Mô tả về bản Cập Nhật bảo mật cho Outlook 2007:13/06/2017

Tóm tắt

Bản Cập Nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Office có thể cho phép thực hiện mã từ xa nếu người dùng mở tệp Office đặc biệt crafted. Để tìm hiểu thêm về các lỗ hổng này, hãy xem các lỗ hổng và tiếp xúc thông thường của Microsoft-2017-8506, các lỗ hổng thông thường và tiếp 2017-8507 xúccủa Microsoft và các 2017-8508 lỗ hổngthông thường của Microsoft và các liên tiếp. Lưu ý Để áp dụng bản Cập Nhật bảo mật này, bạn phải có phiên bản phát hành của gói dịch vụ 3 cho bộ Microsoft Office 2007 được cài đặt trên máy tính. Quan trọng bài viết này chứa thông tin cho bạn biết cách giúp các thiết đặt bảo mật thấp hơn hoặc cách tắt các tính năng bảo mật trên máy tính. Bạn có thể thực hiện những thay đổi này để làm việc xung quanh một vấn đề cụ thể. Trước khi bạn thực hiện những thay đổi này, Microsoft khuyên bạn nên đánh giá những rủi ro được liên kết với việc thực hiện giải pháp thay thế này trong môi trường cụ thể của bạn. Nếu bạn chọn thực hiện giải pháp thay thế này, hãy thực hiện bất kỳ bước bổ sung nào phù hợp để giúp bảo vệ hệ thống của bạn

Các vấn đề đã biết trong bản Cập Nhật bảo mật này

Sự cố 1

Khi bạn mở phần đính kèm trong email, liên hệ hoặc tác vụ được định dạng là văn bản có định dạng mà bạn nhận được lỗi sau:

"Chương trình được dùng để tạo đối tượng này là Outlook. Chương trình đó không được cài đặt trên máy tính của bạn hoặc nó không phản hồi. Để sửa đối tượng này, hãy cài đặt Outlook hoặc đảm bảo rằng bất kỳ hộp thoại nào trong Outlook đã đóng ".

Bạn cũng có thể thấy:

"Mục này chứa các phần đính kèm có khả năng không an toàn. Có thể bạn không thể xem các tệp đính kèm sau khi đóng chúng ".

Xem bạn nhận được lỗi khi mở tệp đính kèm trong Outlook để biết thêm thông tin.

Sự cố 2

Khi bạn mở một tệp đính kèm có chứa các dấu chấm liên tiếp (...) hoặc một dấu chấm than (!), các tệp đó sẽ bị chặn và bạn nhận được một thông báo cảnh báo. Xem bạn nhận được lỗi khi mở tệp đính kèm trong Outlook để biết thêm thông tin.

Sự cố 3

Nếu thư email có chứa thư email đính kèm và dòng chủ đề của thư email được đính kèm sẽ kết thúc với phần mở rộng tên tệp không an toàn như được liệt kê trong phần đính kèm bị chặn trong trang Outlook , phần đính kèm email sẽ bị chặn cho người nhận. Để làm việc xung quanh vấn đề này, người gửi có thể đổi tên phần đính kèm để nó không kết thúc bằng phần mở rộng tên tệp không an toàn. Sau đó, hãy đính kèm nó vào thông điệp email sẽ được gửi đi.

Sự cố 4

Khi bạn sử dụng biểu mẫu tùy chỉnh mà bạn đã tạo cho Outlook, bạn nhìn thấy hai triệu chứng sau đây:

VBScript không chạy.
Bạn nhận được cảnh báo mã độc hại

Xem bạn nhận được lỗi khi mở tệp đính kèm trong Outlook để biết thêm thông tin.

Sự cố 5

iCloud không tải đúng cách trong Outlook 2007. Khi truy nhập lịch, liên hệ hoặc tác vụ trong Outlook 2007, bạn nhận được lỗi sau:

Không thể mở được bộ thư mục. MAPI không thể tải dịch vụ thông tin C:\PROGRA ~ 2 \ chung ~ 1 \ Apple\Internet Services\aplzot.TLL. Hãy đảm bảo rằng dịch vụ được cài đặt và cấu hình chính xác.

Trạng thái

Việc tải các dịch vụ MAPI chưa đăng ký đã bị vô hiệu hóa theo mặc định để làm cho Outlook bảo mật hơn.

