Özet
Bu güvenlik güncelleştirmesi, bir kullanıcı özel hazırlanmış bir Office dosyasını açarsa Microsoft Office 'teki uzaktan kod yürütülmesine olanak verebilecek güvenlik açıklarını giderir. Bu güvenlik açıkları hakkında daha fazla bilgi edinmek için Microsoft Common Güvenlik Açıkları ve ETKILENMELER CVE-2017-8506, Microsoft Common güvenlik AÇıKLARı ve etkilenmeler CVE-2017-8507ve Microsoft Common güvenlik açıkları ve Etkilenmeler CVE-2017-8508bölümüne bakın. Not Bu güvenlik güncelleştirmesini uygulamak için, bilgisayarda 2007 Microsoft Office paketi sürümü yüklü olan Service Pack 3 sürümü yüklü olmalıdır. Önemli Bu makale, güvenlik ayarlarını düşürmenize nasıl yardımcı olduğunu veya bilgisayarda güvenlik özelliklerini kapatmayı gösteren bilgiler içermektedir. Belirli bir sorunu geçici olarak çözmek için bu değişiklikleri yapabilirsiniz. Bu değişiklikleri yapmadan önce, Microsoft bu geçici çözümü belirli ortamınızda uygulamayla ilişkili riskleri değerlendirmeniz önerilir. Bu geçici çözümü uygulamayı seçerseniz, sisteminizi korumak için gerekli ek adımları uygulayın
Bu güvenlik güncelleştirmesinde bilinen sorunlar
Sorun 1
Bir e-postada, kişide veya görevde zengin metin olarak biçimlendirilmiş bir eki açtığınızda, aşağıdaki hatayı alırsınız:
"Bu nesneyi oluşturmak için kullanılan program Outlook. Bu program bilgisayarınızda yüklü değil veya yanıt vermiyor. Bu nesneyi düzenlemek için, Outlook 'U yükleyin veya Outlook 'taki iletişim kutularının kapatıldığından emin olun.
Ayrıca şunları da görebilirsiniz:
"Bu öğe güvensiz olabilecek ekler içeriyor. Bu ekleri kapattıktan sonra görüntüleyemeyebilirsiniz ".
Daha fazla bilgi için Outlook 'ta ekleri açarken bir hata alıyorum .
Sorun 2
Ardışık noktalar (...) veya ünlem işareti (!) içeren bir eki açtığınızda, dosyalar engellenir ve bir uyarı iletisi alırsınız. Daha fazla bilgi için Outlook 'ta ekleri açarken bir hata alıyorum .
Sorun 3
E-posta iletisinde eklenmiş bir e-posta iletisi varsa ve ekli e-posta iletisinin konu satırı Outlook 'Ta engellenmiş ekler 'de listelendiği şekilde Bu soruna geçici bir çözüm için, gönderen ekin güvenli olmayan bir dosya adı uzantısıyla bitmemesi için eki yeniden adlandırabilir. Ardından, göndermek için e-posta iletisine ekleyin.
Sorun 4
Outlook için oluşturduğunuz özel bir form kullandığınızda, aşağıdaki iki belirtiyi görürsünüz:
-
VBScript çalışmaz.
-
Kötü amaçlı bir kod uyarısı alırsınız
Daha fazla bilgi için Outlook 'ta ekleri açarken bir hata alıyorum .
Sorun 5
iCloud, Outlook 2007 ' de düzgün yüklenemez. Outlook 2007 ' de Takvim, kişiler veya görevler 'e erişirken aşağıdaki hatayı alıyorsunuz:
Klasör kümesi açılamıyor. MAPI, C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\aplzol.dllbilgi hizmetini yükleyemedi. Hizmetin doğru yüklenip yapılandırıldığından emin olun.
Durum
Kayıtsız MAPI hizmetlerinin yüklenmesi, Outlook 'un daha güvenli hale bırakılması için varsayılan olarak devre dışı bırakılmıştır.
Geçici Çözüm
Uyarı Bu geçici çözüm, bilgisayarınızı veya ağınızı kötü niyetli kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından gerçekleştirilen saldırılara karşı daha savunmasız kılabilir. Microsoft bu geçici çözümü önermemektedir, ancak bu sorunu kendi başınıza uygulamayı seçebilmek için bu bilgileri sağlar. Bu geçici çözümü kendi sorumluluğunuzdadır.
