Súhrn

Táto aktualizácia rieši chyby zabezpečenia v balíku Microsoft Office, ktorá môže povoľovať vzdialené spustenie kódu, ak používateľ otvorí špeciálne vytvorený súbor balíka Office. Ďalšie informácie o týchto zraniteľných miestach nájdete v téme bežné chyby zabezpečenia a expozície CVE – 2017-8506, Microsoft common zraniteľnosti a expozície CVE-2017-8507a Microsoft common zraniteľnosť a expozície CVE-2017-8508. Poznámka: Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať v počítači nainštalovanú verziu balíka Service Pack 3 pre balík Microsoft Office 2007 . Dôležité Tento článok obsahuje informácie, ktoré vám ukážu, ako pomôcť znížiť nastavenia zabezpečenia alebo vypnúť funkcie zabezpečenia v počítači. Môžete vykonať tieto zmeny, aby ste mohli obísť špecifický problém. Pred vykonaním týchto zmien spoločnosť Microsoft odporúča, aby ste vyhodnotili riziká, ktoré súvisia s implementáciou tohto alternatívneho riešenia v konkrétnom prostredí. Ak sa rozhodnete implementovať toto alternatívne riešenie, vykonajte všetky potrebné ďalšie kroky na zabezpečenie ochrany systému .

Známe problémy v tejto aktualizácii zabezpečenia

Číslo 1

Po otvorení prílohy v e-maile, kontakte alebo úlohe naformátovanej ako text vo formáte RTF sa zobrazí táto chyba:

Program, ktorý sa používa na vytvorenie tohto objektu, je Outlook. Tento program nie je nainštalovaný v počítači alebo neodpovedá. Ak chcete upraviť tento objekt, nainštalujte Outlook alebo zaistite, aby boli všetky dialógové okná v Outlooku zatvorené.

Môže sa zobraziť aj:

"Táto položka obsahuje prílohy, ktoré môžu byť nebezpečné. Po zatvorení sa nemusia dať zobraziť tieto prílohy.

Ďalšie informácie nájdete v téme pri otváraní príloh v Outlooku sa zobrazí chyba .

Číslo 2

Pri otváraní prílohy, ktorá obsahuje po sebe idúce bodky (...) alebo výkričník (!) sa súbory zablokujú a zobrazí sa hlásenie s upozornením. Ďalšie informácie nájdete v téme pri otváraní príloh v Outlooku sa zobrazí chyba .

Číslo 3

Ak e-mailová správa obsahuje pripojenú e-mailovú správu a predmet prílohy e-mailovej správy sa ukončí s nebezpečnou príponou názvu súboru, ako je uvedené v časti blokované prílohy v Outlooku , e-mailová príloha bude pre príjemcov zablokovaná. Ak chcete obísť tento problém, môže odosielateľ premenovať prílohu tak, aby neskončila s nebezpečnou príponou názvu súboru. Potom ho priložte k e-mailovej správe, ktorá sa má odoslať.

Číslo 4

Ak používate vlastný formulár, ktorý ste vytvorili pre Outlook, zobrazia sa tieto dva príznaky:

  • VBScript sa nespustí.

  • Zobrazí sa upozornenie na škodlivý kód

Ďalšie informácie nájdete v téme pri otváraní príloh v Outlooku sa zobrazí chyba .

Číslo 5

iCloud sa nedokáže správne načítať v Outlooku 2007. Pri prístupe k kalendáru, kontaktom alebo úlohám v Outlooku 2007 sa zobrazí táto chyba:

Množina priečinkov sa nedá otvoriť. MAPI sa nepodarilo načítať informačnú službu C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Skontrolujte, či je služba správne nainštalovaná a nakonfigurovaná.

Stav

Načítavanie neregistrovaných služieb rozhrania MAPI je predvolene vypnuté, aby sa Outlook stal bezpečnejším.

Alternatívne riešenie

Upozornenie Toto alternatívne riešenie môže oslabiť zabezpečenie počítača alebo siete voči útokom zlomyseľných používateľov alebo škodlivému softvéru, ako sú napríklad vírusy. Spoločnosť Microsoft neodporúča toto alternatívne riešenie, ale poskytuje tieto informácie, aby ste sa mohli rozhodnúť implementovať toto alternatívne riešenie podľa vlastného uváženia. Toto alternatívne riešenie používajte na vlastné riziko.

