Popis aktualizace zabezpečení pro Outlook 2007:13. června 2017

Shrnutí

Tato aktualizace zabezpečení řeší chyby zabezpečení v Microsoft Office, které by mohly umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor Office. Pokud se chcete dozvědět víc o těchto chybách, podívejte se na článek Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft – CVE-2017-8506, Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft, CVE-2017-8507a Nejčastější chyby zabezpečení a ohrožení Microsoftu – CVE-2017-8508. Poznámka Abyste mohli nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou verzi aktualizace Service Pack 3 pro 2007 . Důležité : Tento článek obsahuje informace o tom, jak pomoct s nižším nastavením zabezpečení nebo jak vypnout funkce zabezpečení na počítači. Tyto změny vám umožní vyřešit konkrétní problém. Než začnete provádět tyto změny, Microsoft doporučuje, abyste vyhodnotili rizika spojená s implementací tohoto řešení v konkrétním prostředí. Pokud se rozhodnete toto alternativní řešení použít, udělejte veškerá dodatečná opatření pro ochranu vašeho systému .

Známé problémy v této aktualizaci zabezpečení

Problém 1

Když otevřete přílohu v e-mailu, kontaktu nebo úkolu formátovaném jako formátovaný text, zobrazí se tato chybová zpráva:

Program použitý k vytvoření tohoto objektu je Outlook. Tento program není na počítači nainstalovaný nebo neodpovídá. Pokud chcete tento objekt upravit, nainstalujte Outlook nebo zajistěte, aby byla zavřená dialogová okna Outlooku.

Můžete se taky podívat na:

"Tato položka obsahuje přílohy, které mohou být nebezpečné. Po zavření nebudete moct tyto přílohy zobrazit.

Další informace najdete v tématu chybové zprávy při otevírání příloh v Outlooku .

Problém 2

Když otevřete přílohu, která obsahuje po sobě jdoucí tečky (...) nebo vykřičník (!), soubory se zablokují a zobrazí se upozornění. Další informace najdete v tématu chybové zprávy při otevírání příloh v Outlooku .

Problém 3

Pokud e-mailová zpráva obsahuje připojené e-mailové zprávy a řádek předmětu připojené e-mailové zprávy končí nebezpečnou příponou názvu souboru, jak je uvedeno na stránce blokované přílohy , budou e-mailové přílohy pro příjemce blokované. Pokud chcete tento problém vyřešit, může odesílatel přílohu přejmenovat tak, aby nekončila s nebezpečnou příponou názvu souboru. Pak ho připojte k e-mailové zprávě, kterou chcete poslat.

Problém 4

Při použití vlastního formuláře, který jste vytvořili pro Outlook, uvidíte tyto dva příznaky:

Nespustí se VBScript.
Zobrazí se upozornění na škodlivý kód.

Další informace najdete v tématu chybové zprávy při otevírání příloh v Outlooku .

Problém 5

iCloud se nenačte správně v Outlooku 2007. Při přístupu ke kalendáři, kontaktům nebo úkolům v Outlooku 2007 se zobrazí tato chybová zpráva:

Sadu složek nelze otevřít. MAPI se nepodařilo načíst informační službu C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Zkontrolujte, jestli je služba správně nainstalovaná a nakonfigurovaná.

Stav

Načítání neregistrovaných služeb MAPI je ve výchozím nastavení zakázané, aby byl Outlook bezpečnější.

Alternativní řešení

Upozornění : Tento problém by mohl způsobit, že počítač nebo síť budou zranitelnější vůči útoku uživatelů se zlými úmysly nebo škodlivému softwaru, jako jsou například viry. Společnost Microsoft toto alternativní řešení nedoporučuje, ale poskytne tyto informace, aby bylo možné toto alternativní řešení implementovat podle vlastního uvážení. Tento postup použijte na vlastní nebezpečí.

Pokud máte důvěryhodné aplikace, které budou zavedeny tímto způsobem, můžete tyto aplikace znovu povolit nastavením následujícího klíče registru:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Pomocí následujícího podklíče registru můžete nastavení registru použít jako zásadu domény:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Hodnota 0 (výchozí): blokování načítání neregistrovaných služeb MAPI. Toto je doporučené nastavení, aby se předešlo neočekávanému provádění neznámého kódu

Hodnota 1: Povolte načítání neregistrovaných služeb MAPI.

Důležité Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Úprava registru nesprávným způsobem může způsobit vážné problémy. Proto vždy pečlivě zkontrolujte, jestli postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

Postup zálohování a obnovení registru v systému Windows

Změny v registru provedete takto:

Klikněte na tlačítko Start a na příkaz Spustit, do pole Otevřít zadejte příkaz regedit a pak klikněte na tlačítko OK.
Vyhledejte v registru následující podklíč a klikněte na něj:

HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
V nabídce Úpravy přejděte na příkaz Nový a potom klikněte na příkaz Hodnota DWORD.
Jako název hodnoty DWORD zadejte AllowUnregisteredMapiServices a pak stiskněte ENTER.
Klikněte pravým tlačítkem myši na AllowUnregisteredMapiServicesa potom klikněte na změnit.
Do pole Údaj hodnoty zadejte 1 pro povolení položky registru a klikněte na OK. Poznámka Pokud chcete nastavení AllowUnregisteredMapiServices zakázat, zadejte 0 (nula) a klikněte na OK.
Ukončete program Editor registru a restartujte počítač.

Informace o chybách zabezpečení (platí pro všechny verze)

Rozhraní MAPI neověřuje, že knihovna DLL poskytovatele, která je požadovaná k načtení, je správně registrovaná v MapiSVC. inf nebo dokonce, že pochází z místního počítače. Toho lze zneužít vytvořením souboru s objektem OLE, který způsobí, že rozhraní MAPI načte knihovnu DLL ze sdílené síťové složky při aktivaci objektu OLE. To může způsobit spuštění libovolného kódu. Produkty jiných výrobců popisované v tomto článku vyrábějí společnosti, které jsou nezávislé na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.

Jak získat a nainstalovat aktualizaci

Metoda 1: Microsoft Update

Tato aktualizace je k dispozici na webu Microsoft Update. Když zapnete automatické aktualizace, tato aktualizace se automaticky stáhne a nainstaluje. Další informace o tom, jak automaticky získat aktualizace zabezpečení, najdete v tématu Windows Update: časté otázky.

Metoda 2: katalog Microsoft Update

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web katalogu Microsoft Update .

Metoda 3: Microsoft Download Center

Balíček samostatné aktualizace můžete stáhnout prostřednictvím služby Stažení softwaru. Nainstalujte aktualizaci podle pokynů na stránce pro stažení.

Stažení aktualizace zabezpečení KB3191898 pro 32 verze Outlooku 2007

Další informace

Informace o nasazení aktualizace zabezpečení

Informace o nasazení této aktualizace najdete v článku informace o nasazení aktualizace zabezpečení: 13. června 2017.

Informace o nahrazení aktualizace zabezpečení

Tato aktualizace zabezpečení nenahrazuje žádné dříve vydané aktualizace.

Informace o hodnotě hash souboru

Název balíčku	Algoritmus hash SHA 1 balíčku	Hash – algoritmus SHA 2
outlook2007-kb3191898-fullfile-x86-glb.exe	ACAA487F89E2995DEBE4BADCB84A748AC0965595	759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Informace o souborech

Anglická verze této aktualizace zabezpečení má atributy souboru (nebo novější atributy souborů) uvedené v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Kalendářní data a časy těchto souborů na místním počítači se zobrazují v místním čase spolu s aktuálním snížením letního času. Data a časy se mohou změnit, provedete-li se soubory určité operace.

Pro všechny podporované verze Outlooku 2007 pro procesory x86

Identifikátor souboru	Název souboru	File version	File size	Date	Time
Contab32.dll	Contab32.dll	12.0.6650.5000	128 376	30-Aug-2011	17:46
Dlgsetp.dll	Dlgsetp.dll	12.0.6658.5000	88 368	07-Feb-2012	22:47
Dumpster.dll	Dumpster.dll	12.0.6650.5000	34 208	30-Aug-2011	17:46
Envelope.dll	Envelope.dll	12.0.6652.5000	154 000	21-Sep-2011	13:43
Impmail.dll	Impmail.dll	12.0.6658.5000	138 536	07-Feb-2012	22:47
Mimedir.dll	Mimedir.dll	12.0.6658.5000	340 760	07-Feb-2012	22:47
Olkfstub.dll	Olkfstub.dll	12.0.6650.5000	253 824	30-Aug-2011	17:46
Olmapi32.dll	Olmapi32.dll	12.0.6770.5000	3 095 808	03-Jun-2017	15:32
Omsmain.dll	Omsmain.dll	12.0.6713.5000	662 728	18-Nov-2014	08:00
Omsxp32.dll	Omsxp32.dll	12.0.6713.5000	195 288	18-Nov-2014	08:00
Outlmime.dll	Outlmime.dll	12.0.6755.5000	600 368	16-Aug-2016	18:03
Outlook.exe	Outlook.exe	12.0.6770.5000	12 967 656	03-Jun-2017	15:32
Outlph.dll	Outlph.dll	12.0.6670.5000	177 272	07-Nov-2012	15:02
Outlvba.dll	Outlvba.dll	12.0.6713.5000	52 920	18-Nov-2014	07:53
Pstprx32.dll	Pstprx32.dll	12.0.6658.5000	422 184	07-Feb-2012	22:47
Recall.dll	Recall.dll	12.0.6658.5000	38 696	07-Feb-2012	22:47
Rm.dll	Rm.dll	12.0.6650.5000	75 624	30-Aug-2011	17:46
Rtfhtml.dll	Rtfhtml.dll	12.0.6658.5000	411 440	09-Feb-2012	04:30
Scanost.exe	Scanost.exe	12.0.6650.5000	54 104	30-Aug-2011	17:46
Scnpst32.dll	Scnpst32.dll	12.0.6650.5000	273 832	30-Aug-2011	17:46
Scnpst64.dll	Scnpst64.dll	12.0.6650.5000	282 032	30-Aug-2011	17:46

Jak získat nápovědu a podporu pro tuto aktualizaci zabezpečení

Nápověda k instalaci aktualizací: Časté otázky k Windows Update Řešení zabezpečení pro odborníky v oblasti IT: Podpora zabezpečení TechNet a řešení potíží Nápověda k ochraně počítače se systémem Windows před viry a malwarem: Microsoft Secure Místní podpora podle vaší země: mezinárodní podpora

Navrhněte funkci nebo sdělte nám svůj názor na Office Core: hlasový portál uživatele Office .