Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Podsumowanie

Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach pakietu Microsoft Office, które umożliwiają zdalne wykonywanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office. Aby dowiedzieć się więcej na temat tych luk, zobacz typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2017-8506, typowe luki w zabezpieczeniach i zagrożeniadla firmy microsoft, CVE-2017-8507 oraz typowe luki w zabezpieczeniach i 2017-8508 zagrożenia firmy MicrosoftUwaga Aby można było zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja dodatku Service Pack 3 dla pakietu Microsoft Office 2007 . Ważne ten artykuł zawiera informacje, które pokazują, jak obniżyć poziom zabezpieczeń lub wyłączyć funkcje zabezpieczeń na komputerze. Te zmiany można wprowadzić w celu obejścia określonego problemu. Przed wprowadzeniem tych zmian firma Microsoft zaleca dokonanie oceny ryzyka związanego z implementacją tego obejścia w danym środowisku. Jeśli zdecydujesz się na wykonanie tego obejścia, wykonaj odpowiednie czynności dodatkowe, aby ułatwić ochronę systemu

Znane problemy dotyczące tej aktualizacji zabezpieczeń

Problem 1

Po otwarciu załącznika w wiadomości e-mail, kontakcie lub zadaniu sformatowanym jako tekst sformatowany jest wyświetlany następujący komunikat o błędzie:

"Program używany do tworzenia tego obiektu to program Outlook. Ten program nie jest zainstalowany na komputerze lub nie odpowiada. Aby edytować ten obiekt, zainstaluj program Outlook lub upewnij się, że jakieś okna dialogowe w programie Outlook są zamknięte.

Możesz również zobaczyć:

"Ten element zawiera załączniki, które są potencjalnie niebezpieczne. Po ich zamknięciu możesz nie być w stanie wyświetlić tych załączników.

Aby uzyskać więcej informacji, zobacz podczas otwierania załączników w programie Outlook jest wyświetlany komunikat o błędzie .

Problem 2

Po otwarciu załącznika zawierającego następujące po sobie kropki (...) lub wykrzyknik (!) pliki są blokowane i zostanie wyświetlony komunikat z ostrzeżeniem. Aby uzyskać więcej informacji, zobacz podczas otwierania załączników w programie Outlook jest wyświetlany komunikat o błędzie .

Problem 3

Jeśli wiadomość e-mail zawiera załączoną wiadomość e-mail, a wiersz tematu załączonego wiadomości e-mail kończy się niebezpiecznym rozszerzeniem nazwy pliku wymienionym na liście zablokowanych załączników na stronie programu Outlook , załącznik wiadomości e-mail zostanie zablokowany dla adresatów. Aby obejść ten problem, nadawca może zmienić nazwę załącznika, tak aby nie kończył się niebezpiecznym rozszerzeniem nazwy pliku. Następnie Dołącz ją do wiadomości e-mail, która ma być wysłana.

Problem 4

Podczas korzystania z formularza niestandardowego utworzonego dla programu Outlook są wyświetlane dwa następujące symptomy:

  • Program VBScript nie działa.

  • Pojawi się ostrzeżenie o złośliwym kodzie

Aby uzyskać więcej informacji, zobacz podczas otwierania załączników w programie Outlook jest wyświetlany komunikat o błędzie .

Problem 5

nie można poprawnie załadować usługi iCloud w programie Outlook 2007. Podczas uzyskiwania dostępu do kalendarza, kontaktów lub zadań w programie Outlook 2007 jest wyświetlany następujący komunikat o błędzie:

Nie można otworzyć zestawu folderów. MAPI nie mógł załadować usługi informacyjnej C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Upewnij się, że usługa jest poprawnie zainstalowana i skonfigurowana.

Stan

Ładowanie niezarejestrowanych usług MAPI jest domyślnie wyłączone, aby program Outlook był bezpieczniejszy.

