Biuletyn zabezpieczeń firmy Microsoft MS15-059 — ważne

Luki w zabezpieczeniach pakietu Microsoft Office mogą zezwalać na zdalne wykonywanie kodu (3064949)

Opublikowano: 9 czerwca 2015 r.

Wersja: 1.0

Streszczenie

Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach w pakiecie Microsoft Office. Najcięższe luki w zabezpieczeniach mogą zezwalać na zdalne wykonywanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Microsoft Office. Osoba atakująca, która pomyślnie wykorzystała luki w zabezpieczeniach, może uruchomić dowolny kod w kontekście bieżącego użytkownika. Klienci, których konta są skonfigurowane do posiadania mniejszej liczby praw użytkownika w systemie, mogą mieć mniejszy wpływ niż ci, którzy działają z uprawnieniami użytkowników administracyjnych.

Ta aktualizacja zabezpieczeń jest oceniana jako Ważna dla wszystkich obsługiwanych wersji następującego oprogramowania:

  • Microsoft Office 2007
  • Pakiet Microsoft Office 2010
  • Microsoft Office 2013
  • Microsoft Office 2013 RT

Aby uzyskać więcej informacji, zobacz sekcję Oprogramowanie, którego dotyczy problem .

Aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach, poprawiając sposób obsługi plików w pamięci przez pakiet Microsoft Office i poprawiając sposób analizowania specjalnie spreparowanych plików pakietu Microsoft Office. Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz sekcję Informacje o lukach w zabezpieczeniach.

Aby uzyskać więcej informacji na temat tej aktualizacji, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 3064949

Oprogramowanie, którego dotyczy problem

Dotyczy to następujących wersji oprogramowania lub edycji. Wersje lub wersje, które nie są wymienione, są przeszłości ich cyklu życia pomocy technicznej lub nie mają wpływu. Aby określić cykl życia pomocy technicznej dla wersji lub wydania oprogramowania, zobacz pomoc techniczna firmy Microsoft Cykl życia

Oprogramowanie pakietu Microsoft Office

Microsoft Office Suites Software Składnik Maksymalny wpływ na zabezpieczenia Ocena zagregowanej ważności Aktualizacje zastąpione*
Microsoft Office 2007
Microsoft Office 2007 z dodatkiem Service Pack 3 (konwertery formatów plików) (2863812) Nie dotyczy Zdalne wykonywanie kodu Ważne 2760415 w ms13-091
Pakiet Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (wersje 32-bitowe) (2863817) Nie dotyczy Zdalne wykonywanie kodu Ważne 2553284 w ms13-091
Microsoft Office 2010 Service Pack 2 (wersje 64-bitowe) (2863817) Nie dotyczy Zdalne wykonywanie kodu Ważne 2553284 w ms13-091
Microsoft Office 2013
Microsoft Office 2013 Service Pack 1 (wersje 32-bitowe) (3039749) Nie dotyczy Zdalne wykonywanie kodu Ważne Brak
Microsoft Office 2013 Service Pack 1 (wersje 64-bitowe) (3039749) Nie dotyczy Zdalne wykonywanie kodu Ważne Brak
Microsoft Office 2013 Service Pack 1 (wersje 32-bitowe) (3039782) Nie dotyczy Zdalne wykonywanie kodu Ważne Brak
Microsoft Office 2013 Service Pack 1 (wersje 64-bitowe) (3039782) Nie dotyczy Zdalne wykonywanie kodu Ważne Brak
Microsoft Office 2013 RT
Microsoft Office 2013 RT z dodatkiem Service Pack 1 (3039749) [1] Nie dotyczy Zdalne wykonywanie kodu Ważne Brak
Microsoft Office 2013 RT z dodatkiem Service Pack 1 (3039782) [1] Nie dotyczy Zdalne wykonywanie kodu Ważne Brak

[1]Ta aktualizacja jest dostępna za pośrednictwem usługi Windows Update

*Kolumna Aktualizacje Zastąpiona zawiera tylko najnowszą aktualizację w łańcuchu zastąpionych aktualizacji. Aby uzyskać pełną listę zastąpionych aktualizacji, przejdź do katalogu usługi Microsoft Update, wyszukaj numer bazy wiedzy aktualizacji, a następnie wyświetl szczegóły aktualizacji (zastąpione informacje znajdują się na karcie Szczegóły pakietu).

