現在オフラインです。再接続するためにインターネットの接続を待っています

セキュリティ更新プログラム 896358 またはセキュリティ更新プログラム 890175 のインストール後、一部の Web サイトと HTML ヘルプ機能が使用できなくなることがある

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
現象
セキュリティ更新プログラム 896358 またはセキュリティ更新プログラム 890175 のインストール後、次のいずれかまたは複数の現象が発生することがあります。
  • 特定の種類の Web ベースのプログラムが機能しなくなることがあります。たとえば、HTML ヘルプの目次を使用できなくなることがあります。
  • .chm ファイルをリモートで開くとき、特定の HTML ヘルプ機能を使用できないことがあります。たとえば、関連するトピックが機能しないことがあります。
: この資料には、「サポート技術情報」 (Microsoft Knowledge Base) の以下の資料の補足情報が記載されています。
896358 [MS05-026] HTML ヘルプの脆弱性により、リモートでコードが実行される
890175 [MS05-001] HTML ヘルプの脆弱性により、コードが実行される
原因
この問題は、セキュリティ更新プログラム 896358 および 890175 を適用すると、マイ コンピュータ ゾーンの外にある HTML コンテンツで HTML ヘルプ ActiveX コントロール (HHCTRL) のインスタンスが作成できなくなるために発生します。この変更は、HTML ヘルプのセキュリティ上の脆弱性を低減するために導入されました。
解決方法
警告 : これらの現象は、セキュリティ更新プログラムのインストールに伴う正常で意図された影響です。ここでは、基幹業務プログラムの HTML ヘルプ ActiveX コントロールを再度有効にする必要がある管理者のための例を示します。ここに記載されている回避策を実行すると、セキュリティ更新プログラムで対処されている脅威に対してコンピュータが脆弱になる可能性があります。安全性の最も高い方法は、レジストリを変更する回避策を使用しないことです。この回避策を使用するときは、レジストリ キーの設定値をできるだけ制約の大きな値にしてください。

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。

以下の例は、最初の例が最も制約が大きく、順に制約が小さくなっていきます。

例 1 : UrlAllowList エントリを使用して特定の URL を有効にする方法

警告 : 信頼するサイトの URL のみを追加してください。

この例に記載されている .reg ファイルを使用すると、以下のリモート コンテンツで、HTML ヘルプ ActiveX コントロールのホストが再度有効になります。
  • \\productmanuals\helpfiles フォルダにあるすべての .chm ファイル
  • http://www.wingtiptoys.com/help にある Web アプリケーション
以下のテキストをメモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付け、拡張子 .reg で保存します。
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]"UrlAllowList"="\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/"
UrlAllowList レジストリ キーに追加するサイトの URL 文字列では、ワイルドカード文字を使用することはできません。たとえば、次の URL 文字列は使用できません。
"UrlAllowList"="http://*.wingtiptoys.com"
ただし、次の URL 文字列は使用できます。
"UrlAllowList"="http://help.wingtiptoys.com"
この URL を指定しておくと、以下のサイトで HTML Help ActiveX コントロールがホストされます。
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

例 2 : MaxAllowedZone エントリを使用してセキュリティ ゾーンを有効にする

警告 : MaxAllowedZone エントリを使用すると、特定のゾーンですべてのサイトが有効になるため、UrlAllowList エントリを使用する方が安全な場合があります。MaxAllowedZone エントリを使用する必要がある場合、必要以上に大きな値を設定しないでください。値を 3 以上に設定すると、システムがインターネットからの攻撃にさらされます。

: デフォルトでは、MaxAllowedZone エントリの値は 0 (ゼロ) に設定されています。以下の表は、MaxAllowedZone エントリの値で定義されるそれぞれのエントリの意味をまとめたものです。
MaxAllowedZoneマイ コンピュータ ゾーンローカル イントラネット ゾーン信頼済みサイト ゾーンインターネット ゾーン制限付きサイト ゾーン
0許可拒否拒否拒否拒否
1許可許可拒否拒否拒否
2許可許可許可拒否拒否
3許可許可許可許可拒否
4許可許可許可許可許可
以下のテキストをメモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付け、拡張子 .reg で保存します。この .reg ファイルを実行すると、イントラネット ゾーンのすべてのコンテンツで HTML ヘルプ ActiveX コントロールをホストできるようになります。
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]"MaxAllowedZone"=dword:00000001

例 3 : UrlAllowList エントリおよび MaxAllowedZone エントリを使用する

警告 : MaxAllowedZone エントリを使用すると、特定のゾーンですべてのサイトが有効になるため、UrlAllowList エントリを使用する方が安全な場合があります。MaxAllowedZone エントリを使用する必要がある場合、必要以上に大きな値を設定しないでください。値を 3 以上に設定すると、システムがインターネットからの攻撃にさらされます。

