Viktig! Denne artikkelen inneholder informasjon som viser hvordan du kan få hjelp til å redusere sikkerhetsinnstillinger eller til å deaktivere sikkerhetsfunksjoner på en datamaskin. Du kan gjøre disse endringene for å løse et bestemt problem. Før du gjør disse endringene, anbefaler vi at du evaluerer risikoen som er knyttet til implementering av denne løsningen i ditt bestemte miljø. Hvis du implementerer denne løsningen, må du gjøre det som er nødvendig for å beskytte datamaskinen.
I Microsofts sikkerhetsveiledning MS10-105 lar sikkerhetsoppdateringen som er beskrevet i sikkerhetsveiledningen, brukere og administratorer styre når og hvordan Microsoft Office laster inn bilder i Office-programmer ved å angi tillatelseslisten i registret.
Hvis du vil ha mer informasjon om Microsofts sikkerhetsveiledning MS10-105, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
968095 MS10-105: Et sikkerhetsproblem i Microsoft Office kan tillate ekstern kjøring av kodeSikkerhetsoppdateringen gjelder for programmene Microsoft Access, Microsoft Excel, Microsoft FrontPage, Microsoft OneNote, Microsoft PowerPoint, Microsoft Publisher og Microsoft Word, som står oppført under delen Gjelder.
Som standard er følgende grafikkfiltre aktivert og krever ingen endring i registerundernøkkelen etter at du har installert sikkerhetsoppdateringen:
-
Punktgrafikk (BMP)
-
Encapsulated PostScript (EPS)
-
Graphics Interchange Format (GIF)
-
Joint Photographic Experts Group (JPG og JPEG)
-
Macintosh PICT (PICT)
-
Portable Network Graphics (PNG)
Innledning
Grafikkfilterversjoner
Tabellen nedenfor viser de nyeste versjonsnumrene for grafikkfiltrene, sammen med Microsoft Office-versjonen de gjelder for.
Obs! Denne tabellen viser bare de engelskspråklige filversjonene.
Type |
Beskrivelse |
Filen som er inkludert i Office 2010 |
Filen som er inkludert i 2007 Office-systemet |
Filen som er inkludert i Office 2003 |
Filen som er inkludert i Office XP |
---|---|---|---|---|---|
BMP |
BMPIM32.FLT |
2003.1100.8327.0 |
|||
CDR |
CDRIMP32.FLT |
2003.1100.8169.0 |
2003.1100.5531.0 |
||
CGM |
CGMIMP32.FLT |
2006.1200.4518.1000 |
2006.1200.4518.1000 |
2003.1100.8249.0 |
2003.1100.8249.0 |
EPS |
EPSIMP32.FLT |
2006.1200.4518.1000 |
2006.1200.4518.1000 |
2003.1100.8314.0 |
2003.1100.8314.0 |
GIF |
GIFIMP32.FLT |
2003.1100.8327.0 |
2003.1100.8327.0 |
||
JPG |
JPEGIM32.FLT |
2003.1100.8327.0 |
2003.1100.8327.0 |
||
PCD |
PCDIMP32.FLT |
2003.1100.5510.0 |
|||
PICT |
PICTIM32.FLT |
2006.1200.4518.1000 |
2006.1200.4518.1000 |
2003.1100.8249.0 |
2003.1100.8249.0 |
PNG |
PNG32.FLT |
2003.1100.8329.0 |
2003.1100.8329.0 |
||
WPG |
WPGIMP32.FLT |
2006.1200.4518.1000 |
2006.1200.4518.1000 |
2003.1100.8202.0 |
2003.1100.8202.0 |
FPX |
FPX32.FLT |
2.0.0.8152 |
|||
PCD |
PCDIMP32.FLT |
2003.1100.5510.0 |
|||
PCX |
PCXIMP32.FLT |
2000.10.2.0 |
|||
TIFF |
TIFFIM32.FLT |
2000.10.25.0 |
|||
WMF |
WMFIMP32.FLT |
1995.4.3.0 |
Aktivere tillatelseslisten for grafikkfiltre
Advarsel! Denne løsningen kan gjøre datamaskiner eller nettverk mer utsatt for angrep fra brukere og skadelig programvare som virus. Denne løsningen anbefales ikke, men informasjonen oppgis likevel her, slik at du kan velge å implementere løsningen på eget initiativ. Du bruker denne løsningen på eget ansvar.
Tillatelseslisten og de aktiverte grafikkfiltrene kan angis manuelt for én enkelt datamaskin eller med en gruppepolicyinnstilling.
Grafikkfiltrene du må aktivere, må legges til i følgende registerundernøkler:
For én enkelt datamaskin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
For én enkelt datamaskin som kjører et 64-biters operativsystem:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
For en gruppepolicyinnstilling:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
Vil du aktivere tillatelseslisten for grafikkfiltre, må AllowListEnabled-verdien være lik 1. Vil du deaktivere tillatelseslisten, må AllowListEnabled-verdien være lik 0.
Obs! Hvis AllowListEnabled-verdien ikke finnes, må du opprette den som en REG_DWORD-type.
Når AllowListEnabled-verdien er aktivert, kan du angi listen over grafikkfiltre som skal aktiveres, ved å legge til grafikkfiltrene som en strengverdi med navnet FILTER.FLT (der FILTER.FLT erstattes med det faktiske navnet på filteret), sammen med versjonsnummeret for filteret. Versjonsnummeret for filteret må bruke følgende format:
XXXX.YYYY.ZZZZ.W
Obs! Når du angir AllowListEnabled-verdien til 1, fjernes standardlisten over aktiverte grafikkfiltre. Vil du aktivere standard grafikkfiltre på nytt og legge til grafikkfilteret CGMIMP32.FLT, må du angi dem i tillatelseslisten.
Tabellen nedenfor viser et eksempel på tillatelseslisten som inneholder standard grafikkfiltre sammen med grafikkfilteret CGMIMP32.FLT:
Navn |
Type |
Data |
---|---|---|
(Standard) |
REG_SZ |
(verdi ikke angitt) |
AllowListEnabled |
REG_DWORD |
0x00000001 (1) |
CGMIMP32.FLT |
REG_SZ |
2003.1100.8249.0 |
EPSIMP32.FLT |
REG_SZ |
2003.1100.8314.0 |
GIFIMP32.FLT |
REG_SZ |
2003.1100.8327.0 |
JPEGIM32.FLT |
REG_SZ |
2003.1100.8327.0 |
PICTIM32.FLT |
REG_SZ |
2003.1100.8249.0 |
PNG32.FLT |
REG_SZ |
2003.1100.8329.0 |