Często zadawane pytania dotyczące aktualizacji

Istnieje wiele pakietów aktualizacji dostępnych dla niektórych oprogramowania, którego dotyczy problem. Czy muszę zainstalować wszystkie aktualizacje wymienione w tabeli Affected Software dla oprogramowania?
Tak. Klienci powinni zastosować wszystkie aktualizacje oferowane dla oprogramowania zainstalowanego w swoich systemach.

Otrzymuję aktualizację oprogramowania, która nie jest wymieniona w tabeli Oprogramowania, którego dotyczy problem. Dlaczego jest oferowana ta aktualizacja?
Jeśli aktualizacja rozwiązuje problem z kodem podatnym na zagrożenia, który istnieje w składniku, który jest współużytkowany między wieloma produktami pakietu Microsoft Office lub udostępnionymi między wieloma wersjami tego samego produktu pakietu Microsoft Office, aktualizacja jest uważana za odpowiednią dla wszystkich obsługiwanych produktów i wersji zawierających składnik podatny na zagrożenia.

Na przykład jeśli aktualizacja dotyczy produktów pakietu Microsoft Office 2007, tylko pakiet Microsoft Office 2007 może być wymieniony w tabeli Affected Software. Jednak aktualizacja może dotyczyć programów Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer lub innych produktów pakietu Microsoft Office 2007, które nie zostały specjalnie wymienione w tabeli Affected Software.

Na przykład jeśli aktualizacja dotyczy produktów pakietu Microsoft Office 2010, tylko pakiet Microsoft Office 2010 może być wymieniony w tabeli Affected Software. Jednak aktualizacja może mieć zastosowanie do Microsoft® Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer lub dowolnego innego produktu Microsoft Office 2010, który nie został specjalnie wymieniony w tabeli Affected Software.

Na przykład jeśli aktualizacja dotyczy produktów pakietu Microsoft Office 2013, tylko pakiet Microsoft Office 2013 może być wymieniony w tabeli Affected Software. Jednak aktualizacja może dotyczyć programów Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013 lub innych produktów pakietu Microsoft Office 2013, które nie zostały specjalnie wymienione w tabeli Affected Software.

Klasyfikacje ważności i identyfikatory luk w zabezpieczeniach

Następujące oceny ważności zakładają potencjalny maksymalny wpływ luki w zabezpieczeniach. Aby uzyskać informacje dotyczące prawdopodobieństwa, w ciągu 30 dni od wydania tego biuletynu zabezpieczeń, możliwości wykorzystania luki w zabezpieczeniach w odniesieniu do jego oceny ważności i wpływu na zabezpieczenia, zobacz indeks wykorzystania w czerwcowym podsumowaniu biuletynu.  

