Outlook 2007 drošības atjauninājuma apraksts: 2017. gada 13. jūnijs

Kopsavilkums

Šis drošības atjauninājums novērš ievainojamība programmā Microsoft Office, kas varētu atļaut attālo koda izpildi, ja lietotājs atver īpaši izveidotu Office failu. Lai iegūtu papildinformāciju par šīm ievainojamība, skatiet rakstu Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2017-8506, Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2017-8507un Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2017-8508. Piezīme. Lai lietotu šo drošības atjauninājumu, jums ir jābūt 3. servisa pakotnes laidiena versijai 2007 Microsoft Office komplektam , kas instalēts datorā. Svarīgi šajā rakstā ir sniegta informācija, kurā parādīts, kā samazināt drošības iestatījumus vai izslēgt drošības līdzekļus datorā. Šīs izmaiņas varat veikt, lai novērstu konkrētu problēmu. Pirms veicat šīs izmaiņas, Microsoft iesaka novērtēt riskus, kas saistīti ar šī risinājuma ieviešanu noteiktā vidē. Ja izvēlēsities ieviest šo risinājumu, veiciet jebkādas atbilstošas papildu darbības, lai palīdzētu aizsargāt savu sistēmu

Zināmās problēmas šajā drošības atjauninājumā

1. problēma

Atverot pielikumu e-pasta ziņojumā, kontaktpersonu vai uzdevumu, kas formatēts kā bagātināts teksts, tiek parādīts šāds kļūdas ziņojums:

Programma, kas izmantota šī objekta izveidē, ir Outlook. Šī programma datorā nav instalēta vai tā nereaģē. Lai rediģētu šo objektu, instalējiet Outlook vai pārliecinieties, vai visi dialoglodziņi programmā Outlook ir aizvērti.

Iespējams, redzēsit arī:

"Šis vienums satur potenciāli nedrošus pielikumus. Jūs, iespējams, nevarēsit skatīt šos pielikumus pēc to aizvēršanas.

Lai iegūtu papildinformāciju, skatiet rakstu saņemat kļūdu, atverot pielikumus programmā Outlook .

2. problēma

Atverot pielikumu, kas ietver secīgus punktus (...) vai izsaukuma zīmi (!), faili tiek bloķēti un tiek parādīts brīdinājuma ziņojums. Lai iegūtu papildinformāciju, skatiet rakstu saņemat kļūdu, atverot pielikumus programmā Outlook .

3. problēma

Ja e-pasta ziņojumam ir pievienots e-pasta ziņojums, un pievienotā e-pasta ziņojuma tēmas rindiņa beidzas ar nedrošu faila nosaukuma paplašinājumu, kas norādīts sadaļā Bloķētie pielikumi programmā Outlook , e-pasta pielikums tiks bloķēts adresātiem. Lai novērstu šo problēmu, sūtītājs var pārdēvēt pielikumu, lai tas nebeidzas ar nedrošu faila nosaukuma paplašinājumu. Pēc tam pievienojiet to e-pasta ziņojumam, kas jāsūta.

4. problēma

Ja izmantojat pielāgotu veidlapu, ko izveidojāt programmai Outlook, redzat šādus divus simptomus:

VBScript nedarbojas.
Tiek parādīts brīdinājums par ļaunprātīgu kodu

Lai iegūtu papildinformāciju, skatiet rakstu saņemat kļūdu, atverot pielikumus programmā Outlook .

5. problēma

iCloud netiek pareizi ielādēts programmā Outlook 2007. Piekļūstot kalendāram, kontaktpersonām vai uzdevumiem programmā Outlook 2007, tiek parādīts šāds kļūdas ziņojums:

Mapju kopu nevar atvērt. MAPI neizdevās ielādēt informācijas pakalpojumu c-2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Pārliecinieties, vai pakalpojums ir pareizi instalēts un konfigurēts.

Statusa

Nereģistrētu MAPI pakalpojumu ielāde pēc noklusējuma ir atspējota, lai programmu Outlook padarītu drošāku.

Risinājums

Brīdinājums Šis risinājums var padarīt datoru vai jūsu tīklu neaizsargātu pret ļaunprātīgu lietotāju uzbrukumiem vai ļaunprātīgas programmatūras, piemēram, vīrusiem. Microsoft neiesaka šo risinājumu, bet nodrošina šo informāciju, lai jūs varētu izvēlēties šo risinājumu lietot pēc saviem ieskatiem. Izmantojiet šo risinājumu savā riskā.

