Microsoft 安全公告 4038556
发布日期:2017年8月8日
版本:1.0
保护托管WebBrowser控件的应用程序指南
执行摘要
微软发布此安全公告,旨在提供有关使用Microsoft Internet Explorer布局引擎(也称为Trident布局引擎)开发的应用程序的安全设置信息。本公告还为开发者和个人提供了指导,确保他们托管WebBrowser控件的应用程序得到适当保护。
公告详情
Internet Explorer提供了多个Internet功能控制(也称为功能控制键),这些键存储在注册表中,负责增强浏览体验、改进对行业标准的支持以及提高安全性。微软已记录了这些Internet功能控制键,并出于安全原因建议启用特定的功能控制键。微软强烈鼓励所有在其应用程序中托管WebBrowser控件的开发者查看与安全相关的功能控制键并启用它们。
开发者特定信息
应用程序开发者有两种设置功能控制键的方法,这些方法在《功能控制介绍》的“启用和禁用功能”部分有详细说明。
注意:并非所有功能控制键都可以通过功能控制函数设置,有些需要通过注册表设置。
用户特定信息
希望立即采取行动的用户可以通过手动创建和设置注册表项来保护自己,这些注册表项适用于所有应用程序或他们已知托管WebBrowser控件的特定应用程序。
警告:如果错误使用注册表编辑器,可能会导致严重问题,甚至需要重新安装操作系统。微软无法保证能够解决因错误使用注册表编辑器而产生的问题。使用注册表编辑器需自担风险。
所有应用程序
例如,要为所有使用WebBrowser控件的应用程序设置功能控制以禁用“about”协议:
- 单击“开始”,单击“运行”,输入
regedt32或regedit,然后单击“确定”。 - 在注册表编辑器中,找到以下注册表文件夹:
1HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ABOUT_PROTOCOL_IE7 - 在“编辑”菜单中,选择“新建”>“DWORD”。
- 将新的DWORD注册表项命名为
* - 右键单击新的注册表项并选择“修改”
- 在“编辑DWORD(32位)值”对话框中,在“数值数据”字段中输入
1,然后单击“确定”关闭
特定应用程序
例如,要为使用WebBrowser控件的“contoso.exe”应用程序设置功能控制以禁用“about”协议:
- 单击“开始”,单击“运行”,输入
regedt32或regedit,然后单击“确定”。 - 在注册表编辑器中,找到以下注册表文件夹:
1HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ABOUT_PROTOCOL_IE7 - 在“编辑”菜单中,选择“新建”>“DWORD”
- 将新的DWORD注册表项命名为
contoso.exe - 右键单击新的注册表项并选择“修改”
- 在“编辑DWORD(32位)值”对话框中,在“数值数据”字段中输入
1,然后单击“确定”关闭
其他信息
Microsoft Active Protections Program (MAPP)
为了改善客户的安全保护,微软在每个月度安全更新发布之前向主要的安全软件提供商提供漏洞信息。安全软件提供商随后可以使用此漏洞信息通过其安全软件或设备(如防病毒软件、基于网络的入侵检测系统或基于主机的入侵防御系统)向客户提供更新的保护。要确定是否有来自安全软件提供商的活动保护,请访问计划合作伙伴提供的活动保护网站,这些网站列在Microsoft Active Protections Program (MAPP) Partners中。
反馈
您可以通过填写Microsoft帮助和支持表格、客户服务联系我们表格来提供反馈。
支持
美国和加拿大的客户可以从安全支持获得技术支持。有关更多信息,请参阅Microsoft帮助和支持。 国际客户可以从当地的微软子公司获得支持。有关更多信息,请参阅国际支持。 Microsoft TechNet Security提供有关Microsoft产品安全性的其他信息。
免责声明
本公告中提供的信息“按原样”提供,不作任何明示或暗示的担保。微软否认所有明示或暗示的担保,包括适销性和特定用途适用性的担保。在任何情况下,微软公司或其供应商都不对任何损害承担责任,包括直接、间接、偶然、后果性、商业利润损失或特殊损害,即使微软公司或其供应商已被告知可能发生此类损害。有些州不允许排除或限制间接或偶然损害的责任,因此上述限制可能不适用。
修订版本
- V1.0(2017年8月8日):公告发布。