Cách giải quyết

Cảnh báo giải pháp thay thế này có thể giúp máy tính của bạn hoặc mạng của bạn dễ bị tấn công bởi những người dùng có hại hoặc bằng phần mềm độc hại chẳng hạn như vi-rút. Microsoft không đề xuất giải pháp thay thế này nhưng đang cung cấp thông tin này để bạn có thể chọn thực hiện giải pháp thay thế này theo quyết định của riêng mình. Sử dụng giải pháp thay thế này theo rủi ro của riêng bạn.

Nếu bạn có các ứng dụng tin cậy tùy thuộc vào việc được tải theo cách này, bạn có thể kích hoạt lại các ứng dụng này bằng cách đặt khóa đăng ký sau đây:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Bạn có thể sử dụng khóa phụ của sổ đăng ký sau đây để áp dụng thiết đặt sổ đăng ký làm chính sách miền:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Giá trị 0 (mặc định): chặn tải các dịch vụ MAPI chưa đăng ký. Đây là thiết đặt được đề xuất để tránh thực hiện không mong muốn của mã không xác định

Giá trị 1: bật tải các dịch vụ MAPI chưa đăng ký.

Quan trọng Phần, phương pháp hoặc tác vụ này chứa các bước chỉ dẫn bạn cách sửa đổi sổ đăng ký. Tuy nhiên, có thể xảy ra sự cố nghiêm trọng nếu bạn sửa đổi sổ đăng ký không đúng cách. Do đó, hãy đảm bảo rằng bạn làm theo các bước này cẩn thận. Để bảo vệ tốt hơn, hãy sao lưu sổ đăng ký trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ đăng ký nếu xảy ra sự cố. Để biết thêm thông tin về cách sao lưu và khôi phục sổ đăng ký, hãy bấm số bài viết sau để xem bài viết trong Cơ sở kiến thức Microsoft:

Cách sao lưu và khôi phục sổ đăng ký trong Windows

Để thực hiện những thay đổi đăng ký này, hãy làm theo các bước sau đây:

Bấm vào bắt đầu, bấm vào chạy, nhập regedit vào hộp mở , rồi bấm OK.
Định vị rồi bấm vào khóa phụ sau đây trong sổ đăng ký:

HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
Trên menu Chỉnh sửa, trỏ chuột vào Mới, sau đó bấm Giá trị DWORD.
Nhập Allowunregisteredmapiservices cho tên của DWORD, rồi nhấn Enter.
Bấm chuột phải vào Allowunregisteredmapiservices, rồi bấm vào sửa đổi.
Trong hộp dữ liệu giá trị , nhập 1 để bật mục nhập sổ đăng ký, rồi bấm OK. Lưu ý Để tắt thiết đặt Allowunregisteredmapiservices , hãy nhập 0 (không), rồi bấm OK.
Thoát Registry Editor rồi khởi động lại máy tính.

Thông tin về lỗ hổng (áp dụng cho tất cả các phiên bản)

MAPI không xác thực rằng DLL của nhà cung cấp mà nó được yêu cầu để tải được đăng ký chính xác trong MapiSVC. inf hoặc thậm chí là từ máy cục bộ. Điều này có thể được khai thác bằng cách tạo một tệp cùng với đối tượng OLE theo cách như vậy để gây ra MAPI để tải DLL từ một chia sẻ mạng khi đối tượng OLE được kích hoạt. Điều này có thể cho phép thực hiện mã tùy ý xảy ra. Các sản phẩm của bên thứ ba mà bài viết này thảo luận được các công ty độc lập với Microsoft sản xuất. Microsoft không bảo hành, dù ngụ ý hay không, về hiệu suất hoạt động hoặc độ tin cậy của các sản phẩm này.

Cách tải và cài đặt bản Cập Nhật

Phương pháp 1: Microsoft Update

Bản cập nhật này sẵn dùng từ Microsoft Update. Khi bạn bật tính năng Cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt tự động. Để biết thêm thông tin về cách nhận tự động Cập Nhật bảo mật, hãy xem Windows Update: câu hỏi thường gặp.

Phương pháp 2: danh mục Microsoft Update

Để lấy gói độc lập cho bản cập nhật này, hãy đi đến trang web Microsoft Update Catalog .

Phương pháp 3: Trung tâm tải xuống của Microsoft

Bạn có thể nhận gói Cập Nhật độc lập thông qua Trung tâm tải xuống của Microsoft. Làm theo hướng dẫn cài đặt trên trang tải xuống để cài đặt bản Cập Nhật.

