Beskrivning av säkerhets uppdateringen för Outlook 2007:13 juni 2017

Sammanfattning

Denna säkerhets uppdatering åtgärdar säkerhets problem i Microsoft Office som kan möjliggöra fjärrkörning av kod om en användare öppnar en särskilt utformad Office-fil. Mer information om de här säkerhets problemen finns i Microsofts vanliga säkerhets problem och exponeringar CVE-2017-8506, Microsofts vanliga säkerhets problem och exponeringar CVE-2017-8507samt Microsofts vanliga säkerhets problem och exponeringar CVE-2017-8508. Obs! För att du ska kunna använda den här säkerhets uppdateringen måste du ha slut versionen av Service Pack 3 för Microsoft Office 2007 installerat på datorn. Viktigt den här artikeln innehåller information som visar hur du kan sänka säkerhets inställningarna eller inaktivera säkerhetsfunktioner på en dator. Du kan göra dessa ändringar för att undvika ett visst problem. Innan du gör de här ändringarna rekommenderar Microsoft att du utvärderar de risker som är förknippade med att implementera denna lösning i din miljö. Om du väljer att implementera den här lösningen bör du vidta lämpliga ytterligare åtgärder för att skydda systemet

Kända problem i den här säkerhets uppdateringen

Problem 1

När du öppnar en bifogad fil i ett e-postmeddelande, en kontakt eller en uppgift som formaterats som RTF får du följande fel meddelande:

"Programmet som används för att skapa det här objektet är Outlook. Det programmet är inte installerat på datorn eller svarar inte. Om du vill redigera objektet installerar du Outlook eller kontrollerar att alla dialog rutor i Outlook är stängda ".

Du kan också se:

"Det här objektet innehåller bifogade filer som kan vara osäkra. Du kanske inte kan visa dessa bilagor när du har stängt dem ".

Se du får ett fel meddelande när du öppnar bifogade filer i Outlook för mer information.

Problem 2

När du öppnar en bifogad fil som innehåller sammanhängande punkter (...), eller ett utrops tecken (!), blockeras filerna och du får ett varnings meddelande. Se du får ett fel meddelande när du öppnar bifogade filer i Outlook för mer information.

Problem 3

Om ett e-postmeddelande innehåller ett bifogat e-postmeddelande och det bifogade e-postmeddelandets ämnesrad slutar med ett osäkert fil namns tillägg som visas i listan blockerade bifogade filer på Outlook -sidan blockeras e-postmeddelandet för mottagarna. För att undvika problemet kan avsändaren byta namn på bilagan så att den inte slutar med ett osäkert fil namns tillägg. Bifoga det sedan i e-postmeddelandet som ska skickas.

Problem 4

När du använder ett anpassat formulär som du har skapat för Outlook kan du se följande två symptom:

VBScript körs inte.
Du får en varning om skadlig kod

Se du får ett fel meddelande när du öppnar bifogade filer i Outlook för mer information.

Problem 5

iCloud kan inte läsas in korrekt i Outlook 2007. När du får till gång till kalender, kontakter eller uppgifter i Outlook 2007 visas följande fel meddelande:

Det går inte att öppna mapparna. Det gick inte att läsa in informations tjänstens C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Kontrol lera att tjänsten är korrekt installerad och konfigurerad.

Status

Inläsning av oregistrerade MAPI-tjänster är som standard inaktiverat för att göra Outlook säkrare.

Lösning

Varning den här lösningen kan göra datorn eller nätverket mer sårbara för illvilliga användare eller skadliga program som virus. Microsoft rekommenderar inte den här lösningen men tillhandahåller den här informationen så att du kan välja att implementera denna lösning efter eget gottfinnande. Använd den här lösningen på egen risk.

Om du har betrodda program som är beroende av att laddas på det här sättet kan du återaktivera dessa program genom att ange följande register nyckel:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Du kan använda följande register under nyckel för att tillämpa register inställningen som en domän princip:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Value 0 (standard): blockera oregistrerade MAPI-tjänster. Det här är den rekommenderade inställningen för att undvika oväntad kod

Värde 1: Aktivera inläsning av oregistrerade MAPI-tjänster.

Viktigt! Det här avsnittet eller den här aktiviteten innehåller instruktioner för hur du ändrar registret. Men allvarliga problem kan uppstå om du ändrar registret felaktigt. Se därför till att du följer de här anvisningarna noggrant. Säkerhetskopiera registret innan du ändrar det för att skydda det. Sedan kan du återställa registret om det uppstår ett problem. Om du vill veta mer om hur du säkerhetskopierar och återställer registret klickar du på följande artikel nummer och läser artikeln i Microsoft Knowledge Base:

Säkerhetskopiera och återställa registret i Windows

Följ de här stegen om du vill göra register ändringarna:

Klicka på Start, klicka på Kör, Skriv regedit i rutan Öppna och klicka sedan på OK.
Leta upp och klicka på följande under nyckel i registret:

HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
Peka på Nytt på Redigera-menyn och klicka sedan på DWORD-värde.
Skriv AllowUnregisteredMapiServices som namn på DWORD och tryck sedan på RETUR.
Högerklicka på AllowUnregisteredMapiServicesoch klicka sedan på ändra.
I rutan Värde data skriver du 1 för att aktivera register posten och klickar sedan på OK. Obs! Om du vill inaktivera inställningen för AllowUnregisteredMapiServices skriver du 0 (noll) och klickar sedan på OK.
Avsluta Registereditorn och starta om datorn.

