MS16-099: Descrição da atualização de segurança para o Outlook 2013: terça-feira, 9 de agosto de 2016

Sumário
Esta atualização de segurança soluciona vulnerabilidades no Microsoft Office que podem permitir a execução remota de código se um usuário abrir um arquivo do Office especialmente criado. Para saber mais sobre essas vulnerabilidades, consulte o Boletim de Segurança Microsoft MS16-099.

Observação Para aplicar esta atualização de segurança, é necessário ter a versão de lançamento do Service Pack 1 para Microsoft Office 2013 instalada no computador.

Para obter uma lista completa das versões afetadas de softwares do Microsoft Office, consulte o artigo KB3177451 da Base de Dados de Conhecimento Microsoft.

Melhorias e correções
Esta atualização de segurança contém correções e aprimoramentos para os seguintes problemas não relacionados à segurança:
  • Traduz alguns termos em vários idiomas para ter certeza de que o significado está preciso.
  • Inclusão de eventos de corrupção do OST.
  • Os destinatários em e-mails enviados programaticamente no Outlook 2013 não são adicionados ao cache de apelidos de usuários. Portanto, quando você tentar enviar manualmente outra mensagem de email aos mesmos destinatários, não receberá nenhuma sugestão de nome. Esta atualização permite que os usuários ativem a capacidade de adicionar destinatários ao cache de apelidos quando a mensagem de email é enviada programaticamente. Consulte o KB3115397 para obter mais informações.
  • Quando você cria uma mensagem de email usando um modelo do Outlook (.oft) no modo online do Outlook 2013, caracteres estendidos nos idiomas alemão ou francês não são exibidos corretamente, e caracteres ilegíveis são exibidos no lugar.
  • Quando você cola um link mailto com um link incorporado em uma mensagem de email no Outlook 2013, não é possível clicar nesse hiperlink.
  • Quando você arrasta e solta uma pasta (C) entre duas outras pastas (A, B) contendo subpastas, a pasta C é aninhada na pasta A como uma subpasta em vez de ser inserida entre A e B no mesmo nível.
  • Ao marcar uma tarefa como concluída no Outlook 2013, você recebe a seguinte mensagem de erro:
    Precisamos saber para quem enviar isto. Certifique-se de inserir pelo menos um nome.
    Esse problema ocorre após a instalação da atualização de 8 de dezembro de 2015 para o Outlook 2013 (KB3114349).
  • Se o Outlook 2013 falhar após o envio de uma mensagem de email enquanto esta ainda estiver na pasta Caixa de Saída, ela será perdida e não poderá ser encontrada.
  • Após a falha de um logon inicial, uma nova tentativa subsequente pode fazer com que a seguinte mensagem seja exibida incorretamente:
    O administrador do Microsoft Exchange fez uma alteração que exige que você saia do Outlook e reinicie-o em seguida.

  • Suponha que você adicione uma segunda conta do Exchange a um perfil existente no Outlook 2013 enquanto ele está em execução e selecione uma configuração de controle deslizante de sincronização diferente. Depois que o Outlook 2013 é reiniciado, a configuração de controle deslizante de sincronização da nova conta é redefinida para o valor padrão.
  • Pastas podem desaparecer da lista de favoritos no Outlook 2013. Esse problema ocorrerá se você implementar a política DisableCrossAccountCopy.
  • Depois que o protocolo de transporte MAPI por HTTP é desabilitado para algumas topologias do Exchange, algumas caixas de correio de arquivo-morto online não podem mais ser abertas no Outlook 2013.
  • Em um ambiente habilitado para autenticação ADAL, não é possível criar um perfil para o Outlook 2013 usando o Painel de Controle.
  • Depois que você habilitar a opção Estou fazendo uma apresentação na caixa de diálogo Configurações da Apresentação, o Outlook 2013 não será capaz de autenticar e entrará em um estado de Senha Necessária.
  • Você não poderá abrir E-mail no Painel de Controle se tiver o Clique para Executar do Outlook 2013 instalado.
Como obter e instalar a atualização

Método 1: Microsoft Update

Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte a seção "Ativar atualizações automáticas no Painel de Controle" deste artigo do Centro de Segurança e Proteção.

