您目前已離線,請等候您的網際網路重新連線

Microsoft Office 2013、Microsoft Office 2010、2007 Microsoft Office system、Microsoft Office 2003 和 Microsoft Office XP 的圖形篩選工具的安全性設定

Office 2003 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Office 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。


重要 本文中的資訊將告訴您,如何補救較低安全性的設定,或關閉電腦上的安全性功能。您可以進行這些變更,為特定的問題尋求因應措施。在進行這些變更之前,建議您先評估在特定環境中使用此因應措施的相關風險。如果您決定使用此因應措施,請採用任何其他的適當步驟,以協助保護電腦。
簡介
從 Microsoft 資訊安全諮詢 MS10-105 開始,資訊安全諮詢中所描述的安全性更新,讓使用者和系統管理員透過在登錄中設定「允許清單」,控制 Microsoft Office 將影像載入 Office 程式的時間和方式。

如需有關 Microsoft 資訊安全諮詢 MS10-105 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
968095 MS10-105:Microsoft Office Graphics Filters 的弱點可能會允許遠端程式碼執行
此安全性更新適用於<適用於>一節中所列的 Microsoft Access、Microsoft Excel、Microsoft FrontPage、Microsoft OneNote、Microsoft PowerPoint、Microsoft Publisher 與 Microsoft Word 程式。

根據預設,下列圖形篩選工具已啟用,且在您套用安全性更新之後,無需變更登錄子機碼:
  • 點陣圖 (.bmp)
  • Encapsulated PostScript (.eps)
  • 圖形交換格式 (.gif)
  • JPEG 格式 (.jpg、.jpeg)
  • Macintosh PICT (.pict)
  • 可攜式網路圖形 (.png)


其他相關資訊

圖形篩選工具的最新版本

下列表格列出圖形篩選工具的最新版本號碼和其可套用的 Microsoft Office 版本。

注意 此表格僅列出英文檔案版本。

類型描述Office 2013 中包含的檔案Office 2010 中包含的檔案2007 Office 系統中包含的檔案Office 2003 中包含的檔案Office XP 中包含的檔案
BMPBMPIM32.FLT2003.1100.8327.0
CDRCDRIMP32.FLT2003.1100.8169.02003.1100.5531.0
CGMCGMIMP32.FLT2006.1200.4518.10002006.1200.4518.10002003.1100.8249.02003.1100.8249.0
EPSEPSIMP32.FLT沒有版本2006.1200.4518.10002006.1200.4518.10002003.1100.8314.02003.1100.8314.0
GIFGIFIMP32.FLT沒有版本2003.1100.8327.02003.1100.8327.0
JPGJPEGIM32.FLT沒有版本2003.1100.8327.02003.1100.8327.0
PCDPCDIMP32.FLT2003.1100.5510.0
PICTPICTIM32.FLT沒有版本2006.1200.4518.10002006.1200.4518.10002003.1100.8249.02003.1100.8249.0
PNGPNG32.FLT沒有版本2003.1100.8329.02003.1100.8329.0
WPGWPGIMP32.FLT沒有版本2006.1200.4518.10002006.1200.4518.10002003.1100.8202.02003.1100.8202.0
FPXFPX32.FLT2.0.0.8152
PCDPCDIMP32.FLT2003.1100.5510.0
PCXPCXIMP32.FLT2000.10.2.0
TIFFTIFFIM32.FLT2000.10.25.0
WMFWMFIMP32.FLT1995.4.3.0

如何啟用圖形篩選工具的「允許清單」

警告這個因應措施可能會使電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。雖然不建議使用這個因應措施,但我們仍提供這項資訊,讓您可以自行選擇是否採用這個方案。請自行承擔使用這個因應措施的風險。

可為單一電腦手動設定或使用群組原則設定來設定「允許清單」和已啟用的圖形篩選工具。

您要啟用的圖形篩選工具必須新增至下列登錄子機碼:
關於單一電腦:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport

關於執行 64 位元作業系統的單一電腦:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport

關於群組原則設定:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport

若要啟用圖形篩選工具的「允許清單」,AllowListEnabled 值必須設定為 1。若要停用「允許清單」,AllowListEnabled 值必須設定為 0。

