Kopsavilkums
Šis drošības atjauninājums novērš ievainojamība programmā Microsoft Office, kas varētu atļaut attālo koda izpildi, ja lietotājs atver īpaši izveidotu Office failu. Lai iegūtu papildinformāciju par šīm ievainojamība, skatiet rakstu Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2017-8506, Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2017-8507un Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2017-8508. Piezīme. Lai lietotu šo drošības atjauninājumu, jums ir jābūt 3. servisa pakotnes laidiena versijai 2007 Microsoft Office komplektam , kas instalēts datorā. Svarīgi šajā rakstā ir sniegta informācija, kurā parādīts, kā samazināt drošības iestatījumus vai izslēgt drošības līdzekļus datorā. Šīs izmaiņas varat veikt, lai novērstu konkrētu problēmu. Pirms veicat šīs izmaiņas, Microsoft iesaka novērtēt riskus, kas saistīti ar šī risinājuma ieviešanu noteiktā vidē. Ja izvēlēsities ieviest šo risinājumu, veiciet jebkādas atbilstošas papildu darbības, lai palīdzētu aizsargāt savu sistēmu
Zināmās problēmas šajā drošības atjauninājumā
1. problēma
Atverot pielikumu e-pasta ziņojumā, kontaktpersonu vai uzdevumu, kas formatēts kā bagātināts teksts, tiek parādīts šāds kļūdas ziņojums:
Programma, kas izmantota šī objekta izveidē, ir Outlook. Šī programma datorā nav instalēta vai tā nereaģē. Lai rediģētu šo objektu, instalējiet Outlook vai pārliecinieties, vai visi dialoglodziņi programmā Outlook ir aizvērti.
Iespējams, redzēsit arī:
"Šis vienums satur potenciāli nedrošus pielikumus. Jūs, iespējams, nevarēsit skatīt šos pielikumus pēc to aizvēršanas.
Lai iegūtu papildinformāciju, skatiet rakstu saņemat kļūdu, atverot pielikumus programmā Outlook .
2. problēma
Atverot pielikumu, kas ietver secīgus punktus (...) vai izsaukuma zīmi (!), faili tiek bloķēti un tiek parādīts brīdinājuma ziņojums. Lai iegūtu papildinformāciju, skatiet rakstu saņemat kļūdu, atverot pielikumus programmā Outlook .
3. problēma
Ja e-pasta ziņojumam ir pievienots e-pasta ziņojums, un pievienotā e-pasta ziņojuma tēmas rindiņa beidzas ar nedrošu faila nosaukuma paplašinājumu, kas norādīts sadaļā Bloķētie pielikumi programmā Outlook , e-pasta pielikums tiks bloķēts adresātiem. Lai novērstu šo problēmu, sūtītājs var pārdēvēt pielikumu, lai tas nebeidzas ar nedrošu faila nosaukuma paplašinājumu. Pēc tam pievienojiet to e-pasta ziņojumam, kas jāsūta.
4. problēma
Ja izmantojat pielāgotu veidlapu, ko izveidojāt programmai Outlook, redzat šādus divus simptomus:
-
VBScript nedarbojas.
-
Tiek parādīts brīdinājums par ļaunprātīgu kodu
Lai iegūtu papildinformāciju, skatiet rakstu saņemat kļūdu, atverot pielikumus programmā Outlook .
5. problēma
iCloud netiek pareizi ielādēts programmā Outlook 2007. Piekļūstot kalendāram, kontaktpersonām vai uzdevumiem programmā Outlook 2007, tiek parādīts šāds kļūdas ziņojums:
Mapju kopu nevar atvērt. MAPI neizdevās ielādēt informācijas pakalpojumu c-2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Pārliecinieties, vai pakalpojums ir pareizi instalēts un konfigurēts.
Statusa
Nereģistrētu MAPI pakalpojumu ielāde pēc noklusējuma ir atspējota, lai programmu Outlook padarītu drošāku.
Risinājums
Brīdinājums Šis risinājums var padarīt datoru vai jūsu tīklu neaizsargātu pret ļaunprātīgu lietotāju uzbrukumiem vai ļaunprātīgas programmatūras, piemēram, vīrusiem. Microsoft neiesaka šo risinājumu, bet nodrošina šo informāciju, lai jūs varētu izvēlēties šo risinājumu lietot pēc saviem ieskatiem. Izmantojiet šo risinājumu savā riskā.
Ja esat uzticējies lietojumprogrammām, kas ir atkarīgas no ielādes šādā veidā, varat atkārtoti iespējot šīs lietojumprogrammas, iestatot šādu reģistra atslēgu:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Varat izmantot tālāk norādīto reģistra apakšatslēgu, lai lietotu reģistra iestatījumu kā domēna politiku:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Vērtība 0 (noklusējums): bloķēt nereģistrētu MAPI pakalpojumu ielādi. Šis ir ieteicamais iestatījums, lai izvairītos no negaidīta koda izpildes
Vērtība 1: iespējot nereģistrētu MAPI pakalpojumu ielādi.
