Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Резюме

Microsoft издаде бюлетин за сигурността MS05-026. Този бюлетин съдържа цялата информация за актуализацията на защитата. Това включва файлове и разполагане на й. За да разгледате целия бюлетин за сигурността, посетете следните уеб сайтове на Microsoft:

Известни проблеми

  • След инсталиране на актуализация на защитата 896358, някои видове уеб базирани приложения може да не функционира правилно. Например HTML Help таблица на съдържание може да престанат да функционират. Освен това някои функции, HTML Help, като например функцията за подобни теми, функционират, когато .chm файл от отдалечено местоположение.
    За повече информация относно този проблем щракнете върху следния номер на статия в базата знания на Microsoft:

    892675 някои уеб сайтове и HTML Help функции може да не работи след инсталиране на актуализация на защитата 896358 или актуализация на защитата 890175

  • След като инсталирате актуализацията на защитата 896358, функциите на някои приложения не работят правилно. Например тема може да се появява, когато щракнете върху връзката. Също така когато се опитате да използвате универсална именна конвенция (UNC) път да отворите .chm файл в споделена мрежова папка, теми в .chm файл може да се появява. За повече информация относно този проблем щракнете върху следния номер на статия в базата знания на Microsoft:

    896054 не можете да отворите дистанционно съдържание чрез протокола ИНФОТЕХ след инсталиране на актуализация на защитата 896358, актуализация на защитата 840315 или Windows Server 2003 Service Pack 1

  • След инсталиране на актуализация на защитата 896358, уеб приложения, които използват HTML Help ActiveX контрола (HHCTRL) да разрешите cross рамка навигация може да не работи. За повече информация относно този проблем щракнете върху следния номер на статия в базата знания на Microsoft:

    896905 след инсталиране на актуализация на защитата 896358, съдържанието, което трябва да се показва в друга рамка се показва в рамката, която съдържа HTML Help ActiveX контрола

  • След като инсталирате актуализацията на защитата 896358, може да имате проблеми при отваряне на HTML файл за помощ от хипервръзка в Internet Explorer.
    За повече информация относно този проблем щракнете върху следния номер на статия в базата знания на Microsoft:

    902225 не можете да отворите HTML помощни файлове от Internet Explorer след инсталиране на актуализация на защитата 896358 или Windows Server 2003 Service Pack 1

  • След като инсталирате актуализацията на защитата 896358, HTML Help ActiveX контролата няма да приеме някои видове URL параметри. За повече информация относно този проблем щракнете върху следния номер на статия в базата знания на Microsoft:

    905215 някои URL схеми се игнорират, когато използвате URL схеми на параметрите на HTML Help ActiveX контрола след инсталиране на актуализация на защитата 896358

За повече информация относно най-новия сервизен пакет за Windows Server 2003 щракнете върху следния номер на статия в базата знания на Microsoft:

889100 как да получите най-новия сервизен пакет за Windows Server 2003

Какво да опитате

Промени в HTML Help в защитата актуализиране 896358

Предупреждение Тази статия предлага информация за решаване на проблеми, причинени от инсталирането на актуализацията на защитата 896358. Microsoft обаче не дава конкретни препоръки за регистър кои ключове и стойности са подходящи за вашата организация. Вашият ИТ отдел е най-добре може да прецени ползите от тези методи спрямо рисковете при използването им. Най-сигурният курс е да използвате методи не регистър изобщо.

Ето кратко обяснение на как актуализация 896358 може да засегне уеб приложения.

Проблем

Поведение преди актуализация на защитата 896358

Поведение след актуализация на защитата 896358

Статия с повече информация и решения

ИНФОТЕХ протоколът е блокиран от достъп до отдалечено съдържание

ИНФОТЕХ протокола може да показва отдалечен съдържание, с изключение на Windows Server 2003 Service Pack 1 (SP1), когато този език е блокиран.

Всички операционни системи, са блокирани от използването на протокола ИНФОТЕХ да показва съдържание от отдалечен.

896054 не можете да отворите дистанционно съдържание чрез протокола ИНФОТЕХ след инсталиране на актуализация на защитата 896358, актуализация на защитата 840315 или Windows Server 2003 Service Pack 1

Използване на HTML Help ActiveX контролата е блокирано в отдалечени съдържание

Актуализация на защитата 890175 блокира използването на HTML Help ActiveX контрола в отдалечени съдържание, което се показва в приложения, различни от HTML Help. Например контролата е блокирано в Internet Explorer.

