Certains schémas d'URL sont ignorés si vous utilisez les schémas d'URL des paramètres d'un contrôle ActiveX d'aide HTML après avoir installé la mise à jour de sécurité 896358

Traductions disponibles Traductions disponibles
Numéro d'article: 905215 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Important Cet article contient des informations sur la modification du Registre. Sauvegardez le Registre avant de le modifier. Assurez-vous de savoir comment restaurer le Registre en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256986 Description du Registre de Microsoft Windows
Agrandir tout | Réduire tout

Sommaire

Symptômes

Après avoir installé la mise à jour de sécurité 896358, certains schémas d'URL sont ignorés lorsque vous utilisez les schémas d'URL des paramètres d'un contrôle ActiveX d'aide HTML.

Remarque Les informations contenues dans cet article complètent celles des articles suivants de la Base de connaissances Microsoft :
896358 MS05-026 : Une vulnérabilité dans HTML Help peut permettre l'exécution de code à distance

Cause

Ce problème se produit car la mise à jour de sécurité 896358 comprend des modifications du contrôle ActiveX d'aide HTML. Par le passé, vous pouviez utiliser n'importe quel schéma d'URL valide dans une balise de paramètre. Après avoir installé la mise à jour de sécurité 896358, seuls les schémas d'URL suivants sont pris en charge :
  • fichier
  • http
  • https
  • ftp
  • its
  • ms-its
  • mk:@msitstore
  • hcp
Microsoft a introduit cette modification afin de réduire les problèmes de sécurité dans l'Aide HTML.

Résolution

Avertissement Ce problème est une conséquence prévue et souhaitée de l'installation de la mise à jour de sécurité. Cette section présente une solution de contournement pour réactiver des schémas supplémentaires pour les programmes vitaux pour l'entreprise. Cette solution de contournement peut rendre l'ordinateur plus vulnérable aux menaces résolues par la mise à jour de sécurité 896358. La solution la plus sure est de ne pas utiliser cette solution de contournement. Si vous devez utiliser cette solution de contournement, activez uniquement les schémas d'URL nécessaires à vos programmes vitaux.

Avertissement Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou de toute autre méthode. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.

Vous pouvez utiliser le Registre pour réactiver les schémas d'URL que vous souhaitez utiliser dans des paramètres de contrôle ActiveX de l'aide HTML. Par exemple, vous souhaitez activer les schémas d'URL news et mailto pour une utilisation dans un contrôle See Also. Cela activera le contrôle See Also pour démarrer les groupes de discussion et la messagerie. Le fichier .reg suivant réactive ces schémas d'URL.

Remarque Vous pouvez coller le texte suivant dans un éditeur de texte tel que le Bloc-notes. Vous pouvez ensuite enregistrer le fichier en utilisant l'extension de nom de fichier .reg.
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "ProtocolAllowList"="news:;mailto:"

Déploiement des clés de Registre sur un domaine

Nous vous recommandons de déployer les paramètres des exemples précédents décrits dans cet article comme des scripts de démarrage à l'aide de la Stratégie de groupe. Vous pouvez également déployer ces paramètres en tant que scripts d'ouverture de session. Toutefois, cette méthode est moins recommandée en raison des contraintes liées aux autorisations.

La procédure ci-dessous illustre comment déployer les paramètres de l'exemple 1 à l'aide d'un script de démarrage par le biais d'une stratégie de groupe.
  1. Collez le texte suivant dans un éditeur de texte tel que le Bloc-notes :
    REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "ProtocolAllowList"="news:;mailto:"
    
  2. Enregistrez le fichier. Nommez le fichier AllowTrustedProtocols.reg.
  3. Collez le texte ci-dessous dans un éditeur de texte tel que le Bloc-notes.
    REGEDIT.EXE /S AllowTrustedProtocols.reg
  4. Enregistrez le fichier. Nommez le fichier AllowTrustedProtocols.bat.
  5. Importez ce fichier de commandes dans l'objet de stratégie de groupe. Pour cela, procédez comme suit :
    1. Copiez le fichier de commandes et le fichier .reg dans le dossier \\nom_domaine\SysVol\nom_domaine\Policies\GUID_objet_GPO_sélectionné\Machine\Scripts\Startup.
    2. Sur l'ordinateur sur lequel vous voulez exécuter l'objet Stratégie de groupe, cliquez sur Démarrer, sur Exécuter, tapez dsa.msc, puis cliquez sur OK.
    3. Cliquez avec le bouton droit sur votre domaine, puis cliquez sur Propriétés.
    4. Cliquez sur Stratégie de groupe, puis sur Nouveau.
    5. Tapez le nom que vous voulez donner à cette stratégie, puis appuyez sur ENTRÉE.
    6. Cliquez sur Modifier.
    7. Développez Configuration ordinateur, puis Paramètres Windows, cliquez sur Scripts (démarrage/arrêt), double-cliquez sur Démarrage dans le volet droit, puis cliquez sur Ajouter dans la boîte de dialogue Propriétés de démarrage.
    8. Recherchez et cliquez sur le fichier AllowTrustedProtocols.bat.
    9. Cliquez sur Ajouter.
    10. Cliquez sur OK, sur Oui, sur OK et une nouvelle fois sur OK.

Plus d'informations

Les informations contenues dans cet article complètent celles de l'article de la Base de connaissances Microsoft 896358.

Présentation et exemples pour les administrateurs système

Pour plus d'informations sur la mise à jour de sécurité 896358 et sur la façon de réactiver les applications Web concernées par cette mise à jour, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
896358 MS05-026 : Une vulnérabilité dans HTML Help peut permettre l'exécution de code à distance

Stratégie de groupe

Pour plus d'informations sur la stratégie de groupe, reportez-vous au site Web de Microsoft aux adresses suivantes (en anglais uniquement) :

Support technique pour les versions x64 de Microsoft Windows

Sur les ordinateurs qui exécutent des versions x64 de Microsoft Windows, vous devrez peut-être adapter les instructions de la section « Résolution » concernant la modification du Registre. Par exemple, vous devrez peut-être modifier une partie différente du Registre, selon que vous souhaitez modifier la fonctionnalité 32 bits ou 64 bits. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
896459 Modifications du Registre dans les systèmes d'exploitation Windows Édition x64
Le fabricant de votre matériel fournit une assistance et un support technique pour les versions x64 de Windows. Le fabricant de votre matériel fournit un support technique car une version x64 de Windows était fournie avec votre matériel. Le fabricant de votre matériel peut avoir personnalisé l'installation de Windows avec des composants uniques. Les composants uniques peuvent inclure des pilotes de périphériques spécifiques ou des paramètres facultatifs ayant pour but d'optimiser les performances du matériel. Microsoft vous fournira une assistance raisonnable si vous avez besoin d'aide technique avec votre version x64 de Windows. Toutefois, vous devrez peut-être contacter directement le fabricant de votre matériel. Celui-ci est le plus qualifié pour assurer la prise en charge des logiciels qu'il a installés sur le matériel.

Pour des informations produit sur Microsoft Windows XP Professionnel Édition x64, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/windowsxp/64bit/default.mspx
Pour des informations produit sur les versions x64 de Microsoft Windows Server 2003, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx

Propriétés

Numéro d'article: 905215 - Dernière mise à jour: mardi 28 février 2006 - Version: 3.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Deuxième Édition
Mots-clés : 
kbtshoot kbsecurity kbprb KB905215
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com