Опис оновлення системи безпеки для Outlook 2007:13 червня 2017

Загальні відомості

Це оновлення системи безпеки усуває уразливості в Microsoft Office, які можуть дозволити віддалене виконання коду, якщо користувач відкриває спеціально створений файл Office. Щоб дізнатися більше про ці вразливості, ознайомтеся з корпорацією Майкрософт загальні уразливості та ЕКСПОЗИЦІЇ КТВ-2017-8506, Microsoft загальна вразливість і експозиції icve-2017-8507, а Microsoft спільні уразливості та експозиції КТВ-2017-8508. Примітка. Щоб використовувати це оновлення системи безпеки, потрібно мати версію пакета оновлень 3 для 2007 Microsoft Office Suite , інстальовану на комп'ютері. Important У цій статті наведено відомості про те, як допомогти знизити параметри безпеки або вимкнути функції безпеки на комп'ютері. Ви можете внести ці зміни, щоб вирішити певну проблему. Перш ніж вносити ці зміни, корпорація Майкрософт рекомендує оцінити ризики, пов'язані з виконанням цього способу вирішення в певному середовищі. Якщо ви вирішите виконати цей спосіб вирішення, виконайте будь-які відповідні додаткові кроки, які допоможуть захистити систему

Відомі проблеми в цьому оновленні системи безпеки

Випуск 1

Під час відкриття вкладення в повідомленні електронної пошти, контакті або завданні, відформатованому як форматований текст, з'являється таке повідомлення про помилку:

"Програма, що використовується для створення цього об'єкта, – це програма Outlook. Ця програма не інстальована на вашому комп'ютері або не відповідає. Щоб відредагувати цей об'єкт, інсталюйте програму Outlook або переконайтеся, що всі діалогові вікна в програмі Outlook закрито.

Ви також можете побачити:

"Цей елемент містить потенційно небезпечні вкладення. Можливо, ви не зможете переглянути ці вкладення після їх закриття.

Під час відкриття вкладень у програмі Outlook відображається повідомлення про помилку, щоб отримати докладніші відомості.

Випуск 2

Під час відкриття вкладення, що включає послідовні крапки (...) або знак оклику (!), файли блокуються, і ви отримаєте попереджувальне повідомлення. Під час відкриття вкладень у програмі Outlook відображається повідомлення про помилку, щоб отримати докладніші відомості.

Випуск 3

Якщо повідомлення електронної пошти містить вкладене повідомлення електронної пошти, а рядок тема вкладеного повідомлення закінчується з небезпечним розширенням імені файлу, як указано в заблокованих вкладеннях на сторінці Outlook , вкладення електронної пошти буде заблоковано для одержувачів. Щоб вирішити цю проблему, Відправник може перейменувати вкладення таким чином, щоб воно не закінчмало розширенням імені файлу. Потім вкладіть його в повідомлення електронної пошти, яке потрібно надіслати.

Випуск 4

Під час використання настроюваної форми, створеної для програми Outlook, відображаються такі два ознаки:

  • VBScript не запускається.

  • Ви отримуєте попередження про шкідливий код

Під час відкриття вкладень у програмі Outlook відображається повідомлення про помилку, щоб отримати докладніші відомості.

Випуск 5

Служба iCloud не завантажується належним чином у програмі Outlook 2007. Під час доступу до календаря, контактів або завдань у програмі Outlook 2007 з'являється таке повідомлення про помилку:

Не вдалося відкрити набір папок. MAPI не вдалося завантажити інформаційну службу C\PROXA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Переконайтеся, що службу належним чином інстальовано та настроєно.

Стан

Завантаження незареєстрованих служб MAPI вимкнуто за замовчуванням, щоб спростити безпеку в програмі Outlook.

