セキュリティ更新プログラム 896358 のインストール後、HTML ヘルプ ActiveX コントロールのパラメータで URL スキームを使用するときに、一部の URL スキームが無視される

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響します。 この変更の意味および保護された状態を維持する方法について説明します。

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、システムの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
現象
セキュリティ更新プログラム 896358 のインストール後、HTML ヘルプ ActiveX コントロールのパラメータで URL スキームを使用するときに、一部の URL スキームが無視されます。

: この資料には、「サポート技術情報」 (Microsoft Knowledge Base) の以下の資料の補足情報が記載されています。
896358 [MS05-026] HTML ヘルプの脆弱性により、リモートでコードが実行される
原因
この問題は、セキュリティ更新プログラム 896358 に、HTML ヘルプ ActiveX コントロールに対する変更が含まれているために発生します。以前は、有効な URL スキームはすべてパラメータ タグで使用することができました。セキュリティ更新プログラム 896358 のインストール後は、次の URL スキームのみがサポートされます。
  • file
  • http
  • https
  • ftp
  • its
  • ms-its
  • mk:@msitstore
  • hcp
この変更は、HTML ヘルプにおけるセキュリティ上の脆弱性を低減するために導入されました。
解決方法
警告 : これらの現象は、セキュリティ更新プログラムのインストールに伴う正常で意図された影響です。ここでは、基幹業務プログラムで必要な上記以外のスキームを再度有効にする回避策について説明します。ここに記載されている回避策を実行すると、セキュリティ更新プログラム 896358 で対処されている脅威に対してコンピュータが脆弱になる可能性があります。安全性の最も高い方法は、この回避策を使用しないことです。この回避策を使用する必要があるときは、基幹業務プログラムで必要な URL スキームのみを有効にしてください。

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。

レジストリを使用して、HTML ヘルプ ActiveX コントロールのパラメータで使用する URL スキームを再度有効にすることができます。たとえば、news URL スキームおよび mailto URL スキームを、See Also コントロールで使用するために有効にするとします。これを行うと、See Also コントロールからニュースグループおよび電子メールを起動できます。次の .reg ファイルを使用して、これらの URL スキームを再度有効にできます。

: 以下のテキストをメモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付け、拡張子 .reg で保存して利用することができます。
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]"ProtocolAllowList"="news:;mailto:"

ドメイン全体でのレジストリ キーの展開

この資料の前半の例に記載されている設定は、グループ ポリシーを使用してスタートアップ スクリプトとして展開することをお勧めします。また、これらの設定はログオン スクリプトとして展開することもできますが、ログオン スクリプトにはアクセス許可の制約があるため、ログオン スクリプトよりもスタートアップ スクリプトを使用することを推奨します。

次の手順は、最初の例の設定を、グループ ポリシーのスタートアップ スクリプトとして適用する 1 つの方法です。
  1. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
    REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]"ProtocolAllowList"="news:;mailto:"
  2. AllowTrustedProtocols.reg というファイル名でファイルを保存します。
  3. 以下のテキストをコピーし、メモ帳などのテキスト エディタで新しいテキスト ファイルに貼り付けます。
    REGEDIT.EXE /S AllowTrustedProtocols.reg
  4. AllowTrustedProtocols.bat というファイル名でファイルを保存します。
  5. 以下の手順を実行して、バッチ ファイルをグループ ポリシー オブジェクト (GPO) にインポートします。
    1. バッチ ファイルおよび .reg ファイルを、\\DomainName\SysVol\DomainName\Policies\GUID of the selected GPO\Machine\Scripts\Startup フォルダにコピーします。
    2. グループ ポリシー オブジェクトを実行するコンピュータで、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、dsa.msc と入力し、[OK] をクリックします。
    3. ドメインを右クリックし、[プロパティ] をクリックします。
    4. [グループ ポリシー] タブをクリックし、[新規] をクリックします。
    5. このポリシーに使用する名前を入力し、Enter キーを押します。
    6. [編集] をクリックします。
    7. [コンピュータの構成]、[Windows の設定] の順に展開し、[スクリプト (スタートアップ/シャットダウン)] をクリックし、右側のウィンドウの [スタートアップ] をダブルクリックします。[スタートアップのプロパティ] ダイアログ ボックスで [追加] をクリックします。
    8. AllowTrustedProtocols.bat ファイルを見つけてクリックします。
    9. [開く] をクリックします。
    10. [OK] をクリックし、もう一度 [OK] をクリックします。
詳細
この資料には、「サポート技術情報」 (Microsoft Knowledge Base) の資料 896358 の補足情報が記載されています。

システム管理者向けの概要および例

セキュリティ更新プログラム 896358 およびこの更新プログラムの影響を受ける Web アプリケーションを再度有効にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
896358 [MS05-026] HTML ヘルプの脆弱性により、リモートでコードが実行される

グループ ポリシー

グループ ポリシーの詳細については、以下のマイクロソフト Web サイトを参照してください。

x64 ベースの Microsoft Windows のテクニカル サポート

x64 ベースの Microsoft Windows を実行しているコンピュータでは、「解決方法」に記載されているレジストリの編集方法を使用することが必要な場合があります。たとえば、32 ビットの機能と 64 ビットの機能のどちらを変更するのかに応じて、レジストリ内の別の部分を変更することが必要な場合があります。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
896459 x64 ベースの Windows Server 2003 および Windows XP Professional x64 Edition におけるレジストリの変更
x64 ベースの Windows はハードウェアにインストールされて提供されるため、その技術サポートと支援はハードウェアの製造元から提供されます。ハードウェアの製造元は、ハードウェアの性能を最大限に活用するために、固有のデバイス ドライバやオプション設定など、独自のコンポーネントを使用してインストール環境をカスタマイズしている場合があります。x64 ベースの Windows に関する技術サポートが必要な場合、マイクロソフトではできる限りの支援を行います。しかし、製造元がハードウェアにインストールして提供するソフトウェアについては製造元によるサポートが最適であるため、ハードウェアの製造元に直接お問い合わせいただくことが必要な場合があります。

Microsoft Windows XP Professional x64 Edition の製品情報については、以下のマイクロソフト Web サイトにアクセスしてください。x64 ベースの Microsoft Windows Server 2003 の製品情報については、以下のマイクロソフト Web サイトを参照してください。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 905215 (最終更新日 2005-08-17) を基に作成したものです。

この資料に含まれているサンプル コード/プログラムは英語版を前提に書かれたものをありのままに記述しており、日本語環境での動作は確認されておりません。
MS05026 Winx64 Windowsx64 64bit 64-bit
プロパティ

文書番号:905215 - 最終更新日: 12/09/2015 02:56:35 - リビジョン: 3.1

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Service Pack 4, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional, Microsoft Windows XP Professional 64-Bit Edition (Itanium), Microsoft Windows XP for Itanium-based Systems Version 2003, Microsoft Windows Millennium Edition, Microsoft Windows 98 Second Edition

  • kbnosurvey kbarchive kbtshoot kbsecurity kbprb KB905215
フィードバック