보안 업데이트 896358을 설치한 후에 HTML 도움말 ActiveX 컨트롤의 매개 변수에서 URL 스키마를 사용하면 일부 URL 스키마가 무시된다

기술 자료 번역 기술 자료 번역
기술 자료: 905215 - 이 문서가 적용되는 제품 보기.
중요 이 문서에서는 레지스트리 수정 방법을 설명합니다. 레지스트리를 수정하기 전에 레지스트리를 백업하는 것이 좋습니다. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 알고 있어야 합니다. 레지스트리 백업, 복원 및 수정 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986 Microsoft Windows 레지스트리 설명
모두 확대 | 모두 축소

이 페이지에서

현상

보안 업데이트 896358을 설치한 후에 HTML 도움말 ActiveX 컨트롤의 매개 변수에서 URL 스키마를 사용하면 일부 URL 스키마가 무시됩니다.

참고 이 문서에는 다음 Microsoft 기술 자료 문서에 대한 보충 정보가 포함되어 있습니다.
896358 MS05-026: HTML 도움말의 취약점으로 인한 원격 코드 실행 문제

원인

보안 업데이트 896358에 HTML 도움말 ActiveX 컨트롤에 대한 변경 사항이 포함되어 있기 때문에 이러한 문제가 발생합니다. 이전에는 매개 변수 태그에서 올바른 URL 스키마를 모두 사용할 수 있었습니다. 보안 업데이트 896358을 설치한 후에는 다음과 같은 URL 스키마만 지원됩니다.
  • file
  • http
  • https
  • ftp
  • its
  • ms-its
  • mk:@msitstore
  • hcp
Microsoft는 HTML 도움말의 보안 취약점을 줄이기 위해 이러한 변경 사항을 도입했습니다.

해결 방법

경고 이 현상은 보안 업데이트를 설치하면 발생할 것으로 예상되는 의도된 효과입니다. 이 절에서는 업무에 중요한 프로그램에 대한 추가 스키마를 다시 설정하기 위한 해결 방법을 제공합니다. 이 해결 방법을 사용하면 컴퓨터가 보안 업데이트 896358에서 다루는 위험 요소에 더욱 취약해질 수도 있습니다. 가장 안전한 방법은 이 해결 방법을 사용하지 않는 것입니다. 이 해결 방법을 반드시 사용해야 하는 경우에는 업무에 중요한 프로그램에 필요한 URL 스키마만 설정하십시오.

경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하는 경우 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 문제에 대해 해결을 보증하지 않습니다. 레지스트리의 수정에 따른 모든 책임은 사용자에게 있습니다.

레지스트리를 사용하여 HTML 도움말 ActiveX 컨트롤 매개 변수에서 사용할 URL 스키마를 다시 설정할 수 있습니다. 예를 들어, See Also 컨트롤에 사용하기 위해 news 및 mailto URL 스키마를 설정한다고 가정해 보십시오. 이렇게 하면 See Also 컨트롤이 뉴스 그룹과 전자 메일을 시작할 수 있습니다. 다음과 같은 .reg 파일에서 이러한 URL 스키마를 다시 설정합니다.

참고 다음 텍스트를 메모장 같은 텍스트 편집기에 붙여 넣은 다음 .reg 파일 확장명을 사용하여 파일을 저장할 수 있습니다.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"ProtocolAllowList"="news:;mailto:"

도메인에 레지스트리 키 배포

그룹 정책을 사용하여 이 문서 앞부분의 예제에 있는 설정을 시작 스크립트로 배포하는 것이 좋습니다. 이러한 설정을 로그온 스크립트로 배포할 수도 있습니다. 그러나 이 방법은 사용 권한 제한 문제가 있으므로 그다지 바람직하지 않습니다.

