חל על
Outlook 2013 Microsoft Outlook 2010

חשוב מאמר זה מכיל מידע שמראה לך כיצד לעזור באבטחה נמוכה יותר או כיצד לבטל תכונות אבטחה במחשב. באפשרותך לבצע שינויים אלה כדי לעקוף בעיה ספציפית. לפני שתבצע שינויים אלה, מומלץ להעריך את הסיכונים המשויכים ליישום פתרון זה בסביבה המסוימת שלך. אם תיישם פתרון זה, בצע את השלבים הנו נוספים המתאימים כדי לסייע בהגנה על המחשב.

תסמינים

כאשר אתה מנסה לפתוח קובץ מצורף מקושר בהודעה של Microsoft Outlook, Outlook חוסם את הגישה לקישור. כאשר הבעיה מתרחשת, ייתכן שתקבל הודעה הדומה להודעה הבאה בסרגל המידע של Outlook:

Outlook חסם את הגישה לקבצים המצורפים הבאים העשויים להיות לא בטוחים: שם קובץ.

הקבצים המצורפים המושפעים מבעיה זו אינם נדירים למדי. הם נוצרים בדרך כלל על-ידי פתרונות מותאמים אישית באמצעות MAPI מורחב או מודל האובייקטים של Outlook כדי להוסיף פונקציונליות לתיבת דואר של Microsoft Exchange או לערכה מקומית של תיקיות Outlook.

סיבה

בעיה זו מתרחשת מכיוון שכברירת מחדל, Outlook 2010 ו- Outlook 2013 אינם מאפשרים פתיחת קבצים מצורפים מקושרים. כמו כן, עדכון אבטחה של יולי 2010 ביצע שינוי ב- Outlook 2002, Outlook 2003 ו- Outlook 2007 כדי לכלול אופן פעולה זה.לקבלת מידע נוסף אודות עדכון אבטחה זה, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:

978212 MS10-045: פגיעות במרכז העזרה והתמיכה עלולה לאפשר ביצוע קוד מרחוק לקבלת מידע נוסף, בקר בעלון הבא של מרכז התגובות לאבטחה של Microsoft:

http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx

פתרון עוקף

כדי לעקוף בעיה זו, השתמש בשיטות הבאות:

  • שיטה 1 אם אתה מפתח של פתרון מותאם אישית המשתמש בקבצים מצורפים מקושרים, מומלץ לשנות את הפתרון כך שלא ישתמש עוד בקבצים מקושרים. באופן ספציפי, הימנע משימוש באפשרויות הבאות עבור מאפיין קובץ PR_ATTACH_METHOD מצורף:

    • ATTACH_BY_REFERENCE

    • ATTACH_BY_REF_ONLY

    • ATTACH_BY_REF_RESOLVE

    גישה אפשרית אחת עשויה להיות שימוש בהיפר-קישור בגוף ההודעה במקום זאת.

  • שיטה 2 אזהרה פתרון זה עלול להפוך מחשב או רשת לפגיעים יותר לתקיפות על-ידי משתמשים זדוניים או תוכנות זדוניות כגון וירוסים. איננו ממליצים על פתרון זה, אך אנו מספקים מידע זה כדי שתוכל ליישם פתרון זה לפי שיקול דעתך. השתמש בפתרון זה על-פי הסיכון שלך.חשוב סעיף, שיטה או משימה אלה מכילים שלבים שמסבירים כיצד לשנות את הרישום. עם זאת, בעיות חמורות עלולות להתרחש אם תשנה את הרישום באופן שגוי. לכן, הקפד לבצע שלבים אלה בזהירות. לקבלת הגנה נוספת, גבה את הרישום לפני שתשנה אותו. לאחר מכן, תוכל לשחזר את הרישום במקרה של בעיה. לקבלת מידע נוסף על אופן גיבוי ושחזור הרישום, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:

    322756כיצד לגבות ולשחזר את הרישום ב- Windows ניתן להשתמש בערך רישום כדי למנוע מ- Outlook לחסום קבצים מצורפים מקושרים כך שניתן יהיה לפתוח אותם ישירות. עם זאת, איננו ממליצים להשתמש בערך רישום זה מכיוון שביצוע פעולה זו יפחית את האבטחה של Outlook, וייתכן שתאפשר גישה לקבצים מצורפים זדוניים.כדי לקבוע את התצורה של ערך הרישום AllowAttachByRef, הוסף ערך DWORD בשם AllowAttachByRef בעל ערך 1.כדי להוסיף ערך רישום זה, בצע את הפעולות הבאות:

    1. לחץ על התחל, לחץ על הפעלה, הקלד regedit בתיבה פתח ולאחר מכן לחץ על אישור.

