חשוב מאמר זה מכיל מידע שמתאר כיצד לסייע בהנמכת הגדרות האבטחה או כיצד להשבית תכונות אבטחה במחשב. באפשרותך לבצע שינויים אלה כדי לעקוף בעיה ספציפית. לפני שתבצע שינויים אלה, אנו ממליצים לך להעריך את הסיכונים הקשורים ליישום פתרון זה בסביבה הספציפית שלך. אם אתה מיישם מעקף זה, נקוט באמצעים מתאימים נוספים שיסייעו בהגנה על המחשב שלך.
מבוא (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
החל בעלון האבטחה של Microsoft מספר MS10-105 עדכון האבטחה המתואר בעלון האבטחה מאפשר למשתמשים ולמנהלים שליטה מתי וכיצד Microsoft Office טוען תמונות בתוכניות Office על-ידי קביעת "Allow List" ברישום.
למידע נוסף על עלון אבטחה של Microsoft מספר MS10-105, לחץ על מספר המאמר הבא כדי לעבור אליו ב-Microsoft Knowledge Base:
MS10-105: פגיעות ב-Microsoft Office עלולה לאפשר ביצוע קוד מרחוקעדכון האבטחה חל על תוכניות Microsoft Access, Microsoft Excel, Microsoft FrontPage, Microsoft OneNote, Microsoft PowerPoint, Microsoft Publisher ו- Microsoft Word הרשומות בסעיף "חל על".
כברירת מחדל, המסננים הגרפיים הבאים מופעלים ואינם מחייבים שינוי מפתח משנה של הרישום לאחר החלת עדכון האבטחה:
-
Bitmap (.bmp)
-
Graphics Interchange Format (.gif)
-
Joint Photographic Experts Group (.jpg, .jpeg)
-
Macintosh PICT (.pict)
-
Portable Network Graphics (.png)
פרטי הקובץ
מספרי גירסה אחרונים עבור המסננים הגרפיים
הטבלה הבאה מפרטת את מספרי הגירסה האחרונים עבור המסננים הגרפיים בשילוב עם גירסאות Microsoft Office שעליהם הם חלים.
הערה טבלה זו מפרטת את מספרי הגירסאות באנגלית בלבד.
|
הקלד |
תיאור |
הקובץ כלול ב-Office 2016 וב-Office 365 |
קובץ כלול ב-Office 2013 |
קובץ כלול ב-Office 2010 |
קובץ כלול במערכת 2007 Office |
|---|---|---|---|---|---|
|
BMP |
BMPIM32.FLT |
||||
|
CDR |
CDRIMP32.FLT |
||||
|
CGM |
CGMIMP32.FLT |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
||
|
EPS |
EPSIMP32.FLT |
2012.1600.4309.1000 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
GIF |
GIFIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
||
|
JPG |
JPEGIM32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
PCD |
PCDIMP32.FLT |
||||
|
PICT |
PICTIM32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
PNG |
PNG32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
WPG |
WPGIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
FPX |
FPX32.FLT |
||||
|
PCD |
PCDIMP32.FLT |
||||
|
PCX |
PCXIMP32.FLT |
||||
|
TIFF |
TIFFIM32.FLT |
||||
|
WMF |
WMFIMP32.FLT |
מידע נוסף
כיצד לאפשר את הרשימה "Allow List" של המסננים הגרפיים
אזהרה מעקף זה עלול להפוך את המחשב או את הרשת לפגיעים יותר להתקפות של משתמשים זדוניים או להתקפות של תוכנות זדוניות כווירוסים. פתרון זה אינו מומלץ, אך אנו מספקים מידע זה כדי שתוכל ליישם פתרון זה לפי שיקול דעתך. האחריות על השימוש בדרך זו לעקיפת הבעיה מוטלת עליך בלבד.
ניתן להגדיר ידנית את רשימת "Allow List" והמסננים הגרפיים המאופשרים עבור מחשב יחיד או להשתמש בהגדרת מדיניות קבוצתית.
המסננים הגרפיים שעליך להפעיל חייבים להתווסף למפתחות המשנה הבאים של הרישום:
עבור מחשב יחיד:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
עבור מחשב יחיד עם מערכת הפעלה של 64 סיביות:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
עבור הגדרת מדיניות קבוצתית:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
כדי לאפשר את הרשימה "Allow List" עבור מסננים גרפיים, יש להגדיר את הערך AllowListEnabled כ- 1. כדי להשבית את הרשימה "Allow List", יש להגדיר את הערך AllowListEnabled כ- 0.
הערה אם ערך AllowListEnabled אינו קיים, עליך ליצור אותו כסוג REG_DWORD.
כאשר ערך AllowListEnabled מאופשר, ניתן לציין את רשימת המסננים הגרפיים שיש לאפשר על-ידי הוספת המסננים הגרפיים כערך מחרוזת בשם FILTER.FLT (כאשר FILTER.FLT מוחלף בשם בפועל של המסנן) בשילוב עם מספר הגירסה של המסנן. מספר הגירסה של המסנן חייב להיות בתבנית הבאה:
XXXX.YYYY.ZZZZ.WWWW
הערה בעת הגדרת הערך AllowListEnabled כ- 1, רשימת ברירת המחדל של המסננים הגרפיים המאופשרים מוסרת. כדי לאפשר מחדש את מסנני ברירת המחדל הגרפיים המאופשרים ולהוסיף את המסנן הגרפי CGMIMP32.FLT, עליך לציין אותם ברשימה "Allow List".
בטבלה הבאה מוצגת דוגמה לרשימה "Allow List":
|
שם |
סוג |
נתונים |
|---|---|---|
|
(ברירת מחדל) |
REG_SZ |
(ערך לא נקבע) |
|
AllowListEnabled |
REG_DWORD |
0x00000001 (1) |
|
EPSIMP32.FLT |
REG_SZ |
2012.1600.4309.1000 |
|
GIFIMP32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
JPEGIM32.FLT |
REG_SZ |
2012.1600.4333.1000 |
|
PICTIM32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
PNG32.FLT |
REG_SZ |
2012.1600.4333.1000 |
