Důležité: Tento článek obsahuje postupy, které vedou k oslabení zabezpečení počítače nebo k vypnutí funkcí zabezpečení v počítači. Provedením těchto změn můžete vyřešit specifické potíže. Před provedením změn však doporučujeme vyhodnotit nebezpečí spojená s nasazením daného řešení v konkrétním prostředí. Pokud se rozhodnete tento postup použít, učiňte veškerá dodatečná opatření k ochraně počítače.
Úvod
Aktualizace zabezpečení popsaná v informačním zpravodaji zabezpečení společnosti Microsoft MS10-105 umožňuje uživatelům a správcům určovat, kdy a jak má systém Microsoft Office načítat obrázky do programů systému Office, nastavením seznamu povolených položek v registru.
Další informace o informačním zpravodaji zabezpečení MS10-105 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
MS10-105: Chyby zabezpečení v systému Microsoft Office by mohly umožnit vzdálené spuštění kódu:Aktualizace zabezpečení se vztahuje na programy Microsoft Access, Microsoft Excel, Microsoft FrontPage, Microsoft OneNote, Microsoft PowerPoint, Microsoft Publisher a Microsoft Word uvedené v části Informace v tomto článku jsou určeny pro produkt.
Ve výchozím nastavení jsou povoleny následující grafické filtry, které nevyžadují změnu podklíče registru po instalaci aktualizace zabezpečení:
-
Rastrový obrázek (.bmp)
-
Formát GIF (.gif)
-
Formát JPG (.jpg, .jpeg)
-
Macintosh PICT (.pict)
-
Formát PNG (.png)
Informace o souborech
Čísla nejnovějších verzí grafických filtrů
V následující tabulce jsou uvedena čísla nejnovějších verzí grafických filtrů a verzí systému Microsoft Office, ke kterým se vztahují.
Poznámka: V následující tabulce jsou uvedeny pouze anglické verze souborů.
Typ |
Popis |
Soubor je součástí systému Office 2016 a Office 365 |
Soubor je součástí systému Office 2013 |
Soubor je součástí systému Office 2010 |
Soubor je součástí systému Office 2007 |
---|---|---|---|---|---|
BMP |
BMPIM32.FLT |
||||
CDR |
CDRIMP32.FLT |
||||
CGM |
CGMIMP32.FLT |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
||
EPS |
EPSIMP32.FLT |
2012.1600.4309.1000 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
GIF |
GIFIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
||
JPG |
JPEGIM32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
PCD |
PCDIMP32.FLT |
||||
PICT |
PICTIM32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
PNG |
PNG32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
WPG |
WPGIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
FPX |
FPX32.FLT |
||||
PCD |
PCDIMP32.FLT |
||||
PCX |
PCXIMP32.FLT |
||||
TIFF |
TIFFIM32.FLT |
||||
WMF |
WMFIMP32.FLT |
Další informace
Jak povolit grafický filtr Seznam povolených položek
Upozornění: Tento postup může oslabit zabezpečení počítače nebo sítě vůči útoku uživatelů se zlými úmysly nebo škodlivému softwaru, například virům. Toto řešení se nedoporučuje, jsou ale poskytnuty informace, s jejichž pomocí můžete řešení implementovat podle vlastního uvážení. Tento postup používáte na vlastní nebezpečí.
Seznam povolených položek a povolené grafické filtry lze nastavit ručně pro jeden počítač nebo pomocí nastavení zásad skupiny.
Grafické filtry, které je třeba povolit, je nutné přidat do následujících podklíčů registru:
Pro jeden počítač:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
Pro jeden počítač s 64bitovým operačním systémem:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
Pro nastavení zásad skupiny:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
Chcete-li povolit „Seznam povolených filtrů“ pro grafické filtry, je třeba nastavit hodnotu AllowListEnabled na 1. Chcete-li zakázat „Seznam povolených filtrů“, je třeba nastavit hodnotu AllowListEnabled na 0.
Poznámka: Pokud hodnota AllowListEnabled neexistuje, je třeba ji vytvořit jako položku typu REG_DWORD.
Když je hodnota AllowListEnabled povolena, můžete vytvořit seznam povolených grafických filtrů přidáním požadovaných grafických filtrů ve formě řetězcové hodnoty s názvem FILTER.FLT (kde je prvek FILTER.FLT nahrazen skutečným názvem filtru) a číslem verze filtru. Číslo verze filtru musí používat následující formát:
XXXX.YYYY.ZZZZ.WWWW
Poznámka: Když nastavíte položku AllowListEnabled na hodnotu 1, bude výchozí seznam povolených grafických filtrů odstraněn. Chcete-li znovu povolit výchozí grafické filtry a přidat grafický filtr CGMIMP32.FLT, je nutné filtry přidat do seznamu povolených filtrů.
Následující tabulka obsahuje příklad „Seznamu povolených filtrů“:
Název |
Typ |
Data |
---|---|---|
(Výchozí) |
REG_SZ |
(hodnota není zadána) |
AllowListEnabled |
REG_DWORD |
0x00000001 (1) |
EPSIMP32.FLT |
REG_SZ |
2012.1600.4309.1000 |
GIFIMP32.FLT |
REG_SZ |
2012.1600.4266.1001 |
JPEGIM32.FLT |
REG_SZ |
2012.1600.4333.1000 |
PICTIM32.FLT |
REG_SZ |
2012.1600.4266.1001 |
PNG32.FLT |
REG_SZ |
2012.1600.4333.1000 |