    2. אתר את אחד ממפתחות המשנה הבאים ברישום ולחץ עליו:

      • Outlook 2016 (גירסה 16.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\SecurityברירתHKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security לחלופין:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security 

      • Outlook 2013 (גירסה 15.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security ברירתHKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security לחלופין:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security

      • Outlook 2010 (גירסה 14.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\SecurityברירתHKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security לחלופין:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security

      • Outlook 2007 (גירסה 12.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\SecurityברירתHKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security לחלופין:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

      • Outlook 2003 (גירסה 11.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\SecurityברירתHKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security לחלופין:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security

      • Outlook 2002 (גירסה 10.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\SecurityברירתHKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security לחלופין:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security

    3. בתפריט עריכה, הצבע על חדש ולאחר מכן לחץ על ערך DWORD.

    4. הקלד AllowAttachByRef עבור שם ה- DWORD ולאחר מכן הקש Enter.

    5. לחץ באמצעות לחצן העכבר הימני על AllowAttachByRef ולאחר מכן לחץ על Modify.

    6. בתיבה נתוני ערך , הקלד 1 ולאחר מכן לחץ על אישור.

    7. צא מתיבת עורך הרישום ולאחר מכן הפעל מחדש את המחשב.

    חשוב ערך הרישום AllowAttachByRef מאפשר מחדש רק ATTACH_BY_REFERENCE קבצים ATTACH_BY_REF_ONLY מצורפים. ATTACH_BY_REF_RESOLVE מצורפים עדיין חסומים.

מידע נוסף

Outlook 2002 וגירסאות קודמות של Outlook אפשרו לך ליצור קבצים מצורפים מקושרים באמצעות הפקודה הוסף קובץ. עם זאת, הדבר אפשרי רק עבור הודעות שעוצבו באמצעות טקסט עשיר. תכונה זו אינה זמינה בגירסאות חדשות יותר של Outlook. עם זאת, באפשרותך להוסיף היפר-קישורים בגוף ההודעה, במקום זאת.מודל האובייקטים של Outlook מאפשר למשתמשים ליצור ולשלוח קבצים מצורפים מקושרים. עם זאת, בעת שליחת הודעות אלה, MAPI ממיר את הקובץ המצורף המקושר מצורף מוטבע.מאחר שמטריצת התרחישים הכוללת גדולה מאוד, ומ מאחר ש- Outlook חוסם גם סוגים אחרים של קבצים מצורפים, בהתאם לתצורה, עליך לוודא לבדוק את התרחישים כדי לראות אם בעיה זו עשויה להיות קשורה לאופן פעולה בלתי צפוי שאתה עשוי לציין ב- Outlook. הדרך הטובה ביותר לקבוע אם קובץ מצורף הוא קובץ מקושר היא להשתמש בכלי מבוסס MAPI, כגון MFCMAPI, כדי לבדוק אם המאפיין PR_ATTACH_METHOD של הקובץ המצורף מוגדר לאחד מהערכים הבאים.

‏‏ערך

דגל MAPI

2

ATTACH_BY_REFERENCE

3

ATTACH_BY_REF_RESOLVE

4

ATTACH_BY_REF_ONL

כדי להשתמש ב- MFCMAPI כדי לקבוע אם קובץ מצורף הוא קובץ מצורף מקושר, בצע את הפעולות הבאות:

  1. הפעל את MFCMAPI.

  2. בתפריט הפעלה , לחץ על טבלת כניסה וחנות תצוגה.

  3. לחץ פעמיים על אחת מחנויות MAPI ברשימה כדי לפתוח חנות זו. זהו מאגר המכיל את ההודעה המכילה את הקובץ המצורף החשוד.

  4. הרחב את עץ התיקיות בחלונית הניווט כדי למצוא את התיקיה הנכונה ולאחר מכן לחץ פעמיים על שם התיקיה כדי לפתוח תיקיה זו.

  5. לחץ באמצעות לחצן העכבר הימני על ההודעה המכילה את הקובץ המצורף החשוד ולאחר מכן לחץ על הצג טבלת קבצים מצורפים.

  6. בחר את הקובץ המצורף החשוד ולאחר PR_ATTACH_METHOD את המאפיין הבא ברשימת המאפיינים. העמודות Value ו- SmartView מציגות את הנתונים. הקובץ המצורף הוא קובץ מצורף מקושר אם הנתונים תואמים לאחד משלושת הערכים המפורטים בטבלת דגל MAPI הרשומה קודם לכן.

לקבלת מידע נוסף על MFCMAPI, בקר בדף האינטרנט הבא של Microsoft:

http://www.codeplex.com/mfcmapi

מוצרי הצד השלישי שבהם דן מאמר זה מיוצרים על-ידי חברות שאינן קשורות ל- Microsoft. Microsoft אינה מעניקה אחריות, משתמעת או אחרת, בנוגע לביצועים או לאמינות של מוצרים אלה.Microsoft מספקת פרטי קשר של ספקים חיצוניים כדי לסייע לך למצוא תמיכה טכנית. פרטי קשר אלה עשויים להשתנות ללא הודעה. Microsoft אינה מבטיחה שפרטי הקשר של ספק חיצוני זה יהיו מדויקים.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות