"Outlook 2007" saugos naujinimo aprašas: 2017 birželio 13 d.,

Suvestinė

Šis saugos naujinimas išsprendžia pažeidžiamumas "Microsoft Office", kuris gali leisti vykdyti nuotolinį kodą, jei vartotojas atidaro specialiai sukurtą "Office" failą. Jei norite daugiau sužinoti apie šias silpnąsias vietas, peržiūrėkite "Microsoft" bendrus pažeidžiamumus ir pozicijas CVE-2017-8506, "Microsoft" bendrus pažeidžiamumus ir pozicijas cve-2017-8507ir "Microsoft" bendrą pažeidžiamumą ir pozicijas CVE-2017-8508. Pastaba Norėdami taikyti šį saugos naujinimą, privalote turėti " 2007" "Microsoft Office" programų paketo, įdiegto kompiuteryje, leidimo 3 pakeitimų paketo versiją. Svarbu šiame straipsnyje pateikiama informacija, kaip padėti sumažinti saugos parametrus arba kaip išjungti kompiuterio saugos funkcijas. Galite atlikti šiuos pokyčius Norėdami išspręsti konkrečią problemą. Prieš atlikdami šiuos pakitimus, "Microsoft" rekomenduoja įvertinti riziką, susijusią su šios problemos sprendimo įgyvendinimu konkrečioje aplinkoje. Jei pasirinksite taikyti šį būdą, atlikite atitinkamus papildomus veiksmus, kad apsaugotumėte savo sistemą

Žinomos problemos šiame saugos naujinime

1 problema

Kai atidarote el. laišką, kontaktą arba užduotį, suformatuotą kaip raiškiojo teksto, gaunate šį klaidos pranešimą:

"Programa, naudojama šiam objektui kurti, yra" Outlook ". Ši programa neįdiegta jūsų kompiuteryje arba ji neatsako. Norėdami redaguoti šį objektą, įdiekite "Outlook" arba įsitikinkite, kad visi "Outlook" dialogo langai yra uždaryti ".

Taip pat galite matyti:

"Šiame elemente pateikiami galimai nesaugūs priedai. Jums gali nepavykti peržiūrėti šių priedų juos uždarius ".

Sužinokite, kaip gauti klaidos pranešimą atidarant priedus programoje "Outlook" , kad gautumėte daugiau informacijos.

2 problema

Kai atidarote priedą, kuriame yra iš eilės einančių taškų (...) arba šauktukas (!), failai blokuojami ir gaunate įspėjamąjį pranešimą. Sužinokite, kaip gauti klaidos pranešimą atidarant priedus programoje "Outlook" , kad gautumėte daugiau informacijos.

3 problema

Jei el. laiške yra pridėtas elektroninis laiškas ir pridėto laiško pranešimo temos eilutė baigiasi nesaugiu failo vardo plėtiniu, kaip nurodyta "Outlook" blokuojamų priedų dalyje , pašto priedas bus užblokuotas gavėjams. Norėdami išspręsti šią problemą, siuntėjas gali pervardyti priedą, kad jis nesikeis su nesaugiu failo vardo plėtiniu. Tada pridėkite jį prie siunčiamo el. laiško.

4 problema

Kai naudojate pasirinktinę formą, kurią sukūrėte "Outlook", matote šiuos du požymius:

"VBScript" neveiks.
Gaunate kenksmingą kodo įspėjimą

Sužinokite, kaip gauti klaidos pranešimą atidarant priedus programoje "Outlook" , kad gautumėte daugiau informacijos.

5 problema

"iCloud" nepavyksta tinkamai įkelti programoje "Outlook 2007". Kai jungiatės prie kalendoriaus, kontaktų ar užduočių programoje "Outlook 2007", gaunate šį klaidos pranešimą:

Negalima atidaryti aplankų rinkinio. MAPI nepavyko įkelti informacijos paslaugos C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Įsitikinkite, kad tarnyba tinkamai įdiegta ir sukonfigūruota.

Statusą

Pagal numatytuosius "Outlook" neužregistruotų MAPI tarnybų įkėlimas tapo saugesnis.