Information om sårbarhet (gäller alla versioner)

MAPI verifierar inte att en leverantörs DLL-fil har begärts att läsas in korrekt i MapiSVC. inf eller till och med att den kommer från den lokala datorn. Detta kan utnyttjas genom att skapa en fil tillsammans med ett OLE-objekt så att MAPI kan läsa in en DLL från en nätverks resurs när OLE-objektet är aktiverat. Detta kan tillåta att godtycklig kod körs. De produkter från andra tillverkare som diskuteras i denna artikel tillverkas oberoende av Microsoft. Produkternas funktion eller tillförlitlighet kan därför inte garanteras.

Så här hämtar och installerar du uppdateringen

Metod 1: Microsoft Update

Den här uppdateringen är tillgänglig från Microsoft Update. När du aktiverar automatisk uppdatering laddas och installeras den här uppdateringen automatiskt. Mer information om hur du hämtar säkerhets uppdateringar automatiskt finns i Windows Update: vanliga frågor och svar.

Metod 2: Microsoft Update-katalogen

För att få det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update-katalogen .

Metod 3: Microsoft Download Center

Du kan hämta det fristående uppdaterings paketet via Microsoft Download Center. Installera uppdateringen genom att följa installations anvisningarna på hämtnings sidan.

Ladda ned säkerhets uppdateringen KB3191898 för 32-bitars versionen av Outlook 2007

Mer information

Distributions information för säkerhets uppdateringar

Distributions information om den här uppdateringen finns i distributions information om säkerhets uppdateringar: 13 juni 2017.

Information om att ersätta säkerhets uppdateringar

Den här säkerhets uppdateringen ersätter inte någon tidigare utgiven uppdatering.

Information om filhash

Paket namn	Paket-hash SHA 1	Paket-hash SHA 2
outlook2007-kb3191898-fullfile-x86-glb.exe	ACAA487F89E2995DEBE4BADCB84A748AC0965595	759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Filinformation

Den engelska versionen av den här säkerhets uppdateringen har filattributen (eller senare) som visas i följande tabell. Datum och tid för dessa filer visas i UTC (Coordinated Universal Time). Datum och tid för dessa filer på din lokala dator visas i din lokala tid tillsammans med din aktuella sommar tids period (DST). Dessutom kan datum och tider ändras när du utför vissa åtgärder på filerna.

För alla x86-baserade versioner av Outlook 2007 som stöds

Fil-ID	Fil namn	Fil version	Fil storlek	Datum	Tider
Contab32.dll	Contab32.dll	12.0.6650.5000	128 376	30-Aug-2011	17:46
Dlgsetp.dll	Dlgsetp.dll	12.0.6658.5000	88 368	07-Feb-2012	22:47
Dumpster.dll	Dumpster.dll	12.0.6650.5000	34 208	30-Aug-2011	17:46
Envelope.dll	Envelope.dll	12.0.6652.5000	154 000	21-Sep-2011	13:43
Impmail.dll	Impmail.dll	12.0.6658.5000	138 536	07-Feb-2012	22:47
Mimedir.dll	Mimedir.dll	12.0.6658.5000	340 760	07-Feb-2012	22:47
Olkfstub.dll	Olkfstub.dll	12.0.6650.5000	253 824	30-Aug-2011	17:46
Olmapi32.dll	Olmapi32.dll	12.0.6770.5000	3 095 808	03-Jun-2017	15:32
Omsmain.dll	Omsmain.dll	12.0.6713.5000	662 728	18-Nov-2014	08:00
Omsxp32.dll	Omsxp32.dll	12.0.6713.5000	195 288	18-Nov-2014	08:00
Outlmime.dll	Outlmime.dll	12.0.6755.5000	600 368	16-Aug-2016	18:03
Outlook.exe	Outlook.exe	12.0.6770.5000	12 967 656	03-Jun-2017	15:32
Outlph.dll	Outlph.dll	12.0.6670.5000	177 272	07-Nov-2012	15:02
Outlvba.dll	Outlvba.dll	12.0.6713.5000	52 920	18-Nov-2014	07:53
Pstprx32.dll	Pstprx32.dll	12.0.6658.5000	422 184	07-Feb-2012	22:47
Recall.dll	Recall.dll	12.0.6658.5000	38 696	07-Feb-2012	22:47
Rm.dll	Rm.dll	12.0.6650.5000	75 624	30-Aug-2011	17:46
Rtfhtml.dll	Rtfhtml.dll	12.0.6658.5000	411 440	09-Feb-2012	04:30
Scanost.exe	Scanost.exe	12.0.6650.5000	54 104	30-Aug-2011	17:46
Scnpst32.dll	Scnpst32.dll	12.0.6650.5000	273 832	30-Aug-2011	17:46
Scnpst64.dll	Scnpst64.dll	12.0.6650.5000	282 032	30-Aug-2011	17:46

Så här får du hjälp och support för den här säkerhets uppdateringen

Hjälp med att installera uppdateringar: vanliga frågor och svar om Windows Update Säkerhetslösningar för IT-experter: support och fel sökning för TechNet-säkerhet Hjälp för att skydda en Windows-baserad dator mot virus och skadlig program vara: Microsoft Secure Lokal support enligt ditt land: internationell support

Föreslå en funktion eller ge feedback om Office Core: Office User Voice Portal