Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Обобщена информация

Тази актуализация на защитата премахва уязвимости в Microsoft Office, които могат да разрешат изпълнението на отдалечен код, ако потребителят отвори специално изработения файл на Office. За да научите повече за тези уязвимости, вижте Общи уязвимости и експозиции на Microsoft CVE-2017-8506, Общи уязвимости и ЕКСПОЗИЦИИ на microsoft CVE-2017-8507и Общи уязвимости и експозиции на Microsoft CVE-2017-8508. Забележка За да приложите тази актуализация на защитата, трябва да имате версия на Service Pack 3 за пакета 2007 Microsoft Office , инсталиран на компютъра. Важно тази статия съдържа информация, която ви показва как да подпомогнете по-ниските настройки за защита или как да изключите функции за защита на компютъра си. Можете да направите тези промени, за да заобиколите конкретен проблем. Преди да направите тези промени, Microsoft препоръчва да оцените рисковете, свързани с прилагането на това заобиколно решение във вашата конкретна среда. Ако решите да реализирате това заобиколно решение, предприемете подходящи допълнителни стъпки, за да защитите системата си.

Известни проблеми в тази актуализация на защитата

Проблем 1

Когато отворите прикачен файл в имейл, контакт или задача, форматирани като RTF текст, получавате следното съобщение за грешка:

"Програмата, използвана за създаване на този обект, е Outlook. Тази програма или не е инсталирана на вашия компютър, или не отговаря. За да редактирате този обект, инсталирайте Outlook или се уверете, че всички диалогови прозорци в Outlook са затворени.

Можете също да видите:

"Този елемент съдържа прикачени файлове, които са потенциално опасни. Възможно е да не можете да видите тези прикачени файлове, след като ги затворите.

Вижте получавате съобщение за грешка при отваряне на прикачени файлове в Outlook за повече информация.

Проблем 2

Когато отворите прикачен файл, който включва последователни точки (...) или удивителен знак (!), файловете се блокират и получавате предупредително съобщение. Вижте получавате съобщение за грешка при отваряне на прикачени файлове в Outlook за повече информация.

Издание 3

Ако имейл съобщение съдържа прикачено имейл съобщение и редът за темата на прикаченото имейл съобщение завърши с небезопасно разширение на име на файл, както е посочено в страницата блокирани прикачени файлове в Outlook , прикаченият файл ще бъде блокиран за получатели. За да заобиколите този проблем, подателят може да преименува прикачения файл, така че да не завършва с небезопасно разширение на име на файл. След това го прикачете към имейл съобщението, което трябва да бъде изпратено.

Проблем 4

Когато използвате персонализиран формуляр, който сте създали за Outlook, виждате следните два симптома:

  • VBScript не се изпълнява.

  • Получавате предупреждение за злонамерен код

Вижте получавате съобщение за грешка при отваряне на прикачени файлове в Outlook за повече информация.

Проблем 5

iCloud не успява да се зареди правилно в Outlook 2007. Когато осъществявате достъп до календар, контакти или задачи в Outlook 2007, получавате следното съобщение за грешка:

Наборът от папки не може да се отвори. MAPI не можа да зареди информационното обслужване C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Уверете се, че услугата е инсталирана правилно и е конфигурирана.

Състоянието

Зареждането на нерегистрирани MAPI услуги е забранено по подразбиране, за да се направи Outlook по-защитен.

Заобиколно решение

Предупреждаваме , че това заобиколно решение може да направи компютъра ви или вашата мрежа по-уязвим за атаки от злонамерени потребители или злонамерен софтуер, като например вируси. Microsoft не препоръчва това заобиколно решение, но предоставя тази информация, така че да можете да изберете да го реализирате по свое усмотрение. Използвайте това заобиколно решение на свой собствен риск.

Ако имате надеждни приложения, които зависят от това да бъдат заредени по този начин, можете да разрешите повторно тези приложения, като зададете следния ключ от системния регистър:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Можете да използвате следния подключ от системния регистър, за да приложите настройката на системния регистър като правила за домейн:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

 

Стойност 0 (по подразбиране): блокиране на зареждането на нерегистрирани MAPI услуги. Това е препоръчваната настройка, за да се избегне неочаквано изпълнение на неизвестен код

Стойност 1: разрешете зареждането на нерегистрирани MAPI услуги.

Важно Този раздел, метод или задача съдържа информация за модифициране на системния регистър. Имайте предвид, че при неправилна промяна на системния регистър е възможно да възникнат сериозни проблеми. Затова се уверете, че следвате тези стъпки внимателно. За допълнителна защита архивирайте регистъра, преди да го промените. След това, ако възникне проблем, можете да възстановите регистъра. За повече информация относно това как да направите резервно копие на системния регистър и да го възстановите, щракнете върху следния номер на статия, за да прегледате статия от базата знания на Microsoft:

Създаване на резервно копие и възстановяване на системния регистър в Windows

За да направите тези промени в системния регистър, изпълнете следните стъпки:

  1. Щракнете върху Старт, щракнете върху изпълнение, въведете regedit в полето Отвори и след това щракнете върху OK.

  2. Намерете и след това щракнете върху следния подключ в системния регистър:

    HKCU\Software\Microsoft\Office\12.0\Outlook\Security\

  3. В менюто Редактиране посочете Създаване, след което щракнете върху DWORD стойност.

  4. Въведете AllowUnregisteredMapiServices за името на DWORD и след това натиснете клавиша ENTER.

  5. Щракнете с десния бутон върху AllowUnregisteredMapiServicesи след това щракнете върху Modify (Модифицирай).

  6. В полето Value data (данни за стойност ) въведете 1 , за да разрешите записа в системния регистър, и след това щракнете върху OK. Забележка За да забраните настройката AllowUnregisteredMapiServices , въведете 0 (нула), след което щракнете върху OK.

  7. Затворете редактора на системния регистър и рестартирайте компютъра.

Информация за уязвимост (важи за всички версии)

MAPI не потвърждава, че DLL файлът на доставчика, който е заявен за натоварване, е регистриран правилно в MapiSVC. inf или дори че идва от локалния компютър. Това може да се експлоатира чрез създаване на файл заедно с OLE обект по такъв начин, че да предизвика MAPI да зареди DLL от мрежов дял, когато OLE обектът е активиран. Това може да доведе до възникване на изпълнението на произволен програмен код. Продуктите на други производители, които се обсъждат в тази статия, са произведени от фирми, независими от Microsoft. Microsoft не дава никакви гаранции – подразбиращи се,или други – за работата или надеждността на тези продукти.

Как да получите и инсталирате актуализацията

Метод 1: Microsoft Update

Тази актуализация е налична от Microsoft Update. При включване на автоматичното актуализиране тази актуализация ще се изтегли и инсталира автоматично. За повече информация как да получите автоматично актуализации на защитата, вижте Windows Update: ЧЗВ.

Метод 2: каталог за Microsoft Update

За да получите самостоятелната опаковка за тази актуализация, отидете на уеб сайта на каталога на Microsoft Update .

Метод 3: център на Microsoft за изтегляния

Можете да получите самостоятелно пакета за актуализиране чрез центъра за изтегляния на Microsoft. Следвайте инструкциите за инсталиране на страницата за изтегляне, за да инсталирате актуализацията.

Повече информация

Информация за разполагане на актуализация на защитата

За информация за разполагане на тази актуализация вижте информация за разполагане на актуализация: 13 юни 2017.

Информация за заместване на актуализацията на защитата

Тази актуализация на защитата не замества издадената преди това актуализация.

Информация за хеширане на файлове

Име на пакета

Пакет хашиш SHA 1

Пакет хашиш SHA 2

outlook2007-kb3191898-fullfile-x86-glb.exe

ACAA487F89E2995DEBE4BADCB84A748AC0965595

759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Информация за файла

Английската версия на тази актуализация на защитата има файлови атрибути (или по-нови файлови атрибути), които са изброени в таблицата по-долу. Датите и часовете за тези файлове са посочени в координирано универсално време (UTC). Датите и часовете за тези файлове на вашия локален компютър се показват в местното време заедно с текущото ви лятно време (DST). Освен това датите и часовете могат да се променят, когато изпълнявате определени операции върху файловете.

За всички поддържани x86-базирани версии на Outlook 2007

Идентификатор на файл

Име на файл

Версия на файл

Размер на файла

Дата

Време

Contab32.dll

Contab32.dll

12.0.6650.5000

128 376

30-Aug-2011

17:46

Dlgsetp.dll

Dlgsetp.dll

12.0.6658.5000

88 368

07-Feb-2012

22:47

Dumpster.dll

Dumpster.dll

12.0.6650.5000

34 208

30-Aug-2011

17:46

Envelope.dll

Envelope.dll

12.0.6652.5000

154 000

21-Sep-2011

13:43

Impmail.dll

Impmail.dll

12.0.6658.5000

138 536

07-Feb-2012

22:47

Mimedir.dll

Mimedir.dll

12.0.6658.5000

340 760

07-Feb-2012

22:47

Olkfstub.dll

Olkfstub.dll

12.0.6650.5000

253 824

30-Aug-2011

17:46

Olmapi32.dll

Olmapi32.dll

12.0.6770.5000

3 095 808

03-Jun-2017

15:32

Omsmain.dll

Omsmain.dll

12.0.6713.5000

662 728

18-Nov-2014

08:00

Omsxp32.dll

Omsxp32.dll

12.0.6713.5000

195 288

18-Nov-2014

08:00

Outlmime.dll

Outlmime.dll

12.0.6755.5000

600 368

16-Aug-2016

18:03

Outlook.exe

Outlook.exe

12.0.6770.5000

12 967 656

03-Jun-2017

15:32

Outlph.dll

Outlph.dll

12.0.6670.5000

177 272

07-Nov-2012

15:02

Outlvba.dll

Outlvba.dll

12.0.6713.5000

52 920

18-Nov-2014

07:53

Pstprx32.dll

Pstprx32.dll

12.0.6658.5000

422 184

07-Feb-2012

22:47

Recall.dll

Recall.dll

12.0.6658.5000

38 696

07-Feb-2012

22:47

Rm.dll

Rm.dll

12.0.6650.5000

75 624

30-Aug-2011

17:46

Rtfhtml.dll

Rtfhtml.dll

12.0.6658.5000

411 440

09-Feb-2012

04:30

Scanost.exe

Scanost.exe

12.0.6650.5000

54 104

30-Aug-2011

17:46

Scnpst32.dll

Scnpst32.dll

12.0.6650.5000

273 832

30-Aug-2011

17:46

Scnpst64.dll

Scnpst64.dll

12.0.6650.5000

282 032

30-Aug-2011

17:46

Как да получите помощ и поддръжка за тази актуализация на защитата

Помощ за инсталиране на актуализации: ЧЗВ за Windows Update Решения за защита за ИТ специалисти: поддръжка и отстраняване на неизправности в TechNet за защита Помощ за защита на вашия компютър, базиран на Windows, от вируси и злонамерен софтуер: Microsoft Secure Локална поддръжка според вашата страна: международна поддръжка

Предложение за функция или предоставяне на обратна връзка за Office Core: Office User Voice Portal

 

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×