MS13-094:Outlook 2010 安全更新说明:2013 年 11 月 12 日

文章翻译 文章翻译
文章编号: 2837597 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

此更新消除了 Microsoft Outlook 中的一个安全漏洞,在打开或预览特殊设计的电子邮件时,该漏洞可能允许信息泄露。

概要

Microsoft 已发布安全公告 MS13-094。若要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

帮助安装更新:Microsoft Update 支持

IT 专业人员安全解决方案:TechNet 安全疑难解答和支持

帮助保护您运行 Windows 的计算机不受病毒和恶意软件危害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持

有关此安全更新的更多信息

下载信息

此更新可从 Microsoft 下载中心下载:

Microsoft Outlook 2010 32 位 (x86) Service Pack 1 和 Service Pack 2

Microsoft Outlook 2010 64 位 (x64) Service Pack 1 和 Service Pack 2

此安全更新的已知问题

在应用此更新后,Microsoft Outlook 中的 S/MIME 证书验证可能会遇到问题。导致该问题的原因是此更新禁用了 Outlook 中的远程中间证书提取功能。

如果遇到这些问题,或者如果工作在一个企业安装环境中,需要检索在颁发机构信息访问扩展中引用的远程证书,则可以设置一个注册表项,以便启用 Microsoft Outlook 中的远程中间证书提取功能。

警告如果设置该注册表项来启用远程中间证书提取功能,将会消除由此更新提供的保护。

重要说明请仔细遵循本部分中的步骤进行操作。对注册表修改不当可能会导致严重问题。在修改之前,请备份注册表以便 在出现问题时进行还原。

要在应用此更新后启用 Outlook 中的远程中间证书提取功能,请设置以下注册表项:

注册表位置:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security


DWORD 名称:EnableAIACertExtension
值数据:1

注意
  • 如果安全子项和 EnableAIACertExtension DWORD 条目不存在,则需要创建它们。
  • 若要禁用评估,请将“值数据”设置为 0(0 是默认值)。

此外,还可以通过使用组策略来跨域应用该注册表项更改。有关组策略的更多信息,请参见 TechNet 文章:组策略集合

应用此安全更新的先决条件

若要应用此安全更新,您的计算机上必须安装 Microsoft Office 2010Service Pack 1Service Pack 2

重新启动信息

安装此安全更新后,必须重新启动计算机。

在某些情况下,此更新无需重新启动计算机。如果所需文件正在使用,此更新则需要重新启动计算机。如果发生此情况,将会出现消息建议您重新启动计算机。

为了帮助减少需要重新启动计算机的可能性,请停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。

有关详细信息,请参阅为什么在基于 Windows 的计算机上安装安全更新后 会提示您重新启动计算机。

删除信息

注意我们不建议您删除任何安全更新。

若要删除此安全更新,请使用“控制面板”中的“添加或删除程序”项或者“程序和功能”项。

注意 删除此安全更新时,系统可能提示您插入包含 Microsoft Office 的光盘。此外,您可能无法通过“控制面板”中的“添加或删除程序”或“程序和功能”项卸载此安全更新。此问题有多种可能的原因。

有关详细信息,请参阅有关 Office 更新卸载能力的信息

安全更新替代信息

此安全更新将替代安全更新 2794707.

