說明 Outlook 2013 的安全性更新:2017 年 6 月 13 日

適用於: Microsoft Office 2013 Service Pack 1

摘要


此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2017-8506Microsoft 一般弱點及安全風險 CVE-2017-8507 以及 Microsoft 一般弱點及安全風險 CVE-2017-8508

注意:若要套用此安全性更新,電腦必須安裝 Microsoft Office 2013 Service Pack 1 的發行版本。

此安全性更新的已知問題


問題 1

當您開啟包含連續點 (...) 或驚嘆號 (!) 的附件時,檔案遭到封鎖,並且您收到警告訊息。 請參閱 2017 年 6 月安全性更新中的 Outlook 已知問題,了解詳細資訊。

問題 2

如果電子郵件訊息包含附加的電子郵件訊息,並且在附加的電子郵件訊息中,主旨列以 Outlook 中封鎖的附件頁面所列的不安全副檔名結尾,則電子郵件附件將會遭到封鎖,無法提供收件者下載。 若要修正這個問題,請將電子郵件訊息儲存到電腦,並將主旨列重新命名為不是以不安全的副檔名結尾。 接著再附加到要傳送的電子郵件訊息。

問題 3

當您開啟使用 ShowLevel1Attach 的附件時,收到下列訊息:

此檔案中的一或多個物件已因您的原則設定而停用。

請參閱 2017 年 6 月安全性更新中的 Outlook 已知問題,了解詳細資訊。

問題 4

改良與修正


此安全性更新包含下列非安全性問題的改良與修正:
  • 讓使用者可以在 Outlook 2013 (而非 Outlook Web App) 安裝和管理增益集。
  • 根據預設停用規則動作,以啟動應用程式或在 Outlook 2013 中執行巨集。 如有必要,您可以設定  EnableUnsafeClientMailRules  登錄值,加以重新啟用。 如需詳細資訊,請參閱  KB3191893 。
  • 在信任的自動探索 URL 清單中新增德文版 Office 365 雲端 (https://autodiscover-s.outlook.de) 的自動探索 URL,以避免使用 Office 365 信箱建立郵件設定檔時出現提示。
  • 修正下列問題:
    • 解決從日文版 Outlook 2010 升級為日文版 Outlook 2013 之後,某些日文 IMAP 帳戶出現兩個「寄件備份」(送信済みアイテム) 資料夾的問題。
    • Proxy 驗證無法用於 Outlook 2013 的 HTTP 重新導向方法。 然而,Proxy 驗證仍會套用至其他自動探索步驟。 因此,您可能無法為雲端信箱建立設定檔。
    • 當您嘗試在 Outlook 2013 中轉寄電子郵件訊息時,出現未預期的 UI 標籤 (附件標籤)。 在您安裝 2016 年 12 月 6 日,Outlook 2013 更新 (KB3127975) (機器翻譯) 之後,發生這個問題。
    • 當 Outlook 2013 中由某個原則微調定義的二進位資料是 4k 的確切倍數時,Outlook 2013 可能會發生損毀。
    • 如果伺服器啟用 [簡訊] 功能,您就無法在 Outlook 2013 新增代理人。

    • 透過增益集,在幾乎相同時間呼叫 GetUserIdentityTokenAsyncMakeEwsRequestAsync 會導致其中一個呼叫產生錯誤。

    • 在電腦上切換網路之後,Outlook 2013 有時無法重新連線到 Microsoft Exchange 伺服器。

    • 如果內部和外部 Exchange Web Services (EWS) URL 不同,增益集 (網頁擴充功能) 就會傳回不正確的 EWS URL。

    • 在某些情況下,[待辦事項] 列只會顯示週期性會議。

如何取得及安裝更新


方法 1: Microsoft Update

方法 2: Microsoft Update Catalog

方法 3: Microsoft 下載中心

其他相關資訊


安全性更新部署資訊

如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2017 年 6 月 13 日

安全性更新取代資訊

此安全性更新會取代先前發行的更新 KB3172519

檔案雜湊資訊

套件名稱 套件雜湊 SHA 1 套件雜湊 SHA 2
outlook2013-kb3191938-fullfile-x86-glb.exe 7E91B670B035B2A140DCAE6A7B6797ABBA94F0CB 29E24ABD959D4EB9AC0B19F9B8274477C67111DA87486E878A478AB0DCD2CF37
outlook2013-kb3191938-fullfile-x64-glb.exe 5D49CD6BEE4836EE711980FA622A975298E5633F FE3D65CEAE4136DFD9A918506528A81AE6EF71B1EDE002E415A555FE7F354CFB

檔案資訊

如何取得有關這個安全性更新的說明和支援


安裝更新的說明: Windows Update 常見問題集

適用於 IT 專業人員的資訊安全解決方案:
TechNet 安全性疑難排解與支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:
Microsoft 安全性

您所在國家/地區的當地支援:
多語系支援

提出功能建議或提供有關 Office Core 的意見反應: Office User Voice 入口網站