تعذر فتح مرفقات ملفات مرتبطة في Outlook: "حظر Outlook الوصول إلى المرفقات التالية التي من المحتمل أن تكون غير آمنة"

انتهاء دعم Office 2003

لقد أنهت شركة Microsoft دعم Office 2003 في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

ملاحظة
هام تتضمن هذه المقالة معلومات توضح كيفية المساعدة على خفض إعدادات الأمان أو كيفية إيقاف تشغيل ميزات الأمان الموجودة على جهاز الكمبيوتر. ويمكنك إجراء هذه التغييرات لإيجاد حل بديل لمشكلة معينة. قبل القيام بإجراء هذه التغييرات، يُفضل تقييم المخاطر المرتبطة بتطبيق هذا الحل البديل في بيئة التشغيل الخاصة بك. في حالة تطبيق هذا الحل البديل، قم بتنفيذ أية خطوات إضافية مناسبة للمساعدة في حماية جهاز الكمبيوتر.
الأعراض
عند محاولة فتح مرفق ملف مرتبط في رسالة Microsoft Outlook، يقوم Outlook بحظر الوصول إلى الارتباط. عند حدوث المشكلة، قد تظهر لك رسالة خطأ تشبه ما يلي في شريط معلومات Outlook:
حظر Outlook الوصول إلى المرفقات التالية التي من المحتمل أن تكون غير آمنة: اسم الملف.

تعتبر المرفقات المتأثرة بهذه المشكلة غير شائعة لحد ما. عادةً يتم إنشاؤها بواسطة حلول مخصصة باستخدام نموذج كائن Outlook أو Extended MAPI لإضافة وظيفة إلى علبة بريد Microsoft Exchange أو إلى مجموعة محلية من مجلدات Outlook.
السبب
تحدث هذه المشكلة، افتراضيًا، نظرًا لعدم سماح Outlook 2010 وOutlook 2013 بفتح مرفقات ملفات مرتبطة. أيضًا، يُحدث التحديث الأمني لشهر يوليو ٢٠١٠ تغييرًا في Outlook 2002 وOutlook 2003 وOutlook 2007 لتضمين هذا السلوك.

لمزيد من المعلومات حول هذا التحديث الأمني، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
978212 MS10-045: وجود ثغرة أمنية في Microsoft Office Outlook مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد

لمزيد من المعلومات، قم بزيارة نشرة Microsoft Security Response Center التالية:
الحل البديل
كمحاولة لإيجاد حل بديل لهذه المشكلة، استخدم الطريقة المناسبة من الطريقتين التاليتين:
  • الطريقة الأولى
    إذا كنت مطورًا لحل مخصص يستخدم مرفقات ملفات مرتبطة، فإننا نوصي بتغيير الحل بحيث لا يستخدم ملفات مرتبطة بعد الآن. بوجه خاص، تجنب استخدام الخيارات التالية مع خاصية مرفق PR_ATTACH_METHOD:
    • ATTACH_BY_REFERENCE
    • ATTACH_BY_REF_ONLY
    • ATTACH_BY_REF_RESOLVE
    قد يتمثل أسلوب واحد ممكن في استخدام ارتباط تشعبي في نص الرسالة بدلاً من ذلك.
  • الطريقة الثانية

    تحذير قد يؤدي تطبيق هذا الحل البديل إلى جعل جهاز الكمبيوتر أو الشبكة أكثر عرضة للهجوم من قِبل المستخدمين الضارين أو البرامج الضارة مثل الفيروسات. لذلك لا ننصح باستخدام هذا الحل البديل، ولكننا نورد هذه المعلومات حتى يكون لك كامل الحرية في تطبيق هذا الحل حسب رؤيتك. يمكنك استخدام هذا الحل البديل على مسؤوليتك الشخصية.

    هام يحتوي هذا القسم أو الطريقة أو المهمة على الخطوات التي توضح كيفية تعديل السجل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. ولذلك، يجب التأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية من السجل قبل تعديله. يمكنك بعد ذلك استعادة السجل في حالة حدوث أية مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
    322756كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows XP

    يمكن استخدام إدخال التسجيل لمنع Outlook من حظر مرفقات ملفات مرتبطة بحيث يمكن فتحها بشكل مباشر. على الرغم من ذلك، فإننا لا نوصي باستخدام إدخال التسجيل هذا لأن القيام بذلك سيؤدي إلى خفض أمان Outlook، وقد يؤدي إلى الوصول إلى مرفقات ضارة.

