Kokkuvõte
Microsoft on andnud välja turvabülletääni MS05-026. See turvabülletään sisaldab turvavärskenduse kohta kogu vajalikku teavet. See hõlmab ka faili ja juurutusvõimalusi. Turvabülletääni täisversiooni vaatamiseks külastage järgmisi Microsofti veebisaite:
-
IT-asjatundjad:
http://www.microsoft.com/protect/computer/updates/bulletins/default.mspx
-
IT-spetsialistid:
http://www.microsoft.com/technet/security/bulletin/ms05-026.mspx
Teadaolevad probleemid
-
Pärast turvavärskenduse 896358 installimist teatud tüüpi veebipõhised rakendused ei pruugi õigesti. Näiteks ei pruugi HTML-spikri sisukord. Lisaks ei pruugi teatud HTML-spikri funktsioonid, näiteks seotud teemasid funktsioon CHM-faili avamisel kaugasukohast.
Selle teema kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:892675 teatud veebilehtede ja HTML-spikri funktsioonid ei pruugi töötada pärast installimist turvavärskenduse 896358 või turvavärskenduse 890175
-
Pärast turvavärskenduse 896358 installimist mõnda veebirakenduste funktsioonid ei tööta enam korralikult. Näiteks ei pruugi teema lingi klõpsamisel. Lisaks katsel üldise nimetamistava (UNC) tee abil avada CHM-fail on jagatud võrgukausta teemasid CHM-faili võidakse kuvada. Selle teema kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
896054 ei saa avada serveri sisu, kasutades InfoTech protokolli 896358 värskendus, turvavärskendus 840315 või Windows Server 2003 Service Pack 1 installimist
-
Pärast turvavärskenduse 896358 installimist ei pruugi HTML-spikri ActiveX-juhtelemendi (HHCTRL) abil saate lubada raamistikuülene navigeerimine veebirakendusi. Selle teema kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
896905 pärast turvavärskenduse 896358 installimist sisu peaks olema kuvatud mõnel teisel paneelil kuvatakse HTML-spikri ActiveX-juhtelementi sisaldav paneel
-
Pärast turvavärskenduse 896358 installimist võib teil tekkida probleeme HTML-spikri faili avamine hüperlingi Internet Exploreris.
Selle teema kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:902225 ei saa avada HTML-spikri faili Internet Exploreris pärast installimist turvavärskenduse 896358 või Windows Server 2003 Service Pack 1
-
Pärast turvavärskenduse 896358 installimist HTML-spikri ActiveX-juhtelemendi enam aktsepteerida teatud tüüpi URL-ide parameetrid. Selle teema kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
905215 mõned URL-i skeemid ignoreeritakse, kui kasutate pärast turvavärskenduse 896358 HTML-spikri ActiveX-juhtelemendi parameetrid URL-i skeemid
Windows Server 2003 uusima hoolduspaketi kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
889100 uusima Windows Server 2003 hoolduspaketi hankimine
Mida proovida
HTML-spikri muutused security update 896358
Hoiatus! Selles artiklis kirjeldatakse turvavärskenduse 896358 juurutamine tekitatud probleemide lahendamiseks. Microsoft ei saa konkreetselt soovitada, millised registri võtmed ja väärtused on teie asutuse jaoks sobivaimad. IT-osakond oskab kõige paremini kaaluda lahenduste eeliseid ja nende kasutuselevõtuga seotud riske. Ohutum on registri muutmist mitte üldse kasutada.
Järgnev on lühike selgitus, kuidas värskendus 896358 võib mõjutada veebirakendusi.