以下のテキストをメモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付け、拡張子 .reg で保存します。次の .reg ファイルを実行すると、イントラネット ゾーンのすべてのコンテンツで HTML ヘルプ ActiveX コントロールをホストできるようになります。また、この .reg ファイルを使用すると、2 つのインターネット サイトでコントロールをホストできるようになります。
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]"MaxAllowedZone"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

ドメイン全体でのレジストリ キーの展開

グループ ポリシーを使用して、この資料に例として掲載されている設定をスタートアップ スクリプトとして展開することをお勧めします。これらの設定をログオン スクリプトで実行することもできますが、この方法はアクセス許可の制約があるため望ましくありません。

以下に、例 1 の設定をグループ ポリシーのスタートアップ スクリプトを使用して適用する例を示します。
  1. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
    REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]"UrlAllowList"="http://myintranetapplication/help/helpfiles;http://www.wingtiptoys.com/help/helpdocuments"
  2. ファイルに AllowTrustedSites.reg という名前を付けて .reg ファイルとして保存します。
  3. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. ファイルに AllowTrustedSites.bat という名前を付けてバッチ ファイルとして保存します。
  5. 以下の手順を実行して、バッチ ファイルをグループ ポリシー オブジェクト (GPO) にインポートします。
    1. 手順 4. で作成したバッチ ファイルおよび手順 2. で作成した .reg ファイルを \\ServerName\SysVol\DomainName\Policies\GUID of the selected GPO\Machine\Scripts\Startup フォルダにコピーします。
    2. グループ ポリシー オブジェクトを実行するコンピュータで、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、dsa.msc と入力し、[OK] をクリックします。
    3. ドメインを右クリックし、[プロパティ] をクリックします。
    4. [グループ ポリシー] タブをクリックし、[新規] をクリックします。
    5. このポリシーに使用する名前を入力し、Enter キーを押します。
    6. [編集] をクリックします。
    7. [コンピュータの構成]、[Windows の設定] を順に展開し、[スクリプト (スタートアップ/シャットダウン)] をクリックします。
    8. 右側のウィンドウで、[スタートアップ] をダブルクリックし、[追加] をクリックします。
    9. 手順 4. で作成したバッチ ファイルを見つけてクリックします。
    10. [開く] をクリックします。
    11. [OK] をクリックし、[はい] をクリックし、さらに [OK] を 2 回クリックします。
詳細

システム管理者向けの概要および例

セキュリティ更新プログラム 896358 の詳細およびこの更新プログラムの影響を受ける Web アプリケーションを再度有効にする方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
896358 [MS05-026] HTML ヘルプの脆弱性により、リモートでコードが実行される

Internet Explorer のセキュリティ ゾーン

Internet Explorer でセキュリティ ゾーンを使用する方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
174360 Internet Explorer でセキュリティ ゾーンを使用する方法

グループ ポリシー

グループ ポリシーの詳細については、以下のマイクロソフト Web サイトを参照してください。

x64 ベースの Microsoft Windows のテクニカル サポート

x64 ベースの Microsoft Windows を実行しているコンピュータでは、「解決方法」に記載されているレジストリの編集方法を使用することが必要な場合があります。たとえば、32 ビットの機能と 64 ビットの機能のどちらを変更するのかに応じて、レジストリ内の別の部分を変更することが必要な場合があります。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
896459 x64 ベースの Windows Server 2003 および Windows XP Professional x64 Edition におけるレジストリへの変更点
x64 ベースの Windows はハードウェアにインストールされて提供されるため、その技術サポートと支援はハードウェアの製造元から提供されます。ハードウェアの製造元は、ハードウェアの性能を最大限に活用するために、固有のデバイス ドライバやオプション設定など、独自のコンポーネントを使用してインストール環境をカスタマイズしている場合があります。x64 ベースの Windows に関する技術サポートが必要な場合、マイクロソフトではできる限りの支援を行います。しかし、製造元がハードウェアにインストールして提供するソフトウェアについては製造元によるサポートが最適であるため、ハードウェアの製造元に直接お問い合わせいただくことが必要な場合があります。

Microsoft Windows XP Professional x64 Edition の製品情報については、以下のマイクロソフト Web サイトにアクセスしてください。x64 ベースの Microsoft Windows Server 2003 の製品情報については、以下のマイクロソフト Web サイトを参照してください。
hhctrl.ocx Winx64 Windowsx64 64bit 64-bit
プロパティ

文書番号:892675 - 最終更新日: 02/27/2006 10:42:00 - リビジョン: 10.1

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Service Pack 2, Microsoft Windows XP for Itanium-based Systems Version 2003, Microsoft Windows XP Professional 64-Bit Edition (Itanium), Microsoft Windows XP 64-Bit Edition Version 2002 SP1, Microsoft Windows NT 4.0 Service Pack 6, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6, Microsoft Windows Millennium Edition, Microsoft Windows 98 Second Edition, Microsoft Windows 98 Standard Edition

  • kbtshoot kbregistry kbprb KB892675
フィードバック