MS13-094: Beschreibung des Sicherheitsupdates für Outlook 2010 12. November 2013

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2837597 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Einführung

Dieses Update beseitigt ein Sicherheitsrisiko in Microsoft Outlook, das die Offenlegung von Informationen ermöglichen kann, wenn eine speziell gestaltete E-Mail-Nachricht geöffnet oder in der Vorschau angezeigt wird.

Zusammenfassung

Microsoft hat das Sicherheitsbulletin MS13-094 veröffentlicht. Das vollständige Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:

So erhalten Sie Hilfe und Unterstützung bei diesem Sicherheitsupdate

Hilfe beim Installieren von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security ? Problembehandlung und Support

Hilfe beim Schützen des Computers, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support

Zusätzliche Informationen zu dem Sicherheitsupdate

Informationen zum Download

Das Update steht im Microsoft Download Center zum Download zur Verfügung:

Microsoft Outlook 2010 32-Bit (x86) Service Pack 1 und Service Pack 2

Microsoft Outlook 2010 64-Bit (x64) Service Pack 1 und Service Pack 2

Bekannte Probleme bei diesem Sicherheitsupdate

Nach der Installation dieses Updates können Probleme mit der S/MIME-Zertifikatverifizierung in Microsoft Outlook auftreten. Dieses Problem kann auftreten, weil das Update das Abrufen von Remotezwischenzertifikaten in Outlook deaktiviert.

Wenn dieses Problem auftritt oder wenn Sie in einer Umgebung mit einer Enterprise-Installation arbeiten, die den Abruf von Remotezertifikaten erfordert, auf die in einer AIA-Erweiterung (Authority Information Access, Zugriff auf Zertifizierungsstelleninfos) verwiesen wird, dann kann das Abrufen von Remotezwischenzertifikaten in Outlook durch Festlegen eines entsprechenden Registrierungsschlüssels aktiviert werden.

Warnung Wenn Sie den Registrierungsschlüssel zum Aktivieren des Abrufens von Remotezwischenzertifikaten in Outlook festlegen, werden die durch dieses Update bereitgestellten Schutzmechanismen entfernt.

Wichtig Führen Sie die in diesem Abschnitt beschriebenen Schritte sorgfältig aus. Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Bevor Sie Änderungen vornehmen, sichern Sie die Registrierung, um sie wiederherstellen zu können, falls Probleme auftreten.

Um das Abrufen von Remotezwischenzertifikaten in Outlook nach der Installation dieses Updates zu aktivieren, legen Sie den folgenden Registrierungsschlüssel fest:

Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security


DWORD-Name: EnableAIACertExtension
Wert: 1

Notizen
  • Sie müssen den Unterschlüssel Security und den DWORD-Eintrag EnableAIACertExtension erstellen, wenn diese nicht vorhanden sind.
  • Um die Auswertung zu deaktivieren, legen Sie den Datenwert auf 0 fest (0 ist der Standardwert).

Darüber hinaus können Sie diese Registrierungsschlüsseländerung mithilfe von Gruppenrichtlinien über Domänengrenzen hinweg anwenden. Weitere Informationen zu Gruppenrichtlinien finden Sie im TechNet-Artikel Auflistung von Gruppenrichtlinien.

Voraussetzungen für die Installation dieses Sicherheitsupdates

Um dieses Sicherheitsupdate installieren zu können, muss Service Pack 1 oder Service Pack 2 für Microsoft Office 2010 auf dem Computer installiert sein.

Neustart

Sie müssen den Computer möglicherweise neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

In bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss jedoch ein Neustart durchgeführt werden. In diesem Fall werden Sie durch eine entsprechende Meldung aufgefordert, den Computer neu zu starten.

Um die Notwendigkeit, einen Neustart auszuführen, zu verringern, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise verwenden, bevor Sie das Sicherheitsupdate installieren.

Weitere Informationen finden Sie unter Warum Sie möglicherweise aufgefordert werden, Ihren Computer neu zu starten, nachdem Sie ein Sicherheitsupdate auf einem Windows-Computer installiert haben.

Informationen zur Deinstallation

Hinweis Microsoft rät davon ab, Sicherheitsupdates zu entfernen.

Verwenden Sie die Systemsteuerungsoption Software bzw. Programme und Funktionen, um das Sicherheitsupdate zu entfernen.

Hinweis Wenn Sie dieses Sicherheitsupdate entfernen, werden Sie möglicherweise aufgefordert, den Microsoft Office-Datenträger einzulegen. Außerdem besteht unter Umständen nicht die Möglichkeit, das Sicherheitsupdate über die Option Software bzw. Programme und Funktionen in der Systemsteuerung zu deinstallieren. Für dieses Problem gibt es mehrere mögliche Ursachen.

Weitere Informationen finden Sie unter Informationen zur Möglichkeit, Office-Updates zu deinstallieren .