Probleem |
Käitumine enne turvavärskenduse 896358 |
Käitumine pärast turvavärskenduse 896358 |
Microsofti teabebaasi (Knowledge Base) artikkel, mis on rohkem teavet ja lahendused |
---|---|---|---|
InfoTech protokolli blokeerib juurdepääsu serveri sisu |
InfoTech protokolli võib kuvada serveri sisu peale Windows Server 2003 Service Pack 1 (SP1), kus see Kuva blokeeritud. |
Kõik operatsioonisüsteemid on blokeeritud InfoTech protokolli kaudu kaugtöölaua sisu kuvamiseks. |
896054 ei saa avada serveri sisu, kasutades InfoTech protokolli 896358 värskendus, turvavärskendus 840315 või Windows Server 2003 Service Pack 1 installimist |
HTML-spikri ActiveX-juhtelemendi kasutamine on blokeeritud serveri sisu |
Turvavärskenduse 890175 blokeeritud HTML-i spikri ActiveX-juhtelemendi remote sisu, mis on näidatud rakendus ei ole HTML-spikri kasutamist. Näiteks blokeerib Internet Explorer juhtelemendi. |
HTML-spikri ActiveX-juhtelemendi rakenduses HTML-spikri nüüd ka blokeeritud. |
892675 teatud veebilehtede ja HTML-spikri funktsioonid ei pruugi töötada pärast installimist turvavärskenduse 896358 või turvavärskenduse 890175 |
HTML-spikri ActiveX-juhtelemendi sisu kuvamine mõne muu paneeli kasutamine on blokeeritud |
Turvavärskenduse 890175 blokeeritud HTML-i spikri ActiveX-juhtelemendi kaugtöölaua sisu, mis on näidatud rakendus ei ole HTML-spikri kasutamist. Näiteks blokeeriti juhtelementi Internet Exploreris. |
HTML-spikri ActiveX-juhtelemendi abil saate lubada raamistikuülene navigeerimine veebirakendusi ei tööta õigesti. Sisu, mis peaks ilmuma teisel paneelil kuvatakse HTML-spikri ActiveX-juhtelementi sisaldava paneeli. |
896905 pärast turvavärskenduse 896358 installimist sisu peaks olema kuvatud mõnel teisel paneelil kuvatakse HTML-spikri ActiveX-juhtelementi sisaldav paneel |
.chm faile ei saa avada Internet Exploreris |
Pole probleemi. |
Internet Exploreri kasutamisel CHM-faili avamiseks teema ei kuvata. |
902225 ei saa avada HTML-spikri faili Internet Exploreris pärast installimist turvavärskenduse 896358 või Windows Server 2003 Service Pack 1 |
HTML-spikri ActiveX-juhtelemendi parameetrid URL-i skeemid kasutamisel ignoreeritakse teatud URL-i skeemid. |
Mis tahes süsteemi on lubatud HTML-spikri ActiveX-i juhtelemendi parameetrid. |
Kõik skeemid, välja arvatud järgmised ignoreerib HTML-spikri ActiveX-juhtelemendi: fail, http, https, ftp, oma, ms-oma mk:@msitstore Hcp. |
905215 mõned URL-i skeemid ignoreeritakse, kui kasutate pärast turvavärskenduse 896358 HTML-spikri ActiveX-juhtelemendi parameetrid URL-i skeemid |
Lähenemine turvalisuse rakenduste Ühilduvusprobleemide lahendamiseks või värskendage 896358
Turvavärskendus 896358 toetab mõned registrivõtmed ja registrikirjed, mille abil saate rakenduste Ühilduvusprobleemide lahendamiseks. Nende küsimuste abil otsustada, millist registris muudatusi tuleb teha:
-
Kas teie organisatsioon nõuab rakendused või stsenaariume, mida mõjutavad muudatused, mida on kirjeldatud selles artiklis?
-
Kui paljud neist rakendustest mõjutavad muudatused? Kui olulised on need rakendused?
-
Kui tõsised on muudatustest põhjustatud tõrked?
-
Kas saate muuta programme nii, et nad ei saa kasutada HTML-spikri funktsiooni? Näiteks võib teie töötajad faile alla laadida .chm asemel käivitamine failide ühiskasutust? Veebirakenduse asemel võite kasutada DHTML-i Sisukord HTML-spikri ActiveX-juhtelemendi abil?
-
-
Millised on turbenõuded ja võimalusi oma organisatsiooni?
-
Mis on olulisem, et kasutate, või veendumaks, et teie turvalisust on võimalikult suure HTML-spikri funktsiooni.
-
Kas kaalute lubamine HTML-spikri tehnoloogiate kasutamiseks sisevõrku, nagu on kirjeldatud järgmistes näidetes? Kui te ei kas välised turvameetmed nt ettevõtte tulemüüri teile piisavalt kindlad, järgige selle käigus? Kas te usaldate oma töötajatele piisavalt, et te ei ole mures süsteem teie organisatsioonis kasutatakse rünnak teise?
-
Mõned näited töötamine security update 896358
Hoiatus! Ohutum on registri muutmist mitte üldse kasutada. Kui te peate kasutama registri muutmisest, määrake need võimalikult konservatiivselt. Näiteks kasutage järgmisi meetodeid.
-
Registrikirje MaxAllowedZone asemel kasutada UrlAllowList registrikirje. Seadke UrlAllowList lubamiseks vähe saite kui võimalik.
-
Kui kasutate MaxAllowedZone registrikirje, seadke MaxAllowedZone rohkem peate. 3 või uuem MaxAllowedZone seadmine seab teie süsteemi rünnaku Internetist.
Pärast seda, kui olete kogunud HTML-spikri infot teie organisatsioon kasutada, vaadake järgmistest näidetest näha, kui nad on kasulik, mis aitab teil luua turvavärskenduse 896358 oma organisatsioonis kasutada.
Näiteks konservatiivne lähenemine
Konservatiivne lähenemine võiks toimida, kui organisatsioonis kehtivad järgmised avaldised:
-
Ei ole teada veebi rakendusi, mis kasutavad HTML-spikri tehnoloogia on.
-
Muutes turvalisuse võimalikult suure ületab rakendused ja stsenaariume, mida kasutada HTML-spikri õigesti töötada.
-
Teil on HTML-spikri tehnoloogiat kasutada veebirakenduste, kuid nende rakenduste omanikud saab kiiresti muuta need rakendused kasutada muid tehnoloogiaid.
-
Kõik rakendused ja stsenaariumid, mis vajavad HTML-spikri tehnoloogia teada või saab kiiresti tuvastada rakenduste serverid ja neid kasutatakse ühiskasutatavatele failidele. Samuti võib pakkuda piisavat kaitset nende rakenduste serverid ja ühiskasutatavatele failidele.
-
Keegi pole kaugel ühiskasutatavatele failidele nt .chm avada.
Järgmine meetod on üks näide konservatiivne lähenemine:
-
Turvavärskenduse 896358. Seejärel kasutage rühmapoliitika objekti rakendada piiranguid.
Vaikimisi ei muuda üks või mitu registrikirjet installimise järel värskendada 896358, security kergendamise turvavärskendus 896358 sel juhul nii piirangutega kui võimalik. Siiski saate rühmapoliitika objekti üksikute kasutajate vältimiseks lahti ise piirangud.
Järgmise Registrifaili teeb turvalisuse kergendamise security update 896358 piira kui võimalik.REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000000
"UrlAllowList"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000000
"UrlAllowList"=""Kui te teate, et teie organisatsioonis kasutatakse ühtegi veebirakendust, mis vajavad HTML-spikri ja organisatsiooni kasutajad ei vaja juurdepääsu kaugtöölaua .chm failid, saate peatada siin.
-
Uurimistöö veebirakenduste HTML-spikri kasutamine. Teil võib olla kuulda kasutajatelt et mõjutab teatud sisemine veebirakenduste värskenduse. Pöörduge nende veebirakenduste omanikud ja vaadake, kui ta saab reengineer funktsioone, mis nõuavad HTML-spikri tehnoloogia. Kui veebirakenduste saab teha ilma HTML-spikri tehnoloogia, kuidas peatada siin.