文件信息

收起这个图片展开这个图片
assets folding start collapsed
此安全更新的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。
对于所有受支持的基于 x86 的 Outlook 2010 版本
收起这个图片展开这个图片
assets folding start collapsed
收起该表格展开该表格
File nameFile versionFile sizeDateTime
Cnfnot32.exe_000414.0.7107.5000152,74408-Aug-201302:36
Contab32.dll14.0.7107.5000135,87214-Aug-201305:36
Dlgsetp.dll14.0.7107.500088,76008-Aug-201302:36
Emsmdb32.dll_000514.0.7108.50001,756,92818-Aug-201312:19
Envelope.dll14.0.7107.5000155,84808-Aug-201302:36
Exsec32.dll_000114.0.7109.5000332,95207-Sep-201302:59
Impmail.dll14.0.7107.5000135,85608-Aug-201302:36
Mapiph.dll14.0.7107.5000277,22408-Aug-201302:36
Mimedir.dll14.0.7107.5000359,07208-Aug-201302:36
Mspst32.dll_000414.0.7107.50001,264,88814-Aug-201305:36
Olmapi32.dll14.0.7109.50003,323,58407-Sep-201302:59
Omsmain.dll14.0.7107.5000725,70414-Aug-201305:44
Omsxp32.dll14.0.7107.5000234,20014-Aug-201305:44
Outlmime.dll14.0.7107.5000523,98408-Aug-201302:36
Outlook.exe14.0.7109.500015,997,60807-Sep-201302:59
Outlph.dll14.0.7101.5000330,45623-Apr-201305:49
Outlvbs.dll_000114.0.7107.500056,50408-Aug-201302:36
Pstprx32.dll14.0.7107.5000309,93608-Aug-201302:36
Recall.dll14.0.7005.100045,13631-Oct-201207:39
Rm.dll14.0.7107.500079,02408-Aug-201302:36
Rtfhtml.dll14.0.7005.1000408,14405-Nov-201208:08
Scanpst.exe_000214.0.7107.500040,16808-Aug-201302:36
Scnpst32.dll14.0.7107.5000337,64808-Aug-201302:36
Scnpst64.dll14.0.7107.5000348,40808-Aug-201302:36
收起这个图片展开这个图片
assets folding end collapsed
对于所有受支持的基于 x64 的 Outlook 2010 版本
收起这个图片展开这个图片
assets folding start collapsed
收起该表格展开该表格
File nameFile versionFile sizeDateTime
Cnfnot32.exe_000414.0.7107.5000226,98408-Aug-201302:41
Contab32.dll14.0.7107.5000179,39214-Aug-201305:35
Dlgsetp.dll14.0.7107.5000118,45608-Aug-201302:41
Emsmdb32.dll_000514.0.7108.50002,234,11218-Aug-201312:19
Envelope.dll14.0.7107.5000220,36008-Aug-201302:41
Exsec32.dll_000114.0.7109.5000473,75207-Sep-201302:57
Impmail.dll14.0.7107.5000187,05608-Aug-201302:41
Mapiph.dll14.0.7107.5000423,14408-Aug-201302:41
Mimedir.dll14.0.7107.5000543,90408-Aug-201302:41
Mspst32.dll_000414.0.7107.50001,623,80014-Aug-201305:35
Olmapi32.dll14.0.7109.50004,551,87207-Sep-201302:57
Omsmain.dll14.0.7107.50001,098,44014-Aug-201305:50
Omsxp32.dll14.0.7107.5000363,73614-Aug-201305:50
Outlmime.dll14.0.7107.5000720,59208-Aug-201302:41
Outlook.exe14.0.7109.500024,064,16807-Sep-201302:57
Outlph.dll14.0.7101.5000378,58423-Apr-201305:48
Outlvbs.dll_000114.0.7107.500072,37608-Aug-201302:41
Pstprx32.dll14.0.7107.5000428,72008-Aug-201302:41
Recall.dll14.0.7005.100057,42431-Oct-201207:38
Rm.dll14.0.7107.5000100,52808-Aug-201302:41
Rtfhtml.dll14.0.7005.1000549,45605-Nov-201207:49
Scanpst.exe_000214.0.7107.500047,84808-Aug-201302:41
Scnpst32.dll14.0.7107.5000451,31208-Aug-201302:41
Scnpst64.dll14.0.7107.5000449,27208-Aug-201302:41
收起这个图片展开这个图片
assets folding end collapsed
收起这个图片展开这个图片
assets folding end collapsed
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款

属性

文章编号: 2837597 - 最后修改: 2014年1月6日 - 修订: 2.0
这篇文章中的信息适用于:
  • Microsoft Outlook 2010
关键字:?
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2837597
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com