Povzetek

Ta varnostna posodobitev odpravlja ranljivosti v Microsoft Officeu, ki bi lahko dovoljevale oddaljeno izvajanje kode, če uporabnik odpre posebej oblikovana Officeovo datoteko. Če želite izvedeti več o teh ranljivostih, glejte Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2017-8506, Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2017-8507in Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2017-8508. Opomba Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno različico paketa Service Pack 3 za zbirko Microsoft Office 2007 . Pomembno v tem članku so informacije, ki vam bodo v pomoč pri nižjih varnostnih nastavitvah ali kako izklopite varnostne funkcije v računalniku. Te spremembe lahko spremenite tako, da bodo delovale v določeni težavi. Preden izvedete te spremembe, Microsoft priporoča, da ocenite tveganja, ki so povezana z izvajanjem te rešitve v določenem okolju. Če se odločite za izvedbo te rešitve, naredite vse ustrezne dodatne korake, s katerimi boste lažje zaščitili svoj sistem.

Znane težave v tej varnostni posodobitvi

Issue 1

Ko odprete prilogo v e-poštnem sporočilu, stiku ali opravilu, ki je oblikovano kot obogateno besedilo, se prikaže to sporočilo o napaki:

» Program, ki se uporablja za ustvarjanje tega predmeta, je Outlook. Ta program ni nameščen v vašem računalniku ali pa se ne odziva. Če želite urediti ta predmet, namestite Outlook ali zagotovite, da so vsa pogovorna okna v Outlooku zaprta.

Ogledate si lahko tudi:

"Ta element vsebuje priloge, ki so potencialno nevarne. Teh prilog si morda ne boste mogli ogledati, ko jih zaprete.

Če želite več informacij, se prikaže sporočilo o napaki pri odpiranju prilog v Outlooku .

Issue 2

Ko odprete prilogo, ki vključuje zaporedne pike (...) ali klicaj (!), so datoteke blokirane in prejmete opozorilno sporočilo. Če želite več informacij, se prikaže sporočilo o napaki pri odpiranju prilog v Outlooku .

Issue 3

Če e-poštno sporočilo vključuje priloženo e-poštno sporočilo in se vrstica zadeve priključenega e-poštnega sporočila konča z nevarnim datotečnim podaljšanjem, kot je navedeno v blokiranih prilogah na strani Outlook , bo e-poštna priloga blokirana za prejemnike. Če se želite izogniti tej težavi, lahko pošiljatelj preimenuje Prilogo, tako da se ne konča z datotečno pripono. Nato jo priložite e-poštnemu sporočilu, ki ga želite poslati.

Issue 4

Ko uporabite obrazec po meri, ki ste ga ustvarili za Outlook, se prikaže ta dva simptoma:

  • VBScript se ne izvaja.

  • Prikaže se opozorilo o zlonamerni kodi

Če želite več informacij, se prikaže sporočilo o napaki pri odpiranju prilog v Outlooku .

Issue 5

iCloud se ne naloži pravilno v programu Outlook 2007. Ko dostopate do koledarja, stikov ali opravil v programu Outlook 2007, se prikaže to sporočilo o napaki:

Nabora map ni mogoče odpreti. MAPI ni bilo mogoče naložiti informacijske storitve C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Prepričajte se, da je storitev pravilno nameščena in konfigurirana.

Stanje

Nalaganje neregistriranih storitev MAPI je privzeto onemogočeno, tako da je Outlook varnejši.

Rešitev

Opozorilo to rešitev lahko povzroči, da je vaš računalnik ali omrežje bolj ranljivo za napade zlonamernih uporabnikov ali zlonamerne programske opreme, kot so virusi. Microsoft ne priporoča te rešitve, temveč zagotavlja te informacije, da lahko sami izberete izvajanje te rešitve. Uporabite to nadomestno rešitev na lastno odgovornost.

