Samenvatting
Met deze beveiligingsupdate worden beveiligingslekken in Microsoft Office opgelost die ervoor kunnen zorgen dat externe code wordt uitgevoerd als een gebruiker een speciaal vervaardigde Office-bestand opent. Zie veelvoorkomende beveiligingsproblemen in Microsoft common-2017-8506, Microsoft common zwakke punten en risicosen CVE-2017-8507en Microsoft common zwakke plekken en blootstellingen, CVE-2017-8508, voor meer informatie over deze beveiligingslekken. Opmerking Als u deze beveiligingsupdate wilt toepassen, moet u beschikken over de releaseversie van Service Pack 3 voor de 2007 Microsoft Office-Suite die op de computer is geïnstalleerd. Belangrijk dit artikel bevat informatie waarin wordt uitgelegd hoe u beveiligingsinstellingen kunt verlagen of hoe u beveiligingsfuncties op een computer kunt uitschakelen. U kunt deze wijzigingen aanbrengen om een specifiek probleem te omzeilen. Voordat u deze wijzigingen aanbrengt, raadt Microsoft aan dat u de Risico's evalueert die zijn gekoppeld aan de implementatie van deze tijdelijke oplossing in uw specifieke omgeving. Als u ervoor kiest om deze tijdelijke oplossing te implementeren, moet u de volgende aanvullende stappen uitvoeren om uw systeem te beschermen
Bekende problemen in deze beveiligingsupdate
Probleem 1
Wanneer u een bijlage opent in een e-mailbericht, contactpersoon of taak die is opgemaakt als tekst met opmaak, krijgt u het volgende foutbericht:
"Het programma waarmee dit object is gemaakt is Outlook. Het programma is niet geïnstalleerd op uw computer of reageert niet. Als u dit object wilt bewerken, installeert u Outlook of zorgt u ervoor dat er dialoogvensters in Outlook worden gesloten.
U kunt ook dit zien:
Dit item bevat bijlagen die mogelijk onveilig zijn. U kunt deze bijlagen mogelijk niet zien nadat u ze hebt gesloten.
Zie een foutmelding bij het openen van bijlagen in Outlook voor meer informatie.
Probleem 2
Wanneer u een bijlage opent met opeenvolgende punten (...), of een uitroepteken (!), worden de bestanden geblokkeerd en ontvangt u een waarschuwingsbericht. Zie een foutmelding bij het openen van bijlagen in Outlook voor meer informatie.
Probleem 3
Als een e-mailbericht een bijgevoegd e-mailbericht bevat, en de onderwerpregel van het bijgevoegde e-mailbericht eindigt met een onveilige bestandsextensie die wordt vermeld op de pagina Geblokkeerde bijlagen in Outlook , wordt de e-mailbijlage geblokkeerd voor geadresseerden. Om dit probleem tijdelijk op te lossen, kan de afzender de bijlage wel een andere naam geven, zodat deze niet eindigt met een onveilige bestandsextensie. Vervolgens voegt u het e-mailbericht toe aan het e-mailbericht dat u wilt verzenden.
Probleem 4
Wanneer u gebruikmaakt van een aangepast formulier dat u hebt gemaakt voor Outlook, ziet u de volgende twee problemen:
-
VBScript wordt niet uitgevoerd.
-
U ontvangt een waarschuwing over kwaadaardige code
Zie een foutmelding bij het openen van bijlagen in Outlook voor meer informatie.
Probleem 5
iCloud kan niet goed worden geladen in Outlook 2007. Wanneer u agenda, contactpersonen of taken in Outlook 2007 opent, wordt het volgende foutbericht weergegeven:
De set mappen kan niet worden geopend. MAPI kon de Information Service C:\PROGRA ~ 2 \ algemeen ~ 1 \ Apple\Internet Services\APLZOD.dll. Zorg ervoor dat de service juist is geïnstalleerd en geconfigureerd.
Status
Het laden van niet-geregistreerde MAPI-services is standaard uitgeschakeld om Outlook veiliger te maken.
