在用戶抱怨Office 2007嚴(yán)重的連接問題和性能的下降后，Microsoft推出了無安全性的Office 2007更新。

12月14日發(fā)布的更新（KB2412171），本是為了提高 Outlook 2007的穩(wěn)定性和性能的。但是自動更新后不久，Microsoft的支持論壇就開始充滿了用戶對連接到Microsoft Exchange Server以及低效的性能問題的抱怨。

一位用戶在Microsoft Answers支持論壇投訴道，“不僅是打開Outlook文件夾很慢，拒絕從Gmail下載POP3的郵件，而且它居然從別的POP3郵件服務(wù)器下載郵件。”

這些大量問題的反應(yīng)都來自用戶和小企業(yè)，也許他們沒有在Outlook里配置一個Microsoft Exchange Server帳戶。

Microsoft的Outlook產(chǎn)品組在上周晚些時候，在一條博客更新中承認(rèn)了Outlook 2007電子郵件身份驗證的問題。不定的更新打斷了Outlook對安全密碼驗證的支持（Secure Password Authentication），安全密碼驗證是Microsoft確保Outlook使用SMTP，POP或者IMAP驗證的一條協(xié)議。這個更新還使得文件夾間的切換速度變慢。

“那些使用Gmail且選擇了SPA選項的用戶，無法連接到Gmail，”Outlook產(chǎn)品組在博客中這樣寫道。

在一封郵件中，Microsoft可信賴計算（Trustworthy Computing）的主任Dave Forstrom說道，更新應(yīng)該允許用戶選擇身份驗證擴展保護(hù)（Extended Protection for Authentication）。但更新進(jìn)程沒有修改Outlook 2007的行為，反而引起了身份驗證問題。

Forstrom表示，“我們沒有任何證據(jù)證明是更新引起了安全問題。”

更新是為了增加對特定形式攻擊的保護(hù)，F(xiàn)orstrom說道。身份驗證擴展保護(hù)（Extended Protection for Authentication ）確保身份驗證需求與產(chǎn)生Windows身份驗證的服務(wù)器的服務(wù)主體名稱（SPN）以及傳輸層安全（TLS）通道綁定，F(xiàn)orstrom解釋道。