Obejście

Ostrzeżenie to obejście może zwiększyć podatność komputera lub sieci na ataki złośliwych użytkowników lub złośliwego oprogramowania, takiego jak wirusy. Firma Microsoft nie zaleca tego obejścia, ale udostępnia te informacje, aby można było zastosować to obejście według własnego uznania. Obejście to należy zastosować na własną odpowiedzialność.

Jeśli masz zaufane aplikacje zależne od ładowania, możesz je ponownie włączyć, ustawiając następujący klucz rejestru:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Aby zastosować ustawienie rejestru jako zasady domeny, można użyć następującego podklucza rejestru:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

 

Wartość 0 (domyślnie): Zablokuj ładowanie niezarejestrowanych usług MAPI. Jest to zalecane ustawienie, aby uniknąć nieoczekiwanego wykonania nieznanego kodu

Wartość 1: Włącz ładowanie niezarejestrowanych usług MAPI.

Ważne W tej sekcji, metodzie lub zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Dla większego bezpieczeństwa przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

Jak wykonać kopię zapasową rejestru i przywrócić go w systemie Windows

Aby wprowadzić te zmiany w rejestrze, wykonaj następujące czynności:

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit w polu Otwórz , a następnie kliknij przycisk OK.

  2. Zlokalizuj i kliknij następujący podklucz rejestru:

    HKCU\Software\Microsoft\Office\12.0\Outlook\Security\

  3. W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.

  4. Wpisz AllowUnregisteredMapiServices w polu Nazwa wartości DWORD, a następnie naciśnij klawisz ENTER.

  5. Kliknij prawym przyciskiem myszy pozycję AllowUnregisteredMapiServices, a następnie kliknij polecenie Modyfikuj.

  6. W polu dane wartości wpisz wartość1 , aby włączyć wpis rejestru, a następnie kliknij przycisk OK. Uwaga Aby wyłączyć ustawienie AllowUnregisteredMapiServices , wpisz wartość 0 (zero), a następnie kliknij przycisk OK.

  7. Zakończ działanie Edytora rejestru, a następnie ponownie uruchom komputer.

Informacje dotyczące usterki (dotyczy wszystkich wersji)

Interfejs MAPI nie potwierdza, że biblioteka DLL dostawcy, której żądano załadowanie, jest poprawnie zarejestrowana w pliku MapiSVC. inf lub nawet pochodzi od komputera lokalnego. Można go wykorzystać, tworząc plik razem z obiektem OLE w taki sposób, aby spowodować ładowanie biblioteki DLL z udziału sieciowego po aktywowaniu obiektu OLE. Może to pozwolić na wykonanie dowolnego kodu. Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.

Jak uzyskać i zainstalować aktualizację

Metoda 1: Microsoft Update

Ta aktualizacja jest dostępna w witrynie Microsoft Update. Po włączeniu funkcji automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego pobierania aktualizacji zabezpieczeń, zobacz Windows Update: często zadawane pytania.

Metoda 2: wykaz Microsoft Update

Aby uzyskać pakiet autonomiczny dla tej aktualizacji, przejdź do witryny sieci Web wykazu usługi Microsoft Update .

Metoda 3: Centrum pobierania Microsoft

Autonomiczny pakiet aktualizacji można uzyskać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.

Więcej informacji

Informacje dotyczące wdrażania aktualizacji zabezpieczeń

Aby uzyskać informacje dotyczące wdrażania tej aktualizacji, zobacz informacje dotyczące wdrażania aktualizacji zabezpieczeń: 13 czerwca 2017r.

Informacje dotyczące zastępowania aktualizacji zabezpieczeń

Ta aktualizacja zabezpieczeń nie zastępuje żadnej wcześniej wydanej aktualizacji.

