Outlook 2007 güvenlik güncelleştirmesinin açıklaması: 13 Haziran 2017

Özet

Bu güvenlik güncelleştirmesi, bir kullanıcı özel hazırlanmış bir Office dosyasını açarsa Microsoft Office 'teki uzaktan kod yürütülmesine olanak verebilecek güvenlik açıklarını giderir. Bu güvenlik açıkları hakkında daha fazla bilgi edinmek için Microsoft Common Güvenlik Açıkları ve ETKILENMELER CVE-2017-8506, Microsoft Common güvenlik AÇıKLARı ve etkilenmeler CVE-2017-8507ve Microsoft Common güvenlik açıkları ve Etkilenmeler CVE-2017-8508bölümüne bakın. Not Bu güvenlik güncelleştirmesini uygulamak için, bilgisayarda 2007 Microsoft Office paketi sürümü yüklü olan Service Pack 3 sürümü yüklü olmalıdır. Önemli Bu makale, güvenlik ayarlarını düşürmenize nasıl yardımcı olduğunu veya bilgisayarda güvenlik özelliklerini kapatmayı gösteren bilgiler içermektedir. Belirli bir sorunu geçici olarak çözmek için bu değişiklikleri yapabilirsiniz. Bu değişiklikleri yapmadan önce, Microsoft bu geçici çözümü belirli ortamınızda uygulamayla ilişkili riskleri değerlendirmeniz önerilir. Bu geçici çözümü uygulamayı seçerseniz, sisteminizi korumak için gerekli ek adımları uygulayın

Bu güvenlik güncelleştirmesinde bilinen sorunlar

Sorun 1

Bir e-postada, kişide veya görevde zengin metin olarak biçimlendirilmiş bir eki açtığınızda, aşağıdaki hatayı alırsınız:

"Bu nesneyi oluşturmak için kullanılan program Outlook. Bu program bilgisayarınızda yüklü değil veya yanıt vermiyor. Bu nesneyi düzenlemek için, Outlook 'U yükleyin veya Outlook 'taki iletişim kutularının kapatıldığından emin olun.

Ayrıca şunları da görebilirsiniz:

"Bu öğe güvensiz olabilecek ekler içeriyor. Bu ekleri kapattıktan sonra görüntüleyemeyebilirsiniz ".

Daha fazla bilgi için Outlook 'ta ekleri açarken bir hata alıyorum .

Sorun 2

Ardışık noktalar (...) veya ünlem işareti (!) içeren bir eki açtığınızda, dosyalar engellenir ve bir uyarı iletisi alırsınız. Daha fazla bilgi için Outlook 'ta ekleri açarken bir hata alıyorum .

Sorun 3

E-posta iletisinde eklenmiş bir e-posta iletisi varsa ve ekli e-posta iletisinin konu satırı Outlook 'Ta engellenmiş ekler 'de listelendiği şekilde Bu soruna geçici bir çözüm için, gönderen ekin güvenli olmayan bir dosya adı uzantısıyla bitmemesi için eki yeniden adlandırabilir. Ardından, göndermek için e-posta iletisine ekleyin.

Sorun 4

Outlook için oluşturduğunuz özel bir form kullandığınızda, aşağıdaki iki belirtiyi görürsünüz:

VBScript çalışmaz.
Kötü amaçlı bir kod uyarısı alırsınız

Daha fazla bilgi için Outlook 'ta ekleri açarken bir hata alıyorum .

Sorun 5

iCloud, Outlook 2007 ' de düzgün yüklenemez. Outlook 2007 ' de Takvim, kişiler veya görevler 'e erişirken aşağıdaki hatayı alıyorsunuz:

Klasör kümesi açılamıyor. MAPI, C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\aplzol.dllbilgi hizmetini yükleyemedi. Hizmetin doğru yüklenip yapılandırıldığından emin olun.

Durum

Kayıtsız MAPI hizmetlerinin yüklenmesi, Outlook 'un daha güvenli hale bırakılması için varsayılan olarak devre dışı bırakılmıştır.

