Saturday, June 29, 2024

Beschreibung des Sicherheitsupdates für Outlook 2007: 13. Juni 2017 – Microsoft-Support

Zusammenfassung

Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-8506 , Microsoft Common Vulnerabilities and Exposures CVE-2017-8507 und Microsoft Common Vulnerabilities and Exposures CVE-2017-8508 .

Hinweis Um dieses Sicherheitsupdate anzuwenden, muss die Release-Version von Service Pack 3 für die Microsoft Office-Suite 2007 auf dem Computer installiert sein.

Wichtig Dieser Artikel enthält Informationen, die Ihnen zeigen, wie Sie die Sicherheitseinstellungen verringern oder Sicherheitsfunktionen auf einem Computer deaktivieren können. Sie können diese Änderungen vornehmen, um ein bestimmtes Problem zu umgehen. Bevor Sie diese Änderungen vornehmen, empfiehlt Microsoft, dass Sie die Risiken bewerten, die mit der Implementierung dieser Problemumgehung in Ihrer speziellen Umgebung verbunden sind. Wenn Sie sich für die Implementierung dieser Problemumgehung entscheiden, ergreifen Sie alle geeigneten zusätzlichen Schritte, um Ihr System zu schützen

Bekannte Probleme in diesem Sicherheitsupdate

Fehler 1

Wenn Sie einen Anhang in einer E-Mail, einem Kontakt oder einer Aufgabe im Rich-Text-Format öffnen, erhalten Sie die folgende Fehlermeldung:

„Das zum Erstellen dieses Objekts verwendete Programm ist Outlook. Dieses Programm ist entweder nicht auf Ihrem Computer installiert oder reagiert nicht. Um dieses Objekt zu bearbeiten, installieren Sie Outlook oder stellen Sie sicher, dass alle Dialogfelder in Outlook geschlossen sind."

Möglicherweise sehen Sie auch:

„Dieses Element enthält möglicherweise unsichere Anhänge. Möglicherweise können Sie diese Anhänge nach dem Schließen nicht mehr anzeigen."

Weitere Informationen finden Sie unter Beim Öffnen von Anhängen in Outlook erhalten Sie eine Fehlermeldung .

Ausgabe 2

Wenn Sie einen Anhang öffnen, der aufeinanderfolgende Punkte (...) oder ein Ausrufezeichen (!) enthält, werden die Dateien blockiert und Sie erhalten eine Warnmeldung. Weitere Informationen finden Sie unter Beim Öffnen von Anhängen in Outlook erhalten Sie eine Fehlermeldung .

Ausgabe 3

Wenn eine E-Mail-Nachricht eine angehängte E-Mail-Nachricht enthält und die Betreffzeile der angehängten E-Mail-Nachricht mit einer unsicheren Dateinamenerweiterung endet, wie auf der Seite „Blockierte Anhänge in Outlook" aufgeführt, wird der E-Mail-Anhang für Empfänger blockiert. Um dieses Problem zu umgehen, kann der Absender den Anhang umbenennen, sodass er nicht mit einer unsicheren Dateinamenerweiterung endet. Hängen Sie es dann an die zu versendende E-Mail-Nachricht an.

Ausgabe 4

Wenn Sie ein benutzerdefiniertes Formular verwenden, das Sie für Outlook erstellt haben, treten die folgenden zwei Symptome auf:

  • VBScript wird nicht ausgeführt.

  • Sie erhalten eine Warnung vor bösartigem Code

Weitere Informationen finden Sie unter „Beim Öffnen von Anhängen in Outlook erhalten Sie eine Fehlermeldung" .

Ausgabe 5

iCloud wird in Outlook 2007 nicht ordnungsgemäß geladen. Beim Zugriff auf Kalender, Kontakte oder Aufgaben in Outlook 2007 erhalten Sie die folgende Fehlermeldung:

Der Ordnersatz kann nicht geöffnet werden.
MAPI konnte den Informationsdienst C:\PROGRA~2\COMMON~1\Apple\Internet Services\APLZOD.dll nicht laden. Stellen Sie sicher, dass der Dienst korrekt installiert und konfiguriert ist.


Status

Das Laden nicht registrierter MAPI-Dienste wurde standardmäßig deaktiviert, um Outlook sicherer zu machen.


Problemumgehung

Warnung: Diese Problemumgehung kann Ihren Computer oder Ihr Netzwerk anfälliger für Angriffe durch böswillige Benutzer oder bösartige Software wie Viren machen. Microsoft empfiehlt diese Problemumgehung nicht, stellt diese Informationen jedoch zur Verfügung, damit Sie diese Problemumgehung nach eigenem Ermessen implementieren können. Die Verwendung dieser Problemumgehung erfolgt auf eigenes Risiko.

Wenn Sie vertrauenswürdige Anwendungen haben, die auf diese Weise geladen werden müssen, können Sie diese Anwendungen wieder aktivieren, indem Sie den folgenden Registrierungsschlüssel festlegen:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\ AllowUnregisteredMapiServices

Sie können den folgenden Registrierungsunterschlüssel verwenden, um die Registrierungseinstellung als Domänenrichtlinie anzuwenden:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\ AllowUnregisteredMapiServices

Wert 0 (Standard): Laden nicht registrierter MAPI-Dienste blockieren. Dies ist die empfohlene Einstellung, um die unerwartete Ausführung unbekannten Codes zu vermeiden

Wert 1: Laden nicht registrierter MAPI-Dienste aktivieren.

