Quan trọng Bài viết này chứa thông tin cho bạn biết cách giúp giảm các thiết đặt bảo mật hoặc tắt tính năng bảo mật trên máy tính. Bạn có thể thực hiện những thay đổi này để khắc phục sự cố cụ thể. Trước khi thực hiện những thay đổi này, bạn nên đánh giá những rủi ro liên quan đến việc thực hiện giải pháp này trong môi trường cụ thể của mình. Nếu bạn áp dụng giải pháp này, thực hiện mọi bước bổ sung thích hợp để giúp bảo vệ máy tính.
Giới thiệu
Bắt đầu trong Microsoft Security tư vấn MS10-105, bản Cập Nhật bảo mật được mô tả trong tư vấn bảo mật cho phép người dùng và quản trị viên kiểm soát khi và cách Microsoft Office tải hình ảnh trong chương trình Office bằng "Danh sách hợp lệ" trong sổ đăng ký.
Để biết thêm thông tin về Microsoft Security tư vấn MS10-105, bấm số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
MS10-105: lỗ hổng trong Microsoft Office có thể cho phép thực thi mã từ xaBản Cập Nhật bảo mật áp dụng cho Microsoft Access, Microsoft Excel, Microsoft FrontPage, Microsoft OneNote, Microsoft PowerPoint, Microsoft Publisher và chương trình Microsoft Word được liệt kê trong phần "Áp dụng cho".
Theo mặc định, các bộ lọc đồ hoạ sau được kích hoạt và không yêu cầu thay đổi khoá con đăng ký sau khi bạn áp dụng bản Cập Nhật bảo mật:
-
Bitmap (.bmp)
-
Định dạng chuyển đổi đồ họa (.gif)
-
Experts Group chung hình ảnh (.jpg, .jpeg)
-
Macintosh PICT (.pict)
-
Đồ hoạ mạng di động (.png)
Thông tin về tệp
Số phiên bản mới nhất cho bộ lọc đồ hoạ
Bảng sau liệt kê các số phiên bản mới nhất cho bộ lọc đồ họa cùng với các phiên bản Microsoft Office mà áp dụng.
Lưu ý Bảng này liệt kê các phiên bản tiếng Anh tập tin chỉ.
|
Loại |
Mô tả |
Tệp trong Office 2016 và Office 365 |
Tệp trong Office 2013 |
Tệp trong Office 2010 |
Tập tin có trong hệ thống Office 2007 |
|---|---|---|---|---|---|
|
BMP |
BMPIM32.FLT |
||||
|
CDR |
CDRIMP32.FLT |
||||
|
CGM |
CGMIMP32.FLT |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
||
|
EPS |
EPSIMP32.FLT |
2012.1600.4309.1000 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
GIF |
GIFIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
||
|
JPG |
JPEGIM32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
PCD |
PCDIMP32.FLT |
||||
|
PICT |
PICTIM32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
PNG |
PNG32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
WPG |
WPGIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
FPX |
FPX32.FLT |
||||
|
PCD |
PCDIMP32.FLT |
||||
|
PCX |
PCXIMP32.FLT |
||||
|
TIFF |
TIFFIM32.FLT |
||||
|
WMF |
WMFIMP32.FLT |
Thông tin
Làm thế nào để kích hoạt các bộ lọc đồ hoạ "Danh sách hợp lệ"
Cảnh báo Giải pháp này có thể khiến máy tính hoặc mạng dễ bị tấn công hơn bởi những người dùng nguy hiểm hoặc bởi phần mềm độc hại như vi-rút. Chúng tôi không khuyên bạn nên thực hiện cách này nhưng chúng tôi cung cấp thông tin này để bạn có thể áp dụng cách này theo lựa chọn của bạn. Sử dụng cách này bạn sẽ phải tự chịu rủi ro.
"Danh sách hợp lệ" và các bộ lọc đồ hoạ hỗ trợ có thể được đặt theo cách thủ công cho máy tính hoặc bằng cách sử dụng thiết đặt chính sách nhóm.
Bộ lọc đồ họa mà bạn phải kích hoạt phải được thêm vào khoá con đăng ký sau:
Đối với một máy tính:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
Đối với một máy tính đang chạy hệ điều hành 64-bit:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
Đối với một thiết đặt chính sách Nhóm:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
Để kích hoạt "Cho phép danh sách" bộ lọc đồ hoạ, giá trị AllowListEnabled phải được đặt thành 1. Để vô hiệu hoá "Danh sách hợp lệ", giá trị AllowListEnabled phải được đặt về 0.
Lưu ý Nếu giá trị AllowListEnabled không tồn tại, bạn phải tạo một kiểu REG_DWORD.
Khi giá trị AllowListEnabled được kích hoạt, bạn có thể chỉ định danh sách các bộ lọc đồ họa để kích hoạt bằng cách thêm các bộ lọc đồ họa là một chuỗi có tên bộ lọc. Trung (nơi lọc. Trung được thay thế bằng tên thực của bộ lọc) cùng với số phiên bản của bộ lọc. Số phiên bản bộ lọc phải sử dụng định dạng sau:
XXXX.YYYY.ZZZZ.WWWW
Lưu ý Khi bạn đặt giá trị AllowListEnabled1, mặc định danh sách hỗ trợ các bộ lọc đồ hoạ được loại bỏ. Để kích hoạt các bộ lọc đồ họa mặc định và thêm vào CGMIMP32. Bộ lọc đồ hoạ Trung, bạn phải chỉ định các bộ lọc trong phần "danh sách cho phép."
Bảng sau hiển thị một ví dụ về "Danh sách hợp lệ":
|
Tên |
Loại |
Dữ liệu |
|---|---|---|
|
(Mặc định) |
REG_SZ |
(chưa đặt giá trị) |
|
AllowListEnabled |
REG_DWORD |
0x00000001 (1) |
|
EPSIMP32.FLT |
REG_SZ |
2012.1600.4309.1000 |
|
GIFIMP32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
JPEGIM32.FLT |
REG_SZ |
2012.1600.4333.1000 |
|
PICTIM32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
PNG32.FLT |
REG_SZ |
2012.1600.4333.1000 |
