MS16-099: Descripción de la actualización de seguridad para Outlook 2016: 9 de agosto de 2016

Resumen

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado. Para obtener más información acerca de estas vulnerabilidades, consulte el boletín de seguridad de Microsoft MS16-099.

Nota: Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Outlook 2016 instalada en el equipo.

Para obtener una lista completa de las versiones afectadas del software de Microsoft Office, vea el artículo KB3177451 de Microsoft Knowledge Base.

Mejoras y correcciones

Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad:
  • Actualizar el requisito establecido en la versión actual de complementos Web en Outlook 2016.
  • Se produce cierto tráfico de red innecesario durante la detección automática en Outlook 2016.
  • Cuando se marca una tarea como completada en Outlook 2016, recibirá el siguiente mensaje de error:
    Necesitamos saber a quién enviar esto. Asegúrese de especificar al menos un nombre.

  • Cuando utiliza un archivo .prf para establecer un perfil IMAP en Outlook 2016, no aparece el cuadro de diálogo de autenticación. Por lo tanto, no se pueden sincronizar los mensajes de correo electrónico y no puede enviar mensajes de correo electrónico.
  • Cuando pega un vínculo mailto que tenga un hipervínculo integrado en un mensaje de correo electrónico en Outlook 2016, no se puede hacer clic en el hipervínculo.
  • Cuando se crea un mensaje de correo electrónico mediante una plantilla de Outlook (.oft) en modo en línea en Outlook 2016, los caracteres extendidos de alemán de francés no se muestran correctamente y se muestran caracteres ilegibles.
  • Cuando se envían mensajes de correo electrónico firmados digitalmente en una versión de 64 bits de Outlook 2016, recibirá el siguiente mensaje de error:
    Acción necesaria no tuvo éxito debido a un error no especificado.

  • No puede utilizar Outlook 2016 para conectar un buzón compartido en distintos sitios de Exchange Server 2010 y archiving en línea.
  • Aunque el objeto de directiva de grupo (GPO) de modo en caché fuerza el modo de caché para una cuenta, la cuenta almacenada en caché sigue mostrando la ubicación de un archivo de datos en línea.
  • Supongamos que agrega una segunda cuenta de Exchange a un perfil existente en Outlook 2016 mientras se está ejecutando y selecciona una configuración de control deslizante de sincronización diferente. Después de reiniciar Outlook 2016, la configuración del control deslizante de sincronización de la nueva cuenta se restablece al valor predeterminado.
  • Si Outlook 2016 se bloquea después de enviar un mensaje de correo electrónico mientras el mensaje de correo electrónico se encuentra en la carpeta Bandeja de salida, el mensaje de correo electrónico se pierde y no se puede encontrar.
  • Después de habilitar la opción Voy a dar una presentación en el cuadro de diálogo Configuración de presentación, Outlook 2016 no podrá autenticar y entrará en un estado Necesita contraseña.

Cómo obtener e instalar la actualización

Método 1: Microsoft Update

Esta actualización está disponible desde Microsoft Update. Cuando active las actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo obtener seguridad actualizaciones automáticamente, consulte la sección "Activar la actualización automática en el Panel de Control" de este artículo del centro de seguridad de & la seguridad.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, visite el sitio web de Catálogo de Microsoft Update.

Método 3: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación en la página de descarga para instalar la actualización.

Más información

Preguntas más frecuentes

P: ¿esta versión contiene los cambios relacionados con la seguridad adicionales a la funcionalidad?

A: Sí. Además de las actualizaciones de seguridad que enfrentan las vulnerabilidades que se describen en este boletín, Microsoft publica actualizaciones para agregar una mejora de la característica de seguridad. Estas actualizaciones se proporciona información adicional a los usuarios cuando Outlook realiza una conexión de red a través de un servidor proxy que requiere autenticación.

A veces, la información adicional no está disponible. En esta situación, Outlook silenciosamente impide la conexión. Esto es cierto en las configuraciones siguientes:
  • Desde Outlook 2007 o Outlook 2010, cualquier conexión con detección automática o servicios Web de Exchange
  • Desde Outlook 2010, las conexiones que utiliza MAPI sobre HTTP
  • Desde Outlook 2013 o 2016 Outlook, cualquier conexión con detección automática o si una llamada a procedimiento remoto (RPC) utiliza el buzón principal de Exchange Web Services o RPC a través de la conexión HTTP.
Puede utilizar la entrada del registro AllowOutlookHttpProxyAuthentication para permitir que Outlook se conecte en estas configuraciones una vez que se solicita al usuario las credenciales.

Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows

Para que Outlook pueda realizar una conexión a través de un proxy de autenticación sin usar la mejora de característica de seguridad, agregue un valor DWORD valor con nombre AllowOutlookHttpProxyAuthentication y que tiene un valor de 1 a la siguiente subclave del registro, según corresponda a su versión:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP de 2016 de Outlook:
Outlook 2013: HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\HTTP
Outlook 2010: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\ HTTP
Outlook 2007: HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\HTTP


Para agregar esta entrada del registro, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  2. Busque y, a continuación, haga clic en la subclave apropiada en el registro.
  3. En el menú Edición , seleccione Nuevo y, a continuación, haga clic en Valor DWORD.
  4. Escriba AllowOutlookHttpProxyAuthentication como nombre del valor DWORD y, a continuación, presione ENTRAR.
  5. Haga clic en AllowOutlookHttpProxyAuthenticationy, a continuación, haga clic en Modificar.
  6. En el cuadro información del valor , escriba 1y, a continuación, haga clic en Aceptar.
  7. Salga del Editor del registro y, a continuación, reinicie Outlook.

Información sobre cómo implementar la actualización de seguridad

Para obtener información acerca de esta actualización, consulte el artículo KB3177451 de la Microsoft Knowledge Base.

Información para sustituir la actualización de seguridad

Esta actualización de seguridad no reemplaza a ninguna actualización publicada previamente.

Información de hash de archivo

Nombre del paquetePaquete Hash SHA 1Paquete Hash SHA 2
outlook2016-kb3115440-fullfile-x86-glb.exe71FF97F5D013D41605A70AF72BC31C0C04582B1344BF03C582FB064FC741B601B4A5DD865688597A35A0F3912C5DAA9AD986C2FE
outlook2016-kb3115440-fullfile-x64-glb.exeA1BFDBEC4CD955CC88AA8F63D6536D5440D212A062C33553A9152E0DCBC4C51F54E504832B948E74D491DF544B5066B75A3D5DE3
Información de archivo
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
Propiedades

Id. de artículo: 3115440 - Última revisión: 24 ene. 2017 - Revisión: 2

Outlook 2016

Comentarios