简介
此更新消除了 Microsoft Outlook 中的一个安全漏洞,在打开或预览特殊设计的电子邮件时,该漏洞可能允许信息泄露。
概要
Microsoft 已发布安全公告 MS13-094。若要查看完整的安全公告,请访问以下 Microsoft 网站之一:
-
家庭用户:
跳过详细信息:立即从 Microsoft Update 网站为您的家庭计算机或便携式计算机下载更新:
-
IT 专业人员:
如何获取此安全更新的相关帮助和支持
帮助安装更新:
IT 专业人员安全解决方案:
帮助保护您运行 Windows 的计算机不受病毒和恶意软件危害:
基于国家/地区的本地支持:
有关此安全更新的更多信息
下载信息
此更新可从 Microsoft 下载中心下载:
此安全更新的已知问题
在应用此更新后,Microsoft Outlook 中的 S/MIME 证书验证可能会遇到问题。导致该问题的原因是此更新禁用了 Outlook 中的远程中间证书提取功能。
如果遇到这些问题,或者如果工作在一个企业安装环境中,需要检索在颁发机构信息访问扩展中引用的远程证书,则可以设置一个注册表项,以便启用 Microsoft Outlook 中的远程中间证书提取功能。
警告如果设置该注册表项来启用远程中间证书提取功能,将会消除由此更新提供的保护。
重要说明请仔细遵循本部分中的步骤进行操作。对注册表修改不当可能会导致严重问题。在修改之前, 在出现问题时进行还原。
要在应用此更新后启用 Outlook 中的远程中间证书提取功能,请设置以下注册表项:
注册表位置:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
DWORD 名称:EnableAIACertExtension
值数据:1
注意
-
如果安全子项和 EnableAIACertExtension DWORD 条目不存在,则需要创建它们。
-
若要禁用评估,请将“值数据”设置为 0(0 是默认值)。
此外,还可以通过使用组策略来跨域应用该注册表项更改。有关组策略的更多信息,请参见 TechNet 文章:。
应用此安全更新的先决条件
若要应用此安全更新,您的计算机上必须安装 Microsoft Office 2010 或 。
重新启动信息
安装此安全更新后,必须重新启动计算机。
在某些情况下,此更新无需重新启动计算机。如果所需文件正在使用,此更新则需要重新启动计算机。如果发生此情况,将会出现消息建议您重新启动计算机。
为了帮助减少需要重新启动计算机的可能性,请停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。
有关详细信息,请参阅 会提示您重新启动计算机。
删除信息
注意我们不建议您删除任何安全更新。
若要删除此安全更新,请使用“控制面板”中的“添加或删除程序”项或者“程序和功能”项。
注意 删除此安全更新时,系统可能提示您插入包含 Microsoft Office 的光盘。此外,您可能无法通过“控制面板”中的“添加或删除程序”或“程序和功能”项卸载此安全更新。此问题有多种可能的原因。
有关详细信息,请参阅 。
安全更新替代信息
此安全更新将替代安全更新 .
此安全更新的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。
对于所有受支持的基于 x86 的 Outlook 2010 版本