MS16-099: Descripción de la actualización de seguridad para Outlook 2016: 9 de agosto de 2016

Resumen

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado. Para obtener más información acerca de estas vulnerabilidades, consulte el .

Nota: Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Outlook 2016 instalada en el equipo.

Para obtener una lista completa de las versiones afectadas del software de Microsoft Office, vea el artículo de Microsoft Knowledge Base.

Mejoras y correcciones

Esta actualización de seguridad contiene mejoras y correcciones para los siguientes problemas no relacionados con la seguridad:

  • Actualizar el requisito establecido en la versión actual de complementos Web en Outlook 2016.

  • Se produce cierto tráfico de red innecesario durante la detección automática en Outlook 2016.

  • Cuando se marca una tarea como completada en Outlook 2016, recibirá el siguiente mensaje de error:

    Necesitamos saber a quién enviar esto. Asegúrese de especificar al menos un nombre.


  • Cuando utiliza un archivo .prf para establecer un perfil IMAP en Outlook 2016, no aparece el cuadro de diálogo de autenticación. Por lo tanto, no se pueden sincronizar los mensajes de correo electrónico y no puede enviar mensajes de correo electrónico.

  • Cuando pega un vínculo mailto que tenga un hipervínculo integrado en un mensaje de correo electrónico en Outlook 2016, no se puede hacer clic en el hipervínculo.

  • Cuando se crea un mensaje de correo electrónico mediante una plantilla de Outlook (.oft) en modo en línea en Outlook 2016, los caracteres extendidos de alemán de francés no se muestran correctamente y se muestran caracteres ilegibles.

  • Cuando se envían mensajes de correo electrónico firmados digitalmente en una versión de 64 bits de Outlook 2016, recibirá el siguiente mensaje de error:

    Acción necesaria no tuvo éxito debido a un error no especificado.


  • No puede utilizar Outlook 2016 para conectar un buzón compartido en distintos sitios de Exchange Server 2010 y archiving en línea.

  • Aunque el objeto de directiva de grupo (GPO) de modo en caché fuerza el modo de caché para una cuenta, la cuenta almacenada en caché sigue mostrando la ubicación de un archivo de datos en línea.

  • Supongamos que agrega una segunda cuenta de Exchange a un perfil existente en Outlook 2016 mientras se está ejecutando y selecciona una configuración de control deslizante de sincronización diferente. Después de reiniciar Outlook 2016, la configuración del control deslizante de sincronización de la nueva cuenta se restablece al valor predeterminado.

  • Si Outlook 2016 se bloquea después de enviar un mensaje de correo electrónico mientras el mensaje de correo electrónico se encuentra en la carpeta Bandeja de salida, el mensaje de correo electrónico se pierde y no se puede encontrar.

  • Después de habilitar la opción Voy a dar una presentación en el cuadro de diálogo Configuración de presentación, Outlook 2016 no podrá autenticar y entrará en un estado Necesita contraseña.

Cómo obtener e instalar la actualización

Método 1: Microsoft Update

Esta actualización está disponible desde Microsoft Update. Cuando active las actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo obtener seguridad actualizaciones automáticamente, consulte la sección "Activar la actualización automática en el Panel de Control" de .

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, visite el sitio web de .

Método 3: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación en la página de descarga para instalar la actualización.

Más información

Preguntas más frecuentes

P: ¿esta versión contiene los cambios relacionados con la seguridad adicionales a la funcionalidad?

A: Sí. Además de las actualizaciones de seguridad que enfrentan las vulnerabilidades que se describen en este boletín, Microsoft publica actualizaciones para agregar una mejora de la característica de seguridad. Estas actualizaciones se proporciona información adicional a los usuarios cuando Outlook realiza una conexión de red a través de un servidor proxy que requiere autenticación.

A veces, la información adicional no está disponible. En esta situación, Outlook silenciosamente impide la conexión. Esto es cierto en las configuraciones siguientes:

  • Desde Outlook 2007 o Outlook 2010, cualquier conexión con detección automática o servicios Web de Exchange

  • Desde Outlook 2010, las conexiones que utiliza MAPI sobre HTTP

  • Desde Outlook 2013 o 2016 Outlook, cualquier conexión con detección automática o si una llamada a procedimiento remoto (RPC) utiliza el buzón principal de Exchange Web Services o RPC a través de la conexión HTTP.

Puede utilizar la entrada del registro AllowOutlookHttpProxyAuthentication para permitir que Outlook se conecte en estas configuraciones una vez que se solicita al usuario las credenciales.

Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

cómo hacer copia de seguridad y restaurar el registro en Windows
Para que Outlook pueda realizar una conexión a través de un proxy de autenticación sin usar la mejora de característica de seguridad, agregue un valor DWORD valor con nombre AllowOutlookHttpProxyAuthentication y que tiene un valor de 1 a la siguiente subclave del registro, según corresponda a su versión:

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP de 2016 de Outlook:
Outlook 2013: HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\HTTP
Outlook 2010: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\ HTTP
Outlook 2007: HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\HTTP

Para agregar esta entrada del registro, siga estos pasos:

  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit en el cuadro Abrir y, a continuación, haga clic en Aceptar.

  2. Busque y, a continuación, haga clic en la subclave apropiada en el registro.

  3. En el menú Edición , seleccione Nuevo y, a continuación, haga clic en Valor DWORD.

  4. Escriba AllowOutlookHttpProxyAuthentication como nombre del valor DWORD y, a continuación, presione ENTRAR.

  5. Haga clic en AllowOutlookHttpProxyAuthenticationy, a continuación, haga clic en Modificar.

  6. En el cuadro información del valor , escriba 1y, a continuación, haga clic en Aceptar.

  7. Salga del Editor del registro y, a continuación, reinicie Outlook.

Información sobre cómo implementar la actualización de seguridad

Para obtener información acerca de esta actualización, consulte el artículo de la Microsoft Knowledge Base.

Información para sustituir la actualización de seguridad

Esta actualización de seguridad no reemplaza a ninguna actualización publicada previamente.

Información de hash de archivo

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×