MS16-099: Outlook 2010 セキュリティ更新プログラムについて2016年8月9日

概要

このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、ユーザーが特別な細工のある Office ファイルを開くと、リモートでコードが実行される可能性があります。これらの脆弱性の詳細については、マイクロソフト セキュリティ情報MS16-099 を参照してください。

注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の Office 2010 Service Pack 2 がインストールされている必要があります。

影響を受ける Microsoft Office ソフトウェアのすべてのバージョンの一覧については、マイクロソフト サポート技術情報 KB3177451 を参照してください。

機能追加および修正

このセキュリティ更新プログラムには、次のセキュリティ以外の問題についての機能追加と修正が含まれています。
  • 添付ファイルは再配列、削除、重複もしくは壊れています。
    BUG #: 904173 (Office14)

更新プログラムの入手方法およびインストール方法

方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。セキュリティ更新プログラムを自動的に取得する方法に関する詳細については、セーフティと&セキュリティ センターの記事「コントロール パネルで自動更新を有効にする」セクションを参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトにアクセスします。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

詳細

FAQ

Q : このリリースには、機能に対する追加のセキュリティ関連の変更が含まれていますか?

A: はい。この広報に記載した脆弱性を解決するセキュリティ更新プログラムに加え、Microsoft はセキュリティ機能の向上を追加する更新プログラムをリリースします。これらの更新プログラムは、Outlook が認証を要求するプロキシ サーバを通してネットワーク接続するときに、ユーザーに追加情報を提供します。

追加情報が利用できない場合もあります。その場合、Outlook は静かに接続させないようにします。これは、次の構成のときに起こります。
  • Outlook 2007 または Outlook 2010 から、AutoDiscover または Exchange Web Services への何らかの接続
  • Outlook 2010 から、MAPI over HTTP を使う何らかの接続
  • 主要なメールボックスがリモート プロシージャ コール (RPC) または RPC over HTTP 接続を使用する場合、Outlook 2013 または Outlook 2016 から、AutoDiscover または Exchange Web Services への何らかの接続
Outlook のこれらの構成での接続を許可するために、 ユーザーに資格情報の入力を促すメッセージが表示された後、AllowOutlookHttpProxyAuthentication レジストリ エントリを使用することができます。

重要: このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法

セキュリティ機能強化を使用せずに Outlook に認証プロキシを通した接続を許可するには、AllowOutlookHttpProxyAuthentication という名前の付いた、値 1 を持つ DWORD 値を、ご使用のバージョンに応じて、次のレジストリ サブキーを追加します。
Outlook 2016: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP
Outlook 2013: HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\HTTP
Outlook 2010: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\ HTTP
Outlook 2007: HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\HTTP


このレジストリ エントリを追加するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行]をクリックします。 [名前] ボックスに [regedit]と入力し、[OK] をクリックします。
  2. レジストリで適切なサブキーを見つけてクリックします。
  3. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
  4. DWORD 値の名前として「AllowOutlookHttpProxyAuthentication」と入力し、Enter キーを押します。
  5. [AllowOutlookHttpProxyAuthentication] を右クリックし、[修正] をクリックします。
  6. [値のデータ] ボックスに「 1」と入力し、[OK] をクリックします。
  7. レジストリ エディタを終了し、Outlook を再起動します。

セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、マイクロソフト サポート技術情報 KB3177451 を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、以前にリリースされた更新プログラムが置き換えられることはありません。

ファイル ハッシュ情報

Package NamePackage Hash SHA 1Package Hash SHA 2
outlookloc2010-kb3115474-fullfile-x86-glb.exeB7869E2F22C1F7C283B06ED6C391FE7869F066CCCE52902FE67A060A9A69F796EE2C0D6A56D21497F6FE7DFC1894C12C30804095
outlookloc2010-kb3115474-fullfile-x64-glb.exe398C0255042C2716920EEF398E31E9AD85E3A77BCB21BFAA9138CFD280D5B346D4379FA55C8F09A5867CC3D90542D130EF12E1D1
ファイル情報
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
プロパティ

文書番号:3115474 - 最終更新日: 2016/09/21 - リビジョン: 1

フィードバック