Workaround
Waarschuwing deze tijdelijke oplossing kan uw computer of uw netwerk kwetsbaarder maken voor aanvallen door kwaadwillende gebruikers of via schadelijke software, zoals virussen. Microsoft adviseert deze tijdelijke oplossing niet, maar levert deze informatie, zodat u de tijdelijke oplossing op eigen wijze kunt implementeren. Gebruik deze tijdelijke oplossing voor uw eigen risico.
Als u vertrouwde toepassingen hebt die op deze manier zijn geladen, kunt u deze toepassingen opnieuw inschakelen door de volgende registersleutel in te stellen:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
U kunt de volgende registersubsleutel gebruiken om de registerinstelling als een domeinbeleid toe te passen:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Waarde 0 (standaard): het laden van niet-geregistreerde MAPI-services blokkeren. Dit is de aanbevolen instelling om onverwachte uitvoering van onbekende code te voorkomen
Waarde 1: laden van niet-geregistreerde MAPI-services toestaan.
Belangrijk Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen van het register, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
Een back-up nemen en het herstellen van het register in Windows
Voer de volgende stappen uit om deze registerinstellingen te wijzigen:
-
Klik op Start, klik op Uitvoeren, typ regedit in het vak Openen en klik op OK.
-
Ga naar de volgende subsleutel in het register en klik erop:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
Open het menu Bewerken, wijs Nieuw aan en klik op DWORD Value.
-
Typ AllowUnregisteredMapiServices voor de naam van de DWORD en druk op ENTER.
-
Klik met de rechtermuisknop op AllowUnregisteredMapiServicesen klik op wijzigen.
-
Typ 1 in het vak Waardegegevens om de registervermelding in te schakelen en klik op OK. Opmerking Als u de instelling AllowUnregisteredMapiServices wilt uitschakelen, typt u 0 (nul) en klikt u vervolgens op OK.
-
Sluit de Register-editor af en start de computer opnieuw op.
Informatie over het beveiligingslek (van toepassing op alle versies)
MAPI valideert niet dat de DLL van een provider die wordt aangevraagd, correct is geregistreerd in MapiSVC. inf of zelfs dat deze afkomstig is van de lokale computer. Dit kan worden misbruikt door een bestand samen met een OLE-object te maken, zodat MAPI een DLL van een netwerkshare kan veroorzaken wanneer het OLE-object wordt geactiveerd. Dit kan willekeurige code worden uitgevoerd. De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.
Hoe kan ik de update installeren en installeren?
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatische updates inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragenvoor meer informatie over het automatisch installeren van beveiligingsupdates. |
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt weergeven, gaat u naar de website van de Microsoft Update-catalogus . |
Methode 3: Microsoft Download centrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Download centrum. Volg de installatie-instructies op de downloadpagina om de update te installeren. |
Meer informatie
Implementatiegegevens van beveiligingsupdate
Zie informatie over de implementatie van beveiligingsupdates voor informatie over de implementatie van deze update : 13 juni 2017.
Vervangings gegevens van beveiligingsupdate
Deze beveiligingsupdate vervangt geen eerder uitgebrachte update.
Hash-informatie voor bestand
Naam van pakket |
Hash-SHA 1 van pakket |
Hash-algoritme van pakket 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Bestandsgegevens
De Engelse versie van deze beveiligingsupdate heeft de bestandskenmerken die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd, samen met uw huidige zomertijd (DST). Daarnaast kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen voor de bestanden uitvoert. Voor alle ondersteunde x86-versies van Outlook 2007
|
Help en ondersteuning vragen voor deze beveiligingsupdate
Help voor het installeren van updates: Veelgestelde vragen over Windows Update Beveiligingsoplossingen voor IT-professionals: TechNet-beveiligingsondersteuning en-probleemoplossing Hulp bij het beschermen van uw Windows-computer tegen virussen en malware: Microsoft Secure Lokale ondersteuning overeenkomstig uw land: internationale ondersteuning
Een functie voorstellen of feedback geven over Office-kern: Office User Voice Portal