你目前正处于脱机状态,正在等待 Internet 重新连接

你的浏览器不受支持

你需要更新你的浏览器才能使用该网站。

更新到 Internet Explorer 的最新版本

适用于 Microsoft Office 2013、Microsoft Office 2010、2007 Microsoft Office system、Microsoft Office 2003 和 Microsoft Office XP 的图形过滤器的安全设置

Support for Office 2003 has ended

Microsoft ended support for Office 2003 on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.


重要说明:本文介绍如何在计算机上降低安全设置或关闭安全功能。您可以通过这些更改来解决特定的问题。我们建议您在进行这些更改之前,充分考虑在您的特定环境中实施这种方法可能带来的风险。如果要实施这种方法,请执行任何适当的附加步骤来帮助保护您的计算机。
简介
从 Microsoft 安全公告 MS10-105 开始,安全公告中描述的安全更新可以使用户和管理员通过设置注册表中的“允许列表”控制 Microsoft Office 在 Office 程序中加载图像的时间和方式。

有关 Microsoft 安全公告 MS10-105 的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
968095 MS10-105:Microsoft Office 中的漏洞可能允许远程代码执行
此安全更新适用于“适用于”部分中列出的 Microsoft Access、Microsoft Excel、Microsoft FrontPage、Microsoft OneNote、Microsoft PowerPoint、Microsoft Publisher 和 Microsoft Word 程序。

默认情况下,在应用安全更新后会启用以下图形过滤器,并且不需要更改注册表子项:
  • 位图 (.bmp)
  • 封装的 PostScript (.eps)
  • 图形交换格式 (.gif)
  • 联合图形专家组(.jpg、.jpeg)
  • Macintosh PICT (.pict)
  • 可移植网络图形 (.png)


更多信息

图形过滤器的最新版本号

下表列出了图形过滤器及其适用的 Microsoft Office 版本的最新版本号

注意:此表只列出了英文文件版本。

类型说明Office 2013 中包含的文件Office 2010 中包含的文件2007 Office system 中包含的文件Office 2003 中包含的文件Office XP 中包含的文件
BMPBMPIM32.FLT2003.1100.8327.0
CDRCDRIMP32.FLT2003.1100.8169.02003.1100.5531.0
CGMCGMIMP32.FLT2006.1200.4518.10002006.1200.4518.10002003.1100.8249.02003.1100.8249.0
EPSEPSIMP32.FLT无版本号2006.1200.4518.10002006.1200.4518.10002003.1100.8314.02003.1100.8314.0
GIFGIFIMP32.FLT无版本号2003.1100.8327.02003.1100.8327.0
JPGJPEGIM32.FLT无版本号2003.1100.8327.02003.1100.8327.0
PCDPCDIMP32.FLT2003.1100.5510.0
PICTPICTIM32.FLT无版本号2006.1200.4518.10002006.1200.4518.10002003.1100.8249.02003.1100.8249.0
PNGPNG32.FLT无版本号2003.1100.8329.02003.1100.8329.0
WPGWPGIMP32.FLT无版本号2006.1200.4518.10002006.1200.4518.10002003.1100.8202.02003.1100.8202.0
FPXFPX32.FLT2.0.0.8152
PCDPCDIMP32.FLT2003.1100.5510.0
PCXPCXIMP32.FLT2000.10.2.0
TIFFTIFFIM32.FLT2000.10.25.0
WMFWMFIMP32.FLT1995.4.3.0

如何启用图形过滤器“允许列表”

警告:此替代方法可能会导致计算机或网络更易于受到恶意用户或恶意软件(如病毒)的攻击。我们不建议您采用这种替代方法,此信息仅供参考,您应自行决定是否实施此替代方法。使用此替代方法需要您自担风险。

可以为单个计算机手动设置或通过使用“组策略”设置“允许列表”和启用的图形过滤器。

您需要启用的图形过滤器必须添加到以下注册表子项中:
对于单个计算机:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport

对于运行 64 位操作系统的单个计算机:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport

对于组策略设置:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport

若要为图形过滤器启用“允许列表”,必须将 AllowListEnabled 值设置为 1。若要禁用“允许列表”,必须将 AllowListEnabled 值设置为 0。

