Se ignoran algunos esquemas de URL cuando los usa en los parámetros de un control ActiveX de la Ayuda HTML después de instalar la actualización de seguridad 896358

Seleccione idioma Seleccione idioma
Id. de artículo: 905215 - Ver los productos a los que se aplica este artículo
Importante
Este artículo contiene información acerca de cómo modificar el Registro. Compruebe que ha hecho una copia de seguridad del Registro antes de modificarlo. Compruebe que sabe restaurar el Registro en caso de que se produzca algún problema. Para obtener información acerca de cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

En esta página

Síntomas

Después de instalar la actualización de seguridad 896358 se ignoran algunos esquemas de URL cuando los usa en los parámetros de un control ActiveX de la Ayuda HTML.

Nota
Este artículo contiene información complementaria a los siguientes artículos de Microsoft Knowledge Base:
896358 MS05-026: Una vulnerabilidad en la Ayuda HTML podría permitir la ejecución remota de código

Causa

Este problema se produce porque la actualización de seguridad 896358 incluye cambios al control ActiveX de Ayuda HTML. Antes podía utilizar cualquier esquema de dirección URL válido en una etiqueta de parámetro. Después de instalar la actualización de seguridad 896358, sólo se admiten los esquemas de dirección URL siguientes:
  • file
  • http
  • https
  • ftp
  • its
  • ms-its
  • mk:@msitstore
  • hcp
Microsoft introdujo este cambio para ayudar a reducir las vulnerabilidades de seguridad en la Ayuda HTML.

Solución

Advertencia
Los síntomas son un efecto esperado y previsto de la instalación de la actualización de seguridad. En esta sección se proporciona una solución para volver a habilitar los esquemas adicionales para los programas fundamentales para el negocio. Esta solución puede hacer que el equipo sea más vulnerable a las amenazas resueltas por la actualización de seguridad 896358. Lo más seguro es no utilizar esta solución. Si debe utilizar esta solución, habilite sólo los esquemas de dirección URL que necesiten sus programas fundamentales para el negocio.

Advertencia
Pueden producirse graves problemas si modifica incorrectamente el Registro mediante el Editor del Registro o con cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.

Puede utilizar el Registro para volver a habilitar los esquemas de dirección URL que desee utilizar en los parámetros del control ActiveX de Ayuda HTML. Por ejemplo, imagine que desea habilitar los esquemas de dirección URL news y mailto para utilizarlos en un control Vea también. Esto permitiría al control Vea también iniciar grupos de noticias y correo electrónico. El archivo .reg siguiente vuelve a habilitar estos esquemas de dirección URL.

Nota
Puede pegar el texto siguiente en un editor de texto como el Bloc de notas. A continuación, puede guardar el archivo con la extensión .reg.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"ProtocolAllowList"="news:;mailto:"

Implementación de las claves del Registro en un dominio

Le recomendamos que utilice Directiva de grupo para implementar la configuración de los ejemplos anteriores de este artículo como secuencias de comandos de inicio. También puede implementar esta configuración como secuencias de comandos de inicio de sesión. Sin embargo, este método es menos aconsejable debido a las restricciones de permisos.

Los pasos siguientes muestran una forma de implementar la configuración del primer ejemplo como una secuencia de comandos de inicio de Directiva de grupo.
  1. Pegue el texto siguiente en un editor de texto como el Bloc de notas.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "ProtocolAllowList"="news:;mailto:"
    
  2. Guarde el archivo. Asigne al archivo el nombre AllowTrustedProtocols.reg.
  3. Pegue el texto siguiente en un editor de texto como el Bloc de notas.
    REGEDIT.EXE /S AllowTrustedProtocols.reg
  4. Guarde el archivo. Asigne al archivo el nombre AllowTrustedProtocols.bat.
  5. Importe este archivo por lotes al objeto de directiva de grupo (GPO). Para ello, siga estos pasos:
    1. Copie el archivo por lotes y el archivo .reg a la carpeta \\NombreDeDominio\SysVol\NombreDeDominio\Policies\GUID del GPO seleccionado\Machine\Scripts\Startup.
    2. En el equipo en el que desea ejecutar el GPO, haga clic en Inicio y en Ejecutar, escriba dsa.msc y haga clic en Aceptar.
    3. Haga clic con el botón secundario del mouse (ratón) en su dominio y, a continuación, haga clic en Propiedades.
    4. Haga clic en Directiva de grupo y, después, haga clic en Nueva.
    5. Escriba el nombre que desee utilizar para esta directiva y presione ENTRAR.
    6. Haga clic en Edición.
    7. Expanda Configuración del equipo y Configuración de Windows, haga clic en Secuencias de comandos (inicio/apagado), haga doble clic en Inicio en el panel derecho y haga clic en Agregar en el cuadro de diálogo Propiedades de Inicio.
    8. Busque y haga clic en el archivo AllowTrustedProtocols.bat.
    9. Haga clic en Agregar.
    10. Haga clic en Aceptar, en , en Aceptar y otra vez en Aceptar.

Más información

Este artículo contiene información que complementa al artículo 896358 de Microsoft Knowledge Base.

Información general y ejemplos para los administradores de sistemas

Para obtener más información acerca de la actualización de seguridad 896358 y cómo puede volver a habilitar las aplicaciones Web afectadas por esta actualización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
896358 MS05-026: Una vulnerabilidad en la Ayuda HTML podría permitir la ejecución remota de código

Directiva de grupo

Para obtener más información acerca de Directiva de grupo, visite los siguientes sitios Web de Microsoft:

Soporte técnico para las versiones basadas en x64 de Microsoft Windows

En los equipos que ejecutan versiones basadas en x64 de Microsoft Windows, quizás tenga que adaptar las instrucciones de la sección "Resolución" sobre cómo modificar el Registro. Por ejemplo, podría tener que modificar una parte diferente del Registro, dependiendo de si desea modificar la funcionalidad de 32 bits o de 64 bits. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
896459 Cambios en el Registro en las versiones basadas en x64 de Windows Server 2003 y Windows XP Professional x64 Edition
Su fabricante de hardware proporciona soporte técnico y ayuda para las versiones de Windows basadas en x64. Su fabricante de hardware le proporciona soporte técnico, porque incluyó en el hardware una edición de 64 bits de Windows. El fabricante de hardware podría haber personalizado con componentes exclusivos la instalación de Windows. Esos componentes exclusivos podrían incluir controladores de dispositivo específicos o configuraciones opcionales para maximizar el rendimiento del hardware. Microsoft hará un esfuerzo razonable para proporcionarle ayuda si necesita ayuda técnica para su edición de Windows de 64 bits. Sin embargo, es posible que deba ponerse en contacto directamente con el fabricante. El fabricante es el mejor cualificado para proporcionar el soporte técnico del software que él mismo instaló en el hardware.

Para obtener información del producto acerca de Microsoft Windows XP Professional x64 Edition, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Para obtener información del producto acerca de las ediciones de Microsoft Windows Server 2003 basadas en x64, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/servidores/windowsserver2003/64bit/x64/default.mspx

Propiedades

Id. de artículo: 905215 - Última revisión: martes, 28 de febrero de 2006 - Versión: 3.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Service Pack 4 de Microsoft Windows 2000
  • Service Pack 3 de Microsoft Windows 2000
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
Palabras clave: 
kbtshoot kbsecurity kbprb KB905215

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com