MS16-099: Beschreibung des Sicherheitsupdates für Outlook 2007 Dienstag, 9. August 2016

Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell entworfene Office-Datei öffnet. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie in Microsoft-Sicherheitsbulletin MS16-099.

Hinweis Damit Sie dieses Sicherheitsupdate anwenden können, muss die endgültige Version von Service Pack 3 für die 2007 Microsoft Office-Suite auf dem Computer installiert sein.

Eine vollständige Liste der betroffenen Versionen der Microsoft Office-Software finden Sie im Microsoft Knowledge Base-Artikel KB3177451.

Beziehen und Installieren des Updates

Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie im Abschnitt „Aktivieren automatischer Updates in der Systemsteuerung“ dieses Safety & Security Center-Artikels.

Methode 2: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen

Häufig gestellte Fragen (FAQ)

F: Enthält diese Version zusätzliche sicherheitsbezogene Funktionsänderungen?

A: Ja. Neben den Sicherheitsupdates, die die in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten beheben, veröffentlicht Microsoft Updates zur zusätzlichen Verbesserung von Sicherheitsfunktionen. Diese Updates stellen Benutzern zusätzliche Informationen bereit, wenn Outlook eine Netzwerkverbindung über einen Proxyserver herstellt, der Authentifizierung erfordert. 

Gelegentlich sind die zusätzlichen Informationen nicht verfügbar. In dieser Situation verhindert Outlook die Verbindung still. Dies trifft in den folgenden Konfigurationen zu:
  • Aus Outlook 2007 oder Outlook 2010 eine Verbindung mit der AutoErmittlung oder Exchange-Webdiensten
  • Aus Outlook 2010 alle Verbindungen, die MAPI über HTTP verwenden
  • Aus Outlook 2013 oder Outlook 2016 eine Verbindung mit der AutoErmittlung oder Exchange-Webdiensten, wenn das primäre Postfach eine Remoteprozeduraufruf (RPC)- oder RPC-über-HTTP-Verbindung verwendet.
Sie können mit dem AllowOutlookHttpProxyAuthentication-Registrierungseintrag Outlook die Verbindung in diesen Konfigurationen gestatten, nachdem der Benutzer zur Eingabe der Anmeldeinformationen aufgefordert wurde.

Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Sichern und Wiederherstellen der Registrierung in Windows

Um Outlook das Herstellen einer Verbindung über einen Authentifizierungsproxy ohne Verwendung der Sicherheitsfunktionsverbesserung zu gestatten, fügen Sie abhängig von Ihrer Version den DWORD-Wert AllowOutlookHttpProxyAuthentication mit dem Wert 1 dem folgenden Registrierungsunterschlüssel hinzu:
Outlook 2016:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP

Outlook 2013:
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\HTTP

Outlook 2010:
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\ HTTP

Outlook 2007:
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\HTTP


Gehen Sie folgendermaßen vor, um diesen Registrierungseintrag hinzuzufügen:
  1. Klicken Sie auf Start und auf Ausführen. Geben Sie in das Feld Öffnen die Zeichenfolge regedit ein, und klicken Sie anschließend auf OK.
  2. Klicken Sie auf den entsprechenden Unterschlüssel in der Registrierung.
  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
  4. Geben Sie AllowOutlookHttpProxyAuthentication als Namen für den DWORD-Wert ein, und drücken Sie anschließend die EINGABETASTE.
  5. Klicken Sie mit der rechten Maustaste auf AllowOutlookHttpProxyAuthentication, und klicken Sie dann auf Ändern.
  6. Geben Sie im Datenfeld Wert den Wert 1 ein, und klicken Sie dann auf OK.
  7. Beenden Sie den Registrierungs-Editor, und starten Sie dann Outlook neu.

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie im Microsoft Knowledge Base-Artikel 3177451.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt kein zuvor veröffentlichtes Update.

Dateihashinformationen

Package NamePackage Hash SHA 1Package Hash SHA 2
outlook2007-kb3114981-fullfile-x86-glb.exe1BAF1082E6341DD8C183FEB944BFE9A2629F13B894CC19835BD8C742E883914CBF30F3E554E961BC0375F3DD356CEE4B339206F4

Dateiinformationen

Die englische Version dieses Sicherheitsupdates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf.

Alle unterstützten x86-basierten Versionen von Outlook 2007

File identifierFile nameFile versionFile sizeDateTime
cnfnot32.exe_0004cnfnot32.exe12.0.6650.5000140,12031-Aug-201108:46
contab32.dllcontab32.dll12.0.6650.5000128,37631-Aug-201108:46
dlgsetp.dlldlgsetp.dll12.0.6658.500088,36808-Feb-201201:47
dumpster.dlldumpster.dll12.0.6650.500034,20831-Aug-201108:46
emsmdb32.dll_0005emsmdb32.dll12.0.6672.50001,548,46404-Jan-201306:39
envelope.dllenvelope.dll12.0.6652.5000154,00022-Sep-201104:43
exsec32.dll_0001exsec32.dll12.0.6685.5000393,88006-Sep-201303:18
impmail.dllimpmail.dll12.0.6658.5000138,53608-Feb-201201:47
mimedir.dllmimedir.dll12.0.6658.5000340,76008-Feb-201201:47
mlcfg32.cpl_0001mlcfg32.cpl12.0.6650.500082,31231-Aug-201108:46
mspst32.dll_0004mspst32.dll12.0.6675.50001,120,40013-Feb-201304:32
olkfstub.dllolkfstub.dll12.0.6650.5000253,82431-Aug-201108:46
olmapi32.dllolmapi32.dll12.0.6753.50003,027,20013-Jul-201609:38
omsmain.dllomsmain.dll12.0.6713.5000662,72818-Nov-201411:00
omsxp32.dllomsxp32.dll12.0.6713.5000195,28818-Nov-201411:00
outlmime.dlloutlmime.dll12.0.6679.5000599,77609-May-201307:57
outlook.exeoutlook.exe12.0.6753.500013,003,49613-Jul-201609:38
outlph.dlloutlph.dll12.0.6670.5000177,27208-Nov-201206:02
outlvba.dlloutlvba.dll12.0.6713.500052,92018-Nov-201410:53
pstprx32.dllpstprx32.dll12.0.6658.5000422,18408-Feb-201201:47
recall.dllrecall.dll12.0.6658.500038,69608-Feb-201201:47
rm.dllrm.dll12.0.6650.500075,62431-Aug-201108:46
rtfhtml.dllrtfhtml.dll12.0.6658.5000411,44009-Feb-201207:30
scanost.exescanost.exe12.0.6650.500054,10431-Aug-201108:46
scanpst.exe_0002scanpst.exe12.0.6650.500037,27231-Aug-201108:46
scnpst32.dllscnpst32.dll12.0.6650.5000273,83231-Aug-201108:46
scnpst64.dllscnpst64.dll12.0.6650.5000282,03231-Aug-201108:46

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe bei der Installation von Updates:Support für Microsoft Update

Sicherheitslösungen für IT-Profis:TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware:Virenlösung und Sicherheitscenter

Lokaler Support entsprechend Ihrem Land: Internationaler Support
Eigenschaften

Artikelnummer: 3114981 – Letzte Überarbeitung: 09/21/2016 12:48:00 – Revision: 4.0

Microsoft Office Outlook 2007

  • kbbug kbfix kbsurveynew kbexpertiseinter kbsecbulletin kbsecvulnerability atdownload kbsecurity KB3114981
Feedback