Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Rezumat

Microsoft a lansat buletinul de securitate MS05-026. Buletinul de securitate conține toate informațiile relevante despre actualizarea de securitate. Aceasta include fișier informații și opțiuni de implementare. Pentru a vedea buletinul de securitate complet, vizitați următorul site Web Microsoft:

Probleme cunoscute

  • După instalarea actualizării de securitate 896358, anumite tipuri de aplicații bazate pe Web poate să nu funcționeze corect. De exemplu, un ajutorul HTML cuprins nu mai poate să funcționeze. În plus, anumite caracteristici ajutorul HTML, cum ar fi caracteristica de subiecte, să nu funcționeze când .chm fișierul se deschide dintr-o locație la distanță.
    Pentru mai multe informații despre această problemă, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

    892675 anumite site-uri și ajutorul HTML caracteristici pot să nu funcționeze după instalarea actualizării de securitate 896358 sau actualizarea de securitate 890175

  • După instalarea actualizării de securitate 896358, caracteristicile de unele aplicații Web nu mai funcționeze corect. De exemplu, un subiect poate apărea atunci când faceți clic pe un link. De asemenea, atunci când încercați să utilizați o cale de numire UNC (convenție universală) pentru a deschide un fișier .chm care este un folder partajat de rețea, subiecte în fișierul .chm să nu apară. Pentru mai multe informații despre această problemă, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

    896054 nu este posibilă deschiderea conținut la distanță utilizând protocolul InfoTech după instalarea actualizării de securitate 896358, actualizarea de securitate 840315 sau Windows Server 2003 Service Pack 1

  • După instalarea actualizării de securitate 896358, aplicațiile Web care utilizează controlul ActiveX din ajutorul HTML (HHCTRL) pentru a activa inter-cadre navigare să nu funcționeze. Pentru mai multe informații despre această problemă, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

    896905 după instalarea actualizării de securitate 896358, conținutul pe care trebuie să se afişeze într-un alt cadru este afișat în cadrul care conține controlul ActiveX din ajutorul HTML

  • După instalarea actualizării de securitate 896358, poate fi probleme la deschiderea unui fișier HTML ajutor de la un hyperlink în Internet Explorer.
    Pentru mai multe informații despre această problemă, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

    902225 este posibilă deschiderea fișierelor de ajutor HTML din Internet Explorer după instalarea actualizării de securitate 896358 sau Windows Server 2003 Service Pack 1

  • După instalarea actualizării de securitate 896358, controlul ActiveX din ajutorul HTML nu mai accepta anumite tipuri de URL-uri în parametri. Pentru mai multe informații despre această problemă, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

    905215 URL unele dintre schemele sunt ignorate atunci când utilizați scheme de URL în parametrii de un control ActiveX din ajutorul HTML, după instalarea actualizării de securitate 896358

Pentru mai multe informații despre cel mai recent pachet service pack pentru Windows Server 2003, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

889100 cum se obține cel mai recent pachet service pack pentru Windows Server 2003

Ce se încearcă

Modificări la ajutorul HTML securitate actualizare 896358

Avertisment Acest articol oferă informații despre cum se soluționează problemele care sunt provocate de implementare a actualizării de securitate 896358. Cu toate acestea, Microsoft face recomandări specifice despre ce registry chei și valori sunt corecte pentru organizația dvs. Departamentul IT este cel mai în măsură să aprecieze avantajele acestor soluții de evitare în raport cu riscurile utilizării lor. Curs mai sigur este solu registry deloc.

Iată explicațiile scurt poate influența actualizare 896358 aplicații Web.

Problemă

Comportament înainte de actualizarea de securitate 896358

Comportamentul după actualizarea de securitate 896358

Articol din baza de cunoștințe Microsoft care are mai multe informații și soluții

Protocolul InfoTech se blochează accesul la distanță conținut

Protocolul InfoTech poate afișa conținutul la distanță, cu excepția pe Windows Server 2003 Service Pack 1 (SP1), în cazul în care s-a blocat acest ecran.

