Rezumat

Această actualizare de securitate rezolvă vulnerabilitățile din Microsoft Office care pot permite executarea de cod la distanță dacă un utilizator deschide un fișier Office special creat. Pentru a afla mai multe despre aceste vulnerabilități, consultați vulnerabilități comune Microsoft și EXPUNERI CVE-2017-8506, vulnerabilități comune Microsoft și expuneri CVE-2017-8507și VULNERABILITĂȚI și expuneri comune Microsoft CVE-2017-8508. Notă Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea lansată de Service Pack 3 pentru suita Microsoft Office 2007 instalată pe computer. Important acest articol conține informații care vă arată cum să ajutați la scăderea setărilor de securitate sau dezactivarea caracteristicilor de securitate pe un computer. Puteți efectua aceste modificări pentru a soluționa o anumită problemă. Înainte de a efectua aceste modificări, Microsoft vă recomandă să evaluați riscurile asociate implementării acestei soluții în mediul dvs. Dacă alegeți să implementați această soluție, luați toți pașii suplimentari necesari pentru a vă proteja sistemul

Probleme cunoscute în această actualizare de securitate

Problema 1

Atunci când deschideți o atașare într-un mesaj de e-mail, o persoană de contact sau o activitate formatate ca text îmbogățit, primiți următoarea eroare:

"Programul utilizat pentru a crea acest obiect este Outlook. Programul respectiv este fie neinstalat pe computer, fie nu răspunde. Pentru a edita acest obiect, instalați Outlook sau asigurați-vă că toate casetele de dialog din Outlook sunt închise ".

De asemenea, este posibil să vedeți:

"Acest element conține atașările potențial nesigure. Este posibil să nu puteți vedea aceste atașări după ce le închideți ".

Vedeți primiți o eroare la deschiderea atașărilor în Outlook pentru mai multe informații.

Problema 2

Atunci când deschideți o atașare care include puncte consecutive (...) sau un semn de exclamare (!), fișierele sunt blocate și primiți un mesaj de avertizare. Vedeți primiți o eroare la deschiderea atașărilor în Outlook pentru mai multe informații.

Problema 3

Dacă un mesaj de e-mail include un mesaj de e-mail atașat și linia de subiect a mesajului de e-mail atașat se termină cu o extensie de nume de fișier nesigură așa cum este listată în atașările blocate în Outlook , atașarea de e-mail va fi blocată pentru destinatari. Pentru a rezolva această problemă, expeditorul poate redenumi atașarea, astfel încât să nu se termine cu o extensie de nume de fișier nesigură. Apoi, atașați-l la mesajul de e-mail de trimis.

Problema 4

Atunci când utilizați un formular particularizat pe care l-ați creat pentru Outlook, veți vedea următoarele două simptome:

  • VBScript nu rulează.

  • Primiți un avertisment de cod rău intenționat

Vedeți primiți o eroare la deschiderea atașărilor în Outlook pentru mai multe informații.

Problema 5

iCloud nu reușește să se încarce corect în Outlook 2007. Atunci când Accesați calendarul, persoanele de contact sau activitățile în Outlook 2007, primiți următoarea eroare:

Setul de foldere nu poate fi deschis. MAPI nu a reușit să încarce serviciul de informații C: \ ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Asigurați-vă că serviciul este instalat și configurat corect.

Stare

Încărcarea serviciilor MAPI neînregistrate a fost dezactivată în mod implicit pentru a face Outlook mai sigur.

Soluție de evitare

Avertisment această soluție poate face computerul sau rețeaua mai vulnerabilă la atacuri de către utilizatori rău intenționați sau de software rău intenționat, cum ar fi virușii. Microsoft nu recomandă această soluție, dar furnizează aceste informații, astfel încât să puteți alege să implementați această soluție la propria discreție. Utilizați această soluție pe propriul risc.

Dacă aveți aplicații de încredere care depind de încărcare în acest mod, puteți reactiva acele aplicații setând următoarea cheie de registry:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Puteți utiliza următoarea subcheie de registry pentru a aplica setarea de registry ca politică de domeniu:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

 

Valoarea 0 (implicit): blocarea încărcării serviciilor MAPI neînregistrate. Aceasta este setarea recomandată pentru a evita executarea neașteptată a codului necunoscut

Valoarea 1: Activarea încărcării serviciilor MAPI neînregistrate.

Important Această secțiune, metodă sau activitate conține pași care vă indică modalități de modificare a registry. Totuși, dacă modificați incorect sistemul registry, pot apărea probleme serioase. De aceea, asiguraţi-vă că urmaţi aceşti paşi cu atenţie. Pentru o protecție mai bună, înainte de a face modificări, realizați o copie de rezervă a sistemului registry. După aceea, sistemul registry poate fi restaurat dacă apare o problemă. Pentru informații suplimentare despre copierea de rezervă și restaurarea sistemului registry, faceți clic pe următorul număr de articol din Baza de cunoștințe Microsoft:

Cum se creează copii de rezervă și cum se pot restaura cheile de registry în Windows

Pentru a face aceste modificări de registry, urmați acești pași:

  1. Faceți clic pe Start, pe Executare, tastați regedit în caseta Deschidere, apoi faceți clic pe OK.

  2. Găsiți, apoi faceți clic pe următoarea subcheie din registry:

    HKCU\Software\Microsoft\Office\12.0\Outlook\Security\

  3. În meniul Editare , indicați spre nou, apoi faceți clic pe DWORD Value.

  4. Tastați AllowUnregisteredMapiServices pentru numele DWORD, apoi apăsați pe Enter.

  5. Faceți clic dreapta pe AllowUnregisteredMapiServices, apoi faceți clic pe modify.

  6. În caseta Value data , tastați 1 pentru a activa intrarea de registry, apoi faceți clic pe OK. Notă Pentru a dezactiva setarea AllowUnregisteredMapiServices , tastați 0 (zero), apoi faceți clic pe OK.

