보안 업데이트 896358, 보안 업데이트 840315 또는 Windows Server 2003 서비스 팩 1을 설치한 후에 InfoTech 프로토콜을 사용하여 원격 콘텐츠를 열 수 없다

기술 자료 번역 기술 자료 번역
기술 자료: 896054 - 이 문서가 적용되는 제품 보기.
중요 이 문서에서는 레지스트리 수정 방법을 설명합니다. 레지스트리를 수정하기 전에 레지스트리를 백업하는 것이 좋습니다. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 이해하고 있어야 합니다. 레지스트리 백업, 복원 및 수정 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986 Microsoft Windows 레지스트리 설명
모두 확대 | 모두 축소

이 페이지에서

현상

보안 업데이트 896358, 보안 업데이트 840315 또는 Microsoft Windows Server 2003 서비스 팩 1(SP1)을 설치한 후에 다음 현상이 발생할 수 있습니다.
  • 보안 업데이트 896358 또는 Windows Server 2003 SP1을 설치한 경우 다음 현상이 발생할 수 있습니다.
    • 컴퓨터에서 일부 웹 응용 프로그램의 기능이 더 이상 작동하지 않습니다. 예를 들어 링크를 눌러도 항목이 나타나지 않을 수 있습니다.
    • UNC(범용 명명 규칙) 경로를 사용하여 네트워크 공유 폴더에 있는 CHM 파일(.chm 파일)을 열면 .chm 파일의 항목이 나타나지 않습니다.
  • 보안 업데이트 840315를 설치한 경우 URL의 InfoTech 프로토콜에서 프로토콜을 중첩하는 웹 응용 프로그램이 컴퓨터에서 제대로 작동하지 않습니다.
참고 이 문서에는 다음 Microsoft 기술 자료 문서에 대한 보충 정보가 포함되어 있습니다.
896358 MS05-026: HTML 도움말의 취약점으로 인한 원격 코드 실행 문제
840315 MS04-023: HTML 도움말의 취약점으로 인한 코드 실행 문제

원인

Windows Server 2003 SP1 및 보안 업데이트 896358과 840315에는 InfoTech 프로토콜에 대한 변경 내용이 있습니다. 이러한 변경이 이루어진 목적은 HTML 도움말의 보안 취약성을 낮추기 위한 것입니다.

해결 방법

경고 이 현상은 보안 업데이트를 설치하면 발생할 것으로 예상되는 의도된 것입니다. 이 절에서는 업무에 중요한 프로그램의 기능을 다시 설정하는 해결 방법을 제공합니다. 이 해결 방법을 사용하면 컴퓨터가 보안 업데이트에서 다루는 위험 요소에 더욱 취약해질 수 있습니다. 가장 안전한 방법은 이 레지스트리 해결 방법을 사용하지 않는 것입니다. 이 해결 방법을 반드시 사용해야 하는 경우에는 레지스트리 값을 가능한 한 제한적으로 설정하십시오.

경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하는 경우 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 문제에 대해 해결을 보증하지 않습니다. 레지스트리의 수정에 따른 모든 책임은 사용자에게 있습니다.

다음 중 첫 번째 예제는 가장 제한적인 예제입니다. 그 다음의 예제들은 표시된 순서대로 제한이 적습니다.

예제 1: UrlAllowList 항목을 사용하여 특정 URL 사용 설정

경고 신뢰하는 사이트에 대한 URL만 사용하십시오.

다음 .reg 파일은 InfoTech 프로토콜을 다시 설정하여 다음 위치의 원격 콘텐츠를 엽니다.
  • \\productmanuals\helpfiles의 .chm 파일
  • 다음 URL에 있는 웹 응용 프로그램
    http://www.wingtiptoys.com/help/
참고 다음 텍스트를 메모장과 같은 텍스트 편집기에 붙여 넣은 다음 .reg 파일 이름 확장명을 사용하는 파일을 저장할 수 있습니다.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
참고 예제에서 볼 수 있듯이 네트워크 공유 폴더에 UNC 경로를 사용하려면 다음 두 항목을 추가해야 합니다.
\\productmanuals\helpfiles\;file://\\productmanuals\helpfiles
UrlAllowList 레지스트리 키에 추가한 모든 사이트의 URL 문자열에는 와일드카드 문자를 사용할 수 없습니다. 예를 들어 다음과 같은 문자열은 작동하지 않습니다.
"UrlAllowList"="http://*.wingtiptoys.com"
반면, 다음 문자열은 유효합니다.
"UrlAllowList"="http://help.wingtiptoys.com"
이 문자열을 사용하면 다음 사이트에서 InfoTech 프로토콜을 사용하여 콘텐츠를 서비스할 수 있습니다.
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

