สรุป
การอัปเดตความปลอดภัยนี้จะช่วยแก้ไขช่องโหว่ใน Microsoft Office ที่อาจทำให้โค้ดจากระยะไกลถ้าผู้ใช้เปิดไฟล์ Office ที่สร้างขึ้นเป็นพิเศษ เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่เหล่านี้ให้ดูที่ช่องโหว่ที่พบได้ทั่วไปของ microsoft และการถ่ายภาพ 2017-8506,ช่องโหว่ทั่วไปของ microsoft 2017-8507 และการเพิ่มความเสี่ยงของ Microsoft, และช่องโหว่ทั่วไปของ microsoft และการเพิ่มความเสี่ยง cve-2017-8508หมายเหตุ เมื่อต้องการนำการอัปเดตความปลอดภัยนี้ไปใช้คุณจะต้องมีเวอร์ชันวางจำหน่ายของService Pack 3 สำหรับชุดโปรแกรม Microsoft Office ๒๐๐๗ที่ติดตั้งอยู่บนคอมพิวเตอร์ สิ่งสำคัญบทความนี้มีข้อมูลที่แสดงให้คุณเห็นวิธีการที่จะช่วยลดการตั้งค่าความปลอดภัยหรือวิธีการปิดฟีเจอร์ความปลอดภัยบนคอมพิวเตอร์ คุณสามารถทำการเปลี่ยนแปลงเหล่านี้เพื่อแก้ไขปัญหาที่เฉพาะเจาะจงได้ ก่อนที่คุณจะทำการเปลี่ยนแปลงเหล่านี้ Microsoft ขอแนะนำให้คุณประเมินความเสี่ยงที่เกี่ยวข้องกับการใช้วิธีแก้ไขปัญหาชั่วคราวนี้ในสภาพแวดล้อมเฉพาะของคุณ ถ้าคุณเลือกที่จะใช้วิธีแก้ไขปัญหานี้ให้ทำตามขั้นตอนเพิ่มเติมที่เหมาะสมเพื่อช่วยปกป้องระบบของคุณ
ปัญหาที่ทราบแล้วในการอัปเดตความปลอดภัยนี้
ปัญหาที่1
เมื่อคุณเปิดสิ่งที่แนบมาในอีเมลที่ติดต่อหรืองานที่จัดรูปแบบเป็น Rich Text คุณจะได้รับข้อผิดพลาดต่อไปนี้:
"โปรแกรมที่ใช้ในการสร้างวัตถุนี้คือ Outlook โปรแกรมนั้นไม่ได้ถูกติดตั้งบนคอมพิวเตอร์ของคุณหรือไม่ตอบสนอง เมื่อต้องการแก้ไขวัตถุนี้ให้ติดตั้ง Outlook หรือตรวจสอบให้แน่ใจว่ากล่องโต้ตอบใดก็ตามใน Outlook ปิดอยู่ "
นอกจากนี้คุณยังอาจเห็น:
"รายการนี้มีสิ่งที่แนบมาที่อาจไม่ปลอดภัย คุณอาจไม่สามารถดูสิ่งที่แนบมาเหล่านี้ได้หลังจากที่คุณปิดใช้งาน "
ให้ดูที่คุณได้รับข้อผิดพลาดเมื่อเปิดสิ่งที่แนบมาใน Outlookสำหรับข้อมูลเพิ่มเติม
ปัญหาที่2
เมื่อคุณเปิดสิ่งที่แนบมาที่มีจุดต่อเนื่อง (...) หรือเครื่องหมายอัศเจรีย์ (!) ไฟล์ถูกบล็อกและคุณได้รับข้อความแจ้งเตือน ให้ดูที่คุณได้รับข้อผิดพลาดเมื่อเปิดสิ่งที่แนบมาใน Outlookสำหรับข้อมูลเพิ่มเติม
ปัญหาที่3
ถ้าข้อความอีเมลที่มีข้อความอีเมลที่แนบมาและบรรทัดหัวเรื่องของข้อความอีเมลที่แนบมาจะสิ้นสุดด้วยนามสกุลของชื่อไฟล์ที่ไม่ปลอดภัยตามที่แสดงอยู่ในสิ่งที่แนบมาที่ถูกบล็อกใน Outlookหน้าสิ่งที่แนบมาในอีเมลจะถูกบล็อกสำหรับผู้รับ เมื่อต้องการแก้ไขปัญหานี้ผู้ส่งสามารถเปลี่ยนชื่อสิ่งที่แนบมาเพื่อไม่ให้ลงท้ายด้วยนามสกุลของชื่อไฟล์ที่ไม่ปลอดภัย จากนั้นให้แนบกับข้อความอีเมลที่จะส่ง
ปัญหาที่4
เมื่อคุณใช้ฟอร์มแบบกำหนดเองที่คุณสร้างขึ้นสำหรับ Outlook คุณจะเห็นอาการสองอย่างต่อไปนี้:
-
VBScript ไม่ทำงาน
-
คุณจะได้รับคำเตือนเกี่ยวกับโค้ดที่เป็นอันตราย
ให้ดูที่คุณได้รับข้อผิดพลาดเมื่อเปิดสิ่งที่แนบมาใน Outlookสำหรับข้อมูลเพิ่มเติม
ปัญหา5
iCloud ไม่สามารถโหลดได้อย่างถูกต้องใน Outlook ๒๐๐๗ เมื่อเข้าถึงปฏิทินที่ติดต่อหรืองานใน Outlook ๒๐๐๗คุณจะได้รับข้อผิดพลาดต่อไปนี้:
ไม่สามารถเปิดชุดของโฟลเดอร์ได้ MAPI ไม่สามารถโหลดบริการข้อมูล C:\PROGRA ~ 2 \ ทั่วไป ~ 1 \ Apple\Internet Services\APLZOD.dll. ตรวจสอบให้แน่ใจว่าบริการได้รับการติดตั้งและกำหนดค่าอย่างถูกต้องแล้ว
สถานะ
การโหลดของบริการ MAPI ที่ไม่ได้ลงทะเบียนถูกปิดใช้งานตามค่าเริ่มต้นเพื่อทำให้ Outlook มีความปลอดภัยมากขึ้น
วิธีแก้ไขปัญหาชั่วคราว
คำเตือนวิธีแก้ไขปัญหาชั่วคราวนี้อาจทำให้คอมพิวเตอร์ของคุณหรือเครือข่ายของคุณมีความเสี่ยงต่อการถูกโจมตีโดยผู้ใช้ที่เป็นอันตรายหรือซอฟต์แวร์ที่เป็นอันตรายเช่นไวรัส Microsoft ไม่แนะนำการแก้ไขปัญหานี้แต่จะให้ข้อมูลนี้เพื่อให้คุณสามารถเลือกที่จะใช้วิธีแก้ไขปัญหานี้ตามดุลยพินิจของคุณเอง ใช้วิธีแก้ไขปัญหาชั่วคราวนี้ความเสี่ยงของคุณเอง
ถ้าคุณมีแอปพลิเคชันที่เชื่อถือได้ซึ่งขึ้นอยู่กับการโหลดในลักษณะนี้คุณสามารถเปิดใช้งานแอปพลิเคชันเหล่านั้นได้โดยการตั้งค่าคีย์รีจิสทรีต่อไปนี้:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
คุณสามารถใช้คีย์ย่อยของรีจิสทรีต่อไปนี้เพื่อนำการตั้งค่ารีจิสทรีไปใช้เป็นนโยบายโดเมน:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
ค่า 0 (ค่าเริ่มต้น): บล็อกการโหลดของบริการ MAPI ที่ไม่ได้ลงทะเบียน นี่คือการตั้งค่าที่แนะนำเพื่อหลีกเลี่ยงการดำเนินการที่ไม่คาดคิดของรหัสที่ไม่รู้จัก
ค่า 1: เปิดใช้งานการโหลดของบริการ MAPI ที่ไม่ได้ลงทะเบียน
สิ่งสำคัญ ส่วนวิธีการหรืองานนี้ประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตามปัญหาร้ายแรงอาจเกิดขึ้นถ้าคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้นตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติมให้สำรองข้อมูลรีจิสทรีก่อนที่คุณจะปรับเปลี่ยน จากนั้นคุณสามารถคืนค่ารีจิสทรีได้ถ้ามีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองและคืนค่ารีจิสทรีให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
วิธีการสำรองและคืนค่ารีจิสทรีใน Windows
เมื่อต้องการทำการเปลี่ยนแปลงรีจิสทรีเหล่านี้ให้ทำตามขั้นตอนต่อไปนี้:
-
คลิก เริ่ม คลิก เรียกใช้ พิมพ์ regedit ในกล่อง เปิด จากนั้นคลิก ตกลง
-
ค้นหาแล้วคลิกคีย์ย่อยต่อไปนี้ในรีจิสทรี:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
บนเมนูแก้ไขให้ชี้ไปที่ใหม่แล้วคลิกค่า DWORD
-
พิมพ์AllowUnregisteredMapiServicesสำหรับชื่อของ DWORD แล้วกด Enter
-
คลิกขวาที่AllowUnregisteredMapiServicesแล้วคลิกปรับเปลี่ยน
-
ในกล่องข้อมูลค่าให้พิมพ์1เพื่อเปิดใช้งานรายการรีจิสทรีแล้วคลิกตกลงหมายเหตุ เมื่อต้องการปิดใช้งานการตั้งค่าAllowUnregisteredMapiServicesให้พิมพ์0 (ศูนย์) แล้วคลิกตกลง
-
ออกจากตัวแก้ไขรีจิสทรีแล้วเริ่มการทำงานคอมพิวเตอร์ใหม่
ข้อมูลช่องโหว่ (นำไปใช้กับทุกเวอร์ชัน)
