現在オフラインです。再接続するためにインターネットの接続を待っています

セキュリティ更新プログラム 896358 のインストール後、別のフレームに表示される必要があるコンテンツが HTML ヘルプ ActiveX コントロールを含むフレームに表示される

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
現象
Microsoft セキュリティ更新プログラム 896358 (MS05-026) のインストール後、HTML ヘルプ ActiveX コントロール (HHCTRL) を使用してクロスフレーム ナビゲーションを有効にした Web アプリケーションが正常に動作しなくなる場合があります。別のフレームに表示される必要があるコンテンツが HTML ヘルプ ActiveX コントロールが含まれるフレームと同じフレームに表示されます。

: この問題は、レジストリを変更して、URL または Microsoft Internet Explorer セキュリティ ゾーンが HHCTRL をホストすることを許可した場合にのみ発生します。それ以外の場合、HHCTRL はセキュリティ更新プログラム 890175 (MS05-001) によって無効にされます。

: この資料には、「サポート技術情報」 (Microsoft Knowledge Base) の以下の資料の補足情報が記載されています。
890175 [MS05-001] HTML ヘルプの脆弱性により、コードが実行される
892675 セキュリティ更新プログラム 896358 またはセキュリティ更新プログラム 890175 のインストール後、一部の Web サイトと HTML ヘルプ機能が使用できなくなることがある
896358 [MS05-026] HTML ヘルプの脆弱性により、リモートでコードが実行される
原因
セキュリティ更新プログラム 896358 により、クロスフレーム ナビゲーションが無効になります。これは、クロスフレーム ナビゲーションには潜在的なセキュリティ上の脆弱性が存在するためです。この機能制限は正常な動作であり、セキュリティ更新プログラムのインストールで予期される動作です。HHCTRL を使用できるようにした URL および Internet Explorer のセキュリティ ゾーンに応じて、この機能を再度有効にすることができます。
解決方法
警告 : この問題の現象は、正常な動作であり、セキュリティ更新プログラムのインストールで予期される動作です。この回避策を使用すると、セキュリティ更新プログラム 896358 で対応された脅威に対するコンピュータの脆弱性が高くなる可能性があります。最も安全なのは、この回避策を使用しないことです。

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。

コンシューマ、および企業以外でコンピュータを使用しているユーザー

クロスフレーム ナビゲーションを再度有効にするには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。regedit と入力し、[OK] をクリックします。
  2. 次のレジストリ サブキーを見つけて右クリックします。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions
    : 上記のレジストリ キーがない場合には、作成する必要があります。
  3. [新規] をポイントし、[DWORD 値] をクリックします。レジストリ値の名前として EnableFrameNavigationInSafeMode と入力し、Enter キーを押します。
  4. [EnableFrameNavigationInSafeMode] を右クリックし、[修正] をクリックします。[値のデータ] ボックスに 1 と入力して、[OK] をクリックします。

企業内でコンピュータを使用している場合

グループ ポリシーを使用して、ドメイン間のクロスフレーム ナビゲーションを再度有効にするには、以下の手順を実行します。
  1. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
    REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]"EnableFrameNavigationInSafeMode"=dword:00000001
  2. Hhctrl.reg という名前でファイルを保存します。
  3. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
    REGEDIT.EXE  /S   Hhctrl.reg
  4. Hhctrl.bat という名前でファイルを保存します。

    : バッチ ファイルを展開する前に、1 台のコンピュータでテストを実施して、バッチ ファイルが正常に機能することを確認してください。
  5. 以下の手順を実行して、バッチ ファイルをグループ ポリシー オブジェクト (GPO) にインポートします。
    1. Hhctrl.bat ファイルおよび Hhctrl.reg ファイルを \\DomainName\SysVol\DomainName\Policies\GUID of the selected GPO\Machine\Scripts\Startup フォルダにコピーします。
    2. Active Directory ユーザーとコンピュータ スナップインを起動します。このスナップインを起動するには、ドメイン コントローラで [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、dsa.msc と入力し、[OK] をクリックします。
    3. ドメインを右クリックし、[プロパティ] をクリックし、[グループ ポリシー] タブをクリックします。
    4. [新規] をクリックし、新しいグループ ポリシー オブジェクト (GPO) のわかりやすい名前を入力し、Enter キーを押します。たとえば、[新規] をクリックし、re-enable cross-frame navigation と入力し、Enter キーを押します。
    5. [編集] をクリックし、手順 5d. で作成した新しい GPO を修正します。
    6. [コンピュータの構成]、[Windows の設定]、[スクリプト (スタートアップ/シャットダウン)] の順に展開し、[スタートアップ] をダブルクリックし、[追加] をクリックします。
    7. [参照] をクリックし、手順 4. で作成したバッチ ファイルをクリックし、[開く] をクリックします。
    8. [OK] をクリックし、[はい] をクリックし、さらに [OK] を 2 回クリックします。
詳細

システム管理者向けの概要および例

セキュリティ更新プログラム 896358 の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
896358 [MS05-026] HTML ヘルプの脆弱性により、リモートでコードが実行される

グループ ポリシー

グループ ポリシーの詳細については、以下のマイクロソフト Web サイトを参照してください。

x64 ベースの Microsoft Windows のテクニカル サポート

x64 ベースの Microsoft Windows を実行しているコンピュータでは、「解決方法」に記載されているレジストリの編集方法を使用することが必要な場合があります。たとえば、32 ビットの機能と 64 ビットの機能のどちらを変更するのかに応じて、レジストリ内の別の部分を変更することが必要な場合があります。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
896459 x64 ベースの Windows Server 2003 および Windows XP Professional x64 Edition におけるレジストリの変更
x64 ベースの Windows はハードウェアにインストールされて提供されるため、その技術サポートと支援はハードウェアの製造元から提供されます。ハードウェアの製造元は、ハードウェアの性能を最大限に活用するために、固有のデバイス ドライバやオプション設定など、独自のコンポーネントを使用してインストール環境をカスタマイズしている場合があります。x64 ベースの Windows に関する技術サポートが必要な場合、マイクロソフトではできる限りの支援を行います。しかし、製造元がハードウェアにインストールして提供するソフトウェアについては製造元によるサポートが最適であるため、ハードウェアの製造元に直接お問い合わせいただくことが必要な場合があります。

Microsoft Windows XP Professional x64 Edition の製品情報については、以下のマイクロソフト Web サイトにアクセスしてください。x64 ベースの Microsoft Windows Server 2003 の製品情報については、以下のマイクロソフト Web サイトを参照してください。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 896905 (最終更新日 2005-08-22) を基に作成したものです。

この資料に含まれているサンプル コード/プログラムは英語版を前提に書かれたものをありのままに記述しており、日本語環境での動作は確認されておりません。
プロパティ

文書番号:896905 - 最終更新日: 02/28/2006 10:08:00 - リビジョン: 4.1

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Service Pack 3, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP for Itanium-based Systems Version 2003, Microsoft Windows XP Professional 64-Bit Edition (Itanium), Microsoft Windows 98 Second Edition, Microsoft Windows 98 Standard Edition, Microsoft Windows Millennium Edition

  • kbtshoot kbbug kbsecurity kbprb kbexpertiseadvanced KB896905
フィードバック