Deskripsi pembaruan keamanan untuk Outlook 2007:13 Juni 2017

Ringkasan

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Office yang dapat memperbolehkan eksekusi kode jarak jauh jika pengguna membuka file Office yang dibuat khusus. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan EKSPOSUR CVE-2017-8506, kerentanan Umum Microsoft dan eksposur CVE-2017-8507, dan kerentanan umum microsoft dan eksposur CVE-2017-8508. Catatan Untuk menerapkan pembaruan keamanan ini, Anda harus memiliki versi rilis paket layanan 3 untuk rangkaian Microsoft Office 2007 yang terinstal di komputer. Penting artikel ini berisi informasi yang memperlihatkan kepada Anda cara membantu menurunkan pengaturan keamanan atau cara menonaktifkan fitur keamanan di komputer. Anda dapat membuat perubahan ini untuk mengatasi masalah tertentu. Sebelum Anda membuat perubahan ini, Microsoft menganjurkan Anda mengevaluasi risiko yang terkait dengan penerapan solusi ini di lingkungan tertentu Anda. Jika Anda memilih untuk menerapkan solusi ini, lakukan langkah tambahan yang sesuai untuk membantu melindungi sistem Anda

Masalah yang diketahui dalam pembaruan keamanan ini

Masalah 1

Saat Anda membuka lampiran dalam email, kontak, atau tugas yang diformat sebagai teks kaya, Anda mendapatkan kesalahan berikut:

"Program yang digunakan untuk membuat objek ini adalah Outlook. Program tersebut tidak terinstal di komputer Anda atau tidak merespons. Untuk mengedit objek ini, instal Outlook atau pastikan bahwa setiap kotak dialog di Outlook tertutup ".

Anda juga dapat melihat:

"Item ini berisi lampiran yang berpotensi tidak aman. Anda mungkin tidak dapat menampilkan lampiran ini setelah menutupnya.

Melihat Anda menerima pesan kesalahan saat membuka lampiran di Outlook untuk informasi selengkapnya.

Masalah 2

Saat Anda membuka lampiran yang menyertakan titik berturut-turut (...), atau tanda seru (!), file diblokir dan Anda menerima pesan peringatan. Melihat Anda menerima pesan kesalahan saat membuka lampiran di Outlook untuk informasi selengkapnya.

Masalah 3

Jika pesan email menyertakan pesan email terlampir, dan baris subjek pesan email yang dilampirkan diakhiri dengan ekstensi nama file yang tidak aman seperti yang tercantum di lampiran yang diblokir di halaman Outlook , lampiran email akan diblokir untuk penerima. Untuk mengatasi masalah ini, pengirim dapat mengganti nama lampiran agar tidak diakhiri dengan ekstensi nama file yang tidak aman. Lalu, Lampirkan ke pesan email yang akan dikirim.

Masalah 4

Saat Anda menggunakan formulir kustom yang telah Anda buat untuk Outlook, Anda akan melihat dua gejala berikut:

VBScript tidak berjalan.
Anda mendapatkan peringatan kode berbahaya

Melihat Anda menerima pesan kesalahan saat membuka lampiran di Outlook untuk informasi selengkapnya.

Masalah 5

iCloud gagal memuat dengan benar di Outlook 2007. Ketika mengakses kalender, kontak, atau tugas di Outlook 2007, Anda menerima kesalahan berikut:

Kumpulan folder tidak dapat dibuka. MAPI tidak dapat memuat layanan informasi C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Pastikan Layanan terinstal dan dikonfigurasikan dengan benar.

Status

Pemuatan Layanan MAPI tidak terdaftar telah dinonaktifkan secara default untuk membuat Outlook lebih aman.

Penyelesaian Masalah

Peringatan penanganan masalah ini mungkin membuat komputer Anda atau jaringan Anda lebih rentan diserang pengguna jahat atau perangkat lunak jahat seperti virus. Microsoft tidak menyarankan solusi ini tetapi menyediakan informasi ini agar Anda bisa memilih untuk menerapkan solusi ini dengan kebijaksanaan Anda sendiri. Gunakan solusi ini dengan risiko Anda sendiri.

Jika Anda memiliki aplikasi tepercaya yang bergantung pada dimuat dengan cara ini, Anda bisa mengaktifkan kembali aplikasi tersebut dengan mengatur kunci registri berikut ini:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Anda dapat menggunakan subkunci registri berikut untuk menerapkan pengaturan registri sebagai kebijakan domain:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Nilai 0 (default): memblokir pemuatan Layanan MAPI tidak terdaftar. Ini adalah pengaturan yang direkomendasikan untuk menghindari eksekusi kode yang tidak diketahui

Nilai 1: mengaktifkan pemuatan Layanan MAPI yang tidak terdaftar.

Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberi tahu Anda untuk memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum memodifikasinya. Lalu, Anda dapat memulihkan registri jika terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

Cara membuat cadangan dan memulihkan registri di Windows

Untuk membuat perubahan registri ini, ikuti langkah-langkah berikut:

Klik Mulai, klik Jalankan, ketik regedit di kotak Buka, lalu klik OK.
Temukan lalu klik subkunci berikut ini dalam registri:

HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
Pada menu Edit , arahkan ke baru, lalu klik nilai DWORD.
Ketikkan Allowunregisteredmapiservices untuk nama DWORD, lalu tekan Enter.
Klik kanan Allowunregisteredmapiservices, lalu klik Ubah.
Dalam kotak data nilai , ketik 1 untuk mengaktifkan entri registri, lalu klik OK. Catatan Untuk menonaktifkan pengaturan Allowunregisteredmapiservices , ketikkan 0 (nol), lalu klik OK.
Keluar dari Penyunting Registri, kemudian mulai ulang komputer&period;