Bu şekilde yüklenen güvenilir uygulamalarınız varsa, aşağıdaki kayıt defteri anahtarını ayarlayarak bu uygulamaları yeniden etkinleştirebilirsiniz:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Kayıt defteri ayarını etki alanı ilkesi olarak uygulamak için aşağıdaki kayıt defteri alt anahtarını kullanabilirsiniz:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Değer 0 (varsayılan): kayıtlı olmayan MAPI hizmetlerinin yüklemesini engelleyin. Bilinmeyen kodun beklenmedik şekilde yürütülmesini önlemek için önerilen ayar budur
Değer 1: kayıtlı olmayan MAPI hizmetlerinin yüklenmesini etkinleştirme.
Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
Windows'ta kayıt defterini yedekleme ve geri yükleme
Bu kayıt defteri değişikliklerini yapmak için aşağıdaki adımları izleyin:
-
Başlat 'a tıklayın,ardından Başlat'a tıklayın, Aç kutusuna Regedit yazın ve Tamam 'atıklayın.
-
Kayıt defterinde aşağıdaki alt anahtarı bulup tıklatın:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
Düzen menüsünde Yeni'nin üzerine gelin ve DWORD Değeri'ni tıklatın.
-
DWORD adı olarak AllowUnregisteredMapiServices yazın ve ENTER tuşuna basın.
-
AllowUnregisteredMapiServicessağ tıklatın ve ardından Değiştir'i tıklatın.
-
Kayıt defteri girdisini etkinleştirmek için Değer verisi kutusuna 1 yazın ve Tamam'a tıklayın. NotAllowUnregisteredMapiServices ayarını devre dışı bırakmak için 0 (sıfır) yazıp Tamam'ı tıklatın.
-
Kayıt Defteri Düzenleyicisi'nden çıkın ve bilgisayarı yeniden başlatın.
Güvenlik Açığı Bilgileri (tüm sürümler için geçerlidir)
MAPI, yüklenmesi istenen sağlayıcının DLL 'sinin MapiSVC. inf dosyasında doğru şekilde kaydedildiğini veya hatta yerel makineden geldiğini doğrulamaz. Bu, bir OLE nesnesiyle birlikte bir dosya oluşturularak, OLE nesnesi etkinleştirildiğinde bir ağ paylaşımından MAPI 'yi yükleme için bir yol oluşturur. Bu, rasgele kod yürütmeye izin verebilir. Bu makalede adı geçen üçüncü taraf ürünler Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft, bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.
Güncelleştirme nasıl alınır ve yüklenir
Yöntem 1: Microsoft Update
Bu güncelleştirme Microsoft Update 'ten edinilebilir. Otomatik güncelleştirmeyi açtığınızda, bu güncelleştirme otomatik olarak indirilir ve yüklenir. Güvenlik güncelleştirmelerini otomatik olarak alma hakkında daha fazla bilgi için Windows Update: SSSbölümüne bakın. |
Yöntem 2: Microsoft Update Kataloğu
Bu güncelleştirmenin tek başına paketini edinmek için, Microsoft Update Catalog Web sitesine gidin. |
Yöntem 3: Microsoft Indirme Merkezi
Microsoft Indirme Merkezi aracılığıyla tek başına güncelleştirme paketini edinebilirsiniz. Güncelleştirmeyi yüklemek için indirme sayfasındaki yükleme yönergelerini izleyin. |
Ek Bilgi
Güvenlik güncelleştirmesi dağıtım bilgileri
Bu güncelleştirmeyle ilgili dağıtım bilgileri için, bkz : 13 haziran 2017.
Güvenlik Güncelleştirmesi değiştirme bilgileri
Bu güvenlik güncelleştirmesi önceden yayınlanan güncelleştirmenin yerini almaz.
Dosya karması bilgileri
Paket adı |
Paket karması SHA 1 |
Paket karması SHA 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Dosya bilgileri
Bu güvenlik güncelleştirmesinin Ingilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarihleri ve saatleri Eşgüdümlü Evrensel Saat (UTC) olarak listelenir. Yerel bilgisayarınızdaki bu dosyaların tarihleri ve saatleri, geçerli günışığından yararlanma saati (DST) sapması ile birlikte yerel saatunuzda görüntülenir. Ayrıca, dosyalardaki belirli işlemleri gerçekleştirdiğinizde tarihler ve saatler değişebilir. Outlook 2007 'in tüm desteklenen x86 tabanlı sürümleri
|
Bu güvenlik güncelleştirmesiyle ilgili yardım ve destek alma
Güncelleştirmeleri yükleme yardımı: Windows Update SSS BT uzmanları için güvenlik çözümleri: TechNet Güvenlik desteği ve sorun giderme Windows tabanlı bilgisayarınızı virüslerden ve kötü amaçlı yazılımlardan koruma yardımı: Microsoft güvenli Ülkenizde uygun olarak yerel destek: Uluslararası destek
Office çekirdeği hakkında bir özellik önerin veya geri bildirimde bulunun: Office kullanıcısı sesli Portal