MS16-099:說明 Outlook 2010 的安全性更新:2016 年 8 月 9 日

結論

此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端程式碼執行。若要深入了解這些弱點,請參閱 Microsoft 資訊安全公告 MS16-099

注意:若要套用此安全性更新,電腦必須安裝 Office 2010 Service Pack 2 的發行版本。

如需完整的受影響 Microsoft Office 軟體版本清單,請參閱 Microsoft 知識庫文章 KB3177451

改良與修正

此安全性更新包含下列非安全性問題的改良與修正:

如何取得及安裝更新

方法 1:Microsoft Update

您可以從 Microsoft Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。若要深入了解如何自動取得安全性更新,請參閱此篇資訊&安全中心網站文章的<在控制台中開啟自動更新>一節。

方法 2:Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 3:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

其他相關資訊

常見問題集

問:此發行是否包含功能上的任何其他有關資訊安全的變更?

答:是。除了本公告說明之解決資訊安全弱點的安全性更新外,Microsoft 亦將發行更新以新增安全性功能改良。這些更新可在 Outlook 透過 Proxy 伺服器建立網路連線時,為使用者提供額外的資訊。

有時候系統無法提供額外的資訊,在此情況下,Outlook 會以無訊息的方式阻止連線。這個狀況會在下列設定中出現:
  • 從 Outlook 2007 或 Outlook 2010 至自動探索或 Exchange Web 服務的任何連線
  • 從 Outlook 2010 使用 MAPI over HTTP 的任何連線
  • 在主要信箱使用遠端程序呼叫 (RPC) 或 RPC over HTTP 連線的情況下,從 Outlook 2013 或 Outlook 2016 至自動探索或 Exchange Web 服務的任何連線。
您可以使用 AllowOutlookHttpProxyAuthentication 登錄項目以允許 Outlook 在提示使用者進行認證後,在這些設定中連線。

重要:此章節、方法或工作包含教您如何修改登錄的步驟。然而,如果登錄修改錯誤,可能會發生嚴重問題。因此,請務必謹慎地依照這些步驟執行。為加強保護,請先備份登錄再進行修改。這樣一來,如果發生問題,您就可以還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按下列文件編號,檢視「Microsoft 知識庫」中的文章:
322756 如何在 Windows 中備份及還原登錄

若要允許 Outlook 在不使用安全性功能增強的情況下,透過驗證的 Proxy 建立連線,請根據您的版本,將名稱為 AllowOutlookHttpProxyAuthentication 且值為 1 的 DWORD 值新增至下列登錄子機碼:
Outlook 2016:HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP
Outlook 2013:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\HTTP
Outlook 2010:HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\ HTTP
Outlook 2007:HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\HTTP


若要新增此登錄項目,請依照下列步驟執行:
  1. 依序按一下 [開始][執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]
  2. 在登錄中找出並按一下適當的子機碼。
  3. [編輯] 功能表中,指向 [新增],然後按一下 [DWORD 值]
  4. 輸入 AllowOutlookHttpProxyAuthentication 作為 DWORD 的名稱,然後按下 ENTER。
  5. 以滑鼠右鍵按一下 AllowOutlookHttpProxyAuthentication,然後按一下 [修改]
  6. [數值資料] 方塊中輸入 1,然後按一下 [確定]
  7. 結束「登錄編輯程式」,然後重新啟動 Outlook。

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱 Microsoft 知識庫文章 KB3177451

安全性更新取代資訊

此安全性更新不會取代任何先前發行的更新。

檔案雜湊資訊

Package NamePackage Hash SHA 1Package Hash SHA 2
outlookloc2010-kb3115474-fullfile-x86-glb.exeB7869E2F22C1F7C283B06ED6C391FE7869F066CCCE52902FE67A060A9A69F796EE2C0D6A56D21497F6FE7DFC1894C12C30804095
outlookloc2010-kb3115474-fullfile-x64-glb.exe398C0255042C2716920EEF398E31E9AD85E3A77BCB21BFAA9138CFD280D5B346D4379FA55C8F09A5867CC3D90542D130EF12E1D1
檔案資訊
如何取得有關這個安全性更新的說明和支援
內容

文章識別碼:3115474 - 最後檢閱時間:2016年9月21日 - 修訂: 1

意見反應