Аннотация
Это обновление для системы безопасности устраняет уязвимость в Microsoft Office, которая делает возможным удаленное выполнение кода, если пользователь открывает специально созданный файл Office. Дополнительные сведения об этих уязвимостях можно найти в статьях Общие уязвимости и уязвимости Microsoft CVE-2017-8506, Microsoft Common уязвимостей иуязвимости CVE-2017-8507, а также распространенные уязвимости, выдержки CVE-2017-8508. Примечание. Чтобы установить это обновление для системы безопасности, на компьютере должна быть установлена окончательная версия пакета обновления 3 (SP3) для набора 2007 Microsoft Office . Важно! в этой статье приведены сведения о том, как уменьшить уровень безопасности или отключить параметры безопасности на компьютере. Вы можете внести эти изменения, чтобы обойти определенную проблему. Прежде чем вносить эти изменения, корпорация Майкрософт рекомендует оценить риски, связанные с реализацией этого обходного пути в конкретной среде. Если вы решили применить это временное решение, выполните все необходимые дополнительные действия, чтобы помочь защитить систему .
Известные проблемы, связанные с этим обновлением для системы безопасности
Проблема 1
При открытии вложения в сообщении электронной почты, контакте или задаче в формате форматированного текста появляется следующее сообщение об ошибке:
"Приложение, которое использовалось для создания этого объекта, — Outlook. Эта программа либо не установлена на компьютере, либо не отвечает на запросы. Чтобы изменить этот объект, установите Outlook или убедитесь, что все диалоговые окна Outlook закрыты.
Кроме того, вы можете увидеть следующее:
"Этот элемент состоит из вложений, которые потенциально небезопасны. Возможно, вы не сможете просматривать эти вложения после того, как вы их закроете.
При открытии вложений в Outlook отображается сообщение об ошибке с дополнительными сведениями.
Проблема 2
При открытии вложения, которое содержит несколько точек подряд (...) или восклицательный знак (!), файлы блокируются, и появляется предупреждающее сообщение. При открытии вложений в Outlook отображается сообщение об ошибке с дополнительными сведениями.
Проблема 3
Если сообщение электронной почты содержит вложенное сообщение электронной почты, а строка темы сообщения электронной почты оканчивается на небезопасное расширение, указанное в окне заблокированные вложения на странице Outlook , вложение электронной почты будет заблокировано для получателей. Для решения этой проблемы отправитель может переименовать вложение так, чтобы оно не запустило небезопасное расширение имени файла. Затем вложите его в сообщение электронной почты, которое нужно отправить.
Проблема 4
При использовании настраиваемой формы, созданной для Outlook, вы увидите следующие две проблемы.
-
Сценарий VBScript не запускается.
-
Появляется предупреждение о вредоносном коде
При открытии вложений в Outlook отображается сообщение об ошибке с дополнительными сведениями.
Проблема 5
iCloud не загружается в Outlook 2007 должным образом. При доступе к календарю, контактам или задачам в Outlook 2007 появляется следующее сообщение об ошибке:
Не удается открыть набор папок. MAPI не смог загрузить информационную службу C:\PROGRA ~ 2 \ общее ~ 1 \ Apple\Internet Services\APLZOD.dll. Убедитесь, что служба правильно установлена и настроена.
Статус
Загрузка незарегистрированных служб MAPI по умолчанию отключена, чтобы сделать Outlook более безопасным.
Обходное решение
Предупреждение . Этот обходной путь повышает надежность компьютера или сети для атак злоумышленников и проникновения вредоносных программ, таких как вирусы. Корпорация Microsoft не рекомендует использовать этот обходной путь, но предоставляет эти сведения, чтобы вы могли решить эту проблему по собственному усмотрению. Используйте этот временное решение на свой страх и риск.
Если у вас есть надежные приложения, которые зависят от загрузки таким образом, вы можете снова включить эти приложения, указав следующий раздел реестра:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Чтобы применить параметр реестра в качестве политики домена, можно использовать следующий подраздел реестра:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Значение 0 (по умолчанию): блокировать загрузку незарегистрированных служб MAPI. Это рекомендуемый параметр, позволяющий избежать неожиданного выполнения неизвестного кода
Значение 1: Включение загрузки незарегистрированных служб MAPI.
