Sammanfattning
Denna säkerhets uppdatering åtgärdar säkerhets problem i Microsoft Office som kan möjliggöra fjärrkörning av kod om en användare öppnar en särskilt utformad Office-fil. Mer information om de här säkerhets problemen finns i Microsofts vanliga säkerhets problem och exponeringar CVE-2017-8506, Microsofts vanliga säkerhets problem och exponeringar CVE-2017-8507samt Microsofts vanliga säkerhets problem och exponeringar CVE-2017-8508. Obs! För att du ska kunna använda den här säkerhets uppdateringen måste du ha slut versionen av Service Pack 3 för Microsoft Office 2007 installerat på datorn. Viktigt den här artikeln innehåller information som visar hur du kan sänka säkerhets inställningarna eller inaktivera säkerhetsfunktioner på en dator. Du kan göra dessa ändringar för att undvika ett visst problem. Innan du gör de här ändringarna rekommenderar Microsoft att du utvärderar de risker som är förknippade med att implementera denna lösning i din miljö. Om du väljer att implementera den här lösningen bör du vidta lämpliga ytterligare åtgärder för att skydda systemet
Kända problem i den här säkerhets uppdateringen
Problem 1
När du öppnar en bifogad fil i ett e-postmeddelande, en kontakt eller en uppgift som formaterats som RTF får du följande fel meddelande:
"Programmet som används för att skapa det här objektet är Outlook. Det programmet är inte installerat på datorn eller svarar inte. Om du vill redigera objektet installerar du Outlook eller kontrollerar att alla dialog rutor i Outlook är stängda ".
Du kan också se:
"Det här objektet innehåller bifogade filer som kan vara osäkra. Du kanske inte kan visa dessa bilagor när du har stängt dem ".
Se du får ett fel meddelande när du öppnar bifogade filer i Outlook för mer information.
Problem 2
När du öppnar en bifogad fil som innehåller sammanhängande punkter (...), eller ett utrops tecken (!), blockeras filerna och du får ett varnings meddelande. Se du får ett fel meddelande när du öppnar bifogade filer i Outlook för mer information.
Problem 3
Om ett e-postmeddelande innehåller ett bifogat e-postmeddelande och det bifogade e-postmeddelandets ämnesrad slutar med ett osäkert fil namns tillägg som visas i listan blockerade bifogade filer på Outlook -sidan blockeras e-postmeddelandet för mottagarna. För att undvika problemet kan avsändaren byta namn på bilagan så att den inte slutar med ett osäkert fil namns tillägg. Bifoga det sedan i e-postmeddelandet som ska skickas.
Problem 4
När du använder ett anpassat formulär som du har skapat för Outlook kan du se följande två symptom:
-
VBScript körs inte.
-
Du får en varning om skadlig kod
Se du får ett fel meddelande när du öppnar bifogade filer i Outlook för mer information.
Problem 5
iCloud kan inte läsas in korrekt i Outlook 2007. När du får till gång till kalender, kontakter eller uppgifter i Outlook 2007 visas följande fel meddelande:
Det går inte att öppna mapparna. Det gick inte att läsa in informations tjänstens C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Kontrol lera att tjänsten är korrekt installerad och konfigurerad.
Status
Inläsning av oregistrerade MAPI-tjänster är som standard inaktiverat för att göra Outlook säkrare.
Lösning
Varning den här lösningen kan göra datorn eller nätverket mer sårbara för illvilliga användare eller skadliga program som virus. Microsoft rekommenderar inte den här lösningen men tillhandahåller den här informationen så att du kan välja att implementera denna lösning efter eget gottfinnande. Använd den här lösningen på egen risk.
Om du har betrodda program som är beroende av att laddas på det här sättet kan du återaktivera dessa program genom att ange följande register nyckel:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Du kan använda följande register under nyckel för att tillämpa register inställningen som en domän princip:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Value 0 (standard): blockera oregistrerade MAPI-tjänster. Det här är den rekommenderade inställningen för att undvika oväntad kod
Värde 1: Aktivera inläsning av oregistrerade MAPI-tjänster.
