MS16-099:說明 Outlook 2013 的安全性更新:2016 年 8 月 9 日

結論

此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端程式碼執行。若要深入了解這些弱點,請參閱 。

注意:若要套用此安全性更新,電腦必須安裝 的發行版本。

如需完整的受影響 Microsoft Office 軟體版本清單,請參閱 Microsoft 知識庫文章 。

改良與修正

此安全性更新包含下列非安全性問題的改良與修正:

  • 將部分詞彙轉譯為多種語言,以確定意義正確無誤。

    Microsoft Internal Support Information

    BUG #: 3629157 (Office15)

  • 新增 OST 損毀事件。

    Microsoft Internal Support Information

    BUG #: 3512906 (Office15)

  • 在 Outlook 2013 中以程式傳送的電子郵件上的收件者,並未新增至使用者暱稱快取。因此,當您嘗試手動傳送另一封電子郵件訊息給相同收件者時,將不會取得任何有關那些收件者名稱的建議。這個更新可讓使用者啟用在以程式傳送的電子郵件訊息時,將收件者新增至暱稱快取的功能。如需詳細資訊,請參閱 。

    Microsoft Internal Support Information

    BUG #: 3513792 (Office15)

  • 當您在 Outlook 2013 中以線上模式使用 Outlook 範本 (.oft) 來建立電子郵件訊息時,德文或法文擴充字元無法正確顯示,並且出現亂碼。

    Microsoft Internal Support Information

    BUG #: 3513965 (Office15)

  • 當您在 Outlook 2013 的電子郵件訊息中貼上具有內嵌超連結的 mailto 連結時,超連結無法點選。

    Microsoft Internal Support Information

    BUG #: 3514142 (Office15)

  • 當您在具有子資料夾的兩個資料夾 (A、B) 之間拖放資料夾 (C) 時,資料夾 C 將會以子資料夾形式巢狀至資料夾 A,而非以相同層級插入 A 和 B 之間。

    Microsoft Internal Support Information

    BUG #: 3515899 (Office15)

  • 當您在 Outlook 2013 中將工作標記為已完成時,收到下列錯誤訊息:

    我們需要知道收件者。請確定您輸入至少一個名稱。

    在您安裝 (英文) 之後,就會發生這個問題。

    Microsoft Internal Support Information

    BUG #: 3516255 (Office15)

  • 如果 Outlook 2013 在您傳送電子郵件訊息之後,而電子郵件訊息仍在 [寄件匣] 資料夾中時發生損毀,電子郵件訊息會遺失且找不到。

    Microsoft Internal Support Information

    BUG #: 3516895 (Office15)

  • 初始登入失敗之後,後續重試可能導致錯誤地顯示下列訊息:

    Microsoft Exchange 管理員已進行了一項變更,您必須先結束再重新啟動 Outlook。


    Microsoft Internal Support Information

    BUG #: 3516921 (Office15)

  • 假設您在 Outlook 2013 執行時,在現有設定檔中新增第二個 Exchange 帳戶,並且選取不同的同步處理滑桿設定。重新啟動 Outlook 2013 之後,新帳戶的同步處理滑桿設定重設為預設值。

    Microsoft Internal Support Information

    BUG #: 3517030 (Office15)

  • 在 Outlook 2013 中,我的最愛清單中的資料夾可能會消失。如果您實作 DisableCrossAccountCopy 原則,就會發生這個問題。

    Microsoft Internal Support Information

    BUG #: 3517574 (Office15)

  • 停用某些 Exchange 拓撲的 MAPI over HTTP 傳輸通訊協定之後,某些線上封存信箱可能無法再於 Outlook 2013 中開啟。

    Microsoft Internal Support Information

    BUG #: 3517704 (Office15)

  • 在啟用 ADAL 驗證的環境中,您無法透過 [控制台] 為 Outlook 2013 建立設定檔。

    Microsoft Internal Support Information

    BUG #: 3517710 (Office15)

  • 在 [簡報設定] 對話方塊中啟用 [我目前正在進行簡報] 選項之後,Outlook 2013 將無法進行驗證,並且將會進入 [需要密碼] 狀態。

    Microsoft Internal Support Information

    BUG #: 3517963 (Office15)

  • 如果您已安裝 Outlook 2013 的「隨選即用」,就無法在 [控制台] 中開啟 [郵件]。

    Microsoft Internal Support Information

    BUG #: 3629457 (Office15)

如何取得及安裝更新

方法 1:Microsoft Update

您可以從 Microsoft Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。若要深入了解如何自動取得安全性更新,請參閱的<在控制台中開啟自動更新>一節。

方法 2:Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 網站。

方法 3:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

其他相關資訊

常見問題集

問:此發行是否包含功能上的任何其他有關資訊安全的變更?

答:是。除了本公告說明之解決資訊安全弱點的安全性更新外,Microsoft 亦將發行更新以新增安全性功能改良。這些更新可在 Outlook 透過 Proxy 伺服器建立網路連線時,為使用者提供額外的資訊。

有時候系統無法提供額外的資訊,在此情況下,Outlook 會以無訊息的方式阻止連線。這個狀況會在下列設定中出現:

  • 從 Outlook 2007 或 Outlook 2010 至自動探索或 Exchange Web 服務的任何連線

  • 從 Outlook 2010 使用 MAPI over HTTP 的任何連線

  • 在主要信箱使用遠端程序呼叫 (RPC) 或 RPC over HTTP 連線的情況下,從 Outlook 2013 或 Outlook 2016 至自動探索或 Exchange Web 服務的任何連線。

您可以使用 AllowOutlookHttpProxyAuthentication 登錄項目以允許 Outlook 在提示使用者進行認證後,在這些設定中連線。

重要:此章節、方法或工作包含教您如何修改登錄的步驟。然而,如果登錄修改錯誤,可能會發生嚴重問題。因此,請務必謹慎地依照這些步驟執行。為加強保護,請先備份登錄再進行修改。這樣一來,如果發生問題,您就可以還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按下列文件編號,檢視「Microsoft 知識庫」中的文章:

如何在 Windows 中備份及還原登錄
若要允許 Outlook 在不使用安全性功能增強的情況下,透過驗證的 Proxy 建立連線,請根據您的版本,將名稱為 AllowOutlookHttpProxyAuthentication 且值為 1 的 DWORD 值新增至下列登錄子機碼:

Outlook 2016:HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP
Outlook 2013:HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\HTTP
Outlook 2010:HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\ HTTP
Outlook 2007:HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\HTTP

若要新增此登錄項目,請依照下列步驟執行:

  1. 依序按一下 [開始][執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]

  2. 在登錄中找出並按一下適當的子機碼。

  3. [編輯] 功能表中,指向 [新增],然後按一下 [DWORD 值]

  4. 輸入 AllowOutlookHttpProxyAuthentication 作為 DWORD 的名稱,然後按下 ENTER。

  5. 以滑鼠右鍵按一下 AllowOutlookHttpProxyAuthentication,然後按一下 [修改]

  6. [數值資料] 方塊中輸入 1,然後按一下 [確定]

  7. 結束「登錄編輯程式」,然後重新啟動 Outlook。

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱 Microsoft 知識庫文章 。

安全性更新取代資訊

此安全性更新不會取代任何先前發行的更新。

檔案雜湊資訊

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×