Resumo
Esta atualização de segurança soluciona vulnerabilidades no Microsoft Office que poderão permitir a execução remota de código se um usuário abrir um arquivo do Office especialmente criado. Para saber mais sobre essas vulnerabilidades, consulte Vulnerabilidades e exposições comuns da Microsoft CVE-2017-8506, Vulnerabilidades e exposições comuns da Microsoft CVE-2017-8507 e Vulnerabilidades e exposições comuns da Microsoft CVE-2017-8508.
Observação Para aplicar esta atualização de segurança, você deve ter a versão de lançamento do Service Pack 3 para o pacote do Microsoft Office 2007 instalada no computador.
Importante Este artigo contém informações que mostram como ajudar a reduzir as configurações de segurança ou como desativar os recursos de segurança em um computador. Você pode fazer essas alterações para solucionar um problema específico. Antes de fazer as alterações, a Microsoft recomenda avaliar os riscos associados à implementação desta solução alternativa no ambiente específico. Se optar por implementar essa solução alternativa, execute as etapas adicionais apropriadas para ajudar a proteger o sistema
Problemas conhecidos nesta atualização de segurança
Problema 1
Ao abrir um anexo em um email, contato ou tarefa formatado como Rich Text, você recebe o seguinte erro:
"O programa usado para criar este objeto é o Outlook. Esse programa não está instalado no seu computador ou não está respondendo. Para editar este objeto, instale o Outlook ou verifique se todas as caixas de diálogos no Outlook estão fechadas."
Você também pode ver:
"Este item contém anexos possivelmente perigosos. Talvez você não possa exibi-los depois de fechá-los."
Para obter mais informações, consulte Você recebe um erro ao abrir anexos no Outlook.
Problema 2
Quando você abre um anexo que inclui pontos consecutivos (...) ou um ponto de exclamação (!), os arquivos são bloqueados, e você recebe uma mensagem de aviso. Para obter mais informações, consulte Você recebe um erro ao abrir anexos no Outlook.
Problema 3
Se uma mensagem de email incluir uma mensagem de email anexada e a linha de assunto dessa mensagem de email anexada terminar com uma extensão de nome de arquivo insegura, conforme listado na página Anexos bloqueados no Outlook, o anexo de email será bloqueado para os destinatários. Para contornar esse problema, o remetente pode renomear o anexo, para que este não termine com uma extensão de nome de arquivo insegura. Em seguida, anexe-o à mensagem de email a ser enviada.
Problema 4
Ao usar um formulário personalizado criado para o Outlook, você vê os dois sintomas a seguir:
-
O VBScript não é executado.
-
Você recebe um aviso de código mal-intencionado
Para obter mais informações, consulte Você recebe um erro ao abrir anexos no Outlook.
Problema 5
O iCloud não é carregado corretamente no Outlook 2007. Ao acessar Calendário, Contatos ou Tarefas no Outlook 2007, você recebe o seguinte erro:
Não é possível abrir o conjunto de pastas.
O MAPI não pôde carregar o serviço de informações C:\PROGRA~2\COMMON~1\Apple\Internet Services\APLZOD.dll. Certifique-se de que o serviço esteja corretamente instalado e configurado.
Status
O carregamento de serviços MAPI não registrados foi desabilitado por padrão para tornar o Outlook mais seguro.
Solução alternativa
Aviso Essa solução alternativa pode tornar o computador ou a rede mais vulnerável aos ataques de usuários ou softwares mal-intencionados, como vírus. A Microsoft não recomenda essa solução alternativa, mas estamos a fornecendo para que você possa implementá-la conforme desejar, a seu próprio critério. O uso desta solução alternativa é de sua responsabilidade.
Se você tem aplicativos confiáveis que precisam ser carregados dessa maneira, pode reabilitá-los definindo a seguinte chave do Registro:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
É possível usar a seguinte subchave do Registro para aplicar a configuração do Registro como uma política de domínio:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Valor 0 (padrão): Bloquear o carregamento de serviços MAPI não registrados. Esta é a configuração recomendada para evitar a execução inesperada de código desconhecido
Valor 1: Habilitar o carregamento de serviços MAPI não registrados.
Importante Este método, seção ou tarefa contém etapas que informam como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para ter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, se ocorrer algum problema, você poderá restaurar o Registro. Para obter mais informações sobre como fazer o backup e a restauração do Registro, clique no número de artigo a seguir para ler o conteúdo na Base de Dados de Conhecimento Microsoft:
Como fazer o backup e a restauração do Registro no Windows
Para fazer estas alterações no Registro, siga as seguintes etapas:
-
Clique em Iniciar, clique em Executar, digite regedit na caixa Abrir e clique em OK.
-
Localize a seguinte subchave do Registro e clique nela:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
No menu Editar, aponte para Novo e clique em Valor DWORD.
-
Digite AllowUnregisteredMapiServices para o nome do DWORD e pressione Enter.
-
Clique com o botão direito do mouse em AllowUnregisteredMapiServices e clique em Modificar.
-
Na caixa Dados do valor, digite 1 para habilitar a entrada do Registro e depois clique em OK.
Observação Para desabilitar a configuração AllowUnregisteredMapiServices, digite 0 (zero) e clique em OK. -
Saia do Editor do Registro e reinicie o computador.
Informações sobre a vulnerabilidade (aplicáveis a todas as versões)
O MAPI não valida que a DLL de um provedor solicitada para carregamento está registrada corretamente no MapiSVC.inf ou até mesmo que ela é proveniente da máquina local. Isso pode ser explorado por meio da criação de um arquivo junto com um objeto OLE, de forma a fazer com que o MAPI carregue uma DLL de um compartilhamento de rede quando o objeto OLE é ativado. Isso pode permitir a execução de código arbitrário.
Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automáticas, consulte Windows Update: PERGUNTAS FREQUENTES. |
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo desta atualização, vá para o site do Catálogo do Microsoft Update. |
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização. |
Informações adicionais
Informações de implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte as informações de implantação da atualização de segurança: terça-feira, 13 de junho de 2017.
Informações sobre a substituição da atualização de segurança
Essa atualização de segurança não substitui nenhuma outra lançada anteriormente.
Informações de hash de arquivos
Nome do pacote |
Pacote Hash SHA 1 |
Pacote Hash SHA 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Informações sobre os arquivos
A versão em inglês desta atualização de segurança apresenta os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e os horários desses arquivos estão listados no formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos no seu computador local são exibidas na hora local, com o ajuste do horário de verão atual. Além disso, as datas e as horas poderão ser alteradas quando você realizar algumas operações nos arquivos.
|
Como obter ajuda e suporte para esta atualização de segurança
Ajuda para instalar atualizações: Perguntas frequentes sobre o Windows Update
Soluções de segurança para profissionais de TI: Suporte e Solução de Problemas de Segurança do TechNet
Ajuda para proteger seu computador Windows contra vírus e malware: Microsoft Secure
Suporte local de acordo com seu país: Suporte internacional
Sugira um recurso ou deixe comentários no Office Core: Portal Office User Voice