MAPI ไม่ตรวจสอบความถูกต้องว่า DLL ของผู้ให้บริการที่ได้รับการร้องขอให้โหลดได้รับการลงทะเบียนอย่างถูกต้องใน MapiSVC หรือแม้ว่าจะมาจากภายในเครื่อง การทำเช่นนี้สามารถทำได้โดยการสร้างไฟล์ร่วมกับวัตถุ OLE ในลักษณะดังกล่าวเพื่อทำให้ MAPI โหลด DLL จากเครือข่ายที่ใช้ร่วมกันเมื่อวัตถุ OLE ถูกเปิดใช้งาน การดำเนินการนี้อาจทำให้เกิดการดำเนินการรหัสโดยอำเภอใจ ผลิตภัณฑ์อื่นๆ ที่กล่าวถึงในบทความนี้เป็นผลิตภัณฑ์ที่ผลิตขึ้นโดยบริษัทอื่นๆ ที่ไม่เกี่ยวข้องกับ Microsoft Microsoft ไม่รับประกัน ทั้งโดยนัยหรืออย่างอื่นใด เกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้
วิธีรับและติดตั้งการอัปเดต
วิธีที่ 1: การอัปเดต Microsoft
|
การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติการอัปเดตนี้จะได้รับการดาวน์โหลดและติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรับการอัปเดตความปลอดภัยโดยอัตโนมัติให้ดูที่Windows Update: คำถามที่ถามบ่อย |
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
|
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการอัปเดตนี้ให้ไปที่เว็บไซต์แค็ตตาล็อกของ Microsoft update |
วิธีที่ 3: ศูนย์ดาวน์โหลดของไมโครซอฟท์
|
คุณสามารถรับแพคเกจการอัปเดตแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลดของไมโครซอฟท์ ทำตามคำแนะนำในการติดตั้งบนหน้าการดาวน์โหลดเพื่อติดตั้งการอัปเดต |
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย
สำหรับข้อมูลการปรับใช้เกี่ยวกับการอัปเดตนี้ให้ดูที่ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย:13 มิถุนายน๒๐๑๗
ข้อมูลการแทนที่การอัปเดตความปลอดภัย
การอัปเดตความปลอดภัยนี้จะไม่แทนที่การอัปเดตที่นำออกใช้ก่อนหน้านี้
ข้อมูลแฮชของไฟล์
|
ชื่อแพคเกจ |
แพคเกจแฮ SHA 1 |
แพคเกจแฮ SHA 2 |
|---|---|---|
|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
ข้อมูลไฟล์
|
การอัปเดตความปลอดภัยนี้เวอร์ชันภาษาอังกฤษมีแอตทริบิวต์ไฟล์ (หรือแอตทริบิวต์ไฟล์เวอร์ชันที่ใหม่กว่า) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาสำหรับไฟล์เหล่านี้จะแสดงในรูปแบบเวลามาตรฐานสากล (UTC) วันที่และเวลาสำหรับไฟล์เหล่านี้บนคอมพิวเตอร์ของคุณจะแสดงอยู่ในเวลาท้องถิ่นของคุณพร้อมกับอคติเวลาตามฤดูกาล (DST) ปัจจุบันของคุณ นอกจากนี้วันที่และเวลาอาจเปลี่ยนแปลงเมื่อคุณดำเนินการบางอย่างบนไฟล์ สำหรับทั้งหมดที่ได้รับการสนับสนุนเวอร์ชันที่ใช้ x86 ของ Outlook ๒๐๐๗
|
วิธีการขอรับความช่วยเหลือและการสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
วิธีใช้สำหรับการติดตั้งการอัปเดต: FAQ Windows Update โซลูชันด้านความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT: การสนับสนุนด้านความปลอดภัยของ TechNet และการแก้ไขปัญหา วิธีใช้สำหรับการป้องกันคอมพิวเตอร์ที่ใช้ Windows ของคุณจากไวรัสและมัลแวร์: Microsoft Secure การสนับสนุนเฉพาะที่ตามประเทศของคุณ: การสนับสนุนสากล
เสนอฟีเจอร์หรือให้คำติชมเกี่ยวกับ Office หลัก: พอร์ทัลเสียงของผู้ใช้ office
