重要 本文提供的資訊將告訴您,如何協助降低安全性設定,或關閉電腦上的安全性功能。 您可以進行這些變更,為特定的問題尋求因應措施。 在進行這些變更之前,建議您先評估在特定環境中使用此因應措施的相關風險。 如果您決定使用此因應措施,請採用任何其他的適當步驟,以協助保護電腦。
簡介
從 Microsoft 資訊安全諮詢 MS10-105 開始,資訊安全諮詢中所描述的安全性更新,讓使用者和系統管理員透過在登錄中設定「允許清單」,控制 Microsoft Office 將影像載入 Office 程式的時間和方式。
如需有關 Microsoft 資訊安全諮詢 MS10-105 的詳細資訊,請按一下下面的文件編號,前往「Microsoft 知識庫」中的文件:
MS10-105: Microsoft Office 的弱點可能會允許遠端程式碼執行此安全性更新適用於<適用於>一節中所列的 Microsoft Access、Microsoft Excel、Microsoft FrontPage、Microsoft OneNote、Microsoft PowerPoint、Microsoft Publisher 與 Microsoft Word 程式。
根據預設,下列圖形篩選工具已啟用,且在您套用安全性更新之後,無需變更登錄子機碼:
-
點陣圖 (.bmp)
-
圖形交換格式 (.gif)
-
JPEG 格式 (.jpg、.jpeg)
-
Macintosh PICT (.pict)
-
可攜式網路圖形 (.png)
檔案資訊
圖形篩選工具的最新版本號碼
下列表格列出圖形篩選工具的最新版本號碼和其可套用的 Microsoft Office 版本。
注意 此表格僅列出英文檔案版本。
|
類型 |
描述 |
Office 2016 和 Office 365 中包含的檔案 |
Office 2013 中包含的檔案 |
Office 2010 中包含的檔案 |
2007 Office 系統中包含的檔案 |
|---|---|---|---|---|---|
|
BMP |
BMPIM32.FLT |
||||
|
CDR |
CDRIMP32.FLT |
||||
|
CGM |
CGMIMP32.FLT |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
||
|
EPS |
EPSIMP32.FLT |
2012.1600.4309.1000 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
GIF |
GIFIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
||
|
JPG |
JPEGIM32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
PCD |
PCDIMP32.FLT |
||||
|
PICT |
PICTIM32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
PNG |
PNG32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
WPG |
WPGIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
FPX |
FPX32.FLT |
||||
|
PCD |
PCDIMP32.FLT |
||||
|
PCX |
PCXIMP32.FLT |
||||
|
TIFF |
TIFFIM32.FLT |
||||
|
WMF |
WMFIMP32.FLT |
其他相關資訊
如何啟用圖形篩選工具「允許清單」
警告 這個解決方案可能會使電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。 我們不建議您使用這個因應措施,但仍提供這項資訊,由您自行決定是否要加以採用。 請自行承擔使用這個因應措施的風險。
可為單一電腦手動設定或使用群組原則設定來設定「允許清單」和已啟用的圖形篩選工具。
您要啟用的圖形篩選工具必須新增至下列登錄子機碼:
關於單一電腦:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
關於執行 64 位元作業系統的單一電腦:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
關於群組原則設定:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
若要啟用圖形篩選工具的「允許清單」,AllowListEnabled 值必須設定為 1。 若要停用「允許清單」,AllowListEnabled 值必須設定為 0。
注意 如果 AllowListEnabled 值不存在,您必須將這個值建立為 REG_DWORD 類型。
當 AllowListEnabled 值啟用後,您可以透過將圖形篩選工具新增為字串值 (此字串值包含名稱 FILTER.FLT (其中,FILTER.FLT 可由篩選工具的實際名稱來取代) 與篩選工具的版本號碼),來指定要啟用的圖形篩選工具清單。 篩選工具的版本號碼必須使用下列格式:
XXXX.YYYY.ZZZZ.WWWW
注意 當您將 AllowListEnabled 值設定為 1 時,會移除已啟用的圖形篩選工具的預設清單。 若要重新啟用預設的圖形篩選工具,並新增 CGMIMP32.FLT 圖形篩選工具,您必須在「允許清單」中指定這些篩選工具。
下表顯示了「允許清單」的範例:
|
名稱 |
類型 |
資料 |
|---|---|---|
|
(預設值) |
REG_SZ |
(未設定值) |
|
AllowListEnabled |
REG_DWORD |
0x00000001 (1) |
|
EPSIMP32.FLT |
REG_SZ |
2012.1600.4309.1000 |
|
GIFIMP32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
JPEGIM32.FLT |
REG_SZ |
2012.1600.4333.1000 |
|
PICTIM32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
PNG32.FLT |
REG_SZ |
2012.1600.4333.1000 |
