Opis varnostne posodobitve za Outlook 2007: junij 13, 2017

Povzetek

Ta varnostna posodobitev odpravlja ranljivosti v Microsoft Officeu, ki bi lahko dovoljevale oddaljeno izvajanje kode, če uporabnik odpre posebej oblikovana Officeovo datoteko. Če želite izvedeti več o teh ranljivostih, glejte Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2017-8506, Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2017-8507in Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2017-8508. Opomba Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno različico paketa Service Pack 3 za zbirko Microsoft Office 2007 . Pomembno v tem članku so informacije, ki vam bodo v pomoč pri nižjih varnostnih nastavitvah ali kako izklopite varnostne funkcije v računalniku. Te spremembe lahko spremenite tako, da bodo delovale v določeni težavi. Preden izvedete te spremembe, Microsoft priporoča, da ocenite tveganja, ki so povezana z izvajanjem te rešitve v določenem okolju. Če se odločite za izvedbo te rešitve, naredite vse ustrezne dodatne korake, s katerimi boste lažje zaščitili svoj sistem.

Znane težave v tej varnostni posodobitvi

Issue 1

Ko odprete prilogo v e-poštnem sporočilu, stiku ali opravilu, ki je oblikovano kot obogateno besedilo, se prikaže to sporočilo o napaki:

» Program, ki se uporablja za ustvarjanje tega predmeta, je Outlook. Ta program ni nameščen v vašem računalniku ali pa se ne odziva. Če želite urediti ta predmet, namestite Outlook ali zagotovite, da so vsa pogovorna okna v Outlooku zaprta.

Ogledate si lahko tudi:

"Ta element vsebuje priloge, ki so potencialno nevarne. Teh prilog si morda ne boste mogli ogledati, ko jih zaprete.

Če želite več informacij, se prikaže sporočilo o napaki pri odpiranju prilog v Outlooku .

Issue 2

Ko odprete prilogo, ki vključuje zaporedne pike (...) ali klicaj (!), so datoteke blokirane in prejmete opozorilno sporočilo. Če želite več informacij, se prikaže sporočilo o napaki pri odpiranju prilog v Outlooku .

Issue 3

Če e-poštno sporočilo vključuje priloženo e-poštno sporočilo in se vrstica zadeve priključenega e-poštnega sporočila konča z nevarnim datotečnim podaljšanjem, kot je navedeno v blokiranih prilogah na strani Outlook , bo e-poštna priloga blokirana za prejemnike. Če se želite izogniti tej težavi, lahko pošiljatelj preimenuje Prilogo, tako da se ne konča z datotečno pripono. Nato jo priložite e-poštnemu sporočilu, ki ga želite poslati.

Issue 4

Ko uporabite obrazec po meri, ki ste ga ustvarili za Outlook, se prikaže ta dva simptoma:

VBScript se ne izvaja.
Prikaže se opozorilo o zlonamerni kodi

Če želite več informacij, se prikaže sporočilo o napaki pri odpiranju prilog v Outlooku .

Issue 5

iCloud se ne naloži pravilno v programu Outlook 2007. Ko dostopate do koledarja, stikov ali opravil v programu Outlook 2007, se prikaže to sporočilo o napaki:

Nabora map ni mogoče odpreti. MAPI ni bilo mogoče naložiti informacijske storitve C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Prepričajte se, da je storitev pravilno nameščena in konfigurirana.

Stanje

Nalaganje neregistriranih storitev MAPI je privzeto onemogočeno, tako da je Outlook varnejši.

Rešitev

Opozorilo to rešitev lahko povzroči, da je vaš računalnik ali omrežje bolj ranljivo za napade zlonamernih uporabnikov ali zlonamerne programske opreme, kot so virusi. Microsoft ne priporoča te rešitve, temveč zagotavlja te informacije, da lahko sami izberete izvajanje te rešitve. Uporabite to nadomestno rešitev na lastno odgovornost.

