Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Resumo

Esta atualização de segurança soluciona vulnerabilidades no Microsoft Office que poderão permitir a execução remota de código se um usuário abrir um arquivo do Office especialmente criado. Para saber mais sobre essas vulnerabilidades, consulte Vulnerabilidades e exposições comuns da Microsoft CVE-2017-8506, Vulnerabilidades e exposições comuns da Microsoft CVE-2017-8507 e Vulnerabilidades e exposições comuns da Microsoft CVE-2017-8508.

Observação Para aplicar esta atualização de segurança, você deve ter a versão de lançamento do Service Pack 3 para o pacote do Microsoft Office 2007 instalada no computador.

Importante Este artigo contém informações que mostram como ajudar a reduzir as configurações de segurança ou como desativar os recursos de segurança em um computador. Você pode fazer essas alterações para solucionar um problema específico. Antes de fazer as alterações, a Microsoft recomenda avaliar os riscos associados à implementação desta solução alternativa no ambiente específico. Se optar por implementar essa solução alternativa, execute as etapas adicionais apropriadas para ajudar a proteger o sistema

Problemas conhecidos nesta atualização de segurança

Problema 1

Ao abrir um anexo em um email, contato ou tarefa formatado como Rich Text, você recebe o seguinte erro:

"O programa usado para criar este objeto é o Outlook. Esse programa não está instalado no seu computador ou não está respondendo. Para editar este objeto, instale o Outlook ou verifique se todas as caixas de diálogos no Outlook estão fechadas."

Você também pode ver:

"Este item contém anexos possivelmente perigosos. Talvez você não possa exibi-los depois de fechá-los."

Para obter mais informações, consulte Você recebe um erro ao abrir anexos no Outlook.

Problema 2

Quando você abre um anexo que inclui pontos consecutivos (...) ou um ponto de exclamação (!), os arquivos são bloqueados, e você recebe uma mensagem de aviso. Para obter mais informações, consulte Você recebe um erro ao abrir anexos no Outlook.

Problema 3

Se uma mensagem de email incluir uma mensagem de email anexada e a linha de assunto dessa mensagem de email anexada terminar com uma extensão de nome de arquivo insegura, conforme listado na página Anexos bloqueados no Outlook, o anexo de email será bloqueado para os destinatários. Para contornar esse problema, o remetente pode renomear o anexo, para que este não termine com uma extensão de nome de arquivo insegura. Em seguida, anexe-o à mensagem de email a ser enviada.

Problema 4

Ao usar um formulário personalizado criado para o Outlook, você vê os dois sintomas a seguir:

  • O VBScript não é executado.

  • Você recebe um aviso de código mal-intencionado

Para obter mais informações, consulte Você recebe um erro ao abrir anexos no Outlook.

Problema 5

O iCloud não é carregado corretamente no Outlook 2007. Ao acessar Calendário, Contatos ou Tarefas no Outlook 2007, você recebe o seguinte erro:

Não é possível abrir o conjunto de pastas.
O MAPI não pôde carregar o serviço de informações C:\PROGRA~2\COMMON~1\Apple\Internet Services\APLZOD.dll. Certifique-se de que o serviço esteja corretamente instalado e configurado.


Status

O carregamento de serviços MAPI não registrados foi desabilitado por padrão para tornar o Outlook mais seguro.


Solução alternativa

Aviso Essa solução alternativa pode tornar o computador ou a rede mais vulnerável aos ataques de usuários ou softwares mal-intencionados, como vírus. A Microsoft não recomenda essa solução alternativa, mas estamos a fornecendo para que você possa implementá-la conforme desejar, a seu próprio critério. O uso desta solução alternativa é de sua responsabilidade.

Se você tem aplicativos confiáveis que precisam ser carregados dessa maneira, pode reabilitá-los definindo a seguinte chave do Registro:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

É possível usar a seguinte subchave do Registro para aplicar a configuração do Registro como uma política de domínio:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

 

Valor 0 (padrão): Bloquear o carregamento de serviços MAPI não registrados. Esta é a configuração recomendada para evitar a execução inesperada de código desconhecido

Valor 1: Habilitar o carregamento de serviços MAPI não registrados.

Importante Este método, seção ou tarefa contém etapas que informam como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para ter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, se ocorrer algum problema, você poderá restaurar o Registro. Para obter mais informações sobre como fazer o backup e a restauração do Registro, clique no número de artigo a seguir para ler o conteúdo na Base de Dados de Conhecimento Microsoft:

Como fazer o backup e a restauração do Registro no Windows

Para fazer estas alterações no Registro, siga as seguintes etapas:

  1. Clique em Iniciar, clique em Executar, digite regedit na caixa Abrir e clique em OK.

  2. Localize a seguinte subchave do Registro e clique nela:

    HKCU\Software\Microsoft\Office\12.0\Outlook\Security\

  3. No menu Editar, aponte para Novo e clique em Valor DWORD.

  4. Digite AllowUnregisteredMapiServices para o nome do DWORD e pressione Enter.

  5. Clique com o botão direito do mouse em AllowUnregisteredMapiServices e clique em Modificar.

  6. Na caixa Dados do valor, digite  1 para habilitar a entrada do Registro e depois clique em OK.
    Observação Para desabilitar a configuração AllowUnregisteredMapiServices, digite 0 (zero) e clique em OK.

