الملخص
يعمل هذا التحديث الأمني علي حل الثغرات الامنيه في Microsoft Office مما قد يسمح بتنفيذ التعليمات البرمجية عن بعد إذا قام المستخدم بفتح ملف Office مكون خصيصا. لمعرفه المزيد حول هذه الثغرات الامنيه ، يمكنك الاطلاع Microsoft Common Vulnerabilities and Exposures CVE-2017-8507علي مشاكل Microsoft الاضافيه و2017-8508 2017-8507 2017-8506 الCVE العادية والتعريض الخاصبها Microsoft Common Vulnerabilities and Exposures CVE-2017-8508ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.. لتطبيق هذا التحديث الأمني ، يجب ان يكون لديك إصدار Service Pack 3 لمجموعه 2007 Microsoft Office المثبتة علي الكمبيوتر. هام تحتوي هذه المقالة علي معلومات توضح كيفيه المساعدة علي خفض إعدادات الأمان أو كيفيه إيقاف تشغيل ميزات الأمان علي الكمبيوتر. يمكنك اجراء هذه التغييرات لحل مشكله معينه. قبل اجراء هذه التغييرات ، توصي Microsoft بتقييم المخاطر المقترنة بتطبيق هذا الحل البديل في بيئة العمل الخاصة بك. إذا اخترت تطبيق هذا الحل البديل ، فقم بتنفيذ اي خطوات اضافيه ضرورية للمساعدة في حماية النظام
المشاكل المعروفة في هذا التحديث الأمني
المشكلة 1
عند فتح مرفق في رسالة بريد الكتروني أو جهة اتصال أو مهمة منسقه كنص منسق ، تظهر رسالة الخطا التالية:
"البرنامج المستخدم لإنشاء هذا العنصر هو Outlook. هذا البرنامج غير مثبت علي الكمبيوتر أو انه لا يستجيب. لتحرير هذا الكائن ، قم بتثبيت Outlook أو تاكد من إغلاق اي مربعات حوار في Outlook.
يمكنك أيضا الاطلاع علي:
"يحتوي هذا العنصر علي مرفقات من المحتمل ان تكون غير أمنه. قد لا تتمكن من عرض هذه المرفقات بعد إغلاقها ".
شاهد ظهور رسالة خطا عند فتح المرفقات في Outlook للحصول علي مزيد من المعلومات.
المشكلة 2
عند فتح مرفق يتضمن نقاطا متتالية (...) أو علامة تعجب (!) ، يتم حظر الملفات وتتلقي رسالة تحذير. شاهد ظهور رسالة خطا عند فتح المرفقات في Outlook للحصول علي مزيد من المعلومات.
المشكلة 3
إذا كانت رسالة البريد الكتروني تتضمن رسالة بريد الكتروني مرفقه ، وينتهي سطر الموضوع برسالة البريد الكتروني المرفقة بملحق اسم ملف غير أمن كما هو موضح في صفحه Outlook ، سيتم حظر مرفق البريد الكتروني للمستلمين. لحل هذه المشكلة ، يمكن للمرسل أعاده تسميه المرفق بحيث لا ينتهي بملحق اسم ملف غير أمن. بعد ذلك ، قم بإرفاقه برسالة البريد الكتروني التي تريد إرسالها.
المشكلة 4
عند استخدام نموذج مخصص قمت بإنشاءه ل Outlook ، ستري العرضين التاليين:
-
لا يتم تشغيل VBScript.
-
ستتلقى تحذيرا بالتعليمات البرمجية الضارة
شاهد ظهور رسالة خطا عند فتح المرفقات في Outlook للحصول علي مزيد من المعلومات.
المشكلة 5
يفشل iCloud في التحميل بشكل صحيح في Outlook 2007. عند الوصول إلى التقويم أو جات الاتصال أو المهام في Outlook 2007 ، تتلقي رسالة الخطا التالية:
تعذر فتح مجموعه المجلدات. تعذر علي MAPI تحميل خدمه المعلومات C:\PROGRA ~ 2 \ الشائعة ~ 1 \ Apple\Internet Services\APLZOD.dll. تاكد من انه تم تثبيت الخدمة وتكوينها بشكل صحيح.
الحالة
تم تعطيل تحميل خدمات MAPI غير المسجلة بشكل افتراضي لجعل Outlook أكثر أمانا.
الحل البديل
تحذير قد يؤدي هذا الحل البديل إلى جعل الكمبيوتر أو الشبكة أكثر عرضه للهجوم بواسطة المستخدمين المؤذيين أو البرامج الضارة مثل الفيروسات. لا توصي Microsoft بهذا الحل البديل ولكنه يوفر هذه المعلومات بحيث يمكنك اختيار تطبيق هذا الحل البديل بنفسك. استخدم هذا الحل البديل علي مسؤوليتك الشخصية.
إذا كان لديك تطبيقات موثوق بها تعتمد علي التحميل بهذه الطريقة ، يمكنك أعاده تمكين تلك التطبيقات من خلال تعيين مفتاح التسجيل التالي:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
يمكنك استخدام مفتاح التسجيل الفرعي التالي لتطبيق اعداد السجل كنهج مجال:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
القيمة 0 (افتراضي): حظر تحميل خدمات MAPI غير المسجلة. هذا هو الاعداد المستحسن لتجنب تنفيذ التعليمات البرمجية غير المتوقعة
القيمة 1: تمكين تحميل خدمات MAPI غير المسجلة.
