoável se você precisar de ajuda técnica com sua versão do Windows com base em x64. No entanto, pode ser necessário entrar em contato diretamente com o fabricante. O fabricante é o mais qualificado para suportar o software instalado no hardware.

Para obter informações sobre o Microsoft Windows XP Professional x64 Edition, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/windowsxp/64bit/default.mspx
Para obter informações sobre versões do Microsoft Windows Server 2003 com base em x64, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/windowsserver2003/64bit/x64/default.mspx

Propriedades

ID do artigo: 892675 - Última revisão: quinta-feira, 22 de junho de 2006 - Revisão: 10.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP 64-Bit Edition Version 2002 SP1
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Palavras-chave: 
kbtshoot kbregistry kbprb KB892675

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com