Sammendrag
Denne oppdateringen løser sikkerhetsproblemer i Microsoft Office som kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Office-fil. Hvis du vil ha mer informasjon om disse sikkerhetsproblemene, kan du se Microsoft Common Vulnerabilities and Exposures CVE-2017-8506Microsoft Common Vulnerabilities and Exposures CVE-2017-8507og Microsoft Common Vulnerabilities and Exposures CVE-2017-8508.
Obs! Hvis du vil bruke denne sikkerhetsoppdateringen, må du ha den opprinnelige versjonen av Service Pack 3 for 2007 Microsoft Office-programserien som er installert på datamaskinen.
Viktig Denne artikkelen inneholder informasjon som viser hvordan du å bidra til å senke sikkerhetsinnstillingene eller deaktivere sikkerhetsfunksjonene på en datamaskin. Du kan gjøre disse endringene for å løse et bestemt problem. Før du foretar disse endringene, anbefaler Microsoft at du evaluerer risikoen som er knyttet til implementering av denne løsningen i ditt bestemte miljø. Hvis du velger å implementere denne midlertidige løsningen, kan du ta alle nødvendige forholdsregler for å beskytte systemet
Kjente problemer i denne sikkerhetsoppdateringen
Problem 1
Når du åpner et vedlegg i en e-post, kontakter eller aktiviteter i Rich Text, får du følgende feilmelding:
"Programmet brukes til å opprette objektet, er Outlook. Dette programmet er enten ikke installert på datamaskinen, eller den svarer ikke. Hvis du vil redigere dette objektet, installerer Outlook eller Kontroller at alle dialogbokser i Outlook er lukket".
Du kan også se:
"Dette elementet inneholder vedlegg som kan være usikre. Du kanskje ikke kunne vise disse vedleggene når du lukker dem".
Hvis du vil ha mer informasjon, ser du får en feilmelding når du åpner vedlegg i Outlook .
Problem 2
Når du åpner et vedlegg som inneholder etterfølgende punktum (...), eller et utropstegn (!), til filer som er blokkert, og du får en advarsel. Hvis du vil ha mer informasjon, ser du får en feilmelding når du åpner vedlegg i Outlook .
Problem 3
Hvis en e-postmelding som inneholder en vedlagt e-postmelding, og emnelinjen i den vedlagte e postmeldingen som slutter med en usikker filtype som er oppført på siden blokkerte vedlegg i Outlook , blokkeres e-postvedlegg for mottakere. Hvis du vil omgå dette problemet, kan avsenderen endre vedlegget slik at den ikke slutter med en usikker filtype. Deretter legge den ved i e-postmeldingen som skal sendes.
Problemet 4
Når du bruker et egendefinert skjema som du har opprettet for Outlook, kan du se følgende to symptomer:
-
VBScript kjører ikke.
-
Du får en advarsel for skadelig kode
Hvis du vil ha mer informasjon, ser du får en feilmelding når du åpner vedlegg i Outlook .
Problemet 5
iCloud kan ikke lastes på riktig måte i Outlook 2007. Ved tilgang til kalender, kontakter og oppgaver i Outlook 2007, får du følgende feilmelding:
Kan ikke åpne mappene.
MAPI kunne ikke laste inn informasjonstjenesten C:\PROGRA~2\COMMON~1\Apple\Internet Services\APLZOD.dll. Kontroller at tjenesten er riktig installert og konfigurert.
Status
Innlasting av uregistrerte MAPI-tjenester er deaktivert som standard slik at Outlook sikrere.
Løsning
Advarsel Denne løsningen kan gjøre datamaskinen eller nettverket mer utsatt for angrep av ondsinnede brukere eller skadelig programvare som virus. Microsoft anbefaler ikke denne løsningen, men oppgir denne informasjonen slik at du kan velge å implementere løsningen på eget initiativ. Bruk denne løsningen på eget ansvar.
Hvis du har klarert programmer som avhenger av som lastes inn på denne måten, kan du aktivere disse programmene på nytt ved å angi følgende registernøkkel:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Bruke registerinnstillingen som en domenepolicy, kan du bruke følgende registerundernøkkel:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Verdien 0 (standard): blokkere innlasting av uregistrerte MAPI-tjenester. Dette er den anbefalte innstillingen for å unngå uventede kjøring av ukjent kode
Verdien 1: Aktiver lasting av uregistrerte MAPI-tjenester.
