Povzetek
Ta varnostna posodobitev odpravlja ranljivosti v Microsoft Officeu, ki bi lahko dovoljevale oddaljeno izvajanje kode, če uporabnik odpre posebej oblikovana Officeovo datoteko. Če želite izvedeti več o teh ranljivostih, glejte Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2017-8506, Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2017-8507in Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2017-8508. Opomba Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno različico paketa Service Pack 3 za zbirko Microsoft Office 2007 . Pomembno v tem članku so informacije, ki vam bodo v pomoč pri nižjih varnostnih nastavitvah ali kako izklopite varnostne funkcije v računalniku. Te spremembe lahko spremenite tako, da bodo delovale v določeni težavi. Preden izvedete te spremembe, Microsoft priporoča, da ocenite tveganja, ki so povezana z izvajanjem te rešitve v določenem okolju. Če se odločite za izvedbo te rešitve, naredite vse ustrezne dodatne korake, s katerimi boste lažje zaščitili svoj sistem.
Znane težave v tej varnostni posodobitvi
Issue 1
Ko odprete prilogo v e-poštnem sporočilu, stiku ali opravilu, ki je oblikovano kot obogateno besedilo, se prikaže to sporočilo o napaki:
» Program, ki se uporablja za ustvarjanje tega predmeta, je Outlook. Ta program ni nameščen v vašem računalniku ali pa se ne odziva. Če želite urediti ta predmet, namestite Outlook ali zagotovite, da so vsa pogovorna okna v Outlooku zaprta.
Ogledate si lahko tudi:
"Ta element vsebuje priloge, ki so potencialno nevarne. Teh prilog si morda ne boste mogli ogledati, ko jih zaprete.
Če želite več informacij, se prikaže sporočilo o napaki pri odpiranju prilog v Outlooku .
Issue 2
Ko odprete prilogo, ki vključuje zaporedne pike (...) ali klicaj (!), so datoteke blokirane in prejmete opozorilno sporočilo. Če želite več informacij, se prikaže sporočilo o napaki pri odpiranju prilog v Outlooku .
Issue 3
Če e-poštno sporočilo vključuje priloženo e-poštno sporočilo in se vrstica zadeve priključenega e-poštnega sporočila konča z nevarnim datotečnim podaljšanjem, kot je navedeno v blokiranih prilogah na strani Outlook , bo e-poštna priloga blokirana za prejemnike. Če se želite izogniti tej težavi, lahko pošiljatelj preimenuje Prilogo, tako da se ne konča z datotečno pripono. Nato jo priložite e-poštnemu sporočilu, ki ga želite poslati.
Issue 4
Ko uporabite obrazec po meri, ki ste ga ustvarili za Outlook, se prikaže ta dva simptoma:
-
VBScript se ne izvaja.
-
Prikaže se opozorilo o zlonamerni kodi
Če želite več informacij, se prikaže sporočilo o napaki pri odpiranju prilog v Outlooku .
Issue 5
iCloud se ne naloži pravilno v programu Outlook 2007. Ko dostopate do koledarja, stikov ali opravil v programu Outlook 2007, se prikaže to sporočilo o napaki:
Nabora map ni mogoče odpreti. MAPI ni bilo mogoče naložiti informacijske storitve C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Prepričajte se, da je storitev pravilno nameščena in konfigurirana.
Stanje
Nalaganje neregistriranih storitev MAPI je privzeto onemogočeno, tako da je Outlook varnejši.
Rešitev
Opozorilo to rešitev lahko povzroči, da je vaš računalnik ali omrežje bolj ranljivo za napade zlonamernih uporabnikov ali zlonamerne programske opreme, kot so virusi. Microsoft ne priporoča te rešitve, temveč zagotavlja te informacije, da lahko sami izberete izvajanje te rešitve. Uporabite to nadomestno rešitev na lastno odgovornost.
Če imate zaupanja vredne aplikacije, ki so odvisne od tega, da jih nalagate na ta način, lahko te programe znova omogočite tako, da nastavite ta registrski ključ:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Če želite uporabiti nastavitev registra kot pravilnik domene, lahko uporabite ta podključ registra:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Vrednost 0 (privzeto): Blokiraj nalaganje neregistriranih storitev MAPI. To je priporočena nastavitev, da se izognete nepričakovani izvedbi neznane kode
Vrednost 1: Omogoči nalaganje neregistriranih storitev MAPI.
