MS16-099:Outlook 2016 安全更新程序说明:2016 年 8 月 9 日

概要

此安全更新程序修复了 Microsoft Office 中的多个漏洞。如果用户打开经特殊设计的 Office 文件,那么这些漏洞可能允许远程执行代码。若要详细了解这些漏洞,请参阅 。

注意 若要应用此安全更新,必须要在计算机上安装 Outlook 2016 发行版。

有关受影响的 Microsoft Office 软件版本的完整列表,请参阅 Microsoft 知识库文章 。

改进和修补程序

此安全更新程序包含可解决以下非安全问题的改进和修补程序:

  • 更新了 Outlook 2016 当前版本为 Web 加载项所设置的要求。

    Microsoft Internal Support Information

    BUG #: 3142136 (OfficeMain)

  • 运行 Outlook 2016 中的 AutoDiscover 时,出现一些不必要的网络流量。

    Microsoft Internal Support Information

    BUG #: 2667469 (OfficeMain)

  • 在 Outlook 2016 中,将某个任务标记为完成时,会收到以下错误消息:

    我们需要知道此内容的收件人。请确保至少输入一个名字。


    Microsoft Internal Support Information

    BUG #: 2909615 (OfficeMain)

  • 当在 Outlook 2016 中使用 .prf 文件设置 IMAP 配置文件时,将不显示“身份验证”对话框。因此,你无法同步邮件信息,也无法发送邮件。

    Microsoft Internal Support Information

    BUG #: 2919469 (OfficeMain)

  • 在 Outlook 2016 中,当在电子邮件中粘贴含有超链接的 mailto 链接时,超链接无法单击。

    Microsoft Internal Support Information

    BUG #: 2932453 (OfficeMain)

  • 在 Outlook 2016 中,当以在线模式使用 Outlook 模板 (.oft) 创建电子邮件信息时,法语扩展字符中的德语无法正确显示,显示为乱码。

    Microsoft Internal Support Information

    BUG #: 2932514 (OfficeMain)

  • 当通过 64 位 Outlook 2016 版本发送数字签名的电子邮件时,收到以下错误消息:

    由于出现意外错误,申请的操作执行失败。


    Microsoft Internal Support Information

    BUG #: 2953098 (OfficeMain)

  • 在 Exchange Server 2010 中,你无法在不同的站点使用 Outlook 2016 连接联机存档和共享邮箱。

    Microsoft Internal Support Information

    BUG #: 2983047 (OfficeMain)

  • 虽然缓存模式组策略对象 (GPO) 可将帐户强制设置为缓存模式,但缓存帐户仍会显示在线数据文件位置。

    Microsoft Internal Support Information

    BUG #: 3015258 (OfficeMain)

  • 假设您在 Outlook 2016 运行时,向已有个人资料中另外添加一个 Exchange 帐户,然后选择不同的同步滑块设置。重新启动 Outlook 2016 后,新帐户的同步滑块设置将重置为默认设置。

    Microsoft Internal Support Information

    BUG #: 3107529 (OfficeMain)

  • 你发送了一封电子邮件,而该电子邮件仍在“发件箱”文件夹中,如果之后 Outlook 2016 崩溃,则该电子邮件将丢失,且无法再找回。

    Microsoft Internal Support Information

    BUG #: 3107577 (OfficeMain)

  • 启用“演示设置”对话框中的“我当前正在演示”选项后,Outlook 2016 将无法进行身份验证,并进入“需要密码状态。

    Microsoft Internal Support Information

    BUG #: 3124120 (OfficeMain)

如何获取并安装更新程序

方法 1:Microsoft 更新

你可以通过“Microsoft 更新”获取此更新程序。在你开启自动更新后,系统会自动下载并安装此更新程序。有关如何自动获取安全更新程序的详细信息,请参阅。

方法 2:Microsoft 更新目录

若要获取此更新的独立程序包,请访问 网站。

方法 3:Microsoft 下载中心

可以通过 Microsoft 下载中心获取独立的更新程序包。若要安装此更新程序,请按照下载页上的安装说明操作。

更多信息

常见问题解答

问:此版本是否包含其他任何与安全相关的功能更改?

答:是的。除了可解决本公告中所述漏洞的安全更新外,Microsoft 即将发布其他更新以添加安全功能改进。当 Outlook 通过需要经过身份验证的代理服务器进行网络连接时,这些更新会向用户提供其他信息。

有时,无法获取此类附加信息。在这种情况下,Outlook 会默认阻止相应连接。这适用于以下配置:

  • 从 Outlook 2007 或 Outlook 2010 到 AutoDiscover 或 Exchange Web 服务的任何连接

  • 在 Outlook 2010 中使用 MAPI over HTTP 的任何连接

  • 主邮箱使用远程过程调用 (RPC) 或 RPC over HTTP 连接时,从 Outlook 2013 或 Outlook 2016 到 AutoDiscover 或 Exchange Web 服务的任何连接。

你可以使用 AllowOutlookHttpProxyAuthentication 注册表项来允许 Outlook 提示用户出示凭据后在上述配置下进行连接。

重要说明 本部分(或称方法或任务)包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

如何在 Windows 中备份和还原注册表
若要允许 Outlook 不使用安全功能增强功能通过验证代理进行连接,可根据自己的版本向下列注册表子项添加名为 AllowOutlookHttpProxyAuthentication 并且值为 1 的 DWORD 值:

Outlook 2016:HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP
Outlook 2013:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\HTTP
Outlook 2010:HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\ HTTP
Outlook 2007:HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\HTTP

要添加此注册表项,请执行下列步骤:

  1. 单击“开始”,单击“运行”,在“打开”框中键入 regedit,然后单击“确定”。

  2. 找到并单击注册表中的相应子项。

  3. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。

  4. 键入 AllowOutlookHttpProxyAuthentication 作为 DWORD 的名称,然后按 Enter 键。

  5. 右键单击 AllowOutlookHttpProxyAuthentication,然后单击“修改”。

  6. 在“数值数据”框中,键入 1,然后单击“确定”。

  7. 退出注册表编辑器,然后重新启动 Outlook。

安全更新程序部署信息

有关此更新程序的部署信息,请参阅 Microsoft 知识库文章 。

安全更新程序替换信息

此安全更新程序不替换之前发布的任何更新程序。

文件哈希信息

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×