概要
此安全更新程序修复了 Microsoft Office 中的多个漏洞。如果用户打开经特殊设计的 Office 文件,那么这些漏洞可能允许远程执行代码。若要详细了解这些漏洞,请参阅 。
注意 若要应用此安全更新,必须要在计算机上安装 Outlook 2016 发行版。
有关受影响的 Microsoft Office 软件版本的完整列表,请参阅 Microsoft 知识库文章 。
改进和修补程序
此安全更新程序包含可解决以下非安全问题的改进和修补程序:
-
更新了 Outlook 2016 当前版本为 Web 加载项所设置的要求。
Microsoft Internal Support Information
BUG #: 3142136 (OfficeMain)
-
运行 Outlook 2016 中的 AutoDiscover 时,出现一些不必要的网络流量。
Microsoft Internal Support Information
BUG #: 2667469 (OfficeMain)
-
在 Outlook 2016 中,将某个任务标记为完成时,会收到以下错误消息:
我们需要知道此内容的收件人。请确保至少输入一个名字。
Microsoft Internal Support Information
BUG #: 2909615 (OfficeMain)
-
当在 Outlook 2016 中使用 .prf 文件设置 IMAP 配置文件时,将不显示“身份验证”对话框。因此,你无法同步邮件信息,也无法发送邮件。
Microsoft Internal Support Information
BUG #: 2919469 (OfficeMain)
-
在 Outlook 2016 中,当在电子邮件中粘贴含有超链接的 mailto 链接时,超链接无法单击。
Microsoft Internal Support Information
BUG #: 2932453 (OfficeMain)
-
在 Outlook 2016 中,当以在线模式使用 Outlook 模板 (.oft) 创建电子邮件信息时,法语扩展字符中的德语无法正确显示,显示为乱码。
Microsoft Internal Support Information
BUG #: 2932514 (OfficeMain)
-
当通过 64 位 Outlook 2016 版本发送数字签名的电子邮件时,收到以下错误消息:
由于出现意外错误,申请的操作执行失败。
Microsoft Internal Support Information
BUG #: 2953098 (OfficeMain)
-
在 Exchange Server 2010 中,你无法在不同的站点使用 Outlook 2016 连接联机存档和共享邮箱。
Microsoft Internal Support Information
BUG #: 2983047 (OfficeMain)
-
虽然缓存模式组策略对象 (GPO) 可将帐户强制设置为缓存模式,但缓存帐户仍会显示在线数据文件位置。
Microsoft Internal Support Information
BUG #: 3015258 (OfficeMain)
-
假设您在 Outlook 2016 运行时,向已有个人资料中另外添加一个 Exchange 帐户,然后选择不同的同步滑块设置。重新启动 Outlook 2016 后,新帐户的同步滑块设置将重置为默认设置。
Microsoft Internal Support Information
BUG #: 3107529 (OfficeMain)
-
你发送了一封电子邮件,而该电子邮件仍在“发件箱”文件夹中,如果之后 Outlook 2016 崩溃,则该电子邮件将丢失,且无法再找回。
Microsoft Internal Support Information
BUG #: 3107577 (OfficeMain)
-
启用“演示设置”对话框中的“我当前正在演示”选项后,Outlook 2016 将无法进行身份验证,并进入“需要密码状态。
Microsoft Internal Support Information
BUG #: 3124120 (OfficeMain)
如何获取并安装更新程序
方法 1:Microsoft 更新
你可以通过“Microsoft 更新”获取此更新程序。在你开启自动更新后,系统会自动下载并安装此更新程序。有关如何自动获取安全更新程序的详细信息,请参阅。
方法 2:Microsoft 更新目录
若要获取此更新的独立程序包,请访问 网站。
方法 3:Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。若要安装此更新程序,请按照下载页上的安装说明操作。
更多信息
常见问题解答
问:此版本是否包含其他任何与安全相关的功能更改?
答:是的。除了可解决本公告中所述漏洞的安全更新外,Microsoft 即将发布其他更新以添加安全功能改进。当 Outlook 通过需要经过身份验证的代理服务器进行网络连接时,这些更新会向用户提供其他信息。
有时,无法获取此类附加信息。在这种情况下,Outlook 会默认阻止相应连接。这适用于以下配置:
-
从 Outlook 2007 或 Outlook 2010 到 AutoDiscover 或 Exchange Web 服务的任何连接
-
在 Outlook 2010 中使用 MAPI over HTTP 的任何连接
-
主邮箱使用远程过程调用 (RPC) 或 RPC over HTTP 连接时,从 Outlook 2013 或 Outlook 2016 到 AutoDiscover 或 Exchange Web 服务的任何连接。
你可以使用 AllowOutlookHttpProxyAuthentication 注册表项来允许 Outlook 提示用户出示凭据后在上述配置下进行连接。
重要说明 本部分(或称方法或任务)包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
如何在 Windows 中备份和还原注册表
若要允许 Outlook 不使用安全功能增强功能通过验证代理进行连接,可根据自己的版本向下列注册表子项添加名为 AllowOutlookHttpProxyAuthentication 并且值为 1 的 DWORD 值:
Outlook 2016:HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP
Outlook 2013:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\HTTP
Outlook 2010:HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\ HTTP
Outlook 2007:HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\HTTP
要添加此注册表项,请执行下列步骤:
-
单击“开始”,单击“运行”,在“打开”框中键入 regedit,然后单击“确定”。
-
找到并单击注册表中的相应子项。
-
在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
-
键入 AllowOutlookHttpProxyAuthentication 作为 DWORD 的名称,然后按 Enter 键。
-
右键单击 AllowOutlookHttpProxyAuthentication,然后单击“修改”。
-
在“数值数据”框中,键入 1,然后单击“确定”。
-
退出注册表编辑器,然后重新启动 Outlook。
安全更新程序部署信息
有关此更新程序的部署信息,请参阅 Microsoft 知识库文章 。
安全更新程序替换信息
此安全更新程序不替换之前发布的任何更新程序。