Método 2: Catálogo do Microsoft Update

Para obter o pacote autônomo desta atualização, vá para o site do Catálogo do Microsoft Update.

Método 3: Centro de Download da Microsoft

Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais Informações

Perguntas frequentes

P: Esta versão contém alterações adicionais na funcionalidade relacionadas a segurança?

R: Sim. Além das atualizações de segurança que resolvem as vulnerabilidades descritas neste boletim, a Microsoft está lançando atualizações para adicionar um reforço ao recurso de segurança.Essas atualizações fornecem informações adicionais aos usuários quando o Outlook faz uma conexão de rede por meio de um servidor proxy que requer autenticação.

Às vezes, as informações adicionais não estão disponíveis. Nesta situação, o Outlook impede a conexão silenciosamente. Isso é válido nas seguintes configurações:
  • No Outlook 2007 ou Outlook 2010, qualquer conexão com o serviço Descoberta Automática ou os Serviços Web do Exchange
  • No Outlook 2010, qualquer conexão que utilize MAPI via HTTP
  • No Outlook 2013 ou Outlook 2016, qualquer conexão com o serviço Descoberta Automática ou os Serviços Web do Exchange, se a caixa de correio principal usar uma chamada de procedimento remoto (RPC) ou uma conexão de RPC via HTTP.
Você pode usar a entrada do Registro AllowOutlookHttpProxyAuthentication para permitir que o Outlook se conecte nessas configurações depois que solicitar credenciais ao usuário.

Importante Esse método, seção ou tarefa contém etapas que informam sobre como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para ter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, se ocorrer algum problema, você poderá restaurar o Registro. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer backup e restaurar o Registro no Windows

Para permitir que o Outlook faça uma conexão por meio de um proxy de autenticação sem utilizar o reforço ao recurso de segurança, adicione um valor DWORD denominado AllowOutlookHttpProxyAuthentication e que tenha um valor de 1 à seguinte subchave do Registro, conforme apropriado para sua versão:
Outlook 2016:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP

Outlook 2013:
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\HTTP

Outlook 2010:
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\ HTTP

Outlook 2007:
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\HTTP


Para adicionar esta entrada do Registro, siga estas etapas:
  1. Clique em Iniciar, clique em Executar, digite regedit na caixa Abrir e clique em OK.
  2. Localize a subchave apropriada do Registro e clique nela.
  3. No menu Editar, aponte para Novo e clique no valor DWORD.
  4. Digite AllowOutlookHttpProxyAuthentication para o nome do DWORD e pressione Enter.
  5. Clique com o botão direito do mouse em AllowOutlookHttpProxyAuthentication e clique em Modificar.
  6. Na caixa Dados do valor, digite 1 e clique em OK.
  7. Saia do Editor do Registro e reinicie o Outlook.

Informações de implantação da atualização de segurança

Para obter informações de implantação sobre esta atualização, consulte o artigo KB3177451 da Base de Dados de Conhecimento Microsoft.

Informações sobre substituição de atualização de segurança

Esta atualização de segurança não substitui nenhuma atualização lançada anteriormente.

Informações de hash de arquivo

Package NamePackage Hash SHA 1Package Hash SHA 2
outlook2013-kb3115452-fullfile-x86-glb.exeF0B1FF0B1771439DFE3D5DC5BD64F6EF3A5C5CBC10359829F8C1A62C2181278982CCD1743C9EBB496B58572336F8C59C432EB8E0
outlook2013-kb3115452-fullfile-x64-glb.exe3B2FE71B758FD3AAEBD88EECF91D22BEDA16AAA260B00A93357CAA498245488ED851BB59FB7BA230989D6CB24F097D3B2471A8D0

Informações sobre arquivos

A versão em inglês desta atualização de segurança apresenta os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir.ERROR: PhantomJS timeout occurred