Tóm tắt
Bản Cập Nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Office có thể cho phép thực hiện mã từ xa nếu người dùng mở tệp Office đặc biệt crafted. Để tìm hiểu thêm về các lỗ hổng này, hãy xem các lỗ hổng và tiếp xúc thông thường của Microsoft-2017-8506, các lỗ hổng thông thường và tiếp 2017-8507 xúccủa Microsoft và các 2017-8508 lỗ hổngthông thường của Microsoft và các liên tiếp. Lưu ý Để áp dụng bản Cập Nhật bảo mật này, bạn phải có phiên bản phát hành của gói dịch vụ 3 cho bộ Microsoft Office 2007 được cài đặt trên máy tính. Quan trọng bài viết này chứa thông tin cho bạn biết cách giúp các thiết đặt bảo mật thấp hơn hoặc cách tắt các tính năng bảo mật trên máy tính. Bạn có thể thực hiện những thay đổi này để làm việc xung quanh một vấn đề cụ thể. Trước khi bạn thực hiện những thay đổi này, Microsoft khuyên bạn nên đánh giá những rủi ro được liên kết với việc thực hiện giải pháp thay thế này trong môi trường cụ thể của bạn. Nếu bạn chọn thực hiện giải pháp thay thế này, hãy thực hiện bất kỳ bước bổ sung nào phù hợp để giúp bảo vệ hệ thống của bạn
Các vấn đề đã biết trong bản Cập Nhật bảo mật này
Sự cố 1
Khi bạn mở phần đính kèm trong email, liên hệ hoặc tác vụ được định dạng là văn bản có định dạng mà bạn nhận được lỗi sau:
"Chương trình được dùng để tạo đối tượng này là Outlook. Chương trình đó không được cài đặt trên máy tính của bạn hoặc nó không phản hồi. Để sửa đối tượng này, hãy cài đặt Outlook hoặc đảm bảo rằng bất kỳ hộp thoại nào trong Outlook đã đóng ".
Bạn cũng có thể thấy:
"Mục này chứa các phần đính kèm có khả năng không an toàn. Có thể bạn không thể xem các tệp đính kèm sau khi đóng chúng ".
Xem bạn nhận được lỗi khi mở tệp đính kèm trong Outlook để biết thêm thông tin.
Sự cố 2
Khi bạn mở một tệp đính kèm có chứa các dấu chấm liên tiếp (...) hoặc một dấu chấm than (!), các tệp đó sẽ bị chặn và bạn nhận được một thông báo cảnh báo. Xem bạn nhận được lỗi khi mở tệp đính kèm trong Outlook để biết thêm thông tin.
Sự cố 3
Nếu thư email có chứa thư email đính kèm và dòng chủ đề của thư email được đính kèm sẽ kết thúc với phần mở rộng tên tệp không an toàn như được liệt kê trong phần đính kèm bị chặn trong trang Outlook , phần đính kèm email sẽ bị chặn cho người nhận. Để làm việc xung quanh vấn đề này, người gửi có thể đổi tên phần đính kèm để nó không kết thúc bằng phần mở rộng tên tệp không an toàn. Sau đó, hãy đính kèm nó vào thông điệp email sẽ được gửi đi.
Sự cố 4
Khi bạn sử dụng biểu mẫu tùy chỉnh mà bạn đã tạo cho Outlook, bạn nhìn thấy hai triệu chứng sau đây:
-
VBScript không chạy.
-
Bạn nhận được cảnh báo mã độc hại
Xem bạn nhận được lỗi khi mở tệp đính kèm trong Outlook để biết thêm thông tin.
Sự cố 5
iCloud không tải đúng cách trong Outlook 2007. Khi truy nhập lịch, liên hệ hoặc tác vụ trong Outlook 2007, bạn nhận được lỗi sau:
Không thể mở được bộ thư mục. MAPI không thể tải dịch vụ thông tin C:\PROGRA ~ 2 \ chung ~ 1 \ Apple\Internet Services\aplzot.TLL. Hãy đảm bảo rằng dịch vụ được cài đặt và cấu hình chính xác.
Trạng thái
Việc tải các dịch vụ MAPI chưa đăng ký đã bị vô hiệu hóa theo mặc định để làm cho Outlook bảo mật hơn.
Cách giải quyết
Cảnh báo giải pháp thay thế này có thể giúp máy tính của bạn hoặc mạng của bạn dễ bị tấn công bởi những người dùng có hại hoặc bằng phần mềm độc hại chẳng hạn như vi-rút. Microsoft không đề xuất giải pháp thay thế này nhưng đang cung cấp thông tin này để bạn có thể chọn thực hiện giải pháp thay thế này theo quyết định của riêng mình. Sử dụng giải pháp thay thế này theo rủi ro của riêng bạn.
Nếu bạn có các ứng dụng tin cậy tùy thuộc vào việc được tải theo cách này, bạn có thể kích hoạt lại các ứng dụng này bằng cách đặt khóa đăng ký sau đây:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Bạn có thể sử dụng khóa phụ của sổ đăng ký sau đây để áp dụng thiết đặt sổ đăng ký làm chính sách miền:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Giá trị 0 (mặc định): chặn tải các dịch vụ MAPI chưa đăng ký. Đây là thiết đặt được đề xuất để tránh thực hiện không mong muốn của mã không xác định
Giá trị 1: bật tải các dịch vụ MAPI chưa đăng ký.
Quan trọng Phần, phương pháp hoặc tác vụ này chứa các bước chỉ dẫn bạn cách sửa đổi sổ đăng ký. Tuy nhiên, có thể xảy ra sự cố nghiêm trọng nếu bạn sửa đổi sổ đăng ký không đúng cách. Do đó, hãy đảm bảo rằng bạn làm theo các bước này cẩn thận. Để bảo vệ tốt hơn, hãy sao lưu sổ đăng ký trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ đăng ký nếu xảy ra sự cố. Để biết thêm thông tin về cách sao lưu và khôi phục sổ đăng ký, hãy bấm số bài viết sau để xem bài viết trong Cơ sở kiến thức Microsoft:
Cách sao lưu và khôi phục sổ đăng ký trong Windows
Để thực hiện những thay đổi đăng ký này, hãy làm theo các bước sau đây:
-
Bấm vào bắt đầu, bấm vào chạy, nhập regedit vào hộp mở , rồi bấm OK.
-
Định vị rồi bấm vào khóa phụ sau đây trong sổ đăng ký:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
Trên menu Chỉnh sửa, trỏ chuột vào Mới, sau đó bấm Giá trị DWORD.
-
Nhập Allowunregisteredmapiservices cho tên của DWORD, rồi nhấn Enter.
-
Bấm chuột phải vào Allowunregisteredmapiservices, rồi bấm vào sửa đổi.
-
Trong hộp dữ liệu giá trị , nhập 1 để bật mục nhập sổ đăng ký, rồi bấm OK. Lưu ý Để tắt thiết đặt Allowunregisteredmapiservices , hãy nhập 0 (không), rồi bấm OK.
-
Thoát Registry Editor rồi khởi động lại máy tính.
Thông tin về lỗ hổng (áp dụng cho tất cả các phiên bản)
MAPI không xác thực rằng DLL của nhà cung cấp mà nó được yêu cầu để tải được đăng ký chính xác trong MapiSVC. inf hoặc thậm chí là từ máy cục bộ. Điều này có thể được khai thác bằng cách tạo một tệp cùng với đối tượng OLE theo cách như vậy để gây ra MAPI để tải DLL từ một chia sẻ mạng khi đối tượng OLE được kích hoạt. Điều này có thể cho phép thực hiện mã tùy ý xảy ra. Các sản phẩm của bên thứ ba mà bài viết này thảo luận được các công ty độc lập với Microsoft sản xuất. Microsoft không bảo hành, dù ngụ ý hay không, về hiệu suất hoạt động hoặc độ tin cậy của các sản phẩm này.
Cách tải và cài đặt bản Cập Nhật
Phương pháp 1: Microsoft Update
Bản cập nhật này sẵn dùng từ Microsoft Update. Khi bạn bật tính năng Cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt tự động. Để biết thêm thông tin về cách nhận tự động Cập Nhật bảo mật, hãy xem Windows Update: câu hỏi thường gặp. |
Phương pháp 2: danh mục Microsoft Update
Để lấy gói độc lập cho bản cập nhật này, hãy đi đến trang web Microsoft Update Catalog . |
Phương pháp 3: Trung tâm tải xuống của Microsoft
Bạn có thể nhận gói Cập Nhật độc lập thông qua Trung tâm tải xuống của Microsoft. Làm theo hướng dẫn cài đặt trên trang tải xuống để cài đặt bản Cập Nhật. |
Thông tin Bổ sung
Thông tin triển khai Cập Nhật bảo mật
Để biết thông tin triển khai về bản cập nhật này, hãy xem thông tin triển khai Cập Nhật bảo mật: 13 tháng 6, 2017.
Cập Nhật bảo mật thông tin thay thế
Bản Cập Nhật bảo mật này không thay thế bản Cập Nhật đã phát hành trước đó.
Thông tin về băm tệp
Tên gói |
Hash gói SHA 1 |
Hash gói SHA 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Thông tin về tệp
Phiên bản tiếng Anh của bản Cập Nhật bảo mật này có các thuộc tính tệp (hoặc các thuộc tính tệp sau này) được liệt kê trong bảng sau đây. Ngày và giờ của các tệp này được liệt kê theo Giờ Chuẩn Quốc tế (UTC). Ngày tháng và thời gian cho những tệp này trên máy tính cục bộ của bạn được hiển thị trong thời gian cục bộ của bạn cùng với thời gian hiện tại của bạn-tiết kiệm thời gian (DST). Ngoài ra, ngày và giờ có thể thay đổi khi bạn thực hiện một số thao tác nhất định đối với tệp. Đối với tất cả các phiên bản dựa trên x86 được hỗ trợ của Outlook 2007
|
Cách nhận trợ giúp và hỗ trợ cho bản Cập Nhật bảo mật này
Trợ giúp cài đặt bản Cập Nhật: câu hỏi thường gặp về Windows Update Giải pháp bảo mật cho chuyên gia CNTT: hỗ trợ bảo mật TechNet và khắc phục sự cố Trợ giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại: Microsoft Secure Hỗ trợ cục bộ theo quốc gia của bạn: hỗ trợ quốc tế
Đề xuất một tính năng hoặc cung cấp phản hồi về Office Core: cổng thông tin người dùng Office