メイン コンテンツへスキップ
サポート
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

概要

マイクロソフトはセキュリティ情報 MS05-026 を公開しました。このセキュリティ情報には、ファイルの一覧情報、展開オプションを始め、セキュリティ更新プログラムの関連情報がすべて記載されています。セキュリティ情報の詳細を参照するには、次のマイクロソフト Web サイトにアクセスしてください。

既知の問題



  • セキュリティ更新プログラム 896358 をインストールすると、一部の Web ベースのアプリケーションが正常に機能しなくなることがあります。たとえば、HTML ヘルプの目次が機能しなくなることがあります。また、リモートから .chm ファイルを開いた場合に、関連項目の機能などの、HTML ヘルプの一部の機能が使用できないことがあります。

    この問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

    892675 セキュリティ更新プログラム 896358 またはセキュリティ更新プログラム 890175 のインストール後、一部の Web サイトと HTML ヘルプ機能が使用できなくなることがある

  • セキュリティ更新プログラム 896358 をインストールすると、Web アプリケーションの一部の機能が正常に機能しなくなります。たとえば、リンクをクリックしてもトピックが表示されないことがあります。また、汎用名前付け規則 (UNC) パスを使用して、ネットワーク上の共有フォルダにある .chm ファイルを開くと、.chm ファイルのトピックが表示されないことがあります。

    この問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

    896054 セキュリティ更新プログラム 896358、セキュリティ更新プログラム 840315 または Windows Server 2003 Service Pack 1 のインストール後、InfoTech プロトコルを使用してリモート コンテンツを開けなくなる

  • セキュリティ更新プログラム 896358 をインストールすると、HTML ヘルプ ActiveX コントロール (HHCTRL) を使用してクロスフレーム ナビゲーションを実現する Web アプリケーションが機能しないことがあります。

    この問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

    896905 セキュリティ更新プログラム 896358 のインストール後、別のフレームに表示される必要があるコンテンツが HTML ヘルプ ActiveX コントロールを含むフレームに表示される

  • セキュリティ更新プログラム 896358 のインストール後、Internet Explorer でハイパーリンクから HTML ヘルプ ファイルを開くときに問題が発生することがあります。

    この問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

    902225 セキュリティ更新プログラム 896358 または Windows Server 2003 Service Pack 1 のインストール後、Internet Explorer から HTML ヘルプ ファイルを開けない

  • セキュリティ更新プログラム 896358 のインストール後、HTML ヘルプ ActiveX コントロールで特定の種類の URL がパラメータとして受け入れられなくなります。

    この問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

    905215 セキュリティ更新プログラム 896358 のインストール後、HTML ヘルプ ActiveX コントロールのパラメータで URL スキームを使用するときに、一部の URL スキームが無視される

Windows Server 2003 の最新の Service Pack を入手する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

889100 Windows Server 2003 の最新の Service Pack を入手する方法

対処方法

セキュリティ更新プログラム 896358 での HTML ヘルプの変更点


警告 : この資料では、セキュリティ更新プログラム 896358 を適用することによって発生する問題の回避策に関する情報を提供しています。ただし、マイクロソフトでは、特定の組織においてどのレジストリ キーおよび値を変更するのが適切であるかについては推奨事項を提供していません。これらの回避策の利点と、実際に使用した場合のリスクをどのように見積もるかの判断は、個々の IT 部門で行ってください。最も安全なのは、レジストリを使用した回避策を使用しないことです。



更新プログラム 896358 が Web アプリケーションに与える影響に関する簡単な説明を以下に記載します。

問題

セキュリティ更新プログラム 896358 適用前の動作

セキュリティ更新プログラム 896358 適用後の動作

詳細情報や回避策の記載されている「サポート技術情報」の資料

リモート コンテンツへのアクセスで InfoTech プロトコルがブロックされる。

リモート コンテンツの表示がブロックされる Windows Server 2003 Service Pack 1 (SP1) 以外では、InfoTech プロトコルでリモート コンテンツを表示できます。

どのオペレーティング システムでも、InfoTech プロトコルを使用したリモート コンテンツの表示がブロックされます。

896054 セキュリティ更新プログラム 896358、セキュリティ更新プログラム 840315 または Windows Server 2003 Service Pack 1 のインストール後、InfoTech プロトコルを使用してリモート コンテンツを開けなくなる

リモート コンテンツでの HTML ヘルプ ActiveX コントロールの使用がブロックされる。

セキュリティ更新プログラム 890175 により、HTML ヘルプ以外のアプリケーションに表示されるリモート コンテンツでの HTML ヘルプ ActiveX コントロールの使用がブロックされます。たとえば、Internet Explorer ではこのコントロールがブロックされます。

