Данный объект был создан в следующей программе: Outlook

Метки:  , , , , ,

Начиная примерно с 13 июня 2017 года, в программе Outlook пакетов Office 20007/2010 перестали открываться некоторые вложения, размещенные внутри сообщений/событий календаря в виде объектов. При попытке открыть подобные "вложенные" файлы, появляется сообщение об ошибке следующего содержания: Данный объект был создан в следующей программе: Outlook. Эта программа не установлена на вашем компьютере либо не отвечает. Чтобы изменить данный объект, установите Outlook либо убедитесь, что все диалоговые окна в Outlook закрыты:

При всем этом вложенные файл свободно "перетаскиваются" (drag-and-drop) при помощи мыши (сенсора) на рабочий стол, где, в последствии, могут быть открыты ассоциированным приложением!

Проблема

Описанная проблема проявляет себя, когда в письме/событии календаря имеются "вложенные" файлы. Возможно создание двух типов сообщений: можно использовать тип Rich Text (RTF), в этом случае внешний файл встраивается тело письма в виде объекта (OLE), или же использовать формат HTML, тогда файл добавляется в виде вложения (attachment). Объектная технология встраивания, применяемая в случае использования RTF формата, уже давно является целью различного рода вредоносного кода, эксплуатирующего различные уязвимости в реализации объектной модели. И открываться вложенные (встроенные) файлы перестали после выпуска и установки в систему следующих обновлений безопасности:

,которые закрывают ряд уязвимостей, меняя политику проверки встраиваемых/прикрепляемых файлов и общую фильтрацию ввода при загрузке библиотек. Похоже, это же обновление ужесточает политику блокировки вложений, имеющих множественное расширение (несколько точек в имени), теперь подобные вложения в Outlook не открываются ни при каких обстоятельствах, а заголовке письма высвечивается сообщение Outlook заблокировал доступ к потенциально небезопасным вложениям и настройками это поведение нигде не изменить. Из оригинального описания следует, что обновление устраняет проблемы безопасности в продуктах Microsoft Office, которые приводят к удаленному исполнению кода при открытии пользователем специально подготовленного файла.
Обновление закрывает уязвимости:

  1. Microsoft Common Vulnerabilities and Exposures CVE-2017-8506
  2. Microsoft Common Vulnerabilities and Exposures CVE-2017-8507
  3. Microsoft Common Vulnerabilities and Exposures CVE-2017-8508

Решение

Для устранения ошибки Данный объект был создан в следующей программе: Outlook. Эта программа не установлена на вашем компьютере либо не отвечает. Чтобы изменить данный объект, установите Outlook либо убедитесь, что все диалоговые окна в Outlook закрыты можно попробовать:

  • Изменить настройки формата создаваемых сообщений/событий с RTF на HTML.
  • Удалить обновление KB3203467 (для Microsoft Office 2010);
  • Удалить обновление KB3191898 (для Microsoft Office 2007);
  • Поделиться:

10 комментариев:

  1. Данная ошибка выскакивает в том числе при вложении doc.

  2. В настройках outlook отправителя (аналогично как и получателя) тип создания сообщений был именно HTML , а не RTF как указано в статье. Таким образом, это не повлияло на выявление проблемы.
    Большое спасибо за статью и направление в чем дело. Очень помог!

    • einaare

      ок, исправлю. подумал, что это относится только к объектам. получается, логика не верна.

      • Андрей

        Outlook периодически самостоятельно меняет формат отправляемого сообщения с HTML на RTF (хотя везде ему сказано пользовать HTML) :(

  3. Дмитрий

    при создании встречи в "Календаре", с вложением файлов, на "принимающем" компьютере с 2010-ым офисом в обоих вариантах у отправителя - HTML и RTF - у получателя выходит вышеуказанная ошибка

  4. Виталий

    Ошибка появляется и в задачах Outlook. Причем вложение (в моем случае pdf) не открывается на том же компьютере, где создана задача. Ошибка появляется не всегда, причину пока не понял. Снова сохраняю файл на диск, потом открываю.

  5. Андрей

    у меня нет обновления: KB3203467, но есть KB3203461

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *