Загальні відомості
Це оновлення системи безпеки усуває уразливості в Microsoft Office, які можуть дозволити віддалене виконання коду, якщо користувач відкриває спеціально створений файл Office. Щоб дізнатися більше про ці вразливості, ознайомтеся з корпорацією Майкрософт загальні уразливості та ЕКСПОЗИЦІЇ КТВ-2017-8506, Microsoft загальна вразливість і експозиції icve-2017-8507, а Microsoft спільні уразливості та експозиції КТВ-2017-8508. Примітка. Щоб використовувати це оновлення системи безпеки, потрібно мати версію пакета оновлень 3 для 2007 Microsoft Office Suite , інстальовану на комп'ютері. Important У цій статті наведено відомості про те, як допомогти знизити параметри безпеки або вимкнути функції безпеки на комп'ютері. Ви можете внести ці зміни, щоб вирішити певну проблему. Перш ніж вносити ці зміни, корпорація Майкрософт рекомендує оцінити ризики, пов'язані з виконанням цього способу вирішення в певному середовищі. Якщо ви вирішите виконати цей спосіб вирішення, виконайте будь-які відповідні додаткові кроки, які допоможуть захистити систему
Відомі проблеми в цьому оновленні системи безпеки
Випуск 1
Під час відкриття вкладення в повідомленні електронної пошти, контакті або завданні, відформатованому як форматований текст, з'являється таке повідомлення про помилку:
"Програма, що використовується для створення цього об'єкта, – це програма Outlook. Ця програма не інстальована на вашому комп'ютері або не відповідає. Щоб відредагувати цей об'єкт, інсталюйте програму Outlook або переконайтеся, що всі діалогові вікна в програмі Outlook закрито.
Ви також можете побачити:
"Цей елемент містить потенційно небезпечні вкладення. Можливо, ви не зможете переглянути ці вкладення після їх закриття.
Під час відкриття вкладень у програмі Outlook відображається повідомлення про помилку, щоб отримати докладніші відомості.
Випуск 2
Під час відкриття вкладення, що включає послідовні крапки (...) або знак оклику (!), файли блокуються, і ви отримаєте попереджувальне повідомлення. Під час відкриття вкладень у програмі Outlook відображається повідомлення про помилку, щоб отримати докладніші відомості.
Випуск 3
Якщо повідомлення електронної пошти містить вкладене повідомлення електронної пошти, а рядок тема вкладеного повідомлення закінчується з небезпечним розширенням імені файлу, як указано в заблокованих вкладеннях на сторінці Outlook , вкладення електронної пошти буде заблоковано для одержувачів. Щоб вирішити цю проблему, Відправник може перейменувати вкладення таким чином, щоб воно не закінчмало розширенням імені файлу. Потім вкладіть його в повідомлення електронної пошти, яке потрібно надіслати.
Випуск 4
Під час використання настроюваної форми, створеної для програми Outlook, відображаються такі два ознаки:
-
VBScript не запускається.
-
Ви отримуєте попередження про шкідливий код
Під час відкриття вкладень у програмі Outlook відображається повідомлення про помилку, щоб отримати докладніші відомості.
Випуск 5
Служба iCloud не завантажується належним чином у програмі Outlook 2007. Під час доступу до календаря, контактів або завдань у програмі Outlook 2007 з'являється таке повідомлення про помилку:
Не вдалося відкрити набір папок. MAPI не вдалося завантажити інформаційну службу C\PROXA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Переконайтеся, що службу належним чином інстальовано та настроєно.
Стан
Завантаження незареєстрованих служб MAPI вимкнуто за замовчуванням, щоб спростити безпеку в програмі Outlook.
Інші способи вирішення
Попередження про це може зробити комп'ютер або мережу вразливішим для атак зловмисних користувачів або шкідливого програмного забезпечення, як-от віруси. Корпорація Майкрософт не рекомендує цей спосіб вирішення, але надає цю інформацію, щоб ви могли реалізувати цей спосіб вирішення на власному розсуд. Використовуйте цей спосіб вирішення на власному ризику.
Якщо у вас є надійні програми, які залежать від завантаження таким чином, можна повторно ввімкнути ці програми, встановивши такий розділ реєстру:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Щоб застосувати параметр реєстру як політику домену, можна використати такий підрозділ реєстру:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Значення 0 (за замовчуванням): блокування завантаження незареєстрованих служб MAPI. Це Рекомендовані настройки, щоб уникнути неочікуваного виконання невідомого коду
Значення 1: Увімкнення завантаження незареєстрованих служб MAPI.