-
Veebirakenduste valikuliselt lubama. Kui leiate, et mõned veebirakendused peab olema võimalik kasutada HTML-spikri funktsioone, saate valikuliselt uuesti lubada juurdepääsu taotluste majutavad serverid. Registri näidet võimaldab uuesti HTML-spikri ActiveX-juhtelemendi ja InfoTech protokolli kindlal veebilehel. Näites registri faili uuesti võimaldab raamistikuülene navigeerimine, HTML-spikri ActiveX-juhtelemendi.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000000
"UrlAllowList"="http://contoso/salesapp/"
"EnableFrameNavigationInSafeMode"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000000
"UrlAllowList"="http://contoso/salesapp/"Märkus. Kasutajad endiselt ei pruugi .chm faile avada otse lingi veebilehele.
See probleem ja lahendused kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:902225 ei saa avada HTML-spikri faili Internet Exploreris pärast installimist turvavärskenduse 896358 või Windows Server 2003 Service Pack 1
Näiteks vähem konservatiivne lähenemine
See lähenemine võiks toimida ka siis, kui mõni järgmistest väidetest kehtivad oma organisatsiooni:
-
Te olete nõus täiendava riski vältimiseks võttes turvavärskendus 896358 negatiivselt mõjutada teie rakendused.
-
Te ei saa tuvastada kiiresti kõiki rakendusi ja stsenaariumid, mis vajavad HTML-spikri tehnoloogia.
-
Web rakendused, mis kasutavad HTML-spikri tehnoloogia on väga oluline, et teie tegevusala. Samuti ei saa kiiresti muuta need rakendused kasutada muid tehnoloogiaid.
Järgmine meetod on vähem konservatiivne lähenemine üks näide:
-
Turvavärskenduse 896358. Seejärel kasutage rühmapoliitika objekti rakendada piiranguid.
Registri näidet võimaldab süsteemide teie sisevõrgu teenida HTML-spikri ActiveX-juhtelemendi ja sisu InfoTech protokolli abil. Näites registri faili uuesti võimaldab raamistikuülene navigeerimine, HTML-spikri ActiveX-juhtelemendi.REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001
"EnableFrameNavigationInSafeMode"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001Märkus. Kasutajad endiselt ei pruugi .chm faile avada otse lingi veebilehele.
See probleem ja lahendused kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:902225 ei saa avada HTML-spikri faili Internet Exploreris pärast installimist turvavärskenduse 896358 või Windows Server 2003 Service Pack 1
-
Uurimistöö veebirakenduste HTML-spikri kasutamine. Tehke kindlaks, millised veebirakendused vajavad HTML-spikri tehnoloogia. Pöörduge nende veebirakenduste omanikud ja vaadake, kui ta saab reengineer funktsioone, mis nõuavad HTML-spikri tehnoloogia.
-
Häälestage HTML-spikri sätted põhinevad uurida. Kui teie uurimis leiab, et veebirakenduste ei pea enam HTML-spikri tehnoloogia, saate juurutada järgmise Registrifaili luua maksimaalne piirangud, mis toetavad security update 896358:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000000
"UrlAllowList"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000000
"UrlAllowList"=""Kui leiate, et mõned veebirakendused on HTML-spikri funktsiooni kasutada, saab piirata süsteemides, kus on lubatud kasutada tehnoloogiat. Registri näidet piirab HTML-spikri ActiveX-juhtelemendi ja InfoTech protokolli kasutamine teatud sisevõrgu saitidele. See registri faili näide jätkub ka lasta HTML-spikri ActiveX-i juhtelemendi liikuge kogu kaadrit.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000000
"UrlAllowList"="http://wingtiptoys/catalog/;\\wingtiptoys\help\helpfiles;"
"EnableFrameNavigationInSafeMode"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000000
"UrlAllowList"="http://wingtiptoys/catalog/;\\wingtiptoys\help\helpfiles;file://\\wingtiptoys\help\helpfiles"
Registrikirjed
Järgnevas tabelis on loetletud selles artiklis käsitletakse HTML-spikri registrikirjed. Lisaks on tabelis saate lisateabe saamiseks vaadake Microsofti teabebaasis.
