适用于 Microsoft Office 2010、2007 Microsoft Office system、Microsoft Office 2003 和 Microsoft Office XP 的图形过滤器的安全设置

文章翻译 文章翻译
文章编号: 2479871 - 查看本文应用于的产品

重要说明:本文介绍如何在计算机上降低安全设置或关闭安全功能。您可以通过这些更改来解决特定的问题。我们建议您在进行这些更改之前,充分考虑在您的特定环境中实施这种方法可能带来的风险。如果要实施这种方法,请执行任何适当的附加步骤来帮助保护您的计算机。
展开全部 | 关闭全部

本文内容

简介

从 Microsoft 安全公告 MS10-105 开始,安全公告中描述的安全更新可以使用户和管理员通过设置注册表中的“允许列表”控制 Microsoft Office 在 Office 程序中加载图像的时间和方式。

有关 Microsoft 安全公告 MS10-105 的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
968095 MS10-105:Microsoft Office 中的漏洞可能允许远程代码执行
此安全更新适用于“适用于”部分中列出的 Microsoft Access、Microsoft Excel、Microsoft FrontPage、Microsoft OneNote、Microsoft PowerPoint、Microsoft Publisher 和 Microsoft Word 程序。

默认情况下,在应用安全更新后会启用以下图形过滤器,并且不需要更改注册表子项:
  • 位图 (.bmp)
  • 封装的 PostScript (.eps)
  • 图形交换格式 (.gif)
  • 联合图形专家组(.jpg、.jpeg)
  • Macintosh PICT (.pict)
  • 可移植网络图形 (.png)


更多信息

图形过滤器版本

下表列出了图形过滤器及其适用的 Microsoft Office 版本的最新版本号。

注意:此表只列出了英文文件版本。

收起该表格展开该表格
类型说明Office 2010 中包含的文件2007 Office system 中包含的文件Office 2003 中包含的文件Office XP 中包含的文件
BMPBMPIM32.FLT2003.1100.8327.0
CDRCDRIMP32.FLT2003.1100.8169.02003.1100.5531.0
CGMCGMIMP32.FLT2006.1200.4518.10002006.1200.4518.10002003.1100.8249.02003.1100.8249.0
EPSEPSIMP32.FLT2006.1200.4518.10002006.1200.4518.10002003.1100.8314.02003.1100.8314.0
GIFGIFIMP32.FLT2003.1100.8327.02003.1100.8327.0
JPGJPEGIM32.FLT2003.1100.8327.02003.1100.8327.0
PCDPCDIMP32.FLT2003.1100.5510.0
PICTPICTIM32.FLT2006.1200.4518.10002006.1200.4518.10002003.1100.8249.02003.1100.8249.0
PNGPNG32.FLT2003.1100.8329.02003.1100.8329.0
WPGWPGIMP32.FLT2006.1200.4518.10002006.1200.4518.10002003.1100.8202.02003.1100.8202.0
FPXFPX32.FLT2.0.0.8152
PCDPCDIMP32.FLT2003.1100.5510.0
PCXPCXIMP32.FLT2000.10.2.0
TIFFTIFFIM32.FLT2000.10.25.0
WMFWMFIMP32.FLT1995.4.3.0

如何启用图形过滤器“允许列表”

警告:此替代方法可能会导致计算机或网络更易于受到恶意用户或恶意软件(如病毒)的攻击。我们不建议您采用这种替代方法,此信息仅供参考,您应自行决定是否实施此替代方法。使用此替代方法需要您自担风险。

可以为单个计算机手动设置或通过使用“组策略”设置“允许列表”和启用的图形过滤器。

您需要启用的图形过滤器必须添加到以下注册表子项中:
对于单个计算机:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport

对于运行 64 位操作系统的单个计算机:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport

对于组策略设置:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport

若要为图形过滤器启用“允许列表”,必须将 AllowListEnabled 值设置为 1。若要禁用“允许列表”,必须将 AllowListEnabled 值设置为 0。