HTML ヘルプ アプリケーション内の HTML ヘルプ ActiveX コントロールもブロックされます。

892675 セキュリティ更新プログラム 896358 またはセキュリティ更新プログラム 890175 のインストール後、一部の Web サイトと HTML ヘルプ機能が使用できなくなることがある

HTML ヘルプ ActiveX コントロールを使用した、別のフレームへのコンテンツの表示がブロックされる。

セキュリティ更新プログラム 890175 により、HTML ヘルプ以外のアプリケーションに表示されるリモート コンテンツでの HTML ヘルプ ActiveX コントロールの使用がブロックされます。たとえば、Internet Explorer ではこのコントロールがブロックされます。

クロスフレーム ナビゲーションを行うために HTML ヘルプ ActiveX コントロールを使用する Web アプリケーションが正常に動作しなくなります。別のフレームに表示されるべきコンテンツが、HTML ヘルプ ActiveX コントロールを含んでいるフレーム内に表示されます。

896905 セキュリティ更新プログラム 896358 のインストール後、別のフレームに表示される必要があるコンテンツが HTML ヘルプ ActiveX コントロールを含むフレームに表示される

Internet Explorer から .chm ファイルを開くことができない。

問題はありません。

Internet Explorer を使用して .chm ファイルを開くと、トピックが表示されません。



Internet Explorer を使用して .chm ファイルを保存した場合、添付ファイル マネージャによる保護のため、ユーザーによってはファイルを開くときに問題が発生することがあります。

902225 セキュリティ更新プログラム 896358 または Windows Server 2003 Service Pack 1 のインストール後、Internet Explorer から HTML ヘルプ ファイルを開けない

HTML ヘルプ ActiveX コントロールのパラメータで URL スキームを使用すると、一部の URL スキームが無視される。

HTML ヘルプ ActiveX コントロールのパラメータではすべてのスキームが使用できます。

http、https、ftp、its、ms-its、mk:@msitstore、Hcp 以外のスキームはすべて、HTML ヘルプ ActiveX コントロールで無視されます。

905215 セキュリティ更新プログラム 896358 のインストール後、HTML ヘルプ ActiveX コントロールのパラメータで URL スキームを使用するときに、一部の URL スキームが無視される

セキュリティ更新プログラム 896358 によるアプリケーションの互換性の問題を回避する方法



セキュリティ更新プログラム 896358 では、アプリケーションの互換性の問題を回避するためのレジストリ キーやレジストリ値がいくつかサポートされています。変更が必要なレジストリを判断するには、以下の質問を参考にしてください。

  • この資料に記載されている変更を適用することで影響を受けるアプリケーションや状況は、組織内で必要とされていますか。

    • この変更によっていくつのアプリケーションが影響を受けますか。それらのアプリケーションの重要性はどの程度ですか。

    • この変更で機能が損なわれたことによる深刻度はどの程度ですか。

    • HTML ヘルプの機能を使用しないようにプログラムを変更することが可能ですか。たとえば、ファイル共有から .chm ファイルを実行するのではなく、.chm ファイルをダウンロードするようにすることや、HTML ヘルプ ActiveX コントロールを使用せずに DHTML の目次を使用するように変更することができますか。

  • 組織のセキュリティ要件やセキュリティ機能はどうなっていますか。

    • 使用している HTML ヘルプの機能と、セキュリティを可能な限り強化することと、どちらが重要性が高いですか。

    • 以下の例で示されているように、イントラネット内で HTML ヘルプ技術を有効にすることを検討していますか。その場合、企業のファイアウォールなど、他のセキュリティ上の対策を講じることで、この手順を実行しても十分な安全が得られますか。組織内のシステムが外部への攻撃の踏み台として使用されるおそれがないと、社員を十分に信頼することができますか。

セキュリティ更新プログラム 896358 の適用例



警告 : 最も安全なのは、レジストリの編集を行う回避策を使用しないことです。この回避策を使用する必要がある場合は、可能な限り限定的に設定します。たとえば、以下のような方法を使用します。

  • MaxAllowedZone レジストリ値を使用せずに、UrlAllowList レジストリ値を使用します。UrlAllowList レジストリ値で有効にするサイトの数は可能な限り少なくします。

  • MaxAllowedZone レジストリ値を使用する必要がある場合、MaxAllowedZone レジストリ値には必要以上に大きな値を設定しないようにします。MaxAllowedZone レジストリ値を 3 以上に設定すると、システムがインターネットからの攻撃にさらされます。

組織における HTML ヘルプの使用に関する情報をまとめたら、以下の例を参考にして、組織内にセキュリティ更新プログラム 896358 を適用する際の戦略を立ててください。

保守的なアプローチの例



組織が以下の条件に該当している場合は、保守的なアプローチが有効です。

  • HTML ヘルプ技術を使用している既知の Web アプリケーションはありません。

  • セキュリティを可能な限り強化することの方が、HTML ヘルプを使用するアプリケーションや環境が正常に機能する必要性よりも重要です。

  • HTML ヘルプの技術を利用する Web アプリケーションはあるものの、アプリケーションの所有者が、他の技術を使用するようにアプリケーションを容易に変更することができます。

