חשוב מאמר זה מכיל מידע המראה כיצד לסייע בהורדת הגדרות האבטחה או כיצד לבטל תכונות אבטחה במחשב. באפשרותך לבצע שינויים אלה כדי לעקוף בעיה ספציפית. לפני שתבצע שינויים אלה, אנו ממליצים לך להעריך את הסיכונים הקשורים ליישום פתרון זה בסביבה הספציפית שלך. אם אתה מיישם דרך זו לעקיפת הבעיה, נקוט אמצעים מתאימים נוספים שיסייעו בהגנה על המחשב שלך.
מאפייני הבעיה
כאשר אתה מנסה לפתוח קובץ מסמך מצורף מקושר בהודעת Microsoft Outlook, Outlook חוסם את הגישה לקישור. כאשר הבעיה מתרחשת, יתכן שתקבל הודעה דומה להודעה הבאה בסרגל המידע של Outlook:
Outlook חסם את הגישה לקבצים המצורפים הבאים העשויים להיות לא בטוחים: filename.
המסמכים המצורפים המושפעים מבעיה זו אינם נפוצים במיוחד. הם נוצרים בדרך כלל על-ידי פתרונות מותאמים אישית באמצעות Extended MAPI או מודל האובייקטים של Outlook כדי להוסיף פונקציונליות לתיבת דואר של Microsoft Exchange או למערכת מקומית של תיקיות Outlook.
סיבה
הבעיה מתרחשת מכיוון שכברירת מחדל Outlook 2010 ו- Outlook 2013 אינם מאפשרים פתיחת מסמכים מצורפים שהם קבצים מקושרים. בנוסף, עדכון אבטחה מחודש יולי 2010 ביצע שינוי ב- Outlook 2002, Outlook 2003, ו- Outlook 2007 כדי לכלול התנהגות זו.
לקבלת מידע נוסף על תיקון אבטחה זה, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
MS10-045: פגיעות במרכז העזרה והתמיכה עלולה לאפשר ביצוע קוד מרחוק
למידע נוסף, עיין בעלון Microsoft Security Response Center:
דרכים לעקיפת הבעיה
כדי לעקוף את הבעיה, השתמש בשיטות הבאות:
-
שיטה 1
אם אתה איש פיתוח של פתרון מותאם אישית המשתמש במסמכים מצורפים כקבצים מקושרים, אנו ממליצים שתשנה את הפתרון כך שלא ישתמש עוד בקבצים מקושרים. ובמיוחד, הימנע משימוש באפשרויות הבאות עבור התכונה PR_ATTACH_METHOD של מסמך מצורף:-
ATTACH_BY_REFERENCE
-
ATTACH_BY_REF_ONLY
-
ATTACH_BY_REF_RESOLVE
גישה אפשרית אחת עשויה להיות שימוש בהיפר-קישור בגוף ההודעה. -
-
שיטה 2
אזהרה דרך זו לעקיפת הבעיה עלולה להפוך את המחשב או את הרשת לפגיעים יותר להתקפות של משתמשים זדוניים או להתקפות של תוכנות זדוניות כגון וירוסים. פתרון זה אינו מומלץ, אך אנו מספקים מידע עליו כדי שתוכל ליישם אותו לפי שיקול דעתך. השימוש בדרך זו לעקיפת הבעיה הוא על אחריותך בלבד.
חשוב הסעיף, השיטה או המשימה במאמר זה מכילים פעולות המציינות כיצד לשנות את הרישום. עם זאת, אם תשנה את הרישום באופן שגוי עלולות להתרחש בעיות חמורות. לכן הקפד לבצע פעולות אלה בזהירות. לקבלת תוספת הגנה, בצע גיבוי של הרישום לפני שתבצע בו שינויים. לאחר מכן, אם תתרחש בעיה, תוכל לשחזר את הרישום. לקבלת מידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:כיצד לגבות ולשחזר את הרישום ב- Windows
ניתן להשתמש בערך רישום כדי למנוע מ- Outlook לחסום מסמכים מצורפים שהם קבצים מקושרים כדי שניתן יהיה לפתוח אותם ישירות. עם זאת, אנו לא ממליצים להשתמש בערך רישום זה מכיוון שהדבר יפגע באבטחה של Outlook, ועלול לאפשר גישה למסמכים מצורפים זדוניים.
כדי להגדיר את ערך הרישום AllowAttachByRef הוסף ערך DWORD בשם AllowAttachByRef שערכו 1. כדי להוסיף ערך רישום זה, בצע את הפעולות הבאות:-
לחץ על התחל, לחץ על הפעלה, הקלד regedit בתיבה פתח את, ולאחר מכן לחץ על אישור.
-
אתר את אחד ממפתחות המשנה הבאים ברישום ולחץ עליו:
-
Outlook 2013 (גירסה 15.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security או:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security
-
Outlook 2010 (גירסה 14.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security או: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
-
Outlook 2007 (גירסה 12.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security או: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
-
Outlook 2003 (גירסה 11.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security או: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
-
Outlook 2002 (גירסה 10.0)
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security או:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
-
-
בתפריט עריכה, הצבע על חדש ולאחר מכן לחץ על ערך DWORD.
-
הקלד AllowAttachByRef עבור השם של ה- DWORD ולאחר מכן הקש ENTER.
-
לחץ באמצעות לחצן העכבר הימני על AllowAttachByRef ולאחר מכן לחץ על שנה.
-
בתיבה נתוני ערך, הקלד 1, ולאחר מכן לחץ על אישור.
-
צא מ'עורך הרישום' והפעל מחדש את המחשב.
חשוב ערך הרישום AllowAttachByRef מאפשר מחדש רק מסמכים מצורפים מסוג ATTACH_BY_REFERENCE ו- ATTACH_BY_REF_ONLY. מסמכים מצורפים מסוג ATTACH_BY_REF_RESOLVE עדיין נחסמים. -
מידע נוסף
Outlook 2002 וגירסאות מוקדמות יותר של Outlook איפשרו לך ליצור מסמכים מצורפים מקושרים באמצעות הפקודה הוסף קובץ. עם זאת, הדבר היה אפשרי רק בהודעות שהיו מעוצבות עם rich text. תכונה זו אינה זמינה עוד בגירסאות החדשות יותר של Outlook. אולם, ניתן להכניס היפר-קישורים בגוף ההודעה במקום זאת.
מודל האובייקטים של Outlook מאפשר למשתמשים ליצור ולשלוח מסמכים מצורפים מקושרים. עם זאת, כאשר הודעות אלו נשלחות, MAPI ממיר את המסמך המצורף המקושר למסמך מצורף משובץ.
מכיוון שהמטריצה הכוללת של תרחישים היא גדולה מאוד, ומכיוון ש- Outlook גם חוסם סוגים אחרים של מסמכים מצורפים, בהתאם להגדרת התצורה, עליך להקפיד לבדוק את התרחישים השונים כדי לברר אם אולי בעיה זו קשורה להתנהגות בלתי צפויה ששמת לב אליה ב- Outlook. הדרך הטובה ביותר לקבוע האם מסמך מצורף הוא קובץ מקושר היא להשתמש בכלי מבוסס MAPI כגון MFCMAPI כדי לבדוק אם המאפיין PR_ATTACH_METHOD של המסמך המצורף מוגדר לאחד מהערכים הבאים:
