Wichtig Dieser Artikel enthält Informationen dazu, wie Sie Sicherheitseinstellungen herabsetzen oder Sicherheitsfunktionen auf einem Computer deaktivieren. Sie können diese Änderungen vornehmen, um ein bestimmtes Problem zu umgehen. Wir raten Ihnen jedoch, zunächst die Risiken dieser Problemumgehung für Ihre Umgebung abzuschätzen, bevor Sie die genannten Änderungen vornehmen. Falls Sie diese Problemumgehung einsetzen, sollten Sie entsprechende Maßnahmen treffen, um Ihren Computer zu schützen.
Einführung
Ab Microsoft-Sicherheitsempfehlung MS10-105 ermöglicht das in der Sicherheitsempfehlung behandelte Sicherheitsupdate Benutzern und Administratoren, durch Festlegen der Zulassungsliste in der Registrierung zu steuern, wann und wie Microsoft Office in Office-Programmen Bilder lädt.
Weitere Informationen zur Microsoft-Sicherheitsempfehlung MS10-105 finden Sie im folgenden Artikel der Microsoft Knowledge Base:
MS10-105: Sicherheitsrisiko in Microsoft Office-Graphikfiltern kann eine Codeausführung von Remotestandorten aus ermöglichenDas Sicherheitsupdate gilt für die im Abschnitt „Die Informationen in diesem Artikel beziehen sich auf“ aufgeführten Microsoft Access-, Microsoft Excel-, Microsoft FrontPage-, Microsoft OneNote-, Microsoft PowerPoint-, Microsoft Publisher- und Microsoft Word-Programme.
Standardmäßig sind die folgenden Grafikfilter aktiviert und erfordern keine Registrierungsschlüsseländerung nach dem Anwenden des Sicherheitsupdates:
-
Bitmap (.bmp)
-
Graphics Interchange Format (.gif)
-
Joint Photographic Experts Group (.jpg, .jpeg)
-
Macintosh PICT (.pict)
-
Portable Network Graphics (.png)
Dateiinformationen
Aktuelle Versionsnummern für die Grafikfilter
In der folgenden Tabelle sind die aktuellen Versionsnummern für die Grafikfilter und die jeweilige Microsoft Office-Version, für die sie gelten, aufgeführt.
Hinweis Die Tabelle enthält nur die englischen Dateiversionen.
|
Typ |
Beschreibung |
Datei enthalten in Office 2016 und Office 365 |
Datei enthalten in Office 2013 |
Datei enthalten in Office 2010 |
Datei enthalten in 2007 Office System |
|---|---|---|---|---|---|
|
BMP |
BMPIM32.FLT |
||||
|
CDR |
CDRIMP32.FLT |
||||
|
CGM |
CGMIMP32.FLT |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
||
|
EPS |
EPSIMP32.FLT |
2012.1600.4309.1000 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
GIF |
GIFIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
||
|
JPG |
JPEGIM32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
PCD |
PCDIMP32.FLT |
||||
|
PICT |
PICTIM32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
PNG |
PNG32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
WPG |
WPGIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
FPX |
FPX32.FLT |
||||
|
PCD |
PCDIMP32.FLT |
||||
|
PCX |
PCXIMP32.FLT |
||||
|
TIFF |
TIFFIM32.FLT |
||||
|
WMF |
WMFIMP32.FLT |
Weitere Informationen
Aktivieren der Zulassungsliste für den Grafikfilter
Warnung Durch diese Problemumgehung wird ein Computer oder Netzwerk möglicherweise anfälliger für Angriffe böswilliger Benutzer oder gefährlicher Software, wie etwa Viren. Diese Problemumgehung wird nicht von Microsoft empfohlen, wird jedoch hier aufgeführt, damit Sie diese Option nach eigenem Ermessen anwenden können. Die Verwendung dieser Problemumgehung erfolgt auf eigene Verantwortung.
Die Zulassungsliste und die aktivierten Grafikfilter können manuell für einen einzelnen Computer oder mithilfe einer Gruppenrichtlinieneinstellung festgelegt werden.
Die Grafikfilter, die Sie aktivieren möchten, müssen zu den folgenden Registrierungsunterschlüsseln hinzugefügt werden:
Für einen Einzelcomputer:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
Für einen Einzelcomputer mit einem 64-Bit-Betriebssystem:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
Für eine Gruppenrichtlinieneinstellung:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
Zum Aktivieren der Zulassungsliste für Grafikfilter muss der Wert „AllowListEnabled“ auf 1 festgelegt sein. Zum Deaktivieren der Zulassungsliste muss der Wert „AllowListEnabled“ auf 0 festgelegt sein.
Hinweis Falls der Wert AllowListEnabled nicht vorhanden ist, müssen Sie ihn als Wert vom Typ REG_DWORD erstellen.
Wenn der Wert AllowListEnabled aktiviert ist, können Sie die Liste der zu aktivierenden Grafikfilter festlegen, indem Sie die Grafikfilter als Zeichenfolgenwert mit dem Namen FILTER.FLT (wobei FILTER.FLT durch den tatsächlichen Namen des Filters ersetzt wird) und der Versionsnummer des Filters hinzufügen. Die Filterversionsnummer muss das folgende Format aufweisen:
XXXX.YYYY.ZZZZ.WWWW
Hinweis Wenn Sie den Wert AllowListEnabled auf 1 festlegen, wird die Standardliste der aktivierten Grafikfilter entfernt. Um die Standardgrafikfilter wieder zu aktivieren und den Grafikfilter CGMIMP32.FLT hinzuzufügen, müssen Sie die Filter in der Zulassungsliste angeben.
In der folgenden Tabelle sehen Sie ein Beispiel für eine Zulassungsliste:
|
Name |
Typ |
Daten |
|---|---|---|
|
(Standard) |
REG_SZ |
(Wert nicht gesetzt) |
|
AllowListEnabled |
REG_DWORD |
0x00000001 (1) |
|
EPSIMP32.FLT |
REG_SZ |
2012.1600.4309.1000 |
|
GIFIMP32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
JPEGIM32.FLT |
REG_SZ |
2012.1600.4333.1000 |
|
PICTIM32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
PNG32.FLT |
REG_SZ |
2012.1600.4333.1000 |
