MS16-099:Outlook 2013 安全更新说明:2016 年 8 月 9 日

概要
此安全更新程序修复了 Microsoft Office 中的多个漏洞。如果用户打开经特殊设计的 Office 文件,那么这些漏洞可能允许远程执行代码。若要详细了解这些漏洞,请参阅 Microsoft 安全公告 MS16-099

注意 若要应用此安全更新,则必须在计算机上安装 Microsoft Office 2013 Service Pack 1 发行版。

有关受影响的 Microsoft Office 软件版本的完整列表,请参阅 Microsoft 知识库文章 KB3177451

改进和修补程序
此安全更新程序包含可解决以下非安全问题的改进和修补程序:
  • 以多种语言翻译一些字词,以确保含义准确。
  • 添加 OST 损坏事件。
  • 无法将以编程方式通过 Outlook 2013 发送的电子邮件收件人添加至用户昵称缓存。因此,当手动尝试向同一收件人发送其他电子邮件时,将无法获得这些收件人名字的任何建议信息。当电子邮件通过编程方式发送时,此更新程序可使用户将收件人添加至昵称缓存中。有关详细信息,请参阅 KB3115397
  • 在 Outlook 2013 中,当以在线模式使用 Outlook 模板 (.oft) 创建电子邮件信息时,法语扩展字符中的德语无法正确显示,显示为乱码。
  • 在 Outlook 2013 中,当在电子邮件中粘贴含有超链接的 mailto 链接时,超链接无法单击。
  • 当你在含有子文件夹的两个文件夹(A 和 B)之间拖放某个文件夹 (C) 时,文件夹 C 将作为子文件夹嵌入文件夹 A 中,而不是作为同级文件夹插入 A 和 B 之间。
  • 在 Outlook 2013 中,将某个任务标记为完成时,会收到以下错误消息:
    我们需要知道此内容的收件人。请确保至少输入一个名字。
    此问题在安装 2015 年 12 月 8日 Outlook 2013 更新 (KB3114349) 后出现。
  • 你发送了一封电子邮件,而该电子邮件仍在“发件箱”文件夹中,如果之后 Outlook 2013 崩溃,则该电子邮件将丢失,且无法再找回。
  • 初始登录失败后,后续的重试可能会导致以下信息无法正确显示:
    Microsoft Exchange 管理员已进行更改,要求你退出并重新启动 Outlook。

  • 假设你在 Outlook 2013 运行时,向已有个人资料中另外添加一个 Exchange 帐户,然后选择不同的同步滑块设置。重新启动 Outlook 2013 后,新帐户的同步滑块设置将重置为默认设置。
  • 文件夹可能从 Outlook 2013 中的收藏夹列表中消失。如果你实施“DisableCrossAccountCopy”策略,则会出现此问题。
  • 在针对某些 Exchange 拓扑禁用 MAPI over HTT 传输协议后,Outlook 2013 中的某些在线存档邮箱将无法再次打开。
  • 在启用了 ADAL 身份验证的环境中,你无法通过“控制面板”创建 Outlook 2013 配置文件。
  • 启用“演示设置”对话框中的“我当前正在演示”选项后,Outlook 2013 将无法进行身份验证,并进入“需要密码状态。
  • 如果安装了 Outlook 2013 即点即用版本,则你无法在“控制面板”中打开“邮件”。
如何获取并安装更新程序

方法 1:Microsoft 更新

你可以通过“Microsoft 更新”获取此更新程序。在你开启自动更新后,系统会自动下载并安装此更新程序。有关如何自动获取安全更新程序的详细信息,请参阅此安全中心文章&的“在控制面板中启用自动更新”部分

方法 2:Microsoft 更新目录

若要获取此更新的独立程序包,请访问 Microsoft Update 目录网站。

方法 3:Microsoft 下载中心

可以通过 Microsoft 下载中心获取独立的更新程序包。若要安装此更新程序,请按照下载页上的安装说明操作。
更多信息

常见问题解答

问:此版本是否包含其他任何与安全相关的功能更改?

答:是的。除了可解决本公告中所述漏洞的安全更新外,Microsoft 即将发布其他更新以添加安全功能改进。当 Outlook 通过需要经过身份验证的代理服务器进行网络连接时,这些更新会向用户提供其他信息。

有时,无法获取此类附加信息。在这种情况下,Outlook 会默认阻止相应连接。这适用于以下配置:
  • 从 Outlook 2007 或 Outlook 2010 到 AutoDiscover 或 Exchange Web 服务的任何连接
  • 在 Outlook 2010 中使用 MAPI over HTTP 的任何连接
  • 主邮箱使用远程过程调用 (RPC) 或 RPC over HTTP 连接时,从 Outlook 2013 或 Outlook 2016 到 AutoDiscover 或 Exchange Web 服务的任何连接。
你可以使用 AllowOutlookHttpProxyAuthentication 注册表项来允许 Outlook 提示用户出示凭据后在上述配置下进行连接。

重要说明 本部分(或称方法或任务)包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows 中备份和还原注册表

若要允许 Outlook 不使用安全功能增强功能通过验证代理进行连接,可根据自己的版本向下列注册表子项添加名为 AllowOutlookHttpProxyAuthentication 并且值为 1 的 DWORD 值:
Outlook 2016:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP

Outlook 2013:
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\HTTP

Outlook 2010:
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\ HTTP

Outlook 2007:
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\HTTP


要添加此注册表项,请执行下列步骤:
  1. 单击“开始”,单击“运行”,在“打开”框中键入 regedit,然后单击“确定”。
  2. 找到并单击注册表中的相应子项。
  3. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
  4. 键入 AllowOutlookHttpProxyAuthentication 作为 DWORD 的名称,然后按 Enter 键。
  5. 右键单击 AllowOutlookHttpProxyAuthentication,然后单击“修改”。
  6. 在“数值数据”框中,键入 1,然后单击“确定”。
  7. 退出注册表编辑器,然后重新启动 Outlook。

安全更新程序部署信息

有关此更新程序的部署信息,请参阅 Microsoft 知识库文章 KB3177451

安全更新程序替换信息

此安全更新程序不替换之前发布的任何更新程序。

文件哈希信息

Package NamePackage Hash SHA 1Package Hash SHA 2
outlook2013-kb3115452-fullfile-x86-glb.exeF0B1FF0B1771439DFE3D5DC5BD64F6EF3A5C5CBC10359829F8C1A62C2181278982CCD1743C9EBB496B58572336F8C59C432EB8E0
outlook2013-kb3115452-fullfile-x64-glb.exe3B2FE71B758FD3AAEBD88EECF91D22BEDA16AAA260B00A93357CAA498245488ED851BB59FB7BA230989D6CB24F097D3B2471A8D0

文件信息

此安全更新程序的英文版具有下表中列出的文件属性(或更新的文件属性)。ERROR: PhantomJS timeout occurred>文件哈希信息
Package NamePackage Hash SHA 1Package Hash SHA 2
outlook2013-kb3115452-fullfile-x86-glb.exeF0B1FF0B1771439DFE3D5DC5BD64F6EF3A5C5CBC10359829F8C1A62C2181278982CCD1743C9EBB496B58572336F8C59C432EB8E0
outlook2013-kb3115452-fullfile-x64-glb.exe3B2FE71B758FD3AAEBD88EECF91D22BEDA16AAA260B00A93357CAA498245488ED851BB59FB7BA230989D6CB24F097D3B2471A8D0

文件信息

此安全更新程序的英文版具有下表中列出的文件属性(或更新的文件属性)。ERROR: PhantomJS timeout occurred