Pomembno V tem razdelku, načinu ali opravilu so koraki, s katerimi lahko poveste, kako spremenite register. Vendar pa lahko pride do resnih težav, če nepravilno spremenite register. Zato se prepričajte, da natančno sledite tem korakom. Za dodatno zaščito znova namestite register pred spreminjanjem. Nato lahko register obnovite, če pride do težave. Če želite več informacij o tem, kako varnostno kopirate in obnovite register, kliknite to številko članka iz Microsoftove zbirke znanja:
Varnostno kopiranje in obnovitev registra v sistemu Windows
Če želite spremeniti te spremembe registra, upoštevajte ta navodila:
-
Kliknite Start, nato Zaženi, v polje Odpri vnesite regedit in kliknite v redu.
-
Poiščite in kliknite ta podključ v registru:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
V meniju Urejanje pokažite na Novo in kliknite Vrednost DWORD.
-
Vnesite AllowUnregisteredMapiServices za ime DWORD in pritisnite tipko ENTER.
-
Z desno tipko miške kliknite AllowUnregisteredMapiServicesin nato kliknite Spremeni.
-
V polje podatki o vrednosti vnesite 1 , da omogočite vnos v register, in nato kliknite v redu. Opomba Če želite onemogočiti nastavitev AllowUnregisteredMapiServices , vnesite 0 (nič) in nato kliknite v redu.
-
Zaprite urejevalnik registra in znova zaženite računalnik.
Informacije o ranljivosti (velja za vse različice)
MAPI ni mogoče preveriti, ali je ponudnik DLL ponudnika, ki ga je treba naložiti, pravilno registriran v MapiSVC. inf ali celo, da prihaja iz lokalnega računalnika. To lahko izkoristite tako, da ustvarite datoteko skupaj z predmetom OLE na tak način, da se MAPI naloži DLL iz omrežnega omrežnega sredstva, ko je predmet OLE aktiviran. S tem lahko pride do izvedbe samovoljne kode. Izdelke drugih proizvajalcev, omenjene v tem članku, proizvajajo podjetja, neodvisna od Microsofta. Microsoft ne daje nobenih naznačenih ali drugačnih jamstev o delovanju ali zanesljivosti teh izdelkov.
Kako pridobiti in namestiti posodobitev
Metoda 1: Microsoftova posodobitev
Ta posodobitev je na voljo v storitvi Microsoft Update. Ko vklopite samodejno posodabljanje, bo ta posodobitev prenesena in nameščena samodejno. Če želite več informacij o tem, kako samodejno pridobite varnostne posodobitve, glejte Windows Update: pogosta vprašanja. |
Način 2: katalog posodobitev za Microsoft
Če želite za to posodobitev pridobiti samostojni paket, pojdite na spletno mesto kataloga Microsoftovih posodobitev . |
Način 3: Microsoftov center za prenose
Samostojni paket posodobitev lahko pridobite prek Microsoftovega središča za prenose. Sledite navodilom za namestitev na strani za prenos, če želite namestiti posodobitev. |
Več informacij
Informacije o uvedbi varnostne posodobitve
Če želite informacije o uvedbi te posodobitve, si oglejte informacije o uvedbi varnostnih posodobitev: 13. junija 2017.
Informacije o nadomestitvi varnostne posodobitve
Ta varnostna posodobitev ne nadomešča predhodno izdane posodobitve.
Informacije o razpršitvi datotek
Ime paketa |
Razpršilna vrednost paketa SHA 1 |
Razpršilna vrednost paketa SHA 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Informacije o datoteki
Angleška različica te varnostne posodobitve ima atribute datoteke (ali kasnejše atribute datoteke), ki so navedeni v tej tabeli. Datumi in časi za te datoteke so navedeni v koordiniranem univerzalnem času (UTC). Datumi in časi za te datoteke v lokalnem računalniku so prikazani v lokalnem času skupaj s trenutnim pristranjem za poletni čas (DST). Poleg tega se datumi in časi lahko spremenijo, ko izvedete določene operacije v datotekah. Za vse podprte različice programa Outlook 2007, ki temeljijo na x86
|
Kako pridobiti pomoč in podporo za to varnostno posodobitev
Pomoč za namestitev posodobitev: pogosta vprašanja o posodobitvah sistema Windows Varnostne rešitve za strokovnjake za IT: Podpora za varnost in odpravljanje težav na spletnem mestu TechNet Pomoč za zaščito računalnika s sistemom Windows pred virusi in zlonamerno programsko opremo: Microsoft Secure Lokalna podpora glede na vašo državo: Mednarodna podpora
Predlaganje funkcije ali posredovanje povratnih informacij o sistemu Office Core: Office User Voice portal