摘要
此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2017-8506、Microsoft 一般弱點及安全風險 CVE-2017-8507 以及 Microsoft 一般弱點及安全風險 CVE-2017-8508。
注意:若要套用此安全性更新,電腦必須安裝 2007 Microsoft Office 套件 Service Pack 3 的發行版本。
重要 本文包含如何降低安全性設定,或關閉電腦安全性功能的資訊。 您可以進行這些變更,為特定的問題尋求因應措施。 在進行這些變更之前,Microsoft 建議您先評估在特定環境中實作此因應措施的相關風險。 如果您決定實作這個因應措施,請採用任何其他的適當步驟,以協助保護您的系統。
此安全性更新的已知問題
問題 1
當您開啟電子郵件、連絡人或格式化為 RTF 文字的工作中的附件時,收到下列錯誤:
此物件是使用程式 Outlook 建立。 您的電腦並未安裝此程式,或此程式沒有回應。 若要編輯此物件,請安裝 Outlook 或確定已關閉 Outlook 中任何的對話方塊。
您可能也會看到:
此項目含有可能是不安全的附件。 您可能無法在關閉項目之後,檢視這些附件。
請參閱 2017 年 6 月安全性更新中的 Outlook 已知問題,了解詳細資訊。
問題 2
當您開啟包含連續點 (...) 或驚嘆號 (!) 的附件時,檔案遭到封鎖,並且您收到警告訊息。 請參閱 2017 年 6 月安全性更新中的 Outlook 已知問題,了解詳細資訊。
問題 3
如果電子郵件訊息包含附加的電子郵件訊息,並且在附加的電子郵件訊息中,主旨列以 Outlook 中封鎖的附件頁面所列的不安全副檔名結尾,則電子郵件附件將會遭到封鎖,無法提供收件者下載。 若要解決此問題,寄件者可以將附件重新命名為不是以不安全的副檔名結尾的名稱。 接著再附加到要傳送的電子郵件訊息。
問題 4
當您使用先前為 Outlook 所建立的自訂表單時,出現下列兩個徵狀:
-
VBScript 無法執行
-
收到惡意程式碼警告
請參閱 2017 年 6 月安全性更新中的 Outlook 已知問題,了解詳細資訊。
問題 5
iCloud 無法正確載入 Outlook 2007。 在 Outlook 2007 中存取行事曆、聯絡人或工作時,您會收到下列錯誤訊息:
無法開啟這組資料夾。
MAPI 無法載入資訊服務 C:\PROGRA~2\COMMON~1\Apple\Internet Services\APLZOD.dll。 請確認服務已正確安裝和設定。
狀態
為了維護 Outlook 安全,載入未註冊 MAPI 服務功能已預設為停用。
因應措施
警告 這個因應措施可能會使您的電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。 Microsoft 不建議您使用這個因應措施,但仍提供這項資訊,由您自行決定是否要選擇採用。 請自行承擔使用這個因應措施的風險。
如果有信任的應用程式需使用這種方式載入,您可以設定下列登錄機碼,重新啟用應用程式:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
您可以使用下列登錄子機碼來套用設為網域政策的登錄設定:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
值 0 (預設): 封鎖載入未註冊的 MAPI 服務。 建議您使用此設定,避免意外執行未知程式碼
值 1: 啟用載入未註冊 MAPI 服務。
重要 此章節、方法或工作包含有關如何修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為加強保護,請先備份登錄再進行修改。 這樣一來,如果發生問題,您就可以還原登錄。 如需有關如何備份和還原登錄的詳細資訊,請按下列文件編號,檢視「Microsoft 知識庫」中的文章:
如何在 Windows 中備份及還原登錄
若要進行這些登錄變更,請依照下列步驟執行:
-
依序按一下 [開始]、[執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]。
-
在登錄中找出並按一下下列子機碼:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
在 [編輯] 功能表中,指向 [新增],然後按一下 [DWORD 值]。
-
輸入 AllowUnregisteredMapiServices 做為 DWORD 的名稱,然後按下 Enter。
-
以滑鼠右鍵按一下 AllowUnregisteredMapiServices,然後按一下 [修改]。
-
在 [數值資料] 方塊中,輸入 1 以啟用登錄項目,然後按一下 [確定]。
注意 若要停用 AllowUnregisteredMapiServices 設定,請輸入 0 (零),然後按一下 [確定]。 -
結束登錄編輯程式,然後重新啟動電腦。
弱點資訊 (套用到所有版本)
MAPI 無法驗證提供者要求載入正確註冊 MapiSVC.inf 的 DLL,或來自本機電腦的 DLL。 這個弱點可能會遭到利用,方法是:搭配 OLE 物件建立檔案,藉此方式造成 MAPI 在啟動 OLE 物件時從網路共用載入 DLL。 這種方式可以允許執行任意程式碼。
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。
如何取得及安裝更新
方法 1: Microsoft Update
|
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。 |
方法 2: Microsoft Update Catalog
|
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
方法 3: Microsoft 下載中心
|
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。 |
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2017 年 6 月 13 日。
安全性更新取代資訊
此安全性更新不會取代任何先前發行的更新。
檔案雜湊資訊
|
套件名稱 |
套件雜湊 SHA 1 |
套件雜湊 SHA 2 |
|---|---|---|
|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
檔案資訊
|
此安全性更新的英文版具有下表列出的檔案屬性 (或更新的檔案屬性)。這些檔案的日期與時間是以 Coordinated Universal Time (UTC) 表示。 本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。 此外,當您對檔案執行特定作業時,其日期與時間可能會改變。
|
如何取得有關這個安全性更新的說明和支援
安裝更新的說明: Windows Update 常見問題集
適用於 IT 專業人員的資訊安全解決方案: TechNet 安全性疑難排解與支援
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: Microsoft 安全性
您所在國家/地區的當地支援: 多語系支援
提出功能建議或提供有關 Office Core 的意見反應: Office User Voice 入口網站