Помощ за HTML ActiveX контролата вече е блокиран в HTML Help приложението.

892675 някои уеб сайтове и HTML Help функции може да не работи след инсталиране на актуализация на защитата 896358 или актуализация на защитата 890175

Използване на HTML Help ActiveX контрола за показване на съдържание в друга рамка е блокиран

Актуализация на защитата 890175 блокира използването на HTML Help ActiveX контрола в отдалечени съдържание, което се показва в приложения, различни от HTML Help. Например контролата е блокиран в Internet Explorer.

Уеб приложения, които използват HTML Help ActiveX контролата за разрешаване на навигация cross рамка няма да работи правилно. Съдържанието, което трябва да се появи в друга рамка се показва в рамката, която съдържа HTML Help ActiveX контролата.

896905 след инсталиране на актуализация на защитата 896358, съдържанието, което трябва да се показва в друга рамка се показва в рамката, която съдържа HTML Help ActiveX контрола

.chm файлове може да се отвори от Internet Explorer

Няма проблем.

Когато използвате Internet Explorer, за да отворите файл, .chm, темата не се показва.

След като използвате Internet Explorer за записване на файл .chm, някои потребители може да има някои проблеми с отварянето на файла поради защити Диспечер на прикачени файлове.

902225 не можете да отворите помощни HTML файлове от Internet Explorer след инсталиране на актуализация на защитата 896358 или Windows Server 2003 Service Pack 1

Някои URL схеми се игнорират, когато използвате URL схеми на параметрите на HTML Help ActiveX контрола.

Схема е разрешен в HTML Help ActiveX контрола параметри.

Схеми с изключение на следните се игнорират от HTML Help ActiveX контрола: файл, http, https, ftp, ms си, mk:@msitstore, Hcp.

905215 някои URL схеми се игнорират, когато използвате URL схеми на параметрите на HTML Help ActiveX контрола след инсталиране на актуализация на защитата 896358

Подход за работа около несъвместимост между приложения в защитата актуализиране 896358

Актуализацията 896358 поддържа някои ключове в системния регистър и записи в системния регистър, които можете да използвате, за да избегнете проблеми със съвместимостта на приложения. Използвайте тези въпроси, за да решите кой регистър промени да:

  • Дали вашата организация изисква приложения или сценарии, които са засегнати от промените, които са описани в тази статия?

    • Колко приложения са засегнати от промените? Колко важни са тези приложения?

    • Колко сериозен е проблемът, причинени от промените?

    • Може да модифицирате програмите, така че те не трябва да използвате функциите на HTML Help? Например служителите да изтеглите .chm файлове вместо тях изпълнение от споделено? Уеб приложение да DHTML таблица на съдържанието вместо HTML Help ActiveX контрола?

  • Какви са изискванията за сигурност и възможностите на вашата организация?

    • Която е по-важно функциите на HTML Help, че сте използване, или като се уверите, че вашата сигурност е като.

    • Смятате базови HTML Help технологии за използване в интранет, както е описано в следващите примери? Ако сте, външните мерки за сигурност, като корпоративна защитна стена, да ви достатъчно доверие да следвате този курс? Имате ли доверие на служителите достатъчно, че не се притеснявате за системата във вашата организация, се използва за друга атака?

Примери за работа със сигурност update 896358

Предупреждение Най-сигурният курс е да използвате методи не регистър изобщо. Ако трябва да използвате регистъра решения, задайте ги възможно най-консервативно. Например използвайте следните методи:

  • Вместо да използвате MaxAllowedZone запис в системния регистър, използвайте записа в системния регистър UrlAllowList. Задайте UrlAllowList се възможно най-малко сайтове.

  • Ако трябва да използвате записа в системния регистър MaxAllowedZone, задайте MaxAllowedZone по-голямо от вас необходимо. Задаване на MaxAllowedZone 3 или по-висока излага системи за атаки от интернет.

След като сте получили информация за вашата организация използване на HTML Help, прегледайте следните примери, за да видите дали те са полезни помага да създадете стратегия да се използва като приложите актуализацията 896358 във вашата организация.

Пример за консервативен подход

Консервативен подход може да работи, ако следните твърдения важат за вашата организация:

  • Няма известни уеб приложения, които използват HTML Help технология.

  • Като защита като надвишава изискването за приложения и сценарии, които използват HTML Help да работи правилно.

  • Имате уеб приложения, които използват HTML Help технология, но собствениците на тези приложения могат бързо да променят тези приложения да използват други технологии.

