MS16-099: Outlook 2016 セキュリティ更新プログラムについて2016年8月9日

概要

このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、ユーザーが特別な細工のある Office ファイルを開くと、リモートでコードが実行される可能性があります。これらの脆弱性の詳細については、マイクロソフト セキュリティ情報MS16-099 を参照してください。

注意このセキュリティアップデートを適用するには、Outlook 2016のリリースバージョンがパソコンにインストールされている必要があります。

影響を受ける Microsoft Office ソフトウェアのすべてのバージョンの一覧については、マイクロソフト サポート技術情報 KB3177451 を参照してください。

機能追加および修正

このセキュリティ更新プログラムには、次のセキュリティ以外の問題についての機能追加と修正が含まれています。
  • Outlook 2016のWeb Add-ins用の現在バージョンを設定するための必要条件を更新します。
    BUG #: 3142136 (OfficeMain)
  • Outlook 2016のAutoDiscover中に不要なネットワークトラフィックが発生することがあります。
    BUG #: 2667469 (OfficeMain)
  • Outlook 2016でタスクを完了しようとすると、次のエラー メッセージが表示される。
    これを送信するのが誰なのかを知る必要があります。最低1個名前を入力するようにします。

    BUG #: 2909615 (OfficeMain)
  • Outlook 2016のIMAPプロファイルの設定にprf ファイルを使用する際、認証ダイアログボックスが表示されない。よって、メールの同期が行えず、メールのメッセージの送信ができません。
    BUG #: 2919469 (OfficeMain)
  • Outlook 2016のEメールに埋め込まれたハイパーリンクがあるmailtoリンクをペーストした場合、ハイパーリンクをクリックできない。
    BUG #: 2932453 (OfficeMain)
  • Outlook 2016のオフラインモードでOutlook テンプレート(.oft)を使ってメールを作成する時、フランスのアクセント記号付きドイツ語が正しく表示されず、文字化けしてしまう。
    BUG #: 2932514 (OfficeMain)
  • Outlook 2016の64ビットバージョンでデジタル署名付きのメールを送信しようとすると、以下のエラーメッセージが表示される。
    要求されたアクションは特定できないエラーにより、うまくいきませんでした。

    BUG #: 2953098 (OfficeMain)
  • Exchange Server 2010の別のサイトにあるオンラインアーカイブおよび共有されたメールボックスを接続するためにOutlook 2016を使うことはできません。
    BUG #: 2983047 (OfficeMain)
  • Cached Mode Group Policy Object (GPO) はアカウント用のキャッシュモードを強制するにも関わらず、キャッシュされたアカウントがオンラインデータファイルの場所を表示しない。
    BUG #: 3015258 (OfficeMain)
  • 2番目のExchangeアカウントをOutlook 2016起動中ににある既存のプロファイルに追加し、別の同期スライダー設定を選択したとします。Outlook 2016を再起動した後、この新しいアカウントの同期スライダー設定はデフォルトにリセットされます。
    BUG #: 3107529 (OfficeMain)
  • メールのメッセージがまだ送信ボックスのフォルダ内にある間にメールを送信した後にもしOutlook 2016がクラッシュした場合は、このメールメッセージは残らず、見つけることができません。
    BUG #: 3107577 (OfficeMain)
  • Presentation Settingsボックス内で、「I am currently giving a presentation option」を有効にした後、Outlook 2016は認証することができず、Need Password 入力ステートとなります。
    BUG #: 3124120 (OfficeMain)

更新プログラムの入手方法およびインストール方法

方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。セキュリティ更新プログラムを自動的に取得する方法に関する詳細については、セーフティと&セキュリティ センターの記事「コントロール パネルで自動更新を有効にする」セクションを参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトにアクセスします。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細

FAQ

Q : このリリースには、機能に対する追加のセキュリティ関連の変更が含まれていますか?

A: はい。この広報に記載した脆弱性を解決するセキュリティ更新プログラムに加え、Microsoft はセキュリティ機能の向上を追加する更新プログラムをリリースします。これらの更新プログラムは、Outlook が認証を要求するプロキシ サーバを通してネットワーク接続するときに、ユーザーに追加情報を提供します。

追加情報が利用できない場合もあります。その場合、Outlook は静かに接続させないようにします。これは、次の構成のときに起こります。
  • Outlook 2007 または Outlook 2010 から、AutoDiscover または Exchange Web Services への何らかの接続
  • Outlook 2010 から、MAPI over HTTP を使う何らかの接続
  • 主要なメールボックスがリモート プロシージャ コール (RPC) または RPC over HTTP 接続を使用する場合、Outlook 2013 または Outlook 2016 から、AutoDiscover または Exchange Web Services への何らかの接続
Outlook のこれらの構成での接続を許可するために、 ユーザーに資格情報の入力を促すメッセージが表示された後、AllowOutlookHttpProxyAuthentication レジストリ エントリを使用することができます。

重要: このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法

セキュリティ機能強化を使用せずに Outlook に認証プロキシを通した接続を許可するには、AllowOutlookHttpProxyAuthentication という名前の付いた、値 1 を持つ DWORD 値を、ご使用のバージョンに応じて、次のレジストリ サブキーを追加します。
Outlook 2016: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP
Outlook 2013: HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\HTTP
Outlook 2010: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\ HTTP
Outlook 2007: HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\HTTP


このレジストリ エントリを追加するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行]をクリックします。 [名前] ボックスに [regedit]と入力し、[OK] をクリックします。
  2. レジストリで適切なサブキーを見つけてクリックします。
  3. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
  4. DWORD 値の名前として「AllowOutlookHttpProxyAuthentication」と入力し、Enter キーを押します。
  5. [AllowOutlookHttpProxyAuthentication] を右クリックし、[修正] をクリックします。
  6. [値のデータ] ボックスに「 1」と入力し、[OK] をクリックします。
  7. レジストリ エディタを終了し、Outlook を再起動します。

セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、マイクロソフト サポート技術情報 KB3177451 を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、以前にリリースされた更新プログラムが置き換えられることはありません。

ファイル ハッシュ情報

Package NamePackage Hash SHA 1Package Hash SHA 2
outlook2016-kb3115440-fullfile-x86-glb.exe71FF97F5D013D41605A70AF72BC31C0C04582B1344BF03C582FB064FC741B601B4A5DD865688597A35A0F3912C5DAA9AD986C2FE
outlook2016-kb3115440-fullfile-x64-glb.exeA1BFDBEC4CD955CC88AA8F63D6536D5440D212A062C33553A9152E0DCBC4C51F54E504832B948E74D491DF544B5066B75A3D5DE3
ファイル情報
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
プロパティ

文書番号:3115440 - 最終更新日: 2016/09/21 - リビジョン: 1

フィードバック