Svarīgi! Šajā sadaļā, metodē vai uzdevumā ir ietverti norādījumi par to, kā modificēt reģistru. Tomēr, ja reģistru modificēsit nepareizi, var rasties nopietnas problēmas. Tāpēc veiciet šīs darbības tieši tā, kā aprakstīts. Papildu drošībai pirms reģistra modificēšanas izveidojiet tā dublējumu. Tādējādi, ja radīsies kāda problēma, varēsit reģistru atjaunot. Lai iegūtu papildinformāciju par reģistra dublēšanu un atjaunošanu, noklikšķiniet uz tālāk norādītā raksta numura un lasiet rakstu Microsoft zināšanu bāzē.
Reģistra dublēšana un atjaunošana operētājsistēmā Windows
Lai veiktu šīs reģistra izmaiņas, veiciet tālāk norādītās darbības.
-
Noklikšķiniet uz Sākt, noklikšķiniet uz izpildīt, lodziņā Atvērt ierakstiet regedit un pēc tam noklikšķiniet uz Labi.
-
Atrodiet un pēc tam noklikšķiniet uz šādas reģistra apakšatslēgas:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
Izvēlnē Rediģēt norādiet uz Jaunsun pēc tam noklikšķiniet uz DWORD vērtība.
-
Ierakstiet AllowUnregisteredMapiServices un pēc tam nospiediet taustiņu ENTER.
-
Ar peles labo pogu noklikšķiniet uz AllowUnregisteredMapiServicesun pēc tam noklikšķiniet uz modificēt.
-
Lodziņā vērtības dati ierakstiet 1 , lai iespējotu reģistra ierakstu, un pēc tam noklikšķiniet uz Labi. Piezīme. Lai atspējotu AllowUnregisteredMapiServices iestatījumu, ierakstiet 0 (nulle) un pēc tam noklikšķiniet uz Labi.
-
Izejiet no reģistra redaktora un pēc tam restartējiet datoru.
Ievainojamība informācija (attiecas uz visām versijām)
MAPI nevalidē, ka pakalpojumu sniedzēja DLL, kuram tas ir nepieciešams ielādēt, ir pareizi reģistrēts MapiSVC. inf vai pat tas ir no lokālā datora. To var izmantot, izveidojot failu kopā ar OLE objektu tādā veidā, lai izraisītu MAPI, lai ielādētu DLL no tīkla koplietojuma, kad ir aktivizēts OLE objekts. Tādējādi var tikt atļauta patvaļīga koda izpilde. Šajā rakstā minētos trešo pušu produktus ražo no Microsoft neatkarīgi uzņēmumi. Microsoft nesniedz nekādas netiešas vai cita veida garantijas par šo produktu veiktspēju vai uzticamību.
Kā iegūt un instalēt atjauninājumu
1. metode: Microsoft Update
Šis atjauninājums ir pieejams no Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks automātiski lejupielādēts un instalēts. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi. |
2. metode: Microsoft atjaunināšanas katalogs
Lai iegūtu savrupu pakotnes šo atjauninājumu, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
3. metode: Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt, izmantojot Microsoft lejupielādes centru. Lai instalētu atjauninājumu, izpildiet instalēšanas norādījumus lapā lejupielāde. |
Papildinformācija
Drošības atjaunināšanas izvietošanas informācija
Informāciju par šī atjauninājuma izvietošanu skatiet rakstā drošības atjauninājumu izvietošanas informācija: 2017. gada 13. jūnijs.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums neaizstāj iepriekš izlaistos atjauninājumus.
Faila jaukšanas informācija
Pakotnes nosaukums |
Pakotnes jaukšana SHA 1 |
Pakotnes jaukšana SHA 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Informācija par failu
Šī drošības atjauninājuma angļu valodas versijā ir tālāk esošajā tabulā uzskaitītie failu atribūti (vai jaunāki failu atribūti). Šo failu datumi un laiki ir norādīti koordinētajā universālajā laika (UTC). Šo failu datumi un laiki lokālajā datorā tiek parādīti jūsu lokālajā laikā kopā ar pašreizējo vasaras laiku (DST) BiAS. Turklāt datumi un laiki var mainīties, kad veicat noteiktas darbības ar failiem. Visām atbalstītajām Outlook 2007 x86 versijām
|
Kā saņemt palīdzību un atbalstu par šo drošības atjauninājumu
Palīdzība par atjauninājumu instalēšanu: bieži uzdotie jautājumi par Windows Update Drošības risinājumi IT profesionāļiem: TechNet drošības atbalsts un problēmu novēršana Palīdzība saistībā ar Windows datora aizsardzību pret vīrusiem un ļaunprogrammatūru: Microsoft Secure Vietējais atbalsts saskaņā ar jūsu valsti: Starptautiskais atbalsts
Piedāvāt līdzekli vai sniegt atsauksmes par Office Core: Office User Voice Portal