  • HTML ヘルプ技術が必要なアプリケーションや環境について、それらが展開されているアプリケーション サーバーやファイル共有がわかっているか、簡単に確認することができます。また、それらのアプリケーション サーバーやファイル共有を十分に保護することができます。

  • ファイル共有などのリモートの場所から .chm ファイルを開く必要のあるユーザーはいません。

以下の方法は、保守的なアプローチの一例です。

  1. セキュリティ更新プログラム 896358 をインストールします。さらに、グループ ポリシー オブジェクトを使用して制限を適用します。



    セキュリティ更新プログラム 896358 をインストールし、レジストリ値を編集していないデフォルトの状態では、セキュリティ更新プログラム 896358 によるセキュリティ上の制限は、最も制限が厳しく設定されています。また、グループ ポリシー オブジェクトを使用して、個々のユーザーが制限を緩めることを禁止することができます。



    以下のレジストリ ファイルを使用すると、セキュリティ更新プログラム 896358 のセキュリティ上の制限を最も厳しく設定することができます。

    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"=""

    組織に HTML ヘルプが必要な Web アプリケーションがないことがわかっていて、リモートの .chm ファイルにアクセスする必要のあるユーザーが組織内にいない場合は、ここで終了することができます。

  2. Web アプリケーションにおける HTML ヘルプの使用について調査します。更新プログラムによって内部の Web アプリケーションの一部に影響があったとユーザーからの報告を受ける可能性があります。それらの Web アプリケーションの所有者に問い合わせ、HTML ヘルプ技術が必要な機能を変更することができるかどうかを確認します。HTML ヘルプ技術を使用しなくても Web アプリケーションが機能する場合は、ここで終了することができます。

  3. 必要な Web アプリケーションのみを選択的に有効にします。一部の Web アプリケーションで HTML ヘルプ機能を使用する必要があることが判明した場合は、そのアプリケーションをホストしているサーバーへのアクセスを選択的に有効にすることができます。以下のレジストリ ファイルのサンプルを使用すると、特定のサイトについて、HTML ヘルプ ActiveX コントロールおよび InfoTech プロトコルを使用できるようになります。このサンプルでは、HTML ヘルプ ActiveX コントロールを使用したクロスフレーム ナビゲーションも有効になります。

    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"="http://contoso/salesapp/"
    "EnableFrameNavigationInSafeMode"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"="http://contoso/salesapp/"

    注 : 依然として、ユーザーが Web ページのリンクから直接 .chm ファイルを開くことができない場合があります。

    この問題および回避策の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

    902225 セキュリティ更新プログラム 896358 または Windows Server 2003 Service Pack 1 のインストール後、Internet Explorer から HTML ヘルプ ファイルを開けない

保守性の低いアプローチの例



組織が以下の項目のうちのいくつかに該当している場合、このアプローチが有効な可能性があります。

  • セキュリティ更新プログラム 896358 によるアプリケーションでの悪影響を回避するために、セキュリティ上のリスクが高くなることを許容できます。

  • HTML ヘルプ技術が必要な特定のアプリケーションや環境を短期間にすべて特定することが困難です。

  • HTML ヘルプ技術を使用する Web アプリケーションが、業務上、非常に重要であり、また、他の技術を使用するようにそのアプリケーションを短期間に変更することが困難です。

以下の方法は、保守性の低いアプローチの一例です。

  1. セキュリティ更新プログラム 896358 をインストールします。さらに、グループ ポリシー オブジェクトを使用して制限を適用します。



    以下のレジストリ ファイルのサンプルを使用すると、イントラネット内のすべてのシステムで、InfoTech プロトコルを使用するコンテンツおよび HTML ヘルプ ActiveX コントロールが有効になります。このサンプルでは、HTML ヘルプ ActiveX コントロールを使用したクロスフレーム ナビゲーションも有効になります。

    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000001
    "EnableFrameNavigationInSafeMode"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000001

    注 : 依然として、ユーザーが Web ページのリンクから直接 .chm ファイルを開くことができない場合があります。

    この問題および回避策の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。


    902225 セキュリティ更新プログラム 896358 または Windows Server 2003 Service Pack 1 のインストール後、Internet Explorer から HTML ヘルプ ファイルを開けない

  2. Web アプリケーションにおける HTML ヘルプの使用について調査します。HTML ヘルプ技術を必要とする Web アプリケーションを特定します。それらの Web アプリケーションの所有者に問い合わせ、HTML ヘルプ技術が必要な機能を変更することができるかどうかを確認します。

