Suvestinė
Šis saugos naujinimas išsprendžia pažeidžiamumas "Microsoft Office", kuris gali leisti vykdyti nuotolinį kodą, jei vartotojas atidaro specialiai sukurtą "Office" failą. Jei norite daugiau sužinoti apie šias silpnąsias vietas, peržiūrėkite "Microsoft" bendrus pažeidžiamumus ir pozicijas CVE-2017-8506, "Microsoft" bendrus pažeidžiamumus ir pozicijas cve-2017-8507ir "Microsoft" bendrą pažeidžiamumą ir pozicijas CVE-2017-8508. Pastaba Norėdami taikyti šį saugos naujinimą, privalote turėti " 2007" "Microsoft Office" programų paketo, įdiegto kompiuteryje, leidimo 3 pakeitimų paketo versiją. Svarbu šiame straipsnyje pateikiama informacija, kaip padėti sumažinti saugos parametrus arba kaip išjungti kompiuterio saugos funkcijas. Galite atlikti šiuos pokyčius Norėdami išspręsti konkrečią problemą. Prieš atlikdami šiuos pakitimus, "Microsoft" rekomenduoja įvertinti riziką, susijusią su šios problemos sprendimo įgyvendinimu konkrečioje aplinkoje. Jei pasirinksite taikyti šį būdą, atlikite atitinkamus papildomus veiksmus, kad apsaugotumėte savo sistemą
Žinomos problemos šiame saugos naujinime
1 problema
Kai atidarote el. laišką, kontaktą arba užduotį, suformatuotą kaip raiškiojo teksto, gaunate šį klaidos pranešimą:
"Programa, naudojama šiam objektui kurti, yra" Outlook ". Ši programa neįdiegta jūsų kompiuteryje arba ji neatsako. Norėdami redaguoti šį objektą, įdiekite "Outlook" arba įsitikinkite, kad visi "Outlook" dialogo langai yra uždaryti ".
Taip pat galite matyti:
"Šiame elemente pateikiami galimai nesaugūs priedai. Jums gali nepavykti peržiūrėti šių priedų juos uždarius ".
Sužinokite, kaip gauti klaidos pranešimą atidarant priedus programoje "Outlook" , kad gautumėte daugiau informacijos.
2 problema
Kai atidarote priedą, kuriame yra iš eilės einančių taškų (...) arba šauktukas (!), failai blokuojami ir gaunate įspėjamąjį pranešimą. Sužinokite, kaip gauti klaidos pranešimą atidarant priedus programoje "Outlook" , kad gautumėte daugiau informacijos.
3 problema
Jei el. laiške yra pridėtas elektroninis laiškas ir pridėto laiško pranešimo temos eilutė baigiasi nesaugiu failo vardo plėtiniu, kaip nurodyta "Outlook" blokuojamų priedų dalyje , pašto priedas bus užblokuotas gavėjams. Norėdami išspręsti šią problemą, siuntėjas gali pervardyti priedą, kad jis nesikeis su nesaugiu failo vardo plėtiniu. Tada pridėkite jį prie siunčiamo el. laiško.
4 problema
Kai naudojate pasirinktinę formą, kurią sukūrėte "Outlook", matote šiuos du požymius:
-
"VBScript" neveiks.
-
Gaunate kenksmingą kodo įspėjimą
Sužinokite, kaip gauti klaidos pranešimą atidarant priedus programoje "Outlook" , kad gautumėte daugiau informacijos.
5 problema
"iCloud" nepavyksta tinkamai įkelti programoje "Outlook 2007". Kai jungiatės prie kalendoriaus, kontaktų ar užduočių programoje "Outlook 2007", gaunate šį klaidos pranešimą:
Negalima atidaryti aplankų rinkinio. MAPI nepavyko įkelti informacijos paslaugos C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Įsitikinkite, kad tarnyba tinkamai įdiegta ir sukonfigūruota.
Statusą
Pagal numatytuosius "Outlook" neužregistruotų MAPI tarnybų įkėlimas tapo saugesnis.
Sprendimas
Įspėjimas Šis sprendimas gali padaryti jūsų kompiuterį arba tinklą labiau pažeidžiamą kenkėjiškų vartotojų arba kenkėjiškos programinės įrangos, pvz., virusų, atakų. "Microsoft" nerekomenduoja šio sprendimo būdo, bet teikia šią informaciją, kad galėtumėte pasirinkti, kaip savo nuožiūra įdiegti šį sprendimo būdą. Naudokite šį sprendimo būdą savo pačių rizika.
Jei turite patikimų taikomųjų programų, kurios priklauso nuo jų įkėlimo šiuo būdu, galite iš naujo įgalinti šias taikomąsias programas, nustatydami šį registro raktą:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Galite naudoti šį dalinį registro raktą, kad pritaikytumėte registro parametrą kaip domeno strategiją:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
0 reikšmė (numatytoji): neregistruotų MAPI tarnybų įkėlimas. Tai rekomenduojamas parametras, kad išvengtumėte netikėto nežinomo kodo vykdymo
1 reikšmė: įgalinkite neregistruotų MAPI tarnybų įkėlimą.