Важливо! У цьому розділі, способі або завданні описано процедуру змінення реєстру. Неправильне змінення реєстру може призвести до серйозних проблем. Тому будьте уважні, виконуючи ці кроки. Для додаткового захисту, перш ніж вносити зміни, обов’язково створіть резервну копію реєстру. Якщо виникне проблема, реєстр можна буде відновити. Для отримання додаткових відомостей про створення резервної копії та відновлення реєстру клацніть цей номер статті, щоб переглянути її в базі знань Microsoft:
Створення резервної копії та відновлення реєстру у Windows
Щоб зробити ці зміни в реєстрі, виконайте наведені нижче дії.
-
Натисніть кнопку Пуск, виберіть команду виконати, введіть Regedit у полі Відкрити , а потім натисніть кнопку OK.
-
Знайдіть і клацніть такий підрозділ в реєстрі:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
У меню Редагування наведіть вказівник миші на пункт Створити і виберіть пункт Значення DWORD.
-
Введіть AllowUnregisteredMapiServices для імені DWORD, а потім натисніть клавішу ВВІД.
-
Клацніть правою кнопкою миші AllowUnregisteredMapiServicesі виберіть команду змінити.
-
У полі Value Data (значення ) введіть 1 , щоб активувати запис реєстру, а потім натисніть кнопку OK. Примітка. Щоб вимкнути параметр AllowUnregisteredMapiServices , введіть 0 (нуль), а потім натисніть кнопку OK.
-
Закрийте редактор реєстру й перезавантажте комп’ютер.
Відомості про вразливість (застосовуються до всіх версій)
MAPI не означає, що DLL-бібліотека постачальника, яку потрібно завантажити, належним чином зареєстрований в MapiSVC. inf або навіть, що воно походить із локального комп'ютера. Цю можливість можна використовувати, створивши файл із об'єктом OLE таким чином, щоб програма MAPI завантажувала DLL-файл із мережної папки, коли активовано об'єкт OLE. Це може призвести до виникнення довільного виконання коду. Продукти, про які йдеться в цій статті, виготовлено сторонніми виробниками, що не залежать від корпорації Майкрософт. Корпорація Майкрософт не надає жодних гарантій, явних або неявних, стосовно якості чи надійності роботи таких продуктів.
Завантаження та інсталяція оновлення
Метод 1: Microsoft Update
Це оновлення можна отримати за допомогою служби Microsoft Update. Після ввімкнення автоматичного оновлення це оновлення буде завантажено та інстальовано автоматично. Докладні відомості про отримання оновлень системи безпеки наведено в статті Windows Update: запитання й відповіді. |
Метод 2: Каталог Microsoft Update
Щоб отримати пакет окремо для цього оновлення, перейдіть на веб-сайт каталогу служби каталогів Microsoft Update . |
Метод 3: Центр завантажень Microsoft
Ви можете отримати пакет оновлень для окремо через центр завантажень Microsoft. Виконайте вказівки з інсталяції на сторінці завантаження, щоб інсталювати оновлення. |
Додаткові відомості
Відомості про розгортання оновлення системи безпеки
Відомості про розгортання відомостей про це оновлення наведено в статті відомості про розгортання оновлення системи безпеки: 13 червня 2017 р.
Відомості про заміну оновлення системи безпеки
Це оновлення системи безпеки не замінює всі попередньо випущені оновлення.
Докладні відомості про геш файлів
Назва пакунка |
Хеш-пакет SHA 1 |
Хеш-пакет SHA 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Відомості про файл
Англійська версія цього оновлення системи безпеки містить атрибути файлів (або новіші атрибути файлів), наведені в таблиці нижче. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Дати й час для цих файлів на локальному комп'ютері відображаються за місцевим часом разом з поточним ухилом часу, що заощаджує час денного світла. Крім того, ці значення можуть змінюватися після виконання певний операцій із файлами. Для всіх підтримуваних версій програми Outlook 2007 для x86-процесорів
|
Отримання довідки та підтримки для цього оновлення системи безпеки
Довідка з інсталяції оновлень: запитання й відповіді про Windows Update Рішення для ІТ-фахівців: підтримка безпеки та виправлення неполадок в TechNet Довідка з захисту комп'ютера під керуванням Windows із вірусів і зловмисних програм: Microsoft Secure Місцева підтримка відповідно до вашої країни: Міжнародна підтримка
Пропонування функції або надання відгуку для Office Core: портал для користувачів Office