Tải xuống bản Cập Nhật bảo mật KB3191898 cho phiên bản 32 bit của Outlook 2007

Thông tin Bổ sung

Thông tin triển khai Cập Nhật bảo mật

Để biết thông tin triển khai về bản cập nhật này, hãy xem thông tin triển khai Cập Nhật bảo mật: 13 tháng 6, 2017.

Cập Nhật bảo mật thông tin thay thế

Bản Cập Nhật bảo mật này không thay thế bản Cập Nhật đã phát hành trước đó.

Thông tin về băm tệp

Tên gói	Hash gói SHA 1	Hash gói SHA 2
outlook2007-kb3191898-fullfile-x86-glb.exe	ACAA487F89E2995DEBE4BADCB84A748AC0965595	759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Thông tin về tệp

Phiên bản tiếng Anh của bản Cập Nhật bảo mật này có các thuộc tính tệp (hoặc các thuộc tính tệp sau này) được liệt kê trong bảng sau đây. Ngày và giờ của các tệp này được liệt kê theo Giờ Chuẩn Quốc tế (UTC). Ngày tháng và thời gian cho những tệp này trên máy tính cục bộ của bạn được hiển thị trong thời gian cục bộ của bạn cùng với thời gian hiện tại của bạn-tiết kiệm thời gian (DST). Ngoài ra, ngày và giờ có thể thay đổi khi bạn thực hiện một số thao tác nhất định đối với tệp.

Đối với tất cả các phiên bản dựa trên x86 được hỗ trợ của Outlook 2007

Mã định danh tệp	Tên tệp	Phiên bản tệp	Kích thước tệp	Ngày	Giờ
Contab32.dll	Contab32.dll	12.0.6650.5000	128.376	30-Aug-2011	17:46
Dlgsetp.dll	Dlgsetp.dll	12.0.6658.5000	88.368	07-Feb-2012	22:47
Dumpster.dll	Dumpster.dll	12.0.6650.5000	34.208	30-Aug-2011	17:46
Envelope.dll	Envelope.dll	12.0.6652.5000	154.000	21-Sep-2011	13:43
Impmail.dll	Impmail.dll	12.0.6658.5000	138.536	07-Feb-2012	22:47
Mimedir.dll	Mimedir.dll	12.0.6658.5000	340.760	07-Feb-2012	22:47
Olkfstub.dll	Olkfstub.dll	12.0.6650.5000	253.824	30-Aug-2011	17:46
Olmapi32.dll	Olmapi32.dll	12.0.6770.5000	3.095.808	03-Jun-2017	15:32
Omsmain.dll	Omsmain.dll	12.0.6713.5000	662.728	18-Nov-2014	08:00
Omsxp32.dll	Omsxp32.dll	12.0.6713.5000	195.288	18-Nov-2014	08:00
Outlmime.dll	Outlmime.dll	12.0.6755.5000	600.368	16-Aug-2016	18:03
Outlook.exe	Outlook.exe	12.0.6770.5000	12.967.656	03-Jun-2017	15:32
Outlph.dll	Outlph.dll	12.0.6670.5000	177.272	07-Nov-2012	15:02
Outlvba.dll	Outlvba.dll	12.0.6713.5000	52.920	18-Nov-2014	07:53
Pstprx32.dll	Pstprx32.dll	12.0.6658.5000	422.184	07-Feb-2012	22:47
Recall.dll	Recall.dll	12.0.6658.5000	38.696	07-Feb-2012	22:47
Rm.dll	Rm.dll	12.0.6650.5000	75.624	30-Aug-2011	17:46
Rtfhtml.dll	Rtfhtml.dll	12.0.6658.5000	411.440	09-Feb-2012	04:30
Scanost.exe	Scanost.exe	12.0.6650.5000	54.104	30-Aug-2011	17:46
Scnpst32.dll	Scnpst32.dll	12.0.6650.5000	273.832	30-Aug-2011	17:46
Scnpst64.dll	Scnpst64.dll	12.0.6650.5000	282.032	30-Aug-2011	17:46

Cách nhận trợ giúp và hỗ trợ cho bản Cập Nhật bảo mật này

Trợ giúp cài đặt bản Cập Nhật: câu hỏi thường gặp về Windows Update Giải pháp bảo mật cho chuyên gia CNTT: hỗ trợ bảo mật TechNet và khắc phục sự cố Trợ giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại: Microsoft Secure Hỗ trợ cục bộ theo quốc gia của bạn: hỗ trợ quốc tế

Đề xuất một tính năng hoặc cung cấp phản hồi về Office Core: cổng thông tin người dùng Office