สิ่งสำคัญ บทความนี้ประกอบด้วยข้อมูลที่แสดงให้คุณเห็นวิธีการตั้งค่าความปลอดภัยต่ำกว่าหรือวิธีปิดคุณลักษณะความปลอดภัยในคอมพิวเตอร์ คุณสามารถทำการเปลี่ยนแปลงเหล่านี้ได้ในการแก้ไขปัญหาที่เฉพาะเจาะจง ก่อนที่คุณทำการเปลี่ยนแปลงเหล่านี้ เราขอแนะนำให้ คุณประเมินความเสี่ยงที่เกี่ยวข้องกับการปฏิบัติตามวิธีการแก้ไขปัญหานี้ในสภาพแวดล้อมเฉพาะของคุณ หากคุณใช้วิธีแก้ปัญหานี้ ใช้ขั้นตอนเพิ่มเติมที่เหมาะสมเพื่อช่วยปกป้องคอมพิวเตอร์
บทนำ
เริ่มต้นใน Microsoft Security คำแนะนำ MS10-105 การปรับปรุงความปลอดภัยที่อธิบายไว้ในคำแนะนำด้านความปลอดภัยช่วยให้ผู้ใช้ และผู้ดูแลระบบควบคุมเมื่อใด และอย่างไร Microsoft Office โหลดรูปภาพในโปรแกรม Office โดยการตั้งค่า "อนุญาตรายการ" ในรีจิสทรี
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Microsoft Security คำแนะนำ MS10-105 ให้คลิกหมายเลขบทความต่อไปนี้เพื่อไปยังบทความในฐานความรู้ของ Microsoft:MS10-105: ช่องโหว่ใน Microsoft Office อาจทำให้โค้ดจากระยะไกลการปรับปรุงการรักษาความปลอดภัยนำไปใช้กับ Microsoft Access, Microsoft Excel, Microsoft FrontPage, Microsoft OneNote, Microsoft PowerPoint, Microsoft Publisher และโปรแกรม Microsoft Word ที่มีอยู่ในส่วน "Applies to"
โดยค่าเริ่มต้น ตัวกรองรูปภาพต่อไปนี้จะเปิดใช้งาน และไม่จำเป็นต้องมีการเปลี่ยนแปลงคีย์ย่อยของรีจิสทรีหลังจากใช้การปรับปรุงการรักษาความปลอดภัย:-
บิตแมป (.bmp)
-
รูปแบบการแลกเปลี่ยนกราฟิก (.gif)
-
ร่วมกันผู้เชี่ยวชาญ กลุ่มถ่าย (.jpg, .jpeg)
-
Macintosh สมที่สุด (.pict)
-
กราฟิกเครือข่ายแบบพกพา (.png)
ข้อมูลแฟ้ม
หมายเลขรุ่นล่าสุดสำหรับตัวกรองที่กราฟิก
ตารางต่อไปนี้แสดงหมายเลขรุ่นล่าสุดสำหรับตัวกรองรูปภาพร่วมกับรุ่นของ Microsoft Office เพื่อที่จะนำไปใช้ หมายเหตุ ตารางนี้แสดงหมายเลขรุ่นของแฟ้มภาษาอังกฤษเท่านั้น
ชนิด |
คำอธิบาย |
แฟ้มที่รวมอยู่ใน Office 2016 และ Office 365 |
แฟ้มที่รวมอยู่ใน Office 2013 |
แฟ้มที่รวมอยู่ใน Office 2010 |
แฟ้มที่รวมอยู่ในระบบ Office 2007 |
---|---|---|---|---|---|
BMP |
BMPIM32.FLT |
||||
CDR |
CDRIMP32.FLT |
||||
CGM |
CGMIMP32.FLT |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
||
EPS |
EPSIMP32.FLT |
2012.1600.4309.1000 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
GIF |
GIFIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
||
JPG |
JPEGIM32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
PCD |
PCDIMP32.FLT |
||||
สมที่สุด |
PICTIM32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
PNG |
PNG32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
WPG |
WPGIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
FPX |
FPX32.FLT |
||||
PCD |
PCDIMP32.FLT |
||||
PCX เป็น |
PCXIMP32.FLT |
||||
TIFF |
TIFFIM32.FLT |
||||
WMF |
WMFIMP32.FLT |
ข้อมูลเพิ่มเติม
วิธีการเปิดใช้งานตัวกรองกราฟิก "รายชื่อที่อนุญาต"
คำเตือน วิธีแก้ปัญหาวิธีนี้อาจทำให้คอมพิวเตอร์หรือเครือข่ายมีความเสี่ยงมากขึ้นที่จะถูกโจมตีโดยผู้ใช้ที่เป็นอันตรายหรือซอฟต์แวร์ที่เป็นอันตราย เช่น ไวรัส เราไม่แนะนำวิธีแก้ปัญหานี้ แต่เราจะให้ข้อมูลนี้เพื่อให้คุณสามารถใช้วิธีแก้ปัญหานี้ดุลยพินิจของคุณเอง การใช้วิธีการแก้ไขนี้ถือเป็นความเสี่ยงของคุณเอง
"อนุญาตรายการ" และตัวกรองกราฟิกเปิดใช้งานสามารถกำหนดด้วยตนเอง สำหรับคอมพิวเตอร์เครื่องเดียว หรือ โดยใช้การตั้งค่า'นโยบายกลุ่ม' ต้องเพิ่มตัวกรองรูปภาพที่คุณจำเป็นต้องเปิดใช้งานคีย์ย่อยของรีจิสทรีต่อไปนี้:สำหรับคอมพิวเตอร์เครื่องเดียว: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport สำหรับคอมพิวเตอร์เครื่องเดียวที่กำลังเรียกใช้ระบบปฏิบัติการแบบ 64 บิต: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport สำหรับการตั้งค่า'นโยบายกลุ่ม': HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport เมื่อต้องการเปิดใช้งาน "อนุญาตรายการ" สำหรับตัวกรองกราฟิก ค่า AllowListEnabled ต้องถูกตั้งค่าเป็น1 เมื่อต้องการปิดการใช้งาน "อนุญาตรายการ" ค่า AllowListEnabled ต้องถูกตั้งค่าเป็น0 หมายเหตุ ถ้าไม่มีค่าAllowListEnabledคุณต้องสร้างเป็นชนิด REG_DWORD เมื่อมีการใช้ค่าAllowListEnabledคุณสามารถระบุรายการตัวกรองรูปภาพเพื่อเปิดใช้งาน โดยการเพิ่มตัวกรองกราฟิกที่เป็นค่าสายอักขระที่มีชื่อตัวกรอง FLT (ที่กรองข้อมูล FLT จะถูกแทนที่ ด้วยชื่อของตัวกรองแท้จริง) พร้อมกับหมายเลขรุ่นของตัวกรอง หมายเลขรุ่นของตัวกรองต้องใช้รูปแบบต่อไปนี้:
XXXX.YYYY.ZZZZ.WWWW
หมายเหตุ เมื่อคุณตั้งค่าAllowListEnabledเป็น1รายการเริ่มต้นของตัวกรองกราฟิกที่เปิดใช้งานจะถูกเอาออก เมื่อต้องการเปิดใช้งานตัวกรองรูปภาพเริ่มต้นใหม่ และเพิ่ม CGMIMP32 ตัวกรองกราฟิก FLT คุณต้องระบุตัวกรองในการ "รายชื่อที่อนุญาต" ตารางต่อไปนี้แสดงตัวอย่างของ "อนุญาตรายการ":
ชื่อ |
ชนิด |
ข้อมูล |
---|---|---|
(ค่าเริ่มต้น) |
REG_SZ |
(ไม่ตั้งค่า) |
AllowListEnabled |
REG_DWORD |
0x00000001 (1) |
EPSIMP32.FLT |
REG_SZ |
2012.1600.4309.1000 |
GIFIMP32.FLT |
REG_SZ |
2012.1600.4266.1001 |
JPEGIM32.FLT |
REG_SZ |
2012.1600.4333.1000 |
PICTIM32.FLT |
REG_SZ |
2012.1600.4266.1001 |
PNG32.FLT |
REG_SZ |
2012.1600.4333.1000 |