2017-yilning 13-iyundan boshlab Office 2007/2010 paketlarida Outlook xabarlar/taqvim voqealari ichiga obʼyekt sifatida joylashtirilgan baʼzi qoʻshimchalarni ochishni toʻxtatdi. Bunday «biriktirilgan» fayllarni ochishga harakat qilganingizda, quyidagi tarkibga ega xato xabari paydo bo’ladi: Ushbu ob’ekt quyidagi dasturda yaratilgan: Outlook . Ushbu dastur kompyuteringizda o’rnatilmagan yoki javob bermayapti. Ushbu ob’ektni o’zgartirish uchun Outlook-ni o’rnating yoki Outlook-dagi barcha dialog oynalari yopiq ekanligiga ishonch hosil qiling :
Bularning barchasi bilan biriktirilgan fayllar sichqoncha (datchik) yordamida ish stoliga erkin «surang va tashlab» qo’yiladi, keyinchalik ular tegishli dastur tomonidan ochilishi mumkin!
Muammo
Ta’riflangan muammo xat/taqvim hodisasi «biriktirilgan» fayllarni o’z ichiga olganida namoyon bo’ladi. Ikki turdagi xabarlarni yaratish mumkin: siz turidan foydalanishingiz mumkinRich Text (RTF), bu holda tashqi fayl ob’ekt (OLE) sifatida harfning tanasiga kiritilgan yoki formatdan foydalaningHTML, keyin fayl qo’shimcha sifatida qo’shiladi. Foydalanishda qo’llaniladigan ob’ektni joylashtirish texnologiyasiRTFformat uzoq vaqtdan beri ob’ekt modelini amalga oshirishda bir nechta zaifliklardan foydalanadigan har xil turdagi zararli kodlarning nishoni bo’lib kelgan. Quyidagi xavfsizlik yangilanishlari chiqarilgandan va tizimga o’rnatilgandan keyin biriktirilgan (ko’milgan) fayllar ochilishi to’xtatildi:
, bu o’rnatilgan/biriktirilgan fayllarni skanerlash siyosatini o’zgartirish va kutubxonalarni yuklashda umumiy kiritish filtrlash orqali bir qator zaifliklarni yopadi. Xuddi shu yangilanish bir nechta kengaytmali (nomda bir nechta nuqta) qo’shimchalarni bloklash siyosatini kuchaytirganga o’xshaydi, endi Outlook -da bunday qo’shimchalar hech qanday sharoitda ochilmaydi va xatning xabar sarlavhasi ko’rsatiladi Outlook kirishni blokladi. potentsial xavfli qo’shimchalar va sozlamalar bu xatti-harakat hech qanday joyda o’zgartirilmaydi. Asl tavsifdan ma’lum bo’lishicha, yangilanish foydalanuvchi maxsus yaratilgan faylni ochganda masofaviy kod bajarilishiga olib keladigan Microsoft Office mahsulotlaridagi xavfsizlik muammolarini hal qiladi.
Yangilanish zaifliklarni yopadi:
- Microsoft umumiy zaifliklari va ta’sir qilishlari CVE-2017-8506
- Microsoft umumiy zaifliklari va ta’sir qilishlari CVE-2017-8507
- Microsoft umumiy zaifliklari va ta’sir qilishlari CVE-2017-8508
Yechim
Xatoni hal qilish uchun ushbu ob’ekt quyidagi dasturda yaratilgan: Outlook . Ushbu dastur kompyuteringizda o’rnatilmagan yoki javob bermayapti. Ushbu ob’ektni o’zgartirish uchun Outlook-ni o’rnating yoki Outlook-dagi barcha dialog oynalari yopiq ekanligiga ishonch hosil qiling, siz quyidagilarni sinab ko’rishingiz mumkin:
- Yaratilgan xabarlar/hodisalar uchun format sozlamalarini o’zgartiringRTFyoqilganHTML.
- KB3203467 yangilanishini o’chirish (Microsoft Office 2010 uchun);
- KB3191898 yangilanishini o’chirish (Microsoft Office 2007 uchun);