هام يحتوي هذا المقطع أو الأسلوب أو المهمة علي خطوات تخبرك بكيفية تعديل السجل. ومع ذلك، فقد تحدث مشاكل خطيرة في حالة تعديل السجل بطريقة غير صحيحة. ولذلك، يجب التأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية من السجل قبل تعديله. يمكنك بعد ذلك استعادة السجل في حالة حدوث أية مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة المعارف لـ Microsoft":
كيفية عمل نسخة احتياطية من السجل واستعادتها في نظام التشغيل Windows
لاجراء تغييرات علي هذا السجل ، اتبع الخطوات التالية:
-
انقر فوق أبدا، وفوق تشغيل، واكتب regedit في المربع فتح ، ثم انقر فوق موافق.
-
حدد موقع المفتاح الفرعي التالي في السجل ثم انقر فوقه:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
في القائمة تحرير ، أشر إلى جديد، ثم انقر فوق قيمه DWORD.
-
اكتب AllowUnregisteredMapiServices لاسم DWORD ، ثم اضغط علي مفتاح الإدخال Enter.
-
انقر بزر الماوس الأيمن فوق AllowUnregisteredMapiServices، ثم انقر فوق تعديل.
-
في المربع بيانات القيمة ، اكتب 1 لتمكين إدخال التسجيل ، ثم انقر فوق موافق. ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.. لتعطيل الاعداد AllowUnregisteredMapiServices ، اكتب 0 (صفر) ، ثم انقر فوق موافق.
-
قم بإنهاء "محرر السجل" ، ثم أعد تشغيل الكمبيوتر.
معلومات حول عدم الحصانة (تنطبق علي كل الإصدارات)
لا يقوم MAPI بالتحقق من انه قد تم تسجيل مكتبه الارتباط الديناميكي (DLL) الخاصة بالموفر المطلوب تحميله بشكل صحيح في مابيسفك أو حتى من الجهاز المحلي. يمكن استغلال ذلك بإنشاء ملف مع عنصر OLE بطريقه لجعل MAPI يقوم بتحميل مكتبه الارتباط الديناميكي (DLL) من مشاركه عبر الشبكة عند تنشيط عنصر OLE. يمكن ان يسمح هذا بتنفيذ التعليمات البرمجية العشوائية. منتجات الجهات الأخرى المذكورة في هذه المقالة مصنعة من قبل شركات مستقلة عن Microsoft. ولذلك، لا تقدم Microsoft أي ضمان، سواء ضمنيًا أو صريحًا، بخصوص أداء تلك المنتجات أو كفاءتها.
كيفيه الحصول علي التحديث وتثبيته
الطريقة 1: Microsoft Update
يتوفر هذا التحديث من Microsoft Update. عند تشغيل التحديث التلقائي ، سيتم تنزيل هذا التحديث وتثبيته تلقائيا. للحصول علي مزيد من المعلومات حول كيفيه الحصول علي تحديثات الأمان تلقائيا ، راجع Windows Update: الاسئله المتداولة. |
الطريقة 2: كتالوج Microsoft Update
للحصول علي الحزمة المستقلة لهذا التحديث ، انتقل إلى موقع Microsoft Update Catalog علي ويب. |
الطريقة 3: مركز التنزيل ل Microsoft
يمكنك الحصول علي حزمه التحديث المستقلة من خلال مركز التنزيل ل Microsoft. اتبع إرشادات التثبيت الموجودة علي صفحه التنزيل لتثبيت التحديث. |
مزيد من المعلومات
معلومات نشر التحديث الأمني
للحصول علي معلومات النشر حول هذا التحديث ، راجع معلومات نشر التحديث الأمني: 13 يونيو 2017.
معلومات استبدال تحديث الأمان
لا يحل تحديث الأمان هذا محل اي تحديث تم إصداره مسبقا.
معلومات حول تجزئه الملفات
اسم الحزمة |
حزمه التجزئة SHA 1 |
الحزمة التجزئة SHA 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
معلومات الملف
يحتوي إصدار اللغة الانجليزيه من هذا التحديث الأمني علي سمات الملفات المذكورة في الجدول التالي (أو أحدث سمات الملفات). يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات الموجودة علي الكمبيوتر المحلي في الوقت المحلي مع أزاحه التوقيت الصيفي الحالي (المتوفر). بالاضافه إلى ذلك ، قد تتغير التواريخ والأوقات عند اجراء عمليات معينه علي الملفات. بالنسبة إلى كل إصدارات 2007 Outlook المعتمدة والمستندة إلى x86
|
كيفيه الحصول علي المساعدة والدعم لهذا التحديث الأمني
تعليمات حول تثبيت التحديثات: الاسئله المتداولة حول Windows Update حلول الأمان لمتخصصي تكنولوجيا الit: دعم الأمان في TechNet واستكشاف الأخطاء وإصلاحها تعليمات حول حماية الكمبيوتر المستند إلى Windows من الفيروسات والبرامج الضارة: أمان Microsoft الدعم المحلي وفقا لدولتك: الدعم العالمي
اقتراح ميزه أو تقديم ملاحظات حول Office Core: مدخل صوت مستخدم Office