Oprogramowanie pakietu Microsoft Office

Ocena ważności luk w zabezpieczeniach i maksymalny wpływ na zabezpieczenia przez oprogramowanie, którego dotyczy problem
Oprogramowanie, którego dotyczy problem Luka w zabezpieczeniach dotycząca uszkodzenia pamięci pakietu Microsoft Office — CVE-2015-1759 Luka w zabezpieczeniach dotycząca uszkodzenia pamięci pakietu Microsoft Office — CVE-2015-1760 Luka w zabezpieczeniach dotycząca niezainicjowanego użycia pamięci pakietu Microsoft Office — CVE-2015-1770 Ocena zagregowanej ważności
Microsoft Office 2007
Microsoft Office 2007 z dodatkiem Service Pack 3 (konwertery formatów plików) **Ważne **Zdalne wykonywanie kodu (2863812) **Ważne **Zdalne wykonywanie kodu (2863812) Nie dotyczy Ważny
Pakiet Microsoft Office 2010
Microsoft Office 2010 z dodatkiem Service Pack 2 (wersje 32-bitowe) Nie dotyczy **Ważne **Zdalne wykonywanie kodu (2863817) Nie dotyczy Ważny
Microsoft Office 2010 z dodatkiem Service Pack 2 (wersje 64-bitowe) Nie dotyczy **Ważne **Zdalne wykonywanie kodu (2863817) Nie dotyczy Ważny
Microsoft Office 2013
Microsoft Office 2013 z dodatkiem Service Pack 1 (wersje 32-bitowe) Nie dotyczy **Ważne **Zdalne wykonywanie kodu (3039749) **Ważne **Zdalne wykonywanie kodu (3039782) Ważny
Microsoft Office 2013 z dodatkiem Service Pack 1 (wersje 64-bitowe) Nie dotyczy **Ważne **Zdalne wykonywanie kodu (3039749) **Ważne **Zdalne wykonywanie kodu (3039782) Ważny
Microsoft Office 2013 RT
Microsoft Office 2013 RT z dodatkiem Service Pack 1 Nie dotyczy **Ważne **Zdalne wykonywanie kodu (3039749) **Ważne **Zdalne wykonywanie kodu (3039782) Ważny

 

Informacje o lukach w zabezpieczeniach

Luka w zabezpieczeniach dotycząca niezainicjowanego użycia pamięci pakietu Microsoft Office — CVE-2015-1770

Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu istnieje w oprogramowaniu pakietu Microsoft Office, gdy oprogramowanie pakietu Office nie może prawidłowo obsługiwać obiektów w pamięci. Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może użyć specjalnie spreparowanego pliku do wykonywania akcji w kontekście zabezpieczeń bieżącego użytkownika. Następnie plik może wykonywać akcje w imieniu zalogowanego użytkownika z tymi samymi uprawnieniami co bieżący użytkownik. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.

Wykorzystanie tej luki w zabezpieczeniach wymaga, aby użytkownik otworzył specjalnie spreparowany plik z wersją oprogramowania pakietu Microsoft Office, której dotyczy problem. W scenariuszu ataku e-mail osoba atakująca może wykorzystać tę lukę w zabezpieczeniach, wysyłając specjalnie spreparowany plik do użytkownika i przekonując użytkownika do otwarcia pliku. W scenariuszu ataku internetowego osoba atakująca może hostować witrynę internetową (lub wykorzystać naruszoną witrynę internetową, która akceptuje lub hostuje zawartość dostarczaną przez użytkownika), która zawiera specjalnie spreparowany plik przeznaczony do wykorzystania luki w zabezpieczeniach. Osoba atakująca nie może wymusić na użytkownikach odwiedzenia witryny internetowej. Zamiast tego osoba atakująca musiałaby przekonać użytkowników do kliknięcia linku, zazwyczaj za pomocą wiadomości e-mail lub wiadomości błyskawicznej.

Aktualizacja zabezpieczeń usuwa tę lukę w zabezpieczeniach, poprawiając sposób obsługi plików w pamięci przez pakiet Microsoft Office.

Firma Microsoft otrzymała informacje o lukach w zabezpieczeniach poprzez skoordynowane ujawnienie luk w zabezpieczeniach. Po wydaniu tego biuletynu zabezpieczeń firma Microsoft nie otrzymała żadnych informacji wskazujących, że ta luka w zabezpieczeniach została publicznie wykorzystana do ataku na klientów.

Czynniki korygujące

Firma Microsoft nie zidentyfikowała żadnych czynników korygujących te luki w zabezpieczeniach.