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das Sicherheitsupdate 2794707.

Dateiinformationen

Bild minimierenBild vergrößern
assets folding start collapsed
Die englische Version dieses Sicherheitsupdates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit konvertiert. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung unter Datum und Uhrzeit mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.
Alle unterstützten x86-basierten Versionen von Outlook 2010
Bild minimierenBild vergrößern
assets folding start collapsed
Tabelle minimierenTabelle vergrößern
File nameFile versionFile sizeDateTime
Cnfnot32.exe_000414.0.7107.5000152,74408-Aug-201302:36
Contab32.dll14.0.7107.5000135,87214-Aug-201305:36
Dlgsetp.dll14.0.7107.500088,76008-Aug-201302:36
Emsmdb32.dll_000514.0.7108.50001,756,92818-Aug-201312:19
Envelope.dll14.0.7107.5000155,84808-Aug-201302:36
Exsec32.dll_000114.0.7109.5000332,95207-Sep-201302:59
Impmail.dll14.0.7107.5000135,85608-Aug-201302:36
Mapiph.dll14.0.7107.5000277,22408-Aug-201302:36
Mimedir.dll14.0.7107.5000359,07208-Aug-201302:36
Mspst32.dll_000414.0.7107.50001,264,88814-Aug-201305:36
Olmapi32.dll14.0.7109.50003,323,58407-Sep-201302:59
Omsmain.dll14.0.7107.5000725,70414-Aug-201305:44
Omsxp32.dll14.0.7107.5000234,20014-Aug-201305:44
Outlmime.dll14.0.7107.5000523,98408-Aug-201302:36
Outlook.exe14.0.7109.500015,997,60807-Sep-201302:59
Outlph.dll14.0.7101.5000330,45623-Apr-201305:49
Outlvbs.dll_000114.0.7107.500056,50408-Aug-201302:36
Pstprx32.dll14.0.7107.5000309,93608-Aug-201302:36
Recall.dll14.0.7005.100045,13631-Oct-201207:39
Rm.dll14.0.7107.500079,02408-Aug-201302:36
Rtfhtml.dll14.0.7005.1000408,14405-Nov-201208:08
Scanpst.exe_000214.0.7107.500040,16808-Aug-201302:36
Scnpst32.dll14.0.7107.5000337,64808-Aug-201302:36
Scnpst64.dll14.0.7107.5000348,40808-Aug-201302:36
Bild minimierenBild vergrößern
assets folding end collapsed
Alle unterstützten x64-basierten Versionen von Outlook 2010
Bild minimierenBild vergrößern
assets folding start collapsed
Tabelle minimierenTabelle vergrößern
File nameFile versionFile sizeDateTime
Cnfnot32.exe_000414.0.7107.5000226,98408-Aug-201302:41
Contab32.dll14.0.7107.5000179,39214-Aug-201305:35
Dlgsetp.dll14.0.7107.5000118,45608-Aug-201302:41
Emsmdb32.dll_000514.0.7108.50002,234,11218-Aug-201312:19
Envelope.dll14.0.7107.5000220,36008-Aug-201302:41
Exsec32.dll_000114.0.7109.5000473,75207-Sep-201302:57
Impmail.dll14.0.7107.5000187,05608-Aug-201302:41
Mapiph.dll14.0.7107.5000423,14408-Aug-201302:41
Mimedir.dll14.0.7107.5000543,90408-Aug-201302:41
Mspst32.dll_000414.0.7107.50001,623,80014-Aug-201305:35
Olmapi32.dll14.0.7109.50004,551,87207-Sep-201302:57
Omsmain.dll14.0.7107.50001,098,44014-Aug-201305:50
Omsxp32.dll14.0.7107.5000363,73614-Aug-201305:50
Outlmime.dll14.0.7107.5000720,59208-Aug-201302:41
Outlook.exe14.0.7109.500024,064,16807-Sep-201302:57
Outlph.dll14.0.7101.5000378,58423-Apr-201305:48
Outlvbs.dll_000114.0.7107.500072,37608-Aug-201302:41
Pstprx32.dll14.0.7107.5000428,72008-Aug-201302:41
Recall.dll14.0.7005.100057,42431-Oct-201207:38
Rm.dll14.0.7107.5000100,52808-Aug-201302:41
Rtfhtml.dll14.0.7005.1000549,45605-Nov-201207:49
Scanpst.exe_000214.0.7107.500047,84808-Aug-201302:41
Scnpst32.dll14.0.7107.5000451,31208-Aug-201302:41
Scnpst64.dll14.0.7107.5000449,27208-Aug-201302:41
Bild minimierenBild vergrößern
assets folding end collapsed
Bild minimierenBild vergrößern
assets folding end collapsed
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.

Eigenschaften

Artikel-ID: 2837597 - Geändert am: Montag, 6. Januar 2014 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Outlook 2010
Keywords: 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2837597
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com