Če imate zaupanja vredne aplikacije, ki so odvisne od tega, da jih nalagate na ta način, lahko te programe znova omogočite tako, da nastavite ta registrski ključ:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Če želite uporabiti nastavitev registra kot pravilnik domene, lahko uporabite ta podključ registra:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Vrednost 0 (privzeto): Blokiraj nalaganje neregistriranih storitev MAPI. To je priporočena nastavitev, da se izognete nepričakovani izvedbi neznane kode

Vrednost 1: Omogoči nalaganje neregistriranih storitev MAPI.

Pomembno V tem razdelku, načinu ali opravilu so koraki, s katerimi lahko poveste, kako spremenite register. Vendar pa lahko pride do resnih težav, če nepravilno spremenite register. Zato se prepričajte, da natančno sledite tem korakom. Za dodatno zaščito znova namestite register pred spreminjanjem. Nato lahko register obnovite, če pride do težave. Če želite več informacij o tem, kako varnostno kopirate in obnovite register, kliknite to številko članka iz Microsoftove zbirke znanja:

Varnostno kopiranje in obnovitev registra v sistemu Windows

Če želite spremeniti te spremembe registra, upoštevajte ta navodila:

Kliknite Start, nato Zaženi, v polje Odpri vnesite regedit in kliknite v redu.
Poiščite in kliknite ta podključ v registru:

HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
V meniju Urejanje pokažite na Novo in kliknite Vrednost DWORD.
Vnesite AllowUnregisteredMapiServices za ime DWORD in pritisnite tipko ENTER.
Z desno tipko miške kliknite AllowUnregisteredMapiServicesin nato kliknite Spremeni.
V polje podatki o vrednosti vnesite 1 , da omogočite vnos v register, in nato kliknite v redu. Opomba Če želite onemogočiti nastavitev AllowUnregisteredMapiServices , vnesite 0 (nič) in nato kliknite v redu.
Zaprite urejevalnik registra in znova zaženite računalnik.

Informacije o ranljivosti (velja za vse različice)

MAPI ni mogoče preveriti, ali je ponudnik DLL ponudnika, ki ga je treba naložiti, pravilno registriran v MapiSVC. inf ali celo, da prihaja iz lokalnega računalnika. To lahko izkoristite tako, da ustvarite datoteko skupaj z predmetom OLE na tak način, da se MAPI naloži DLL iz omrežnega omrežnega sredstva, ko je predmet OLE aktiviran. S tem lahko pride do izvedbe samovoljne kode. Izdelke drugih proizvajalcev, omenjene v tem članku, proizvajajo podjetja, neodvisna od Microsofta. Microsoft ne daje nobenih naznačenih ali drugačnih jamstev o delovanju ali zanesljivosti teh izdelkov.

Kako pridobiti in namestiti posodobitev

Metoda 1: Microsoftova posodobitev

Ta posodobitev je na voljo v storitvi Microsoft Update. Ko vklopite samodejno posodabljanje, bo ta posodobitev prenesena in nameščena samodejno. Če želite več informacij o tem, kako samodejno pridobite varnostne posodobitve, glejte Windows Update: pogosta vprašanja.

Način 2: katalog posodobitev za Microsoft

Če želite za to posodobitev pridobiti samostojni paket, pojdite na spletno mesto kataloga Microsoftovih posodobitev .

Način 3: Microsoftov center za prenose

Samostojni paket posodobitev lahko pridobite prek Microsoftovega središča za prenose. Sledite navodilom za namestitev na strani za prenos, če želite namestiti posodobitev.

Prenos KB3191898 varnostne posodobitve za 32-bitno različico Outlooka 2007

Več informacij

Informacije o uvedbi varnostne posodobitve

Če želite informacije o uvedbi te posodobitve, si oglejte informacije o uvedbi varnostnih posodobitev: 13. junija 2017.

Informacije o nadomestitvi varnostne posodobitve

Ta varnostna posodobitev ne nadomešča predhodno izdane posodobitve.

