המערכת מתעלמת מסכמות URL מסוימות כאשר משתמשים בהן בפרמטרים של פקד ActiveX של HTML Help לאחר התקנת עדכון אבטחה 896358

תרגומי מאמרים תרגומי מאמרים
Article ID: 905215 - View products that this article applies to.
חשוב מאמר זה מכיל מידע על שינוי הרישום. הקפד לבצע גיבוי של מערכת הרישום לפני שתבצע בה שינויים. ודא כי אתה יודע כיצד לשחזר את מערכת הרישום במקרה שתתעורר בעיה. למידע על אופן הגיבוי, השחזור והשינוי של מערכת הרישום, לחץ על מספר המאמר להלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
256986 תיאור מערכת הרישום של Microsoft Windows (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
הרחב הכל | כווץ הכל

On This Page

מאפייני הבעיה

לאחר התקנת עדכון אבטחה 896358, המערכת מתעלמת מסכימות URL מסוימות בעת שימוש בהן בפרמטרים של פקד ActiveX של HTML Help.

הערה מאמר זה כולל מידע משלים למאמרי Microsoft Knowledge Base שלהלן:
896358 MS05-026: פגיעות ב-HTML Help עלולה לאפשר ביצוע קוד מרחוק

סיבה

בעיה זו מתעוררת מכיוון שעדכון האבטחה 896358 כולל שינויים בפקד ActiveX של HTML Help. לפני העדכון ניתן היה להשתמש בכל סכימת URL חוקית בתגית פרמטר. לאחר התקנת עדכון אבטחה 896358, קיימת תמיכה רק בסכימות ה-URL הבאות:
  • file
  • http
  • https
  • ftp
  • its
  • ms-its
  • mk:@msitstore
  • hcp
מיקרוסופט יזמה שינוי זה כדי לעזור להפחית את פגיעויות האבטחה ב-HTML Help.

פתרון הבעיה

אזהרה תופעה זו היא השפעה צפויה ומכוונת של התקנת עדכון האבטחה. סעיף זה מספק שיטה לעקיפת הבעיה שתאפשר להפעיל מחדש סכימות נוספות עבור תוכניות קריטיות לעסק. שיטה זו לעקיפת הבעיה עלולה להפוך את המחשב לפגיע יותר לאיומים שבהם מטפל עדכון אבטחה 896358. הדרך הבטוחה ביותר היא שלא להשתמש בשיטה זו לעקיפת הבעיה. עם בכל זאת עליך להשתמש בשיטה זו, הפעל רק את סכימות ה-URL הדרושות לתוכניות הקריטיות לעסק שלך.

אזהרה אם תשנה את מערכת הרישום בצורה שגויה על-ידי שימוש ב'עורך הרישום' או בשיטה אחרת, עלולות להתעורר בעיות קשות. ייתכן כי בעיות אלה יחייבו אותך להתקין מחדש את מערכת ההפעלה. מיקרוסופט אינה ערבה לכך שבעיות אלה ניתנות לפתרון. שינוי מערכת הרישום נעשה באחריותך הבלעדית.

באפשרותך להשתמש ברישום כדי להפעיל מחדש סכימות URL לצורך שימוש בהן בפרמטרים של פקד ActiveX שלHTML Help. לדוגמה, נניח שברצונך להפעיל סכימות URL מסוג news ו-mailto לשימוש בפקד 'למידע נוסף'. פעולה זו תאפשר לפקד 'למידע נוסף' להפעיל קבוצות דיון ודואר אלקטרוני. קובץ ?.reg שלהלן מפעיל מחדש סכימות URL אלה.

הערה באפשרותך להדביק את הטקסט הבא בעורך טקסט כגון 'פנקס רשימות'. לאחר מכן, שמור את הקובץ עם הסיומת ?.reg
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] 
?"ProtocolAllowList"="news:;mailto:"?

פריסת מפתחות הרישום בקבוצת מחשבים

אנו ממליצים להשתמש במדיניות קבוצתית כדי לפרוס את ההגדרות בדוגמאות שלעיל כקובצי Script של הפעלה. ניתן לפרוס הגדרות אלה גם כקובצי Script של כניסה למערכת. עם זאת, שיטה זו פחות רצויה בשל מגבלת הרשאות.

הפעולות הבאות מציגות דרך אחת לפריסת ההגדרות שבדוגמה הראשונה כקובץ Script להפעלת מדיניות קבוצתית.
  1. הדבק את הטקסט שלהלן בתוך עורך טקסט כגון 'פנקס רשימות'.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] 
    ?"ProtocolAllowList"="news:;mailto:"?
    
