MS16-099: Deskripsi tentang pemutakhiran keamanan untuk Outlook 2010: 9 Agustus 2016

Ringkasan

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Office yang dapat mengeksekusi kode jauh apabila pengguna membuka berkas Office yang dibuat khusus. Untuk mempelajari selengkapnya tentang kerentanan ini, baca buletin keamanan Microsoft MS16-099.

Catatan Untuk menerapkan pembaruan keamanan ini, Anda harus memiliki versi rilis Paket Layanan 2 untuk Office 2010 yang diinstal di komputer.

Untuk daftar lengkap dari versi yang dipengaruhi perangkat lunak Microsoft Office, lihat Basis Pengetahuan Microsoft artikel KB3177451.

Peningkatan dan perbaikan

Pembaruan keamanan ini berisi peningkatan dan perbaikan untuk masalah nonsecurity berikut ini:
  • Lampiran diurutkan, dihapus, diduplikasi, atau rusak.

Cara mendapatkan dan menginstal pembaruan

Metode 1: Pemutakhiran Microsoft

Pemutakhiran ini tersedia dari Microsoft Update. Saat Anda mengaktifkan pemutakhiran otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mendapatkan keamanan pemutakhiran secara otomatis, lihat bagian "Mengaktifkan pembaruan otomatis di Panel kontrol" dari artikel pusat keamanan & keamanan ini.

Metode 2: Katalog Pembaruan Microsoft

Untuk mendapatkan paket mandiri pembaruan ini, kunjungi situs web Katalog Pembaruan Microsoft .

Metode 3: Pusat Unduhan Microsoft

Anda bisa mendapatkan paket pembaruan berdiri sendiri melalui Microsoft Download Center. Ikuti petunjuk penginstalan di halaman download untuk menginstal pemutakhiran.

Informasi lebih lanjut

PERTANYAAN UMUM

Q: tidak rilis ini berisi perubahan terkait keamanan tambahan untuk fungsionalitas?

A: Ya. Selain pemutakhiran keamanan yang membahas kerentanan yang dijelaskan di buletin ini, Microsoft menerbitkan pembaruan untuk menambahkan perbaikan fitur keamanan. Pembaruan ini menyediakan informasi untuk pengguna ketika Outlook membuat sambungan jaringan melalui server proksi yang memerlukan otentikasi.

Kadang-kadang, informasi tambahan tidak tersedia. Dalam situasi ini, Outlook secara diam-diam mencegah sambungan. Ini benar dalam konfigurasi berikut:
  • Outlook 2007 atau Outlook 2010, semua sambungan AutoDiscover atau layanan Web Exchange
  • Dari Outlook 2010, sambungan yang menggunakan MAPI melalui HTTP
  • Dari Outlook 2013 atau Outlook 2016, semua sambungan AutoDiscover atau layanan Web Exchange apabila kotak surat primer menggunakan panggilan prosedur jauh (RPC) atau RPC melalui sambungan HTTP.
Anda dapat menggunakan entri registri AllowOutlookHttpProxyAuthentication agar Outlook untuk menghubungkan dalam konfigurasi ini setelah meminta pengguna untuk kredensial.

Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius dapat terjadi apabila Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum mengubahnya. Lalu, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 cara membuat cadangan dan memulihkan registri di Windows

Untuk mengizinkan Outlook untuk membuat sambungan melalui otentikasi proxy tanpa menggunakan peningkatan fitur keamanan, menambahkan DWORD nilai yang bernama AllowOutlookHttpProxyAuthentication dan yang memiliki nilai 1 untuk subkunci registri berikut, yang sesuai untuk versi Anda:
Outlook 2016: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP
Outlook 2013: HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\HTTP
Outlook 2010: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\ HTTP
Outlook 2007: HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\HTTP


Untuk menambahkan entri registri ini, ikuti langkah-langkah berikut:
  1. Klik Mulai, klik Jalankan, ketik regedit di kotak buka, lalu klik OK.
  2. Temukan dan kemudian klik subkunci yang sesuai pada registri.
  3. Pada menu Edit, arahkan ke Baru, lalu klik Nilai DWORD.
  4. Ketik AllowOutlookHttpProxyAuthentication untuk nama DWORD, dan kemudian tekan Enter.
  5. Klik kanan AllowOutlookHttpProxyAuthentication, dan kemudian klik Ubah.
  6. Di kotak data nilai , ketik 1, dan kemudian klik OK.
  7. Keluar dari Penyunting registri, dan kemudian mulai ulang Outlook.

Informasi penggunaan pembaruan keamanan

Untuk penyebaran informasi tentang pembaruan ini, lihat Basis Pengetahuan Microsoft artikel KB3177451.

Informasi penggantian pemutakhiran keamanan

Pembaruan keamanan ini tidak menggantikan pemutakhiran yang diedarkan sebelumnya.

Informasi berkas hash

Nama paketPaket Hash SHA 1Paket Hash SHA 2
outlookloc2010-kb3115474-fullfile-x86-glb.exeB7869E2F22C1F7C283B06ED6C391FE7869F066CCCE52902FE67A060A9A69F796EE2C0D6A56D21497F6FE7DFC1894C12C30804095
outlookloc2010-kb3115474-fullfile-x64-glb.exe398C0255042C2716920EEF398E31E9AD85E3A77BCB21BFAA9138CFD280D5B346D4379FA55C8F09A5867CC3D90542D130EF12E1D1
Informasi file
Cara mendapatkan bantuan dan dukungan untuk pembaruan keamanan
Properti

ID Artikel: 3115474 - Tinjauan Terakhir: 29 Jan 2017 - Revisi: 1

Microsoft Office 2010 Service Pack 2

Tanggapan