Riepilogo
Questo aggiornamento della sicurezza risolve le vulnerabilità in Microsoft Office che possono consentire l'esecuzione di codice in modalità remota se un utente apre un file di Office appositamente creato. Per altre informazioni su queste vulnerabilità, vedere vulnerabilità e esposizioni comuni di Microsoft CVE-2017-8506, vulnerabilità e esposizioni comuni di microsoft CVE-2017-8507e vulnerabilità e esposizioni comuni di Microsoft CVE-2017-8508. Nota Per applicare questo aggiornamento della sicurezza, è necessario avere la versione finale del Service Pack 3 per la famiglia di prodotti Microsoft Office 2007 installata nel computer. Importante questo articolo contiene informazioni che spiegano come aiutare a ridurre le impostazioni di sicurezza o come disattivare le caratteristiche di sicurezza in un computer. È possibile apportare queste modifiche per aggirare un problema specifico. Prima di apportare queste modifiche, Microsoft consiglia di valutare i rischi associati all'implementazione di questa soluzione alternativa nell'ambiente specifico. Se si sceglie di implementare questa soluzione alternativa, eseguire altre operazioni appropriate per proteggere il sistema
Problemi noti di questo aggiornamento della sicurezza
Problema 1
Quando si apre un allegato in un messaggio di posta elettronica, un contatto o un'attività formattato come RTF, viene visualizzato l'errore seguente:
"Il programma usato per creare questo oggetto è Outlook. Tale programma non è installato nel computer o non risponde. Per modificare l'oggetto, installare Outlook o assicurarsi che le finestre di dialogo in Outlook siano chiuse ".
È anche possibile vedere:
"Questo elemento contiene allegati potenzialmente non sicuri. Potresti non essere in grado di visualizzare questi allegati dopo averli chiusi ".
Per altre informazioni, vedere viene visualizzato un messaggio di errore durante l'apertura degli allegati in Outlook .
Problema 2
Quando si apre un allegato che include punti consecutivi (...) o un punto esclamativo (!), i file vengono bloccati e viene visualizzato un messaggio di avviso. Per altre informazioni, vedere viene visualizzato un messaggio di errore durante l'apertura degli allegati in Outlook .
Problema 3
Se un messaggio di posta elettronica include un messaggio di posta elettronica allegato e la riga dell'oggetto del messaggio di posta elettronica allegato termina con un'estensione di file non sicura, come indicato nella pagina allegati bloccati nella pagina di Outlook, l'allegato di posta elettronica verrà bloccato per i destinatari. Per risolvere il problema, il mittente può rinominare l'allegato in modo che non finisca con un'estensione di file non sicura. Quindi, allegarlo al messaggio di posta elettronica da inviare.
Problema 4
Quando si usa un modulo personalizzato creato per Outlook, vengono visualizzati i due sintomi seguenti:
-
VBScript non viene eseguito.
-
Viene visualizzato un avviso di codice malevolo
Per altre informazioni, vedere viene visualizzato un messaggio di errore durante l'apertura degli allegati in Outlook .
Problema 5
iCloud non viene caricato correttamente in Outlook 2007. Quando si accede a calendario, contatti o attività in Outlook 2007, viene visualizzato un messaggio di errore analogo al seguente:
Il set di cartelle non può essere aperto. MAPI non è stato in grado di caricare il servizio informazioni c + + ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Assicurarsi che il servizio sia installato e configurato correttamente.
Stato
Il caricamento dei servizi MAPI non registrati è stato disabilitato per impostazione predefinita per rendere Outlook più sicuro.
Soluzione alternativa
Avviso questa soluzione alternativa può rendere il computer o la rete più vulnerabile agli attacchi da parte di utenti malintenzionati o da un software malintenzionato, ad esempio virus. Microsoft sconsiglia questa soluzione alternativa, ma fornisce queste informazioni in modo da poter scegliere di implementare questa soluzione alternativa a propria discrezione. Usare questa soluzione alternativa a proprio rischio.
Se si hanno applicazioni attendibili che dipendono dall'essere caricate in questo modo, è possibile riattivarle impostando la chiave del registro di sistema seguente:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
È possibile usare la sottochiave del registro di sistema seguente per applicare l'impostazione del registro di sistema come criterio di dominio:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Valore 0 (impostazione predefinita): blocca il caricamento dei servizi MAPI non registrati. Questa è l'impostazione consigliata per evitare l'esecuzione imprevista di codice sconosciuto
Valore 1: abilitare il caricamento dei servizi MAPI non registrati.