注意 如果 AllowListEnabled 值不存在,您必須將這個值建立為 REG_DWORD 類型。

當 AllowListEnabled 值啟用後,您可以透過將圖形篩選工具新增為字串值 (此字串值包含名稱 FILTER.FLT (其中,FILTER.FLT 可由篩選工具的實際名稱來取代) 與篩選工具的版本號碼),來指定要啟用的圖形篩選工具清單。篩選工具的版本號碼必須使用下列格式:
XXXX.YYYY.ZZZZ.W

注意 當您將 AllowListEnabled 值設定為 1 時,會移除已啟用的圖形篩選工具的預設清單。若要重新啟用預設的圖形篩選工具,並新增 CGMIMP32.FLT 圖形篩選工具,您必須在「允許清單」中指定這些篩選工具。

下表會顯示「允許清單」的範例,此清單包含預設的圖形篩選工具和 CGMIMP32.FLT 圖形篩選工具:

名稱類型資料
(預設值)REG_SZ(未設定值)
AllowListEnabledREG_DWORD0x00000001 (1)
CGMIMP32.FLTREG_SZ2003.1100.8249.0
EPSIMP32.FLTREG_SZ2003.1100.8314.0
GIFIMP32.FLTREG_SZ2003.1100.8327.0
JPEGIM32.FLTREG_SZ2003.1100.8327.0
PICTIM32.FLTREG_SZ2003.1100.8249.0
PNG32.FLTREG_SZ2003.1100.8329.0

注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定
內容

文章識別碼:2479871 - 最後檢閱時間:10/08/2015 15:13:00 - 修訂: 5.0

  • Microsoft Office Home and Business 2016
  • Microsoft Office Home and Student 2016
  • Microsoft Office Personal 2016
  • Microsoft Office Professional 2016
  • Microsoft Office Professional Plus 2016
  • Microsoft Office Standard 2016
  • Microsoft Office Home and Business 2010
  • Microsoft Office Home and Student 2010
  • Microsoft Office Professional 2010
  • Microsoft Office Academic 2010
  • Microsoft Office Professional Plus 2010
  • Microsoft Office Standard 2010
  • Microsoft Office Starter 2010
  • Microsoft Access 2010
  • Microsoft Excel 2010
  • Microsoft OneNote 2010
  • Microsoft PowerPoint 2010
  • Microsoft Publisher 2010
  • Microsoft SharePoint Designer 2010
  • Microsoft Word 2010
  • 2007 Microsoft Office Suite Service Pack 2
  • Microsoft Office Basic 2007
  • Microsoft Office Enterprise 2007
  • Microsoft Office Home and Student 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Small Business 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Access 2007
  • Microsoft Office Excel 2007
  • Microsoft Office OneNote 2007
  • Microsoft Office Publisher 2007
  • Microsoft Office PowerPoint 2007
  • Microsoft Office SharePoint Designer 2007
  • Microsoft Office Word 2007
  • Microsoft Office 2003 Service Pack 2
  • Microsoft Office Basic Edition 2003
  • Microsoft Office Professional Edition 2003
  • Microsoft Office Professional Enterprise Edition 2003
  • Microsoft Office Small Business Edition 2003
  • Microsoft Office Standard Edition 2003
  • Microsoft Office Student and Teacher Edition 2003
  • Microsoft Office Access 2003
  • Microsoft Office Excel 2003
  • Microsoft Office FrontPage 2003
  • Microsoft Office OneNote 2003
  • Microsoft Office PowerPoint 2003
  • Microsoft Office Publisher 2003
  • Microsoft Office Word 2003
  • Microsoft Office XP Developer Edition
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Small Business Edition
  • Microsoft Office XP Standard Edition
  • Microsoft Office XP Standard Edition for Students and Teachers
  • Microsoft Access 2002 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft PowerPoint 2002 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Office Home and Business 2013
  • Microsoft Office Home and Student 2013
  • Microsoft Office Personal 2013
  • Microsoft Office Professional 2013
  • Microsoft Office Professional Plus 2013
  • Microsoft Office Standard 2013
  • Office 2013 HUP ProPlus
  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug KB2479871
意見反應