  3. 調査の結果を基に、HTML ヘルプの設定を調整します。調査の結果、Web アプリケーションで HTML ヘルプ技術を使用する必要がないことが明らかになった場合は、以下のレジストリ ファイルのサンプルを適用して、セキュリティ更新プログラム 896358 でサポートされている最も高いセキュリティ上の制限を有効にすることができます。

    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"=""

    一部の Web アプリケーションで HTML ヘルプ機能を使用する必要があることが判明した場合は、その技術が使用できるシステムに制限を設定することができます。以下のレジストリ ファイルのサンプルを使用すると、特定のイントラネット サイトに対する HTML ヘルプ ActiveX コントロールおよび InfoTech プロトコルの使用が制限されます。このレジストリ ファイルのサンプルでは、HTML ヘルプ ActiveX コントロールを使用したクロスフレーム ナビゲーションも引き続き許可されます。

    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"="http://wingtiptoys/catalog/;\\wingtiptoys\help\helpfiles;"
    "EnableFrameNavigationInSafeMode"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"="http://wingtiptoys/catalog/;\\wingtiptoys\help\helpfiles;file://\\wingtiptoys\help\helpfiles"

レジストリ エントリ


以下の表は、この資料で説明した HTML ヘルプのレジストリ エントリの一覧です。また、詳細情報が記載された「サポート技術情報」 (Microsoft Knowledge Base) の資料も掲載しています。


「サポート技術情報」の資料

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions\MaxAllowedZone

892675 セキュリティ更新プログラム 896358 またはセキュリティ更新プログラム 890175 のインストール後、一部の Web サイトと HTML ヘルプ機能が使用できなくなることがある

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions\UrlAllowList

892675 セキュリティ更新プログラム 896358 またはセキュリティ更新プログラム 890175 のインストール後、一部の Web サイトと HTML ヘルプ機能が使用できなくなることがある

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions\EnableFrameNavigationInSafeMode

896905 セキュリティ更新プログラム 896358 のインストール後、別のフレームに表示される必要があるコンテンツが HTML ヘルプ ActiveX コントロールを含むフレームに表示される

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions\MaxAllowedZone

896054 セキュリティ更新プログラム 896358、セキュリティ更新プログラム 840315 または Windows Server 2003 Service Pack 1 のインストール後、InfoTech プロトコルを使用してリモート コンテンツを開けなくなる

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions\UrlAllowList

896054 セキュリティ更新プログラム 896358、セキュリティ更新プログラム 840315 または Windows Server 2003 Service Pack 1 のインストール後、InfoTech プロトコルを使用してリモート コンテンツを開けなくなる

Internet Explorer のセキュリティ ゾーン


Internet Explorer でセキュリティ ゾーンを使用する方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。


174360 Internet Explorer でセキュリティ ゾーンを使用する方法

グループ ポリシー


グループ ポリシーの詳細については、以下のマイクロソフト Web サイトを参照してください。

マイクロソフトは、この情報をプログラミング言語の使用方法の一例として提供するだけであり、市場性および特定目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。この資料は、例示されているプログラミング言語やプロシージャの作成およびデバッグに使用するツールについて理解されているユーザーを対象としています。Microsoft Support 担当者は、特定のプロシージャの機能についての問い合わせにはお答えできますが、ユーザー固有の目的に合わせた機能の追加、プロシージャの作成などの内容変更は行っておりません。

x64 ベースの Microsoft Windows のテクニカル サポート



x64 ベースの Microsoft Windows を実行しているコンピュータでは、「解決方法」に記載されているレジストリの編集方法を使用することが必要な場合があります。たとえば、32 ビットの機能と 64 ビットの機能のどちらを変更するのかに応じて、レジストリ内の別の部分を変更することが必要な場合があります。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。


896459 x64 ベースの Windows Server 2003 および Windows XP Professional x64 Edition におけるレジストリの変更

x64 ベースの Windows はハードウェアにインストールされて提供されるため、その技術サポートと支援はハードウェアの製造元から提供されます。ハードウェアの製造元は、ハードウェアの性能を最大限に活用するために、固有のデバイス ドライバやオプション設定など、独自のコンポーネントを使用してインストール環境をカスタマイズしている場合があります。x64 ベースの Windows に関する技術サポートが必要な場合、マイクロソフトではできる限りの支援を行います。しかし、製造元がハードウェアにインストールして提供するソフトウェアについては製造元によるサポートが最適であるため、ハードウェアの製造元に直接お問い合わせいただくことが必要な場合があります。



Microsoft Windows XP Professional x64 Edition の製品情報については、以下のマイクロソフト Web サイトにアクセスしてください。

http://www.microsoft.com/japan/windowsxp/64bit/default.mspxx64 ベースの Microsoft Windows Server 2003 の製品情報については、以下のマイクロソフト Web サイトを参照してください。

http://www.microsoft.com/japan/windowsserver2003/64bit/x64/default.mspx

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×