Informacje o mieszaniu plików

Nazwa pakietu

Mieszanie pakietu SHA 1

Mieszanie pakietu SHA 2

outlook2007-kb3191898-fullfile-x86-glb.exe

ACAA487F89E2995DEBE4BADCB84A748AC0965595

759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Informacje dotyczące pliku

Wersja angielskojęzyczna tej aktualizacji zabezpieczeń ma atrybuty plików wymienione w poniższej tabeli (lub nowsze). Daty i godziny dla tych plików są podane w formacie UTC (Coordinated Universal Time). Daty i godziny odnoszące się do tych plików na komputerze lokalnym są wyświetlane w czasie lokalnym wraz z bieżącą informacją o czasie letnim (DST). Ponadto daty i czasy mogą ulec zmianie, gdy wykonujesz określone operacje na plikach.

Wszystkie obsługiwane wersje programu Outlook 2007 dla systemów opartych na procesorach x86

Identyfikator pliku

Nazwa pliku

Wersja pliku

Rozmiar pliku

Date

Okresie

Contab32.dll

Contab32.dll

12.0.6650.5000

128 376

30-Aug-2011

17:46

Dlgsetp.dll

Dlgsetp.dll

12.0.6658.5000

88 368

07-Feb-2012

22:47

Dumpster.dll

Dumpster.dll

12.0.6650.5000

34 208

30-Aug-2011

17:46

Envelope.dll

Envelope.dll

12.0.6652.5000

154 000

21-Sep-2011

13:43

Impmail.dll

Impmail.dll

12.0.6658.5000

138 536

07-Feb-2012

22:47

Mimedir.dll

Mimedir.dll

12.0.6658.5000

340 760

07-Feb-2012

22:47

Olkfstub.dll

Olkfstub.dll

12.0.6650.5000

253 824

30-Aug-2011

17:46

Olmapi32.dll

Olmapi32.dll

12.0.6770.5000

3 095 808

03-Jun-2017

15:32

Omsmain.dll

Omsmain.dll

12.0.6713.5000

662 728

18-Nov-2014

08:00

Omsxp32.dll

Omsxp32.dll

12.0.6713.5000

195 288

18-Nov-2014

08:00

Outlmime.dll

Outlmime.dll

12.0.6755.5000

600 368

16-Aug-2016

18:03

Outlook.exe

Outlook.exe

12.0.6770.5000

12 967 656

03-Jun-2017

15:32

Outlph.dll

Outlph.dll

12.0.6670.5000

177 272

07-Nov-2012

15:02

Outlvba.dll

Outlvba.dll

12.0.6713.5000

52 920

18-Nov-2014

07:53

Pstprx32.dll

Pstprx32.dll

12.0.6658.5000

422 184

07-Feb-2012

22:47

Recall.dll

Recall.dll

12.0.6658.5000

38 696

07-Feb-2012

22:47

Rm.dll

Rm.dll

12.0.6650.5000

75 624

30-Aug-2011

17:46

Rtfhtml.dll

Rtfhtml.dll

12.0.6658.5000

411 440

09-Feb-2012

04:30

Scanost.exe

Scanost.exe

12.0.6650.5000

54 104

30-Aug-2011

17:46

Scnpst32.dll

Scnpst32.dll

12.0.6650.5000

273 832

30-Aug-2011

17:46

Scnpst64.dll

Scnpst64.dll

12.0.6650.5000

282 032

30-Aug-2011

17:46

Jak uzyskać pomoc i obsługę techniczną dotyczącą tej aktualizacji zabezpieczeń

Pomoc dotycząca instalowania aktualizacji: często zadawane pytania dotyczące usługi Windows Update Rozwiązania dotyczące zabezpieczeń dla specjalistów IT: Pomoc dotycząca zabezpieczeń TechNet i rozwiązywanie problemów Pomoc w ochronie komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Microsoft Secure Wsparcie lokalne zgodnie z Twoim krajem: wsparcie międzynarodowe

Proponowanie funkcji lub przekazywanie jej opinii o podstawowym pakiecie Office: Portal głosu użytkownika pakietu Office

 

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×