  7. Saia do Editor do Registro e reinicie o computador.


Informações sobre a vulnerabilidade (aplicáveis a todas as versões)

O MAPI não valida que a DLL de um provedor solicitada para carregamento está registrada corretamente no MapiSVC.inf ou até mesmo que ela é proveniente da máquina local. Isso pode ser explorado por meio da criação de um arquivo junto com um objeto OLE, de forma a fazer com que o MAPI carregue uma DLL de um compartilhamento de rede quando o objeto OLE é ativado. Isso pode permitir a execução de código arbitrário.

Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.

Como obter e instalar a atualização

Método 1: Microsoft Update

Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automáticas, consulte Windows Update: PERGUNTAS FREQUENTES.

Método 2: Catálogo do Microsoft Update

Para obter o pacote autônomo desta atualização, vá para o site do Catálogo do Microsoft Update.

Método 3: Centro de Download da Microsoft

Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.

Informações adicionais

Informações de implantação da atualização de segurança

Para obter informações de implantação sobre esta atualização, consulte as informações de implantação da atualização de segurança: terça-feira, 13 de junho de 2017.

Informações sobre a substituição da atualização de segurança

Essa atualização de segurança não substitui nenhuma outra lançada anteriormente.

Informações de hash de arquivos

Nome do pacote

Pacote Hash SHA 1

Pacote Hash SHA 2

outlook2007-kb3191898-fullfile-x86-glb.exe

ACAA487F89E2995DEBE4BADCB84A748AC0965595

759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Informações sobre os arquivos

A versão em inglês desta atualização de segurança apresenta os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e os horários desses arquivos estão listados no formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos no seu computador local são exibidas na hora local, com o ajuste do horário de verão atual. Além disso, as datas e as horas poderão ser alteradas quando você realizar algumas operações nos arquivos.


Para todas as versões com base em x86 do Outlook 2007 com suporte

Identificador de arquivo

Nome do arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Contab32.dll

Contab32.dll

12.0.6650.5000

128,376

30-Aug-2011

17:46

Dlgsetp.dll

Dlgsetp.dll

12.0.6658.5000

88,368

07-Feb-2012

22:47

Dumpster.dll

Dumpster.dll

12.0.6650.5000

34,208

30-Aug-2011

17:46

Envelope.dll

Envelope.dll

12.0.6652.5000

154,000

21-Sep-2011

13:43

Impmail.dll

Impmail.dll

12.0.6658.5000

138,536

07-Feb-2012

22:47

Mimedir.dll

Mimedir.dll

12.0.6658.5000

340,760

07-Feb-2012

22:47

Olkfstub.dll

Olkfstub.dll

12.0.6650.5000

253,824

30-Aug-2011

17:46

Olmapi32.dll

Olmapi32.dll

12.0.6770.5000

3,095,808

03-Jun-2017

15:32

Omsmain.dll

Omsmain.dll

12.0.6713.5000

662,728

18-Nov-2014

08:00

Omsxp32.dll

Omsxp32.dll

12.0.6713.5000

195,288

18-Nov-2014

08:00

Outlmime.dll

Outlmime.dll

12.0.6755.5000

600,368

16-Aug-2016

18:03

Outlook.exe

Outlook.exe

12.0.6770.5000

12,967,656

03-Jun-2017

15:32

Outlph.dll

Outlph.dll

12.0.6670.5000

177,272

07-Nov-2012

15:02

Outlvba.dll

Outlvba.dll

12.0.6713.5000

52,920

18-Nov-2014

07:53

Pstprx32.dll

Pstprx32.dll

12.0.6658.5000

422,184

07-Feb-2012

22:47

Recall.dll

Recall.dll

12.0.6658.5000

38,696

07-Feb-2012

22:47

Rm.dll

Rm.dll

12.0.6650.5000

75,624

30-Aug-2011

17:46

Rtfhtml.dll

Rtfhtml.dll

12.0.6658.5000

411,440

09-Feb-2012

04:30

Scanost.exe

Scanost.exe

12.0.6650.5000

54,104

30-Aug-2011

17:46

Scnpst32.dll

Scnpst32.dll

12.0.6650.5000

273,832

30-Aug-2011

17:46

Scnpst64.dll

Scnpst64.dll

12.0.6650.5000

282,032

30-Aug-2011

17:46

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Perguntas frequentes sobre o Windows Update

Soluções de segurança para profissionais de TI: Suporte e Solução de Problemas de Segurança do TechNet

Ajuda para proteger seu computador Windows contra vírus e malware: Microsoft Secure

Suporte local de acordo com seu país: Suporte internacional

Sugira um recurso ou deixe comentários no Office Core: Portal Office User Voice

 

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×