Geçici Çözüm

Uyarı Bu geçici çözüm, bilgisayarınızı veya ağınızı kötü niyetli kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından gerçekleştirilen saldırılara karşı daha savunmasız kılabilir. Microsoft bu geçici çözümü önermemektedir, ancak bu sorunu kendi başınıza uygulamayı seçebilmek için bu bilgileri sağlar. Bu geçici çözümü kendi sorumluluğunuzdadır.

Bu şekilde yüklenen güvenilir uygulamalarınız varsa, aşağıdaki kayıt defteri anahtarını ayarlayarak bu uygulamaları yeniden etkinleştirebilirsiniz:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Kayıt defteri ayarını etki alanı ilkesi olarak uygulamak için aşağıdaki kayıt defteri alt anahtarını kullanabilirsiniz:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Değer 0 (varsayılan): kayıtlı olmayan MAPI hizmetlerinin yüklemesini engelleyin. Bilinmeyen kodun beklenmedik şekilde yürütülmesini önlemek için önerilen ayar budur

Değer 1: kayıtlı olmayan MAPI hizmetlerinin yüklenmesini etkinleştirme.

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:

Windows'ta kayıt defterini yedekleme ve geri yükleme

Bu kayıt defteri değişikliklerini yapmak için aşağıdaki adımları izleyin:

Başlat 'a tıklayın,ardından Başlat'a tıklayın, Aç kutusuna Regedit yazın ve Tamam 'atıklayın.
Kayıt defterinde aşağıdaki alt anahtarı bulup tıklatın:

HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
Düzen menüsünde Yeni'nin üzerine gelin ve DWORD Değeri'ni tıklatın.
DWORD adı olarak AllowUnregisteredMapiServices yazın ve ENTER tuşuna basın.
AllowUnregisteredMapiServicessağ tıklatın ve ardından Değiştir'i tıklatın.
Kayıt defteri girdisini etkinleştirmek için Değer verisi kutusuna 1 yazın ve Tamam'a tıklayın. NotAllowUnregisteredMapiServices ayarını devre dışı bırakmak için 0 (sıfır) yazıp Tamam'ı tıklatın.
Kayıt Defteri Düzenleyicisi'nden çıkın ve bilgisayarı yeniden başlatın.

Güvenlik Açığı Bilgileri (tüm sürümler için geçerlidir)

MAPI, yüklenmesi istenen sağlayıcının DLL 'sinin MapiSVC. inf dosyasında doğru şekilde kaydedildiğini veya hatta yerel makineden geldiğini doğrulamaz. Bu, bir OLE nesnesiyle birlikte bir dosya oluşturularak, OLE nesnesi etkinleştirildiğinde bir ağ paylaşımından MAPI 'yi yükleme için bir yol oluşturur. Bu, rasgele kod yürütmeye izin verebilir. Bu makalede adı geçen üçüncü taraf ürünler Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft, bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.

Güncelleştirme nasıl alınır ve yüklenir

Yöntem 1: Microsoft Update

Bu güncelleştirme Microsoft Update 'ten edinilebilir. Otomatik güncelleştirmeyi açtığınızda, bu güncelleştirme otomatik olarak indirilir ve yüklenir. Güvenlik güncelleştirmelerini otomatik olarak alma hakkında daha fazla bilgi için Windows Update: SSSbölümüne bakın.

Yöntem 2: Microsoft Update Kataloğu

Bu güncelleştirmenin tek başına paketini edinmek için, Microsoft Update Catalog Web sitesine gidin.

Yöntem 3: Microsoft Indirme Merkezi

Microsoft Indirme Merkezi aracılığıyla tek başına güncelleştirme paketini edinebilirsiniz. Güncelleştirmeyi yüklemek için indirme sayfasındaki yükleme yönergelerini izleyin.

32 bit Outlook 2007 sürümü için güvenlik güncelleştirmesi KB3191898

Ek Bilgi

Güvenlik güncelleştirmesi dağıtım bilgileri

Bu güncelleştirmeyle ilgili dağıtım bilgileri için, bkz : 13 haziran 2017.

