Zusammenfassung

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-8506, Microsoft Common Vulnerabilities and Exposures CVE-2017-8507 und Microsoft Common Vulnerabilities and Exposures CVE-2017-8508.

Hinweis Damit Sie dieses Sicherheitsupdate anwenden können, muss die endgültige Produktversion von Service Pack 3 für 2007 Microsoft Office Suite auf dem Computer installiert sein.

Wichtig Dieser Artikel enthält Informationen dazu, wie Sie Sicherheitseinstellungen herabsetzen oder Sicherheitsfunktionen auf einem Computer deaktivieren. Sie können diese Änderungen vornehmen, um ein bestimmtes Problem zu umgehen. Microsoft empfiehlt Ihnen jedoch, zunächst die Risiken dieser Problemumgehung für Ihre Umgebung abzuschätzen, bevor Sie die genannten Änderungen vornehmen. Wenn Sie sich entscheiden, diese Problemumgehung anzuwenden, führen Sie alle entsprechenden zusätzlichen Schritte durch, um Ihr System zu schützen.

Bekannte Probleme bei diesem Sicherheitsupdate

Problem 1

Beim Öffnen einer Anlage in als Rich-Text formatierten E-Mails, Kontakten oder Aufgaben wird folgende Fehlermeldung angezeigt:

„Das zum Erstellen dieses Objekts verwendete Programm ist Outlook. Das Programm ist entweder auf dem Computer nicht installiert, oder es reagiert nicht. Installieren Sie zum Bearbeiten des Objekts Outlook, oder stellen Sie sicher, dass alle Dialogfelder in Outlook geschlossen sind.“

Möglicherweise wird auch Folgendes angezeigt:

„Dieses Element enthält Anlagen, die als potenziell unsicher eingestuft sind. Sie werden diese Anlagen nach dem Schließen des Elements eventuell nicht mehr anzeigen können.“

Weitere Informationen finden Sie unter Sie erhalten beim Öffnen von Anlagen in Outlook eine Fehlermeldung.

Problem 2

Wenn Sie eine Anlage öffnen, die aufeinander folgende Punkte (...) oder ein Ausrufezeichen (!) enthält, werden die Dateien blockiert und eine Warnmeldung wird angezeigt. Weitere Informationen finden Sie unter Sie erhalten beim Öffnen von Anlagen in Outlook eine Fehlermeldung.

Problem 3

Wenn eine E-Mail-Nachricht eine andere E-Mail-Nachricht als Anlage enthält und die Betreffzeile der angefügten E-Mail-Nachricht mit einer nicht sicheren Dateinamenerweiterung endet (siehe Seite zu blockierten Anlagen in Outlook), wird die E-Mail-Anlage für Empfänger blockiert. Um dieses Problem zu umgehen, kann der Absender die Anlage umbenennen, sodass sie nicht mit einer nicht sicheren Dateinamenerweiterung endet. Fügen Sie sie anschließend an die zu sendende E-Mail-Nachricht an.

Problem 4

Wenn Sie ein benutzerdefiniertes Formular verwenden, das Sie für Outlook erstellt haben, stellen Sie die folgenden beiden Symptome fest:

  • VBScript wird nicht ausgeführt.

  • Eine Warnung wegen Malware wird angezeigt

Weitere Informationen finden Sie unter Sie erhalten beim Öffnen von Anlagen in Outlook eine Fehlermeldung.

Problem 5

iCloud wird in Outlook 2007 nicht ordnungsgemäß geladen. Beim Zugriff auf Kalender, Kontakte oder Aufgaben in Outlook 2007 wird folgende Fehlermeldung angezeigt:

Die Ordnergruppe kann nicht geöffnet werden.
Der Informationsdienst C:\PROGRA~2\COMMON~1\Apple\Internet Services\APLZOD.dll kann nicht geladen werden. Überprüfen Sie, ob der Dienst installiert und konfiguriert ist.


Status

Das Laden von nicht registrierten MAPI-Diensten wurde standardmäßig deaktiviert, um die Sicherheit von Outlook zu erhöhen.


Problemumgehung

Warnung Durch diese Problemumgehung wird Ihr Computer oder Ihr Netzwerk möglicherweise anfälliger für Angriffe böswilliger Benutzer oder gefährlicher Software, wie etwa Viren. Diese Problemumgehung wird nicht von Microsoft empfohlen, wird jedoch hier aufgeführt, damit Sie diese Option nach eigenem Ermessen anwenden können. Die Verwendung dieser Problemumgehung erfolgt auf eigene Verantwortung.

Wenn Sie über vertrauenswürdige Anwendungen verfügen, die auf diese Weise geladen werden müssen, können Sie diese Anwendungen durch Festlegen des folgenden Registrierungsschlüssels erneut aktivieren:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Mit dem folgenden Registrierungsunterschlüssel können Sie die Registrierungseinstellung als Domänenrichtlinie anwenden:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

 

Wert 0 (Standard): Blockiert das Laden von nicht registrierten MAPI-Diensten. Diese Einstellung wird empfohlen, um die unerwartete Ausführung von unbekanntem Code zu vermeiden.

Wert 1: Aktiviert das Laden von nicht registrierten MAPI-Diensten.

Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Ändern der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Sichern und Wiederherstellen der Registrierung in Windows

Gehen Sie wie folgt vor, um diese Registrierungsänderungen vorzunehmen:

  1. Klicken Sie auf Start und auf Ausführen. Geben Sie in das Feld Öffnen die Zeichenfolge regedit ein, und klicken Sie anschließend auf OK.

  2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:

    HKCU\Software\Microsoft\Office\12.0\Outlook\Security\

  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.

  4. Geben Sie AllowUnregisteredMapiServices als Namen für den DWORD-Wert ein, und drücken Sie anschließend die EINGABETASTE.

  5. Klicken Sie mit der rechten Maustaste auf AllowUnregisteredMapiServices, und klicken Sie dann auf Ändern.

  6. Geben Sie in das Feld Wert den Wert 1 ein, um den Registrierungseintrag zu aktivieren, und klicken Sie dann auf OK.
    Hinweis Um die Einstellung AllowUnregisteredMapiServices zu deaktivieren, geben Sie 0 (null) ein, und klicken Sie anschließend auf OK.

  7. Beenden Sie den Registrierungs-Editor, und starten Sie den Computer anschließend neu.


Informationen zu Sicherheitsrisiken (betrifft alle Versionen)

MAPI überprüft nicht, ob die zu ladende DLL eines Anbieters in „MapiSVC.inf“ ordnungsgemäß registriert ist oder ob sie überhaupt vom lokalen Computer stammt. Diese Schwachstelle kann ausgenutzt werden, indem eine Datei zusammen mit einem OLE-Objekt so erstellt wird, dass MAPI eine DLL über eine Netzwerkfreigabe lädt, wenn das OLE-Objekt aktiviert wird. Dadurch kann beliebiger Code ausgeführt werden.

Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Beziehen und Installieren des Updates

Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 13. Juni 2017.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt kein zuvor veröffentlichtes Update.

Dateihashinformationen

Paketname

Pakethash SHA 1

Pakethash SHA 2

outlook2007-kb3191898-fullfile-x86-glb.exe

ACAA487F89E2995DEBE4BADCB84A748AC0965595

759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Dateiinformationen

Die englische Version dieses Sicherheitsupdates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.


Alle unterstützten x86-basierten Versionen von Outlook 2007

Dateibezeichner

Dateiname

Dateiversion

Dateigröße

Datum

Uhrzeit

Contab32.dll

Contab32.dll

12.0.6650.5000

128,376

30-Aug-2011

17:46

Dlgsetp.dll

Dlgsetp.dll

12.0.6658.5000

88,368

07-Feb-2012

22:47

Dumpster.dll

Dumpster.dll

12.0.6650.5000

34,208

30-Aug-2011

17:46

Envelope.dll

Envelope.dll

12.0.6652.5000

154,000

21-Sep-2011

13:43

Impmail.dll

Impmail.dll

12.0.6658.5000

138,536

07-Feb-2012

22:47

Mimedir.dll

Mimedir.dll

12.0.6658.5000

340,760

07-Feb-2012

22:47

Olkfstub.dll

Olkfstub.dll

12.0.6650.5000

253,824

30-Aug-2011

17:46

Olmapi32.dll

Olmapi32.dll

12.0.6770.5000

3,095,808

03-Jun-2017

15:32

Omsmain.dll

Omsmain.dll

12.0.6713.5000

662,728

18-Nov-2014

08:00

Omsxp32.dll

Omsxp32.dll

12.0.6713.5000

195,288

18-Nov-2014

08:00

Outlmime.dll

Outlmime.dll

12.0.6755.5000

600,368

16-Aug-2016

18:03

Outlook.exe

Outlook.exe

12.0.6770.5000

12,967,656

03-Jun-2017

15:32

Outlph.dll

Outlph.dll

12.0.6670.5000

177,272

07-Nov-2012

15:02

Outlvba.dll

Outlvba.dll

12.0.6713.5000

52,920

18-Nov-2014

07:53

Pstprx32.dll

Pstprx32.dll

12.0.6658.5000

422,184

07-Feb-2012

22:47

Recall.dll

Recall.dll

12.0.6658.5000

38,696

07-Feb-2012

22:47

Rm.dll

Rm.dll

12.0.6650.5000

75,624

30-Aug-2011

17:46

Rtfhtml.dll

Rtfhtml.dll

12.0.6658.5000

411,440

09-Feb-2012

04:30

Scanost.exe

Scanost.exe

12.0.6650.5000

54,104

30-Aug-2011

17:46

Scnpst32.dll

Scnpst32.dll

12.0.6650.5000

273,832

30-Aug-2011

17:46

Scnpst64.dll

Scnpst64.dll

12.0.6650.5000

282,032

30-Aug-2011

17:46

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe bei der Installation von Updates: Windows Update-FAQ

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure

Lokaler Support entsprechend Ihrem Land: Internationaler Support

Schlagen Sie eine Funktion vor, oder geben Sie Feedback zu Office Core: Office-UserVoice-Portal

 

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×