MS16-099:說明 Outlook 2007 的安全性更新:2016 年 8 月 9 日

結論
此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端程式碼執行。若要深入了解這些弱點,請參閱 Microsoft 資訊安全公告 MS16-099

注意:若要套用此安全性更新,電腦必須安裝 2007 Microsoft Office 套件 Service Pack 3 的發行版本。

如需完整的受影響 Microsoft Office 軟體版本清單,請參閱 Microsoft 知識庫文章 KB3177451

如何取得及安裝更新

方法 1:Microsoft Update

您可以從 Microsoft Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。若要深入了解如何自動取得安全性更新,請參閱此篇資訊&安全中心網站文章的<在控制台中開啟自動更新>一節。

方法 2:Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 3:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。
其他相關資訊

常見問題集

問:此發行是否包含功能上的任何其他有關資訊安全的變更?

答:是。除了本公告說明之解決資訊安全弱點的安全性更新外,Microsoft 亦將發行更新以新增安全性功能改良。這些更新可在 Outlook 透過 Proxy 伺服器建立網路連線時,為使用者提供額外的資訊。 

有時候系統無法提供額外的資訊,在此情況下,Outlook 會以無訊息的方式阻止連線。這個狀況會在下列設定中出現:
  • 從 Outlook 2007 或 Outlook 2010 至自動探索或 Exchange Web 服務的任何連線
  • 從 Outlook 2010 使用 MAPI over HTTP 的任何連線
  • 在主要信箱使用遠端程序呼叫 (RPC) 或 RPC over HTTP 連線的情況下,從 Outlook 2013 或 Outlook 2016 至自動探索或 Exchange Web 服務的任何連線。
您可以使用 AllowOutlookHttpProxyAuthentication 登錄項目以允許 Outlook 在提示使用者進行認證後,在這些設定中連線。

重要:此章節、方法或工作包含教您如何修改登錄的步驟。然而,如果登錄修改錯誤,可能會發生嚴重問題。因此,請務必謹慎地依照這些步驟執行。為加強保護,請先備份登錄再進行修改。這樣一來,如果發生問題,您就可以還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按下列文件編號,檢視「Microsoft 知識庫」中的文章:
322756 如何在 Windows 中備份及還原登錄

若要允許 Outlook 在不使用安全性功能增強的情況下,透過驗證的 Proxy 建立連線,請根據您的版本,將名稱為 AllowOutlookHttpProxyAuthentication 且值為 1 的 DWORD 值新增至下列登錄子機碼:
Outlook 2016:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP

Outlook 2013:
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\HTTP

Outlook 2010:
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\ HTTP

Outlook 2007:
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\HTTP


若要新增此登錄項目,請依照下列步驟執行:
  1. 依序按一下 [開始][執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]
  2. 在登錄中找出並按一下適當的子機碼。
  3. [編輯] 功能表中,指向 [新增],然後按一下 [DWORD 值]
  4. 輸入 AllowOutlookHttpProxyAuthentication 作為 DWORD 的名稱,然後按下 ENTER。
  5. 以滑鼠右鍵按一下 AllowOutlookHttpProxyAuthentication,然後按一下 [修改]
  6. [數值資料] 方塊中輸入 1,然後按一下 [確定]
  7. 結束「登錄編輯程式」,然後重新啟動 Outlook。

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱 Microsoft 知識庫文章 3177451

安全性更新取代資訊

此安全性更新不會取代任何先前發行的更新。

檔案雜湊資訊

Package NamePackage Hash SHA 1Package Hash SHA 2
outlook2007-kb3114981-fullfile-x86-glb.exe1BAF1082E6341DD8C183FEB944BFE9A2629F13B894CC19835BD8C742E883914CBF30F3E554E961BC0375F3DD356CEE4B339206F4

檔案資訊

此安全性更新的英文版具有下表列出的檔案屬性 (或更新的檔案屬性)。

關於所有支援的 Outlook 2007 x86 版本

File identifierFile nameFile versionFile sizeDateTime
cnfnot32.exe_0004cnfnot32.exe12.0.6650.5000140,12031-Aug-201108:46
contab32.dllcontab32.dll12.0.6650.5000128,37631-Aug-201108:46
dlgsetp.dlldlgsetp.dll12.0.6658.500088,36808-Feb-201201:47
dumpster.dlldumpster.dll12.0.6650.500034,20831-Aug-201108:46
emsmdb32.dll_0005emsmdb32.dll12.0.6672.50001,548,46404-Jan-201306:39
envelope.dllenvelope.dll12.0.6652.5000154,00022-Sep-201104:43
exsec32.dll_0001exsec32.dll12.0.6685.5000393,88006-Sep-201303:18
impmail.dllimpmail.dll12.0.6658.5000138,53608-Feb-201201:47
mimedir.dllmimedir.dll12.0.6658.5000340,76008-Feb-201201:47
mlcfg32.cpl_0001mlcfg32.cpl12.0.6650.500082,31231-Aug-201108:46
mspst32.dll_0004mspst32.dll12.0.6675.50001,120,40013-Feb-201304:32
olkfstub.dllolkfstub.dll12.0.6650.5000253,82431-Aug-201108:46
olmapi32.dllolmapi32.dll12.0.6753.50003,027,20013-Jul-201609:38
omsmain.dllomsmain.dll12.0.6713.5000662,72818-Nov-201411:00
omsxp32.dllomsxp32.dll12.0.6713.5000195,28818-Nov-201411:00
outlmime.dlloutlmime.dll12.0.6679.5000599,77609-May-201307:57
outlook.exeoutlook.exe12.0.6753.500013,003,49613-Jul-201609:38
outlph.dlloutlph.dll12.0.6670.5000177,27208-Nov-201206:02
outlvba.dlloutlvba.dll12.0.6713.500052,92018-Nov-201410:53
pstprx32.dllpstprx32.dll12.0.6658.5000422,18408-Feb-201201:47
recall.dllrecall.dll12.0.6658.500038,69608-Feb-201201:47
rm.dllrm.dll12.0.6650.500075,62431-Aug-201108:46
rtfhtml.dllrtfhtml.dll12.0.6658.5000411,44009-Feb-201207:30
scanost.exescanost.exe12.0.6650.500054,10431-Aug-201108:46
scanpst.exe_0002scanpst.exe12.0.6650.500037,27231-Aug-201108:46
scnpst32.dllscnpst32.dll12.0.6650.5000273,83231-Aug-201108:46
scnpst64.dllscnpst64.dll12.0.6650.5000282,03231-Aug-201108:46

如何取得有關這個安全性更新的說明和支援

有關安裝更新的說明:Microsoft Update 的支援

適用於 IT 專業人員的資訊安全解決方案:TechNet 安全性疑難排解與支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援
內容

文章識別碼:3114981 - 最後檢閱時間:09/21/2016 14:01:00 - 修訂: 5.0

Microsoft Office Outlook 2007

  • kbbug kbfix kbsurveynew kbexpertiseinter kbsecbulletin kbsecvulnerability atdownload kbsecurity KB3114981
意見反應