Wichtig: Dieser Abschnitt, diese Methode oder diese Aufgabe enthält Schritte, die Ihnen erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig befolgen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Für weitere Informationen zum Sichern und Wiederherstellen der Registrierung klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

322756 Anleitung zum Sichern und Wiederherstellen der Registrierung in Windows

Führen Sie die folgenden Schritte aus, um diese Registrierungsänderungen vorzunehmen:

  1. Klicken Sie auf „Start" , dann auf „Ausführen" , geben Sie „regedit" in das Feld „Öffnen " ein und klicken Sie dann auf „OK" .

  2. Suchen Sie den folgenden Unterschlüssel in der Registrierung und klicken Sie darauf:

    HKCU\Software\Microsoft\Office\12.0\Outlook\Security\

  3. Zeigen Sie im Menü Bearbeiten auf Neu und klicken Sie dann auf DWORD-Wert .

  4. Geben Sie AllowUnregisteredMapiServices als Namen des DWORD ein und drücken Sie dann die Eingabetaste.

  5. Klicken Sie mit der rechten Maustaste auf AllowUnregisteredMapiServices und dann auf Ändern .

  6. Geben Sie im Feld Wertdaten den Wert 1 ein, um den Registrierungseintrag zu aktivieren, und klicken Sie dann auf OK .
    Hinweis Um die Einstellung „AllowUnregisteredMapiServices" zu deaktivieren, geben Sie 0 (Null) ein und klicken Sie dann auf „OK" .

  7. Beenden Sie den Registrierungseditor und starten Sie den Computer neu.


Informationen zur Sicherheitslücke (gilt für alle Versionen)

MAPI überprüft nicht, ob die DLL eines Anbieters, die geladen werden soll, korrekt in MapiSVC.inf registriert ist oder sogar, dass sie vom lokalen Computer stammt. Dies kann ausgenutzt werden, indem eine Datei zusammen mit einem OLE-Objekt so erstellt wird, dass MAPI bei Aktivierung des OLE-Objekts eine DLL von einer Netzwerkfreigabe lädt. Dies kann die Ausführung willkürlichen Codes ermöglichen.

Die in diesem Artikel behandelten Produkte von Drittanbietern werden von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft übernimmt keinerlei stillschweigende oder sonstige Garantie für die Leistung oder Zuverlässigkeit dieser Produkte.

So erhalten Sie das Update und installieren es

Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .

Methode 2: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center erhalten. Befolgen Sie die Installationsanweisungen auf der Download-Seite, um das Update zu installieren.

Mehr Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 13. Juni 2017 .

Informationen zum Ersetzen von Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt kein zuvor veröffentlichtes Update.

Datei-Hash-Informationen

Paketnamen

Paket Hash SHA 1

Paket Hash SHA 2

outlook2007-kb3191898-fullfile-x86-glb.exe

ACAA487F89E2995DEBE4BADCB84A748AC0965595

759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Dateiinformationen

Die englische Version dieses Sicherheitsupdates verfügt über die Dateiattribute (oder spätere Dateiattribute), die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Daten und Uhrzeiten für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.


Für alle unterstützten x86-basierten Versionen von Outlook 2007

Dateikennung

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Contab32.dll

Contab32.dll

12.0.6650.5000

128.376

30. August 2011

17:46

Dlgsetp.dll

Dlgsetp.dll

12.0.6658.5000

88.368

07.02.2012

22:47

Dumpster.dll

Dumpster.dll

12.0.6650.5000

34.208

30. August 2011

17:46

Envelope.dll

Envelope.dll

12.0.6652.5000

154.000

21.09.2011

13:43

Impmail.dll

Impmail.dll

12.0.6658.5000

138.536

07.02.2012

22:47

Mimedir.dll

Mimedir.dll

12.0.6658.5000

340.760

07.02.2012

22:47

Olkfstub.dll

Olkfstub.dll

12.0.6650.5000

253.824

30. August 2011

17:46

Olmapi32.dll

Olmapi32.dll

12.0.6770.5000

3.095.808

03.06.2017

15:32

Omsmain.dll

Omsmain.dll

12.0.6713.5000

662.728

18. November 2014

08:00

Omsxp32.dll

Omsxp32.dll

12.0.6713.5000

195.288

18. November 2014

08:00

Outlmime.dll

Outlmime.dll

12.0.6755.5000

600.368

16. August 2016

18:03

Outlook.exe

Outlook.exe

12.0.6770.5000

12.967.656

03.06.2017

15:32

Outlph.dll

Outlph.dll

12.0.6670.5000

177.272

07.11.2012

15:02

Outlvba.dll

Outlvba.dll

12.0.6713.5000

52.920

18. November 2014

07:53

Pstprx32.dll

Pstprx32.dll

12.0.6658.5000

422.184

07.02.2012

22:47

Recall.dll

Recall.dll

12.0.6658.5000

38.696

07.02.2012

22:47

Rm.dll

Rm.dll

12.0.6650.5000

75.624

30. August 2011

17:46

Rtfhtml.dll

Rtfhtml.dll

12.0.6658.5000

411.440

09.02.2012

04:30

Scanost.exe

Scanost.exe

12.0.6650.5000

54.104

30. August 2011

17:46

Scnpst32.dll

Scnpst32.dll

12.0.6650.5000

273.832

30. August 2011

17:46

Scnpst64.dll

Scnpst64.dll

12.0.6650.5000

282.032

30. August 2011

17:46

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

Hilfe zur Installation von Updates: Windows Update FAQ

Sicherheitslösungen für IT-Experten: TechNet Security Support und Fehlerbehebung

Hilfe zum Schutz Ihres Windows-basierten Computers vor Viren und Malware: Microsoft Secure

Lokaler Support entsprechend Ihrem Land: Internationaler Support

Schlagen Sie eine Funktion vor oder geben Sie Feedback zum Office Core: Office User Voice-Portal

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)