Інші способи вирішення

Попередження про це може зробити комп'ютер або мережу вразливішим для атак зловмисних користувачів або шкідливого програмного забезпечення, як-от віруси. Корпорація Майкрософт не рекомендує цей спосіб вирішення, але надає цю інформацію, щоб ви могли реалізувати цей спосіб вирішення на власному розсуд. Використовуйте цей спосіб вирішення на власному ризику.

Якщо у вас є надійні програми, які залежать від завантаження таким чином, можна повторно ввімкнути ці програми, встановивши такий розділ реєстру:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Щоб застосувати параметр реєстру як політику домену, можна використати такий підрозділ реєстру:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

 

Значення 0 (за замовчуванням): блокування завантаження незареєстрованих служб MAPI. Це Рекомендовані настройки, щоб уникнути неочікуваного виконання невідомого коду

Значення 1: Увімкнення завантаження незареєстрованих служб MAPI.

Важливо! У цьому розділі, способі або завданні описано процедуру змінення реєстру. Неправильне змінення реєстру може призвести до серйозних проблем. Тому будьте уважні, виконуючи ці кроки. Для додаткового захисту, перш ніж вносити зміни, обов’язково створіть резервну копію реєстру. Якщо виникне проблема, реєстр можна буде відновити. Для отримання додаткових відомостей про створення резервної копії та відновлення реєстру клацніть цей номер статті, щоб переглянути її в базі знань Microsoft:

Створення резервної копії та відновлення реєстру у Windows

Щоб зробити ці зміни в реєстрі, виконайте наведені нижче дії.

  1. Натисніть кнопку Пуск, виберіть команду виконати, введіть Regedit у полі Відкрити , а потім натисніть кнопку OK.

  2. Знайдіть і клацніть такий підрозділ в реєстрі:

    HKCU\Software\Microsoft\Office\12.0\Outlook\Security\

  3. У меню Редагування наведіть вказівник миші на пункт Створити і виберіть пункт Значення DWORD.

  4. Введіть AllowUnregisteredMapiServices для імені DWORD, а потім натисніть клавішу ВВІД.

  5. Клацніть правою кнопкою миші AllowUnregisteredMapiServicesі виберіть команду змінити.

  6. У полі Value Data (значення ) введіть 1 , щоб активувати запис реєстру, а потім натисніть кнопку OK. Примітка. Щоб вимкнути параметр AllowUnregisteredMapiServices , введіть 0 (нуль), а потім натисніть кнопку OK.

  7. Закрийте редактор реєстру й перезавантажте комп’ютер.

Відомості про вразливість (застосовуються до всіх версій)

MAPI не означає, що DLL-бібліотека постачальника, яку потрібно завантажити, належним чином зареєстрований в MapiSVC. inf або навіть, що воно походить із локального комп'ютера. Цю можливість можна використовувати, створивши файл із об'єктом OLE таким чином, щоб програма MAPI завантажувала DLL-файл із мережної папки, коли активовано об'єкт OLE. Це може призвести до виникнення довільного виконання коду. Продукти, про які йдеться в цій статті, виготовлено сторонніми виробниками, що не залежать від корпорації Майкрософт. Корпорація Майкрософт не надає жодних гарантій, явних або неявних, стосовно якості чи надійності роботи таких продуктів.

Завантаження та інсталяція оновлення

Метод 1: Microsoft Update

Це оновлення можна отримати за допомогою служби Microsoft Update. Після ввімкнення автоматичного оновлення це оновлення буде завантажено та інстальовано автоматично. Докладні відомості про отримання оновлень системи безпеки наведено в статті Windows Update: запитання й відповіді.

Метод 2: Каталог Microsoft Update

Щоб отримати пакет окремо для цього оновлення, перейдіть на веб-сайт каталогу служби каталогів Microsoft Update .

Метод 3: Центр завантажень Microsoft

Ви можете отримати пакет оновлень для окремо через центр завантажень Microsoft. Виконайте вказівки з інсталяції на сторінці завантаження, щоб інсталювати оновлення.