Sprendimas

Įspėjimas Šis sprendimas gali padaryti jūsų kompiuterį arba tinklą labiau pažeidžiamą kenkėjiškų vartotojų arba kenkėjiškos programinės įrangos, pvz., virusų, atakų. "Microsoft" nerekomenduoja šio sprendimo būdo, bet teikia šią informaciją, kad galėtumėte pasirinkti, kaip savo nuožiūra įdiegti šį sprendimo būdą. Naudokite šį sprendimo būdą savo pačių rizika.

Jei turite patikimų taikomųjų programų, kurios priklauso nuo jų įkėlimo šiuo būdu, galite iš naujo įgalinti šias taikomąsias programas, nustatydami šį registro raktą:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Galite naudoti šį dalinį registro raktą, kad pritaikytumėte registro parametrą kaip domeno strategiją:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

0 reikšmė (numatytoji): neregistruotų MAPI tarnybų įkėlimas. Tai rekomenduojamas parametras, kad išvengtumėte netikėto nežinomo kodo vykdymo

1 reikšmė: įgalinkite neregistruotų MAPI tarnybų įkėlimą.

Svarbu. Šiame skyriuje, metode arba užduotyje pateikiami veiksmai, kuriais nurodoma, kaip modifikuoti registrą. Jei registro duomenis pakeisite netinkamai, gali kilti rimtų problemų. Todėl atlikite šiuos veiksmus atidžiai. Kad būtų saugiau, prieš modifikuodami registrą sukurkite atsarginę jo kopiją. Tada galėsite atkurti registrą, jei kils problemų. Daugiau informacijos, kaip sukurti atsarginę registro kopiją ir atkurti registrą, rasite spustelėję toliau nurodytą straipsnio numerį ir peržiūrėję „Microsoft“ žinių bazės straipsnį:

Kaip sukurti atsarginę registro kopiją ir atkurti registrą sistemoje „Windows“

Norėdami atlikti šiuos registro pokyčius, atlikite šiuos veiksmus:

Spustelėkite pradėti, spustelėkite vykdyti, lauke atidaryti įveskite regedit , tada spustelėkite gerai.
Raskite ir spustelėkite šį dalinį registro raktą:

HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
Meniu Redaguoti pasirinkite Naujas, tada spustelėkite DWORD vertė.
Įveskite Allowunregisteredmapiservices už DWORD pavadinimą, tada paspauskite klavišą "įvesti".
Dešiniuoju pelės mygtuku spustelėkite Allowunregisteredmapiservices, tada spustelėkite modifikuoti.
Lauke Reikšmės duomenys įveskite 1 , kad įgalintumėte registro įrašą, ir spustelėkite gerai. Pastaba Norėdami išjungti Allowunregisteredmapiservices parametrą, įveskite 0 (nulis), tada spustelėkite gerai.
Uždarykite registro rengyklę ir iš naujo paleiskite kompiuterį.

Pažeidžiamumo informacija (taikoma visoms versijoms)

MAPI nepatvirtina, kad teikėjo DLL, kurios prašoma įkelti, yra tinkamai užregistruota MapiSVC. inf arba net ji gaunama iš vietinio kompiuterio. Tai galima naudoti sukuriant failą kartu su OLE objektu taip, kad MAPI būtų galima įkelti DLL iš tinklo bendrinimo, kai OLE objektas suaktyvintas. Tai gali leisti atsirasti abejotinam kodui vykdyti. Trečiųjų šalių produktus, aprašytus šiame straipsnyje, gamina bendrovei „Microsoft“ nepriklausančios įmonės. „Microsoft“ neteikia jokių numanomų ar kitokių garantijų dėl šių produktų veikimo ar patikimumo.

Kaip gauti ir įdiegti naujinimą

1 būdas: "Microsoft Update"

Šį naujinimą galima atsisiųsti iš "Microsoft Update". Įjungus automatinį naujinimą, Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, rasite "Windows Update": DUK.

2 būdas: "Microsoft Update" katalogas

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

3 būdas: "Microsoft" atsisiuntimo centras

Atskirą naujinimo paketą galite gauti per "Microsoft" atsisiuntimo centrą. Norėdami įdiegti naujinimą, vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas.

