Samenvatting

Met deze beveiligingsupdate worden beveiligingslekken in Microsoft Office opgelost die ervoor kunnen zorgen dat externe code wordt uitgevoerd als een gebruiker een speciaal vervaardigde Office-bestand opent. Zie veelvoorkomende beveiligingsproblemen in Microsoft common-2017-8506, Microsoft common zwakke punten en risicosen CVE-2017-8507en Microsoft common zwakke plekken en blootstellingen, CVE-2017-8508, voor meer informatie over deze beveiligingslekken. Opmerking Als u deze beveiligingsupdate wilt toepassen, moet u beschikken over de releaseversie van Service Pack 3 voor de 2007 Microsoft Office-Suite die op de computer is geïnstalleerd. Belangrijk dit artikel bevat informatie waarin wordt uitgelegd hoe u beveiligingsinstellingen kunt verlagen of hoe u beveiligingsfuncties op een computer kunt uitschakelen. U kunt deze wijzigingen aanbrengen om een specifiek probleem te omzeilen. Voordat u deze wijzigingen aanbrengt, raadt Microsoft aan dat u de Risico's evalueert die zijn gekoppeld aan de implementatie van deze tijdelijke oplossing in uw specifieke omgeving. Als u ervoor kiest om deze tijdelijke oplossing te implementeren, moet u de volgende aanvullende stappen uitvoeren om uw systeem te beschermen

Bekende problemen in deze beveiligingsupdate

Probleem 1

Wanneer u een bijlage opent in een e-mailbericht, contactpersoon of taak die is opgemaakt als tekst met opmaak, krijgt u het volgende foutbericht:

"Het programma waarmee dit object is gemaakt is Outlook. Het programma is niet geïnstalleerd op uw computer of reageert niet. Als u dit object wilt bewerken, installeert u Outlook of zorgt u ervoor dat er dialoogvensters in Outlook worden gesloten.

U kunt ook dit zien:

Dit item bevat bijlagen die mogelijk onveilig zijn. U kunt deze bijlagen mogelijk niet zien nadat u ze hebt gesloten.

Zie een foutmelding bij het openen van bijlagen in Outlook voor meer informatie.

Probleem 2

Wanneer u een bijlage opent met opeenvolgende punten (...), of een uitroepteken (!), worden de bestanden geblokkeerd en ontvangt u een waarschuwingsbericht. Zie een foutmelding bij het openen van bijlagen in Outlook voor meer informatie.

Probleem 3

Als een e-mailbericht een bijgevoegd e-mailbericht bevat, en de onderwerpregel van het bijgevoegde e-mailbericht eindigt met een onveilige bestandsextensie die wordt vermeld op de pagina Geblokkeerde bijlagen in Outlook , wordt de e-mailbijlage geblokkeerd voor geadresseerden. Om dit probleem tijdelijk op te lossen, kan de afzender de bijlage wel een andere naam geven, zodat deze niet eindigt met een onveilige bestandsextensie. Vervolgens voegt u het e-mailbericht toe aan het e-mailbericht dat u wilt verzenden.

Probleem 4

Wanneer u gebruikmaakt van een aangepast formulier dat u hebt gemaakt voor Outlook, ziet u de volgende twee problemen:

  • VBScript wordt niet uitgevoerd.

  • U ontvangt een waarschuwing over kwaadaardige code

Zie een foutmelding bij het openen van bijlagen in Outlook voor meer informatie.

Probleem 5

iCloud kan niet goed worden geladen in Outlook 2007. Wanneer u agenda, contactpersonen of taken in Outlook 2007 opent, wordt het volgende foutbericht weergegeven:

De set mappen kan niet worden geopend. MAPI kon de Information Service C:\PROGRA ~ 2 \ algemeen ~ 1 \ Apple\Internet Services\APLZOD.dll. Zorg ervoor dat de service juist is geïnstalleerd en geconfigureerd.

Status

Het laden van niet-geregistreerde MAPI-services is standaard uitgeschakeld om Outlook veiliger te maken.

Workaround

Waarschuwing deze tijdelijke oplossing kan uw computer of uw netwerk kwetsbaarder maken voor aanvallen door kwaadwillende gebruikers of via schadelijke software, zoals virussen. Microsoft adviseert deze tijdelijke oplossing niet, maar levert deze informatie, zodat u de tijdelijke oplossing op eigen wijze kunt implementeren. Gebruik deze tijdelijke oplossing voor uw eigen risico.

Als u vertrouwde toepassingen hebt die op deze manier zijn geladen, kunt u deze toepassingen opnieuw inschakelen door de volgende registersleutel in te stellen:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

U kunt de volgende registersubsleutel gebruiken om de registerinstelling als een domeinbeleid toe te passen:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

 

Waarde 0 (standaard): het laden van niet-geregistreerde MAPI-services blokkeren. Dit is de aanbevolen instelling om onverwachte uitvoering van onbekende code te voorkomen

Waarde 1: laden van niet-geregistreerde MAPI-services toestaan.