Додаткові відомості

Відомості про розгортання оновлення системи безпеки

Відомості про розгортання відомостей про це оновлення наведено в статті відомості про розгортання оновлення системи безпеки: 13 червня 2017 р.

Відомості про заміну оновлення системи безпеки

Це оновлення системи безпеки не замінює всі попередньо випущені оновлення.

Докладні відомості про геш файлів

Назва пакунка

Хеш-пакет SHA 1

Хеш-пакет SHA 2

outlook2007-kb3191898-fullfile-x86-glb.exe

ACAA487F89E2995DEBE4BADCB84A748AC0965595

759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Відомості про файл

Англійська версія цього оновлення системи безпеки містить атрибути файлів (або новіші атрибути файлів), наведені в таблиці нижче. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Дати й час для цих файлів на локальному комп'ютері відображаються за місцевим часом разом з поточним ухилом часу, що заощаджує час денного світла. Крім того, ці значення можуть змінюватися після виконання певний операцій із файлами.

Для всіх підтримуваних версій програми Outlook 2007 для x86-процесорів

Ідентифікатор файлу

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

Contab32.dll

Contab32.dll

12.0.6650.5000

128 376

30-Aug-2011

17:46

Dlgsetp.dll

Dlgsetp.dll

12.0.6658.5000

88 368

07-Feb-2012

22:47

Dumpster.dll

Dumpster.dll

12.0.6650.5000

34 208

30-Aug-2011

17:46

Envelope.dll

Envelope.dll

12.0.6652.5000

154 000

21-Sep-2011

13:43

Impmail.dll

Impmail.dll

12.0.6658.5000

138 536

07-Feb-2012

22:47

Mimedir.dll

Mimedir.dll

12.0.6658.5000

340 760

07-Feb-2012

22:47

Olkfstub.dll

Olkfstub.dll

12.0.6650.5000

253 824

30-Aug-2011

17:46

Olmapi32.dll

Olmapi32.dll

12.0.6770.5000

3 095 808

03-Jun-2017

15:32

Omsmain.dll

Omsmain.dll

12.0.6713.5000

662 728

18-Nov-2014

08:00

Omsxp32.dll

Omsxp32.dll

12.0.6713.5000

195 288

18-Nov-2014

08:00

Outlmime.dll

Outlmime.dll

12.0.6755.5000

600 368

16-Aug-2016

18:03

Outlook.exe

Outlook.exe

12.0.6770.5000

12 967 656

03-Jun-2017

15:32

Outlph.dll

Outlph.dll

12.0.6670.5000

177 272

07-Nov-2012

15:02

Outlvba.dll

Outlvba.dll

12.0.6713.5000

52 920

18-Nov-2014

07:53

Pstprx32.dll

Pstprx32.dll

12.0.6658.5000

422 184

07-Feb-2012

22:47

Recall.dll

Recall.dll

12.0.6658.5000

38 696

07-Feb-2012

22:47

Rm.dll

Rm.dll

12.0.6650.5000

75 624

30-Aug-2011

17:46

Rtfhtml.dll

Rtfhtml.dll

12.0.6658.5000

411 440

09-Feb-2012

04:30

Scanost.exe

Scanost.exe

12.0.6650.5000

54 104

30-Aug-2011

17:46

Scnpst32.dll

Scnpst32.dll

12.0.6650.5000

273 832

30-Aug-2011

17:46

Scnpst64.dll

Scnpst64.dll

12.0.6650.5000

282 032

30-Aug-2011

17:46

Отримання довідки та підтримки для цього оновлення системи безпеки

Довідка з інсталяції оновлень: запитання й відповіді про Windows Update Рішення для ІТ-фахівців: підтримка безпеки та виправлення неполадок в TechNet Довідка з захисту комп'ютера під керуванням Windows із вірусів і зловмисних програм: Microsoft Secure Місцева підтримка відповідно до вашої країни: Міжнародна підтримка

Пропонування функції або надання відгуку для Office Core: портал для користувачів Office

 

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×