Če imate zaupanja vredne aplikacije, ki so odvisne od tega, da jih nalagate na ta način, lahko te programe znova omogočite tako, da nastavite ta registrski ključ:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Če želite uporabiti nastavitev registra kot pravilnik domene, lahko uporabite ta podključ registra:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

 

Vrednost 0 (privzeto): Blokiraj nalaganje neregistriranih storitev MAPI. To je priporočena nastavitev, da se izognete nepričakovani izvedbi neznane kode

Vrednost 1: Omogoči nalaganje neregistriranih storitev MAPI.

Pomembno V tem razdelku, načinu ali opravilu so koraki, s katerimi lahko poveste, kako spremenite register. Vendar pa lahko pride do resnih težav, če nepravilno spremenite register. Zato se prepričajte, da natančno sledite tem korakom. Za dodatno zaščito znova namestite register pred spreminjanjem. Nato lahko register obnovite, če pride do težave. Če želite več informacij o tem, kako varnostno kopirate in obnovite register, kliknite to številko članka iz Microsoftove zbirke znanja:

Varnostno kopiranje in obnovitev registra v sistemu Windows

Če želite spremeniti te spremembe registra, upoštevajte ta navodila:

  1. Kliknite Start, nato Zaženi, v polje Odpri vnesite regedit in kliknite v redu.

  2. Poiščite in kliknite ta podključ v registru:

    HKCU\Software\Microsoft\Office\12.0\Outlook\Security\

  3. V meniju Urejanje pokažite na Novo in kliknite Vrednost DWORD.

  4. Vnesite AllowUnregisteredMapiServices za ime DWORD in pritisnite tipko ENTER.

  5. Z desno tipko miške kliknite AllowUnregisteredMapiServicesin nato kliknite Spremeni.

  6. V polje podatki o vrednosti vnesite 1 , da omogočite vnos v register, in nato kliknite v redu. Opomba Če želite onemogočiti nastavitev AllowUnregisteredMapiServices , vnesite 0 (nič) in nato kliknite v redu.

  7. Zaprite urejevalnik registra in znova zaženite računalnik.

Informacije o ranljivosti (velja za vse različice)

MAPI ni mogoče preveriti, ali je ponudnik DLL ponudnika, ki ga je treba naložiti, pravilno registriran v MapiSVC. inf ali celo, da prihaja iz lokalnega računalnika. To lahko izkoristite tako, da ustvarite datoteko skupaj z predmetom OLE na tak način, da se MAPI naloži DLL iz omrežnega omrežnega sredstva, ko je predmet OLE aktiviran. S tem lahko pride do izvedbe samovoljne kode. Izdelke drugih proizvajalcev, omenjene v tem članku, proizvajajo podjetja, neodvisna od Microsofta. Microsoft ne daje nobenih naznačenih ali drugačnih jamstev o delovanju ali zanesljivosti teh izdelkov.

Kako pridobiti in namestiti posodobitev

Metoda 1: Microsoftova posodobitev

Ta posodobitev je na voljo v storitvi Microsoft Update. Ko vklopite samodejno posodabljanje, bo ta posodobitev prenesena in nameščena samodejno. Če želite več informacij o tem, kako samodejno pridobite varnostne posodobitve, glejte Windows Update: pogosta vprašanja.

Način 2: katalog posodobitev za Microsoft

Če želite za to posodobitev pridobiti samostojni paket, pojdite na spletno mesto kataloga Microsoftovih posodobitev .

Način 3: Microsoftov center za prenose

Samostojni paket posodobitev lahko pridobite prek Microsoftovega središča za prenose. Sledite navodilom za namestitev na strani za prenos, če želite namestiti posodobitev.

Več informacij

Informacije o uvedbi varnostne posodobitve

Če želite informacije o uvedbi te posodobitve, si oglejte informacije o uvedbi varnostnih posodobitev: 13. junija 2017.

Informacije o nadomestitvi varnostne posodobitve

Ta varnostna posodobitev ne nadomešča predhodno izdane posodobitve.

