Rezumat
Această actualizare de securitate rezolvă vulnerabilitățile din Microsoft Office care pot permite executarea de cod la distanță dacă un utilizator deschide un fișier Office special creat. Pentru a afla mai multe despre aceste vulnerabilități, consultați vulnerabilități comune Microsoft și EXPUNERI CVE-2017-8506, vulnerabilități comune Microsoft și expuneri CVE-2017-8507și VULNERABILITĂȚI și expuneri comune Microsoft CVE-2017-8508. Notă Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea lansată de Service Pack 3 pentru suita Microsoft Office 2007 instalată pe computer. Important acest articol conține informații care vă arată cum să ajutați la scăderea setărilor de securitate sau dezactivarea caracteristicilor de securitate pe un computer. Puteți efectua aceste modificări pentru a soluționa o anumită problemă. Înainte de a efectua aceste modificări, Microsoft vă recomandă să evaluați riscurile asociate implementării acestei soluții în mediul dvs. Dacă alegeți să implementați această soluție, luați toți pașii suplimentari necesari pentru a vă proteja sistemul
Probleme cunoscute în această actualizare de securitate
Problema 1
Atunci când deschideți o atașare într-un mesaj de e-mail, o persoană de contact sau o activitate formatate ca text îmbogățit, primiți următoarea eroare:
"Programul utilizat pentru a crea acest obiect este Outlook. Programul respectiv este fie neinstalat pe computer, fie nu răspunde. Pentru a edita acest obiect, instalați Outlook sau asigurați-vă că toate casetele de dialog din Outlook sunt închise ".
De asemenea, este posibil să vedeți:
"Acest element conține atașările potențial nesigure. Este posibil să nu puteți vedea aceste atașări după ce le închideți ".
Vedeți primiți o eroare la deschiderea atașărilor în Outlook pentru mai multe informații.
Problema 2
Atunci când deschideți o atașare care include puncte consecutive (...) sau un semn de exclamare (!), fișierele sunt blocate și primiți un mesaj de avertizare. Vedeți primiți o eroare la deschiderea atașărilor în Outlook pentru mai multe informații.
Problema 3
Dacă un mesaj de e-mail include un mesaj de e-mail atașat și linia de subiect a mesajului de e-mail atașat se termină cu o extensie de nume de fișier nesigură așa cum este listată în atașările blocate în Outlook , atașarea de e-mail va fi blocată pentru destinatari. Pentru a rezolva această problemă, expeditorul poate redenumi atașarea, astfel încât să nu se termine cu o extensie de nume de fișier nesigură. Apoi, atașați-l la mesajul de e-mail de trimis.
Problema 4
Atunci când utilizați un formular particularizat pe care l-ați creat pentru Outlook, veți vedea următoarele două simptome:
-
VBScript nu rulează.
-
Primiți un avertisment de cod rău intenționat
Vedeți primiți o eroare la deschiderea atașărilor în Outlook pentru mai multe informații.
Problema 5
iCloud nu reușește să se încarce corect în Outlook 2007. Atunci când Accesați calendarul, persoanele de contact sau activitățile în Outlook 2007, primiți următoarea eroare:
Setul de foldere nu poate fi deschis. MAPI nu a reușit să încarce serviciul de informații C: \ ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Asigurați-vă că serviciul este instalat și configurat corect.
Stare
Încărcarea serviciilor MAPI neînregistrate a fost dezactivată în mod implicit pentru a face Outlook mai sigur.
Soluție de evitare
Avertisment această soluție poate face computerul sau rețeaua mai vulnerabilă la atacuri de către utilizatori rău intenționați sau de software rău intenționat, cum ar fi virușii. Microsoft nu recomandă această soluție, dar furnizează aceste informații, astfel încât să puteți alege să implementați această soluție la propria discreție. Utilizați această soluție pe propriul risc.
Dacă aveți aplicații de încredere care depind de încărcare în acest mod, puteți reactiva acele aplicații setând următoarea cheie de registry:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Puteți utiliza următoarea subcheie de registry pentru a aplica setarea de registry ca politică de domeniu:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Valoarea 0 (implicit): blocarea încărcării serviciilor MAPI neînregistrate. Aceasta este setarea recomandată pentru a evita executarea neașteptată a codului necunoscut
Valoarea 1: Activarea încărcării serviciilor MAPI neînregistrate.