Toate sistemele de operare sunt blocate de utilizând protocolul InfoTech pentru a afişa conţinutul la distanță.

896054 nu este posibilă deschiderea conținut la distanță utilizând protocolul InfoTech după instalarea actualizării de securitate 896358, actualizarea de securitate 840315 sau Windows Server 2003 Service Pack 1

Utilizarea controlului ActiveX din ajutorul HTML este blocată în conținutul de la distanță

Actualizare de securitate 890175 blocat utilizarea controlului ActiveX ajutor HTML în remote conținutul care apare într-o aplicaţie decât ajutorul HTML. De exemplu, controlul este blocată în Internet Explorer.

Controlul ActiveX din ajutorul HTML acum este blocat, de asemenea, în cadrul aplicației ajutorul HTML.

892675 anumitor site și caracteristici ajutorul HTML să nu funcționeze după instalarea actualizării de securitate 896358 sau actualizarea de securitate 890175

Utilizarea controlului ActiveX din ajutorul HTML pentru a afişa conţinutul în alt cadru este blocat

Actualizarea de securitate 890175 blocat utilizarea controlului ActiveX ajutor HTML în conținutul de la distanță care se afișează într-o aplicaţie decât ajutorul HTML. De exemplu, controlul a fost blocat în Internet Explorer.

Aplicațiile web care utilizează controlul ActiveX ajutor HTML pentru a activa inter-cadre navigare nu va funcționa corect. Conținutul pe care ar trebui să apară într-un alt cadru apare în cadrul care conține controlul ActiveX din ajutorul HTML.

896905 după instalarea actualizării de securitate 896358, conținutul pe care trebuie să se afişeze într-un alt cadru este afișat în cadrul care conține controlul ActiveX din ajutorul HTML

Imposibil de deschis fișierele .chm din Internet Explorer

Nicio problemă.

Când utilizați Internet Explorer pentru a deschide un fișier .chm, subiectul afișează.

După ce utilizați Internet Explorer pentru a salva un fișier .chm, unii utilizatori pot avea unele probleme deschiderea fișierului datorită managerul de ataşări protecții.

902225 este posibilă deschiderea fișierelor de ajutor HTML din Internet Explorer după instalarea actualizării de securitate 896358 sau Windows Server 2003 Service Pack 1

Unele sisteme URL sunt ignorate atunci când utilizați scheme de URL în parametrii de un control ActiveX din ajutorul HTML.

Orice sistem s-a permis în parametrii de control ActiveX din ajutorul HTML.

Toate sisteme cu excepţia următoarele sunt ignorate de controlul ActiveX ajutor HTML: file, http, https, ftp, sa, ms-său, mk:@msitstore, Hcp.

905215 URL unele dintre sistemele sunt ignorate atunci când utilizați scheme de URL în parametrii de un control ActiveX din ajutorul HTML după instalarea actualizării de securitate 896358

Abordări de lucru în jurul problemelor de compatibilitate a aplicațiilor în security update 896358

Actualizarea 896358 acceptă unele chei de registry şi intrările de registry care se pot utiliza pentru a rezolva problemele de compatibilitate a aplicațiilor. Utilizați aceste întrebări pentru a ajuta să decideți ce registry modificări pentru a face:

  • Organizația dvs. necesită aplicații sau scenarii care sunt afectate de modificările pe care sunt descrise în acest articol?

    • Cât de multe aplicații sunt afectate de modificările? Cât de importante sunt aceste aplicaţii?

    • Cât de gravă este Deficienţa de funcţionalitate provocată de aceste modificări?

    • Puteți modifica programele astfel încât să nu fie se utilizează ajutorul HTML funcționalități? De exemplu, puteţi descărca angajații .chm fişiere în loc să le execută de la partajarea de fișiere? O aplicație Web folosi o DHTML cuprins în loc de utilizând controlul ActiveX din ajutorul HTML?

  • Care sunt cerințele de securitate și capacități de Organizația dvs.?