Güvenlik Güncelleştirmesi değiştirme bilgileri

Bu güvenlik güncelleştirmesi önceden yayınlanan güncelleştirmenin yerini almaz.

Dosya karması bilgileri

Paket adı	Paket karması SHA 1	Paket karması SHA 2
outlook2007-kb3191898-fullfile-x86-glb.exe	ACAA487F89E2995DEBE4BADCB84A748AC0965595	759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Dosya bilgileri

Bu güvenlik güncelleştirmesinin Ingilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarihleri ve saatleri Eşgüdümlü Evrensel Saat (UTC) olarak listelenir. Yerel bilgisayarınızdaki bu dosyaların tarihleri ve saatleri, geçerli günışığından yararlanma saati (DST) sapması ile birlikte yerel saatunuzda görüntülenir. Ayrıca, dosyalardaki belirli işlemleri gerçekleştirdiğinizde tarihler ve saatler değişebilir.

Outlook 2007 'in tüm desteklenen x86 tabanlı sürümleri

Dosya tanımlayıcısı	Dosya adı	Dosya sürümü	Dosya boyutu	Tarih	Saat
Contab32.dll	Contab32.dll	12.0.6650.5000	128.376	30-Aug-2011	17:46
Dlgsetp.dll	Dlgsetp.dll	12.0.6658.5000	88.368	07-Feb-2012	22:47
Dumpster.dll	Dumpster.dll	12.0.6650.5000	34.208	30-Aug-2011	17:46
Envelope.dll	Envelope.dll	12.0.6652.5000	154.000	21-Sep-2011	13:43
Impmail.dll	Impmail.dll	12.0.6658.5000	138.536	07-Feb-2012	22:47
Mimedir.dll	Mimedir.dll	12.0.6658.5000	340.760	07-Feb-2012	22:47
Olkfstub.dll	Olkfstub.dll	12.0.6650.5000	253.824	30-Aug-2011	17:46
Olmapi32.dll	Olmapi32.dll	12.0.6770.5000	3.095.808	03-Jun-2017	15:32
Omsmain.dll	Omsmain.dll	12.0.6713.5000	662.728	18-Nov-2014	08:00
Omsxp32.dll	Omsxp32.dll	12.0.6713.5000	195.288	18-Nov-2014	08:00
Outlmime.dll	Outlmime.dll	12.0.6755.5000	600.368	16-Aug-2016	18:03
Outlook.exe	Outlook.exe	12.0.6770.5000	12.967.656	03-Jun-2017	15:32
Outlph.dll	Outlph.dll	12.0.6670.5000	177.272	07-Nov-2012	15:02
Outlvba.dll	Outlvba.dll	12.0.6713.5000	52.920	18-Nov-2014	07:53
Pstprx32.dll	Pstprx32.dll	12.0.6658.5000	422.184	07-Feb-2012	22:47
Recall.dll	Recall.dll	12.0.6658.5000	38.696	07-Feb-2012	22:47
Rm.dll	Rm.dll	12.0.6650.5000	75.624	30-Aug-2011	17:46
Rtfhtml.dll	Rtfhtml.dll	12.0.6658.5000	411.440	09-Feb-2012	04:30
Scanost.exe	Scanost.exe	12.0.6650.5000	54.104	30-Aug-2011	17:46
Scnpst32.dll	Scnpst32.dll	12.0.6650.5000	273.832	30-Aug-2011	17:46
Scnpst64.dll	Scnpst64.dll	12.0.6650.5000	282.032	30-Aug-2011	17:46

Bu güvenlik güncelleştirmesiyle ilgili yardım ve destek alma

Güncelleştirmeleri yükleme yardımı: Windows Update SSS BT uzmanları için güvenlik çözümleri: TechNet Güvenlik desteği ve sorun giderme Windows tabanlı bilgisayarınızı virüslerden ve kötü amaçlı yazılımlardan koruma yardımı: Microsoft güvenli Ülkenizde uygun olarak yerel destek: Uluslararası destek

Office çekirdeği hakkında bir özellik önerin veya geri bildirimde bulunun: Office kullanıcısı sesli Portal