Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Riepilogo

Questo aggiornamento della sicurezza risolve le vulnerabilità in Microsoft Office che possono consentire l'esecuzione di codice in modalità remota se un utente apre un file di Office appositamente creato. Per altre informazioni su queste vulnerabilità, vedere vulnerabilità e esposizioni comuni di Microsoft CVE-2017-8506, vulnerabilità e esposizioni comuni di microsoft CVE-2017-8507e vulnerabilità e esposizioni comuni di Microsoft CVE-2017-8508. Nota Per applicare questo aggiornamento della sicurezza, è necessario avere la versione finale del Service Pack 3 per la famiglia di prodotti Microsoft Office 2007 installata nel computer. Importante questo articolo contiene informazioni che spiegano come aiutare a ridurre le impostazioni di sicurezza o come disattivare le caratteristiche di sicurezza in un computer. È possibile apportare queste modifiche per aggirare un problema specifico. Prima di apportare queste modifiche, Microsoft consiglia di valutare i rischi associati all'implementazione di questa soluzione alternativa nell'ambiente specifico. Se si sceglie di implementare questa soluzione alternativa, eseguire altre operazioni appropriate per proteggere il sistema

Problemi noti di questo aggiornamento della sicurezza

Problema 1

Quando si apre un allegato in un messaggio di posta elettronica, un contatto o un'attività formattato come RTF, viene visualizzato l'errore seguente:

"Il programma usato per creare questo oggetto è Outlook. Tale programma non è installato nel computer o non risponde. Per modificare l'oggetto, installare Outlook o assicurarsi che le finestre di dialogo in Outlook siano chiuse ".

È anche possibile vedere:

"Questo elemento contiene allegati potenzialmente non sicuri. Potresti non essere in grado di visualizzare questi allegati dopo averli chiusi ".

Per altre informazioni, vedere viene visualizzato un messaggio di errore durante l'apertura degli allegati in Outlook .

Problema 2

Quando si apre un allegato che include punti consecutivi (...) o un punto esclamativo (!), i file vengono bloccati e viene visualizzato un messaggio di avviso. Per altre informazioni, vedere viene visualizzato un messaggio di errore durante l'apertura degli allegati in Outlook .

Problema 3

Se un messaggio di posta elettronica include un messaggio di posta elettronica allegato e la riga dell'oggetto del messaggio di posta elettronica allegato termina con un'estensione di file non sicura, come indicato nella pagina allegati bloccati nella pagina di Outlook, l'allegato di posta elettronica verrà bloccato per i destinatari. Per risolvere il problema, il mittente può rinominare l'allegato in modo che non finisca con un'estensione di file non sicura. Quindi, allegarlo al messaggio di posta elettronica da inviare.

Problema 4

Quando si usa un modulo personalizzato creato per Outlook, vengono visualizzati i due sintomi seguenti:

  • VBScript non viene eseguito.

  • Viene visualizzato un avviso di codice malevolo

Per altre informazioni, vedere viene visualizzato un messaggio di errore durante l'apertura degli allegati in Outlook .

Problema 5

iCloud non viene caricato correttamente in Outlook 2007. Quando si accede a calendario, contatti o attività in Outlook 2007, viene visualizzato un messaggio di errore analogo al seguente:

Il set di cartelle non può essere aperto. MAPI non è stato in grado di caricare il servizio informazioni c + + ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Assicurarsi che il servizio sia installato e configurato correttamente.

Stato

Il caricamento dei servizi MAPI non registrati è stato disabilitato per impostazione predefinita per rendere Outlook più sicuro.

Soluzione alternativa

Avviso questa soluzione alternativa può rendere il computer o la rete più vulnerabile agli attacchi da parte di utenti malintenzionati o da un software malintenzionato, ad esempio virus. Microsoft sconsiglia questa soluzione alternativa, ma fornisce queste informazioni in modo da poter scegliere di implementare questa soluzione alternativa a propria discrezione. Usare questa soluzione alternativa a proprio rischio.

Se si hanno applicazioni attendibili che dipendono dall'essere caricate in questo modo, è possibile riattivarle impostando la chiave del registro di sistema seguente:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

È possibile usare la sottochiave del registro di sistema seguente per applicare l'impostazione del registro di sistema come criterio di dominio:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

 

Valore 0 (impostazione predefinita): blocca il caricamento dei servizi MAPI non registrati. Questa è l'impostazione consigliata per evitare l'esecuzione imprevista di codice sconosciuto

Valore 1: abilitare il caricamento dei servizi MAPI non registrati.

Importante In questo metodo, sezione o attività viene spiegato come modificare il Registro di sistema. L'errata modifica del Registro di sistema può causare seri problemi. Per questo motivo, occorre attenersi scrupolosamente alla procedura indicata. Per una maggiore sicurezza, eseguire una copia di backup del Registro di sistema prima di modificarlo. in modo da poterlo poi ripristinare in caso di problemi. Per ulteriori informazioni su come eseguire il backup e il ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

Come eseguire il backup e il ripristino del Registro di sistema in Windows

Per apportare queste modifiche al registro di sistema, eseguire le operazioni seguenti:

  1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit nella casella Apri, quindi scegliere OK.

  2. Individuare e selezionare la seguente sottochiave del Registro di sistema:

    HKCU\Software\Microsoft\Office\12.0\Outlook\Security\

  3. Scegliere Nuovo dal menu Modifica, quindi fare clic su Valore DWORD.

  4. Digitare AllowUnregisteredMapiServices per il nome del valore DWORD e quindi premere INVIO.

  5. Fare clic con il pulsante destro del mouse su AllowUnregisteredMapiServicese quindi scegliere modifica.

  6. Nella casella dati valore Digitare 1 per abilitare la voce del registro di sistema e quindi fare clic su OK. Nota Per disabilitare l'impostazione AllowUnregisteredMapiServices , digitare 0 (zero) e quindi fare clic su OK.