    • Ce este mai important, funcționalitatea din ajutorul HTML care sunt utilizați sau asigurându-vă că este maxime posibile de securitate.

    • Vă gândiţi activarea tehnologii HTML ajutor pentru utilizare în intranetul, așa cum este discutat în următoarele exemple? Dacă,, cum ar fi un paravan de protecție corporativ, vă dau este suficientă încredere pentru a urma acest curs? Aveți încredere angajații suficient că nu sunteți îngrijorat de un sistem în interiorul Organizației se utilizează pentru a ataca un alt?

Unele exemple de lucru cu securitate actualizare 896358

Avertisment Curs mai sigur este solu registry deloc. Dacă trebuie să utilizați registry soluții, setați-le cât mai conservator posibil. De exemplu, utilizați aceste metode:

  • În loc să utilizați intrarea de registry MaxAllowedZone, utilizați intrarea de registry UrlAllowList. Setați UrlAllowList pentru a permite site-uri cât mai puține posibil.

  • Dacă trebuie să utilizați intrarea de registry MaxAllowedZone, setați MaxAllowedZone nu mai mare decât trebuie. Setarea MaxAllowedZone la 3 sau mai mare expune sistemele de la atacuri de pe Internet.

După ce au adunat informații despre utilizarea Organizației din ajutorul HTML, consultaţi exemplele de mai jos pentru a vedea dacă acestea sunt utile în a ajuta să creați o strategie pentru a utiliza ca să aplicați actualizarea de securitate 896358 în cadrul organizaţiei.

Un exemplu de clavecin

Clavecin poate funcționa dacă următoarele instrucțiuni se aplică pentru organizația dvs.:

  • Nu există nicio aplicațiile Web cunoscute, care utilizează tehnologia de ajutorul HTML.

  • Efectuarea de securitate maxime posibile depăşeşte cerință pentru aplicații și scenarii care utilizează ajutorul HTML să funcționeze corect.

  • Aveți aplicațiile Web care utilizează tehnologia de ajutorul HTML, dar proprietarii de aceste aplicaţii pot modifica rapid aceste aplicații pentru a utiliza alte tehnologii.

  • Pentru toate aplicațiile și scenarii care necesită ajutorul HTML tehnologie, ştiţi sau să poată identifica rapid servere de aplicaţii şi partajări de fișiere pe care le implementeze. De asemenea, vă poate oferi protecție suficientă pentru aceste servere de aplicaţii şi partajări de fișiere.

  • Nimeni nu trebuie să deschideți fișierele .chm din locații de la distanță, cum ar fi partajările de fișiere.

Următoarea metodă este un exemplu de clavecin:

  1. Aplicați actualizarea de securitate 896358. Apoi, utilizați un obiect politică de grup pentru a impune restricții.

    În mod implicit, dacă nu modificați una sau mai multe dintre intrările de registry după ce instalați security update 896358, mitigations de securitate în actualizarea de securitate 896358 va fi restrictivă ca posibil. Cu toate acestea, puteţi utiliza un obiect politică de grup pentru a împiedica utilizatorii individuali slăbirea restricții sine.

    Următorul fișier de registry face mitigations securitate securitate actualizare 896358 ca restrictivă ca posibile:

    REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000000 
    "UrlAllowList"=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"=""

    Dacă știți că organizația dvs. utilizează niciun aplicațiile Web care necesită ajutorul HTML și utilizatorii din organizația dvs. nu necesită acces la fișierele .chm la distanță, se poate opri aici.

  2. Cercetare cum aplicaţii Web utilizează ajutorul HTML. Este posibil să fi aflat la utilizatorii că unele aplicații Web interne sunt afectate de actualizare. Contactaţi proprietarii acestor aplicații Web și vedeți dacă ele pot reengineer caracteristici care necesită ajutorul HTML tehnologie. Dacă aplicațiile Web se poate face fără ajutorul HTML tehnologie, se poate opri aici.

