A Microsoft Office 2010, Microsoft Office 2003 és Microsoft Office XP programcsomag, illetve a 2007-es Microsoft Office rendszer grafikus szűrőinek biztonsági beállításai



Fontos: A cikkben szereplő információk segítségével számítógépén alacsonyabb szintű biztonsági beállításokat adhat meg, illetve kikapcsolhatja a biztonsági szolgáltatásokat. Ezeket a módosításokat egy-egy adott probléma megoldása érdekében ajánlott végrehajtani, előtte azonban célszerű mérlegelni a probléma ilyen módon történő megoldásával járó kockázatokat az adott környezetben. A cikkben tárgyalt kerülő megoldás választása esetén gondoskodjon a számítógép védelméről.

Bevezetés


Az MS10-105 jelű biztonsági tanácsokat tartalmazó dokumentumban (Microsoft Security Advisory) leírt biztonsági frissítéstől kezdve a felhasználók és a rendszergazdák a beállításjegyzékbeli engedélyezési lista beállításával szabályozhatják, hogy a Microsoft Office programcsomag alkalmazásai mikor és miként töltsék be a képeket.

Az MS10-105 jelű biztonsági tanácsokat tartalmazó dokumentumról (Microsoft Security Advisory) a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
968095 MS10-105: A Microsoft Office biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé
A biztonsági frissítés a Microsoft Access, a Microsoft Excel, a Microsoft FrontPage, a Microsoft OneNote, a Microsoft PowerPoint, a Microsoft Publisher és a Microsoft Word e cikk elején felsorolt verzióira vonatkozik.

Alapértelmezés szerint az alábbi grafikus szűrők engedélyezve vannak, és nem igényelnek beállításkulcs-módosítást a biztonsági frissítés telepítése után:
  • Bitkép (*.bmp)
  • Encapsulated PostScript (.eps)
  • Graphics Interchange Format (.gif)
  • Joint Photographic Experts Group (.jpg, .jpeg)
  • Macintosh PICT (.pict)
  • Portable Network Graphics (.png)


További információ


Grafikus szűrők verziói

Az alábbi táblázat a grafikus szűrők legfrissebb verziószámait és a hozzájuk tartozó Microsoft Office-verziót tartalmazza.

Megjegyzés: A táblázat csak a fájlok angol nyelvű verziójára érvényes.

TípusLeírásOffice 2010-fájlOffice 2007-fájlOffice 2003-fájlOffice XP-fájl
BMPBMPIM32.FLT2003.1100.8327.0
CDRCDRIMP32.FLT2003.1100.8169.02003.1100.5531.0
CGMCGMIMP32.FLT2006.1200.4518.10002006.1200.4518.10002003.1100.8249.02003.1100.8249.0
EPSEPSIMP32.FLT2006.1200.4518.10002006.1200.4518.10002003.1100.8314.02003.1100.8314.0
GIFGIFIMP32.FLT2003.1100.8327.02003.1100.8327.0
JPGJPEGIM32.FLT2003.1100.8327.02003.1100.8327.0
PCDPCDIMP32.FLT2003.1100.5510.0
PICTPICTIM32.FLT2006.1200.4518.10002006.1200.4518.10002003.1100.8249.02003.1100.8249.0
PNGPNG32.FLT2003.1100.8329.02003.1100.8329.0
WPGWPGIMP32.FLT2006.1200.4518.10002006.1200.4518.10002003.1100.8202.02003.1100.8202.0
FPXFPX32.FLT2.0.0.8152
PCDPCDIMP32.FLT2003.1100.5510.0
PCXPCXIMP32.FLT2000.10.2.0
TIFFTIFFIM32.FLT2000.10.25.0
WMFWMFIMP32.FLT1995.4.3.0

A grafikus szűrők engedélyezési listájának engedélyezése

Figyelmeztetés: Ez a kerülő megoldás a számítógépet vagy a hálózatot védtelenebbé teheti a rosszindulatú felhasználók és a kártevő szoftverek – például a vírusok – támadásaival szemben. Az eljárás végrehajtása ugyan nem javasolt, de az információt rendelkezésére bocsátjuk, hogy belátása szerint dönthessen. Az alábbi megoldást csak saját felelősségére alkalmazhatja.

Az engedélyezési lista és az engedélyezett grafikus szűrők beállíthatók manuálisan egyetlen számítógépen, vagy egy csoportházirend-beállítás segítségével.

Az engedélyezendő grafikus szűrőket az alábbi beállításkulcsokba kell felvenni:

Egyetlen számítógép esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
64 bites operációs rendszert futtató egyetlen számítógép esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
Csoportházirend-beállítás használata esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport

A grafikus szűrők engedélyezési listájának engedélyezéséhez 1-re kell állítani az AllowListEnabled azonosító értékét, a lista letiltásához pedig 0-ra.

Megjegyzés: Ha az AllowListEnabled azonosító nem létezik, REG_DWORD típusúként kell létrehoznia.

Ha az AllowListEnabled beállításazonosító engedélyezett, karakterlánc formájában megadhatja az engedélyezendő grafikus szűrők listáját SZŰRŐ.FLT néven (ahol SZŰRŐ.FLT helyett a szűrő tényleges nevét kell megadni) a szűrő verziószámával együtt. A verziószámot a következő formátumban kell megadni:
XXXX.YYYY.ZZZZ.W

Megjegyzés: Ha az AllowListEnabled azonosító értékét 1-re állítja, az engedélyezett grafikus szűrők alapértelmezett listája törlődik. Az alapértelmezett grafikus szűrők újbóli engedélyezéséhez és a CGMIMP32.FLT grafikus szűrő hozzáadásához meg kell adnia azokat az engedélyezési listában.

Az alábbi táblázatban látható példában az engedélyezési lista az alapértelmezett grafikus szűrők mellett a CGMIMP32.FLT grafikus szűrőt tartalmazza:

NévTípusÉrték
(Alapértelmezett)REG_SZ(nem beállított érték)
AllowListEnabledREG_DWORD0x00000001 (1)
CGMIMP32.FLTREG_SZ2003.1100.8249.0
EPSIMP32.FLTREG_SZ2003.1100.8314.0
GIFIMP32.FLTREG_SZ2003.1100.8327.0
JPEGIM32.FLTREG_SZ2003.1100.8327.0
PICTIM32.FLTREG_SZ2003.1100.8249.0
PNG32.FLTREG_SZ2003.1100.8329.0