注意:如果 AllowListEnabled 值不存在,您必须将其创建为 REG_DWORD 类型。

当启用 AllowListEnabled 值时,您可以通过将图形过滤器添加为含有名称 FILTER.FLT 及过滤器版本号的字符串值(FILTER.FLT 将替换为真实的过滤器名称)指定要启用的图形过滤器列表。过滤器版本号必须使用以下格式:
XXXX.YYYY.ZZZZ.W

注意:当您将 AllowListEnabled 值设置为 1,已启用的图形过滤器的默认列表将被删除。若要重新启用默认图形过滤器和添加 CGMIMP32.FLT 图形过滤器,必须在“允许列表”中指定这些过滤器。

下表中显示了包含默认图形过滤器和 CGMIMP32.FLT 图形过滤器的“允许列表”示例:

收起该表格展开该表格
名称类型数据
(默认)REG_SZ(数值未设置)
AllowListEnabledREG_DWORD0x00000001 (1)
CGMIMP32.FLTREG_SZ2003.1100.8249.0
EPSIMP32.FLTREG_SZ2003.1100.8314.0
GIFIMP32.FLTREG_SZ2003.1100.8327.0
JPEGIM32.FLTREG_SZ2003.1100.8327.0
PICTIM32.FLTREG_SZ2003.1100.8249.0
PNG32.FLTREG_SZ2003.1100.8329.0

注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款

属性

文章编号: 2479871 - 最后修改: 2011年5月18日 - 修订: 4.0
这篇文章中的信息适用于:
  • Microsoft Office Home and Business 2010
  • Microsoft Office Home and Student 2010
  • Microsoft Office Professional 2010
  • Microsoft Office Academic 2010
  • Microsoft Office Professional Plus 2010
  • Microsoft Office Standard 2010
  • Microsoft Office Starter 2010
  • Microsoft Access 2010
  • Microsoft Excel 2010
  • Microsoft OneNote 2010
  • Microsoft PowerPoint 2010
  • Microsoft Publisher 2010
  • Microsoft SharePoint Designer 2010
  • Microsoft Word 2010
  • 2007 Microsoft Office Suite Service Pack 2
  • Microsoft Office 基础版 2007
  • Microsoft Office 企业版 2007
  • Microsoft Office 家庭和学生版 2007
  • Microsoft Office 标准版 2007
  • Microsoft Office 中小企业版 2007
  • Microsoft Office 旗舰版 2007
  • Microsoft Office 专业版 2007
  • Microsoft Office 专业增强版 2007
  • Microsoft Office Access 2007
  • Microsoft Office Excel 2007
  • Microsoft Office OneNote 2007
  • Microsoft Office Publisher 2007
  • Microsoft Office PowerPoint 2007
  • Microsoft Office SharePoint Designer 2007
  • Microsoft Office Word 2007
  • Microsoft Office 2003 Service Pack 2
  • Microsoft Office Basic Edition 2003
  • Microsoft Office 专业版 2003
  • Microsoft Office Professional Enterprise Edition 2003
  • Microsoft Office Small Business Edition 2003
  • Microsoft Office Standard Edition 2003
  • Microsoft Office 学生和教师版 2003
  • Microsoft Office Access 2003
  • Microsoft Office Excel 2003
  • Microsoft Office FrontPage 2003
  • Microsoft Office OneNote 2003
  • Microsoft Office PowerPoint 2003
  • Microsoft Office Publisher 2003
  • Microsoft Office Word 2003
  • Microsoft Office XP Developer Edition
  • Microsoft Office XP 专业版
  • Microsoft Office XP 中小企业版
  • Microsoft Office XP 标准版
  • Microsoft Office XP 师生专用标准版
  • Microsoft Access 2002 标准版
  • Microsoft Excel 2002 标准版
  • Microsoft FrontPage 2002 标准版
  • Microsoft PowerPoint 2002 标准版
  • Microsoft Publisher 2002 标准版
  • Microsoft Word 2002 标准版
关键字:?
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug KB2479871
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com