  3. Activați selectiv aplicații Web. Dacă găsiți că unele aplicații Web trebuie să poată utiliza ajutorul HTML funcționalități, aveți posibilitatea să re-activați selectiv acces la serverele care găzduiesc aceste aplicații. Următorul exemplu de fișier de registry din nou permite controlul ActiveX din ajutorul HTML și protocolul InfoTech pentru un anumit site. Acest exemplu de fişier de registry, de asemenea, re-permite inter-cadre navigare de control ActiveX din ajutorul HTML.

    REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000000 
    "UrlAllowList"="http://contoso/salesapp/"
    "EnableFrameNavigationInSafeMode"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"="http://contoso/salesapp/"

    Notă Utilizatorii să nu putea în continuare să deschideți fișiere .chm direct de pe un link dintr-o pagină Web.
    Pentru mai multe informații despre această problemă și soluții, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

    902225 este posibilă deschiderea fișierelor de ajutor HTML din Internet Explorer după ce instalați actualizarea de securitate 896358 sau Windows Server 2003 Service Pack 1

Un exemplu de o abordare mai puţin conservatoare

Această abordare poate funcționa bine în cazul în care unele dintre următoarele declarații se aplică pentru organizația dvs.:

  • Sunteți gata să accepte riscurile suplimentare pentru a evita având security update 896358 negativ afectează aplicațiile.

  • Este posibilă identificarea rapid toate anumite aplicații și scenarii care necesită ajutorul HTML tehnologie.

  • Aplicațiile web care utilizează tehnologia de ajutorul HTML sunt foarte importante pentru linia de afaceri. De asemenea, este posibilă modificarea rapid aceste aplicații pentru a utiliza alte tehnologii.

Următoarea metodă este un exemplu de o abordare mai puţin conservatoare:

  1. Aplicați actualizarea de securitate 896358. Apoi, utilizați un obiect politică de grup pentru a impune restricții.

    Următorul exemplu de fișier de registry vă permite toate sistemele de intranet servi controlului ActiveX din ajutorul HTML și conținutul utilizând protocolul InfoTech. Acest exemplu de fişier de registry, de asemenea, re-permite inter-cadre navigare de control ActiveX din ajutorul HTML.

    REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000001
    "EnableFrameNavigationInSafeMode"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] 
    "MaxAllowedZone"=dword:00000001

    Notă Utilizatorii pot nu putea în continuare să deschideți fișierele .chm direct de pe un link dintr-o pagină Web.
    Pentru mai multe informații despre această problemă și soluții, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

    902225 este posibilă deschiderea fișierelor de ajutor HTML din Internet Explorer după instalarea actualizării de securitate 896358 sau Windows Server 2003 Service Pack 1

  2. Cercetare cum aplicaţii Web utilizează ajutorul HTML. Determinați ce aplicații Web necesită ajutorul HTML tehnologie. Contactaţi proprietarii acestor aplicații Web și vedeți dacă ele pot reengineer caracteristici care necesită ajutorul HTML tehnologie.

  3. Reglați setările de ajutorul HTML bazate pe cercetare. Dacă cercetare determină că aplicațiile Web nu mai aveți nevoie de tehnologia ajutorul HTML, se poate implementa următorul fișier de registry pentru a stabili restricții maximă, care sunt acceptate de securitate actualizare 896358:

    REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"=""

    Dacă găsiți că unele aplicații Web trebuie să utilizați ajutorul HTML funcționalități, aveți posibilitatea să restricționați sisteme care sunt activate pentru a utiliza tehnologia. Următorul exemplu de fișier de registry restricționează utilizarea controlului ActiveX din ajutorul HTML și protocolul InfoTech pentru site-uri intranet specifice. Acest exemplu de fişier de registry, de asemenea, continuă să ActiveX din ajutorul HTML control naviga în cadrele.

    REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000000 
    "UrlAllowList"="http://wingtiptoys/catalog/;\\wingtiptoys\help\helpfiles;"
    "EnableFrameNavigationInSafeMode"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000000 
    "UrlAllowList"="http://wingtiptoys/catalog/;\\wingtiptoys\help\helpfiles;file://\\wingtiptoys\help\helpfiles"

Intrările de registry

Următorul tabel listează intrările de registry ajutorul HTML, acest articol. Tabel listează, de asemenea, articolul din baza de cunoștințe Microsoft care aveți posibilitatea să vedeți pentru mai multe informații.

Valoare

Articol din baza de cunoștințe Microsoft

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions\MaxAllowedZone

892675 anumite site-uri și ajutorul HTML caracteristici pot să nu funcționeze după instalarea actualizării de securitate 896358 sau actualizarea de securitate 890175

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions\UrlAllowList

892675 anumite site-uri și ajutorul HTML caracteristici pot să nu funcționeze după instalarea actualizării de securitate 896358 sau actualizarea de securitate 890175

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions\EnableFrameNavigationInSafeMode

896905 după instalarea actualizării de securitate 896358, conținutul pe care trebuie să se afişeze într-un alt cadru este afișat în cadrul care conține controlul ActiveX din ajutorul HTML

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions\MaxAllowedZone

896054 nu este posibilă deschiderea conținut la distanță utilizând protocolul InfoTech după instalarea actualizării de securitate 896358, actualizarea de securitate 840315 sau Windows Server 2003 Service Pack 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions\UrlAllowList

896054 nu este posibilă deschiderea conținut la distanță utilizând protocolul InfoTech după instalarea actualizării de securitate 896358, actualizarea de securitate 840315 sau Windows Server 2003 Service Pack 1

Zone de securitate Internet Explorer

Pentru mai multe informații despre cum se utilizează zonele de securitate din Internet Explorer, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

174360 cum se utilizează zonele de securitate din Internet Explorer

Politica de grup

Pentru mai multe informații despre politica de grup, vizitați următorul site Web Microsoft:

Microsoft furnizează exemple de programare scop ilustrativ, fără nicio garanţie explicită sau implicită. Aceasta include, dar nu se limitează la, garanţiile implicite de vandabilitate sau de potrivire pentru un anumit scop. Acest articol presupune că sunteţi familiarizat cu limbajul de programare care este prezentat şi cu instrumentele utilizate pentru a crea şi a depana proceduri. Specialiștii în asistență Microsoft pot ajuta la explicarea funcționalității unei anumite proceduri, dar nu vor modifica aceste exemple pentru a furniza funcționalitate suplimentară sau pentru a construi proceduri pentru a răspunde cerințelor dvs. specifice.

Asistență tehnică pentru versiunile de Microsoft Windows bazate pe x64

Pe computerele care execută x64 versiunile Microsoft Windows, trebuie să se adapteze instrucţiunile din secţiunea "Rezolvare" despre modificarea registry. De exemplu, poate fi necesar să modificați o altă parte a registry, în funcţie de dacă doriți să modificați pe 32 de biți sau 64 de biți funcționalitatea. Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

896459 modificărilor de registry în versiunile x64 de Windows Server 2003 și în Windows XP Professional x64 Edition

Producătorul de hardware furnizează suport tehnic și asistență pentru versiunile de Windows bazate pe x64. Producătorul de hardware furnizează suport, deoarece o x64-versiune de Windows a fost inclusă în hardware. Producătorul de hardware poate avea o instalare particularizată de Windows cu componente unice. Componentele unice poate include drivere de dispozitiv specifice sau poate include setări opționale pentru maximizarea performanței hardware-ului. Microsoft va furniza asistență rezonabilă dacă aveți nevoie de ajutor tehnic cu versiunea de Windows bazate pe x64. Cu toate acestea, poate fi necesar să Contactați direct producătorul. Producătorul este cel mai calificat să accepte software-ul care producătorul a instalat pe hardware.

Pentru informații despre Microsoft Windows XP Professional x64 Edition, vizitați următorul site Web Microsoft:

http://www.microsoft.com/windowsxp/64bit/default.mspxPentru informații despre x64 versiunile Microsoft Windows Server 2003, vizitați următorul site Web Microsoft:

http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×