Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-8506, Microsoft Common Vulnerabilities and Exposures CVE-2017-8507 und Microsoft Common Vulnerabilities and Exposures CVE-2017-8508.
Hinweis Damit Sie dieses Sicherheitsupdate anwenden können, muss die endgültige Produktversion von Service Pack 3 für 2007 Microsoft Office Suite auf dem Computer installiert sein.
Wichtig Dieser Artikel enthält Informationen dazu, wie Sie Sicherheitseinstellungen herabsetzen oder Sicherheitsfunktionen auf einem Computer deaktivieren. Sie können diese Änderungen vornehmen, um ein bestimmtes Problem zu umgehen. Microsoft empfiehlt Ihnen jedoch, zunächst die Risiken dieser Problemumgehung für Ihre Umgebung abzuschätzen, bevor Sie die genannten Änderungen vornehmen. Wenn Sie sich entscheiden, diese Problemumgehung anzuwenden, führen Sie alle entsprechenden zusätzlichen Schritte durch, um Ihr System zu schützen.
Bekannte Probleme bei diesem Sicherheitsupdate
Problem 1
Beim Öffnen einer Anlage in als Rich-Text formatierten E-Mails, Kontakten oder Aufgaben wird folgende Fehlermeldung angezeigt:
„Das zum Erstellen dieses Objekts verwendete Programm ist Outlook. Das Programm ist entweder auf dem Computer nicht installiert, oder es reagiert nicht. Installieren Sie zum Bearbeiten des Objekts Outlook, oder stellen Sie sicher, dass alle Dialogfelder in Outlook geschlossen sind.“
Möglicherweise wird auch Folgendes angezeigt:
„Dieses Element enthält Anlagen, die als potenziell unsicher eingestuft sind. Sie werden diese Anlagen nach dem Schließen des Elements eventuell nicht mehr anzeigen können.“
Weitere Informationen finden Sie unter Sie erhalten beim Öffnen von Anlagen in Outlook eine Fehlermeldung.
Problem 2
Wenn Sie eine Anlage öffnen, die aufeinander folgende Punkte (...) oder ein Ausrufezeichen (!) enthält, werden die Dateien blockiert und eine Warnmeldung wird angezeigt. Weitere Informationen finden Sie unter Sie erhalten beim Öffnen von Anlagen in Outlook eine Fehlermeldung.
Problem 3
Wenn eine E-Mail-Nachricht eine andere E-Mail-Nachricht als Anlage enthält und die Betreffzeile der angefügten E-Mail-Nachricht mit einer nicht sicheren Dateinamenerweiterung endet (siehe Seite zu blockierten Anlagen in Outlook), wird die E-Mail-Anlage für Empfänger blockiert. Um dieses Problem zu umgehen, kann der Absender die Anlage umbenennen, sodass sie nicht mit einer nicht sicheren Dateinamenerweiterung endet. Fügen Sie sie anschließend an die zu sendende E-Mail-Nachricht an.
Problem 4
Wenn Sie ein benutzerdefiniertes Formular verwenden, das Sie für Outlook erstellt haben, stellen Sie die folgenden beiden Symptome fest:
-
VBScript wird nicht ausgeführt.
-
Eine Warnung wegen Malware wird angezeigt
Weitere Informationen finden Sie unter Sie erhalten beim Öffnen von Anlagen in Outlook eine Fehlermeldung.
Problem 5
iCloud wird in Outlook 2007 nicht ordnungsgemäß geladen. Beim Zugriff auf Kalender, Kontakte oder Aufgaben in Outlook 2007 wird folgende Fehlermeldung angezeigt:
Die Ordnergruppe kann nicht geöffnet werden.
Der Informationsdienst C:\PROGRA~2\COMMON~1\Apple\Internet Services\APLZOD.dll kann nicht geladen werden. Überprüfen Sie, ob der Dienst installiert und konfiguriert ist.
Status
Das Laden von nicht registrierten MAPI-Diensten wurde standardmäßig deaktiviert, um die Sicherheit von Outlook zu erhöhen.
Problemumgehung
Warnung Durch diese Problemumgehung wird Ihr Computer oder Ihr Netzwerk möglicherweise anfälliger für Angriffe böswilliger Benutzer oder gefährlicher Software, wie etwa Viren. Diese Problemumgehung wird nicht von Microsoft empfohlen, wird jedoch hier aufgeführt, damit Sie diese Option nach eigenem Ermessen anwenden können. Die Verwendung dieser Problemumgehung erfolgt auf eigene Verantwortung.
Wenn Sie über vertrauenswürdige Anwendungen verfügen, die auf diese Weise geladen werden müssen, können Sie diese Anwendungen durch Festlegen des folgenden Registrierungsschlüssels erneut aktivieren:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Mit dem folgenden Registrierungsunterschlüssel können Sie die Registrierungseinstellung als Domänenrichtlinie anwenden:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Wert 0 (Standard): Blockiert das Laden von nicht registrierten MAPI-Diensten. Diese Einstellung wird empfohlen, um die unerwartete Ausführung von unbekanntem Code zu vermeiden.
Wert 1: Aktiviert das Laden von nicht registrierten MAPI-Diensten.
Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Ändern der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
Sichern und Wiederherstellen der Registrierung in Windows
Gehen Sie wie folgt vor, um diese Registrierungsänderungen vorzunehmen:
-
Klicken Sie auf Start und auf Ausführen. Geben Sie in das Feld Öffnen die Zeichenfolge regedit ein, und klicken Sie anschließend auf OK.
-
Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
-
Geben Sie AllowUnregisteredMapiServices als Namen für den DWORD-Wert ein, und drücken Sie anschließend die EINGABETASTE.
-
Klicken Sie mit der rechten Maustaste auf AllowUnregisteredMapiServices, und klicken Sie dann auf Ändern.
-
Geben Sie in das Feld Wert den Wert 1 ein, um den Registrierungseintrag zu aktivieren, und klicken Sie dann auf OK.
Hinweis Um die Einstellung AllowUnregisteredMapiServices zu deaktivieren, geben Sie 0 (null) ein, und klicken Sie anschließend auf OK. -
Beenden Sie den Registrierungs-Editor, und starten Sie den Computer anschließend neu.
Informationen zu Sicherheitsrisiken (betrifft alle Versionen)
MAPI überprüft nicht, ob die zu ladende DLL eines Anbieters in „MapiSVC.inf“ ordnungsgemäß registriert ist oder ob sie überhaupt vom lokalen Computer stammt. Diese Schwachstelle kann ausgenutzt werden, indem eine Datei zusammen mit einem OLE-Objekt so erstellt wird, dass MAPI eine DLL über eine Netzwerkfreigabe lädt, wenn das OLE-Objekt aktiviert wird. Dadurch kann beliebiger Code ausgeführt werden.
Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.
Beziehen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ. |
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website. |
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren. |
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 13. Juni 2017.
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt kein zuvor veröffentlichtes Update.
Dateihashinformationen
Paketname |
Pakethash SHA 1 |
Pakethash SHA 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.
|
So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate
Hilfe bei der Installation von Updates: Windows Update-FAQ
Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support
Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure
Lokaler Support entsprechend Ihrem Land: Internationaler Support
Schlagen Sie eine Funktion vor, oder geben Sie Feedback zu Office Core: Office-UserVoice-Portal