Informacije o razpršitvi datotek

Ime paketa	Razpršilna vrednost paketa SHA 1	Razpršilna vrednost paketa SHA 2
outlook2007-kb3191898-fullfile-x86-glb.exe	ACAA487F89E2995DEBE4BADCB84A748AC0965595	759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Informacije o datoteki

Angleška različica te varnostne posodobitve ima atribute datoteke (ali kasnejše atribute datoteke), ki so navedeni v tej tabeli. Datumi in časi za te datoteke so navedeni v koordiniranem univerzalnem času (UTC). Datumi in časi za te datoteke v lokalnem računalniku so prikazani v lokalnem času skupaj s trenutnim pristranjem za poletni čas (DST). Poleg tega se datumi in časi lahko spremenijo, ko izvedete določene operacije v datotekah.

Za vse podprte različice programa Outlook 2007, ki temeljijo na x86

Identifikator datoteke	Ime datoteke	Različica datoteke	Velikost datoteke	Datum	Čas
Contab32.dll	Contab32.dll	12.0.6650.5000	128.376	30-Aug-2011	17:46
Dlgsetp.dll	Dlgsetp.dll	12.0.6658.5000	88.368	07-Feb-2012	22:47
Dumpster.dll	Dumpster.dll	12.0.6650.5000	34.208	30-Aug-2011	17:46
Envelope.dll	Envelope.dll	12.0.6652.5000	154.000	21-Sep-2011	13:43
Impmail.dll	Impmail.dll	12.0.6658.5000	138.536	07-Feb-2012	22:47
Mimedir.dll	Mimedir.dll	12.0.6658.5000	340.760	07-Feb-2012	22:47
Olkfstub.dll	Olkfstub.dll	12.0.6650.5000	253.824	30-Aug-2011	17:46
Olmapi32.dll	Olmapi32.dll	12.0.6770.5000	3.095.808	03-Jun-2017	15:32
Omsmain.dll	Omsmain.dll	12.0.6713.5000	662.728	18-Nov-2014	08:00
Omsxp32.dll	Omsxp32.dll	12.0.6713.5000	195.288	18-Nov-2014	08:00
Outlmime.dll	Outlmime.dll	12.0.6755.5000	600.368	16-Aug-2016	18:03
Outlook.exe	Outlook.exe	12.0.6770.5000	12.967.656	03-Jun-2017	15:32
Outlph.dll	Outlph.dll	12.0.6670.5000	177.272	07-Nov-2012	15:02
Outlvba.dll	Outlvba.dll	12.0.6713.5000	52.920	18-Nov-2014	07:53
Pstprx32.dll	Pstprx32.dll	12.0.6658.5000	422.184	07-Feb-2012	22:47
Recall.dll	Recall.dll	12.0.6658.5000	38.696	07-Feb-2012	22:47
Rm.dll	Rm.dll	12.0.6650.5000	75.624	30-Aug-2011	17:46
Rtfhtml.dll	Rtfhtml.dll	12.0.6658.5000	411.440	09-Feb-2012	04:30
Scanost.exe	Scanost.exe	12.0.6650.5000	54.104	30-Aug-2011	17:46
Scnpst32.dll	Scnpst32.dll	12.0.6650.5000	273.832	30-Aug-2011	17:46
Scnpst64.dll	Scnpst64.dll	12.0.6650.5000	282.032	30-Aug-2011	17:46

Kako pridobiti pomoč in podporo za to varnostno posodobitev

Pomoč za namestitev posodobitev: pogosta vprašanja o posodobitvah sistema Windows Varnostne rešitve za strokovnjake za IT: Podpora za varnost in odpravljanje težav na spletnem mestu TechNet Pomoč za zaščito računalnika s sistemom Windows pred virusi in zlonamerno programsko opremo: Microsoft Secure Lokalna podpora glede na vašo državo: Mednarodna podpora

Predlaganje funkcije ali posredovanje povratnih informacij o sistemu Office Core: Office User Voice portal