Important Această secțiune, metodă sau activitate conține pași care vă indică modalități de modificare a registry. Totuși, dacă modificați incorect sistemul registry, pot apărea probleme serioase. De aceea, asiguraţi-vă că urmaţi aceşti paşi cu atenţie. Pentru o protecție mai bună, înainte de a face modificări, realizați o copie de rezervă a sistemului registry. După aceea, sistemul registry poate fi restaurat dacă apare o problemă. Pentru informații suplimentare despre copierea de rezervă și restaurarea sistemului registry, faceți clic pe următorul număr de articol din Baza de cunoștințe Microsoft:
Cum se creează copii de rezervă și cum se pot restaura cheile de registry în Windows
Pentru a face aceste modificări de registry, urmați acești pași:
-
Faceți clic pe Start, pe Executare, tastați regedit în caseta Deschidere, apoi faceți clic pe OK.
-
Găsiți, apoi faceți clic pe următoarea subcheie din registry:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
În meniul Editare , indicați spre nou, apoi faceți clic pe DWORD Value.
-
Tastați AllowUnregisteredMapiServices pentru numele DWORD, apoi apăsați pe Enter.
-
Faceți clic dreapta pe AllowUnregisteredMapiServices, apoi faceți clic pe modify.
-
În caseta Value data , tastați 1 pentru a activa intrarea de registry, apoi faceți clic pe OK. Notă Pentru a dezactiva setarea AllowUnregisteredMapiServices , tastați 0 (zero), apoi faceți clic pe OK.
-
Închideți editorul de registry, apoi reporniți computerul.
Informații despre vulnerabilitate (se aplică la toate versiunile)
MAPI nu validează faptul că DLL-ul unui furnizor căruia i se solicită încărcarea este înregistrat corect în MapiSVC. inf sau chiar dacă provine de la computerul local. Acest lucru poate fi exploatat prin crearea unui fișier împreună cu un obiect OLE, astfel încât să provoace MAPI să încarce un DLL dintr-o partajare de rețea atunci când obiectul OLE este activat. Acest lucru poate permite executarea de cod arbitrar. Produsele producătorilor terți prezentate în acest articol sunt fabricate de companii independente de Microsoft. Microsoft nu garantează în nici un fel, implicit sau în alt mod, funcționarea sau fiabilitatea acestor produse.
Cum să obțineți și să instalați actualizarea
Metoda 1: Microsoft Update
Această actualizare este disponibilă de la Microsoft Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre cum să obțineți automat actualizări de securitate, consultați Windows Update: întrebări frecvente. |
Metoda 2: Catalog Microsoft Update
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update . |
Metoda 3: centrul de descărcare Microsoft
Puteți să obțineți pachetul de actualizare independent prin centrul de descărcare Microsoft. Urmați instrucțiunile de instalare de pe pagina de descărcare pentru a instala actualizarea. |
Mai multe informații
Informații despre implementarea actualizării de securitate
Pentru informații despre implementare despre această actualizare, consultați informații despre implementarea actualizării de securitate: 13 iunie 2017.
Informații despre înlocuirea actualizărilor de securitate
Această actualizare de securitate nu înlocuiește nicio actualizare lansate anterior.
Informații despre hash fișier
Nume pachet |
Pachet hash SHA 1 |
Pachet hash SHA 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Informații despre fișier
Versiunea în limba engleză a acestei actualizări de securitate are atributele de fișier (sau atribute de fișier mai recente) listate în tabelul următor. Datele și orele pentru aceste fișiere sunt listate în ora universală coordonată (UTC). Datele și orele pentru aceste fișiere de pe computerul local sunt afișate în timpul local, împreună cu prejudecățile curente ale orei de vară (DST). În plus, datele și orele se pot modifica atunci când efectuați anumite operațiuni în fișiere. Pentru toate versiunile bazate pe x86 acceptate de Outlook 2007
|
Cum să obțineți ajutor și asistență pentru această actualizare de securitate
Ajutor pentru instalarea actualizărilor: întrebări frecvente despre Windows Update Soluții de securitate pentru profesioniștii IT: asistență și depanare pentru securitatea TechNet Ajutor pentru protejarea computerului bazat pe Windows împotriva virușilor și malware-ului: Microsoft Secure Asistență locală conform țării dumneavoastră: Asistență internațională
Propuneți o caracteristică sau furnizați feedback în Office Core: portalul de voce pentru utilizatorul Office