Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Аннотация

Это обновление для системы безопасности устраняет уязвимость в Microsoft Office, которая делает возможным удаленное выполнение кода, если пользователь открывает специально созданный файл Office. Дополнительные сведения об этих уязвимостях можно найти в статьях Общие уязвимости и уязвимости Microsoft CVE-2017-8506, Microsoft Common уязвимостей иуязвимости CVE-2017-8507, а также распространенные уязвимости, выдержки CVE-2017-8508. Примечание. Чтобы установить это обновление для системы безопасности, на компьютере должна быть установлена окончательная версия пакета обновления 3 (SP3) для набора 2007 Microsoft Office . Важно! в этой статье приведены сведения о том, как уменьшить уровень безопасности или отключить параметры безопасности на компьютере. Вы можете внести эти изменения, чтобы обойти определенную проблему. Прежде чем вносить эти изменения, корпорация Майкрософт рекомендует оценить риски, связанные с реализацией этого обходного пути в конкретной среде. Если вы решили применить это временное решение, выполните все необходимые дополнительные действия, чтобы помочь защитить систему .

Известные проблемы, связанные с этим обновлением для системы безопасности

Проблема 1

При открытии вложения в сообщении электронной почты, контакте или задаче в формате форматированного текста появляется следующее сообщение об ошибке:

"Приложение, которое использовалось для создания этого объекта, — Outlook. Эта программа либо не установлена на компьютере, либо не отвечает на запросы. Чтобы изменить этот объект, установите Outlook или убедитесь, что все диалоговые окна Outlook закрыты.

Кроме того, вы можете увидеть следующее:

"Этот элемент состоит из вложений, которые потенциально небезопасны. Возможно, вы не сможете просматривать эти вложения после того, как вы их закроете.

При открытии вложений в Outlook отображается сообщение об ошибке с дополнительными сведениями.

Проблема 2

При открытии вложения, которое содержит несколько точек подряд (...) или восклицательный знак (!), файлы блокируются, и появляется предупреждающее сообщение. При открытии вложений в Outlook отображается сообщение об ошибке с дополнительными сведениями.

Проблема 3

Если сообщение электронной почты содержит вложенное сообщение электронной почты, а строка темы сообщения электронной почты оканчивается на небезопасное расширение, указанное в окне заблокированные вложения на странице Outlook , вложение электронной почты будет заблокировано для получателей. Для решения этой проблемы отправитель может переименовать вложение так, чтобы оно не запустило небезопасное расширение имени файла. Затем вложите его в сообщение электронной почты, которое нужно отправить.

Проблема 4

При использовании настраиваемой формы, созданной для Outlook, вы увидите следующие две проблемы.

  • Сценарий VBScript не запускается.

  • Появляется предупреждение о вредоносном коде

При открытии вложений в Outlook отображается сообщение об ошибке с дополнительными сведениями.

Проблема 5

iCloud не загружается в Outlook 2007 должным образом. При доступе к календарю, контактам или задачам в Outlook 2007 появляется следующее сообщение об ошибке:

Не удается открыть набор папок. MAPI не смог загрузить информационную службу C:\PROGRA ~ 2 \ общее ~ 1 \ Apple\Internet Services\APLZOD.dll. Убедитесь, что служба правильно установлена и настроена.

Статус

Загрузка незарегистрированных служб MAPI по умолчанию отключена, чтобы сделать Outlook более безопасным.

Обходное решение

Предупреждение . Этот обходной путь повышает надежность компьютера или сети для атак злоумышленников и проникновения вредоносных программ, таких как вирусы. Корпорация Microsoft не рекомендует использовать этот обходной путь, но предоставляет эти сведения, чтобы вы могли решить эту проблему по собственному усмотрению. Используйте этот временное решение на свой страх и риск.

Если у вас есть надежные приложения, которые зависят от загрузки таким образом, вы можете снова включить эти приложения, указав следующий раздел реестра:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Чтобы применить параметр реестра в качестве политики домена, можно использовать следующий подраздел реестра:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

 

Значение 0 (по умолчанию): блокировать загрузку незарегистрированных служб MAPI. Это рекомендуемый параметр, позволяющий избежать неожиданного выполнения неизвестного кода

Значение 1: Включение загрузки незарегистрированных служб MAPI.

Внимание! В этом разделе, описании метода или задачи содержатся сведения о внесении изменений в реестр. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует точно выполнять приведенные инструкции. В качестве дополнительной защитной меры перед изменением реестра необходимо создать его резервную копию. Это позволит восстановить реестр в случае возникновения проблем. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:

Создание резервной копии и восстановление реестра Windows

Чтобы внести эти изменения в реестр, выполните указанные ниже действия.

  1. Выберите в меню Пуск элемент Выполнить, введите в поле Открыть команду regedit и нажмите кнопку ОК.

  2. Найдите и щелкните следующий подраздел реестра:

    HKCU\Software\Microsoft\Office\12.0\Outlook\Security\

  3. В меню Правка выберите пункт Создать, а затем Параметр DWORD.

  4. Введите параметр allowunregisteredmapiservices в качестве имени параметра и нажмите клавишу ВВОД.

  5. Щелкните правой кнопкой мыши параметр allowunregisteredmapiservicesи выберите команду изменить.

  6. В поле значение введите 1 , чтобы включить параметр реестра, и нажмите кнопку ОК. Примечание. Чтобы отключить параметр параметр allowunregisteredmapiservices , введите 0 (нуль), а затем нажмите кнопку ОК.

