簡介
此更新解決 Microsoft Outlook 的資訊安全漏洞,這個弱點可能會在使用者開啟或預覽特別製作的電子郵件時,允許資訊洩露。
結論
Microsoft 已經發行資訊安全佈告欄 MS13-094。若要檢視完整的資訊安全佈告欄,請移至下列其中一個 Microsoft 網站:
-
家庭使用者:
(英文)跳過詳細資料:立即從 Microsoft Update 網站為家用電腦或膝上型電腦下載更新:
-
IT 專業人員:
如何取得此安全性更新的說明及支援
安裝更新的說明:
適用於 IT 專業人員的安全性解決方案:
協助保護您執行 Windows 的電腦免於受到病毒和惡意程式碼攻擊:
根據您所在國家/地區的當地支援:
此安全性更新的其他相關資訊
下載資訊
您可以從「Microsoft 下載中心」下載此更新:
此安全性更新的已知問題
套用此更新之後,您可能會在 Microsoft Outlook 中遇到 S/MIME 憑證驗證的問題。因為更新會停用 Outlook 中的遠端中繼憑證擷取,因此造成這個問題。
如果您遇到這些問題,或使用企業安裝且該企業安裝需要擷取在授權單位資訊存取擴充功能中參考的遠端憑證,則可以設定登錄機碼以在 Microsoft Outlook 中啟用遠端中繼憑證擷取。
警告 設定登錄機碼以啟用遠端中繼憑證擷取會移除此更新提供的保護。
重要 請仔細依照本章中的步驟執行。如果您不當地修改登錄,可能會發生嚴重的問題。請先 再進行修改。如果發生問題,您就可以還原登錄。
如果要在套用此更新之後在 Outlook 中啟用遠端中繼憑證擷取,請設定下列登錄機碼值:
登錄位置:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
DWORD 名稱:EnableAIACertExtension
數值資料:1
注意事項
-
如果 Security 子機碼和 EnableAIACertExtension DWORD 項目不存在,您可能必須建立這些內容。
-
如果要停用評估,請將數值資料設為 0 (預設為 0)。
此外,您也可以使用群組原則,跨網域套用此登錄機碼變更。如需有關群組原則的詳細資訊,請參閱 TechNet 文章 (英文)。
套用此安全性更新的先決條件
如果要套用此安全性更新,電腦必須安裝 Microsoft Office 2010 的 或 。
重新啟動資訊
安裝此安全性更新之後,您必須將電腦重新開機。
在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生此問題,您就會收到建議您將電腦重新開機的訊息。
為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正在使用受影響檔案的應用程式。
請參閱 (機器翻譯) 以取得詳細資訊。
移除資訊
注意 我們不建議您移除任何安全性更新。
如果要移除此安全性更新,請使用 [控制台] 中的 [新增或移除程式] 項目或 [程式和功能] 項目。
注意 當您移除此安全性更新時,系統可能會提示您放入包含 Microsoft Office 的光碟。此外,您可能無法選擇從 [控制台] 中的 [新增或移除程式] 項目或 [程式和功能] 項目解除安裝此安全性更新。出現此問題有幾種可能原因。
請參閱 (機器翻譯) 以取得詳細資訊。
安全性更新取代資訊
此安全性更新會取代安全性更新 .
此安全性更新的英文版具有下表中所列的檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。
關於所有支援的 Outlook 2010 x86 版本