安装安全更新 896358 后,在 HTML 帮助 ActiveX 控件的参数中使用 URL 方案时,一些 URL 方案被忽略

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

本文已归档。它按“原样”提供,并且不再更新。
重要说明:本文包含有关如何修改注册表的信息。修改注册表之前,一定要先进行备份,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和修改注册表的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986 Microsoft Windows 注册表说明
症状
安装安全更新 896358 后,在 HTML 帮助 ActiveX 控件的参数中使用 URL 方案时,一些 URL 方案被忽略。

注意:本文包含以下 Microsoft 知识库文章的补充信息:
896358 MS05-026:HTML 帮助中的漏洞可能允许远程执行代码
原因
发生此问题的原因在于,安全更新 896358 中包括对 HTML 帮助 ActiveX 控件的更改。以前,可以在参数标记中使用任何有效的 URL 方案。安装安全更新 896358 后,仅支持下列 URL 方案:
  • file
  • http
  • https
  • ftp
  • its
  • ms-its
  • mk:@msitstore
  • hcp
Microsoft 引入此更改的目的是为了减少 HTML 帮助中的安全漏洞。
解决方案
警告:安装此安全更新后出现该症状是预料之中的。本节提供了一种替代方法,可以为关键业务程序重新启用其他方案。此替代方法可能导致计算机更容易面临安全更新 896358 所消除的威胁。最安全的做法是不要使用该替代方法。如果必须使用,则只启用关键业务程序必需的那些 URL 方案。

警告:注册表编辑器或其他方法使用不当可能导致严重问题。这些问题可能需要重新安装操作系统。Microsoft 不能保证这些问题可以得到解决。修改注册表需要您自担风险。

可以使用注册表重新启用要在 HTML 帮助 ActiveX 控件参数中使用的 URL 方案。例如,假设要启用 news 和 mailto URL 方案以在“另见”控件中使用。这样做会使“另见”控件启动新闻组和电子邮件。下面的 .reg 文件将重新启用这些 URL 方案。

注意:可将以下文本粘贴到文本编辑器(如记事本)中。然后,可用 .reg 文件扩展名保存该文件。
REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]"ProtocolAllowList"="news:;mailto:"

在域中部署注册表项

建议使用组策略将本文上述示例中的设置部署为启动脚本。也可将这些设置部署为登录脚本。但是,此方法因存在权限约束而不够理想。

下列步骤演示了将第一个示例中的设置部署为组策略启动脚本的一种方法。
  1. 将以下文本粘贴到文本编辑器(如记事本)中。
    REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]"ProtocolAllowList"="news:;mailto:"
  2. 保存文件。将该文件命名为 AllowTrustedProtocols.reg
  3. 将以下文本粘贴到文本编辑器(如记事本)中。
    REGEDIT.EXE /S AllowTrustedProtocols.reg
  4. 保存文件。将该文件命名为 AllowTrustedProtocols.bat
  5. 将该批处理文件导入组策略对象 (GPO) 中。为此,请按照下列步骤操作:
    1. 将该批处理文件和该 .reg 文件复制到 \\DomainName\SysVol\DomainName\Policies\GUID of the selected GPO\Machine\Scripts\Startup 文件夹中。
    2. 在要运行该 GPO 的计算机上,单击“开始”,单击“运行”,键入 dsa.msc,然后单击“确定”。
    3. 右键单击您的域,然后单击“属性”。
    4. 单击“组策略”,然后单击“新建”。
    5. 键入要用于该策略的名称,然后按 Enter。
    6. 单击“编辑”。
    7. 依次展开“计算机配置”、“Windows 设置”,单击“脚本 (启动/关机)”,双击右面板中的“启动”,然后单击“启动属性”对话框中的“添加”。
    8. 找到并单击“AllowTrustedProtocols.bat”文件。
    9. 单击“添加”。
    10. 依次单击“确定”、“是”和“确定”,然后再次单击“确定”。
更多信息
本文包含对以下 Microsoft 知识库文章的补充信息 896358

系统管理员概述和示例

有关安全更新 896358 以及如何重新启用受此更新影响的 Web 应用程序的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
896358MS05-026:HTML 帮助中的漏洞可能允许远程执行代码

组策略

有关组策略的更多信息,请访问下面的 Microsoft 网站:

对基于 x64 的 Microsoft Windows 版本的技术支持

在运行基于 x64 的 Microsoft Windows 版本的计算机上,您可能必须适当地更改“解决方案”一节中关于如何修改注册表的说明。例如,根据要修改 32 位功能还是要修改 64 位功能,您可能需要修改注册表中不同的部分。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
896459基于 x64 的 Windows Server 2003 版本和 Windows XP Professional x64 Edition 中注册表的更改
硬件制造商为基于 x64 的 Windows 版本提供了技术支持和帮助。硬件制造商提供支持是因为基于 x64 的 Windows 版本是随硬件提供的。您的硬件制造商可能已用独特的组件自定义了 Windows 的安装。独特组件可能包括特定设备驱动程序,或者可能包括用于将硬件性能发挥到最大的可选设置。如果您需要基于 x64 的 Windows 版本的技术帮助,Microsoft 将尽可能提供合理的帮助。但是,您可能必须与制造商直接联系。您的制造商最有资格为安装在您的硬件上的软件提供支持。

有关 Microsoft Windows XP Professional x64 Edition 的产品信息,请访问下面的 Microsoft 网站:有关基于 x64 的 Microsoft Windows Server 2003 版本的产品信息,请访问下面的 Microsoft 网站:
MS05026 Winx64 Windowsx64 64bit 64-bit
属性

文章 ID:905215 - 上次审阅时间:12/09/2015 02:56:39 - 修订版本: 3.1

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Service Pack 4, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Professional 64-Bit Edition (Itanium), Microsoft Windows XP for Itanium-based Systems Version 2003, Microsoft Windows Millennium Edition, Microsoft Windows 98 第二版

  • kbnosurvey kbarchive kbtshoot kbsecurity kbprb KB905215
反馈