  7. Închideți editorul de registry, apoi reporniți computerul.

Informații despre vulnerabilitate (se aplică la toate versiunile)

MAPI nu validează faptul că DLL-ul unui furnizor căruia i se solicită încărcarea este înregistrat corect în MapiSVC. inf sau chiar dacă provine de la computerul local. Acest lucru poate fi exploatat prin crearea unui fișier împreună cu un obiect OLE, astfel încât să provoace MAPI să încarce un DLL dintr-o partajare de rețea atunci când obiectul OLE este activat. Acest lucru poate permite executarea de cod arbitrar. Produsele producătorilor terți prezentate în acest articol sunt fabricate de companii independente de Microsoft. Microsoft nu garantează în nici un fel, implicit sau în alt mod, funcționarea sau fiabilitatea acestor produse.

Cum să obțineți și să instalați actualizarea

Metoda 1: Microsoft Update

Această actualizare este disponibilă de la Microsoft Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre cum să obțineți automat actualizări de securitate, consultați Windows Update: întrebări frecvente.

Metoda 2: Catalog Microsoft Update

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .

Metoda 3: centrul de descărcare Microsoft

Puteți să obțineți pachetul de actualizare independent prin centrul de descărcare Microsoft. Urmați instrucțiunile de instalare de pe pagina de descărcare pentru a instala actualizarea.

Mai multe informații

Informații despre implementarea actualizării de securitate

Pentru informații despre implementare despre această actualizare, consultați informații despre implementarea actualizării de securitate: 13 iunie 2017.

Informații despre înlocuirea actualizărilor de securitate

Această actualizare de securitate nu înlocuiește nicio actualizare lansate anterior.

Informații despre hash fișier

Nume pachet

Pachet hash SHA 1

Pachet hash SHA 2

outlook2007-kb3191898-fullfile-x86-glb.exe

ACAA487F89E2995DEBE4BADCB84A748AC0965595

759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Informații despre fișier

Versiunea în limba engleză a acestei actualizări de securitate are atributele de fișier (sau atribute de fișier mai recente) listate în tabelul următor. Datele și orele pentru aceste fișiere sunt listate în ora universală coordonată (UTC). Datele și orele pentru aceste fișiere de pe computerul local sunt afișate în timpul local, împreună cu prejudecățile curente ale orei de vară (DST). În plus, datele și orele se pot modifica atunci când efectuați anumite operațiuni în fișiere.

Pentru toate versiunile bazate pe x86 acceptate de Outlook 2007

Identificator fișier

Nume fișier

Versiune fișier

Dimensiune fișier

Dată

Timp

Contab32.dll

Contab32.dll

12.0.6650.5000

128.376

30-Aug-2011

17:46

Dlgsetp.dll

Dlgsetp.dll

12.0.6658.5000

88.368

07-Feb-2012

22:47

Dumpster.dll

Dumpster.dll

12.0.6650.5000

34.208

30-Aug-2011

17:46

Envelope.dll

Envelope.dll

12.0.6652.5000

154.000

21-Sep-2011

13:43

Impmail.dll

Impmail.dll

12.0.6658.5000

138.536

07-Feb-2012

22:47

Mimedir.dll

Mimedir.dll

12.0.6658.5000

340.760

07-Feb-2012

22:47

Olkfstub.dll

Olkfstub.dll

12.0.6650.5000

253.824

30-Aug-2011

17:46

Olmapi32.dll

Olmapi32.dll

12.0.6770.5000

3.095.808

03-Jun-2017

15:32

Omsmain.dll

Omsmain.dll

12.0.6713.5000

662.728

18-Nov-2014

08:00

Omsxp32.dll

Omsxp32.dll

12.0.6713.5000

195.288

18-Nov-2014

08:00

Outlmime.dll

Outlmime.dll

12.0.6755.5000

600.368

16-Aug-2016

18:03

Outlook.exe

Outlook.exe

12.0.6770.5000

12.967.656

03-Jun-2017

15:32

Outlph.dll

Outlph.dll

12.0.6670.5000

177.272

07-Nov-2012

15:02

Outlvba.dll

Outlvba.dll

12.0.6713.5000

52.920

18-Nov-2014

07:53

Pstprx32.dll

Pstprx32.dll

12.0.6658.5000

422.184

07-Feb-2012

22:47

Recall.dll

Recall.dll

12.0.6658.5000

38.696

07-Feb-2012

22:47

Rm.dll

Rm.dll

12.0.6650.5000

75.624

30-Aug-2011

17:46

Rtfhtml.dll

Rtfhtml.dll

12.0.6658.5000

411.440

09-Feb-2012

04:30

Scanost.exe

Scanost.exe

12.0.6650.5000

54.104

30-Aug-2011

17:46

Scnpst32.dll

Scnpst32.dll

12.0.6650.5000

273.832

30-Aug-2011

17:46

Scnpst64.dll

Scnpst64.dll

12.0.6650.5000

282.032

30-Aug-2011

17:46

Cum să obțineți ajutor și asistență pentru această actualizare de securitate

Ajutor pentru instalarea actualizărilor: întrebări frecvente despre Windows Update Soluții de securitate pentru profesioniștii IT: asistență și depanare pentru securitatea TechNet Ajutor pentru protejarea computerului bazat pe Windows împotriva virușilor și malware-ului: Microsoft Secure Asistență locală conform țării dumneavoastră: Asistență internațională

Propuneți o caracteristică sau furnizați feedback în Office Core: portalul de voce pentru utilizatorul Office

 

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.