Ak máte dôveryhodné aplikácie, ktoré závisia od načítania týmto spôsobom, môžete tieto aplikácie znova povoliť nastavením nasledujúceho kľúča databázy Registry:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Ak chcete použiť nastavenie databázy Registry ako politiku domény, môžete použiť nasledujúci podkľúč databázy Registry:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

 

Hodnota 0 (predvolené): blokovanie načítania neregistrovaných služieb rozhrania MAPI. Toto je odporúčané nastavenie, aby sa predišlo neočakávanému spusteniu neznámeho kódu

Hodnota 1: povoliť načítanie neregistrovaných služieb rozhrania MAPI.

Dôležité upozornenie: Táto časť, postup alebo úloha obsahuje kroky na vykonanie úprav v databáze Registry. Ak však databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Preto dávajte pozor a postupujte presne podľa týchto krokov. Na dosiahnutie lepšej ochrany je vhodné pred úpravou databázu Registry zálohovať. To vám umožní obnoviť databázu Registry, ak sa vyskytnú problémy. Ďalšie informácie o zálohovaní a obnovení databázy Registry sa nachádzajú v nasledujúcom článku databázy Microsoft Knowledge Base:

Zálohovanie a obnovovanie databázy Registry v systéme Windows

Ak chcete vykonať tieto zmeny databázy Registry, postupujte takto:

  1. Kliknite na tlačidlo Štart, kliknite na položku Spustiť, do poľa Otvoriť zadajte príkaz regedit a potom kliknite na tlačidlo OK.

  2. Vyhľadajte v databáze Registry nasledujúci podkľúč a kliknite naň:

    HKCU\Software\Microsoft\Office\12.0\Outlook\Security\

  3. V ponuke Úpravy ukážte na položku Nové a potom kliknite na položku Hodnota DWORD.

  4. Do poľa Názov hodnoty DWORD zadajte AllowUnregisteredMapiServices a potom stlačte kláves ENTER.

  5. Kliknite pravým tlačidlom myši na položku AllowUnregisteredMapiServicesa potom kliknite na položku Upraviť.

  6. Do poľa údaj hodnoty zadajte hodnotu1 , ak chcete povoliť položku databázy Registry a potom kliknite na tlačidlo OK. Poznámka: Ak chcete vypnúť nastavenie AllowUnregisteredMapiServices , zadajte hodnotu 0 (nula) a potom kliknite na tlačidlo OK.

  7. Zatvorte Editor databázy Registry a potom reštartujte počítač.

Informácie o zraniteľnosti (vzťahuje sa na všetky verzie)

Rozhranie MAPI neoveruje, či je knižnica DLL poskytovateľa, ktorú požaduje na načítanie, správne zaregistrovaná v MapiSVC. inf alebo dokonca pochádza z lokálneho počítača. Túto možnosť možno využiť vytvorením súboru spolu s objektom OLE tak, aby sa v prípade, že je aktivovaný objekt OLE, načítala knižnica DLL zo zdieľaného sieťového umiestnenia. Môže to umožniť spustenie ľubovoľného kódu. Dodávateľmi iných produktov uvádzaných v tomto článku sú spoločnosti nezávislé od spoločnosti Microsoft. Spoločnosť Microsoft neposkytuje implicitné ani iné záruky týkajúce sa výkonu alebo spoľahlivosti takýchto produktov.

Získanie a Inštalácia aktualizácie

Metóda 1: Microsoft Update

Táto aktualizácia je k dispozícii na lokalite Microsoft Update. Pri zapnutí automatických aktualizácií sa táto aktualizácia stiahne a nainštaluje automaticky. Ďalšie informácie o automatickom získavaní aktualizácií zabezpečenia nájdete v téme Windows Update: najčastejšie otázky.

Metóda 2: Katalóg aktualizácie spoločnosti Microsoft

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .

Metóda 3: Centrum sťahovania softvéru

Samostatný balík aktualizácie môžete získať prostredníctvom Centra sťahovania softvéru. Ak chcete nainštalovať aktualizáciu, postupujte podľa pokynov na inštaláciu na stránke na stiahnutie.