注意:如果 AllowListEnabled 值不存在,您必须将其创建为 REG_DWORD 类型。

当启用 AllowListEnabled 值时,您可以通过将图形过滤器添加为含有名称 FILTER.FLT 及过滤器版本号的字符串值(FILTER.FLT 将替换为真实的过滤器名称)指定要启用的图形过滤器列表。过滤器版本号必须使用以下格式:
XXXX.YYYY.ZZZZ.W

注意:当您将 AllowListEnabled 值设置为 1,已启用的图形过滤器的默认列表将被删除。若要重新启用默认图形过滤器和添加 CGMIMP32.FLT 图形过滤器,必须在“允许列表”中指定这些过滤器。

下表中显示了包含默认图形过滤器和 CGMIMP32.FLT 图形过滤器的“允许列表”示例:

名称类型数据
(默认)REG_SZ(数值未设置)
AllowListEnabledREG_DWORD0x00000001 (1)
CGMIMP32.FLTREG_SZ2003.1100.8249.0
EPSIMP32.FLTREG_SZ2003.1100.8314.0
GIFIMP32.FLTREG_SZ2003.1100.8327.0
JPEGIM32.FLTREG_SZ2003.1100.8327.0
PICTIM32.FLTREG_SZ2003.1100.8249.0
PNG32.FLTREG_SZ2003.1100.8329.0

注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款
属性

文章 ID:2479871 - 上次审阅时间:10/08/2015 15:13:00 - 修订版本: 5.0

  • Microsoft Office Home and Business 2016
  • Microsoft Office Home and Student 2016
  • Microsoft Office Personal 2016
  • Microsoft Office Professional 2016
  • Microsoft Office Professional Plus 2016
  • Microsoft Office Standard 2016
  • Microsoft Office Home and Business 2010
  • Microsoft Office Home and Student 2010
  • Microsoft Office Professional 2010
  • Microsoft Office Academic 2010
  • Microsoft Office Professional Plus 2010
  • Microsoft Office Standard 2010
  • Microsoft Office Starter 2010
  • Microsoft Access 2010
  • Microsoft Excel 2010
  • Microsoft OneNote 2010
  • Microsoft PowerPoint 2010
  • Microsoft Publisher 2010
  • Microsoft SharePoint Designer 2010
  • Microsoft Word 2010
  • 2007 Microsoft Office Suite Service Pack 2
  • Microsoft Office 基础版 2007
  • Microsoft Office 企业版 2007
  • Microsoft Office 家庭和学生版 2007
  • Microsoft Office 标准版 2007
  • Microsoft Office 中小企业版 2007
  • Microsoft Office 旗舰版 2007
  • Microsoft Office 专业版 2007
  • Microsoft Office 专业增强版 2007
  • Microsoft Office Access 2007
  • Microsoft Office Excel 2007
  • Microsoft Office OneNote 2007
  • Microsoft Office Publisher 2007
  • Microsoft Office PowerPoint 2007
  • Microsoft Office SharePoint Designer 2007
  • Microsoft Office Word 2007
  • Microsoft Office 2003 Service Pack 2
  • Microsoft Office Basic Edition 2003
  • Microsoft Office 专业版 2003
  • Microsoft Office Professional Enterprise Edition 2003
  • Microsoft Office Small Business Edition 2003
  • Microsoft Office Standard Edition 2003
  • Microsoft Office 学生和教师版 2003
  • Microsoft Office Access 2003
  • Microsoft Office Excel 2003
  • Microsoft Office FrontPage 2003
  • Microsoft Office OneNote 2003
  • Microsoft Office PowerPoint 2003
  • Microsoft Office Publisher 2003
  • Microsoft Office Word 2003
  • Microsoft Office XP Developer Edition
  • Microsoft Office XP 专业版
  • Microsoft Office XP 中小企业版
  • Microsoft Office XP 标准版
  • Microsoft Office XP 师生专用标准版
  • Microsoft Access 2002 标准版
  • Microsoft Excel 2002 标准版
  • Microsoft FrontPage 2002 标准版
  • Microsoft PowerPoint 2002 标准版
  • Microsoft Publisher 2002 标准版
  • Microsoft Word 2002 标准版
  • Microsoft Office Home and Business 2013
  • Microsoft Office Home and Student 2013
  • Microsoft Office Personal 2013
  • Microsoft Office Professional 2013
  • Microsoft Office Professional Plus 2013
  • Microsoft Office Standard 2013
  • Office 2013 HUP ProPlus
  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug KB2479871
反馈