  7. Chiudere l'editor del Registro di sistema e riavviare il computer.

Informazioni sulle vulnerabilità (si applica a tutte le versioni)

MAPI non convalida che la DLL di un provider che deve essere caricata sia registrata correttamente in MapiSVC. inf o anche che venga dal computer locale. Questa operazione può essere sfruttata creando un file insieme a un oggetto OLE in modo da far sì che MAPI carichi una DLL da una condivisione di rete quando l'oggetto OLE viene attivato. Ciò può consentire l'esecuzione di codice arbitrario. I prodotti di terze parti citati in questo articolo sono forniti da produttori indipendenti da Microsoft. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.

Come ottenere e installare l'aggiornamento

Metodo 1: Microsoft Update

Questo aggiornamento è disponibile in Microsoft Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere gli aggiornamenti della sicurezza automaticamente, vedere Windows Update: domande frequenti.

Metodo 2: catalogo Microsoft Update

Per ottenere il pacchetto autonomo per questo aggiornamento, accedere al sito Web del catalogo Microsoft Update .

Metodo 3: area download Microsoft

Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'area download Microsoft. Seguire le istruzioni per l'installazione nella pagina di download per installare l'aggiornamento.

Ulteriori informazioni

Informazioni sulla distribuzione di aggiornamento della sicurezza

Per informazioni sulla distribuzione su questo aggiornamento, vedere informazioni sulla distribuzione di aggiornamento della sicurezza: 13 giugno 2017.

Informazioni sulla sostituzione dell'aggiornamento della sicurezza

Questo aggiornamento della sicurezza non sostituisce gli aggiornamenti rilasciati in precedenza.

Informazioni sull'hash di file

Nome pacchetto

Pacchetto hash SHA 1

Pacchetto hash SHA 2

outlook2007-kb3191898-fullfile-x86-glb.exe

ACAA487F89E2995DEBE4BADCB84A748AC0965595

759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Informazioni sui file

La versione inglese di questo aggiornamento della sicurezza contiene gli attributi di file (o gli attributi di file successivi) elencati nella tabella seguente. Le date e gli orari per questi file sono elencati in formato UTC (Coordinated Universal Time). Le date e gli orari per questi file nel computer locale vengono visualizzati nell'ora locale insieme all'ora legale corrente (DST) bias. Inoltre, le date e le ore potrebbero cambiare con l'esecuzione di alcune operazioni sui file.

Per tutte le versioni basate su x86 supportate di Outlook 2007

Identificatore di file

Nome file

Versione file

Dimensione file

Date

Ora

Contab32.dll

Contab32.dll

12.0.6650.5000

128.376

30-Aug-2011

17:46

Dlgsetp.dll

Dlgsetp.dll

12.0.6658.5000

88.368

07-Feb-2012

22:47

Dumpster.dll

Dumpster.dll

12.0.6650.5000

34.208

30-Aug-2011

17:46

Envelope.dll

Envelope.dll

12.0.6652.5000

154.000

21-Sep-2011

13:43

Impmail.dll

Impmail.dll

12.0.6658.5000

138.536

07-Feb-2012

22:47

Mimedir.dll

Mimedir.dll

12.0.6658.5000

340.760

07-Feb-2012

22:47

Olkfstub.dll

Olkfstub.dll

12.0.6650.5000

253.824

30-Aug-2011

17:46

Olmapi32.dll

Olmapi32.dll

12.0.6770.5000

3.095.808

03-Jun-2017

15:32

Omsmain.dll

Omsmain.dll

12.0.6713.5000

662.728

18-Nov-2014

08:00

Omsxp32.dll

Omsxp32.dll

12.0.6713.5000

195.288

18-Nov-2014

08:00

Outlmime.dll

Outlmime.dll

12.0.6755.5000

600.368

16-Aug-2016

18:03

Outlook.exe

Outlook.exe

12.0.6770.5000

12.967.656

03-Jun-2017

15:32

Outlph.dll

Outlph.dll

12.0.6670.5000

177.272

07-Nov-2012

15:02

Outlvba.dll

Outlvba.dll

12.0.6713.5000

52.920

18-Nov-2014

07:53

Pstprx32.dll

Pstprx32.dll

12.0.6658.5000

422.184

07-Feb-2012

22:47

Recall.dll

Recall.dll

12.0.6658.5000

38.696

07-Feb-2012

22:47

Rm.dll

Rm.dll

12.0.6650.5000

75.624

30-Aug-2011

17:46

Rtfhtml.dll

Rtfhtml.dll

12.0.6658.5000

411.440

09-Feb-2012

04:30

Scanost.exe

Scanost.exe

12.0.6650.5000

54.104

30-Aug-2011

17:46

Scnpst32.dll

Scnpst32.dll

12.0.6650.5000

273.832

30-Aug-2011

17:46

Scnpst64.dll

Scnpst64.dll

12.0.6650.5000

282.032

30-Aug-2011

17:46

Come ottenere assistenza e supporto per questo aggiornamento della sicurezza

Guida per l'installazione degli aggiornamenti: domande frequenti su Windows Update Soluzioni di sicurezza per professionisti IT: supporto per la sicurezza e risoluzione dei problemi di TechNet Guida per la protezione del computer basato su Windows da virus e malware: Microsoft Secure Supporto locale in base al proprio paese: supporto internazionale

Proporre una funzionalità o inviare commenti e suggerimenti su Office Core: Office User Voice Portal

 

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×