Atsisiųsti "Outlook 2007" 32 bitų versijos saugos naujinimo KB3191898

Daugiau informacijos

Saugos naujinimo diegimo informacija

Informacijos apie šį naujinimą ieškokite saugos naujinimo diegimo informacija: 2017 birželio 13 d.

Saugos naujinio keitimo informacija

Šis saugos naujinimas nepakeičia anksčiau išleistų naujinimų.

Failo maišos informacija

Paketo pavadinimas	Paketo hash SHA 1	Paketo maišos SHA 2
outlook2007-kb3191898-fullfile-x86-glb.exe	ACAA487F89E2995DEBE4BADCB84A748AC0965595	759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Failo informacija

Šio saugos naujinimo angliškoje versijoje yra failų atributai (arba naujesnius failo atributus), kurie išvardyti toliau pateiktoje lentelėje. Šių failų datos ir laikai yra surašyti pagal universalųjį laiką (UTC). Šių failų datos ir laikai jūsų vietiniame kompiuteryje rodomi vietiniu laiku kartu su dabartine vasaros/žiemos laiko (DST) paklaida. Be to, datos ir laikai gali pasikeisti, kai atliekate tam tikrus veiksmus su failais.

Visoms palaikomoms x 86 pagrįstoms "Outlook 2007" versijoms

Failo identifikatorius	Failo vardas	Failo versija	Failo dydis	Datos	Laiko
Contab32.dll	Contab32.dll	12.0.6650.5000	128 376	30-Aug-2011	17:46
Dlgsetp.dll	Dlgsetp.dll	12.0.6658.5000	88 368	07-Feb-2012	22:47
Dumpster.dll	Dumpster.dll	12.0.6650.5000	34 208	30-Aug-2011	17:46
Envelope.dll	Envelope.dll	12.0.6652.5000	154 000	21-Sep-2011	13:43
Impmail.dll	Impmail.dll	12.0.6658.5000	138 536	07-Feb-2012	22:47
Mimedir.dll	Mimedir.dll	12.0.6658.5000	340 760	07-Feb-2012	22:47
Olkfstub.dll	Olkfstub.dll	12.0.6650.5000	253 824	30-Aug-2011	17:46
Olmapi32.dll	Olmapi32.dll	12.0.6770.5000	3 095 808	03-Jun-2017	15:32
Omsmain.dll	Omsmain.dll	12.0.6713.5000	662 728	18-Nov-2014	08:00
Omsxp32.dll	Omsxp32.dll	12.0.6713.5000	195 288	18-Nov-2014	08:00
Outlmime.dll	Outlmime.dll	12.0.6755.5000	600 368	16-Aug-2016	18:03
Outlook.exe	Outlook.exe	12.0.6770.5000	12 967 656	03-Jun-2017	15:32
Outlph.dll	Outlph.dll	12.0.6670.5000	177 272	07-Nov-2012	15:02
Outlvba.dll	Outlvba.dll	12.0.6713.5000	52 920	18-Nov-2014	07:53
Pstprx32.dll	Pstprx32.dll	12.0.6658.5000	422 184	07-Feb-2012	22:47
Recall.dll	Recall.dll	12.0.6658.5000	38 696	07-Feb-2012	22:47
Rm.dll	Rm.dll	12.0.6650.5000	75 624	30-Aug-2011	17:46
Rtfhtml.dll	Rtfhtml.dll	12.0.6658.5000	411 440	09-Feb-2012	04:30
Scanost.exe	Scanost.exe	12.0.6650.5000	54 104	30-Aug-2011	17:46
Scnpst32.dll	Scnpst32.dll	12.0.6650.5000	273 832	30-Aug-2011	17:46
Scnpst64.dll	Scnpst64.dll	12.0.6650.5000	282 032	30-Aug-2011	17:46

Kaip gauti pagalbos ir palaikymo šiam saugos naujinimui

Naujinimų diegimo Žinynas: "Windows Update" DUK Saugos sprendimai IT profesionalams: " TechNet" saugos palaikymas ir trikčių šalinimas "Windows" kompiuterio apsaugojimas nuo virusų ir kenkėjiškų programų: "Microsoft" saugi Vietinis palaikymas pagal jūsų šalį: Tarptautinis palaikymas

Siūlyti funkciją arba pateikti atsiliepimą apie "Office Core": " Office" vartotojo balso portalas