Belangrijk Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen van het register, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:

Een back-up nemen en het herstellen van het register in Windows

Voer de volgende stappen uit om deze registerinstellingen te wijzigen:

  1. Klik op Start, klik op Uitvoeren, typ regedit in het vak Openen en klik op OK.

  2. Ga naar de volgende subsleutel in het register en klik erop:

    HKCU\Software\Microsoft\Office\12.0\Outlook\Security\

  3. Open het menu Bewerken, wijs Nieuw aan en klik op DWORD Value.

  4. Typ AllowUnregisteredMapiServices voor de naam van de DWORD en druk op ENTER.

  5. Klik met de rechtermuisknop op AllowUnregisteredMapiServicesen klik op wijzigen.

  6. Typ 1 in het vak Waardegegevens om de registervermelding in te schakelen en klik op OK. Opmerking Als u de instelling AllowUnregisteredMapiServices wilt uitschakelen, typt u 0 (nul) en klikt u vervolgens op OK.

  7. Sluit de Register-editor af en start de computer opnieuw op.

Informatie over het beveiligingslek (van toepassing op alle versies)

MAPI valideert niet dat de DLL van een provider die wordt aangevraagd, correct is geregistreerd in MapiSVC. inf of zelfs dat deze afkomstig is van de lokale computer. Dit kan worden misbruikt door een bestand samen met een OLE-object te maken, zodat MAPI een DLL van een netwerkshare kan veroorzaken wanneer het OLE-object wordt geactiveerd. Dit kan willekeurige code worden uitgevoerd. De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.

Hoe kan ik de update installeren en installeren?

Methode 1: Microsoft Update

Deze update is beschikbaar via Microsoft Update. Wanneer u automatische updates inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragenvoor meer informatie over het automatisch installeren van beveiligingsupdates.

Methode 2: Microsoft Update-catalogus

Als u het zelfstandige pakket voor deze update wilt weergeven, gaat u naar de website van de Microsoft Update-catalogus .

Methode 3: Microsoft Download centrum

U kunt het zelfstandige updatepakket downloaden via het Microsoft Download centrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.

Meer informatie

Implementatiegegevens van beveiligingsupdate

Zie informatie over de implementatie van beveiligingsupdates voor informatie over de implementatie van deze update : 13 juni 2017.

Vervangings gegevens van beveiligingsupdate

Deze beveiligingsupdate vervangt geen eerder uitgebrachte update.

Hash-informatie voor bestand

Naam van pakket

Hash-SHA 1 van pakket

Hash-algoritme van pakket 2

outlook2007-kb3191898-fullfile-x86-glb.exe

ACAA487F89E2995DEBE4BADCB84A748AC0965595

759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Bestandsgegevens

De Engelse versie van deze beveiligingsupdate heeft de bestandskenmerken die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd, samen met uw huidige zomertijd (DST). Daarnaast kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen voor de bestanden uitvoert.

Voor alle ondersteunde x86-versies van Outlook 2007

Bestands-id

Bestandsnaam

Bestandsversie

Bestandsgrootte

Einddatum

Fase

Contab32.dll

Contab32.dll

12.0.6650.5000

128.376

30-Aug-2011

17:46

Dlgsetp.dll

Dlgsetp.dll

12.0.6658.5000

88.368

07-Feb-2012

22:47

Dumpster.dll

Dumpster.dll

12.0.6650.5000

34.208

30-Aug-2011

17:46

Envelope.dll

Envelope.dll

12.0.6652.5000

154.000

21-Sep-2011

13:43

Impmail.dll

Impmail.dll

12.0.6658.5000

138.536

07-Feb-2012

22:47

Mimedir.dll

Mimedir.dll

12.0.6658.5000

340.760

07-Feb-2012

22:47

Olkfstub.dll

Olkfstub.dll

12.0.6650.5000

253.824

30-Aug-2011

17:46

Olmapi32.dll

Olmapi32.dll

12.0.6770.5000

3.095.808

03-Jun-2017

15:32

Omsmain.dll

Omsmain.dll

12.0.6713.5000

662.728

18-Nov-2014

08:00

Omsxp32.dll

Omsxp32.dll

12.0.6713.5000

195.288

18-Nov-2014

08:00

Outlmime.dll

Outlmime.dll

12.0.6755.5000

600.368

16-Aug-2016

18:03

Outlook.exe

Outlook.exe

12.0.6770.5000

12.967.656

03-Jun-2017

15:32

Outlph.dll

Outlph.dll

12.0.6670.5000

177.272

07-Nov-2012

15:02

Outlvba.dll

Outlvba.dll

12.0.6713.5000

52.920

18-Nov-2014

07:53

Pstprx32.dll

Pstprx32.dll

12.0.6658.5000

422.184

07-Feb-2012

22:47

Recall.dll

Recall.dll

12.0.6658.5000

38.696

07-Feb-2012

22:47

Rm.dll

Rm.dll

12.0.6650.5000

75.624

30-Aug-2011

17:46

Rtfhtml.dll

Rtfhtml.dll

12.0.6658.5000

411.440

09-Feb-2012

04:30

Scanost.exe

Scanost.exe

12.0.6650.5000

54.104

30-Aug-2011

17:46

Scnpst32.dll

Scnpst32.dll

12.0.6650.5000

273.832

30-Aug-2011

17:46

Scnpst64.dll

Scnpst64.dll

12.0.6650.5000

282.032

30-Aug-2011

17:46

Help en ondersteuning vragen voor deze beveiligingsupdate

Help voor het installeren van updates: Veelgestelde vragen over Windows Update Beveiligingsoplossingen voor IT-professionals: TechNet-beveiligingsondersteuning en-probleemoplossing Hulp bij het beschermen van uw Windows-computer tegen virussen en malware: Microsoft Secure Lokale ondersteuning overeenkomstig uw land: internationale ondersteuning

Een functie voorstellen of feedback geven over Office-kern: Office User Voice Portal

 

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×