Kokkuvõte
Selle turvavärskenduse lahendab Microsoft Office ' i haavatavused, mis võivad lubada koodi kaugkäivitamist, kui kasutaja avab spetsiaalselt formuleeritud Office ' i faili. Lisateavet haavatavuste kohta leiate teemast Microsoft Common haavatavused ja riskipositsioonid CVE-2017-8506, Microsoft Common haavatavused ja riskipositsioonid CVE-2017-8507ja Microsoft Common haavatavused ja riskipositsioonid CVE-2017-8508. Märkus. Selle turvavärskenduse rakendamiseks peab arvutis olema installitud Microsoft Office ' i tarkvarakomplekti 2007 hoolduspakett 3 . Oluline see artikkel sisaldab teavet, mis näitab, kuidas vähendada turvasätteid või kuidas arvutil turvaelemente välja lülitada. Saate teha need muudatused konkreetse probleemi lahendamiseks. Enne nende muudatuste tegemist soovitab Microsoft hinnata riske, mis on seotud selle vastukaalu rakendamisel teie konkreetses keskkonnas. Kui otsustate selle lahenduse rakendada, tehke oma süsteemi kaitsmiseks asjakohaseid täiendavaid juhiseid .
Teadaolevad probleemid selle turvavärskenduse korral
1. probleem
Kui avate manuse meilisõnumis, kontakti või tööülesandes, mis on vormindatud rikkaliku tekstina, kuvatakse järgmine tõrketeade:
"Selle objekti loomiseks kasutatud programm on Outlook. Seda programmi pole teie arvutisse installitud või see ei vasta. Selle objekti redigeerimiseks installige Outlook või veenduge, et kõik Outlooki dialoogiboksid on suletud.
Võite näha ka järgmist.
"See üksus sisaldab potentsiaalselt ebaturvalist manust. Võimalik, et te ei saa neid manuseid pärast sulgemist vaadata.
Lisateavet leiate teemast Outlooki manuste avamisel kuvatakse tõrketeade .
Probleem 2
Kui avate manuse, mis sisaldab järjestikuseid punkte (...) või hüüumärk (!), siis failid blokeeritakse ja teile kuvatakse hoiatusteade. Lisateavet leiate teemast Outlooki manuste avamisel kuvatakse tõrketeade .
Probleem 3
Kui meilisõnum sisaldab manustatud meilisõnumit ja manustatud meilisõnumi teemarida lõpeb ebaturvalise failinime laiendiga, mis on loetletud Outlooki lehe blokeeritud manustes , blokeeritakse meilisõnumi manus adressaatidele. Selle probleemi lahendamiseks saab saatja manuse ümber nimetada nii, et see ei lõpeks ebaturvalise failinime laiendiga. Seejärel manustage see meilisõnumile, mida soovite saata.
Probleem 4
Kui kasutate Outlooki jaoks loodud kohandatud vormi, kuvatakse järgmised kaks sümptomit.
-
VBScript ei tööta.
-
Kuvatakse pahatahtliku koodi hoiatus
Lisateavet leiate teemast Outlooki manuste avamisel kuvatakse tõrketeade .
Probleem 5
iCloud ei laadita rakenduses Outlook 2007 õigesti. Rakenduses Outlook 2007 kalendrile, kontaktidele või tööülesannetele juurdepääsemisel kuvatakse järgmine tõrketeade:
Kaustade kogumit ei saa avada. MAPI ei saanud laadida teavet C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Veenduge, et teenus oleks õigesti installitud ja konfigureeritud.
Olek
Registreerimata MAPI-teenuste laadimine on vaikimisi keelatud, et muuta Outlook turvalisemaks.
Lahendus
Hoiatus see lahendus võib muuta teie arvuti või võrgu kaitsetumaks pahatahtlike kasutajate või ründetarkvara (nt viiruste) rünnakute eest. Microsoft ei soovita seda lahendust, vaid pakub seda teavet, et saaksite valida selle lahenduse teie enda äranägemisel. Kasutage seda lahendust omal riisikol.
Kui teil on usaldusväärsed rakendused, mis sõltuvad sellest, kuidas seda laaditakse, saate need rakendused uuesti lubada, määrates järgmise registrivõtme.
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Registri sätete rakendamiseks domeenipoliitika abil saate kasutada järgmist registri alamvõtit:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Väärtus 0 (vaikesäte): Blokeeri registreerimata MAPI teenuste laadimine. See on soovitatav säte vältimaks tundmatu koodi ootamatut täitmist
Väärtus 1: luba registreerimata MAPI teenuste laadimine.
NB! See jaotis, meetod või toiming sisaldab etappe, mille käigus õpetatakse teid registrit muutma. Registri ekslik muutmine võib aga põhjustada tõsiseid probleeme. Seetõttu järgige tingimata hoolikalt juhiseid. Lisakaitseks varundage register enne selle muutmist. Siis saate probleemide ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasi asjakohase artikli kuvamiseks järgmist artiklinumbrit.
Registri varundamine ja taastamine Windowsis
Registri muudatuste tegemiseks tehke järgmist.
-
Klõpsake nuppu Start, klõpsake käsku Käivita, tippige väljale Avakäsk regedit ja seejärel klõpsake nuppu OK.
-
Otsige üles järgmine registri alamvõti ja klõpsake seda:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
Osutage menüüs Redigeeri käsule Uusja klõpsake siis käsku DWORD Value.
-
Tippige DWORD-nime AllowUnregisteredMapiServices ja seejärel vajutage sisestusklahvi (ENTER).
-
Paremklõpsake AllowUnregisteredMapiServicesja seejärel klõpsake käsku Modify ( Muuda).
-
Tippige registrikirje lubamiseks väljale Value data (väärtuse andmed) väärtus1 ja seejärel klõpsake nuppu OK. Märkus. AllowUnregisteredMapiServices säte keelamiseks tippige 0 (null) ja seejärel klõpsake nuppu OK.
-
Sulgege registriredaktor ja taaskäivitage arvuti.
Haavatavuse teave (kehtib kõigi versioonide kohta)
MAPI ei kinnita, et pakkuja DLL, mille laadimine on nõutav, on MapiSVC. INF-is õigesti registreeritud või isegi kui see on pärit kohalikust arvutist. Seda saab kasutada selleks, et luua faili koos OLE-objektiga sellisel viisil, et MAPI laadiks võrgust välja DLL-i, kui OLE-objekt on aktiveeritud. See võib lubada suvalise koodi kaugkäivitamist. Selles artiklis käsitletud teiste tootjate tooteid valmistavad Microsoftiga mitteseotud ettevõtted. Microsoft ei anna nende toodete jõudlusele ega töökindlusele mingit kaudset ega muud garantiid.
Värskenduse hankimine ja installimine
Meetod 1: Microsoft Update
See värskendus on saadaval Microsoft Update ' i kaudu. Kui lülitate automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Lisateavet turvavärskenduste automaatse hankimise kohta leiate teemast Windows Update: KKK. |
Meetod 2: Microsoft Update ' i kataloog
Selle värskenduse eraldiseisva paketi saamiseks minge Microsofti värskenduste kataloogi veebisaidile. |
3. meetod: Microsoft Download Center
Autonoomse värskenduspaketi saate hankida Microsofti allalaadimiskeskusest. Värskenduse installimiseks järgige allalaadimise lehel olevaid installijuhiseid. |
Lisateave
Turvavärskenduse juurutuse teave
Selle värskenduse juurutamise kohta leiate teavet teemast turvavärskenduse juurutuse teave: 13 juuni 2017.
Turvavärskenduse asendamise teave
See turvavärskendus ei asenda ühtegi varem välja antud värskendust.
Teave failis Hash
Paketi nimi |
Paketi Hash SHA 1 |
Paketi Hash SHA 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Teave failiteave
Selle turvavärskenduse ingliskeelne versioon sisaldab järgmises tabelis loetletud failiatribuute (või hilisemaid failiatribuute). Nende failide kuupäevad ja kellaajad on loetletud koordineeritud maailmaaja (UTC) juures. Teie kohalikus arvutis olevate failide kuupäevad ja kellaajad kuvatakse kohaliku aja järgi koos praeguse suveaja (DST) diagonaaliga. Lisaks võivad kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid. Kõik toetatud x 86-põhiste versioonide Outlook 2007
|
Selle turvavärskenduse spikker ja tugi
Värskenduste installimise spikker: Windows Update ' i KKK IT-spetsialistidele mõeldud turvalahendused: technet security tugi ja tõrkeotsing Abi Windowsi-põhise arvuti kaitsmiseks viiruste ja ründevara eest: Microsoft Secure Kohalik tugi vastavalt teie riigile: Rahvusvaheline tugi
Office Core ' i funktsioonide pakkumine või tagasiside andmine: Office ' i kasutaja Voice Portal