Obejścia

Następujące obejścia mogą być przydatne w Twojej sytuacji:

  • Wyłączanie kontrolek ActiveX w pakiecie Office
    Aby wyłączyć kontrolki ActiveX w programie pakietu Office 2010 lub Office 2013:

    1. Kliknij pozycję Plik , a następnie kliknij pozycję Opcje.
    2. W oknie dialogowym Opcje kliknij pozycję Centrum zaufania w okienku po lewej stronie.
    3. Kliknij pozycję Centrum zaufania Ustawienia.
    4. W Centrum zaufania okno dialogowe kliknij pozycję ActiveX Ustawienia w okienku po lewej stronie.
    5. Wybierz pozycję Wyłącz wszystkie kontrolki bez powiadomienia.
    6. Kliknij przycisk OK dwa razy, aby zamknąć okno dialogowe Opcje i wrócić do dokumentu.  

    Wpływ obejścia problemu. Kontrolki ActiveX nie będą działać w dokumentach pakietu Office.

    Jak cofnąć obejście

    W programie pakietu Office 2010 lub 2013:

    1. Kliknij pozycję Plik , a następnie kliknij pozycję Opcje.
    2. W oknie dialogowym Opcje kliknij pozycję TrustCenter w okienku po lewej stronie.
    3. Kliknij pozycję ActiveXCenter Ustawienia.
    4. Wybierz pozycję Monituj mnie przed włączeniem wszystkich kontrolek z minimalnymi ograniczeniami.
    5. Kliknij przycisk OK dwa razy, aby zamknąć okno dialogowe Opcje i wrócić do dokumentu.  

    Aby wyłączyć kontrolki ActiveX przy użyciu Edytora rejestru:

    Ostrzeżenie Jeśli używasz edytora rejestru niepoprawnie, może to spowodować poważne problemy, które mogą wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że możesz rozwiązać problemy wynikające z nieprawidłowego używania Edytora rejestru. Użyj Edytora rejestru na własne ryzyko.

    1. Uruchom Edytor rejestru.

    2. Uzyskaj dostęp do ustawień activex, przechodząc do następującej lokalizacji rejestru:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security]

    3. Wybierz wartość DisableAllActiveX DWORD (jeśli nie istnieje, a następnie utwórz ją).

    4. Ustaw wartość Dane na 1.

    5. Zamknij Edytor rejestru.

    Wpływ obejścia problemu. Kontrolki ActiveX nie będą działać w dokumentach pakietu Office.

    Jak cofnąć obejście

    1. Uruchom Edytor rejestru.

    2. Uzyskaj dostęp do ustawień activex, przechodząc do następującej lokalizacji rejestru:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security].

    3. Wybierz wartość DisableAllActiveX.

    4. Ustaw wartość Dane na wartość 0.

    5. Zamknij Edytor rejestru.  

  • Wyłącz program osf. Kontrolka ActiveX piaskownicy w pakiecie Office przy użyciu Edytora rejestru
    Ostrzeżenie Jeśli używasz edytora rejestru niepoprawnie, może to spowodować poważne problemy, które mogą wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że możesz rozwiązać problemy wynikające z nieprawidłowego używania Edytora rejestru. Użyj Edytora rejestru na własne ryzyko.

    1. Uruchom Edytor rejestru.

    2. Uzyskaj dostęp do ustawień activex, przechodząc do następującej lokalizacji rejestru:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{CDDBCC7C-BE18-4A58-9CBF-D62A012272CE}] (jeśli nie istnieje, utwórz go).

    3. Wybierz wartość DWORD flag zgodności (jeśli nie istnieje, a następnie utwórz ją).

    4. Ustaw wartość Dane na 400.

    5. Zamknij Edytor rejestru.

    Wpływ obejścia problemu. Dokumenty pakietu Office korzystające z pakietu osf. Kontrolka ActiveX piaskownicy nie będzie działać.

