Rezime
Ova bezbednosna ispravka rešava ranjivosti sistema Microsoft Office koje mogu dozvoliti daljinsko izvršavanje koda ako korisnik otvori specijalno izrađen Office datoteku. Da biste saznali više o ovim ranjivih tačaka, pogledajte Microsoft uobičajene ranjivosti i jonizirajuće CVE-2017-8506, Microsoft zajedničke ranjivosti i jonizirajuće cve-2017-8507i Microsoft zajedničke ranjivosti i jonizirajuće cve-2017-8508. Napomena Da biste primenili ovu bezbednosnu ispravku, na računaru morate imati instaliranu verziju servisnog paketa 3 za 2007 Microsoft Office programski paket . Važan Ovaj članak sadrži informacije koje vam pokazuju kako da pomognete da smanjite bezbednosne postavke ili kako da isključite bezbednosne funkcije na računaru. Ove promene možete da izvršite da biste zaobišli određeni problem. Pre nego što izvršite ove promene, Microsoft preporučuje da procenite rizike koji su povezani sa primenom ovog zaobilaznog rješenja u vašem okruženju. Ako odaberete da primenite ovo zaobilaženje, preduzmete sve odgovarajuće dodatne korake da biste zaštitili svoj sistem
Poznati problemi u ovoj bezbednosnoj ispravci
Problem 1
Kada otvorite prilog u e-poruci, kontaktu ili zadatku koji je oblikovan kao obogaćeni tekst, dobićete sledeću grešku:
"Program koji se koristi za kreiranje ovog objekta je Outlook. Taj program nije instaliran na vašem računaru ili se ne odaziva. Da biste uredili ovaj objekat, instalirajte Outlook ili se uverite da su svi dijalozi u programu Outlook zatvoreni.
Možda ćete videti i sledeće:
"Ova stavka sadrži priloge koji možda nisu bezbedni. Možda nećete moći da prikažete ove priloge nakon što ih zatvorite.
Vidite da dobijate poruku o grešci prilikom otvaranja priloga u programu Outlook za više informacija.
2. problem
Kada otvorite prilog koji sadrži uzastopne tačke (...) ili znak uzvika (!), datoteke će biti blokirane i dobićete poruku upozorenja. Vidite da dobijate poruku o grešci prilikom otvaranja priloga u programu Outlook za više informacija.
3. problem
Ako e-poruka sadrži priloženu e-poruku, a priložena linija za temu e-poruke završava se sa oznakom tipa datoteke koja nije bezbedna kao što je navedeno u blokiranim prilozima na stranici programa Outlook , prilog e-pošte biće blokiran za primaoce. Da biste zaobišli ovaj problem, Pošiljalac može da preimenuje prilog tako da se ne završava sa oznakom tipa datoteke koja nije bezbedna. Zatim priložite e-poruku da biste je poslali.
Izdanje 4
Kada koristite prilagođeni obrazac koji ste kreirali za Outlook, videćete sledeća dva simptoma:
-
VBScript ne radi.
-
Dobijate upozorenje o zlonamernom kodu
Vidite da dobijate poruku o grešci prilikom otvaranja priloga u programu Outlook za više informacija.
Pitanje 5
iCloud ne uspeva ispravno da se učita u programu Outlook 2007. Kada pristupate kalendaru, kontaktima ili zadacima u programu Outlook 2007, dobićete sledeću grešku:
Nije moguće otvoriti skup fascikli. MAPI nije mogao da učita informacionu uslugu C:\PROGRA ~ 2 \ UOBIČAJENO ~ 1 \ Apple\Internet Services\APLZOD.dll. Proverite da li je usluga ispravno instalirana i konfigurisana.
Status
Učitavanje neregistrovanih MAPI usluga je podrazumevano onemogućeno da bi Outlook bilo bezbednije.
Rešenje
Upozoravajući na ovo zaobilaženje može učiniti da računar ili mreža bude podložniji napadima zlonamernih korisnika ili zlonamernog softvera kao što su virusi. Microsoft ne preporučuje ovo zaobilaženje, ali obezbeđuje ove informacije tako da možete da odaberete da primenite ovo zaobilaženje na sopstvenu diskreciju. Koristite ovo zaobilaženje na vlastitu odgovornost.
Ako imate pouzdane aplikacije koje zavise od učitavanja na ovaj način, možete ponovo da omogućite te aplikacije postavljanjem sledećeg ključa registratora:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Možete koristiti sledeći potključ registratora da biste primenili postavku registratora kao smernicu domena:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Vrednost 0 (podrazumevano): blokiranje učitavanja neregistrovanih MAPI usluga. Ovo je preporučena postavka za izbegavanje neočekivanog izvršenja nepoznatog koda
1. vrednost: omogućavanje učitavanja neregistrovanih MAPI usluga.
Važno Ovaj odeljak, metod ili zadatak sadrže korake koji objašnjavaju kako se menja registrator. Međutim, može doći do ozbiljnih problema ako neispravno izmenite registrator. Zbog toga obavezno pažljivo sledite ove korake. Radi dodatne zaštite, napravite rezervnu kopiju registratora pre nego što ga izmenite. Zatim možete da vratite registrator u prethodno stanje ako dođe do problema. Za više informacija o pravljenju rezervne kopije i vraćanju registratora u prethodno stanje kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:
Kako da napravite rezervnu kopiju registratora i vratite ga u prethodno stanje u operativnom sistemu Windows
Da biste izvršili promene u registratoru, sledite ove korake:
-
Kliknite na dugme Start, izaberite stavku Pokreni, otkucajte Regedit u otvorenom polju, a zatim kliknite na dugme u redu.
-
Pronađite sledeći potključ u registratoru i kliknite na njega:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
U meniju Uređivanje postavite pokazivač na stavku Novo, a zatim izaberite stavku DWORD vrednost.
-
Tip Allowunregisteredmapiservices za ime DWORD, a zatim pritisnite taster ENTER.
-
Kliknite desnim tasterom miša na stavku Allowunregisteredmapiservices, a zatim izaberite stavku Izmeni.
-
U okviru za podatke vrednosti otkucajte 1 da biste omogućili stavku registratora, a zatim kliknite na dugme u redu. Napomena Da biste onemogućili postavku Allowunregisteredmapiservices , otkucajte 0 (nula), a zatim kliknite na dugme u redu.
-
Izađite iz uređivača registratora i ponovo pokrenite računar.
Informacije o ranjivosti (primenjuju se na sve verzije)
MAPI ne proverava valjanost DLL-a za dobavljača koji je zahtevan za učitavanje ispravno registrovan u MapiSVC. inf-u ili čak i sa lokalnog računara. Ovo može da se koristi kreiranjem datoteke zajedno sa OLE objektom na način koji uzrokuje da MAPI učita DLL sa deljenog mrežnog resursa kada se aktivira OLE objekat. Ovo može da dozvoli izvršavanje proizvoljnog koda. Proizvode nezavisnih proizvođača o kojima se govori u ovom članku proizvela su preduzeća koja su nezavisna od korporacije Microsoft. Microsoft ne daje nikakvu garanciju, impliciranu ni neku drugu, u pogledu performansi ili pouzdanosti ovih proizvoda.
Kako da nabavite i instalirate ispravku
1. metod: Microsoft Update
Ova ispravka je dostupna na lokaciji Microsoft Update. Kada uključite automatsko ažuriranje, ova ispravka će biti preuzeta i instalirana automatski. Za više informacija o tome kako da automatski dobijete bezbednosne ispravke, pogledajte odeljak Windows Update: najčešća pitanja. |
2. metod: Microsoft Update Catalog
Da biste dobili samostalni paket za ovu ispravku, posetite Veb lokaciju Microsoft Update Catalog . |
3. metod: Microsoft Download Center
Samostalni paket za ažuriranje možete da dobijete preko Microsoft centra za preuzimanje. Sledite uputstva za instalaciju na stranici za preuzimanje da biste instalirali ispravku. |
Više informacija
Informacije o primeni bezbednosne ispravke
Za informacije o primeni ove ispravke pogledajte odeljak informacije o primeni bezbednosnih ispravki: 13. jun, 2017.
Informacije o zameni bezbednosne ispravke
Ova bezbednosna ispravka ne zamenjuje prethodno objavljenu ispravku.
Informacije o hash datoteci
Ime paketa |
Hash paketa 1 |
Hash za pakovanje 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Informacije o datoteci
Engleska verzija ove bezbednosne ispravke ima atribute datoteke (ili kasnije atribute datoteke) koji su navedeni u sledećoj tabeli. Datumi i vremena ovih datoteka navedeni su u UTC vremenu (Coordinated Universal Time). Datumi i vremena za ove datoteke na lokalnom računaru su prikazani u lokalnom vremenu zajedno sa trenutnim pristrasom za letnje/zimsko računanje vremena (DST). Pored toga, datumi i vremena mogu se promeniti kada izvršite određene operacije na datotekama. Za sve podržane 86-bitne verzije programa Outlook 2007
|
Kako da dobijete pomoć i podršku za ovu bezbednosnu ispravku
Pomoć za instaliranje ispravki: najčešća pitanja o usluzi Windows Update Bezbednosna rešenja za IT stručnjake: bezbednosna podrška za technet i rešavanje problema Pomoć za zaštitu računara zasnovanog na operativnom sistemu Windows od virusa i malvera: Microsoft bezbedna Lokalna podrška u skladu sa vašom zemljom: međunarodna podrška
Predlaganje funkcije ili pružite povratnu informaciju o jezgru sistema Office: Office Voice portal