Ďalšie informácie

Informácie o nasadení aktualizácie zabezpečenia

Informácie o nasadení informácií o tejto aktualizácii nájdete v téme informácie o nasadení aktualizácie zabezpečenia: 13. júna 2017.

Informácie o nahradení aktualizácie zabezpečenia

Táto aktualizácia zabezpečenia nenahrádza žiadnu predchádzajúcu vydanú aktualizáciu.

Informácie o haš súboru

Názov balíka

Balík hash SHA 1

Balík hash SHA 2

outlook2007-kb3191898-fullfile-x86-glb.exe

ACAA487F89E2995DEBE4BADCB84A748AC0965595

759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Informácie o súboroch

Anglická verzia tejto aktualizácie zabezpečenia obsahuje atribúty súborov (alebo novšie atribúty), ktoré sú uvedené v nasledujúcej tabuľke. Dátumy a časy jednotlivých súborov sú uvedené vo formáte UTC (Coordinated Universal Time). Dátumy a časy pre tieto súbory v lokálnom počítači sa zobrazia v miestnom čase spolu s aktuálnou zaujatosťou letného času (DST). Dátumy a časy sa okrem toho môžu zmeniť aj pri vykonávaní určitých operácií so súbormi.

Pre všetky podporované verzie programu Outlook 2007 s procesorom x86

Identifikátor súboru

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

Contab32.dll

Contab32.dll

12.0.6650.5000

128 376

30-Aug-2011

17:46

Dlgsetp.dll

Dlgsetp.dll

12.0.6658.5000

88 368

07-Feb-2012

22:47

Dumpster.dll

Dumpster.dll

12.0.6650.5000

34 208

30-Aug-2011

17:46

Envelope.dll

Envelope.dll

12.0.6652.5000

154 000

21-Sep-2011

13:43

Impmail.dll

Impmail.dll

12.0.6658.5000

138 536

07-Feb-2012

22:47

Mimedir.dll

Mimedir.dll

12.0.6658.5000

340 760

07-Feb-2012

22:47

Olkfstub.dll

Olkfstub.dll

12.0.6650.5000

253 824

30-Aug-2011

17:46

Olmapi32.dll

Olmapi32.dll

12.0.6770.5000

3 095 808

03-Jun-2017

15:32

Omsmain.dll

Omsmain.dll

12.0.6713.5000

662 728

18-Nov-2014

08:00

Omsxp32.dll

Omsxp32.dll

12.0.6713.5000

195 288

18-Nov-2014

08:00

Outlmime.dll

Outlmime.dll

12.0.6755.5000

600 368

16-Aug-2016

18:03

Outlook.exe

Outlook.exe

12.0.6770.5000

12 967 656

03-Jun-2017

15:32

Outlph.dll

Outlph.dll

12.0.6670.5000

177 272

07-Nov-2012

15:02

Outlvba.dll

Outlvba.dll

12.0.6713.5000

52 920

18-Nov-2014

07:53

Pstprx32.dll

Pstprx32.dll

12.0.6658.5000

422 184

07-Feb-2012

22:47

Recall.dll

Recall.dll

12.0.6658.5000

38 696

07-Feb-2012

22:47

Rm.dll

Rm.dll

12.0.6650.5000

75 624

30-Aug-2011

17:46

Rtfhtml.dll

Rtfhtml.dll

12.0.6658.5000

411 440

09-Feb-2012

04:30

Scanost.exe

Scanost.exe

12.0.6650.5000

54 104

30-Aug-2011

17:46

Scnpst32.dll

Scnpst32.dll

12.0.6650.5000

273 832

30-Aug-2011

17:46

Scnpst64.dll

Scnpst64.dll

12.0.6650.5000

282 032

30-Aug-2011

17:46

Získanie pomoci a technickej podpory pre túto aktualizáciu zabezpečenia

Pomocník pri inštalácii aktualizácií: najčastejšie otázky o službe Windows Update Riešenia zabezpečenia pre odborníkov v oblasti IT: podpora zabezpečenia TechNet a riešenie problémov Pomoc pri ochrane počítača s Windowsom pred vírusmi a škodlivým softvérom: Microsoft Secure Lokálna podpora podľa krajiny: Medzinárodná podpora

Navrhnutie funkcie alebo poskytnutie pripomienok k Office core: Office User Voice Portal

 

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365