Viktigt! Det här avsnittet eller den här aktiviteten innehåller instruktioner för hur du ändrar registret. Men allvarliga problem kan uppstå om du ändrar registret felaktigt. Se därför till att du följer de här anvisningarna noggrant. Säkerhetskopiera registret innan du ändrar det för att skydda det. Sedan kan du återställa registret om det uppstår ett problem. Om du vill veta mer om hur du säkerhetskopierar och återställer registret klickar du på följande artikel nummer och läser artikeln i Microsoft Knowledge Base:
Säkerhetskopiera och återställa registret i Windows
Följ de här stegen om du vill göra register ändringarna:
-
Klicka på Start, klicka på Kör, Skriv regedit i rutan Öppna och klicka sedan på OK.
-
Leta upp och klicka på följande under nyckel i registret:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
Peka på Nytt på Redigera-menyn och klicka sedan på DWORD-värde.
-
Skriv AllowUnregisteredMapiServices som namn på DWORD och tryck sedan på RETUR.
-
Högerklicka på AllowUnregisteredMapiServicesoch klicka sedan på ändra.
-
I rutan Värde data skriver du 1 för att aktivera register posten och klickar sedan på OK. Obs! Om du vill inaktivera inställningen för AllowUnregisteredMapiServices skriver du 0 (noll) och klickar sedan på OK.
-
Avsluta Registereditorn och starta om datorn.
Information om sårbarhet (gäller alla versioner)
MAPI verifierar inte att en leverantörs DLL-fil har begärts att läsas in korrekt i MapiSVC. inf eller till och med att den kommer från den lokala datorn. Detta kan utnyttjas genom att skapa en fil tillsammans med ett OLE-objekt så att MAPI kan läsa in en DLL från en nätverks resurs när OLE-objektet är aktiverat. Detta kan tillåta att godtycklig kod körs. De produkter från andra tillverkare som diskuteras i denna artikel tillverkas oberoende av Microsoft. Produkternas funktion eller tillförlitlighet kan därför inte garanteras.
Så här hämtar och installerar du uppdateringen
Metod 1: Microsoft Update
Den här uppdateringen är tillgänglig från Microsoft Update. När du aktiverar automatisk uppdatering laddas och installeras den här uppdateringen automatiskt. Mer information om hur du hämtar säkerhets uppdateringar automatiskt finns i Windows Update: vanliga frågor och svar. |
Metod 2: Microsoft Update-katalogen
För att få det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update-katalogen . |
Metod 3: Microsoft Download Center
Du kan hämta det fristående uppdaterings paketet via Microsoft Download Center. Installera uppdateringen genom att följa installations anvisningarna på hämtnings sidan. |
Mer information
Distributions information för säkerhets uppdateringar
Distributions information om den här uppdateringen finns i distributions information om säkerhets uppdateringar: 13 juni 2017.
Information om att ersätta säkerhets uppdateringar
Den här säkerhets uppdateringen ersätter inte någon tidigare utgiven uppdatering.
Information om filhash
Paket namn |
Paket-hash SHA 1 |
Paket-hash SHA 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Filinformation
Den engelska versionen av den här säkerhets uppdateringen har filattributen (eller senare) som visas i följande tabell. Datum och tid för dessa filer visas i UTC (Coordinated Universal Time). Datum och tid för dessa filer på din lokala dator visas i din lokala tid tillsammans med din aktuella sommar tids period (DST). Dessutom kan datum och tider ändras när du utför vissa åtgärder på filerna. För alla x86-baserade versioner av Outlook 2007 som stöds
|
Så här får du hjälp och support för den här säkerhets uppdateringen
Hjälp med att installera uppdateringar: vanliga frågor och svar om Windows Update Säkerhetslösningar för IT-experter: support och fel sökning för TechNet-säkerhet Hjälp för att skydda en Windows-baserad dator mot virus och skadlig program vara: Microsoft Secure Lokal support enligt ditt land: internationell support
Föreslå en funktion eller ge feedback om Office Core: Office User Voice Portal