Bạn không thể mở tệp đính kèm được liên kết trong Outlook: "Outlook đã chặn truy cập vào các phần đính kèm có khả năng không an toàn sau đây"

Hỗ trợ dành cho Office 2003 đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Office 2003 vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và các tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 2271150
Chú ý
Quan trọng Bài viết này chứa thông tin cho bạn biết cách giúp giảm các thiết đặt bảo mật hoặc tắt tính năng bảo mật trên máy tính. Bạn có thể thực hiện những thay đổi này để khắc phục sự cố cụ thể. Trước khi thực hiện những thay đổi này, bạn nên đánh giá những rủi ro liên quan đến việc thực hiện giải pháp này trong môi trường cụ thể của mình. Nếu bạn áp dụng giải pháp này, thực hiện mọi bước bổ sung thích hợp để giúp bảo vệ máy tính.
Triệu chứng
Khi bạn cố gắng mở một liên kết tệp đính kèm trong thư Microsoft Outlook, Outlook chặn truy cập vào các liên kết. Khi sự cố xảy ra, bạn có thể nhận được một thông báo tương tự như sau trong thanh thông tin Outlook:
Outlook chặn truy cập vào các phần đính kèm không an toàn có khả năng sau: tập đã đặt tên tin.

Phần đính kèm bị ảnh hưởng bởi sự cố này là khá phổ biến. Chúng thường được tạo bằng giải pháp tùy chỉnh bằng cách sử dụng MAPI mở rộng hoặc mô hình đối tượng Outlook để thêm chức năng hộp thư Microsoft Exchange hoặc bộ địa phương của mục tin thư thoại Outlook.
Nguyên nhân
Sự cố này xảy ra bởi vì, theo mặc định, Outlook 2010 và Outlook 2013 không liên kết tệp đính kèm được mở ra. Ngoài ra, bản Cập Nhật bảo mật tháng 7 năm 2010 thực hiện thay đổi Outlook 2002, Outlook 2003 và Outlook 2007 có hiện tượng này.

Để biết thêm chi tiết về bản Cập Nhật bảo mật này, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
978212 MS10-045: Lỗ hổng trong Trung tâm hỗ trợ và trợ giúp có thể cho phép thực thi mã từ xa

Để biết thêm thông tin, hãy truy cập Microsoft Security Response Center tin sau:
Cách giải quyết khác
Để khắc phục sự cố này, hãy sử dụng các phương pháp sau:
  • Phương pháp 1
    Nếu bạn là nhà phát triển một giải pháp tùy chỉnh sử dụng liên kết tệp đính kèm, chúng tôi khuyên bạn thay đổi các giải pháp để nó không còn sử dụng liên kết tệp. Cụ thể, tránh sử dụng các tuỳ chọn cho một phần đính kèm PR_ATTACH_METHOD thuộc tính:
    • ATTACH_BY_REFERENCE
    • ATTACH_BY_REF_ONLY
    • ATTACH_BY_REF_RESOLVE
    Một phương pháp có thể để sử dụng siêu liên kết trong phần nội dung của thư để thay thế.
  • Phương pháp 2

    Cảnh báo Giải pháp này có thể khiến máy tính hoặc mạng dễ bị tấn công hơn bởi những người dùng nguy hiểm hoặc bởi phần mềm gây hại như vi-rút. Chúng tôi không khuyến nghị cách này nhưng cung cấp thông tin này để bạn có thể áp dụng cách này theo lựa chọn của mình. Sử dụng cách này bạn sẽ phải tự chịu rủi ro.

    Quan trọngPhần, phương pháp hoặc tác vụ này chứa các bước chỉ dẫn bạn cách sửa đổi sổ kiểm nhập. Tuy nhiên, sự cố nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ kiểm nhập không đúng. Vì vậy, hãy đảm bảo bạn làm theo các bước sau đây một cách cẩn thận. Để bảo vệ tốt hơn, sao lưu sổ kiểm nhập trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ kiểm nhập nếu xảy ra sự cố. Để biết thêm thông tin về cách sao lưu và khôi phục sổ kiểm nhập, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    322756Cách sao lưu và khôi phục sổ kiểm nhập trong Windows

    Mục kiểm nhập có thể được sử dụng để ngăn chặn liên kết tệp đính kèm để họ có thể được mở trực tiếp Outlook. Tuy nhiên, chúng tôi không khuyên bạn sử dụng mục kiểm nhập này vì việc này sẽ làm giảm bảo mật Outlook có thể cho phép truy cập vào phần đính kèm nguy hiểm.