예제 2: MaxAllowedZone 값을 사용하여 보안 영역을 설정하는 방법

경고 MaxAllowedZone 값은 특정 영역에 있는 모든 사이트를 설정합니다. 예제 1에서 설명한 대로 UrlAllowList를 사용하는 것이 더 안전할 수 있습니다. MaxAllowedZone 값을 사용해야 하는 경우 필요 이상으로 높은 값을 설정하지 마십시오. 값을 3 이상으로 설정하는 경우 시스템이 인터넷에서 공격을 쉽게 받을 수 있습니다.

참고 기본적으로 MaxAllowedZone 값은 0으로 설정됩니다. 다음 표에서는 MaxAllowedZone 항목의 값이 해석되는 방식을 보여줍니다.
표 축소표 확대
MaxAllowedZone로컬 컴퓨터 영역로컬 인트라넷 영역신뢰할 수 있는 사이트 영역인터넷 영역제한된 사이트 영역
0허용차단차단차단차단
1허용허용차단차단차단
2허용허용허용차단차단
3허용허용허용허용차단
4허용허용허용허용허용
다음 .reg 파일은 InfoTech 프로토콜의 사용을 다시 설정하여 인트라넷 영역에 있는 모든 시스템에 연결합니다.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

예제 3: UrlAllowList 및 MaxAllowedZone 값을 모두 사용하는 방법

경고 MaxAllowedZone 값은 특정 영역의 모든 사이트를 활성화합니다. 예제 1에서 설명한 대로 UrlAllowList를 사용하는 것이 더 안전할 수 있습니다. MaxAllowedZone 값을 사용해야 하는 경우 필요 이상으로 높은 값을 설정하지 마십시오. 값을 3 이상으로 설정하는 경우 시스템이 인터넷에서 공격을 쉽게 받을 수 있습니다.

다음 .reg 파일은 InfoTech 프로토콜의 사용을 다시 설정하여 인트라넷 영역에 있는 모든 콘텐츠 및 두 인터넷 사이트에 연결합니다.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

예제 4: NestedProtocolList를 사용하여 URL 내에서 중첩된 프로토콜 사용 설정

특정 웹 응용 프로그램에서는 URL에 중첩 프로토콜을 사용할 수도 있습니다. 이 기능은 보안 업데이트 840315를 통해 HTML 도움말에서 제거되었습니다. 이 보안 업데이트를 설치한 후에 URL 내에서 중첩 프로토콜을 사용하는 웹 응용 프로그램이 제대로 작동하지 않을 수 있습니다.

예를 들어, 다음 URL이 작동하지 않을 수 있습니다.
ms-its:http://www.proseware.com/helpfiles/help.chm::about.htm


보안 업데이트 896358을 설치한 후에 다음 .reg 파일은 HTTP 및 FTP 프로토콜을 URL에 중첩되도록 다시 사용 설정합니다.

참고 다음 텍스트를 메모장과 같은 텍스트 편집기에 붙여 넣은 다음 .reg 파일 이름 확장명을 사용하는 파일을 저장할 수 있습니다.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"NestedProtocolList"="http:;ftp:"

도메인에 레지스트리 키를 배포하는 방법

앞에서 설명한 예제의 설정을 그룹 정책을 사용하여 시작 스크립트로 배포하는 것이 좋습니다. 이러한 설정을 로그온 스크립트로 배포할 수도 있습니다. 그러나 이 방법은 사용 권한 제한 문제가 있으므로 그다지 바람직하지 않습니다.

