Vigtigt! I denne artikel beskrives det, hvordan du kan reducere sikkerhedsindstillingerne, eller hvordan du kan deaktivere sikkerhedsfunktioner på en computer. Du kan foretage disse ændringer for at løse et bestemt problem. Før du foretager sådanne ændringer, bør du overveje de risici, der er forbundet med at implementere denne løsning i dit eget miljø. Hvis du implementerer denne løsning, skal du træffe relevante yderligere forholdsregler for at beskytte computeren.
Introduktion. Artiklen er evt. på engelsk.
Fra og med Microsoft Security Advisory MS10-105, gør den sikkerhedsopdatering, der er beskrevet i denne Security Advisory, det muligt for brugere og administratorer at kontrollere, hvornår og hvordan Microsoft Office indlæser billeder i Office-programmer, ved at indstille "tilladelseslisten" i registreringsdatabasen.Du kan finde flere oplysninger om Microsoft Security Advisory MS10-105 ved at klikke på nedenstående artikelnummer for at gå til artiklen i Microsoft Knowledge Base:
MS10-105: En sikkerhedsrisiko i Microsoft Office kan tillade fjernkørsel af programkodeDenne sikkerhedsopdatering gælder for de Microsoft Access-, Microsoft Excel-, Microsoft FrontPage-, Microsoft OneNote-, Microsoft PowerPoint-, Microsoft Publisher- og Microsoft Word-programmer, som er angivet i afsnittet "Gælder for".Som standard er følgende grafikfiltre aktiveret og kræver ikke en ændring af en undernøgle i registreringsdatabasen efter installation af sikkerhedsopdateringen:
-
Bitmap (.bmp)
-
Graphics Interchange Format (.gif)
-
Joint Photographic Experts Group (.jpg, .jpeg)
-
Macintosh PICT (.pict)
-
Portable Network Graphics (.png)
Filoplysninger
Seneste versionsnumre til grafikfiltrene
Følgende tabel indeholder en liste over de seneste versionsnumre til grafikfiltrene sammen med de Microsoft Office-versioner, som de gælder for.Bemærk! Denne tabel indeholder kun en liste over de engelske filversioner.
|
Type |
Beskrivelse |
Fil inkluderet i Office 2016 og Office 365 |
Fil inkluderet i Office 2013 |
Fil inkluderet i Office 2010 |
Fil inkluderet i Office 2007 |
|---|---|---|---|---|---|
|
BMP |
BMPIM32.FLT |
||||
|
CDR |
CDRIMP32.FLT |
||||
|
CGM |
CGMIMP32.FLT |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
||
|
EPS |
EPSIMP32.FLT |
2012.1600.4309.1000 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
GIF |
GIFIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
||
|
JPG |
JPEGIM32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
PCD |
PCDIMP32.FLT |
||||
|
PICT |
PICTIM32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
PNG |
PNG32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
WPG |
WPGIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
FPX |
FPX32.FLT |
||||
|
PCD |
PCDIMP32.FLT |
||||
|
PCX |
PCXIMP32.FLT |
||||
|
TIFF |
TIFFIM32.FLT |
||||
|
WMF |
WMFIMP32.FLT |
Flere oplysninger
Sådan aktiveres "tilladelseslisten" for grafikfiltre
Advarsel! Denne løsning kan gøre computere eller netværk mere sårbare over for angreb fra hackere eller skadelig software, f.eks. virus. Vi anbefaler ikke denne løsning, men vi giver disse oplysninger, så du selv kan vælge at implementere løsningen, hvis du vil. Brug af denne løsning sker på eget ansvar."Tilladelseslisten" og de aktiverede grafikfiltre kan indstilles manuelt for en enkelt computer eller ved at bruge en gruppepolitikindstilling.De grafikfiltre, som du skal aktivere, skal føjes til følgende undernøgler i registreringsdatabasen:
For en enkelt computer:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImportFor en enkelt computer, der kører et 64-bit operativsystem:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImportFor en gruppepolitikindstilling:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImportHvis du vil aktivere "tilladelseslisten" for grafikfiltre, skal værdien AllowListEnabled indstilles til 1. Hvis du vil deaktivere "tilladelseslisten" for grafikfiltre, skal værdien AllowListEnabled indstilles til 0.Bemærk! Hvis værdien AllowListEnabled ikke findes, skal du oprette den som en REG_DWORD-type.Når værdien AllowListEnabled er aktiveret, kan du specificere listen over grafikfiltre, der skal aktiveres, ved at tilføje grafikfiltrene som en strengværdi med navnet FILTER.FLT (hvor FILTER.FLT erstattes med filterets faktiske navn) sammen med filterets versionsnummer. Filterets versionsnummer skal være i følgende format:
XXXX.YYYY.ZZZZ.WWWWBemærk! Når du indstiller værdien af AllowListEnabled til 1, fjernes standardlisten over aktiverede grafikfiltre. Hvis du vil aktivere standardgrafikfiltrene og tilføje grafikfilteret CGMIMP32.FLT, skal du angive filtrene på "tilladelseslisten".Følgende tabel viser et eksempel på "tilladelseslisten":
|
Navn |
Type |
Data |
|---|---|---|
|
(Standard) |
REG_SZ |
(værdi ikke angivet) |
|
AllowListEnabled |
REG_DWORD |
0x00000001 (1) |
|
EPSIMP32.FLT |
REG_SZ |
2012.1600.4309.1000 |
|
GIFIMP32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
JPEGIM32.FLT |
REG_SZ |
2012.1600.4333.1000 |
|
PICTIM32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
PNG32.FLT |
REG_SZ |
2012.1600.4333.1000 |
