Начиная примерно с 13 июня 2017 года, в программе Outlook пакетов Office 2007/2010 перестали открываться некоторые вложения, размещенные внутри сообщений/событий календаря в виде объектов. При попытке открыть подобные "вложенные" файлы, появляется сообщение об ошибке следующего содержания: Данный объект был создан в следующей программе: Outlook. Эта программа не установлена на вашем компьютере либо не отвечает. Чтобы изменить данный объект, установите Outlook либо убедитесь, что все диалоговые окна в Outlook закрыты:
При всем этом вложенные файл свободно "перетаскиваются" (drag-and-drop) при помощи мыши (сенсора) на рабочий стол, где, в последствии, могут быть открыты ассоциированным приложением!
Проблема
Описанная проблема проявляет себя, когда в письме/событии календаря имеются "вложенные" файлы. Возможно создание двух типов сообщений: можно использовать тип Rich Text (RTF), в этом случае внешний файл встраивается тело письма в виде объекта (OLE), или же использовать формат HTML, тогда файл добавляется в виде вложения (attachment). Объектная технология встраивания, применяемая в случае использования RTF формата, уже давно является целью различного рода вредоносного кода, эксплуатирующего множественные уязвимости в реализации объектной модели. И открываться вложенные (встроенные) файлы перестали после выпуска и установки в систему следующих обновлений безопасности:
,которые закрывают ряд уязвимостей, меняя политику проверки встраиваемых/прикрепляемых файлов и общую фильтрацию ввода при загрузке библиотек. Похоже, это же обновление ужесточает политику блокировки вложений, имеющих множественное расширение (несколько точек в имени), теперь подобные вложения в Outlook не открываются ни при каких обстоятельствах, а заголовке письма высвечивается сообщение Outlook заблокировал доступ к потенциально небезопасным вложениям и настройками это поведение нигде не изменить. Из оригинального описания следует, что обновление устраняет проблемы безопасности в продуктах Microsoft Office, которые приводят к удаленному исполнению кода при открытии пользователем специально подготовленного файла.
Обновление закрывает уязвимости:
- Microsoft Common Vulnerabilities and Exposures CVE-2017-8506
- Microsoft Common Vulnerabilities and Exposures CVE-2017-8507
- Microsoft Common Vulnerabilities and Exposures CVE-2017-8508
Решение
Для устранения ошибки Данный объект был создан в следующей программе: Outlook. Эта программа не установлена на вашем компьютере либо не отвечает. Чтобы изменить данный объект, установите Outlook либо убедитесь, что все диалоговые окна в Outlook закрыты можно попробовать:
- Изменить настройки формата создаваемых сообщений/событий с RTF на HTML.
- Удалить обновление KB3203467 (для Microsoft Office 2010);
- Удалить обновление KB3191898 (для Microsoft Office 2007);
Данная ошибка выскакивает в том числе при вложении doc.
да, я видел её на нескольких типах вложенных объектов.
В настройках outlook отправителя (аналогично как и получателя) тип создания сообщений был именно HTML , а не RTF как указано в статье. Таким образом, это не повлияло на выявление проблемы.
Большое спасибо за статью и направление в чем дело. Очень помог!
ок, исправлю. подумал, что это относится только к объектам. получается, логика не верна.
Outlook периодически самостоятельно меняет формат отправляемого сообщения с HTML на RTF (хотя везде ему сказано пользовать HTML) :(
при создании встречи в "Календаре", с вложением файлов, на "принимающем" компьютере с 2010-ым офисом в обоих вариантах у отправителя - HTML и RTF - у получателя выходит вышеуказанная ошибка
понял, спасибо!
Ошибка появляется и в задачах Outlook. Причем вложение (в моем случае pdf) не открывается на том же компьютере, где создана задача. Ошибка появляется не всегда, причину пока не понял. Снова сохраняю файл на диск, потом открываю.
у меня нет обновления: KB3203467, но есть KB3203461
Офис какой? Проблема есть, обновления нет?
Та же проблема Office 2010 было обновление была проблема, снес обновление проблема осталась