Resumo
Esta atualização de segurança resolve vulnerabilidades no Microsoft Office que podem permitir a execução remota de código se um utilizador abrir um ficheiro office especialmente elaborado. Para saber mais sobre estas vulnerabilidades, consulte as vulnerabilidades e exposições comuns da Microsoft CVE-2017-8506, microsoft Common Vulnerabilidades e Exposições CVE-2017-8507, e Microsoft Common Vulnerabilidades e Exposições CVE-2017-8508. Nota Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Service Pack 3 para o conjunto de 2007 do Microsoft Office instalado no computador. Importante Este artigo contém informações que mostram como ajudar a baixar as definições de segurança ou como desligar as funcionalidades de segurança num computador. Pode fazer estas alterações para resolver um problema específico. Antes de efazer estas alterações, a Microsoft recomenda que avalie os riscos associados à implementação desta suver no seu ambiente particular. Se optar por implementar esta sutique, tome todas as medidas adicionais adequadas para ajudar a proteger o seu sistema
Questões conhecidas nesta atualização de segurança
Edição 1
Ao abrir um anexo num e-mail, contacto ou tarefa formatado como Rich Text obtém o seguinte erro:
"O programa usado para criar este objeto é o Outlook. Este programa não está instalado no seu computador ou não está a responder. Para editar este objeto, instale o Outlook ou certifique-se de que quaisquer caixas de diálogo no Outlook estão fechadas".
Também pode ver:
"Este item contém anexos que são potencialmente inseguros. Pode não ser capaz de ver estes anexos depois de os fechar".
Ver Receba um erro ao abrir anexos no Outlook para obter mais informações.
Edição 2
Quando abre um anexo que inclui pontos consecutivos (...), ou um ponto de exclamação (!), os ficheiros estão bloqueados e recebe uma mensagem de aviso. Ver Receba um erro ao abrir anexos no Outlook para obter mais informações.
Edição 3
Se uma mensagem de e-mail incluir uma mensagem de e-mail anexada, e a linha de assunto da mensagem de e-mail anexa termina com uma extensão de nome de ficheiro insegura, tal como listado na página do Outlook, o anexo de e-mail será bloqueado para destinatários. Para contornar este problema, o remetente pode renomear o anexo para que não termine com uma extensão de nome de ficheiro insegura. Em seguida, anexe-o à mensagem de e-mail a enviar.
Edição 4
Quando utiliza um formulário personalizado que criou para o Outlook, vê os seguintes dois sintomas:
-
VBScript não funciona.
-
Recebes um aviso de código malicioso.
Ver Receba um erro ao abrir anexos no Outlook para obter mais informações.
Edição 5
O iCloud não consegue carregar corretamente no Outlook 2007. Ao aceder ao Calendário, Contactos ou Tarefas no Outlook 2007, recebe o seguinte erro:
O conjunto de pastas não pode ser aberto. MapI não foi capaz de carregar o serviço de informação C:\PROGRA~2\COMMON~1\Apple\Internet Services\APLZOD.dll. Certifique-se de que o serviço está corretamente instalado e configurado.
Estado
O carregamento de serviços MAPI não registados foi desativado por padrão para tornar o Outlook mais seguro.
Solução
Aviso Esta sutição pode tornar o seu computador ou a sua rede mais vulneráveis a ataques por utilizadores maliciosos ou por software malicioso, como vírus. A Microsoft não recomenda esta sutição, mas está a fornecer estas informações para que possa optar por implementar esta sutique a seu critério. Use esta suver por sua conta e risco.
Se tiver pedidos de confiança que dependem de ser carregado desta forma, pode reativar essas aplicações definindo a seguinte chave de registo:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Pode utilizar a seguinte subchave de registo para aplicar a definição de registo como uma política de domínio:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Valor 0 (predefinição): Carregamento por bloco de serviços MAPI não registados. Esta é a definição recomendada para evitar a execução inesperada de código desconhecido
Valor 1: Permitir o carregamento de serviços MAPI não registados.
Importante Esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorreta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para maior segurança, faça uma cópia de segurança do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como fazer uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
Como fazer uma cópia de segurança e restaurar o registo no Windows
Para efazer estas alterações de registo, siga estes passos:
-
Clique em Iniciar,clique em Executar,digite o regedite na caixa Aberta e, em seguida, clique EM OK.
-
Localizar e, em seguida, clicar na seguinte subchave no registo:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
No menu Editar, aponte para Novo, e, em seguida, clique em Valor DWORD.
-
Digite Os Serviços DeMapa Não Registados para o nome do DWORD e, em seguida, prima Enter.
-
Clique à direita AllowUnregisteredMapiServices, e, em seguida, clique em Modificar.
-
Na caixa de dados Value, tipo 1 para ativar a entrada do registo e, em seguida, clique EM OK. Nota Para desativar a definição allowUnregisteredMapiServices, tipo 0 (zero) e, em seguida, clique em OK.
-
Editor de Registo de Saída, e depois reiniciar o computador.
Informação sobre vulnerabilidades (aplica-se a todas as versões)
A MAPI não valida que o DLL de um fornecedor que lhe é solicitado para carregar esteja registado corretamente em MapiSVC.inf ou mesmo que venha da máquina local. Isto pode ser explorado criando um ficheiro juntamente com um objeto OLE de forma a fazer com que o MAPI carregue um DLL a partir de uma partilha de rede quando o objeto OLE é ativado. Isto pode permitir a execução arbitrária de código. Os produtos de terceiros referidos neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não concede qualquer garantia, implícita ou de outra natureza, relativamente ao desempenho ou à fiabilidade destes produtos.
Como obter e instalar a atualização
Método 1: Atualização da Microsoft
Esta atualização está disponível a partir do Microsoft Update. Quando ligar a atualização automática, esta atualização será descarregada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte o Windows Update: FAQ. |
Método 2: Catálogo de atualizações da Microsoft
Para obter o pacote autónomo para esta atualização, vá ao site do Microsoft Update Catalog. |
Método 3: Microsoft Download Center
Pode obter o pacote de atualização autónomo através do Microsoft Download Center. Siga as instruções de instalação na página de descarregamento para instalar a atualização. |
Mais Informações
Informações de implementação de atualizações de segurança
Para obter informações sobre esta atualização, consulte informações de implementação de atualizações de segurança: 13 de junho de 2017.
Informações de substituição de atualização de segurança
Esta atualização de segurança não substitui nenhuma atualização previamente lançada.
Informação de hash de arquivo
Nome do pacote |
Pacote Hash SHA 1 |
Pacote Hash SHA 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Informações de arquivo
A versão inglesa desta atualização de segurança tem os atributos de ficheiro (ou posteriores atributos de ficheiro) que estão listados na tabela seguinte. As datas e os horários destes ficheiros estão listados no Tempo Universal Coordenado (UTC). As datas e os horários destes ficheiros no seu computador local são apresentados no seu horário local juntamente com o seu atual viés de horário de verão (DST). Além disso, as datas e os horários podem mudar quando executa determinadas operações nos ficheiros. Para todas as versões apoiadas com x86 do Outlook 2007
|
Como obter ajuda e suporte para esta atualização de segurança
Ajuda na instalação de atualizações: Windows Update FAQ Soluções de segurança para profissionais de TI: TechNet Security Support and Troubleshooting Ajuda para proteger o seu computador baseado no Windows de vírus e malware: Microsoft Secure Apoio local de acordo com o seu país: Apoio Internacional
Proponha uma funcionalidade ou forneça feedback sobre o Office Core: Office User Voice portal