Sažetak

Ovo Sigurnosno ažuriranje rješava slabe točke u sustavu Microsoft Office koje mogu dopustiti daljinsko izvršavanje koda ako korisnik otvori posebno oblikovnu datoteku sustava Office. Dodatne informacije o tim ranjivosti potražite u članku Microsoftove česte ranjivosti i ekspozicije CVE-2017-8506, Microsoftove česte ranjivosti i ekspozicije cve-2017-8507te Microsoftove česte RANJIVOSTI i ekspozicije CVE-2017-8508. Napomena Da biste primijenili ovo sigurnosno ažuriranje, na računalu morate imati instaliranu verziju servisnog paketa Service Pack 3 za 2007 sustava Microsoft Office . Važno u ovom se članku nalaze informacije koje će vam pokazati kako pomoći u nižim sigurnosnim postavkama ili kako isključiti sigurnosne značajke na računalu. Te promjene možete promijeniti radi oko određenog problema. Prije nego što unesete ove promjene, Microsoft preporučuje da procijenite rizike koji su povezani s provedbom tog zaobilaznog rješenja u određenom okruženju. Ako odlučite implementirati ovo zaobilazno rješenje, poduzmite sve odgovarajuće dodatne korake da biste zaštitili sustav

Poznati problemi s ovim sigurnosnim ažuriranjem

Broj 1

Kada otvorite privitak u poruci e-pošte, kontakta ili zadatka oblikovan kao obogaćeni tekst, prikazat će vam se sljedeća pogreška:

"Program koji se koristi za stvaranje tog objekta jest Outlook. Taj program nije instaliran na računalu ili ne reagira. Da biste uredili ovaj objekt, instalirajte Outlook ili provjerite jesu li svi dijaloški okviri u programu Outlook zatvoreni ".

Možda ćete vidjeti i sljedeće:

"Ova stavka sadrži privitke koji su potencijalno nesigurni. Kada ih zatvoriš, možda nećete moći prikazati te privitke.

Da biste saznali više, pročitajte članak o pogrešci prilikom otvaranja privitaka u programu Outlook .

Broj 2

Kada otvorite privitak koji sadrži uzastopne točkice (...) ili uskličnik (!), datoteke će biti blokirane i primit ćete poruku o upozorenju. Da biste saznali više, pročitajte članak o pogrešci prilikom otvaranja privitaka u programu Outlook .

Broj 3

Ako poruka e-pošte sadrži priloženu poruku e-pošte, a priloženi redak predmeta e-pošte završava nesigurnim nastavkom naziva datoteke, kao što je navedeno u blokiranim privicima na stranici programa Outlook , privitak e-pošte bit će blokiran za primatelje. Da biste zaobišli taj problem, pošiljatelj može preimenovati privitak tako da ne završava s nastavkom nesigurnog naziva datoteke. Zatim ga priložite poruci e-pošte koju želite poslati.

Broj 4

Kada koristite prilagođeni obrazac koji ste stvorili za Outlook, prikazat će vam se sljedeća dva simptoma:

  • VBScript se ne pokreće.

  • Dobili ste upozorenje o zlonamjernom kodu

Da biste saznali više, pročitajte članak o pogrešci prilikom otvaranja privitaka u programu Outlook .

Broj 5

iCloud se ne uspijeva pravilno učitati u programu Outlook 2007. Kada pristupite kalendaru, kontaktima ili zadacima u programu Outlook 2007, prikazat će vam se sljedeća pogreška:

Skup mapa nije moguće otvoriti. MAPI nije mogao učitati informacijski servis C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Provjerite je li servis ispravno instaliran i konfiguriran.

Status

Učitavanje neregistriranih MAPI servisa prema zadanim je postavkama onemogućeno da bi Outlook bio sigurniji.

Zaobilazno rješenje

Upozorenje ovo zaobilazno rješenje može učiniti vaše računalo ili mrežu ranjivijom na napade zlonamjernih korisnika ili zlonamjernog softvera, kao što su virusi. Microsoft ne preporučuje to zaobilazno rješenje, ali pruža te informacije da biste mogli odabrati implementaciju tog zaobilaznog rješenja na vlastitu diskreciju. Ovo zaobilazno rješenje koristite na vlastitu odgovornost.