다음 단계는 "예제 1"의 설정을 그룹 정책 시작 스크립트로 배포하는 방법에 대한 예제입니다.
  1. 다음 텍스트를 메모장과 같은 텍스트 편집기에 붙여 넣습니다.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
  2. 파일을 AllowTrustedSites.reg라는 이름의 .reg 파일로 저장합니다.
  3. 다음 텍스트를 복사한 다음 메모장과 같은 텍스트 편집기에 붙여 넣습니다.
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. 파일을 AllowTrustedSites.bat라는 이름의 배치 파일로 저장합니다.
  5. 배치 파일을 GPO(그룹 정책 개체)로 가져옵니다. 배치 파일을 GPO(그룹 정책 개체)로 가져오려면 다음 단계를 수행하십시오.
    1. 4단계에서 만든 배치 파일과 2단계에서 만든 .reg 파일을 \\DomainName\SysVol\DomainName\Policies\GUID of the selected GPO\Machine\Scripts\Startup 폴더로 복사합니다.
    2. 그룹 정책 개체를 실행할 컴퓨터에서 시작, 실행을 차례로 누르고 dsa.msc를 입력한 다음 확인을 누릅니다.
    3. 도메인을 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
    4. 그룹 정책을 누른 다음 새로 만들기를 누릅니다.
    5. 이 정책에 사용할 이름을 입력한 다음 Enter 키를 누릅니다.
    6. 편집을 누릅니다.
    7. 컴퓨터 구성, Windows 설정을 차례로 확장하고 스크립트(시작/종료)를 누르고 오른쪽 창에서 시작을 두 번 누른 다음 시작 속성 대화 상자에서 추가를 누릅니다.
    8. AllowTrustedSites.bat 파일을 찾아 누른 다음 추가를 누릅니다.
    9. 확인, , 확인을 차례로 누른 다음 확인을 다시 누릅니다.

추가 정보

시스템 관리자에 대한 개요 및 예제

보안 업데이트 896358 및 이 업데이트의 영향을 받는 웹 응용 프로그램을 다시 설정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
896358 MS05-026: HTML 도움말의 취약점으로 인한 원격 코드 실행 문제

Internet Explorer 보안 강화

Internet Explorer 보안 강화 기능을 설정한 경우 이 문서에서 설명한 것과 유사한 현상이 발생할 수 있습니다. 이 경우 이 문서의 해결 방법은 이 현상을 해결하기에 충분하지 않을 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
815141 Internet Explorer의 보안 강화 구성을 설정하면 검색 경험이 바뀐다

InfoTech 프로토콜에 대한 추가 정보

InfoTech 프로토콜은 주로 HTML 도움말에서 사용됩니다. 이 프로토콜의 기능은 Itss.dll 파일에 의해 제공됩니다. 다음과 같은 지원되는 스키마 중 하나를 사용하여 이 프로토콜에 액세스할 수 있습니다.
  • Ms-its
  • Its
  • mk:@msitstore

Internet Explorer 보안 영역

Internet Explorer에서 보안 영역을 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
174360 Internet Explorer에서 보안 영역을 사용하는 방법

그룹 정책

그룹 정책에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.

Microsoft Windows의 x64 기반 버전에 대한 기술 지원

Microsoft Windows의 x64 기반 버전을 실행하는 컴퓨터에서는 레지스트리 수정 방법에 대한 "해결 방법" 절의 지침을 적용해야 할 수도 있습니다. 예를 들어 32비트 기능을 수정할 것인지 아니면 64비트 기능을 수정할 것인지 여부에 따라 각각 다른 레지스트리 부분을 수정해야 할 수도 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
896459 Windows Server 2003 및 Windows XP Professional x64 Edition의 x64 기반 버전에서의 레지스트리 변경 사항
하드웨어 제조업체는 Windows의 x64 기반 버전에 대한 기술 지원을 제공합니다. 하드웨어에 Windows의 x64 기반 버전이 포함되어 있기 때문에 지원하는 것입니다. 하드웨어 제조업체에서 고유 구성 요소를 사용하여 Windows의 설치를 사용자 지정했을 수도 있습니다. 고유 구성 요소에는 하드웨어 성능을 최대화하기 위한 옵션 설정 및 특정 장치 드라이버 등이 포함됩니다. Microsoft는 Windows의 x64 기반 버전에 대한 기술적인 도움이 필요할 때 이를 지원하기 위해 합리적인 노력을 기울일 것입니다. 그러나 하드웨어에 설치된 소프트웨어를 지원하는 데는 제조업체가 가장 적합하므로 제조업체에 직접 문의하는 것이 좋습니다.

Microsoft Windows XP Professional x64 Edition에 대한 제품 정보를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/windowsxp/64bit/default.mspx
Microsoft Windows Server 2003 x64 기반 버전에 대한 제품 정보를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/windowsserver2003/64bit/x64/default.mspx




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 896054 - 마지막 검토: 2006년 6월 22일 목요일 - 수정: 7.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 서비스 팩 3
  • Microsoft Windows 2000 서비스 팩 4
  • Microsoft Windows 2000 서비스 팩 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 서비스 팩 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP 서비스 팩 1
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Millennium Edition
키워드:?
kbhowto kbtshoot kbhtmlhelp100fix kbprb KB896054

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com