Svarbu. Šiame skyriuje, metode arba užduotyje pateikiami veiksmai, kuriais nurodoma, kaip modifikuoti registrą. Jei registro duomenis pakeisite netinkamai, gali kilti rimtų problemų. Todėl atlikite šiuos veiksmus atidžiai. Kad būtų saugiau, prieš modifikuodami registrą sukurkite atsarginę jo kopiją. Tada galėsite atkurti registrą, jei kils problemų. Daugiau informacijos, kaip sukurti atsarginę registro kopiją ir atkurti registrą, rasite spustelėję toliau nurodytą straipsnio numerį ir peržiūrėję „Microsoft“ žinių bazės straipsnį:
Kaip sukurti atsarginę registro kopiją ir atkurti registrą sistemoje „Windows“
Norėdami atlikti šiuos registro pokyčius, atlikite šiuos veiksmus:
-
Spustelėkite pradėti, spustelėkite vykdyti, lauke atidaryti įveskite regedit , tada spustelėkite gerai.
-
Raskite ir spustelėkite šį dalinį registro raktą:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
Meniu Redaguoti pasirinkite Naujas, tada spustelėkite DWORD vertė.
-
Įveskite Allowunregisteredmapiservices už DWORD pavadinimą, tada paspauskite klavišą "įvesti".
-
Dešiniuoju pelės mygtuku spustelėkite Allowunregisteredmapiservices, tada spustelėkite modifikuoti.
-
Lauke Reikšmės duomenys įveskite 1 , kad įgalintumėte registro įrašą, ir spustelėkite gerai. Pastaba Norėdami išjungti Allowunregisteredmapiservices parametrą, įveskite 0 (nulis), tada spustelėkite gerai.
-
Uždarykite registro rengyklę ir iš naujo paleiskite kompiuterį.
Pažeidžiamumo informacija (taikoma visoms versijoms)
MAPI nepatvirtina, kad teikėjo DLL, kurios prašoma įkelti, yra tinkamai užregistruota MapiSVC. inf arba net ji gaunama iš vietinio kompiuterio. Tai galima naudoti sukuriant failą kartu su OLE objektu taip, kad MAPI būtų galima įkelti DLL iš tinklo bendrinimo, kai OLE objektas suaktyvintas. Tai gali leisti atsirasti abejotinam kodui vykdyti. Trečiųjų šalių produktus, aprašytus šiame straipsnyje, gamina bendrovei „Microsoft“ nepriklausančios įmonės. „Microsoft“ neteikia jokių numanomų ar kitokių garantijų dėl šių produktų veikimo ar patikimumo.
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šį naujinimą galima atsisiųsti iš "Microsoft Update". Įjungus automatinį naujinimą, Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, rasite "Windows Update": DUK. |
2 būdas: "Microsoft Update" katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti per "Microsoft" atsisiuntimo centrą. Norėdami įdiegti naujinimą, vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas. |
Daugiau informacijos
Saugos naujinimo diegimo informacija
Informacijos apie šį naujinimą ieškokite saugos naujinimo diegimo informacija: 2017 birželio 13 d.
Saugos naujinio keitimo informacija
Šis saugos naujinimas nepakeičia anksčiau išleistų naujinimų.
Failo maišos informacija
Paketo pavadinimas |
Paketo hash SHA 1 |
Paketo maišos SHA 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Failo informacija
Šio saugos naujinimo angliškoje versijoje yra failų atributai (arba naujesnius failo atributus), kurie išvardyti toliau pateiktoje lentelėje. Šių failų datos ir laikai yra surašyti pagal universalųjį laiką (UTC). Šių failų datos ir laikai jūsų vietiniame kompiuteryje rodomi vietiniu laiku kartu su dabartine vasaros/žiemos laiko (DST) paklaida. Be to, datos ir laikai gali pasikeisti, kai atliekate tam tikrus veiksmus su failais. Visoms palaikomoms x 86 pagrįstoms "Outlook 2007" versijoms
|
Kaip gauti pagalbos ir palaikymo šiam saugos naujinimui
Naujinimų diegimo Žinynas: "Windows Update" DUK Saugos sprendimai IT profesionalams: " TechNet" saugos palaikymas ir trikčių šalinimas "Windows" kompiuterio apsaugojimas nuo virusų ir kenkėjiškų programų: "Microsoft" saugi Vietinis palaikymas pagal jūsų šalį: Tarptautinis palaikymas
Siūlyti funkciją arba pateikti atsiliepimą apie "Office Core": " Office" vartotojo balso portalas