Informasi kerentanan (berlaku untuk semua versi)

MAPI tidak memvalidasi bahwa penyedia DLL yang diminta untuk memuat didaftarkan dengan benar di MapiSVC. inf atau bahkan itu berasal dari komputer lokal. Ini bisa dieksploitasi dengan membuat file bersama dengan objek OLE sedemikian rupa untuk menyebabkan MAPI memuat DLL dari jaringan yang dibagikan saat Objek OLE diaktifkan. Ini bisa memungkinkan eksekusi kode arbitrer terjadi. Produk pihak ketiga yang dibahas dalam artikel ini dibuat oleh perusahaan independen dan terpisah dari Microsoft. Microsoft tidak memberikan garansi, secara tersirat atau dalam bentuk apa pun, terkait kinerja atau keandalan produk ini.

Cara mendapatkan dan menginstal pembaruan

Metode 1: Pembaruan Microsoft

Pembaruan ini tersedia dari Microsoft update. Saat Anda mengaktifkan pembaruan otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mendapatkan pembaruan keamanan secara otomatis, lihat Windows Update: FAQ.

Metode 2: Katalog Pembaruan Microsoft

Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .

Metode 3: Pusat Unduhan Microsoft

Anda bisa mendapatkan paket pembaruan mandiri melalui Pusat Unduhan Microsoft. Ikuti instruksi penginstalan di halaman unduh untuk menginstal pembaruan.

Unduh pembaruan keamanan KB3191898 untuk versi 32-bit Outlook 2007

Informasi Selengkapnya

Informasi penggunaan pembaruan keamanan

Untuk penyebaran informasi tentang pembaruan ini, lihat informasi penyebaran pembaruan keamanan: 13 Juni, 2017.

Informasi penggantian pembaruan keamanan

Pembaruan keamanan ini tidak menggantikan pembaruan yang dirilis sebelumnya.

Informasi hash file

Nama paket	Hash paket SHA 1	Hash paket SHA 2
outlook2007-kb3191898-fullfile-x86-glb.exe	ACAA487F89E2995DEBE4BADCB84A748AC0965595	759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Informasi berkas

Versi bahasa Inggris dari pembaruan keamanan ini memiliki atribut file (atau atribut file yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Coordinated Universal Time (UTC). Tanggal dan waktu untuk file ini di komputer lokal Anda ditampilkan dalam waktu lokal Anda bersama dengan selisih waktu penghematan siang hari saat ini (DST). Selain itu, tanggal dan waktu dapat berubah saat Anda melakukan pengoperasian tertentu pada berkas.

Untuk semua versi x86 yang didukung dari Outlook 2007

Pengidentifikasi file	Nama file	Versi file	Ukuran file	Tanggal	Waktu
Contab32.dll	Contab32.dll	12.0.6650.5000	128.376	30-Aug-2011	17:46
Dlgsetp.dll	Dlgsetp.dll	12.0.6658.5000	88.368	07-Feb-2012	22:47
Dumpster.dll	Dumpster.dll	12.0.6650.5000	34.208	30-Aug-2011	17:46
Envelope.dll	Envelope.dll	12.0.6652.5000	154.000	21-Sep-2011	13:43
Impmail.dll	Impmail.dll	12.0.6658.5000	138.536	07-Feb-2012	22:47
Mimedir.dll	Mimedir.dll	12.0.6658.5000	340.760	07-Feb-2012	22:47
Olkfstub.dll	Olkfstub.dll	12.0.6650.5000	253.824	30-Aug-2011	17:46
Olmapi32.dll	Olmapi32.dll	12.0.6770.5000	3.095.808	03-Jun-2017	15:32
Omsmain.dll	Omsmain.dll	12.0.6713.5000	662.728	18-Nov-2014	08:00
Omsxp32.dll	Omsxp32.dll	12.0.6713.5000	195.288	18-Nov-2014	08:00
Outlmime.dll	Outlmime.dll	12.0.6755.5000	600.368	16-Aug-2016	18:03
Outlook.exe	Outlook.exe	12.0.6770.5000	12.967.656	03-Jun-2017	15:32
Outlph.dll	Outlph.dll	12.0.6670.5000	177.272	07-Nov-2012	15:02
Outlvba.dll	Outlvba.dll	12.0.6713.5000	52.920	18-Nov-2014	07:53
Pstprx32.dll	Pstprx32.dll	12.0.6658.5000	422.184	07-Feb-2012	22:47
Recall.dll	Recall.dll	12.0.6658.5000	38.696	07-Feb-2012	22:47
Rm.dll	Rm.dll	12.0.6650.5000	75.624	30-Aug-2011	17:46
Rtfhtml.dll	Rtfhtml.dll	12.0.6658.5000	411.440	09-Feb-2012	04:30
Scanost.exe	Scanost.exe	12.0.6650.5000	54.104	30-Aug-2011	17:46
Scnpst32.dll	Scnpst32.dll	12.0.6650.5000	273.832	30-Aug-2011	17:46
Scnpst64.dll	Scnpst64.dll	12.0.6650.5000	282.032	30-Aug-2011	17:46

Cara mendapatkan bantuan dan dukungan untuk pembaruan keamanan ini

Bantuan untuk menginstal pembaruan: FAQ pembaruan Windows Solusi keamanan untuk profesional TI: dukungan keamanan dan pemecahan masalah TechNet Bantuan untuk melindungi komputer berbasis Windows Anda dari virus dan malware: Microsoft Secure Dukungan lokal menurut negara Anda: dukungan internasional

Mengusulkan fitur atau memberikan umpan balik di Office Core: portal suara pengguna Office