    Jak cofnąć obejście

    1. Uruchom Edytor rejestru.

    2. Uzyskaj dostęp do ustawień activex, przechodząc do następującej lokalizacji rejestru:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{CDDBCC7C-BE18-4A58-9CBF-D62A012272CE}].

    3. Wybierz wartość DWORD flag zgodności.

    4. Ustaw wartość Dane na wartość 0.

    5. Zamknij Edytor rejestru.

Wiele luk w zabezpieczeniach uszkodzenia pamięci pakietu Microsoft Office

Luki w zabezpieczeniach dotyczące zdalnego wykonywania kodu istnieją w oprogramowaniu pakietu Microsoft Office, które jest spowodowane tym, że oprogramowanie pakietu Office nieprawidłowo obsługuje obiekty w pamięci podczas analizowania specjalnie spreparowanych plików pakietu Office. Może to spowodować uszkodzenie pamięci systemowej w taki sposób, aby umożliwić osobie atakującej wykonanie dowolnego kodu.

Osoba atakująca, która pomyślnie wykorzystała te luki w zabezpieczeniach, może uruchomić dowolny kod w kontekście bieżącego użytkownika. Jeśli bieżący użytkownik jest zalogowany przy użyciu praw użytkownika administracyjnego, osoba atakująca może przejąć pełną kontrolę nad systemem, którego dotyczy problem. Osoba atakująca może następnie instalować programy, wyświetlać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.

Wykorzystanie tych luk w zabezpieczeniach wymaga, aby użytkownik otworzył specjalnie spreparowany plik z wersją oprogramowania pakietu Microsoft Office, której dotyczy problem. W scenariuszu ataku e-mail osoba atakująca może wykorzystać luki w zabezpieczeniach, wysyłając specjalnie spreparowany plik do użytkownika i przekonując użytkownika do otwarcia pliku. W scenariuszu ataku internetowego osoba atakująca może hostować witrynę internetową (lub wykorzystać naruszoną witrynę internetową, która akceptuje lub hostuje zawartość dostarczaną przez użytkownika), która zawiera specjalnie spreparowany plik przeznaczony do wykorzystania luk w zabezpieczeniach. Osoba atakująca nie może wymusić na użytkownikach odwiedzenia witryny internetowej. Zamiast tego osoba atakująca musiałaby przekonać użytkowników do kliknięcia linku, zazwyczaj za pomocą wiadomości e-mail lub wiadomości błyskawicznej.

Aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach, poprawiając sposób analizowania specjalnie spreparowanych plików pakietu Microsoft Office.

Poniższe tabele zawierają linki do standardowego wpisu dla każdej luki w zabezpieczeniach na liście Typowe luki w zabezpieczeniach i ekspozycji:

Tytuł luki w zabezpieczeniach Numer CVE Ujawnione publicznie Wykorzystać
Luka w zabezpieczeniach dotycząca uszkodzenia pamięci pakietu Microsoft Office CVE-2015-1759 Nie Nie.
Luka w zabezpieczeniach dotycząca uszkodzenia pamięci pakietu Microsoft Office CVE-2015-1760 Nie Nie.

 

Czynniki korygujące

Firma Microsoft nie zidentyfikowała żadnych czynników korygujących te luki w zabezpieczeniach.

Obejścia

Następujące obejścia mogą być przydatne w Twojej sytuacji:

  • Użyj zasad blokowania plików pakietu Microsoft Office, aby zapobiec otwieraniu dokumentów za pośrednictwem starszych konwerterów
    Można zablokować otwieranie lub zapisywanie określonych typów plików w programach Excel, PowerPoint i Word przy użyciu bloku plików pakietu Office.

    Aby zmienić ustawienia bloku plików w programie pakietu Office 2010 lub Office 2013:

    1. Kliknij pozycję Plik , a następnie kliknij pozycję Opcje.
    2. W oknie dialogowym Opcje kliknij pozycję Centrum zaufania w okienku po lewej stronie.
    3. Kliknij pozycję Centrum zaufania Ustawienia.
    4. W Centrum zaufania okno dialogowe kliknij pozycję Blok plików Ustawienia w okienku po lewej stronie.
    5. Wybierz pozycję Otwórz i zapisz dla opcji "Starsze konwertery dla programu Word".
    6. W obszarze "Otwieranie zachowania dla wybranych typów plików" wybierz pozycję Nie otwieraj wybranych typów plików.
    7. Kliknij przycisk OK dwa razy, aby zamknąć okno dialogowe Opcje i wrócić do dokumentu.

     

    Wpływ obejścia problemu. Użytkownicy, którzy skonfigurowali zasady blokowania plików, nie będą mogli otwierać dokumentów za pośrednictwem starszych konwerterów, chyba że znajdują się w zaufanych lokalizacjach.

    Jak cofnąć obejście

    W programie pakietu Office 2010 lub 2013:

    1. Kliknij pozycję Plik , a następnie kliknij pozycję Opcje.
    2. W oknie dialogowym Opcje kliknij pozycję Centrum zaufania w okienku po lewej stronie.
    3. Kliknij pozycję Centrum zaufania Ustawienia.
    4. W Centrum zaufania okno dialogowe kliknij przycisk Przywróć wartości domyślne.
    5. W wyświetlonym oknie komunikatu kliknij pozycję Przywróć wartości domyślne.
    6. Kliknij przycisk OK dwa razy, aby zamknąć okno dialogowe Opcje i wrócić do dokumentu.

     

  • Aby zmienić ustawienia bloku plików przy użyciu Edytora rejestru:
    Ostrzeżenie Jeśli używasz edytora rejestru niepoprawnie, może to spowodować poważne problemy, które mogą wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że możesz rozwiązać problemy wynikające z nieprawidłowego używania Edytora rejestru. Użyj Edytora rejestru na własne ryzyko.

    Dla pakietu Office 2007:

    1. Uruchom Edytor rejestru.

    2. Uzyskaj dostęp do ustawień bloku plików, przechodząc do następującej lokalizacji rejestru:

      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

    3. Wybierz wartość DWORD Konwertery (jeśli nie istnieje, a następnie utwórz ją)

    4. Ustaw wartość Dane na 1.

    5. Zamknij Edytor rejestru.

     

    Uwaga Aby użyć polecenia "FileOpenBlock" z pakietem Office 2007, należy zastosować wszystkie najnowsze aktualizacje zabezpieczeń pakietu Office 2007 z maja 2007 r.

    Wpływ obejścia problemu. Użytkownicy, którzy skonfigurowali zasady blokowania plików, nie będą mogli otwierać dokumentów za pośrednictwem starszych konwerterów, chyba że znajdują się w zaufanych lokalizacjach.

    Jak cofnąć obejście

    1. Uruchom Edytor rejestru.

    2. Uzyskaj dostęp do ustawień bloku plików, przechodząc do następującej lokalizacji rejestru:

      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

    3. Wybierz wartość Konwertery.

    4. Ustaw wartość Dane na wartość 0.

    5. Zamknij Edytor rejestru.

     

    Dla pakietu Office 2010:

    1. Uruchom Edytor rejestru.

    2. Uzyskaj dostęp do ustawień bloku plików, przechodząc do następującej lokalizacji rejestru:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock]

    3. Wybierz wartość DWORD Konwertery (jeśli nie istnieje, a następnie utwórz ją).

    4. Ustaw wartość DATA na 2.

    5. Wybierz klucz podrzędny OpenInProtectedView (jeśli nie istnieje, a następnie utwórz go).

    6. Ustaw wartość rejestru DWORD klucza podrzędnego na 0 (jeśli nie istnieje, utwórz ją).

    7. Zamknij Edytor rejestru.

     

    Wpływ obejścia problemu. Użytkownicy, którzy skonfigurowali zasady blokowania plików, nie będą mogli otwierać dokumentów za pośrednictwem starszych konwerterów, chyba że znajdują się w zaufanych lokalizacjach.

