Outlook 2013 用のセキュリティ更新プログラムについて: 2017 年 6 月 13 日

適用対象: Microsoft Office 2013 Service Pack 1

概要


このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。 これらの脆弱性の詳細については、「CVE-2017-8506 | Microsoft Office のメモリ破損の脆弱性」、「CVE-2017-8507 | Microsoft Office のメモリ破損の脆弱性」、および「CVE-2017-8508 | Microsoft Office のメモリ破損の脆弱性」を参照してください。

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Microsoft Office 2013 Service Pack 1 がインストールされている必要があります。

このセキュリティ更新プログラムの既知の問題


問題 1

連続するドット (...) または感嘆符 (!) を含む添付ファイルを開くと、ファイルがブロックされ、次の警告メッセージが表示されます。 詳細については、Outlook で添付ファイルを開くときに表示されるエラーに関するページを参照してください。  

問題 2

電子メール メッセージに電子メール メッセージが添付され、添付されている電子メール メッセージの件名行が「Outlook でブロックされる添付ファイル」ページに記載されている拡張子の安全ではないファイル名で終わる場合、受信者側で電子メールの添付ファイルがブロックされます。 この問題を解決するには、その電子メール メッセージをコンピューターに保存し、その件名の末尾が安全でないファイル名拡張子にならないように件名を変更します。 その後、送信する電子メール メッセージに添付します。

問題 3

ShowLevel1Attach を使用する添付ファイルを開くと、

"このファイルには、ポリシー設定が原因で無効になっているオブジェクトがあります" というメッセージが表示されます。

詳細については、Outlook で添付ファイルを開くときに表示されるエラーに関するページを参照してください。  

問題 4

機能追加および修正


このセキュリティ更新プログラムには、次のセキュリティ以外の問題についての機能追加と修正が含まれています。
  • ユーザーが Outlook Web アプリではなく Outlook 2013 にアドインをインストールし、管理できるようになりました。
  • Outlook 2013 の既定では、アプリケーションを起動する、またはマクロを実行するルール アクションは無効です。 必要に応じて、EnableUnsafeClientMailRules レジストリ値を設定して再び有効にすることができます。   詳細については、KB3191893 を参照してください。  
  • Office 365 German Cloud (https://autodiscover-s.outlook.de) の AutoDiscover URL を信頼できる AutoDiscover URL のリストに追加して、Office 365 メールボックスでメール プロファイルを作成するときにプロンプトが表示されないようにします。 
  • 次の問題を修正しました。
    • 一部の日本語の IMAP アカウントで、日本語版 Outlook 2010 から日本語版 Outlook 2013 にアップグレードした後に、送信済みアイテム フォルダーが 2 つ作成される問題を修正しました。
    • Outlook 2013 で HTTP Redirect メソッドに対してプロキシ認証が機能しません。 ただし、他の自動検出手順にはプロキシ認証が適用されます。 そのため、クラウド メールボックスのプロファイルを作成できない可能性があります。
    • Outlook 2013 でメール メッセージを転送しようとすると、予期しない UI ラベル (添付ファイル ラベル) が表示されます。 この問題は、Outlook 2013 用の更新プログラム (2016 年 12 月 7 日) (KB3127975) をインストールすると発生します。
    • Outlook 2013 でポリシーの微調整で定義されたバイナリ データが 4k の倍数の場合、Outlook 2013 がクラッシュすることがあります。
    • サーバーでテキスト メッセージ機能が有効な場合、Outlook 2013 で代理人を追加できません。

    • アドインを使用して、GetUserIdentityTokenAsyncMakeEwsRequestAsync をほぼ同時に呼び出すと、いずれかでエラーが発生します。

    • コンピューターでネットワークを切り替えた後に、Outlook 2013 が Microsoft Exchange サーバーに再接続しないことがあります。

    • 内部と外部の EWS URL が異なる場合、アドイン (Web 拡張機能) が正しくない Exchange Web Services (EWS) URL を返します。

    • To Do バーに定期的な会議のみが表示されることがあります。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

方法 2: Microsoft Update カタログ

方法 3: Microsoft ダウンロード センター

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2017 年 6 月 13 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされたセキュリティ更新プログラム KB3172519 に置き換わるものです。

ファイル ハッシュ情報

パッケージ名 パッケージ ハッシュ SHA 1 パッケージ ハッシュ SHA 2
outlook2013-kb3191938-fullfile-x86-glb.exe 7E91B670B035B2A140DCAE6A7B6797ABBA94F0CB 29E24ABD959D4EB9AC0B19F9B8274477C67111DA87486E878A478AB0DCD2CF37
outlook2013-kb3191938-fullfile-x64-glb.exe 5D49CD6BEE4836EE711980FA622A975298E5633F FE3D65CEAE4136DFD9A918506528A81AE6EF71B1EDE002E415A555FE7F354CFB

ファイル情報

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: Windows Update に関する FAQ

IT 専門家のためのセキュリティ ソリューション:
TechNet セキュリティに関するサポートとトラブルシューティング

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する:
Microsoft Secure

国ごとのローカル サポート:
インターナショナル サポート

Office 中核の機能の提案およびフィードバックの提供: Office User Voice ポータル