Outlook 2007 用のセキュリティ更新プログラムについて: 2017 年 6 月 13 日

適用対象: Microsoft Office Outlook 2007

概要


このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。 これらの脆弱性の詳細については、「CVE-2017-8506 | Microsoft Office のメモリ破損の脆弱性」、「CVE-2017-8507 | Microsoft Office のメモリ破損の脆弱性」、および「CVE-2017-8508 | Microsoft Office のメモリ破損の脆弱性」を参照してください。

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の 2007 Microsoft Office スイート Service Pack 3 がインストールされている必要があります。

重要: この資料には、コンピューターのセキュリティ設定を低くする方法や、コンピューターのセキュリティ機能を無効にする方法を示す情報が記載されています。 これらの変更によって特定の問題を回避できますが、 変更を行う前に、特定の環境でこの回避策を実行した際に生じるリスクを評価することをお勧めします。 この回避策の使用を選択した場合は、記載されている手順以外にも、システムを保護するための適切な手順を実行してください。

このセキュリティ更新プログラムの既知の問題


問題 1

リッチ テキスト形式の電子メール、連絡先、またはタスクの添付ファイルを開くと、次のエラーが表示されます。

"このオブジェクトは Outlook で作成されましたが、 このプログラムがお使いのコンピューターにインストールされていないか、応答していません。 このオブジェクトを編集するには、Outlook をインストールするか、Outlook でダイアログ ボックスが開いていないことを確認してください"

問題 2

連続するドット (...) または感嘆符 (!) を含む添付ファイルを開くと、ファイルがブロックされ、次の警告メッセージが表示されます。 詳細については、Outlook で添付ファイルを開くときに表示されるエラーに関するページを参照してください。 

問題 3

電子メール メッセージに添付された電子メール メッセージが含まれていて、添付された電子メール メッセージの件名の末尾が、「Outlook でブロックされる添付ファイル」に記載されている安全でないファイル名拡張子である場合、その電子メールの添付ファイルは受信者に対してブロックされます。 この問題を回避するには、安全な拡張子のファイル名になるように、差出人が添付ファイル名を変更します。 その後、送信する電子メール メッセージに添付します。

問題 4

問題 5

Outlook 2007 で iCloud を正しく読み込むことができません。 Outlook 2007 で予定表、連絡先、タスクにアクセスすると、次のエラーが表示されます。

このフォルダーを開けません。
MAPI がインフォメーション サービス C:\PROGRA~2\COMMON~1\Apple\Internet Services\APLZOD.dll をロードできませんでした。 サービスが正しくインストールされ、設定されていることを確認してください。


状態

Outlook のセキュリティを向上するために、未登録の MAPI サービスの読み込みは既定で無効です。


回避策

警告: この回避策によって、コンピューターやネットワークが、悪意のあるユーザーやウイルスなどの悪質なソフトウェアからの攻撃を受けやすくなる場合があります。 この資料の情報は、記載されている回避策をユーザーが自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。 この回避策は、自己の責任において使用してください。

信頼しているアプリケーションが、この方法で読み込まれることに依存している場合は、次のレジストリ キーを設定してアプリケーションを有効に設定することができます。

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

次のレジストリ サブキーを使用して、ドメイン ポリシーとしてレジストリ設定を適用することができます。

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

 

値 0 (既定): 未登録の MAPI サービスの読み込みをブロックします。 不明なコードの予期しない実行を回避するために、これが推奨される設定です。

値 1 : 未登録の MAPI サービスの読み込みを有効にします。

重要: このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 万一に備えて、編集の前にレジストリをバックアップしてください。 問題が発生した場合でも、レジストリを復元できます。 レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。

322756 Windows でレジストリをバックアップおよび復元する方法
 

これらのレジストリの変更を実行するには、次の手順を実行します。

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前]ボックスに「regedit」と入力し、[OK] をクリックします。
  2. レジストリで次のサブキーを見つけてクリックします。
    HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
  3. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
  4. DWORD 値の名前として「AllowUnregisteredMapiServices」と入力し、Enter キーを押します。
  5. [AllowUnregisteredMapiServices] を右クリックし、[修正] をクリックします。
  6. [値のデータ] ボックスに「1」と入力してレジストリ エントリを有効にし、[OK] をクリックします。 
    注: AllowUnregisteredMapiServices 設定を無効にするには、「0」(ゼロ) を入力し、[OK] をクリックします。 
  7. レジストリ エディターを終了し、コンピューターを再起動します。


脆弱性の情報 (すべてのバージョンに適用)

MAPI は、読み込みが要求されたプロバイダーの DLL が MapiSVC.inf に正しく登録されているかどうか、ローカル コンピューターから送信されたかどうかを検証していません。 OLE オブジェクトがアクティブな場合、MAPI でネットワーク共有から DLL を読み込むような方法でファイルと OLE オブジェクトを作成すると、この脆弱性が悪用される可能性があります。 この脆弱性によって、任意のコードが実行される可能性があります。

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

方法 2: Microsoft Update カタログ

方法 3: Microsoft ダウンロード センター

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2017 年 6 月 13 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムを適用しても、以前にリリースされた更新プログラムが置き換えられることはありません。

ファイル ハッシュ情報

パッケージ名 パッケージ ハッシュ SHA 1 パッケージ ハッシュ SHA 2
outlook2007-kb3191898-fullfile-x86-glb.exe ACAA487F89E2995DEBE4BADCB84A748AC0965595 759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

ファイル情報

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: Windows Update に関する FAQ

IT 専門家のためのセキュリティ ソリューション:
TechNet セキュリティに関するサポートとトラブルシューティング

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する:
Microsoft Secure

国ごとのローカル サポート:
インターナショナル サポート

Office 中核の機能の提案およびフィードバックの提供: Office User Voice ポータル