Alguns esquemas de URL são ignorados ao serem usados nos parâmetros de um controle ActiveX da Ajuda em HTML após a instalação da atualização de segurança 896358

Traduções deste artigo Traduções deste artigo
ID do artigo: 905215 - Exibir os produtos aos quais esse artigo se aplica.
Importante Este artigo contém informações sobre como modificar o Registro. Antes de modificá-lo, faça um backup e certifique-se de que sabe como restaurá-lo caso ocorra algum problema. Para obter informações adicionais sobre como fazer backup, restaurar e modificar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft.
256986 Descrição do Registro do Microsoft Windows
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Após a instalação da atualização de segurança 896358, alguns esquemas de URL são ignorados ao serem usados nos parâmetros de um controle ActiveX da Ajuda em HTML.

Observação Este artigo contém informações complementares aos seguintes artigos da Base de Dados de Conhecimento da Microsoft:
896358 MS05-026: Uma vulnerabilidade na Ajuda em HTML pode permitir a execução remota de código

Causa

Esse problema ocorre porque a atualização de segurança 896358 inclui alterações no controle ActiveX da Ajuda em HTML. Antes, era possível usar qualquer esquema URL válido em uma marca de parâmetro. Após a instalação da atualização de segurança 896358, há suporte apenas para os seguintes esquemas URL:
  • arquivo
  • http
  • https
  • ftp
  • its
  • ms-its
  • mk:@msitstore
  • hcp
A Microsoft introduziu essa alteração para ajudar a reduzir as vulnerabilidades de segurança na Ajuda em HTML.

Resolução

Aviso O sintoma é um efeito esperado e relacionado à instalação da atualização de segurança. Esta seção fornece um contorno para reativar os esquemas adicionais de programas importantes. Você pode que esse contorno torne o computador mais vulnerável a ameaças corrigidas pela atualização de segurança 896358. A forma mais segura é não usá-lo. Se for necessário usá-lo, ative apenas os esquemas de URL exigidos por seus programas mais importantes.

Aviso O uso incorreto do Editor do Registro ou outro método pode causar sérios problemas, que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. A modificação do Registro é de sua responsabilidade.

Você pode usar o Registro para reativar esquemas de URL a serem usados nos parâmetros de controle ActiveX da Ajuda em HTML. Por exemplo, vamos supor que você queira ativar os esquemas de URL de notícias e email a serem usados em um controle See Also. Isso permitiria ao controle See Also iniciar grupos de notícias e email. O seguinte arquivo .reg reativa esses esquemas URL.

Observação Você pode colar o seguinte texto em um editor de texto como o Bloco de notas. Em seguida, você pode salvar o arquivo que usa a extensão de nome de arquivo .reg.
 REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "ProtocolAllowList"="news:;mailto:" 

Implantando as chaves do Registro em um domínio

Recomendamos o uso da Diretiva de grupo para implantar as configurações dos exemplos anteriores desse artigo como scripts de inicialização. Também é possível implantar essas configurações como scripts de logon. No entanto, esse método é menos recomendado devido a restrições de permissões.

As seguintes etapas mostram uma forma de implantar as configurações do primeiro exemplo como um script de inicialização da Diretiva de grupo.
  1. Cole o seguinte texto em um editor de texto como o Bloco de notas.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "ProtocolAllowList"="news:;mailto:"
    
  2. Salve o arquivo. Nomeie o arquivo AllowTrustedProtocols.reg.
  3. Cole o seguinte texto em um editor de texto como o Bloco de notas.
    REGEDIT.EXE /S AllowTrustedProtocols.reg
  4. Salve o arquivo. Nomeie o arquivo AllowTrustedProtocols.bat.
  5. Importe esse arquivo em lotes para o Objeto de diretiva de grupo (GPO). Para fazer isto, execute as seguintes etapas:
    1. Copie os arquivos em lotes e .reg para a pasta \\Nome_do_domínio\SysVol\Nome_do_domínio\Policies\GUID do GPO selecionado\Machine\Scripts\Startup.
    2. No computador em que deseja executar o GPO, clique em Iniciar, em Executar, digite dsa.msc e clique em OK.
    3. Clique com o botão direito do mouse no domínio e clique em Propriedades.
    4. Clique em Diretiva de grupo e em Novo.
    5. Digite o nome que deseja usar para essa diretiva e pressione ENTER.
    6. Clique em Editar.
    7. Expanda Configuração do computador e Configurações do Windows, clique em Scripts (Inicialização/encerramento), clique duas vezes em Inicializar no painel à direita e clique em Adicionar na caixa de diálogo Propriedades de inicializar.
    8. Localize e clique no arquivo AllowTrustedProtocols.bat.
    9. Clique em Adicionar.
    10. Clique em OK, em Sim, em OK e em OK novamente.

Mais Informações

Esse artigo contém informações complementares ao artigo da Base de Dados de Conhecimento da Microsoft 896358.

Visão geral e exemplos do administrador do sistema

Para obter informações adicionais sobre a atualização de segurança 896358 e sobre como é possível reativar os aplicativos da Web afetados por ela, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
896358 MS05-026: Uma vulnerabilidade na Ajuda em HTML pode permitir a execução remota de código

Diretiva de grupo

Para obter informações adicionais sobre a Diretiva de grupo, visite os seguintes sites da Microsoft (em inglês):

Suporte técnico para versões do Microsoft Windows com base em x64

Em computadores executando versões do Microsoft Windows com base em x64, pode ser necessário adaptar as instruções na seção "Resolução" sobre como modificar o Registro. Por exemplo, pode ser necessário modificar uma parte diferente do Registro, dependendo se deseja modificar a funcionalidade de 32 bits ou de 64 bits. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
896459 Alterações no Registro em sistemas operacionais com base em Windows x64 Edition
O fabricante do seu hardware fornece suporte técnico e assistência para versões x64 do Windows. Ele fornece suporte porque uma versão do Windows com base em x64 foi incluída com o hardware. Também pode ter personalizado a instalação do Windows com componentes exclusivos. Eles podem incluir drivers de dispositivo específicos ou configurações opcionais para maximizar o desempenho do hardware. A Microsoft fornecerá assistência razoável se você precisar de ajuda técnica com a versão do Windows com base em x64. No entanto, pode ser necessário entrar em contato diretamente com o fabricante, que é o mais qualificado para dar suporte o software instalado no hardware.

Para obter informações adicionais sobre o Microsoft Windows XP Professional x64 Edition, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/windowsxp/64bit/default.mspx
Para obter informações sobre versões do Microsoft Windows Server 2003 com base em x64, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/windowsserver2003/64bit/x64/default.mspx

Propriedades

ID do artigo: 905215 - Última revisão: sexta-feira, 10 de março de 2006 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
Palavras-chave: 
kbtshoot kbsecurity kbprb KB905215

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com