摘要
此安全更新修复了 Microsoft Office 中用户打开经特殊设计的 Office 文件时可能允许远程执行代码的漏洞。 若要了解有关这些漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2017-0106 和 Microsoft 常见漏洞和披露 CVE-2017-0204。
注意 若要应用此安全更新,必须在计算机上安装 Microsoft Office 2013 Service Pack 1 发行版。
改进和修补程序
此安全更新包含用于以下非安全问题的改进和修补程序:
-
尝试连接到 Microsoft Outlook 2013 中的主机时,增加重试次数。 默认情况下,当尝试建立与主机的连接时,WinHTTP 将尝试六个 IP 地址(一次初始尝试和五次重试)。 如果 Outlook 2013 试图尝试超过六个 IP 地址,连接将失败。 在具有间歇性 IPv6 连接问题的网络上,这将引发严重的问题。 增加重试次数可能会允许使用 IPv4 地址成功连接。 要启用此功能,请参阅 KB3178716 了解更多信息。
-
解决了在“全部答复”某个 Outlook.com 帐户的电子邮件时,你的电子邮件地址会添加到收件人字段的问题。
-
如果对象模型调用获取 Outlook 2013 中某些项目的对话索引,Outlook 将不再崩溃。
-
如果由外接程序通过调用 body.setAsync 修改约会,则发送的约会正文将不再为空。
-
在 Outlook 2013 中转发包含附件的电子邮件并添加附件时,电子邮件中的附件将不再被替换且不会损坏。
此安全更新程序中的已知问题
安装此安全更新后,当在 Outlook 中使用“快速打印”功能打印包含附件的电子邮件时,你会收到错误,指出找不到附加的文件。
有关更多信息,请参阅以下 Microsoft 知识库文章:
如何获取和安装更新
方法 1: Microsoft 更新
|
可以通过 Microsoft 更新获取此更新。 在你开启自动更新后,系统会自动下载并安装此更新程序。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: FAQ。 |
方法 2: Microsoft 更新目录
|
若要获取此更新的独立程序包,请访问 Microsoft Update 目录网站。 |
方法 3: Microsoft 下载中心
|
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新程序,请按照下载页上的安装说明操作。 |
更多信息
安全更新程序替换信息
此安全更新替换以前发布的安全更新 KB3118280。
文件哈希信息
|
程序包名称 |
程序包哈希 SHA 1 |
程序包哈希 SHA 2 |
|---|---|---|
|
outlook2013-kb3172519-fullfile-x86-glb.exe |
EC8AD48B3E65984BCFB86213D3F374E32D489897 |
2449DF4B22F042727D5D70B80492F3770EF74E4406C0909D39BD06AF2CA694EF |
|
outlook2013-kb3172519-fullfile-x64-glb.exe |
3884596C94EEA6FA4C8DBC0F441FC534349C1145 |
28A0E8034E52190F4237198F098948CB99D3BE0012AC570575212C7F3FE5E865 |
文件信息
有关累积更新 KB3172519 包含的文件列表,请下载基于 x86 的更新 KB3172519 的文件信息 和 基于 x64 的更新 KB3172519 的文件信息。
如何获取此安全更新的相关帮助和支持
|
安装更新的帮助: Windows 更新常见问题解答 提出有关 Office Core 的功能或提供相关反馈: Office User Voice 门户 |