Ja esat uzticējies lietojumprogrammām, kas ir atkarīgas no ielādes šādā veidā, varat atkārtoti iespējot šīs lietojumprogrammas, iestatot šādu reģistra atslēgu:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Varat izmantot tālāk norādīto reģistra apakšatslēgu, lai lietotu reģistra iestatījumu kā domēna politiku:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Vērtība 0 (noklusējums): bloķēt nereģistrētu MAPI pakalpojumu ielādi. Šis ir ieteicamais iestatījums, lai izvairītos no negaidīta koda izpildes

Vērtība 1: iespējot nereģistrētu MAPI pakalpojumu ielādi.

Svarīgi! Šajā sadaļā, metodē vai uzdevumā ir ietverti norādījumi par to, kā modificēt reģistru. Tomēr, ja reģistru modificēsit nepareizi, var rasties nopietnas problēmas. Tāpēc veiciet šīs darbības tieši tā, kā aprakstīts. Papildu drošībai pirms reģistra modificēšanas izveidojiet tā dublējumu. Tādējādi, ja radīsies kāda problēma, varēsit reģistru atjaunot. Lai iegūtu papildinformāciju par reģistra dublēšanu un atjaunošanu, noklikšķiniet uz tālāk norādītā raksta numura un lasiet rakstu Microsoft zināšanu bāzē.

Reģistra dublēšana un atjaunošana operētājsistēmā Windows

Lai veiktu šīs reģistra izmaiņas, veiciet tālāk norādītās darbības.

Noklikšķiniet uz Sākt, noklikšķiniet uz izpildīt, lodziņā Atvērt ierakstiet regedit un pēc tam noklikšķiniet uz Labi.
Atrodiet un pēc tam noklikšķiniet uz šādas reģistra apakšatslēgas:

HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
Izvēlnē Rediģēt norādiet uz Jaunsun pēc tam noklikšķiniet uz DWORD vērtība.
Ierakstiet AllowUnregisteredMapiServices un pēc tam nospiediet taustiņu ENTER.
Ar peles labo pogu noklikšķiniet uz AllowUnregisteredMapiServicesun pēc tam noklikšķiniet uz modificēt.
Lodziņā vērtības dati ierakstiet 1 , lai iespējotu reģistra ierakstu, un pēc tam noklikšķiniet uz Labi. Piezīme. Lai atspējotu AllowUnregisteredMapiServices iestatījumu, ierakstiet 0 (nulle) un pēc tam noklikšķiniet uz Labi.
Izejiet no reģistra redaktora un pēc tam restartējiet datoru.

Ievainojamība informācija (attiecas uz visām versijām)

MAPI nevalidē, ka pakalpojumu sniedzēja DLL, kuram tas ir nepieciešams ielādēt, ir pareizi reģistrēts MapiSVC. inf vai pat tas ir no lokālā datora. To var izmantot, izveidojot failu kopā ar OLE objektu tādā veidā, lai izraisītu MAPI, lai ielādētu DLL no tīkla koplietojuma, kad ir aktivizēts OLE objekts. Tādējādi var tikt atļauta patvaļīga koda izpilde. Šajā rakstā minētos trešo pušu produktus ražo no Microsoft neatkarīgi uzņēmumi. Microsoft nesniedz nekādas netiešas vai cita veida garantijas par šo produktu veiktspēju vai uzticamību.

Kā iegūt un instalēt atjauninājumu

1. metode: Microsoft Update

Šis atjauninājums ir pieejams no Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks automātiski lejupielādēts un instalēts. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.

2. metode: Microsoft atjaunināšanas katalogs

Lai iegūtu savrupu pakotnes šo atjauninājumu, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

3. metode: Microsoft lejupielādes centrs

Savrupo atjaunināšanas pakotni varat iegūt, izmantojot Microsoft lejupielādes centru. Lai instalētu atjauninājumu, izpildiet instalēšanas norādījumus lapā lejupielāde.

Lejupielādēt drošības atjauninājumu KB3191898 32 bitu versijai Outlook 2007

Papildinformācija

Drošības atjaunināšanas izvietošanas informācija

Informāciju par šī atjauninājuma izvietošanu skatiet rakstā drošības atjauninājumu izvietošanas informācija: 2017. gada 13. jūnijs.