    لتكوين إدخال التسجيل AllowAttachByRef، قم بإضافة قيمة DWORD المسماة AllowAttachByRef والتي لها قيمة 1. لإضافة إدخال التسجيل هذا، اتبع الخطوات التالية:
    1. انقر فوق ابدأ، ثم انقر فوق تشغيل، ثم اكتب regedit في المربع فتح، ثم انقر فوق موافق.
    2. حدد موقع المفتاح الفرعي التالي داخل السجل ثم انقر فوقه:
      • Outlook 2013 (الإصدار 15.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security
        أو:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security 
      • Outlook 2010 (الإصدار 14.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
        أو:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
      • Outlook 2007 (الإصدار 12.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
        أو:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
      • Outlook 2003 (الإصدار 11.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
        أو:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
      • Outlook 2002 (الإصدار 10.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
        أو:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
    3. من القائمة تحرير، قم بالإشارة إلى جديد، ثم انقر فوق قيمة DWORD.
    4. اكتب AllowAttachByRe لاسم DWORD، ثم اضغط مفتاح "الإدخال".
    5. انقر بزر الماوس الأيمن فوق AllowAttachByRef، ثم انقر فوق تعديل.
    6. في المربع بيانات القيمة، اكتب 1، ثم انقر فوق موافق.
    7. قم بإنهاء "محرر التسجيل"، ثم إعادة تشغيل جهاز الكمبيوتر.

    هام يعمل إدخال التسجيل AllowAttachByRef فقط على إعادة تمكين مرفقات ATTACH_BY_REFERENCE وATTACH_BY_REF_ONLY. لا تزال المرفقات ATTACH_BY_REF_RESOLVE محظورة.
معلومات أخرى
يسمح لك Outlook 2002 والإصدارات الأسبق من Outlook بإنشاء مرفقات مرتبطة باستخدام الأمر إدراج ملف. على الرغم من ذلك، يكون ذلك محتمل فقط مع الرسائل المنسقة باستخدام نص منسق. لا تتوفر هذه الميزة في الإصدارات الأحدث من Outlook. على الرغم من ذلك، يمكنك إدراج الارتباطات التشعبية في نص الرسالة بدلاً من ذلك.

يتيح نموذج كائن Outlook إمكانية إنشاء مرفقات مرتبطة وإرسالها. على الرغم من ذلك، عند إرسال هذه الرسائل، يقوم MAPI بتحويل مرفق مرتبط إلى مرفق مضمن.

نظرًا لكبر حجم مصفوفة وحدات السيناريو الإجمالية إلى حد بعيد، وأيضًا بسبب حظر Outlook لأنواع أخرى من المرفقات، طبقًا للتكوين، يجب أن تتأكد من اختبار وحدات السيناريو لمعرفة ما إذا كانت لهذه المشكلة علاقة بالسلوك غير المتوقع الذي قد تلاحظه في Outlook أم لا. تتمثل أفضل طريقة في تحديد ما إذا كانت أحد المرفقات ملف مرتبط أم لا في استخدام أداة تستند إلى MAPI مثل MFCMAPI للتحقق من تعيين خاصية المرفق PR_ATTACH_METHOD إلى أحد القيم التالية:
القيمةMAPI Flag
2ATTACH_BY_REFERENCE
3ATTACH_BY_REF_RESOLVE
4ATTACH_BY_REF_ONL
لاستخدام MFCMAPI لتحديد ما إذا كانت أحد المرفقات مرفق مرتبط أم لا، اتبع الخطوات التالية:
  1. ابدأ تشغيل MFCMAPI.
  2. من القائمة جلسة العمل، انقر فوق جدول عرض المخزن وتسجيل الدخول.
  3. انقر نقرًا مزدوجًا فوق أحد مخازن MAPI الموجودة في القائمة لفتح ذلك المخزن. من المحتمل أن يكون ذلك هو المخزن الذي يتضمن الرسالة التي يوجد بها المرفق المشتبه فيه.
  4. قم بتوسيع شجرة المجلد في جزء التنقل للعثور على المجلد الصحيح، ثم انقر نقرًا مزدوجًا فوق اسم المجلد لفتح ذلك المجلد.
  5. انقر بزر الماوس الأيمن فوق الرسالة التي يوجد بها المرفق المشتبه فيه، ثم انقر فوق جدول عرض المرفق.
  6. حدد المرفق المشتبه فيه ثم حدد موقع الخاصية PR_ATTACH_METHOD في قائمة الخصائص. يقوم عمودي SmartView والقيمة بعرض البيانات. يعتبر المرفق مرفق مرتبط في حالة تطابق البيانات مع أحد القيم الثلاثة المسردة في جدول MAPI Flag الذي تم سرده مسبقًا.
لمزيد من المعلومات حول MFCMAPI، قم بزيارة صفحة Microsoft التالية على الويب: منتجات الجهة الأخرى المذكورة في هذه المقالة تابعة لشركات مستقلة عن Microsoft. ولذلك، لا تقدم Microsoft أي ضمان، سواء ضمنيًا أو صريحًا، بخصوص أداء تلك المنتجات أو كفاءتها.

توفر Microsoft معلومات الاتصال الخاصة بجهات أخرى لمساعدتك في الحصول على الدعم التقني. قد تتغير معلومات الاتصال هذه بدون إشعار. ولا تضمن Microsoft دقة معلومات الاتصال الخاصة بهذه الجهات الأخرى.


update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
خصائص

رقم الموضوع: 2271150 - آخر مراجعة: 11/29/2013 16:48:00 - المراجعة: 4.0

Microsoft Outlook 2013, Microsoft Outlook 2010, Microsoft Office Outlook 2007, Microsoft Office Outlook 2003, Microsoft Outlook 2002 Standard Edition

  • kbexpertiseinter kbsecurity kbregistry KB2271150
تعليقات