HTML Help 中的弱點可能會允許遠端執行程式碼 (896358)
註:MS05-026已包含MS05-001
WinNT: Windows 2000/XP/2003 (含 64 bit 版本)
Win9x: Windows 98/SE/Me
註:Windows NT 4 在允許安裝 Internet Explorer 6 SP1 (IE 6) 的版本則受此影響
可以。可以啟用本機電腦區域以外的 HTML Help 說明檔內容,並允許特定網站或安全性區域呈現 HTML Help 說明檔內容。
本方法無操作介面,不建議採用。
MS05-001
機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions
字串:UrlAllowList
值:http://localhost/;http://tlcheng.no-ip.com/
註:其中各網站以分號隔開
MS05-026
機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions
字串:UrlAllowList
值:http://localhost/;http://tlcheng.no-ip.com/
註:其中各網站以分號隔開
建議採用設定安全範圍,並透過 IE 網際網路設定來調整信任的網站。
MS05-001
機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions
DWORD:MaxAllowedZone
值:2
MS05-026
機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions
DWORD:MaxAllowedZone
值:2
其中各值所代表的意義:
MaxAllowedZone | 本機 | 近端內部網站 | 信任的網站 | 網際網路 | 限制的網站 |
---|---|---|---|---|---|
0 | 允許 | 封鎖 | 封鎖 | 封鎖 | 封鎖 |
1 | 允許 | 允許 | 封鎖 | 封鎖 | 封鎖 |
2 | 允許 | 允許 | 允許 | 封鎖 | 封鎖 |
3 | 允許 | 允許 | 允許 | 允許 | 封鎖 |
4 | 允許 | 允許 | 允許 | 允許 | 允許 |
MS05-026 會附帶增加此限制,此說明目前並無法直接在 MS05-026 說明網頁查得,請參閱896905
機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions
DWORD:EnableFrameNavigationInSafeMode
值:1
註:其中各網站以分號隔開
若您選擇啟用方式為 1 ,請將本站網址納入,若您選擇啟用方式為 2 ,請將本站加入信任的網站即可。
註冊檔變更後,須關閉 Internet Explorer 後重新開啟,或由捷徑啟動新的執行個體,修改之項目才會作用。
注意,HTMLHelp ActiveX 之執行權限仍受限於 IE 於各網路區域的安全性設定而決定是否執行,此次新增之安全性功能主要為禁止跨站連接,亦即,若設定為 2 的情形下,由 HTMLHelp 內建跳出視窗功能欲連線至網際網路時,仍將被阻擋,不論網際網路是否允許 ActiveX 執行,但目錄、索引清單之連接為網頁連接,非跳出式視窗,故不受影響。