Alguns esquemas de URL são ignorados quando utiliza os esquemas de URL nos parâmetros de um controlo ActiveX da ajuda HTML depois de instalar a actualização de segurança 896358

Traduções de Artigos Traduções de Artigos
Artigo: 905215 - Ver produtos para os quais este artigo se aplica.
Importante: este artigo contém informações sobre como modificar o registo. Certifique-se de que cria uma cópia de segurança do registo antes de o modificar. Certifique-se de que sabe como restaurar o registo se ocorrer um problema. Para obter informações sobre como efectuar uma cópia de segurança, restaurar e modificar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
256986 Descrição do registo do Microsoft Windows

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Depois de instalar a actualização de segurança 896358, alguns esquemas de URL são ignorados quando utiliza os esquemas de URL nos parâmetros de um controlo ActiveX da ajuda HTML.

Nota: este artigo contém informações complementares aos seguintes artigos da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
896358 MS05-026: Uma vulnerabilidade na ajuda HTML pode permitir execução remota de código

Causa

Este problema ocorre porque a actualização de segurança 896358 inclui alterações ao controlo ActiveX da ajuda HTML. Anteriormente, era possível utilizar qualquer esquema de URL válido num código de parâmetro. Depois de instalar a actualização de segurança 896358, só são suportados os seguintes esquemas de URL:
  • file
  • http
  • https
  • ftp
  • its
  • ms-its
  • mk:@msitstore
  • hcp
A Microsoft introduziu esta alteração para ajudar a reduzir vulnerabilidades de segurança na ajuda HTML.

Resolução

Aviso: o sintoma é um efeito previsto e pretendido da instalação da actualização de segurança. Esta secção fornece uma medida para permitir novamente esquemas adicionais de programas críticos. Esta medida pode tornar o computador mais vulnerável às ameaças contra as quais a actualização de segurança 896358 o protege. O método mais seguro é não utilizar esta medida. Se tiver de utilizar esta medida, permita apenas os esquemas de URL necessários para os programas críticos.

Aviso: poderão ocorrer problemas graves se modificar o registo de forma incorrecta utilizando o Editor de registo (Registry Editor) ou qualquer outro método. Estes problemas poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que estes problemas possam ser resolvidos. Todo e qualquer risco decorrente da modificação do registo é da responsabilidade do utilizador.

Pode utilizar o registo para permitir novamente esquemas de URL que pretende utilizar nos parâmetros do controlo ActiveX da ajuda HTML. Por exemplo, suponha que pretende permitir os esquemas de URL do tipo news e Mailto para utilização num controlo "Consulte também". Ao efectuar este procedimento permite que o controlo "Consulte também" inicie os newsgroups e o correio electrónico. O ficheiro .reg que se segue permite novamente estes esquemas de URL.

Nota: pode colar o seguinte texto num editor de texto como o Bloco de notas (Notepad). Em seguida, pode guardar o ficheiro que utiliza a extensão .reg.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"ProtocolAllowList"="news:;mailto:"

Implementar as chaves de registo num domínio

Recomendamos que utilize a política de grupo para implementar as definições dos exemplos anteriores deste artigo como scripts de arranque. Também pode implementar estas definições como scripts de início de sessão. No entanto, este método é menos desejável devido a restrições associadas às permissões.

Os passos seguintes apresentam um modo de implementar as definições do primeiro exemplo como um script de arranque de política de grupo.
  1. Cole o seguinte texto num editor de texto como o Bloco de notas (Notepad).
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "ProtocolAllowList"="news:;mailto:"
    
  2. Guarde o ficheiro. Atribua o nome AllowTrustedProtocols.reg ao ficheiro.
  3. Cole o seguinte texto num editor de texto como o Bloco de notas (Notepad).
    REGEDIT.EXE /S AllowTrustedProtocols.reg
  4. Guarde o ficheiro. Atribua o nome AllowTrustedProtocols.bat ao ficheiro.
  5. Importe este ficheiro batch para o objecto de política de grupo (GPO). Para o fazer, siga estes passos:
    1. Copie o ficheiro batch e o ficheiro .reg para a pasta \\NomeDomínio\SysVol\NomeDomínio\Policies\GUID do GPO seleccionado\Machine\Scripts\Startup.
    2. No computador em que pretende executar o GPO, clique em Iniciar (Start), clique em Executar (Run), escreva dsa.msc e clique em OK.
    3. Clique com o botão direito do rato no domínio e clique em Propriedades (Properties).
    4. Clique em Política de grupo (Group Policy) e clique em Novo (New).
    5. Escreva o nome que pretende utilizar para esta política e prima ENTER.
    6. Clique em Editar (Edit).
    7. Expanda Configuração do computador (Computer Configuration), expanda Definições do Windows (Windows Settings), clique em Scripts (arranque/encerramento) [Scripts (Startup/Shutdown)], faça duplo clique em Arranque (Startup) no painel direito e clique em Adicionar (Add) na caixa de diálogo Propriedades de Arranque (Startup Properties).
    8. Localize e clique no ficheiro AllowTrustedProtocols.bat.
    9. Clique em Adicionar (Add).
    10. Clique em OK, clique em Sim (Yes), clique em OK e clique em OK novamente.

Mais Informação

Este artigo contém informações complementares ao artigo 896358 da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base).

Descrição geral e exemplos para os administradores de sistemas

Para obter mais informações sobre a actualização de segurança 896358 e como pode permitir novamente aplicações Web afectadas por esta actualização, clique no número de artigo que se segue para visualizá-lo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
896358 MS05-026: Uma vulnerabilidade na ajuda HTML pode permitir execução remota de código

Política de grupo

Para obter mais informações sobre política de grupo, visite os seguintes Web sites da Microsoft:

Suporte técnico para versões baseadas em x64 do Microsoft Windows

Em computadores com versões baseadas em x64 do Microsoft Windows, poderá ter de adaptar as instruções existentes na secção "Resolução" sobre como modificar o registo. Por exemplo, poderá ter de modificar outra parte do registo, consoante queira modificar a funcionalidade de 32 bits ou de 64 bits. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
896459 Registry changes in Windows x64 Edition-based operating systems
O seu fabricante de hardware fornece suporte técnico e assistência para versões baseadas em x64 do Windows. O seu fabricante de hardware fornece suporte porque foi incluída uma versão baseada em x64 do Windows no hardware. O fabricante de hardware pode ter personalizado a instalação do Windows com componentes exclusivos. Estes componentes exclusivos podem incluir controladores de dispositivo específicos ou definições opcionais para maximizar o desempenho do hardware. A Microsoft fornecerá assistência razoável se necessitar de ajuda técnica para a sua versão baseada em x64 do Windows. No entanto, poderá ter de contactar o fabricante directamente. O fabricante está melhor qualificado para oferecer suporte em relação ao software que instalou no hardware.

Para obter informações sobre o Microsoft Windows XP Professional x64 Edition, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Para obter informações sobre versões baseadas em x64 do Microsoft Windows Server 2003, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx

Propriedades

Artigo: 905215 - Última revisão: 10 de março de 2006 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Segunda Edição
Palavras-chave: 
kbtshoot kbsecurity kbprb KB905215

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com