  • За всички приложения и ситуации, които изискват HTML Help технология знаете или да идентифицирате сървъри и споделяне на файлове, на които са разположени. Също така можете да предоставите достатъчно защита за тези сървъри и споделяне на файлове.

  • Никой не трябва да отваряте .chm файлове от отдалечени места, като например споделяне на файлове.

Следният метод е пример за консервативен подход:

  1. Прилагане на актуализацията на защитата 896358. След това използвайте обект с групови правила за прилагане на ограничения.

    По подразбиране ако не променят един или повече от записите в системния регистър след инсталиране на защитата актуализиране 896358, сигурност предпазни мерки в актуализация на защитата 896358 ще бъде като ограничителни възможно. Обаче можете да използвате обект с групови правила да предотвратите отделни голямото ограничения за себе си.

    Следният файл на системния регистър прави сигурност предпазни мерки на защитата актуализация 896358 като ограничителни възможно:

    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000000 
    "UrlAllowList"=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"=""

    Ако знаете, че вашата организация използва няма уеб приложения, които изискват HTML Help и потребителите във вашата организация не се изисква достъп до отдалечени .chm файлове, можете да спрете тук.

  2. Проучете как уеб приложения използват HTML Help. Може да са чува от потребители, че някои вътрешни уеб приложения са засегнати от актуализация. Свържете се със собствениците на тези уеб приложения и ако те могат да препроектирам функции, които изискват HTML Help технология. Ако уеб приложения могат да направят без HTML Help технология, можете да спрете тук.

  3. Избирателно разрешаване на уеб приложения. Ако установите, че някои уеб приложения трябва да можете да използвате HTML Help функционалност, можете избирателно да разрешите достъпа към сървъри, които хостват тези приложения. В следния пример за файл на системния регистър позволява повторно HTML Help ActiveX контрола и ИНФОТЕХ протокола за конкретен сайт. Този пример за файл на системния регистър и отново позволява навигация cross рамка от HTML Help ActiveX контролата.

    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000000 
    "UrlAllowList"="http://contoso/salesapp/"
    "EnableFrameNavigationInSafeMode"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"="http://contoso/salesapp/"

    Забележка: Потребителите може все още не можете да отваряте файлове .chm директно от връзка в уеб страница.
    За повече информация относно този проблем и решения щракнете върху следния номер на статия в базата знания на Microsoft:

    902225 не можете да отворите помощни HTML файлове от Internet Explorer след инсталиране на актуализация на защитата 896358 или Windows Server 2003 Service Pack 1

Пример за по-малко консервативен подход

Този подход може да работи добре, ако някои от следните твърдения важат за вашата организация:

  • Вие сте готови да приемете допълнителен риск за да се избегне като актуализация 896358 неблагоприятно на защитата влияе на приложения.

  • Не можете бързо да идентифицирате всички определени приложения и ситуации, които изискват HTML Help технология.

  • Уеб приложения, които използват HTML Help технологията са много важни за линия на вашия бизнес. Освен това можете бързо да модифицирате тези приложения да използват други технологии.

Следният метод е пример за по-малко консервативен подход:

  1. Прилагане на актуализацията на защитата 896358. След това използвайте обект с групови правила за прилагане на ограничения.

    В следния пример за файл на системния регистър позволява всички системи във вашия интранет служат HTML Help ActiveX контролата и съдържание чрез протокола ИНФОТЕХ. Този пример за файл на системния регистър и отново позволява навигация cross рамка от HTML Help ActiveX контролата.

    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000001
    "EnableFrameNavigationInSafeMode"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] 
    "MaxAllowedZone"=dword:00000001

    Забележка: Потребителите може все още не можете да отворите .chm файлове директно от връзка в уеб страница.
    За повече информация относно този проблем и решения щракнете върху следния номер на статия в базата знания на Microsoft:

    902225 не можете да отворите HTML помощни файлове от Internet Explorer след инсталиране на актуализация на защитата 896358 или Windows Server 2003 Service Pack 1

  2. Проучете как уеб приложения използват HTML Help. Определете кой уеб приложения изискват HTML Help технология. Свържете се със собствениците на тези уеб приложения и ако те могат да препроектирам функции, които изискват HTML Help технология.

  3. Настройка на HTML Help настройки въз основа на проучване. Ако търсенето определя, че уеб приложения вече не е необходимо HTML Help технологии, могат да използват следните файлът на системния регистър за установяване на максимално ограничения, които се поддържат от защита актуализира 896358:

    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"=""

    Ако установите, че някои уеб приложения трябва да използват HTML Help функционалност, можете да ограничите системи, които са конфигурирани да използват технология. В следния пример за файл на системния регистър ограничава използването на HTML Help ActiveX контрола и ИНФОТЕХ протокол за определени интранет сайтове. Този пример за файл на системния регистър продължава да HTML Help ActiveX контрол навигация през рамки.

    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000000 
    "UrlAllowList"="http://wingtiptoys/catalog/;\\wingtiptoys\help\helpfiles;"
    "EnableFrameNavigationInSafeMode"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000000 
    "UrlAllowList"="http://wingtiptoys/catalog/;\\wingtiptoys\help\helpfiles;file://\\wingtiptoys\help\helpfiles"

Записи в системния регистър

Следната таблица изброява HTML Help записи в системния регистър, които се обсъждат в тази статия. Таблицата показва статията в базата знания на Microsoft, можете да видите повече информация.

Стойност

Статията в базата знания на Microsoft

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions\MaxAllowedZone

892675 някои уеб сайтове и HTML Help функции може да не работи след инсталиране на актуализация на защитата 896358 или актуализация на защитата 890175

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions\UrlAllowList

892675 някои уеб сайтове и HTML Help функции може да не работи след инсталиране на актуализация на защитата 896358 или актуализация на защитата 890175

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions\EnableFrameNavigationInSafeMode

896905 след инсталиране на актуализация на защитата 896358, съдържанието, което трябва да се показва в друга рамка се показва в рамката, която съдържа HTML Help ActiveX контрола

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions\MaxAllowedZone

896054 не можете да отворите дистанционно съдържание чрез протокола ИНФОТЕХ след инсталиране на актуализация на защитата 896358, актуализация на защитата 840315 или Windows Server 2003 Service Pack 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions\UrlAllowList

896054 не можете да отворите дистанционно съдържание чрез протокола ИНФОТЕХ след инсталиране на актуализация на защитата 896358, актуализация на защитата 840315 или Windows Server 2003 Service Pack 1

Зони за сигурност на Internet Explorer

За повече информация относно използването на зоните за сигурност в Internet Explorer, щракнете върху следния номер на статия в базата знания на Microsoft:

174360 как да използвате зони за сигурност в Internet Explorer

Групови правила

За повече информация относно груповите правила посетете следните уеб сайтове на Microsoft:

Microsoft предоставя примери само за илюстративни цели без гаранция за определени цели. Това включва, но не е ограничено до, подразбиращи се гаранции за продаваемост или годност за определена цел. Тази статия се предполага, че сте запознати с програмен език, който се е оказал и инструменти, които се използват за създаване и процедури за отстраняване на грешки. Инженерите на поддръжката на Microsoft могат да помогнат с обяснение на функциите на конкретна процедура, но няма да могат да модифицират тези примери с цел осигуряване на допълнителна функционалност или създаване на процедури за удовлетворение на конкретните ви изисквания.

Техническа поддръжка за x64-базирани версии на Microsoft Windows

На компютри, работещи под x64-базирани версии на Microsoft Windows може да се наложи адаптиране инструкциите в раздела "Решение" как да модифицирате системния регистър. Например може да се наложи да промените друга част от системния регистър, в зависимост от това дали искате да промените 32-битова или 64-битови функции. За повече информация щракнете върху следния номер на статия в базата знания на Microsoft:

Промени в системния регистър 896459 в x64-базирани версии на Windows Server 2003 и Windows XP Professional x64 издание

Производителят му предоставя техническа поддръжка и помощ за x64-базираните версии на Windows. Производителят предоставя поддръжка, защото x64-базирана версия на Windows е била включена към вашия хардуер. Производителя на хардуера да е персонализирал инсталацията на Windows добавяйки специфични компоненти. Специфични компоненти могат да включват специфични драйвери за устройства или опционални настройки на максимална производителност на хардуера. Microsoft ще ви съдейства в разумни граници, ако се нуждаете от техническа помощ за вашата x64-базирана версия на Windows. Обаче може да се наложи да се свържете с производителя. Производителя е най-добре квалифициран на поддръжката на софтуера, инсталиран на хардуера.

За продуктова информация за Microsoft Windows XP Professional x64 издание посетете следния уеб сайт на Microsoft:

http://www.microsoft.com/windowsxp/64bit/default.mspxЗа продуктова информация за x64-базирани версии на Microsoft Windows Server 2003 посетете следния уеб сайт на Microsoft:

http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×