Opis varnostne posodobitve za Outlook 2007: junij 13, 2017

Velja za: Microsoft Office Outlook 2007

Povzetek


Ta varnostna posodobitev odpravlja ranljivosti v Microsoft Officeu, ki bi lahko dovoljevale oddaljeno izvajanje kode, če uporabnik odpre posebej oblikovana Officeovo datoteko. Če želite izvedeti več o teh ranljivostih, glejte Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2017-8506, Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2017-8507in Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2017-8508.Opomba Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno različico paketa Service Pack 3 za zbirko Microsoft Office 2007 .Pomembno v tem članku so informacije, ki vam bodo v pomoč pri nižjih varnostnih nastavitvah ali kako izklopite varnostne funkcije v računalniku. Te spremembe lahko spremenite tako, da bodo delovale v določeni težavi. Preden izvedete te spremembe, Microsoft priporoča, da ocenite tveganja, ki so povezana z izvajanjem te rešitve v določenem okolju. Če se odločite za izvedbo te rešitve, naredite vse ustrezne dodatne korake, s katerimi boste lažje zaščitili svoj sistem.

Znane težave v tej varnostni posodobitvi


Issue 1

Ko odprete prilogo v e-poštnem sporočilu, stiku ali opravilu, ki je oblikovano kot obogateno besedilo, se prikaže to sporočilo o napaki:

» Program, ki se uporablja za ustvarjanje tega predmeta, je Outlook. Ta program ni nameščen v vašem računalniku ali pa se ne odziva. Če želite urediti ta predmet, namestite Outlook ali zagotovite, da so vsa pogovorna okna v Outlooku zaprta.

Issue 2

Ko odprete prilogo, ki vključuje zaporedne pike (...) ali klicaj (!), so datoteke blokirane in prejmete opozorilno sporočilo. Če želite več informacij, se prikaže sporočilo o napaki pri odpiranju prilog v Outlooku .

Issue 3

Če e-poštno sporočilo vključuje priloženo e-poštno sporočilo in se vrstica zadeve priključenega e-poštnega sporočila konča z nevarnim datotečnim podaljšanjem, kot je navedeno v blokiranih prilogah na strani Outlook , bo e-poštna priloga blokirana za prejemnike. Če se želite izogniti tej težavi, lahko pošiljatelj preimenuje Prilogo, tako da se ne konča z datotečno pripono. Nato jo priložite e-poštnemu sporočilu, ki ga želite poslati.

Issue 4

Issue 5

iCloud se ne naloži pravilno v programu Outlook 2007. Ko dostopate do koledarja, stikov ali opravil v programu Outlook 2007, se prikaže to sporočilo o napaki:

Nabora map ni mogoče odpreti.MAPI ni bilo mogoče naložiti informacijske storitve C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Prepričajte se, da je storitev pravilno nameščena in konfigurirana.

Stanje

Nalaganje neregistriranih storitev MAPI je privzeto onemogočeno, tako da je Outlook varnejši.

Rešitev

Opozorilo to rešitev lahko povzroči, da je vaš računalnik ali omrežje bolj ranljivo za napade zlonamernih uporabnikov ali zlonamerne programske opreme, kot so virusi. Microsoft ne priporoča te rešitve, temveč zagotavlja te informacije, da lahko sami izberete izvajanje te rešitve. Uporabite to nadomestno rešitev na lastno odgovornost.

Če imate zaupanja vredne aplikacije, ki so odvisne od tega, da jih nalagate na ta način, lahko te programe znova omogočite tako, da nastavite ta registrski ključ:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Če želite uporabiti nastavitev registra kot pravilnik domene, lahko uporabite ta podključ registra:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

 

Vrednost 0 (privzeto): Blokiraj nalaganje neregistriranih storitev MAPI. To je priporočena nastavitev, da se izognete nepričakovani izvedbi neznane kode

Vrednost 1: Omogoči nalaganje neregistriranih storitev MAPI.

Pomembno V tem razdelku, načinu ali opravilu so koraki, s katerimi lahko poveste, kako spremenite register. Vendar pa lahko pride do resnih težav, če nepravilno spremenite register. Zato se prepričajte, da natančno sledite tem korakom. Za dodatno zaščito znova namestite register pred spreminjanjem. Nato lahko register obnovite, če pride do težave. Če želite več informacij o tem, kako varnostno kopirate in obnovite register, kliknite to številko članka iz Microsoftove zbirke znanja:

322756 Varnostno kopiranje in obnovitev registra v sistemu Windows
 

Če želite spremeniti te spremembe registra, upoštevajte ta navodila:

  1. Kliknite Start, nato Zaženi, v polje Odpri vnesite regedit in kliknite v redu.
  2. Poiščite in kliknite ta podključ v registru:
    HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
  3. V meniju Urejanje pokažite na Novo in kliknite Vrednost DWORD.
  4. Vnesite AllowUnregisteredMapiServices za ime DWORD in pritisnite tipko ENTER.
  5. Z desno tipko miške kliknite AllowUnregisteredMapiServicesin nato kliknite Spremeni.
  6. V polje podatki o vrednosti vnesite 1 , da omogočite vnos v register, in nato kliknite v redu. Opomba Če želite onemogočiti nastavitev AllowUnregisteredMapiServices , vnesite 0 (nič) in nato kliknite v redu.
  7. Zaprite urejevalnik registra in znova zaženite računalnik.

Informacije o ranljivosti (velja za vse različice)

MAPI ni mogoče preveriti, ali je ponudnik DLL ponudnika, ki ga je treba naložiti, pravilno registriran v MapiSVC. inf ali celo, da prihaja iz lokalnega računalnika. To lahko izkoristite tako, da ustvarite datoteko skupaj z predmetom OLE na tak način, da se MAPI naloži DLL iz omrežnega omrežnega sredstva, ko je predmet OLE aktiviran. S tem lahko pride do izvedbe samovoljne kode.Izdelke drugih proizvajalcev, omenjene v tem članku, proizvajajo podjetja, neodvisna od Microsofta. Microsoft ne daje nobenih naznačenih ali drugačnih jamstev o delovanju ali zanesljivosti teh izdelkov.

Kako pridobiti in namestiti posodobitev


Metoda 1: Microsoftova posodobitev

Način 2: katalog posodobitev za Microsoft

Način 3: Microsoftov center za prenose

Več informacij


Informacije o uvedbi varnostne posodobitve

Če želite informacije o uvedbi te posodobitve, si oglejte informacije o uvedbi varnostnih posodobitev: 13. junija 2017.

Informacije o nadomestitvi varnostne posodobitve

Ta varnostna posodobitev ne nadomešča predhodno izdane posodobitve.

Informacije o razpršitvi datotek

Ime paketa Razpršilna vrednost paketa SHA 1 Razpršilna vrednost paketa SHA 2
outlook2007-kb3191898-fullfile-x86-glb.exe ACAA487F89E2995DEBE4BADCB84A748AC0965595 759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Informacije o datoteki

Kako pridobiti pomoč in podporo za to varnostno posodobitev


Pomoč za namestitev posodobitev: pogosta vprašanja o posodobitvah sistema WindowsVarnostne rešitve za strokovnjake za IT: Podpora za varnost in odpravljanje težav na spletnem mestu TechNetPomoč za zaščito računalnika s sistemom Windows pred virusi in zlonamerno programsko opremo: Microsoft SecureLokalna podpora glede na vašo državo: Mednarodna podpora

Predlaganje funkcije ali posredovanje povratnih informacij o sistemu Office Core: Office User Voice portal