Shrnutí
Tato aktualizace zabezpečení řeší chyby zabezpečení v Microsoft Office, které by mohly umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor Office. Další informace o těchto chybách zabezpečení najdete v bulletinu zabezpečení společnosti Microsoft MS16-088.
Poznámka: Pokud chcete nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou Service Pack 2 pro Office 2010.
Úplný seznam ovlivněných verzí softwaru Microsoft Office najdete v článku znalostní báze Microsoft Knowledge Base KB3170008.
Poznámka: Tato aktualizace zabezpečení mění chování doplňků a souborů Excelu, které obsahují obsah HTML. Další informace najdete v části Další informace.
Jak získat a nainstalovat aktualizaci
Metoda 1: Microsoft Update
Tato aktualizace je dostupná z webu Microsoft Update. Po zapnutí automatických aktualizací se tato aktualizace automaticky stáhne a nainstaluje. Další informace o automatickém získání aktualizací zabezpečení najdete v části Zapnutí automatických aktualizací v Ovládacích panelech v tomto článku Centrum zabezpečení & zabezpečení.
Metoda 2: Microsoft Download Center
Samostatný aktualizační balíček můžete získat prostřednictvím Webu pro stahování Microsoft Download Center. Podle pokynů k instalaci na stránce pro stažení nainstalujte aktualizaci.
Další informace
Tato aktualizace zabezpečení řeší chyby zabezpečení v Microsoft Office, které by mohly umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor Office. Jedna změna, která je součástí této aktualizace, se týká způsobu, jakým Excel zpracovává dokumenty otevřené z nedůvěryhodných umístění, která nejsou v chráněném zobrazení podporovaná. Patří mezi ně nedůvěryhodné doplňky Excelu (.xla nebo .xlam) a obsah HTML (.htm nebo .html, včetně dokumentů přejmenovaných s příponou XLS). Dříve se tyto soubory při otevření chráněného zobrazení obešly. To může vést k ohrožení zabezpečení. Tato aktualizace zabezpečení teď blokuje otevření těchto souborů z nedůvěryhodných umístění. Tato aktualizace zabezpečení může přerušit kompatibilitu se stávajícími řešeními. Pokud chcete tyto problémy vyřešit, musí uživatelé soubor před otevřením v Excelu ručně důvěřovat.
Další informace o důvěryhodných umístěních Office a o tom, jak důvěřovat souboru, najdete na následující webové stránce společnosti Microsoft:
Plánování nastavení důvěryhodných umístění pro Office 2010Pokud chcete doplněk Excelu (.xla nebo .xlam) odblokovat ručně, postupujte podle těchto pokynů.
Poznámka: Tuto akci nelze vrátit zpět.
-
Vyhledejte soubor .xla nebo .xlam v Průzkumníkovi souborů.
-
Klikněte na soubor pravým tlačítkem myši a potom klikněte na Příkaz Vlastnosti.
-
Klikněte na kartu Obecné a potom v oblasti Zabezpečení zaškrtněte políčko Odblokovat.
-
Klikněte na Použít a potom na OK.
Až to budete dělat, bude doplněk Excelu dostupný a bude vypadat očekávaným způsobem.
Důležité: Nedoporučujeme odinstalovat žádnou aktualizaci zabezpečení. Pokud to budete dělat, bude váš systém zranitelný.
Tým zabezpečení Office zvažuje změny v budoucích aktualizacích, aby zachoval zabezpečení a pomohl zákazníkům vyřešit všechny problémy pracovního postupu způsobené touto aktualizací zabezpečení. Další informace najdete v následujícím blogu týmu podpory Excelu:
Excelové sešity se po instalaci ms16-088 nemusí otevřít
Informace o nasazení aktualizací zabezpečení
Informace o nasazení této aktualizace najdete v článku znalostní báze Microsoft Knowledge Base KB3170008.
Informace o nahrazení aktualizací zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydané aktualizace zabezpečení KB3115130.
Informace o hash souboru
Název balíčku |
Package Hash SHA 1 |
Package Hash SHA 2 |
---|---|---|
excel2010-kb3115322-fullfile-x86-glb.exe |
874100C8A76764C8F310D2E8DB238C67CAE81A20 |
2FD028C7EFA647A7368EB9EE84ED5ECA10E3DB12EA97DB006B08DBCDEA0B97FC |
excel2010-kb3115322-fullfile-x64-glb.exe |
57903BBBB4DC7C3CB4DF6C9ADA55A51B0660CF0C |
C0DDF409D95389306003ACC2F4679A66A4F2EB4EA31C0C3958E1EFE201EBFFE8 |
Anglická verze této aktualizace zabezpečení má atributy souborů (nebo novější atributy souborů), které jsou uvedené v následující tabulce.
Pro všechny podporované verze Excelu 2010 pro x86
Identifikátor souboru |
Název souboru |
File version |
File size |
Date |
Time |
---|---|---|---|---|---|
excel.exe |
excel.exe |
14.0.7171.5000 |
20,411,584 |
16.6.2016 |
10:32 |
excel.man |
excel.exe.manifest |
1,194 |
5. listopadu 2009 |
11:00 |
|
xl12cnv.exe |
excelcnv.exe |
14.0.7170.5000 |
17,848,000 |
17. května 2016 |
02:04 |
xlcall32.dll |
xlcall32.dll |
14.0.7162.5000 |
10,432 |
13.10.2015 |
06:52 |
xlicons.exe |
xlicons.exe |
14.0.7120.5000 |
1,480,360 |
05.03.2014 |
06:06 |
Pro všechny podporované verze Excelu 2010 pro x64
Identifikátor souboru |
Název souboru |
File version |
File size |
Date |
Time |
---|---|---|---|---|---|
excel.exe |
excel.exe |
14.0.7171.5000 |
27,667,136 |
16.6.2016 |
10:36 |
excel.man |
excel.exe.manifest |
1,196 |
5. listopadu 2009 |
11:23 |
|
xl12cnv.exe |
excelcnv.exe |
14.0.7170.5000 |
25,059,520 |
17. května 2016 |
02:18 |
xlcall32.dll |
xlcall32.dll |
14.0.7162.5000 |
10,944 |
13.10.2015 |
07:00 |
xlicons.exe |
xlicons.exe |
14.0.7120.5000 |
1,480,360 |
05.03.2014 |
06:06 |
Nápověda k instalaci aktualizací: Podpora pro řešení microsoft Update Security pro IT specialisty: Poradce při potížích se zabezpečením na TechNetu a nápověda k podpoře pro ochranu počítače s Windows před viry a
malwarem:
Virus Solution and Security Center
Místní podpora podle vaší země: Mezinárodní podpora