你目前正处于脱机状态,正在等待 Internet 重新连接

MS13-094:2010 年 7 月 13 日版 Outlook 2007 安全更新2013 年 11 月 12 日

简介
此更新消除了 Microsoft Outlook 中的一个安全漏洞,在打开或预览特殊设计的电子邮件时,该漏洞可能允许信息泄露。
概要
Microsoft 已发布安全公告 MS13-094。若要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

帮助安装更新:Microsoft 更新支持

适用于 IT 专业人员的安全解决方案:TechNet 安全疑难解答和支持

帮助保护您运行 Windows 的计算机不受病毒和恶意软件危害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持

有关此安全更新的更多信息

下载信息

此更新可从 Microsoft 下载中心下载:

此安全更新的已知问题

在应用此更新后,Microsoft Outlook 中的 S/MIME 证书验证可能会遇到问题。导致该问题的原因是此更新禁用了 Outlook 中的远程中间证书提取功能。

如果您遇到此类问题,或者您处理的企业安装要求提取在授权信息访问扩展条目中引用的远程证书,则可以设置一个注册表项来启用 Microsoft Outlook 中的远程中间证书提取功能。

警告如果设置该注册表项来启用远程中间证书提取功能,将会消除由此更新提供的保护。

重要说明请仔细遵循本部分中的步骤进行操作。对注册表修改不当可能会导致严重问题。在修改之前,请备份注册表以便 在出现问题时进行还原。

要在应用此更新后启用 Outlook 中的远程中间证书提取功能,请设置以下注册表项:

注册表位置:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security


DWORD 名称:EnableAIACertExtension
值数据:1


注意
  • 如果安全子项和 EnableAIACertExtension DWORD 条目不存在,则需要创建它们。
  • 若要禁用评估,请将“值数据”设置为 0(0 是默认值)。
此外,还可以通过使用组策略来跨域应用该注册表项更改。有关组策略的更多信息,请参见 TechNet 文章:组策略集合

应用此安全更新的先决条件

若要应用此安全更新,您的计算机上必须安装 2007 Microsoft Office 套件Service Pack 3

重新启动信息

安装此安全更新后,必须重新启动计算机。

在某些情况下,此更新无需重新启动计算机。如果所需文件处于使用状态,更新则需要重新启动计算机。如果出现这种情况,将会出现一条消息提示您重新启动计算机。

为了帮助减少需要重新启动计算机的可能性,请停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。

有关详细信息,请参阅为什么在基于 Windows 的计算机上安装安全更新后 会提示您重新启动计算机。

删除信息

注意我们不建议您删除任何安全更新。

若要删除此安全更新,请使用“控制面板”中的“添加或删除程序”项或者“程序和功能”项。

注意:删除此安全更新时,系统可能提示您插入包含 Microsoft Office 的光盘。此外,您可能无法通过“控制面板”中的“添加或删除程序”项或“程序和功能”项卸载此安全更新。此问题有多种可能的原因。

有关详细信息,请参阅有关 Office 更新卸载能力的信息

安全更新替代信息

此安全更新将替代安全更新 2825999.

文件信息

此安全更新的英语版本具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。
对于所有受支持的基于 x86 的 Outlook 2007 版本
File nameFile versionFile sizeDateTime
Cnfnot32.exe_000412.0.6650.5000140,12031-Aug-201108:46
Contab32.dll12.0.6650.5000128,37631-Aug-201108:46
Dlgsetp.dll12.0.6658.500088,36808-Feb-201201:47
Dumpster.dll12.0.6650.500034,20831-Aug-201108:46
Emsmdb32.dll_000512.0.6672.50001,548,46404-Jan-201306:39
Envelope.dll12.0.6652.5000154,00022-Sep-201104:43
Exsec32.dll_000112.0.6685.5000393,88006-Sep-201303:18
Impmail.dll12.0.6658.5000138,53608-Feb-201201:47
Mimedir.dll12.0.6658.5000340,76008-Feb-201201:47
Mlcfg32.cpl_000112.0.6650.500082,31231-Aug-201108:46
Mspst32.dll_000412.0.6675.50001,120,40013-Feb-201304:32
Olkfstub.dll12.0.6650.5000253,82431-Aug-201108:46
Olmapi32.dll12.0.6672.50003,019,37604-Jan-201306:40
Omsmain.dll12.0.6650.5000661,88831-Aug-201101:08
Omsxp32.dll12.0.6650.5000194,44831-Aug-201101:08
Outlmime.dll12.0.6679.5000599,77609-May-201307:57
Outlook.exe12.0.6680.500013,016,24821-Jun-201311:15
Outlph.dll12.0.6670.5000177,27208-Nov-201206:02
Pstprx32.dll12.0.6658.5000422,18408-Feb-201201:47
Recall.dll12.0.6658.500038,69608-Feb-201201:47
Rm.dll12.0.6650.500075,62431-Aug-201108:46
Rtfhtml.dll12.0.6658.5000411,44009-Feb-201207:30
Scanost.exe12.0.6650.500054,10431-Aug-201108:46
Scanpst.exe_000212.0.6650.500037,27231-Aug-201108:46
Scnpst32.dll12.0.6650.5000273,83231-Aug-201108:46
Scnpst64.dll12.0.6650.5000282,03231-Aug-201108:46
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款
属性

文章 ID:2825644 - 上次审阅时间:03/24/2014 13:04:00 - 修订版本: 3.0

Microsoft Office Outlook 2007

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2825644
反馈