Dôležité upozornenie: Tento článok obsahuje informácie, ktoré vedú k oslabeniu zabezpečenia počítača alebo k vypnutiu funkcií zabezpečenia v počítači. Vykonaním týchto zmien môžete vyriešiť konkrétny problém. Pred vykonaním týchto zmien odporúčame, aby ste vyhodnotili riziká spojené s implementovaním tohto riešenia v konkrétnom prostredí. Ak implementujete toto riešenie, vykonajte všetky dodatočné opatrenia na ochranu počítača.
Úvod
Začiatok v Microsoft Security Advisory MS10-105, aktualizácie zabezpečenia, ktorá je popísaná v odporúčanie zabezpečenia umožňuje používateľom a správcom riadiť, kedy a ako Microsoft Office načíta obrázkov v programoch balíka Office pomocou nastavení "Povoliť" v databáze registry.
Ďalšie informácie o Microsoft Security Advisory MS10-105, po kliknutí na nasledovné číslo článku nájdete v článku databázy Microsoft Knowledge Base:
MS10-105: nedostatočné zabezpečenie v programe Microsoft Office môže umožniť spustenie kódu na diaľkuAktualizácie zabezpečenia sa vzťahuje na Microsoft Access, Microsoft Excel, Microsoft FrontPage, Microsoft OneNote, Microsoft PowerPoint, Microsoft Publisher a Microsoft Word programov, ktoré sú uvedené v časti "Vzťahuje sa na".
Predvolene nasledujúce grafické filtre sú povolené a nevyžadujú zmenu podkľúča databázy registry, po nainštalovaní aktualizácie zabezpečenia:
-
Rastrový obrázok (.bmp)
-
Graphics Interchange Format (.gif)
-
Spoločná Fotografická Experts Group (.jpg, .jpeg)
-
Macintosh PICT (.pict)
-
Portable Network Graphics (.png)
Informácie o súboroch
Najnovšie čísla verzií grafických filtrov
Nasledujúca tabuľka obsahuje najnovšie čísla verzií grafických filtrov s verziou Microsoft Office, na ktoré sa vzťahujú.
Poznámka: Táto tabuľka obsahuje len anglicky súboru verzie.
|
Typ |
Popis |
Súbor balíka Office 2016 a Office 365 |
Súborov, ktoré sú zahrnuté v balíku Office 2013 |
Súborov, ktoré sú zahrnuté v balíku Office 2010 |
Súborov, ktoré sú súčasťou balíka Office 2007 |
|---|---|---|---|---|---|
|
BMP |
BMPIM32.FLT |
||||
|
CDR |
CDRIMP32.FLT |
||||
|
CGM |
CGMIMP32.FLT |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
||
|
EPS |
EPSIMP32.FLT |
2012.1600.4309.1000 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
GIF |
GIFIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
||
|
JPG |
JPEGIM32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
PCD |
PCDIMP32.FLT |
||||
|
PICT |
PICTIM32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
PNG |
PNG32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
WPG |
WPGIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
FPX |
FPX32.FLT |
||||
|
PCD |
PCDIMP32.FLT |
||||
|
PCX |
PCXIMP32.FLT |
||||
|
TIFF |
TIFFIM32.FLT |
||||
|
WMF |
WMFIMP32.FLT |
Ďalšie informácie
Zapnutie grafický filter "Zoznamu povolených"
Upozornenie: Toto riešenie môže oslabiť zabezpečenie počítača alebo siete voči útokom zlomyseľných používateľov alebo nebezpečného softvéru, ako sú vírusy. My neodporúčame toto riešenie, no poskytujeme tieto informácie tak, že môžete riešenie implementovať podľa vlastného uváženia. Toto riešenie používajte na vlastné riziko.
"Zoznamu povolených" a podporou grafických filtrov môžete nastaviť manuálne na jednom počítači alebo pomocou nastavenia skupinovej politiky.
Grafických filtrov, ktoré musíte zapnúť musia byť pridané do nasledovných podkľúčov databázy registry:
Na jednom počítači:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
Na jednom počítači, ktorý je spustený 64-bitový operačný systém:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
Nastavenie politiky skupiny:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
Povolenie "zoznamu povolených" grafických filtrov, AllowListEnabled musí byť hodnota 1. Vypnutie zoznamu"povolených", nastavil AllowListEnabled hodnotu 0.
Poznámka: Ak AllowListEnabled hodnota neexistuje, musíte ju vytvoriť ako typu REG_DWORD.
AllowListEnabled hodnota je zapnutá, môžete zadať zoznam grafických filtrov povolenie pridaním grafických filtrov ako reťazec, ktorý má názov filtra. FLT (kde filtra. FLT nahrádza skutočný názov filtra) číslo verzie filtra. Číslo verzie filtra, musíte použiť nasledujúci formát:
XXXX.YYYY.ZZZZ.WWWW
Poznámka: Ak nastavíte hodnotu AllowListEnabled1, sa odstránia predvolený zoznam povolené grafických filtrov. Zapnite predvolených grafických filtrov a pridať CGMIMP32. Grafický filter FLT, musíte zadať filtre do "Zoznamu povolených aplikácií."
V nasledujúcej tabuľke je príkladom zoznamu"povolených":
|
meno |
Typ |
Údaje |
|---|---|---|
|
(Predvolené) |
REG_SZ |
(hodnota nie je nastavená) |
|
AllowListEnabled |
REG_DWORD |
0x00000001 (1) |
|
EPSIMP32.FLT |
REG_SZ |
2012.1600.4309.1000 |
|
GIFIMP32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
JPEGIM32.FLT |
REG_SZ |
2012.1600.4333.1000 |
|
PICTIM32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
PNG32.FLT |
REG_SZ |
2012.1600.4333.1000 |
