セキュリティ更新プログラム 896358 のインストール後、HTML ヘルプ ActiveX コントロールのパラメータで URL スキームを使用するときに、一部の URL スキームが無視される

文書翻訳 文書翻訳
文書番号: 905215 - 対象製品
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、システムの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
すべて展開する | すべて折りたたむ

目次

現象

セキュリティ更新プログラム 896358 のインストール後、HTML ヘルプ ActiveX コントロールのパラメータで URL スキームを使用するときに、一部の URL スキームが無視されます。

: この資料には、「サポート技術情報」 (Microsoft Knowledge Base) の以下の資料の補足情報が記載されています。
896358 [MS05-026] HTML ヘルプの脆弱性により、リモートでコードが実行される

原因

この問題は、セキュリティ更新プログラム 896358 に、HTML ヘルプ ActiveX コントロールに対する変更が含まれているために発生します。以前は、有効な URL スキームはすべてパラメータ タグで使用することができました。セキュリティ更新プログラム 896358 のインストール後は、次の URL スキームのみがサポートされます。
  • file
  • http
  • https
  • ftp
  • its
  • ms-its
  • mk:@msitstore
  • hcp
この変更は、HTML ヘルプにおけるセキュリティ上の脆弱性を低減するために導入されました。

解決方法

警告 : これらの現象は、セキュリティ更新プログラムのインストールに伴う正常で意図された影響です。ここでは、基幹業務プログラムで必要な上記以外のスキームを再度有効にする回避策について説明します。ここに記載されている回避策を実行すると、セキュリティ更新プログラム 896358 で対処されている脅威に対してコンピュータが脆弱になる可能性があります。安全性の最も高い方法は、この回避策を使用しないことです。この回避策を使用する必要があるときは、基幹業務プログラムで必要な URL スキームのみを有効にしてください。

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。

レジストリを使用して、HTML ヘルプ ActiveX コントロールのパラメータで使用する URL スキームを再度有効にすることができます。たとえば、news URL スキームおよび mailto URL スキームを、See Also コントロールで使用するために有効にするとします。これを行うと、See Also コントロールからニュースグループおよび電子メールを起動できます。次の .reg ファイルを使用して、これらの URL スキームを再度有効にできます。

: 以下のテキストをメモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付け、拡張子 .reg で保存して利用することができます。
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"ProtocolAllowList"="news:;mailto:"

ドメイン全体でのレジストリ キーの展開

この資料の前半の例に記載されている設定は、グループ ポリシーを使用してスタートアップ スクリプトとして展開することをお勧めします。また、これらの設定はログオン スクリプトとして展開することもできますが、ログオン スクリプトにはアクセス許可の制約があるため、ログオン スクリプトよりもスタートアップ スクリプトを使用することを推奨します。

次の手順は、最初の例の設定を、グループ ポリシーのスタートアップ スクリプトとして適用する 1 つの方法です。
  1. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "ProtocolAllowList"="news:;mailto:"
    
  2. AllowTrustedProtocols.reg というファイル名でファイルを保存します。
  3. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
    REGEDIT.EXE /S AllowTrustedProtocols.reg
  4. AllowTrustedProtocols.bat というファイル名でファイルを保存します。
  5. 以下の手順を実行して、バッチ ファイルをグループ ポリシー オブジェクト (GPO) にインポートします。
    1. バッチ ファイルおよび .reg ファイルを、\\DomainName\SysVol\DomainName\Policies\GUID of the selected GPO\Machine\Scripts\Startup フォルダにコピーします。
    2. グループ ポリシー オブジェクトを実行するコンピュータで、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、dsa.msc と入力し、[OK] をクリックします。
    3. ドメインを右クリックし、[プロパティ] をクリックします。
    4. [グループ ポリシー] タブをクリックし、[新規] をクリックします。
    5. このポリシーに使用する名前を入力し、Enter キーを押します。
    6. [編集] をクリックします。
    7. [コンピュータの構成]、[Windows の設定] の順に展開し、[スクリプト (スタートアップ/シャットダウン)] をクリックし、右側のウィンドウの [スタートアップ] をダブルクリックします。[スタートアップのプロパティ] ダイアログ ボックスで [追加] をクリックします。
    8. AllowTrustedProtocols.bat ファイルを見つけてクリックします。
    9. [開く] をクリックします。
    10. [OK] をクリックし、もう一度 [OK] をクリックします。

詳細

この資料には、「サポート技術情報」 (Microsoft Knowledge Base) の資料 896358 の補足情報が記載されています。

システム管理者向けの概要および例

セキュリティ更新プログラム 896358 およびこの更新プログラムの影響を受ける Web アプリケーションを再度有効にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
896358 [MS05-026] HTML ヘルプの脆弱性により、リモートでコードが実行される

グループ ポリシー

グループ ポリシーの詳細については、以下のマイクロソフト Web サイトを参照してください。

x64 ベースの Microsoft Windows のテクニカル サポート

x64 ベースの Microsoft Windows を実行しているコンピュータでは、「解決方法」に記載されているレジストリの編集方法を使用することが必要な場合があります。たとえば、32 ビットの機能と 64 ビットの機能のどちらを変更するのかに応じて、レジストリ内の別の部分を変更することが必要な場合があります。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
896459 x64 ベースの Windows Server 2003 および Windows XP Professional x64 Edition におけるレジストリの変更
x64 ベースの Windows はハードウェアにインストールされて提供されるため、その技術サポートと支援はハードウェアの製造元から提供されます。ハードウェアの製造元は、ハードウェアの性能を最大限に活用するために、固有のデバイス ドライバやオプション設定など、独自のコンポーネントを使用してインストール環境をカスタマイズしている場合があります。x64 ベースの Windows に関する技術サポートが必要な場合、マイクロソフトではできる限りの支援を行います。しかし、製造元がハードウェアにインストールして提供するソフトウェアについては製造元によるサポートが最適であるため、ハードウェアの製造元に直接お問い合わせいただくことが必要な場合があります。

Microsoft Windows XP Professional x64 Edition の製品情報については、以下のマイクロソフト Web サイトにアクセスしてください。
http://www.microsoft.com/japan/windowsxp/64bit/default.mspx
x64 ベースの Microsoft Windows Server 2003 の製品情報については、以下のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/windowsserver2003/64bit/x64/default.mspx

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 905215 (最終更新日 2005-08-17) を基に作成したものです。

この資料に含まれているサンプル コード/プログラムは英語版を前提に書かれたものをありのままに記述しており、日本語環境での動作は確認されておりません。

プロパティ

文書番号: 905215 - 最終更新日: 2006年2月28日 - リビジョン: 3.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003 Service Pack 1?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
キーワード:?
kbtshoot kbsecurity kbprb KB905215
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com