在用戶抱怨Office 2007嚴(yán)重的連接問題和性能的下降后，Microsoft推出了無安全性的Office 2007更新。

12月14日發(fā)布的更新（KB2412171），本是為了提高 Outlook 2007的穩(wěn)定性和性能的。但是自動(dòng)更新后不久，Microsoft的支持論壇就開始充滿了用戶對(duì)連接到Microsoft Exchange Server以及低效的性能問題的抱怨。

一位用戶在Microsoft Answers支持論壇投訴道，“不僅是打開Outlook文件夾很慢，拒絕從Gmail下載POP3的郵件，而且它居然從別的POP3郵件服務(wù)器下載郵件。”

這些大量問題的反應(yīng)都來自用戶和小企業(yè)，也許他們沒有在Outlook里配置一個(gè)Microsoft Exchange Server帳戶。

Microsoft的Outlook產(chǎn)品組在上周晚些時(shí)候，在一條博客更新中承認(rèn)了Outlook 2007電子郵件身份驗(yàn)證的問題。不定的更新打斷了Outlook對(duì)安全密碼驗(yàn)證的支持（Secure Password Authentication），安全密碼驗(yàn)證是Microsoft確保Outlook使用SMTP，POP或者IMAP驗(yàn)證的一條協(xié)議。這個(gè)更新還使得文件夾間的切換速度變慢。

“那些使用Gmail且選擇了SPA選項(xiàng)的用戶，無法連接到Gmail，”Outlook產(chǎn)品組在博客中這樣寫道。

在一封郵件中，Microsoft可信賴計(jì)算（Trustworthy Computing）的主任Dave Forstrom說道，更新應(yīng)該允許用戶選擇身份驗(yàn)證擴(kuò)展保護(hù)（Extended Protection for Authentication）。但更新進(jìn)程沒有修改Outlook 2007的行為，反而引起了身份驗(yàn)證問題。

Forstrom表示，“我們沒有任何證據(jù)證明是更新引起了安全問題。”

更新是為了增加對(duì)特定形式攻擊的保護(hù)，F(xiàn)orstrom說道。身份驗(yàn)證擴(kuò)展保護(hù)（Extended Protection for Authentication ）確保身份驗(yàn)證需求與產(chǎn)生Windows身份驗(yàn)證的服務(wù)器的服務(wù)主體名稱（SPN）以及傳輸層安全（TLS）通道綁定，F(xiàn)orstrom解釋道。