  2. שמור את הקובץ. קרא לקובץ בשם AllowTrustedProtocols.reg.
  3. הדבק את הטקסט הבא בעורך טקסט כגון 'פנקס רשימות'.
    REGEDIT.EXE /S AllowTrustedProtocols.reg
  4. שמור את הקובץ. קרא לקובץ בשם AllowTrustedProtocols.bat.
  5. יבא קובץ אצווה זה אל אובייקט המדיניות הקבוצתית (GPO). לשם כך, בצע את הפעולות הבאות:
    1. העתק את קובץ האצווה ואת קובץ ה-?.reg לתיקייה ?\\DomainName\SysVol\DomainName\Policies\GUID של ה-GPO הנבחר ?\Machine\Scripts\Startup.
    2. במחשב שבו ברצונך להפעיל את ה-GPO, לחץ על התחל, לחץ על הפעלה, הקלד dsa.msc ולאחר מכן לחץ על אישור.
    3. לחץ לחיצה ימנית על קבוצת המחשבים שלך, ולאחר מכן לחץ על Properties (מאפיינים).
    4. לחץ על Group Policy (מדיניות קבוצתית), ולאחר מכן לחץ על New (חדש).
    5. הקלד את השם שבחרת למדיניות זו, ולאחר מכן הקש על ENTER.
    6. לחץ על Edit (עריכה).
    7. הרחב את Computer Configuration (תצורת המחשב), הרחב את Windows Settings (הגדרות Windows), לחץ על Scripts (Startup/Shutdown)? (קובצי Scripts [אתחול/כיבוי]), לחץ לחיצה כפולה על Startup (אתחול) בלוח הימני, ולאחר מכן לחץ על Add (הוסף) בתיבת הדו-שיח Startup Properties (מאפייני Startup).
    8. אתר את הקובץ AllowTrustedProtocols.bat ולחץ עליו.
    9. לחץ על Add (הוסף).
    10. לחץ על OK (אישור), לחץ על Yes (כן), לחץ על OK, ולאחר מכן לחץ על OK שוב.

מידע נוסף

מאמר זה מכיל מידע משלים למאמר Microsoft Knowledge Base ?מספר896358.

סקירה כללית ודוגמאות עבור מנהלי מערכת

לקבלת מידע נוסף אודות עדכון האבטחה 896358 ועל האופן שבו באפשרותך להפעיל מחדש יישומי אינטרנט המושפעים מעדכון זה, לחץ על מספר המאמר להלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
896358 MS05-026: פגיעות ב-HTML Help עלולה לאפשר ביצוע קוד מרחוק

מדיניות קבוצתית

לקבלת מידע נוסף על מדיניות קבוצתית, בקר באתרי האינטרנט הבאים של מיקרוסופט:

תמיכה טכנית למערכת ההפעלה Microsoft Windows, גירסאות מבוססות x64

במחשבים המפעילים גירסאות מבוססות x64 של Microsoft Windows, ייתכן שיהיה עליך להתאים את ההוראות שבסעיף 'פתרון הבעיה', המסבירות כיצד לשנות את הרישום. לדוגמה, ייתכן שיהיה עליך לטפל בחלקים שונים של מערכת הרישום אם ברצונך כדי לשנות את הפונקציונליות של 32 ביט או של 64 ביט. לקבלת מידע נוסף, לחץ על מספר המאמר להלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
896459 שינויים במערכת הרישום לגבי גירסאות מבוססות x64 של Windows Server 2003 ושל Windows XP Professional x64 Edition (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
יצרן החומרה שלך מספק תמיכה ועזרה טכנית עבור גירסאות מבוססות x64 של Windows. יצרן החומרה שלך מספק תמיכה כיוון שגירסה מבוססת x64 של Windows נכללה בחומרה שברשותך. ייתכן כי יצרן החומרה שלך ביצע התאמה אישית של התקנת Windows באמצעות רכיבים ייחודיים. רכיבים ייחודיים עשויים לכלול מנהלי התקן ספציפיים או הגדרות אופציונליות להגדלת הביצועים של החומרה. אם תזדקק לעזרה טכנית עבור גירסה מבוססת x64 של Windows שברשותך, מיקרוסופט תספק לך סיוע בהיקף סביר. עם זאת, ייתכן שתיאלץ לפנות ישירות ליצרן שלך. היצרן הוא הגורם המוכשר ביותר לתמוך בתוכנה שהוא התקין בחומרה.

לקבלת מידע אודות המוצר Microsoft Windows XP Professional x64 Edition, בקר באתר האינטרנט של מיקרוסופט בכתובת הבאה:
http://www.microsoft.com/israel/windowsxp/64bit/default.mspx
לקבלת מידע אודות גירסאות מבוססות x64 של Microsoft Windows Server 2003, בקר באתר האינטרנט של מיקרוסופט בכתובת הבאה:
http://www.microsoft.com/israel/windowsserver2003/64bit/x64/default.mspx

מאפיינים

Article ID: 905215 - Last Review: יום שלישי 28 פברואר 2006 - Revision: 3.1
המידע במאמר זה חל על:
  • Microsoft Windows Server 2003 Service Pack 1, הפועל עם:
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
מילות מפתח 
kbtshoot kbsecurity kbprb KB905215

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com