    Jak cofnąć obejście

    1. Uruchom Edytor rejestru.

    2. Uzyskaj dostęp do ustawień bloku plików, przechodząc do następującej lokalizacji rejestru:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock]

    3. Wybierz klucz podrzędny Konwertery .

    4. Ustaw wartość rejestru DWORD klucza podrzędnego na 0.

    5. Wybierz klucz podrzędny OpenInProtectedView .

    6. Ustaw wartość rejestru DWORD klucza podrzędnego na 1.

    7. Zamknij Edytor rejestru.

     

    W przypadku pakietu Office 2013:

    1. Uruchom Edytor rejestru.

    2. Uzyskaj dostęp do ustawień bloku plików, przechodząc do następującej lokalizacji rejestru:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]

    3. Wybierz wartość DWORD Konwertery (jeśli nie istnieje, a następnie utwórz ją)

    4. Ustaw wartość Dane na 2.

    5. Wybierz wartość DWORD OpenInProtectedView (jeśli nie istnieje, a następnie utwórz ją)

    6. Ustaw wartość Dane na wartość 0.

    7. Zamknij Edytor rejestru.

     

    Wpływ obejścia problemu. Użytkownicy, którzy skonfigurowali zasady blokowania plików, nie będą mogli otwierać dokumentów za pośrednictwem starszych konwerterów, chyba że znajdują się w zaufanych lokalizacjach.

    Jak cofnąć obejście

    1. Uruchom Edytor rejestru.

    2. Uzyskaj dostęp do ustawień bloku plików, przechodząc do następującej lokalizacji rejestru:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]

    3. Wybierz wartość Konwertery.

    4. Ustaw wartość Dane na wartość 0.

    5. Wybierz wartość OpenInProtectedView.

    6. Ustaw wartość Dane na 1.

    7. Zamknij Edytor rejestru.

     

    Aby uzyskać instrukcje dotyczące konfigurowania bloku plików pakietu Office przy użyciu zasad grupy lub narzędzia dostosowywania pakietu Office (OCT), zobacz Planowanie ustawień bloku plików.

Wdrażanie aktualizacji zabezpieczeń

Aby uzyskać informacje o wdrażaniu aktualizacji zabezpieczeń, zobacz artykuł z bazy wiedzy Microsoft Knowledge Base, do których odwołuje się podsumowanie wykonawcze.

Podziękowania

Firma Microsoft uznaje wysiłki osób w społeczności zabezpieczeń, które pomagają nam chronić klientów poprzez skoordynowane ujawnienie luk w zabezpieczeniach. Aby uzyskać więcej informacji, zobacz Potwierdzenie

Zastrzeżenie

Informacje podane w bazie wiedzy Microsoft Knowledge Base są dostarczane "tak, jak to jest" bez gwarancji jakiegokolwiek rodzaju. Firma Microsoft nie udziela wszelkich gwarancji, wyraźnych lub domniemanych, w tym gwarancji możliwości handlowych i przydatności do określonego celu. W żadnym wypadku Firma Microsoft Corporation lub jej dostawcy nie ponosi odpowiedzialności za wszelkie szkody, w tym bezpośrednie, pośrednie, przypadkowe, wtórne, utratę zysków biznesowych lub szkody specjalne, nawet jeśli firma Microsoft Corporation lub jej dostawcy zostali poinformowani o możliwości takich szkód. Niektóre państwa nie zezwalają na wyłączenie lub ograniczenie odpowiedzialności za szkody wtórne lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.

Poprawki

  • Wersja 1.0 (9 czerwca 2015 r.): Opublikowano biuletyn.

Strona wygenerowana 2015-07-23 9:20Z-07:00.

  • Last updated on