Informācija par drošības atjauninājumu aizstāšanu

Šis drošības atjauninājums neaizstāj iepriekš izlaistos atjauninājumus.

Faila jaukšanas informācija

Pakotnes nosaukums	Pakotnes jaukšana SHA 1	Pakotnes jaukšana SHA 2
outlook2007-kb3191898-fullfile-x86-glb.exe	ACAA487F89E2995DEBE4BADCB84A748AC0965595	759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Informācija par failu

Šī drošības atjauninājuma angļu valodas versijā ir tālāk esošajā tabulā uzskaitītie failu atribūti (vai jaunāki failu atribūti). Šo failu datumi un laiki ir norādīti koordinētajā universālajā laika (UTC). Šo failu datumi un laiki lokālajā datorā tiek parādīti jūsu lokālajā laikā kopā ar pašreizējo vasaras laiku (DST) BiAS. Turklāt datumi un laiki var mainīties, kad veicat noteiktas darbības ar failiem.

Visām atbalstītajām Outlook 2007 x86 versijām

Faila identifikators	Faila nosaukums	Faila versija	Faila lielums	Datumu	Laika
Contab32.dll	Contab32.dll	12.0.6650.5000	128 376	30-Aug-2011	17:46
Dlgsetp.dll	Dlgsetp.dll	12.0.6658.5000	88 368	07-Feb-2012	22:47
Dumpster.dll	Dumpster.dll	12.0.6650.5000	34 208	30-Aug-2011	17:46
Envelope.dll	Envelope.dll	12.0.6652.5000	154 000	21-Sep-2011	13:43
Impmail.dll	Impmail.dll	12.0.6658.5000	138 536	07-Feb-2012	22:47
Mimedir.dll	Mimedir.dll	12.0.6658.5000	340 760	07-Feb-2012	22:47
Olkfstub.dll	Olkfstub.dll	12.0.6650.5000	253 824	30-Aug-2011	17:46
Olmapi32.dll	Olmapi32.dll	12.0.6770.5000	3 095 808	03-Jun-2017	15:32
Omsmain.dll	Omsmain.dll	12.0.6713.5000	662 728	18-Nov-2014	08:00
Omsxp32.dll	Omsxp32.dll	12.0.6713.5000	195 288	18-Nov-2014	08:00
Outlmime.dll	Outlmime.dll	12.0.6755.5000	600 368	16-Aug-2016	18:03
Outlook.exe	Outlook.exe	12.0.6770.5000	12 967 656	03-Jun-2017	15:32
Outlph.dll	Outlph.dll	12.0.6670.5000	177 272	07-Nov-2012	15:02
Outlvba.dll	Outlvba.dll	12.0.6713.5000	52 920	18-Nov-2014	07:53
Pstprx32.dll	Pstprx32.dll	12.0.6658.5000	422 184	07-Feb-2012	22:47
Recall.dll	Recall.dll	12.0.6658.5000	38 696	07-Feb-2012	22:47
Rm.dll	Rm.dll	12.0.6650.5000	75 624	30-Aug-2011	17:46
Rtfhtml.dll	Rtfhtml.dll	12.0.6658.5000	411 440	09-Feb-2012	04:30
Scanost.exe	Scanost.exe	12.0.6650.5000	54 104	30-Aug-2011	17:46
Scnpst32.dll	Scnpst32.dll	12.0.6650.5000	273 832	30-Aug-2011	17:46
Scnpst64.dll	Scnpst64.dll	12.0.6650.5000	282 032	30-Aug-2011	17:46

Kā saņemt palīdzību un atbalstu par šo drošības atjauninājumu

Palīdzība par atjauninājumu instalēšanu: bieži uzdotie jautājumi par Windows Update Drošības risinājumi IT profesionāļiem: TechNet drošības atbalsts un problēmu novēršana Palīdzība saistībā ar Windows datora aizsardzību pret vīrusiem un ļaunprogrammatūru: Microsoft Secure Vietējais atbalsts saskaņā ar jūsu valsti: Starptautiskais atbalsts

Piedāvāt līdzekli vai sniegt atsauksmes par Office Core: Office User Voice Portal