Podsumowanie
Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach pakietu Microsoft Office, które umożliwiają zdalne wykonywanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office. Aby dowiedzieć się więcej na temat tych luk, zobacz typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2017-8506, typowe luki w zabezpieczeniach i zagrożeniadla firmy microsoft, CVE-2017-8507 oraz typowe luki w zabezpieczeniach i 2017-8508 zagrożenia firmy MicrosoftUwaga Aby można było zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja dodatku Service Pack 3 dla pakietu Microsoft Office 2007 . Ważne ten artykuł zawiera informacje, które pokazują, jak obniżyć poziom zabezpieczeń lub wyłączyć funkcje zabezpieczeń na komputerze. Te zmiany można wprowadzić w celu obejścia określonego problemu. Przed wprowadzeniem tych zmian firma Microsoft zaleca dokonanie oceny ryzyka związanego z implementacją tego obejścia w danym środowisku. Jeśli zdecydujesz się na wykonanie tego obejścia, wykonaj odpowiednie czynności dodatkowe, aby ułatwić ochronę systemu
Znane problemy dotyczące tej aktualizacji zabezpieczeń
Problem 1
Po otwarciu załącznika w wiadomości e-mail, kontakcie lub zadaniu sformatowanym jako tekst sformatowany jest wyświetlany następujący komunikat o błędzie:
"Program używany do tworzenia tego obiektu to program Outlook. Ten program nie jest zainstalowany na komputerze lub nie odpowiada. Aby edytować ten obiekt, zainstaluj program Outlook lub upewnij się, że jakieś okna dialogowe w programie Outlook są zamknięte.
Możesz również zobaczyć:
"Ten element zawiera załączniki, które są potencjalnie niebezpieczne. Po ich zamknięciu możesz nie być w stanie wyświetlić tych załączników.
Aby uzyskać więcej informacji, zobacz podczas otwierania załączników w programie Outlook jest wyświetlany komunikat o błędzie .
Problem 2
Po otwarciu załącznika zawierającego następujące po sobie kropki (...) lub wykrzyknik (!) pliki są blokowane i zostanie wyświetlony komunikat z ostrzeżeniem. Aby uzyskać więcej informacji, zobacz podczas otwierania załączników w programie Outlook jest wyświetlany komunikat o błędzie .
Problem 3
Jeśli wiadomość e-mail zawiera załączoną wiadomość e-mail, a wiersz tematu załączonego wiadomości e-mail kończy się niebezpiecznym rozszerzeniem nazwy pliku wymienionym na liście zablokowanych załączników na stronie programu Outlook , załącznik wiadomości e-mail zostanie zablokowany dla adresatów. Aby obejść ten problem, nadawca może zmienić nazwę załącznika, tak aby nie kończył się niebezpiecznym rozszerzeniem nazwy pliku. Następnie Dołącz ją do wiadomości e-mail, która ma być wysłana.
Problem 4
Podczas korzystania z formularza niestandardowego utworzonego dla programu Outlook są wyświetlane dwa następujące symptomy:
-
Program VBScript nie działa.
-
Pojawi się ostrzeżenie o złośliwym kodzie
Aby uzyskać więcej informacji, zobacz podczas otwierania załączników w programie Outlook jest wyświetlany komunikat o błędzie .
Problem 5
nie można poprawnie załadować usługi iCloud w programie Outlook 2007. Podczas uzyskiwania dostępu do kalendarza, kontaktów lub zadań w programie Outlook 2007 jest wyświetlany następujący komunikat o błędzie:
Nie można otworzyć zestawu folderów. MAPI nie mógł załadować usługi informacyjnej C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Upewnij się, że usługa jest poprawnie zainstalowana i skonfigurowana.
Stan
Ładowanie niezarejestrowanych usług MAPI jest domyślnie wyłączone, aby program Outlook był bezpieczniejszy.
Obejście
Ostrzeżenie to obejście może zwiększyć podatność komputera lub sieci na ataki złośliwych użytkowników lub złośliwego oprogramowania, takiego jak wirusy. Firma Microsoft nie zaleca tego obejścia, ale udostępnia te informacje, aby można było zastosować to obejście według własnego uznania. Obejście to należy zastosować na własną odpowiedzialność.
Jeśli masz zaufane aplikacje zależne od ładowania, możesz je ponownie włączyć, ustawiając następujący klucz rejestru:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Aby zastosować ustawienie rejestru jako zasady domeny, można użyć następującego podklucza rejestru:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Wartość 0 (domyślnie): Zablokuj ładowanie niezarejestrowanych usług MAPI. Jest to zalecane ustawienie, aby uniknąć nieoczekiwanego wykonania nieznanego kodu
Wartość 1: Włącz ładowanie niezarejestrowanych usług MAPI.
Ważne W tej sekcji, metodzie lub zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Dla większego bezpieczeństwa przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
Jak wykonać kopię zapasową rejestru i przywrócić go w systemie Windows
Aby wprowadzić te zmiany w rejestrze, wykonaj następujące czynności:
-
Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit w polu Otwórz , a następnie kliknij przycisk OK.
-
Zlokalizuj i kliknij następujący podklucz rejestru:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.
-
Wpisz AllowUnregisteredMapiServices w polu Nazwa wartości DWORD, a następnie naciśnij klawisz ENTER.
-
Kliknij prawym przyciskiem myszy pozycję AllowUnregisteredMapiServices, a następnie kliknij polecenie Modyfikuj.
-
W polu dane wartości wpisz wartość1 , aby włączyć wpis rejestru, a następnie kliknij przycisk OK. Uwaga Aby wyłączyć ustawienie AllowUnregisteredMapiServices , wpisz wartość 0 (zero), a następnie kliknij przycisk OK.
-
Zakończ działanie Edytora rejestru, a następnie ponownie uruchom komputer.
Informacje dotyczące usterki (dotyczy wszystkich wersji)
Interfejs MAPI nie potwierdza, że biblioteka DLL dostawcy, której żądano załadowanie, jest poprawnie zarejestrowana w pliku MapiSVC. inf lub nawet pochodzi od komputera lokalnego. Można go wykorzystać, tworząc plik razem z obiektem OLE w taki sposób, aby spowodować ładowanie biblioteki DLL z udziału sieciowego po aktywowaniu obiektu OLE. Może to pozwolić na wykonanie dowolnego kodu. Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.
Jak uzyskać i zainstalować aktualizację
Metoda 1: Microsoft Update
Ta aktualizacja jest dostępna w witrynie Microsoft Update. Po włączeniu funkcji automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego pobierania aktualizacji zabezpieczeń, zobacz Windows Update: często zadawane pytania. |
Metoda 2: wykaz Microsoft Update
Aby uzyskać pakiet autonomiczny dla tej aktualizacji, przejdź do witryny sieci Web wykazu usługi Microsoft Update . |
Metoda 3: Centrum pobierania Microsoft
Autonomiczny pakiet aktualizacji można uzyskać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację. |
Więcej informacji
Informacje dotyczące wdrażania aktualizacji zabezpieczeń
Aby uzyskać informacje dotyczące wdrażania tej aktualizacji, zobacz informacje dotyczące wdrażania aktualizacji zabezpieczeń: 13 czerwca 2017r.
Informacje dotyczące zastępowania aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń nie zastępuje żadnej wcześniej wydanej aktualizacji.
Informacje o mieszaniu plików
Nazwa pakietu |
Mieszanie pakietu SHA 1 |
Mieszanie pakietu SHA 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Informacje dotyczące pliku
Wersja angielskojęzyczna tej aktualizacji zabezpieczeń ma atrybuty plików wymienione w poniższej tabeli (lub nowsze). Daty i godziny dla tych plików są podane w formacie UTC (Coordinated Universal Time). Daty i godziny odnoszące się do tych plików na komputerze lokalnym są wyświetlane w czasie lokalnym wraz z bieżącą informacją o czasie letnim (DST). Ponadto daty i czasy mogą ulec zmianie, gdy wykonujesz określone operacje na plikach. Wszystkie obsługiwane wersje programu Outlook 2007 dla systemów opartych na procesorach x86
|
Jak uzyskać pomoc i obsługę techniczną dotyczącą tej aktualizacji zabezpieczeń
Pomoc dotycząca instalowania aktualizacji: często zadawane pytania dotyczące usługi Windows Update Rozwiązania dotyczące zabezpieczeń dla specjalistów IT: Pomoc dotycząca zabezpieczeń TechNet i rozwiązywanie problemów Pomoc w ochronie komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Microsoft Secure Wsparcie lokalne zgodnie z Twoim krajem: wsparcie międzynarodowe
Proponowanie funkcji lub przekazywanie jej opinii o podstawowym pakiecie Office: Portal głosu użytkownika pakietu Office