  7. Закройте редактор реестра и перезагрузите компьютер.

Сведения об уязвимости (применимо ко всем версиям)

MAPI не проверяет правильность библиотеки DLL поставщика, которую запрашивает загрузить, в MapiSVC. INF или даже в том случае, если она получена с локального компьютера. Это можно использовать, создав файл вместе с объектом OLE таким образом, чтобы при активации объекта OLE загрузить библиотеку DLL с сетевого общего доступа. Это может привести к выполнению произвольного кода. Продукты сторонних производителей, которые обсуждаются в этой статье, произведены независимыми от корпорации Майкрософт компаниями. Корпорация Майкрософт не предоставляет каких-либо гарантий, подразумеваемых или иных, относительно производительности и надежности этих продуктов.

Получение и установка обновления

Способ 1: обновление (Майкрософт)

Это обновление можно загрузить из центра обновления Майкрософт. При включении автоматического обновления это обновление будет загружено и установлено автоматически. Дополнительные сведения об автоматическом получении обновлений для системы безопасности можно найти в центре обновления Windows: вопросы и ответы.

Способ 2: Каталог Центра обновления Майкрософт

Чтобы получить доступ к отдельному пакету для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт .

Способ 3: центр загрузки Майкрософт

Вы можете получить автономный пакет обновления в центре загрузки Майкрософт. Чтобы установить обновление, следуйте инструкциям по установке на странице загрузки.

Дополнительная информация

Сведения о развертывании обновлений для системы безопасности

Сведения о развертывании этого обновления можно найти в статье сведения о развертывании обновлений для системы безопасности: 13 июня 2017 г.

Сведения о замене обновлений для системы безопасности

Это обновление для системы безопасности не заменяет ранее выпущенные обновления.

Хэш-данные файла

Имя пакета

Хэш-код пакета SHA 1

Хэш-код пакета SHA 2

outlook2007-kb3191898-fullfile-x86-glb.exe

ACAA487F89E2995DEBE4BADCB84A748AC0965595

759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Сведения о файлах

Английская версия этого обновления для системы безопасности содержит атрибуты файлов (или более поздние версии), указанные в приведенной ниже таблице. Даты и время для файлов указаны в формате UTC. Даты и время для этих файлов на локальном компьютере отображаются в местном времени вместе с текущим смещением летнего времени. Кроме того, даты и время могут изменяться при выполнении определенных операций с файлами.

Для всех поддерживаемых 32-разрядных версий Outlook 2007

Идентификатор файла

Имя файла

Версия файла

Размер

дата

Время

Contab32.dll

Contab32.dll

12.0.6650.5000

128 376

30-Aug-2011

17:46

Dlgsetp.dll

Dlgsetp.dll

12.0.6658.5000

88 368

07-Feb-2012

22:47

Dumpster.dll

Dumpster.dll

12.0.6650.5000

34 208

30-Aug-2011

17:46

Envelope.dll

Envelope.dll

12.0.6652.5000

154 000

21-Sep-2011

13:43

Impmail.dll

Impmail.dll

12.0.6658.5000

138 536

07-Feb-2012

22:47

Mimedir.dll

Mimedir.dll

12.0.6658.5000

340 760

07-Feb-2012

22:47

Olkfstub.dll

Olkfstub.dll

12.0.6650.5000

253 824

30-Aug-2011

17:46

Olmapi32.dll

Olmapi32.dll

12.0.6770.5000

3 095 808

03-Jun-2017

15:32

Omsmain.dll

Omsmain.dll

12.0.6713.5000

662 728

18-Nov-2014

08:00

Omsxp32.dll

Omsxp32.dll

12.0.6713.5000

195 288

18-Nov-2014

08:00

Outlmime.dll

Outlmime.dll

12.0.6755.5000

600 368

16-Aug-2016

18:03

Outlook.exe

Outlook.exe

12.0.6770.5000

12 967 656

03-Jun-2017

15:32

Outlph.dll

Outlph.dll

12.0.6670.5000

177 272

07-Nov-2012

15:02

Outlvba.dll

Outlvba.dll

12.0.6713.5000

52 920

18-Nov-2014

07:53

Pstprx32.dll

Pstprx32.dll

12.0.6658.5000

422 184

07-Feb-2012

22:47

Recall.dll

Recall.dll

12.0.6658.5000

38 696

07-Feb-2012

22:47

Rm.dll

Rm.dll

12.0.6650.5000

75 624

30-Aug-2011

17:46

Rtfhtml.dll

Rtfhtml.dll

12.0.6658.5000

411 440

09-Feb-2012

04:30

Scanost.exe

Scanost.exe

12.0.6650.5000

54 104

30-Aug-2011

17:46

Scnpst32.dll

Scnpst32.dll

12.0.6650.5000

273 832

30-Aug-2011

17:46

Scnpst64.dll

Scnpst64.dll

12.0.6650.5000

282 032

30-Aug-2011

17:46

Получение справки и поддержки по этому обновлению для системы безопасности

Справка по установке обновлений: вопросы и ответы по обновлению Windows Решения для обеспечения безопасности для ИТ-специалистов: Поддержка системы безопасности TechNet и устранение неполадок Справка по защите компьютера под управлением Windows от вирусов и вредоносных программ: Microsoft Secure Локальная поддержка в соответствии с вашей страной: Международная поддержка

Предложить функцию или оставить отзыв о пакете Office Core: портал голосовой связи пользователей Office

 

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×