Informacije o razpršitvi datotek

Ime paketa

Razpršilna vrednost paketa SHA 1

Razpršilna vrednost paketa SHA 2

outlook2007-kb3191898-fullfile-x86-glb.exe

ACAA487F89E2995DEBE4BADCB84A748AC0965595

759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Informacije o datoteki

Angleška različica te varnostne posodobitve ima atribute datoteke (ali kasnejše atribute datoteke), ki so navedeni v tej tabeli. Datumi in časi za te datoteke so navedeni v koordiniranem univerzalnem času (UTC). Datumi in časi za te datoteke v lokalnem računalniku so prikazani v lokalnem času skupaj s trenutnim pristranjem za poletni čas (DST). Poleg tega se datumi in časi lahko spremenijo, ko izvedete določene operacije v datotekah.

Za vse podprte različice programa Outlook 2007, ki temeljijo na x86

Identifikator datoteke

Ime datoteke

Različica datoteke

Velikost datoteke

Datum

Čas

Contab32.dll

Contab32.dll

12.0.6650.5000

128.376

30-Aug-2011

17:46

Dlgsetp.dll

Dlgsetp.dll

12.0.6658.5000

88.368

07-Feb-2012

22:47

Dumpster.dll

Dumpster.dll

12.0.6650.5000

34.208

30-Aug-2011

17:46

Envelope.dll

Envelope.dll

12.0.6652.5000

154.000

21-Sep-2011

13:43

Impmail.dll

Impmail.dll

12.0.6658.5000

138.536

07-Feb-2012

22:47

Mimedir.dll

Mimedir.dll

12.0.6658.5000

340.760

07-Feb-2012

22:47

Olkfstub.dll

Olkfstub.dll

12.0.6650.5000

253.824

30-Aug-2011

17:46

Olmapi32.dll

Olmapi32.dll

12.0.6770.5000

3.095.808

03-Jun-2017

15:32

Omsmain.dll

Omsmain.dll

12.0.6713.5000

662.728

18-Nov-2014

08:00

Omsxp32.dll

Omsxp32.dll

12.0.6713.5000

195.288

18-Nov-2014

08:00

Outlmime.dll

Outlmime.dll

12.0.6755.5000

600.368

16-Aug-2016

18:03

Outlook.exe

Outlook.exe

12.0.6770.5000

12.967.656

03-Jun-2017

15:32

Outlph.dll

Outlph.dll

12.0.6670.5000

177.272

07-Nov-2012

15:02

Outlvba.dll

Outlvba.dll

12.0.6713.5000

52.920

18-Nov-2014

07:53

Pstprx32.dll

Pstprx32.dll

12.0.6658.5000

422.184

07-Feb-2012

22:47

Recall.dll

Recall.dll

12.0.6658.5000

38.696

07-Feb-2012

22:47

Rm.dll

Rm.dll

12.0.6650.5000

75.624

30-Aug-2011

17:46

Rtfhtml.dll

Rtfhtml.dll

12.0.6658.5000

411.440

09-Feb-2012

04:30

Scanost.exe

Scanost.exe

12.0.6650.5000

54.104

30-Aug-2011

17:46

Scnpst32.dll

Scnpst32.dll

12.0.6650.5000

273.832

30-Aug-2011

17:46

Scnpst64.dll

Scnpst64.dll

12.0.6650.5000

282.032

30-Aug-2011

17:46

Kako pridobiti pomoč in podporo za to varnostno posodobitev

Pomoč za namestitev posodobitev: pogosta vprašanja o posodobitvah sistema Windows Varnostne rešitve za strokovnjake za IT: Podpora za varnost in odpravljanje težav na spletnem mestu TechNet Pomoč za zaščito računalnika s sistemom Windows pred virusi in zlonamerno programsko opremo: Microsoft Secure Lokalna podpora glede na vašo državo: Mednarodna podpora

Predlaganje funkcije ali posredovanje povratnih informacij o sistemu Office Core: Office User Voice portal

 

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje

Vam je bila informacija v pomoč?

Kako ste zadovoljni s kakovostjo jezika?
Kaj je vplivalo na vašo izkušnjo?

Zahvaljujemo se vam za povratne informacije.

×