HTML 脚本漏洞的更新

文章翻译 文章翻译
文章编号: 268365 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

概要

Microsoft 已发布的更新消除了 Microsoft Excel 2000 和 PowerPoint 2000 中的安全漏洞。在 Excel 中,PowerPoint 2000 sr-1 加载项安全更新,此更新消除了一个安全漏洞可能允许您查看 Web 页或 HTML 电子邮件时在 Microsoft Excel 2000 或 Microsoft PowerPoint 2000 中运行不安全的脚本。若要防止运行不安全的脚本,此更新可对注册表进行的更改,并消除了能够通过使用 Internet 浏览器对象模型运行不安全的 Excel 或 PowerPoint 脚本。

: 使用 Excel 和 PowerPoint 2000 sr-1 加载项安全更新,必须首先安装 Office 2000 sr-1 或 Office 2000 Service Release 1a (SR-1a)

系统管理员可以找到其他信息以及此更新的管理员版本在下面的 Microsoft 网站:
Microsoft Office Resource Kit

若要了解有关 Excel 和 PowerPoint 2000 sr-1 加载项安全更新的详细信息,请参阅该 Microsoft Security Bulletin MS00-049: Frequently Asked Questions

: 有两个单独的更新: 一个为 PowerPoint 2000 和 Excel 2000 和另一个用于 Microsoft PowerPoint 97。Microsoft Excel 97 不受此漏洞的影响。有关此更新的 Microsoft PowerPoint 97 版本的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
268477HTML 脚本漏洞的更新

更多信息

如何下载和安装更新

重要提示
若要安装此更新,您必须有权访问原始 Excel 或 Office CD。(如果您从安装了"平面副本"光盘的存储在网络服务器上是一个例外。"平面副本"是 与管理安装相同)如果您从网络管理员安装安装到您的工作站时,您应联系您的管理员联系以获得此更新。不要试图将此更新应用于您的工作站。 有关如何将此更新应用于管理员安装的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
268654管理更新可用于 HTML 脚本漏洞
您必须关闭包括 Microsoft Office、 Microsoft 项目和 Microsoft Office 快捷方式的条形图,在开始安装之前的所有正在运行的程序。
请按照下列步骤下载并安装该更新操作:
  1. 您的 Web 浏览器指向以下网站:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=5c011c70-47d0-4306-9fa4-8e92d36332fe&DisplayLang=en
  2. 单击 下载。单击 保存,然后单击 确定
  3. 单击 $ 保存,将 O2kSp3.exe 文件保存到选定的文件夹。
  4. 在 Windows 资源管理器中,双击 $ O2kSp3.exe
  5. 当您被询问是否要安装此更新,请单击 $
  6. 单击 以接受许可协议。
  7. 如果系统提示您插入 Office 2000 光盘,此,然后单击 确定
  8. 指示安装成功的警报中,单击 确定

O2kSp3.exe 下载中包含的文件

如果您下载 O2kSp3.exe 并手动解压缩文件使用命令行类似于以下内容:
C:\Downloads\O2kSp3.exe/c /t:C:\Addinsec
将在 $ C:\Addinsec 文件夹中列出了以下文件:
ARTSP3.msp
launcher.exe
MAINSP3.msp
Readme.txt
ohotfix.exe
ohotfix.ini
ohotfixr.dll
outlctlx.exe
SP3CD2.msp

如何验证更新是否成功

要验证更新的安装是否成功,您可以检查您的系统上 Excel.exe 文件的版本是等于或晚于 9.0.4307。默认状态下,Excel.exe 是在您的计算机上的以下位置:
是 Files\Microsoft Office\Office

参考

有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
268457HTML 脚本漏洞的更新
268477HTML 脚本漏洞的更新
266134Office 2000 更新的历史记录
248710概述和 Office 97 修补程序的历史记录
268654管理更新可用于 HTML 脚本漏洞

属性

文章编号: 268365 - 最后修改: 2013年10月20日 - 修订: 7.5
这篇文章中的信息适用于:
  • Microsoft Excel 2000 Service Pack 1
  • Microsoft Excel 2000 标准版
关键字:?
kbnosurvey kbarchive kbmt kbdownload kbbug kbfix KB268365 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 268365
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com