Ako imate pouzdane aplikacije koje ovise o učitanju na taj način, te aplikacije možete ponovno omogućiti postavljanjem sljedećeg ključa registra:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Da biste primijenili postavku registra kao pravilo domene, možete koristiti sljedeći potključ registra:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

 

Vrijednost 0 (zadano): blokiranje učitavanja neregistriranih MAPI servisa. Ovo je preporučena postavka da biste izbjegli neočekivano izvršavanje nepoznatog koda

Vrijednost 1: Omogućivanje učitavanja neregistriranih MAPI servisa.

Važno Ovaj odjeljak, postupak ili zadatak sadrže upute za izmjenu registra. No nepravilnim izmjenama registra možete prouzročiti ozbiljne probleme. Zato pažljivo slijedite ove upute. Radi dodatne zaštite prije izmjene registra stvorite njegovu sigurnosnu kopiju. Na taj ćete način moći vratiti registar ako se pojave problemi. Dodatne informacije o stvaranju sigurnosne kopije i vraćanju registra potražite u članku iz Microsoftove baze znanja pod brojem

Sigurnosno kopiranje i vraćanje registra u sustavu Windows

Da bi se ove promjene registra promijenile, slijedite ove korake:

  1. Kliknite Start, zatim Pokreni, u okvir Otvori upišite regedit , a zatim kliknite u redu.

  2. Pronađite, a zatim kliknite sljedeći potključ u registru:

    HKCU\Software\Microsoft\Office\12.0\Outlook\Security\

  3. Na izborniku Uređivanje pokažite na novo, a zatim kliknite vrijednost d Word.

  4. Upišite Allowunregisteredmapiser, za naziv DWORD, a zatim pritisnite ENTER.

  5. Desnom tipkom miša kliknite Allowunregisteredmapiser,a zatim kliknite Izmijeni.

  6. U okvir vrijednost podataka upišite 1 da biste omogućili unos registra, a zatim kliknite u redu. Napomena Da biste onemogućili postavku Allowunregisteredmapiser, upišite 0 (nula), a zatim kliknite u redu.

  7. Izađite iz uređivača registra, a zatim ponovno pokrenite računalo.

Informacije o ranjivosti (primjenjuje se na sve verzije)

MAPI ne provjerava je li DLL davatelja usluge koju je zatražio učitavanje pravilno registriran u servisu MapiSVC. inf ili čak i da dolazi s lokalnog računala. To se može iskoristiti stvaranjem datoteke zajedno s OLE objektima na način da bi MAPI mogao učitati DLL iz mrežnog zajedničkog korištenja kada je OLE objekt aktiviran. Time se može dopustiti izvršavanje proizvoljnog koda. Proizvodi drugih proizvođača koji se spominju u ovom članku proizvedeni su u tvrtkama neovisnima o Microsoftu. Microsoft ne daje ni posredna ni druga jamstva vezana uz performanse ili pouzdanost tih proizvoda.

Upute za dohvaćanje i instaliranje ažuriranja

Prvi način: Microsoft Update

Ovo je ažuriranje dostupno putem servisa Microsoft Update. Kada uključite automatsko ažuriranje, ovo će se ažuriranje preuzeti i instalirati automatski. Dodatne informacije o tome kako automatski nabaviti Sigurnosno ažuriranje potražite u članku Windows Update: najčešća pitanja.

Druga metoda: Microsoft Update Catalog

Da biste dobili samostalan paket za ovo ažuriranje, otvorite web-mjesto Microsoft Update Catalog .

Treći način: Microsoftov centar za preuzimanje

Samostalni paket za ažuriranje možete dobiti putem Microsoftova centra za preuzimanje. Da biste instalirali ažuriranje, slijedite upute za instalaciju na stranici za preuzimanje.

Dodatne informacije

Informacije o implementaciji sigurnosnog ažuriranja

Informacije o implementaciji o ažuriranju potražite u članku informacije o implementaciji sigurnosnog ažuriranja: 13. lipnja 2017.

Informacije o zamjeni sigurnosnog ažuriranja

Ovo Sigurnosno ažuriranje ne zamjenjuje bilo koje prethodno objavljeno ažuriranje.

Informacije o raspršivanje datoteka

Naziv paketa

Pakiranje u paketu SHA 1

Pakiranje u paketu SHA 2

outlook2007-kb3191898-fullfile-x86-glb.exe

ACAA487F89E2995DEBE4BADCB84A748AC0965595

759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Podaci o datoteci

Engleska verzija ovog sigurnosnog ažuriranja sadrži atribute datoteka (ili noviji atributi datoteka) koji se nalaze na popisu u sljedećoj tablici. Datumi i sati za te datoteke izraženi su u koordiniranom univerzalnom vremenu (UTC). Datumi i vremena za te datoteke na lokalnom računalu prikazuju se u lokalnom vremenu uz vaše sadašnje pristranost vremena (DST). Uz to, datumi i vrijeme mogu se promijeniti prilikom izvršavanja određenih operacija na datotekama.

Za sve podržane verzije programa Outlook 2007 utemeljene na arhitekturi x86

Identifikator datoteke

Naziv datoteke

Verzija datoteke

Veličina datoteke

Datum

Vrijeme

Contab32.dll

Contab32.dll

12.0.6650.5000

128.376

30-Aug-2011

17:46

Dlgsetp.dll

Dlgsetp.dll

12.0.6658.5000

88.368

07-Feb-2012

22:47

Dumpster.dll

Dumpster.dll

12.0.6650.5000

34.208

30-Aug-2011

17:46

Envelope.dll

Envelope.dll

12.0.6652.5000

154.000

21-Sep-2011

13:43

Impmail.dll

Impmail.dll

12.0.6658.5000

138.536

07-Feb-2012

22:47

Mimedir.dll

Mimedir.dll

12.0.6658.5000

340.760

07-Feb-2012

22:47

Olkfstub.dll

Olkfstub.dll

12.0.6650.5000

253.824

30-Aug-2011

17:46

Olmapi32.dll

Olmapi32.dll

12.0.6770.5000

3.095.808

03-Jun-2017

15:32

Omsmain.dll

Omsmain.dll

12.0.6713.5000

662.728

18-Nov-2014

08:00

Omsxp32.dll

Omsxp32.dll

12.0.6713.5000

195.288

18-Nov-2014

08:00

Outlmime.dll

Outlmime.dll

12.0.6755.5000

600.368

16-Aug-2016

18:03

Outlook.exe

Outlook.exe

12.0.6770.5000

12.967.656

03-Jun-2017

15:32

Outlph.dll

Outlph.dll

12.0.6670.5000

177.272

07-Nov-2012

15:02

Outlvba.dll

Outlvba.dll

12.0.6713.5000

52.920

18-Nov-2014

07:53

Pstprx32.dll

Pstprx32.dll

12.0.6658.5000

422.184

07-Feb-2012

22:47

Recall.dll

Recall.dll

12.0.6658.5000

38.696

07-Feb-2012

22:47

Rm.dll

Rm.dll

12.0.6650.5000

75.624

30-Aug-2011

17:46

Rtfhtml.dll

Rtfhtml.dll

12.0.6658.5000

411.440

09-Feb-2012

04:30

Scanost.exe

Scanost.exe

12.0.6650.5000

54.104

30-Aug-2011

17:46

Scnpst32.dll

Scnpst32.dll

12.0.6650.5000

273.832

30-Aug-2011

17:46

Scnpst64.dll

Scnpst64.dll

12.0.6650.5000

282.032

30-Aug-2011

17:46

Kako potražiti pomoć i podršku za ovo sigurnosno ažuriranje

Pomoć za instaliranje ažuriranja: Najčešća pitanja o servisu Windows Update Bezbednosna rješenja za IT profesionalce: web-mjesta za Sigurnost i otklanjanje poteškoća Pomoć za zaštitu računala sa sustavom Windows od virusa i zlonamjernog softvera: Microsoft Secure Lokalna podrška prema vašoj državi: međunarodna podrška

Predloženje značajke ili pružanje povratnih informacija o jezgri sustava Office: korisnički Voice portal za Office

 

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.