Shrnutí
Tato aktualizace zabezpečení řeší chyby zabezpečení v Microsoft Office, které by mohly umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor Office. Pokud se chcete dozvědět víc o těchto chybách, podívejte se na článek Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft – CVE-2017-8506, Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft, CVE-2017-8507a Nejčastější chyby zabezpečení a ohrožení Microsoftu – CVE-2017-8508. Poznámka Abyste mohli nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou verzi aktualizace Service Pack 3 pro 2007 . Důležité : Tento článek obsahuje informace o tom, jak pomoct s nižším nastavením zabezpečení nebo jak vypnout funkce zabezpečení na počítači. Tyto změny vám umožní vyřešit konkrétní problém. Než začnete provádět tyto změny, Microsoft doporučuje, abyste vyhodnotili rizika spojená s implementací tohoto řešení v konkrétním prostředí. Pokud se rozhodnete toto alternativní řešení použít, udělejte veškerá dodatečná opatření pro ochranu vašeho systému .
Známé problémy v této aktualizaci zabezpečení
Problém 1
Když otevřete přílohu v e-mailu, kontaktu nebo úkolu formátovaném jako formátovaný text, zobrazí se tato chybová zpráva:
Program použitý k vytvoření tohoto objektu je Outlook. Tento program není na počítači nainstalovaný nebo neodpovídá. Pokud chcete tento objekt upravit, nainstalujte Outlook nebo zajistěte, aby byla zavřená dialogová okna Outlooku.
Můžete se taky podívat na:
"Tato položka obsahuje přílohy, které mohou být nebezpečné. Po zavření nebudete moct tyto přílohy zobrazit.
Další informace najdete v tématu chybové zprávy při otevírání příloh v Outlooku .
Problém 2
Když otevřete přílohu, která obsahuje po sobě jdoucí tečky (...) nebo vykřičník (!), soubory se zablokují a zobrazí se upozornění. Další informace najdete v tématu chybové zprávy při otevírání příloh v Outlooku .
Problém 3
Pokud e-mailová zpráva obsahuje připojené e-mailové zprávy a řádek předmětu připojené e-mailové zprávy končí nebezpečnou příponou názvu souboru, jak je uvedeno na stránce blokované přílohy , budou e-mailové přílohy pro příjemce blokované. Pokud chcete tento problém vyřešit, může odesílatel přílohu přejmenovat tak, aby nekončila s nebezpečnou příponou názvu souboru. Pak ho připojte k e-mailové zprávě, kterou chcete poslat.
Problém 4
Při použití vlastního formuláře, který jste vytvořili pro Outlook, uvidíte tyto dva příznaky:
-
Nespustí se VBScript.
-
Zobrazí se upozornění na škodlivý kód.
Další informace najdete v tématu chybové zprávy při otevírání příloh v Outlooku .
Problém 5
iCloud se nenačte správně v Outlooku 2007. Při přístupu ke kalendáři, kontaktům nebo úkolům v Outlooku 2007 se zobrazí tato chybová zpráva:
Sadu složek nelze otevřít. MAPI se nepodařilo načíst informační službu C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Zkontrolujte, jestli je služba správně nainstalovaná a nakonfigurovaná.
Stav
Načítání neregistrovaných služeb MAPI je ve výchozím nastavení zakázané, aby byl Outlook bezpečnější.
Alternativní řešení
Upozornění : Tento problém by mohl způsobit, že počítač nebo síť budou zranitelnější vůči útoku uživatelů se zlými úmysly nebo škodlivému softwaru, jako jsou například viry. Společnost Microsoft toto alternativní řešení nedoporučuje, ale poskytne tyto informace, aby bylo možné toto alternativní řešení implementovat podle vlastního uvážení. Tento postup použijte na vlastní nebezpečí.
Pokud máte důvěryhodné aplikace, které budou zavedeny tímto způsobem, můžete tyto aplikace znovu povolit nastavením následujícího klíče registru:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Pomocí následujícího podklíče registru můžete nastavení registru použít jako zásadu domény:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Hodnota 0 (výchozí): blokování načítání neregistrovaných služeb MAPI. Toto je doporučené nastavení, aby se předešlo neočekávanému provádění neznámého kódu
Hodnota 1: Povolte načítání neregistrovaných služeb MAPI.
Důležité Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Úprava registru nesprávným způsobem může způsobit vážné problémy. Proto vždy pečlivě zkontrolujte, jestli postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
Postup zálohování a obnovení registru v systému Windows
Změny v registru provedete takto:
-
Klikněte na tlačítko Start a na příkaz Spustit, do pole Otevřít zadejte příkaz regedit a pak klikněte na tlačítko OK.
-
Vyhledejte v registru následující podklíč a klikněte na něj:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
V nabídce Úpravy přejděte na příkaz Nový a potom klikněte na příkaz Hodnota DWORD.
-
Jako název hodnoty DWORD zadejte AllowUnregisteredMapiServices a pak stiskněte ENTER.
-
Klikněte pravým tlačítkem myši na AllowUnregisteredMapiServicesa potom klikněte na změnit.
-
Do pole Údaj hodnoty zadejte 1 pro povolení položky registru a klikněte na OK. Poznámka Pokud chcete nastavení AllowUnregisteredMapiServices zakázat, zadejte 0 (nula) a klikněte na OK.
-
Ukončete program Editor registru a restartujte počítač.
Informace o chybách zabezpečení (platí pro všechny verze)
Rozhraní MAPI neověřuje, že knihovna DLL poskytovatele, která je požadovaná k načtení, je správně registrovaná v MapiSVC. inf nebo dokonce, že pochází z místního počítače. Toho lze zneužít vytvořením souboru s objektem OLE, který způsobí, že rozhraní MAPI načte knihovnu DLL ze sdílené síťové složky při aktivaci objektu OLE. To může způsobit spuštění libovolného kódu. Produkty jiných výrobců popisované v tomto článku vyrábějí společnosti, které jsou nezávislé na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.
Jak získat a nainstalovat aktualizaci
Metoda 1: Microsoft Update
Tato aktualizace je k dispozici na webu Microsoft Update. Když zapnete automatické aktualizace, tato aktualizace se automaticky stáhne a nainstaluje. Další informace o tom, jak automaticky získat aktualizace zabezpečení, najdete v tématu Windows Update: časté otázky. |
Metoda 2: katalog Microsoft Update
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web katalogu Microsoft Update . |
Metoda 3: Microsoft Download Center
Balíček samostatné aktualizace můžete stáhnout prostřednictvím služby Stažení softwaru. Nainstalujte aktualizaci podle pokynů na stránce pro stažení. |
Další informace
Informace o nasazení aktualizace zabezpečení
Informace o nasazení této aktualizace najdete v článku informace o nasazení aktualizace zabezpečení: 13. června 2017.
Informace o nahrazení aktualizace zabezpečení
Tato aktualizace zabezpečení nenahrazuje žádné dříve vydané aktualizace.
Informace o hodnotě hash souboru
Název balíčku |
Algoritmus hash SHA 1 balíčku |
Hash – algoritmus SHA 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Informace o souborech
Anglická verze této aktualizace zabezpečení má atributy souboru (nebo novější atributy souborů) uvedené v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Kalendářní data a časy těchto souborů na místním počítači se zobrazují v místním čase spolu s aktuálním snížením letního času. Data a časy se mohou změnit, provedete-li se soubory určité operace. Pro všechny podporované verze Outlooku 2007 pro procesory x86
|
Jak získat nápovědu a podporu pro tuto aktualizaci zabezpečení
Nápověda k instalaci aktualizací: Časté otázky k Windows Update Řešení zabezpečení pro odborníky v oblasti IT: Podpora zabezpečení TechNet a řešení potíží Nápověda k ochraně počítače se systémem Windows před viry a malwarem: Microsoft Secure Místní podpora podle vaší země: mezinárodní podpora
Navrhněte funkci nebo sdělte nám svůj názor na Office Core: hlasový portál uživatele Office .