아래에 나와 있는 단계들은 첫 번째 예제에 나와 있는 설정을 그룹 정책 시작 스크립트로 배포하는 방법을 보여줍니다.
  1. 다음 텍스트를 메모장 같은 텍스트 편집기에 붙여 넣습니다.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "ProtocolAllowList"="news:;mailto:"
    
  2. 파일을 저장합니다. 파일 이름을 AllowTrustedProtocols.reg로 지정합니다.
  3. 다음 텍스트를 메모장 같은 텍스트 편집기에 붙여 넣습니다.
    REGEDIT.EXE /S AllowTrustedProtocols.reg
  4. 파일을 저장합니다. 파일 이름을 AllowTrustedProtocols.bat로 지정합니다.
  5. 이 배치 파일을 GPO(그룹 정책 개체)로 가져옵니다. 이렇게 하려면 다음과 같이 하십시오.
    1. 배치 파일과 .reg 파일을 \\DomainName\SysVol\DomainName\Policies\GUID of the selected GPO\Machine\Scripts\Startup 폴더로 복사합니다.
    2. GPO를 실행할 컴퓨터에서 시작, 실행을 차례로 누르고 dsa.msc를 입력한 다음 확인을 누릅니다.
    3. 해당 도메인을 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
    4. 그룹 정책을 누른 다음 새로 만들기를 누릅니다.
    5. 이 정책에 사용할 이름을 입력한 다음 Enter 키를 누릅니다.
    6. 편집을 누릅니다.
    7. 컴퓨터 구성, Windows 설정을 차례로 확장하고 스크립트(시작/종료)를 누르고 오른쪽 창에서 시작을 두 번 누른 다음 시작 속성 대화 상자에서 추가를 누릅니다.
    8. AllowTrustedProtocols.bat 파일을 찾아서 누릅니다.
    9. 추가를 누릅니다.
    10. 확인, , 확인을 차례로 누른 다음 확인을 다시 누릅니다.

추가 정보

이 문서에는 Microsoft 기술 자료 문서 896358에 대한 보충 정보가 포함되어 있습니다.

시스템 관리자에 대한 개요 및 예제

보안 업데이트 896358과 이 업데이트의 영향을 받는 웹 응용 프로그램을 다시 설정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
896358 MS05-026: HTML 도움말의 취약점으로 인한 원격 코드 실행 문제

그룹 정책

그룹 정책에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.

Microsoft Windows의 x64 기반 버전에 대한 기술 지원

Microsoft Windows의 x64 기반 버전을 실행하는 컴퓨터에서는 레지스트리 수정 방법에 대한 "해결 방법" 절의 지침을 적용해야 할 수도 있습니다. 예를 들어, 32비트 기능을 수정할 것인지 아니면 64비트 기능을 수정할 것인지 여부에 따라 각각 다른 레지스트리 부분을 수정해야 할 수도 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
896459 Windows Server 2003 및 Windows XP Professional x64 Edition의 x64 기반 버전에서의 레지스트리 변경 사항
하드웨어 제조업체는 Windows의 x64 기반 버전에 대한 기술 지원을 제공합니다. 하드웨어에 Windows의 x64 기반 버전이 포함되어 있기 때문에 지원하는 것입니다. 하드웨어 제조업체에서 고유 구성 요소를 사용하여 Windows의 설치를 사용자 지정했을 수도 있습니다. 고유 구성 요소에는 하드웨어 성능을 최대화하기 위한 옵션 설정 및 특정 장치 드라이버 등이 포함됩니다. Microsoft는 Windows의 x64 기반 버전에 대한 기술적인 도움이 필요할 때 이를 지원하기 위해 합리적인 노력을 기울일 것입니다. 그러나 하드웨어에 설치된 소프트웨어를 지원하는 데는 제조업체가 가장 적합하므로 제조업체에 직접 문의하는 것이 좋습니다.

Microsoft Windows XP Professional x64 Edition에 대한 자세한 제품 정보를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/windowsxp/64bit/default.mspx
Microsoft Windows Server 2003의 x64 기반 버전에 대한 제품 정보를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/windowsserver2003/64bit/x64/default.mspx




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 905215 - 마지막 검토: 2006년 3월 10일 금요일 - 수정: 3.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 서비스 팩 4
  • Microsoft Windows 2000 서비스 팩 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
키워드:?
kbtshoot kbsecurity kbprb KB905215

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com