Väärtus |
Microsofti teabebaasi artikkel |
---|---|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions\MaxAllowedZone |
892675 teatud veebilehtede ja HTML-spikri funktsioonid ei pruugi töötada pärast installimist turvavärskenduse 896358 või turvavärskenduse 890175 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions\UrlAllowList |
892675 teatud veebilehtede ja HTML-spikri funktsioonid ei pruugi töötada pärast installimist turvavärskenduse 896358 või turvavärskenduse 890175 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions\EnableFrameNavigationInSafeMode |
896905 pärast turvavärskenduse 896358 installimist sisu peaks olema kuvatud mõnel teisel paneelil kuvatakse HTML-spikri ActiveX-juhtelementi sisaldav paneel |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions\MaxAllowedZone |
896054 ei saa avada serveri sisu, kasutades InfoTech protokolli 896358 värskendus, turvavärskendus 840315 või Windows Server 2003 Service Pack 1 installimist |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions\UrlAllowList |
896054 ei saa avada serveri sisu, kasutades InfoTech protokolli 896358 värskendus, turvavärskendus 840315 või Windows Server 2003 Service Pack 1 installimist |
Internet Exploreri turvatsoonide
Kuidas kasutada Internet Exploreri turvatsoonide kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
174360 kuidas kasutada Internet Exploreri turvatsoonide
Rühmapoliitika
Rühmapoliitika kohta lisateabe saamiseks külastage järgmisi Microsofti veebisaite:
-
Rühmapoliitikate kogum
http://technet.microsoft.com/en-us/library/cc779838(WS.10).aspx
-
Rühmapoliitika objektiredaktor
http://technet.microsoft.com/en-us/library/cc737816(WS.10).aspx
-
Rühmapoliitika põhitööriistad ja sätted
http://technet.microsoft.com/en-us/library/cc784165(WS.10).aspx
Microsoft pakub programmeerimisnäiteid ainult artikli illustreerimiseks ilma igasuguse otsese või kaudse garantiita. See hõlmab, kuid ei piirdu kaudseid garantiisid turustatavuse või kindlaks otstarbeks sobivusega. See artikkel eeldab, et olete demonstreeritava programmeerimiskeelega programmeerimise keel ning luua protseduuride ja silumiseks kasutatavate tööriistadega tuttav. Microsofti tugitehnikud võivad aidata mõne konkreetse protseduuri funktsiooni selgitada, kuid ei muuda nad neid näiteid lisafunktsioonide pakkumiseks ega Koosta vastavaid protseduure teie konkreetsetele nõuetele.
Tehniline tugi Microsoft Windowsi x64-põhised versioonid
Arvutites, kus töötab Microsoft Windows x64-põhistele versioonidele, peate kohandada juhiseid jaotises "Eraldusvõime" registri muutmise kohta. Näiteks peate muutma registri, sõltuvalt sellest, kas soovite muuta 32-bitine või 64-bitine funktsionaalsuse muus osas. Kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
896459 registrimuudatusi x64-põhiste versioonide Windows Server 2003 ja Windows XP Professional x64 Edition
Riistvaratootja pakub tehnilist tuge ja abi x64-põhiste Windowsi versioonide puhul. Teie riistvaratootja pakub tuge seetõttu x64-põhine versioon Windows oli riistvaraga kaasas. Teie riistvaratootja võib Windowsi installi kordumatute komponentidega kohandanud. Need komponendid võivad olla teatud seadme draiverid või sisaldada valikulisi sätteid riistvara jõudluse suurendamiseks. Microsoft annab seda mõistlike jõupingutuste piires abi, kui vajate tehnilist abi oma x64-põhine Windowsi versioon. Siiski, peate pöörduma oma riistvara tootja poole. Teie riistvaratootja on kõige pädevam teie tootja installitud riistvara tarkvarale tuge pakkuma.
Microsoft Windows XP Professional x64 Editioni kohta tooteteabe saamiseks külastage järgmist Microsofti veebisaiti:
http://www.microsoft.com/windowsxp/64bit/default.mspxMicrosoft Windows Server 2003 x64-põhiste versioonide kohta tooteteabe saamiseks külastage järgmist Microsofti veebisaiti:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx