Outlooki 2007 turbevärskenduse kirjeldus: 13 juuni 2017

Kokkuvõte

Selle turvavärskenduse lahendab Microsoft Office ' i haavatavused, mis võivad lubada koodi kaugkäivitamist, kui kasutaja avab spetsiaalselt formuleeritud Office ' i faili. Lisateavet haavatavuste kohta leiate teemast Microsoft Common haavatavused ja riskipositsioonid CVE-2017-8506, Microsoft Common haavatavused ja riskipositsioonid CVE-2017-8507ja Microsoft Common haavatavused ja riskipositsioonid CVE-2017-8508. Märkus. Selle turvavärskenduse rakendamiseks peab arvutis olema installitud Microsoft Office ' i tarkvarakomplekti 2007 hoolduspakett 3 . Oluline see artikkel sisaldab teavet, mis näitab, kuidas vähendada turvasätteid või kuidas arvutil turvaelemente välja lülitada. Saate teha need muudatused konkreetse probleemi lahendamiseks. Enne nende muudatuste tegemist soovitab Microsoft hinnata riske, mis on seotud selle vastukaalu rakendamisel teie konkreetses keskkonnas. Kui otsustate selle lahenduse rakendada, tehke oma süsteemi kaitsmiseks asjakohaseid täiendavaid juhiseid .

Teadaolevad probleemid selle turvavärskenduse korral

1. probleem

Kui avate manuse meilisõnumis, kontakti või tööülesandes, mis on vormindatud rikkaliku tekstina, kuvatakse järgmine tõrketeade:

"Selle objekti loomiseks kasutatud programm on Outlook. Seda programmi pole teie arvutisse installitud või see ei vasta. Selle objekti redigeerimiseks installige Outlook või veenduge, et kõik Outlooki dialoogiboksid on suletud.

Võite näha ka järgmist.

"See üksus sisaldab potentsiaalselt ebaturvalist manust. Võimalik, et te ei saa neid manuseid pärast sulgemist vaadata.

Lisateavet leiate teemast Outlooki manuste avamisel kuvatakse tõrketeade .

Probleem 2

Kui avate manuse, mis sisaldab järjestikuseid punkte (...) või hüüumärk (!), siis failid blokeeritakse ja teile kuvatakse hoiatusteade. Lisateavet leiate teemast Outlooki manuste avamisel kuvatakse tõrketeade .

Probleem 3

Kui meilisõnum sisaldab manustatud meilisõnumit ja manustatud meilisõnumi teemarida lõpeb ebaturvalise failinime laiendiga, mis on loetletud Outlooki lehe blokeeritud manustes , blokeeritakse meilisõnumi manus adressaatidele. Selle probleemi lahendamiseks saab saatja manuse ümber nimetada nii, et see ei lõpeks ebaturvalise failinime laiendiga. Seejärel manustage see meilisõnumile, mida soovite saata.

Probleem 4

Kui kasutate Outlooki jaoks loodud kohandatud vormi, kuvatakse järgmised kaks sümptomit.

  • VBScript ei tööta.

  • Kuvatakse pahatahtliku koodi hoiatus

Lisateavet leiate teemast Outlooki manuste avamisel kuvatakse tõrketeade .

Probleem 5

iCloud ei laadita rakenduses Outlook 2007 õigesti. Rakenduses Outlook 2007 kalendrile, kontaktidele või tööülesannetele juurdepääsemisel kuvatakse järgmine tõrketeade:

Kaustade kogumit ei saa avada. MAPI ei saanud laadida teavet C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Veenduge, et teenus oleks õigesti installitud ja konfigureeritud.

Olek

Registreerimata MAPI-teenuste laadimine on vaikimisi keelatud, et muuta Outlook turvalisemaks.

Lahendus

Hoiatus see lahendus võib muuta teie arvuti või võrgu kaitsetumaks pahatahtlike kasutajate või ründetarkvara (nt viiruste) rünnakute eest. Microsoft ei soovita seda lahendust, vaid pakub seda teavet, et saaksite valida selle lahenduse teie enda äranägemisel. Kasutage seda lahendust omal riisikol.

Kui teil on usaldusväärsed rakendused, mis sõltuvad sellest, kuidas seda laaditakse, saate need rakendused uuesti lubada, määrates järgmise registrivõtme.

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Registri sätete rakendamiseks domeenipoliitika abil saate kasutada järgmist registri alamvõtit:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

 

Väärtus 0 (vaikesäte): Blokeeri registreerimata MAPI teenuste laadimine. See on soovitatav säte vältimaks tundmatu koodi ootamatut täitmist

Väärtus 1: luba registreerimata MAPI teenuste laadimine.

NB! See jaotis, meetod või toiming sisaldab etappe, mille käigus õpetatakse teid registrit muutma. Registri ekslik muutmine võib aga põhjustada tõsiseid probleeme. Seetõttu järgige tingimata hoolikalt juhiseid. Lisakaitseks varundage register enne selle muutmist. Siis saate probleemide ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasi asjakohase artikli kuvamiseks järgmist artiklinumbrit.

Registri varundamine ja taastamine Windowsis

Registri muudatuste tegemiseks tehke järgmist.

  1. Klõpsake nuppu Start, klõpsake käsku Käivita, tippige väljale Avakäsk regedit ja seejärel klõpsake nuppu OK.

  2. Otsige üles järgmine registri alamvõti ja klõpsake seda:

    HKCU\Software\Microsoft\Office\12.0\Outlook\Security\

  3. Osutage menüüs Redigeeri käsule Uusja klõpsake siis käsku DWORD Value.

  4. Tippige DWORD-nime AllowUnregisteredMapiServices ja seejärel vajutage sisestusklahvi (ENTER).

  5. Paremklõpsake AllowUnregisteredMapiServicesja seejärel klõpsake käsku Modify ( Muuda).

  6. Tippige registrikirje lubamiseks väljale Value data (väärtuse andmed) väärtus1 ja seejärel klõpsake nuppu OK. Märkus. AllowUnregisteredMapiServices säte keelamiseks tippige 0 (null) ja seejärel klõpsake nuppu OK.

  7. Sulgege registriredaktor ja taaskäivitage arvuti.

Haavatavuse teave (kehtib kõigi versioonide kohta)

MAPI ei kinnita, et pakkuja DLL, mille laadimine on nõutav, on MapiSVC. INF-is õigesti registreeritud või isegi kui see on pärit kohalikust arvutist. Seda saab kasutada selleks, et luua faili koos OLE-objektiga sellisel viisil, et MAPI laadiks võrgust välja DLL-i, kui OLE-objekt on aktiveeritud. See võib lubada suvalise koodi kaugkäivitamist. Selles artiklis käsitletud teiste tootjate tooteid valmistavad Microsoftiga mitteseotud ettevõtted. Microsoft ei anna nende toodete jõudlusele ega töökindlusele mingit kaudset ega muud garantiid.

Värskenduse hankimine ja installimine

Meetod 1: Microsoft Update

See värskendus on saadaval Microsoft Update ' i kaudu. Kui lülitate automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Lisateavet turvavärskenduste automaatse hankimise kohta leiate teemast Windows Update: KKK.

Meetod 2: Microsoft Update ' i kataloog

Selle värskenduse eraldiseisva paketi saamiseks minge Microsofti värskenduste kataloogi veebisaidile.

3. meetod: Microsoft Download Center

Autonoomse värskenduspaketi saate hankida Microsofti allalaadimiskeskusest. Värskenduse installimiseks järgige allalaadimise lehel olevaid installijuhiseid.

Lisateave

Turvavärskenduse juurutuse teave

Selle värskenduse juurutamise kohta leiate teavet teemast turvavärskenduse juurutuse teave: 13 juuni 2017.

Turvavärskenduse asendamise teave

See turvavärskendus ei asenda ühtegi varem välja antud värskendust.

Teave failis Hash

Paketi nimi

Paketi Hash SHA 1

Paketi Hash SHA 2

outlook2007-kb3191898-fullfile-x86-glb.exe

ACAA487F89E2995DEBE4BADCB84A748AC0965595

759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Teave failiteave

Selle turvavärskenduse ingliskeelne versioon sisaldab järgmises tabelis loetletud failiatribuute (või hilisemaid failiatribuute). Nende failide kuupäevad ja kellaajad on loetletud koordineeritud maailmaaja (UTC) juures. Teie kohalikus arvutis olevate failide kuupäevad ja kellaajad kuvatakse kohaliku aja järgi koos praeguse suveaja (DST) diagonaaliga. Lisaks võivad kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid.

Kõik toetatud x 86-põhiste versioonide Outlook 2007

Failinime identifikaator

Failinimi

Versioon

Failimaht

Kuupäeva

Ajal

Contab32.dll

Contab32.dll

12.0.6650.5000

128 376

30-Aug-2011

17:46

Dlgsetp.dll

Dlgsetp.dll

12.0.6658.5000

88 368

07-Feb-2012

22:47

Dumpster.dll

Dumpster.dll

12.0.6650.5000

34 208

30-Aug-2011

17:46

Envelope.dll

Envelope.dll

12.0.6652.5000

154 000

21-Sep-2011

13:43

Impmail.dll

Impmail.dll

12.0.6658.5000

138 536

07-Feb-2012

22:47

Mimedir.dll

Mimedir.dll

12.0.6658.5000

340 760

07-Feb-2012

22:47

Olkfstub.dll

Olkfstub.dll

12.0.6650.5000

253 824

30-Aug-2011

17:46

Olmapi32.dll

Olmapi32.dll

12.0.6770.5000

3 095 808

03-Jun-2017

15:32

Omsmain.dll

Omsmain.dll

12.0.6713.5000

662 728

18-Nov-2014

08:00

Omsxp32.dll

Omsxp32.dll

12.0.6713.5000

195 288

18-Nov-2014

08:00

Outlmime.dll

Outlmime.dll

12.0.6755.5000

600 368

16-Aug-2016

18:03

Outlook.exe

Outlook.exe

12.0.6770.5000

12 967 656

03-Jun-2017

15:32

Outlph.dll

Outlph.dll

12.0.6670.5000

177 272

07-Nov-2012

15:02

Outlvba.dll

Outlvba.dll

12.0.6713.5000

52 920

18-Nov-2014

07:53

Pstprx32.dll

Pstprx32.dll

12.0.6658.5000

422 184

07-Feb-2012

22:47

Recall.dll

Recall.dll

12.0.6658.5000

38 696

07-Feb-2012

22:47

Rm.dll

Rm.dll

12.0.6650.5000

75 624

30-Aug-2011

17:46

Rtfhtml.dll

Rtfhtml.dll

12.0.6658.5000

411 440

09-Feb-2012

04:30

Scanost.exe

Scanost.exe

12.0.6650.5000

54 104

30-Aug-2011

17:46

Scnpst32.dll

Scnpst32.dll

12.0.6650.5000

273 832

30-Aug-2011

17:46

Scnpst64.dll

Scnpst64.dll

12.0.6650.5000

282 032

30-Aug-2011

17:46

Selle turvavärskenduse spikker ja tugi

Värskenduste installimise spikker: Windows Update ' i KKK IT-spetsialistidele mõeldud turvalahendused: technet security tugi ja tõrkeotsing Abi Windowsi-põhise arvuti kaitsmiseks viiruste ja ründevara eest: Microsoft Secure Kohalik tugi vastavalt teie riigile: Rahvusvaheline tugi

Office Core ' i funktsioonide pakkumine või tagasiside andmine: Office ' i kasutaja Voice Portal

 

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×