摘要
此安全更新修复了 Microsoft Office 中用户打开经特殊设计的 Office 文件时可能允许远程执行代码的漏洞。 若要了解有关这些漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2017-8506、Microsoft 常见漏洞和披露 CVE-2017-8507 和 Microsoft 常见漏洞和披露 CVE-2017-8508。注意 若要应用此安全更新,则必须在计算机上安装 2007 Microsoft Office 套件 Service Pack 3 发行版。重要说明 本文包含的信息向你介绍了如何在计算机上降低安全设置或关闭安全功能。 你可以进行这些更改来解决特定的问题。 Microsoft 建议你在进行这些更改之前,充分考虑在你的特定环境中实施此解决方法可能带来的风险。 如果你选择实施此解决方法,请采用任何适当的附加步骤以帮助保护你的系统。
此安全更新程序中的已知问题
问题 1
当打开电子邮件中的附件、联系人或格式为 RTF 的任务时,你会发生以下错误:
“用于创建此对象的程序是 Outlook。 你的计算机尚未安装此程序或此程序无响应。 若要编辑此对象,请安装 Outlook 或确保 Outlook 中的任何对话框都已关闭。”
你还可能会看到:
“此项目的附件存在潜在的不安全因素。 关闭该项目之后,你可能无法再查看这些附件。”
有关更多信息,请参阅在 Outlook 中打开附件时收到错误。
问题 2
当你打开包含连续点 (...) 或感叹号 (!) 的附件时,文件将被阻止,并且你会收到一条警告消息。 有关更多信息,请参阅在 Outlook 中打开附件时收到错误。
问题 3
如果电子邮件包含附加的电子邮件,并且附加的电子邮件的主题行以 Outlook 中已阻止的附件页中列出的不安全文件扩展名结束,则将阻止收件人的电子邮件附件。 要解决此问题,发件人可以重命名附件,以便附件不以不安全的文件扩展名结尾。 然后,将其附加到要发送的电子邮件。
问题 4
当你使用已为 Outlook 创建的自定义表单时,你会看到下列两种症状:
-
VBScript 不运行。
-
你收到恶意代码警告。
有关更多信息,请参阅在 Outlook 中打开附件时收到错误。
问题 5
iCloud 无法在 Outlook 2007 中正确加载。 在 Outlook 2007 中访问日历、联系人或任务时,你会收到以下错误:
无法打开此文件夹集合。 MAPI 无法加载信息服务 C:\PROGRA~2\COMMON~1\Apple\Internet Services\APLZOD.dll。 请检查是否已正确安装并配置了该服务。
状态
未注册的 MAPI 服务的加载默认已禁用,以使 Outlook 更安全。
解决方法
警告 此解决方法可能会导致你的计算机或网络更易于受到恶意用户或恶意软件(如病毒)的攻击。 Microsoft 不建议你采用此解决方法。此信息仅供参考,你应自行决定是否选择实施此解决方法。 使用此解决方法需要你自担风险。
如果你有信任的依赖于以这种方式加载的应用程序,则可以通过设置以下注册表项来重新启用这些应用程序:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
你可以使用以下注册表子项将注册表设置应用为域策略:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
值 0(默认值): 阻止加载未注册的 MAPI 服务。 这是建议的设置,以避免意外执行未知代码。
值 1: 启用加载未注册的 MAPI 服务。
重要说明 本部分(或称方法或任务)包含有关如何修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,请一定严格按照下列步骤操作。 为了获得进一步的保护,请在修改注册表之前对其进行备份。 这样就可以在出现问题时还原注册表。 有关如何备份和还原注册表的更多信息,请单击下面的文章编号查看 Microsoft 知识库中相应的文章:
如何在 Windows 中备份和还原注册表
要进行这些注册表修改,请按照下列步骤操作:
-
依次单击“开始”、“运行”,在“打开”框中键入 regedit,然后单击“确定”。
-
找到并单击注册表中的以下子项:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
-
键入 AllowUnregisteredMapiServices 作为 DWORD 的名称,然后按 Enter 键。
-
右键单击 AllowUnregisteredMapiServices,然后单击“修改”。
-
在“数值数据”框中,键入 1 以启用该注册表项,然后单击“确定”。注意 要禁用 AllowUnregisteredMapiServices 设置,请键入 0(零),然后单击“确定”。
-
退出注册表编辑器,然后重启计算机。
漏洞信息(适用于所有版本)
MAPI 不会验证要求加载的提供程序的 DLL 是否在 MapiSVC.inf 中正确注册,或者甚至是否来自本地计算机。 通过同时创建文件和 OLE 对象以便在激活 OLE 对象时使 MAPI 通过网络共享加载 DLL 来利用此漏洞。 这可能允许执行任意代码。 本文中论述的第三方产品由与 Microsoft 无关的公司制造。 Microsoft 不对这些产品的性能或可靠性提供任何明示或暗示性担保。
如何获取和安装更新
方法 1: Microsoft 更新
|
可以通过 Microsoft 更新获取此更新。 在你开启自动更新后,系统会自动下载并安装此更新程序。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: FAQ。 |
方法 2: Microsoft 更新目录
|
若要获取此更新的独立程序包,请访问 Microsoft Update 目录网站。 |
方法 3: Microsoft 下载中心
|
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新程序,请按照下载页上的安装说明操作。 |
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2017 年 6 月 13 日。
安全更新替换信息
此安全更新不替换任何以前发布的更新。
文件哈希信息
|
软件包名称 |
程序包哈希 SHA 1 |
Package Hash SHA 2 |
|---|---|---|
|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
文件信息
|
此安全更新的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。 这些文件在你本地计算机上显示的日期和时间是你的本地时间再加上当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。 对于所有受支持的基于 x86 的 Outlook 2007 版本
|
如何获取此安全更新的相关帮助和支持
帮助安装更新程序: Windows 更新常见问题解答 IT 专业人员安全解决方案: TechNet 安全支持和疑难解答 帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: Microsoft 安全 基于国家/地区的本地支持: 国际支持
提出有关 Office Core 的功能或提供相关反馈: Office User Voice 门户