Viktig Denne delen, metoden eller oppgaven inneholder fremgangsmåter for hvordan du endrer registret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registeret feilaktig. Sørg derfor for at du følger disse trinnene nøye. Ta sikkerhetskopi av registret før du endrer det, for sikkerhets skyld. Deretter kan du gjenopprette registret hvis det oppstår et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
hvordan du sikkerhetskopierer og gjenoppretter registret i Windows
Hvis du vil gjøre disse registerendringene, følger du denne fremgangsmåten:
-
Klikk Start, klikk Kjør, Skriv inn regedit i Åpne -boksen, og klikk deretter OK.
-
Finn og klikk følgende undernøkkel i registret:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
Velg Ny på Rediger-menyen, og klikk deretter DWORD-verdi.
-
Skriv inn AllowUnregisteredMapiServices som navn på DWORD-verdien, og trykk deretter Enter.
-
Høyreklikk AllowUnregisteredMapiServices, og klikk deretter Endre.
-
I Verdidata -boksen skriver du inn 1 for å aktivere registeroppføringen, og klikk deretter OK.
Obs! Hvis du vil deaktivere innstillingen AllowUnregisteredMapiServices , skriver du inn 0 (null), og klikk deretter OK. -
Avslutt Registerredigering, og start deretter datamaskinen på nytt.
Informasjon (gjelder alle versjoner)
MAPI validerer ikke at en leverandør er DLL-fil for at du blir bedt om å laste inn er riktig registrert i MapiSVC.inf eller selv som det kommer fra den lokale maskinen. Dette kan utnyttes ved å opprette en fil med et OLE-objekt i en slik måte at MAPI til å laste inn en DLL-fil fra en delt nettverksressurs når OLE-objektet aktiveres. Dette kan tillate kjøring av tilfeldig kode kan utføres.
Tredjepartsprodukter som denne artikkelen diskuterer, produseres av selskaper som er uavhengige av Microsoft. Microsoft gir ingen garantier, stilltiende eller på annen måte, om ytelsen eller påliteligheten til disse produktene.
Hvordan å hente og installere oppdateringen
Metode 1: Microsoft Update
Denne oppdateringen er tilgjengelig fra Microsoft Update. Når du aktiverer automatisk oppdatering, vil denne oppdateringen lastes ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du kan få oppdateringer automatisk, kan du se Windows Update: vanlige spørsmål om. |
Metode 2: Microsoft Update-katalogen
Hvis du vil hente den frittstående pakken for denne oppdateringen, kan du gå til webområdet for Microsoft Update-katalogen. |
Metode 3: Microsoft Download Center
Du kan få frittstående oppdateringspakken fra Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen. |
Hvis du vil ha mer informasjon
Informasjon om distribusjon av sikkerhetsoppdateringer
Hvis du vil ha informasjon om denne oppdateringen, kan du se informasjon om distribusjon av sikkerhetsoppdatering: 13. juni 2017.
Informasjon om erstatning av sikkerhetsoppdatering
Denne sikkerhetsoppdateringen erstatter alle tidligere utgitte oppdateringer.
Filinformasjon for hash
Navn på installasjonspakke |
Pakken Hash SHA-1 |
Pakken Hash SHA-2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Filinformasjon
Den engelskspråklige versjonen av denne sikkerhetsoppdateringen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Datoene og klokkeslettene for disse filene på den lokale datamaskinen, vises i lokal tid sammen med din gjeldende tidsforskjell for sommertid for – (DST). I tillegg kan datoene og klokkeslettene endres når du utfører bestemte operasjoner på filene.
|
Slik får du Hjelp og støtte for denne sikkerhetsoppdateringen
Hjelp for installasjon av oppdateringer: Windows Update Vanlige spørsmål
Sikkerhetsløsninger for IT-eksperter: TechNet Security kundestøtte og feilsøking
Hjelp for beskyttelse av Windows-baserte datamaskinen mot virus og skadelig programvare: Microsoft sikker
Lokal støtte i henhold til landet ditt: Internasjonal støtte
Foreslå en funksjon eller gi tilbakemelding om Office-Core: Office bruker stemmen portal