Importante In questo metodo, sezione o attività viene spiegato come modificare il Registro di sistema. L'errata modifica del Registro di sistema può causare seri problemi. Per questo motivo, occorre attenersi scrupolosamente alla procedura indicata. Per una maggiore sicurezza, eseguire una copia di backup del Registro di sistema prima di modificarlo. in modo da poterlo poi ripristinare in caso di problemi. Per ulteriori informazioni su come eseguire il backup e il ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
Come eseguire il backup e il ripristino del Registro di sistema in Windows
Per apportare queste modifiche al registro di sistema, eseguire le operazioni seguenti:
-
Fare clic sul pulsante Start, scegliere Esegui, digitare regedit nella casella Apri, quindi scegliere OK.
-
Individuare e selezionare la seguente sottochiave del Registro di sistema:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
Scegliere Nuovo dal menu Modifica, quindi fare clic su Valore DWORD.
-
Digitare AllowUnregisteredMapiServices per il nome del valore DWORD e quindi premere INVIO.
-
Fare clic con il pulsante destro del mouse su AllowUnregisteredMapiServicese quindi scegliere modifica.
-
Nella casella dati valore Digitare 1 per abilitare la voce del registro di sistema e quindi fare clic su OK. Nota Per disabilitare l'impostazione AllowUnregisteredMapiServices , digitare 0 (zero) e quindi fare clic su OK.
-
Chiudere l'editor del Registro di sistema e riavviare il computer.
Informazioni sulle vulnerabilità (si applica a tutte le versioni)
MAPI non convalida che la DLL di un provider che deve essere caricata sia registrata correttamente in MapiSVC. inf o anche che venga dal computer locale. Questa operazione può essere sfruttata creando un file insieme a un oggetto OLE in modo da far sì che MAPI carichi una DLL da una condivisione di rete quando l'oggetto OLE viene attivato. Ciò può consentire l'esecuzione di codice arbitrario. I prodotti di terze parti citati in questo articolo sono forniti da produttori indipendenti da Microsoft. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Microsoft Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere gli aggiornamenti della sicurezza automaticamente, vedere Windows Update: domande frequenti. |
Metodo 2: catalogo Microsoft Update
Per ottenere il pacchetto autonomo per questo aggiornamento, accedere al sito Web del catalogo Microsoft Update . |
Metodo 3: area download Microsoft
Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'area download Microsoft. Seguire le istruzioni per l'installazione nella pagina di download per installare l'aggiornamento. |
Ulteriori informazioni
Informazioni sulla distribuzione di aggiornamento della sicurezza
Per informazioni sulla distribuzione su questo aggiornamento, vedere informazioni sulla distribuzione di aggiornamento della sicurezza: 13 giugno 2017.
Informazioni sulla sostituzione dell'aggiornamento della sicurezza
Questo aggiornamento della sicurezza non sostituisce gli aggiornamenti rilasciati in precedenza.
Informazioni sull'hash di file
Nome pacchetto |
Pacchetto hash SHA 1 |
Pacchetto hash SHA 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Informazioni sui file
La versione inglese di questo aggiornamento della sicurezza contiene gli attributi di file (o gli attributi di file successivi) elencati nella tabella seguente. Le date e gli orari per questi file sono elencati in formato UTC (Coordinated Universal Time). Le date e gli orari per questi file nel computer locale vengono visualizzati nell'ora locale insieme all'ora legale corrente (DST) bias. Inoltre, le date e le ore potrebbero cambiare con l'esecuzione di alcune operazioni sui file. Per tutte le versioni basate su x86 supportate di Outlook 2007
|
Come ottenere assistenza e supporto per questo aggiornamento della sicurezza
Guida per l'installazione degli aggiornamenti: domande frequenti su Windows Update Soluzioni di sicurezza per professionisti IT: supporto per la sicurezza e risoluzione dei problemi di TechNet Guida per la protezione del computer basato su Windows da virus e malware: Microsoft Secure Supporto locale in base al proprio paese: supporto internazionale
Proporre una funzionalità o inviare commenti e suggerimenti su Office Core: Office User Voice Portal