Важно: Тази статия съдържа информация, която ви показва как да понижите настройките за защита или как да изключите функциите за защитата на компютъра. Можете да направите тези промени, за да заобиколите конкретен проблем. Преди да направите тези промени, ви препоръчваме да прецените рисковете, свързани с изпълнението на това решение във вашата конкретна среда. Ако решите да реализирате заобиколно решение, вземете подходящи допълнителни мерки за защита на компютъра.
Въведение
Началото на Microsoft Security консултации MS10-105, актуализация на защитата, описана в съобщения за сигурността позволява на потребителите и администраторите контролират кога и как Microsoft Office зарежда изображения в програмите на Office, като зададете "списък с разрешени потребители" в системния регистър.
За повече информация относно Microsoft Security консултации MS10-105 щракнете върху следния номер, за да отидете на статия в базата знания на Microsoft:
MS10-105: уязвимост в Microsoft Office може да позволи дистанционно изпълнение на кодАктуализация на защитата се отнася за Microsoft Access, Microsoft Excel, Microsoft FrontPage, Microsoft OneNote, Microsoft PowerPoint, Microsoft Publisher и Microsoft Word програми, които са изброени в раздела "Отнася се за".
По подразбиране следните графични филтри са активирани и не изискват промяна на подключа на системния регистър след прилагането на актуализацията на защитата:
-
Растерна графика (.bmp)
-
Формат за обмен на графика (.gif)
-
Обединена група на експертите (.jpg, .jpeg)
-
Macintosh картина (.pict)
-
Преносим мрежови графики (.png)
Файлова информация
Последната версия номера за графични филтри
Следната таблица изброява Последната версия номера за графични филтри и версии на Microsoft Office, за които се отнасят.
Забележка Тази таблица изброява само версии на английски файл.
|
Тип |
Описание |
Файлове са включени в Office 2016 и Office 365 |
Файлове са включени в Office 2013 |
Файлове са включени в Office 2010 |
Файл, включени в системата 2007 Office |
|---|---|---|---|---|---|
|
BMP |
BMPIM32.FLT |
||||
|
CDR |
CDRIMP32.FLT |
||||
|
CGM |
CGMIMP32.FLT |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
||
|
EPS |
EPSIMP32.FLT |
2012.1600.4309.1000 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
GIF |
GIFIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
||
|
JPG |
JPEGIM32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
ППР |
PCDIMP32.FLT |
||||
|
КАРТИНА |
PICTIM32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
PNG |
PNG32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
WPG |
WPGIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
FPX |
FPX32.FLT |
||||
|
ППР |
PCDIMP32.FLT |
||||
|
ВЪВ ФОРМАТ |
PCXIMP32.FLT |
||||
|
TIFF |
TIFFIM32.FLT |
||||
|
WMF |
WMFIMP32.FLT |
Допълнителна информация
Как да разрешите графичния филтър "Списък с разрешени потребители"
Предупреждение Това решение може да направи компютъра или мрежата по-уязвими за атаки от злонамерени потребители или злонамерен софтуер, например вируси. Не препоръчваме това решение, но предоставяме тази информация, за да изпълните това решение по своя преценка. Използвайте това решение на свой собствен риск.
"Списък с разрешени потребители" и активиран графични филтри могат да бъдат зададени ръчно за един компютър или с помощта на настройка на груповите правила.
Графични филтри, които трябва да разрешите трябва да бъдат добавени следните подключове на системния регистър:
За един компютър:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
За един компютър, работещ с 64-битова операционна система:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
За настройка на груповите правила:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
За да разрешите "списък с разрешени потребители" за графични филтри, трябва да бъде зададена стойността AllowListEnabled 1. За да забраните "списък с разрешени потребители", трябва да бъде зададена стойността AllowListEnabled 0.
Забележка: Ако стойността на AllowListEnabled не съществува, трябва да го създадете като тип REG_DWORD.
Когато стойността на AllowListEnabled е разрешено, можете да зададете списък на графични филтри, за да разрешите чрез добавяне на графични филтри като стойност на низ, име на филтър. FLT (където филтър. FLT се заменя с действителното име на филтъра) заедно с номера на версията на филтъра. Номерът на версията на филтъра трябва да използвате следния формат:
XXXX.YYYY.ZZZZ.WWWW
Забележка: Когато зададете стойността на AllowListEnabled1, списъка с разрешени графични филтри се премахва. Разрешаване на графични филтри по подразбиране и добавяне на CGMIMP32. FLT графичен филтър, трябва да зададете филтри в списъка "Разреши."
Следната таблица показва пример за "списък с разрешени потребители":
|
Име |
Тип |
Данни |
|---|---|---|
|
(По подразбиране) |
REG_SZ |
(не зададена стойност) |
|
AllowListEnabled |
REG_DWORD |
0x00000001 (1) |
|
EPSIMP32.FLT |
REG_SZ |
2012.1600.4309.1000 |
|
GIFIMP32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
JPEGIM32.FLT |
REG_SZ |
2012.1600.4333.1000 |
|
PICTIM32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
PNG32.FLT |
REG_SZ |
2012.1600.4333.1000 |
