摘要

此安全更新修复了 Microsoft Office 中用户打开经特殊设计的 Office 文件时可能允许远程执行代码的漏洞。 若要了解有关这些漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2017-0106Microsoft 常见漏洞和披露 CVE-2017-0204

注意 若要应用此安全更新,必须在计算机上安装 Microsoft Office 2013 Service Pack 1 发行版。

改进和修补程序

此安全更新包含用于以下非安全问题的改进和修补程序:

  • 尝试连接到 Microsoft Outlook 2013 中的主机时,增加重试次数。 默认情况下,当尝试建立与主机的连接时,WinHTTP 将尝试六个 IP 地址(一次初始尝试和五次重试)。 如果 Outlook 2013 试图尝试超过六个 IP 地址,连接将失败。 在具有间歇性 IPv6 连接问题的网络上,这将引发严重的问题。 增加重试次数可能会允许使用 IPv4 地址成功连接。 要启用此功能,请参阅 KB3178716 了解更多信息。

  • 解决了在“全部答复”某个 Outlook.com 帐户的电子邮件时,你的电子邮件地址会添加到收件人字段的问题。

  • 如果对象模型调用获取 Outlook 2013 中某些项目的对话索引,Outlook 将不再崩溃。

  • 如果由外接程序通过调用 body.setAsync 修改约会,则发送的约会正文将不再为空。

  • 在 Outlook 2013 中转发包含附件的电子邮件并添加附件时,电子邮件中的附件将不再被替换且不会损坏。

此安全更新程序中的已知问题

安装此安全更新后,当在 Outlook 中使用“快速打印”功能打印包含附件的电子邮件时,你会收到错误,指出找不到附加的文件。

有关更多信息,请参阅以下 Microsoft 知识库文章:

如何获取和安装更新

方法 1: Microsoft 更新

可以通过 Microsoft 更新获取此更新。 在你开启自动更新后,系统会自动下载并安装此更新程序。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: FAQ

方法 2: Microsoft 更新目录

若要获取此更新的独立程序包,请访问 Microsoft Update 目录网站。

方法 3: Microsoft 下载中心

可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新程序,请按照下载页上的安装说明操作。

更多信息

安全更新程序替换信息

此安全更新替换以前发布的安全更新 KB3118280

文件哈希信息

程序包名称

程序包哈希 SHA 1

程序包哈希 SHA 2

outlook2013-kb3172519-fullfile-x86-glb.exe

EC8AD48B3E65984BCFB86213D3F374E32D489897

2449DF4B22F042727D5D70B80492F3770EF74E4406C0909D39BD06AF2CA694EF

outlook2013-kb3172519-fullfile-x64-glb.exe

3884596C94EEA6FA4C8DBC0F441FC534349C1145

28A0E8034E52190F4237198F098948CB99D3BE0012AC570575212C7F3FE5E865

文件信息

有关累积更新 KB3172519 包含的文件列表,请下载基于 x86 的更新 KB3172519 的文件信息 和 基于 x64 的更新 KB3172519 的文件信息

如何获取此安全更新的相关帮助和支持

安装更新的帮助: Windows 更新常见问题解答

IT 专业人员安全解决方案: 安全支持和疑难解答

帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: Windows 安全

基于国家/地区的本地支持: 国际支持

提出有关 Office Core 的功能或提供相关反馈: Office User Voice 门户

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×