Ringkasan
Pembaruan keamanan ini mengatasi kerentanan di Microsoft Office yang dapat memperbolehkan eksekusi kode jarak jauh jika pengguna membuka file Office yang dibuat khusus. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan EKSPOSUR CVE-2017-8506, kerentanan Umum Microsoft dan eksposur CVE-2017-8507, dan kerentanan umum microsoft dan eksposur CVE-2017-8508. Catatan Untuk menerapkan pembaruan keamanan ini, Anda harus memiliki versi rilis paket layanan 3 untuk rangkaian Microsoft Office 2007 yang terinstal di komputer. Penting artikel ini berisi informasi yang memperlihatkan kepada Anda cara membantu menurunkan pengaturan keamanan atau cara menonaktifkan fitur keamanan di komputer. Anda dapat membuat perubahan ini untuk mengatasi masalah tertentu. Sebelum Anda membuat perubahan ini, Microsoft menganjurkan Anda mengevaluasi risiko yang terkait dengan penerapan solusi ini di lingkungan tertentu Anda. Jika Anda memilih untuk menerapkan solusi ini, lakukan langkah tambahan yang sesuai untuk membantu melindungi sistem Anda
Masalah yang diketahui dalam pembaruan keamanan ini
Masalah 1
Saat Anda membuka lampiran dalam email, kontak, atau tugas yang diformat sebagai teks kaya, Anda mendapatkan kesalahan berikut:
"Program yang digunakan untuk membuat objek ini adalah Outlook. Program tersebut tidak terinstal di komputer Anda atau tidak merespons. Untuk mengedit objek ini, instal Outlook atau pastikan bahwa setiap kotak dialog di Outlook tertutup ".
Anda juga dapat melihat:
"Item ini berisi lampiran yang berpotensi tidak aman. Anda mungkin tidak dapat menampilkan lampiran ini setelah menutupnya.
Melihat Anda menerima pesan kesalahan saat membuka lampiran di Outlook untuk informasi selengkapnya.
Masalah 2
Saat Anda membuka lampiran yang menyertakan titik berturut-turut (...), atau tanda seru (!), file diblokir dan Anda menerima pesan peringatan. Melihat Anda menerima pesan kesalahan saat membuka lampiran di Outlook untuk informasi selengkapnya.
Masalah 3
Jika pesan email menyertakan pesan email terlampir, dan baris subjek pesan email yang dilampirkan diakhiri dengan ekstensi nama file yang tidak aman seperti yang tercantum di lampiran yang diblokir di halaman Outlook , lampiran email akan diblokir untuk penerima. Untuk mengatasi masalah ini, pengirim dapat mengganti nama lampiran agar tidak diakhiri dengan ekstensi nama file yang tidak aman. Lalu, Lampirkan ke pesan email yang akan dikirim.
Masalah 4
Saat Anda menggunakan formulir kustom yang telah Anda buat untuk Outlook, Anda akan melihat dua gejala berikut:
-
VBScript tidak berjalan.
-
Anda mendapatkan peringatan kode berbahaya
Melihat Anda menerima pesan kesalahan saat membuka lampiran di Outlook untuk informasi selengkapnya.
Masalah 5
iCloud gagal memuat dengan benar di Outlook 2007. Ketika mengakses kalender, kontak, atau tugas di Outlook 2007, Anda menerima kesalahan berikut:
Kumpulan folder tidak dapat dibuka. MAPI tidak dapat memuat layanan informasi C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Pastikan Layanan terinstal dan dikonfigurasikan dengan benar.
Status
Pemuatan Layanan MAPI tidak terdaftar telah dinonaktifkan secara default untuk membuat Outlook lebih aman.
Penyelesaian Masalah
Peringatan penanganan masalah ini mungkin membuat komputer Anda atau jaringan Anda lebih rentan diserang pengguna jahat atau perangkat lunak jahat seperti virus. Microsoft tidak menyarankan solusi ini tetapi menyediakan informasi ini agar Anda bisa memilih untuk menerapkan solusi ini dengan kebijaksanaan Anda sendiri. Gunakan solusi ini dengan risiko Anda sendiri.