    Để cấu hình mục kiểm nhập AllowAttachByRef, thêm một giá trị DWORD tên là AllowAttachByRef có giá trị 1. Để thêm mục kiểm nhập này, hãy làm theo các bước sau:
    1. Bấm Bắt đầu, bấm chạy, loại regeditmở hộp, và sau đó bấm OK.
    2. Định vị và sau đó bấm vào một trong những khoá sau trong sổ đăng ký:
      • Outlook 2013 (phiên bản 15.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security
        Hoặc:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security 
      • Outlook 2010 (Phiên bản 14.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
        Hoặc:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
      • Outlook 2007 (Phiên bản 12.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
        Hoặc:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
      • Outlook 2003 (Phiên bản 11.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
        Hoặc:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
      • Outlook 2002 (Phiên bản 10.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
        Hoặc:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
    3. Trên menu Chỉnh sửa, trỏ chuột vào Mới, sau đó bấm Giá trị DWORD.
    4. Loại AllowAttachByRef tên DWORD và sau đó nhấn ENTER.
    5. Bấm chuột phải vào AllowAttachByRef, và sau đó bấm sửa đổi.
    6. Trong ô dữ liệu giá trị , nhập 1, sau đó bấm OK.
    7. Thoát khỏi Registry Editor, và sau đó khởi động lại máy tính.

    Quan trọng Mục kiểm nhập AllowAttachByRef chỉ lại cho phép ATTACH_BY_REFERENCE và ATTACH_BY_REF_ONLY phần đính kèm. Phần đính kèm ATTACH_BY_REF_RESOLVE vẫn bị chặn.
Thông tin thêm
Outlook 2002 và các phiên bản trước của Outlook cho phép bạn tạo ra các liên kết phần đính kèm bằng cách sử dụng lệnh Chèn tệp . Tuy nhiên, đây là chỉ có thể được định dạng bằng cách sử dụng văn bản thông báo. Tính năng này không khả dụng trong phiên bản mới của Outlook. Tuy nhiên, bạn có thể chèn siêu liên kết trong phần thân thư thay thế.

Mô hình đối tượng Outlook cho phép người dùng tạo và gửi liên kết phần đính kèm. Tuy nhiên, khi các thư được gửi, MAPI chuyển đổi phần đính kèm liên kết để đính kèm được nhúng.

Vì ma trận toàn bộ tình huống là rất lớn vì Outlook cũng ngăn chặn các loại tệp đính kèm, tuỳ thuộc vào cấu hình, bạn phải đảm bảo kiểm tra các trường hợp để xem liệu sự cố này có thể liên quan với hành vi không mong muốn, bạn có thể thấy trong Outlook. Cách tốt nhất để xác định liệu đính kèm tệp được liên kết là sử dụng công cụ dựa trên MAPI như MFCMAPI để kiểm tra nếu thuộc tính PR_ATTACH_METHOD của phần đính kèm được đặt thành một trong các giá trị sau:
Giá trịMAPI cờ
2ATTACH_BY_REFERENCE
3ATTACH_BY_REF_RESOLVE
4ATTACH_BY_REF_ONL
Sử dụng MFCMAPI để xác định xem phần đính kèm là một phần đính kèm liên kết, hãy làm theo các bước sau:
  1. Bắt đầu MFCMAPI.
  2. Trên menu phiên , bấm kí nhập và hiển thị cửa hàng.
  3. Bấm đúp vào một cửa hàng MAPI trong danh sách để mở cửa hàng đó. Điều này có thể lưu trữ bao gồm thư có phần đính kèm nghi ngờ.
  4. Mở rộng cây mục tin thư thoại trong ngăn điều hướng để tìm mục tin thư thoại chính xác, và sau đó bấm đúp vào tên mục tin thư thoại để mở mục tin thư thoại đó.
  5. Bấm chuột phải vào mục tin thư thoại có phần đính kèm nghi ngờ, và sau đó bấm Hiển thị phần đính kèm bảng.
  6. Chọn phần đính kèm nghi ngờ và sau đó xác định nhà PR_ATTACH_METHOD trong danh sách. Giá trị và SmartView cột hiển thị dữ liệu. Phần đính kèm là một phần đính kèm liên kết nếu dữ liệu khớp với một trong ba giá trị được liệt kê trong bảng MAPI cờ được liệt kê trước đó.
Để biết thêm thông tin về MFCMAPI, hãy truy cập web site sau của Microsoft: Các sản phẩm của bên thứ ba mà bài viết này thảo luận do các công ty độc lập với Microsoft sản xuất. Microsoft không bảo hành, theo ngụ ý hay cách khác, về hiệu suất hoặc độ tin cậy của những sản phẩm này.

Microsoft cung cấp thông tin liên hệ của bên thứ ba để giúp bạn tìm hỗ trợ kỹ thuật. thông tin liên hệ này có thể thay đổi mà không cần thông báo trước. Microsoft không bảo đảm độ chính xác của thông tin liên hệ của bên thứ ba này.


Cập Nhật security_patch security_update bảo mật lỗi lỗi lỗ hổng bảo mật nguy hiểm tấn công khai thác registry unauthenticated đệm overrun tràn đặc biệt tạo phạm vi đặc biệt crafted từ chối bản ghi dịch vụ DoS TSE

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 2271150 - Xem lại Lần cuối: 07/03/2016 22:47:00 - Bản sửa đổi: 5.0

Microsoft Outlook 2013, Microsoft Outlook 2010, Microsoft Office Outlook 2007, Microsoft Office Outlook 2003, Microsoft Outlook 2002 Standard Edition

  • kbexpertiseinter kbsecurity kbregistry kbmt KB2271150 KbMtvi
Phản hồi