Внимание! В этом разделе, описании метода или задачи содержатся сведения о внесении изменений в реестр. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует точно выполнять приведенные инструкции. В качестве дополнительной защитной меры перед изменением реестра необходимо создать его резервную копию. Это позволит восстановить реестр в случае возникновения проблем. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
Создание резервной копии и восстановление реестра Windows
Чтобы внести эти изменения в реестр, выполните указанные ниже действия.
-
Выберите в меню Пуск элемент Выполнить, введите в поле Открыть команду regedit и нажмите кнопку ОК.
-
Найдите и щелкните следующий подраздел реестра:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
В меню Правка выберите пункт Создать, а затем Параметр DWORD.
-
Введите параметр allowunregisteredmapiservices в качестве имени параметра и нажмите клавишу ВВОД.
-
Щелкните правой кнопкой мыши параметр allowunregisteredmapiservicesи выберите команду изменить.
-
В поле значение введите 1 , чтобы включить параметр реестра, и нажмите кнопку ОК. Примечание. Чтобы отключить параметр параметр allowunregisteredmapiservices , введите 0 (нуль), а затем нажмите кнопку ОК.
-
Закройте редактор реестра и перезагрузите компьютер.
Сведения об уязвимости (применимо ко всем версиям)
MAPI не проверяет правильность библиотеки DLL поставщика, которую запрашивает загрузить, в MapiSVC. INF или даже в том случае, если она получена с локального компьютера. Это можно использовать, создав файл вместе с объектом OLE таким образом, чтобы при активации объекта OLE загрузить библиотеку DLL с сетевого общего доступа. Это может привести к выполнению произвольного кода. Продукты сторонних производителей, которые обсуждаются в этой статье, произведены независимыми от корпорации Майкрософт компаниями. Корпорация Майкрософт не предоставляет каких-либо гарантий, подразумеваемых или иных, относительно производительности и надежности этих продуктов.
Получение и установка обновления
Способ 1: обновление (Майкрософт)
Это обновление можно загрузить из центра обновления Майкрософт. При включении автоматического обновления это обновление будет загружено и установлено автоматически. Дополнительные сведения об автоматическом получении обновлений для системы безопасности можно найти в центре обновления Windows: вопросы и ответы. |
Способ 2: Каталог Центра обновления Майкрософт
Чтобы получить доступ к отдельному пакету для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт . |
Способ 3: центр загрузки Майкрософт
Вы можете получить автономный пакет обновления в центре загрузки Майкрософт. Чтобы установить обновление, следуйте инструкциям по установке на странице загрузки. |
Дополнительная информация
Сведения о развертывании обновлений для системы безопасности
Сведения о развертывании этого обновления можно найти в статье сведения о развертывании обновлений для системы безопасности: 13 июня 2017 г.
Сведения о замене обновлений для системы безопасности
Это обновление для системы безопасности не заменяет ранее выпущенные обновления.
Хэш-данные файла
Имя пакета |
Хэш-код пакета SHA 1 |
Хэш-код пакета SHA 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Сведения о файлах
Английская версия этого обновления для системы безопасности содержит атрибуты файлов (или более поздние версии), указанные в приведенной ниже таблице. Даты и время для файлов указаны в формате UTC. Даты и время для этих файлов на локальном компьютере отображаются в местном времени вместе с текущим смещением летнего времени. Кроме того, даты и время могут изменяться при выполнении определенных операций с файлами. Для всех поддерживаемых 32-разрядных версий Outlook 2007
|
Получение справки и поддержки по этому обновлению для системы безопасности
Справка по установке обновлений: вопросы и ответы по обновлению Windows Решения для обеспечения безопасности для ИТ-специалистов: Поддержка системы безопасности TechNet и устранение неполадок Справка по защите компьютера под управлением Windows от вирусов и вредоносных программ: Microsoft Secure Локальная поддержка в соответствии с вашей страной: Международная поддержка
Предложить функцию или оставить отзыв о пакете Office Core: портал голосовой связи пользователей Office