Jika Anda memiliki aplikasi tepercaya yang bergantung pada dimuat dengan cara ini, Anda bisa mengaktifkan kembali aplikasi tersebut dengan mengatur kunci registri berikut ini:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Anda dapat menggunakan subkunci registri berikut untuk menerapkan pengaturan registri sebagai kebijakan domain:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Nilai 0 (default): memblokir pemuatan Layanan MAPI tidak terdaftar. Ini adalah pengaturan yang direkomendasikan untuk menghindari eksekusi kode yang tidak diketahui
Nilai 1: mengaktifkan pemuatan Layanan MAPI yang tidak terdaftar.
Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberi tahu Anda untuk memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum memodifikasinya. Lalu, Anda dapat memulihkan registri jika terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
Cara membuat cadangan dan memulihkan registri di Windows
Untuk membuat perubahan registri ini, ikuti langkah-langkah berikut:
-
Klik Mulai, klik Jalankan, ketik regedit di kotak Buka, lalu klik OK.
-
Temukan lalu klik subkunci berikut ini dalam registri:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
Pada menu Edit , arahkan ke baru, lalu klik nilai DWORD.
-
Ketikkan Allowunregisteredmapiservices untuk nama DWORD, lalu tekan Enter.
-
Klik kanan Allowunregisteredmapiservices, lalu klik Ubah.
-
Dalam kotak data nilai , ketik 1 untuk mengaktifkan entri registri, lalu klik OK. Catatan Untuk menonaktifkan pengaturan Allowunregisteredmapiservices , ketikkan 0 (nol), lalu klik OK.
-
Keluar dari Penyunting Registri, kemudian mulai ulang komputer.
Informasi kerentanan (berlaku untuk semua versi)
MAPI tidak memvalidasi bahwa penyedia DLL yang diminta untuk memuat didaftarkan dengan benar di MapiSVC. inf atau bahkan itu berasal dari komputer lokal. Ini bisa dieksploitasi dengan membuat file bersama dengan objek OLE sedemikian rupa untuk menyebabkan MAPI memuat DLL dari jaringan yang dibagikan saat Objek OLE diaktifkan. Ini bisa memungkinkan eksekusi kode arbitrer terjadi. Produk pihak ketiga yang dibahas dalam artikel ini dibuat oleh perusahaan independen dan terpisah dari Microsoft. Microsoft tidak memberikan garansi, secara tersirat atau dalam bentuk apa pun, terkait kinerja atau keandalan produk ini.
Cara mendapatkan dan menginstal pembaruan
Metode 1: Pembaruan Microsoft
Pembaruan ini tersedia dari Microsoft update. Saat Anda mengaktifkan pembaruan otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mendapatkan pembaruan keamanan secara otomatis, lihat Windows Update: FAQ. |
Metode 2: Katalog Pembaruan Microsoft
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft . |
Metode 3: Pusat Unduhan Microsoft
Anda bisa mendapatkan paket pembaruan mandiri melalui Pusat Unduhan Microsoft. Ikuti instruksi penginstalan di halaman unduh untuk menginstal pembaruan. |
Informasi Selengkapnya
Informasi penggunaan pembaruan keamanan
Untuk penyebaran informasi tentang pembaruan ini, lihat informasi penyebaran pembaruan keamanan: 13 Juni, 2017.
Informasi penggantian pembaruan keamanan
Pembaruan keamanan ini tidak menggantikan pembaruan yang dirilis sebelumnya.
Informasi hash file
Nama paket |
Hash paket SHA 1 |
Hash paket SHA 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Informasi berkas
Versi bahasa Inggris dari pembaruan keamanan ini memiliki atribut file (atau atribut file yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Coordinated Universal Time (UTC). Tanggal dan waktu untuk file ini di komputer lokal Anda ditampilkan dalam waktu lokal Anda bersama dengan selisih waktu penghematan siang hari saat ini (DST). Selain itu, tanggal dan waktu dapat berubah saat Anda melakukan pengoperasian tertentu pada berkas. Untuk semua versi x86 yang didukung dari Outlook 2007
|
Cara mendapatkan bantuan dan dukungan untuk pembaruan keamanan ini
Bantuan untuk menginstal pembaruan: FAQ pembaruan Windows Solusi keamanan untuk profesional TI: dukungan keamanan dan pemecahan masalah TechNet Bantuan untuk melindungi komputer berbasis Windows Anda dari virus dan malware: Microsoft Secure Dukungan lokal menurut negara Anda: dukungan internasional
Mengusulkan fitur atau memberikan umpan balik di Office Core: portal suara pengguna Office