MS16-099:Outlook 2016 安全更新程序说明:2016 年 8 月 9 日

概要

此安全更新程序修复了 Microsoft Office 中的多个漏洞。如果用户打开经特殊设计的 Office 文件,那么这些漏洞可能允许远程执行代码。若要详细了解这些漏洞,请参阅 Microsoft 安全公告 MS16-099

注意 若要应用此安全更新,必须要在计算机上安装 Outlook 2016 发行版。

有关受影响的 Microsoft Office 软件版本的完整列表,请参阅 Microsoft 知识库文章 KB3177451

改进和修补程序

此安全更新程序包含可解决以下非安全问题的改进和修补程序:
  • 更新了 Outlook 2016 当前版本为 Web 加载项所设置的要求。
    BUG #: 3142136 (OfficeMain)
  • 运行 Outlook 2016 中的 AutoDiscover 时,出现一些不必要的网络流量。
    BUG #: 2667469 (OfficeMain)
  • 在 Outlook 2016 中,将某个任务标记为完成时,会收到以下错误消息:
    我们需要知道此内容的收件人。请确保至少输入一个名字。

    BUG #: 2909615 (OfficeMain)
  • 当在 Outlook 2016 中使用 .prf 文件设置 IMAP 配置文件时,将不显示“身份验证”对话框。因此,你无法同步邮件信息,也无法发送邮件。
    BUG #: 2919469 (OfficeMain)
  • 在 Outlook 2016 中,当在电子邮件中粘贴含有超链接的 mailto 链接时,超链接无法单击。
    BUG #: 2932453 (OfficeMain)
  • 在 Outlook 2016 中,当以在线模式使用 Outlook 模板 (.oft) 创建电子邮件信息时,法语扩展字符中的德语无法正确显示,显示为乱码。
    BUG #: 2932514 (OfficeMain)
  • 当通过 64 位 Outlook 2016 版本发送数字签名的电子邮件时,收到以下错误消息:
    由于出现意外错误,申请的操作执行失败。

    BUG #: 2953098 (OfficeMain)
  • 在 Exchange Server 2010 中,你无法在不同的站点使用 Outlook 2016 连接联机存档和共享邮箱。
    BUG #: 2983047 (OfficeMain)
  • 虽然缓存模式组策略对象 (GPO) 可将帐户强制设置为缓存模式,但缓存帐户仍会显示在线数据文件位置。
    BUG #: 3015258 (OfficeMain)
  • 假设您在 Outlook 2016 运行时,向已有个人资料中另外添加一个 Exchange 帐户,然后选择不同的同步滑块设置。重新启动 Outlook 2016 后,新帐户的同步滑块设置将重置为默认设置。
    BUG #: 3107529 (OfficeMain)
  • 你发送了一封电子邮件,而该电子邮件仍在“发件箱”文件夹中,如果之后 Outlook 2016 崩溃,则该电子邮件将丢失,且无法再找回。
    BUG #: 3107577 (OfficeMain)
  • 启用“演示设置”对话框中的“我当前正在演示”选项后,Outlook 2016 将无法进行身份验证,并进入“需要密码状态。
    BUG #: 3124120 (OfficeMain)

如何获取并安装更新程序

方法 1:Microsoft 更新

你可以通过“Microsoft 更新”获取此更新程序。在你开启自动更新后,系统会自动下载并安装此更新程序。有关如何自动获取安全更新程序的详细信息,请参阅此安全中心文章&的“在控制面板中启用自动更新”部分

方法 2:Microsoft 更新目录

若要获取此更新的独立程序包,请访问 Microsoft Update 目录网站。

方法 3:Microsoft 下载中心

可以通过 Microsoft 下载中心获取独立的更新程序包。若要安装此更新程序,请按照下载页上的安装说明操作。

更多信息

常见问题解答

问:此版本是否包含其他任何与安全相关的功能更改?

答:是的。除了可解决本公告中所述漏洞的安全更新外,Microsoft 即将发布其他更新以添加安全功能改进。当 Outlook 通过需要经过身份验证的代理服务器进行网络连接时,这些更新会向用户提供其他信息。

有时,无法获取此类附加信息。在这种情况下,Outlook 会默认阻止相应连接。这适用于以下配置:
  • 从 Outlook 2007 或 Outlook 2010 到 AutoDiscover 或 Exchange Web 服务的任何连接
  • 在 Outlook 2010 中使用 MAPI over HTTP 的任何连接
  • 主邮箱使用远程过程调用 (RPC) 或 RPC over HTTP 连接时,从 Outlook 2013 或 Outlook 2016 到 AutoDiscover 或 Exchange Web 服务的任何连接。
你可以使用 AllowOutlookHttpProxyAuthentication 注册表项来允许 Outlook 提示用户出示凭据后在上述配置下进行连接。

重要说明 本部分(或称方法或任务)包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows 中备份和还原注册表

若要允许 Outlook 不使用安全功能增强功能通过验证代理进行连接,可根据自己的版本向下列注册表子项添加名为 AllowOutlookHttpProxyAuthentication 并且值为 1 的 DWORD 值:
Outlook 2016:HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP
Outlook 2013:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\HTTP
Outlook 2010:HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\ HTTP
Outlook 2007:HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\HTTP


要添加此注册表项,请执行下列步骤:
  1. 单击“开始”,单击“运行”,在“打开”框中键入 regedit,然后单击“确定”。
  2. 找到并单击注册表中的相应子项。
  3. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
  4. 键入 AllowOutlookHttpProxyAuthentication 作为 DWORD 的名称,然后按 Enter 键。
  5. 右键单击 AllowOutlookHttpProxyAuthentication,然后单击“修改”。
  6. 在“数值数据”框中,键入 1,然后单击“确定”。
  7. 退出注册表编辑器,然后重新启动 Outlook。

安全更新程序部署信息

有关此更新程序的部署信息,请参阅 Microsoft 知识库文章 KB3177451

安全更新程序替换信息

此安全更新程序不替换之前发布的任何更新程序。

文件哈希信息

Package NamePackage Hash SHA 1Package Hash SHA 2
outlook2016-kb3115440-fullfile-x86-glb.exe71FF97F5D013D41605A70AF72BC31C0C04582B1344BF03C582FB064FC741B601B4A5DD865688597A35A0F3912C5DAA9AD986C2FE
outlook2016-kb3115440-fullfile-x64-glb.exeA1BFDBEC4CD955CC88AA8F63D6536D5440D212A062C33553A9152E0DCBC4C51F54E504832B948E74D491DF544B5066B75A3D5DE3
文件信息
如何获取此安全更新程序的相关帮助和支持
属性

文章 ID:3115440 - 上次审阅时间:2016年9月21日 - 修订版本: 1

Outlook 2016

反馈