Oversigt
Denne sikkerhedsopdatering løser sårbarheder i Microsoft Office, der kan tillade fjernudførelse af kode, hvis en bruger åbner en specialdesignet Office-fil. Du kan få mere at vide om disse sårbarheder i Microsoft Security Bulletin MS16-088.
Bemærk! Hvis du vil anvende denne sikkerhedsopdatering, skal udgivelsesversionen af Service Pack 2 til Office 2010 være installeret på computeren.
Du kan finde en komplet liste over påvirkede versioner af Microsoft Office-software i Microsoft Knowledge Base-artikel KB3170008.
Bemærk! Denne sikkerhedsopdatering ændrer funktionsmåden for tilføjelser og filer i Excel, der indeholder HTML-indhold. Du kan finde flere oplysninger i afsnittet Flere oplysninger.
Sådan henter og installerer du opdateringen
Metode 1: Microsoft Update
Denne opdatering er tilgængelig fra Microsoft Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan finde flere oplysninger om, hvordan du henter sikkerhedsopdateringer automatisk, i afsnittet "Slå automatisk opdatering til i Kontrolpanel" i denne Sikkerhedscenter-artikel & Safety & Security Center.
Metode 2: Microsoft Download Center
Du kan hente den enkeltstående opdateringspakke via Microsoft Download Center. Følg installationsvejledningen på downloadsiden for at installere opdateringen.
Flere oplysninger
Denne sikkerhedsopdatering løser sårbarheder i Microsoft Office, der kan tillade fjernudførelse af kode, hvis en bruger åbner en specialdesignet Office-fil. En ændring, der er inkluderet i denne opdatering, gælder for, hvordan Excel håndterer dokumenter, der åbnes fra upålidelige placeringer, der ikke understøttes i Beskyttet visning. Disse omfatter upålidelige Excel-tilføjelser (.xla eller .xlam) og HTML-indhold (.htm eller .html, herunder de dokumenter, der er omdøbt med filtypenavnet .xls). Tidligere blev disse filer ignoreret Beskyttet visning, når de blev åbnet. Dette kan føre til en sikkerhedsrisiko. Denne sikkerhedsopdatering forhindrer nu disse filer i at blive åbnet fra upålidelige placeringer. Denne sikkerhedsopdatering kan bryde kompatibiliteten med eksisterende løsninger. For at løse disse problemer skal brugerne have manuelt tillid til filen, før de åbner den i Excel.
Du kan finde flere oplysninger om placeringer, der er tillid til i Office, og hvordan du har tillid til en fil, på følgende Microsoft-webside:
Planlægge indstillinger for placeringer, der er tillid til, i Office 2010Alternativt kan du følge disse trin for manuelt at fjerne blokeringen af et Excel-tilføjelsesprogrammet (.xla eller .xlam).
Bemærk, at denne handling ikke kan fortrydes.
-
Find filen .xla eller .xlam i Stifinder.
-
Højreklik på filen, og klik derefter på Egenskaber.
-
Klik på fanen Generelt, og markér derefter afkrydsningsfeltet Fjern blokering i området Sikkerhed.
-
Klik på Anvend, og klik derefter på OK.
Når du har gjort dette, er Excel-tilføjelsesprogrammet tilgængeligt og vises som forventet.
Vigtigt! Vi anbefaler ikke, at du fjerner en sikkerhedsopdatering. Hvis du gør det, kan dit system være sårbart.
Office-sikkerhedsteamet overvejer ændringer i fremtidige opdateringer for at bevare sikkerheden og for at hjælpe kunderne med at løse eventuelle problemer i arbejdsprocessen, der skyldes denne sikkerhedsopdatering. Du kan finde flere oplysninger i følgende Excel-supportteamblog:
Excel-projektmapper åbnes muligvis ikke efter installation af MS16-088
Oplysninger om installation af sikkerhedsopdateringer
Du kan finde installationsoplysninger om denne opdatering i Microsoft Knowledge Base-artikel KB3170008.
Oplysninger om udskiftning af sikkerhedsopdatering
Denne sikkerhedsopdatering erstatter tidligere udgivne sikkerhedsopdateringer KB3115130.
Oplysninger om filhash
Pakkenavn |
Pakkehash SHA 1 |
Pakkehash SHA 2 |
---|---|---|
excel2010-kb3115322-fullfile-x86-glb.exe |
874100C8A76764C8F310D2E8DB238C67CAE81A20 |
2FD028C7EFA647A7368EB9EE84ED5ECA10E3DB12EA97DB006B08DBCDEA0B97FC |
excel2010-kb3115322-fullfile-x64-glb.exe |
57903BBBB4DC7C3CB4DF6C9ADA55A51B0660CF0C |
C0DDF409D95389306003ACC2F4679A66A4F2EB4EA31C0C3958E1EFE201EBFFE8 |
Den engelske version af denne sikkerhedsopdatering har de filattributter (eller nyere filattributter), der er angivet i følgende tabel.
For alle understøttede x86-baserede versioner af Excel 2010
Filidentifikator |
Filnavn |
Filversion |
Filstørrelse |
Dato |
Klokkeslæt |
---|---|---|---|---|---|
excel.exe |
excel.exe |
14.0.7171.5000 |
20,411,584 |
16-Jun-2016 |
10:32 |
excel.man |
excel.exe.manifest |
1,194 |
05-11-2009 |
11:00 |
|
xl12cnv.exe |
excelcnv.exe |
14.0.7170.5000 |
17,848,000 |
17-Maj-2016 |
02:04 |
xlcall32.dll |
xlcall32.dll |
14.0.7162.5000 |
10,432 |
13-okt-2015 |
06:52 |
xlicons.exe |
xlicons.exe |
14.0.7120.5000 |
1,480,360 |
05-mar-2014 |
06:06 |
For alle understøttede x64-baserede versioner af Excel 2010
Filidentifikator |
Filnavn |
Filversion |
Filstørrelse |
Dato |
Klokkeslæt |
---|---|---|---|---|---|
excel.exe |
excel.exe |
14.0.7171.5000 |
27,667,136 |
16-Jun-2016 |
10:36 |
excel.man |
excel.exe.manifest |
1,196 |
05-11-2009 |
11:23 |
|
xl12cnv.exe |
excelcnv.exe |
14.0.7170.5000 |
25,059,520 |
17-Maj-2016 |
02:18 |
xlcall32.dll |
xlcall32.dll |
14.0.7162.5000 |
10,944 |
13-okt-2015 |
07:00 |
xlicons.exe |
xlicons.exe |
14.0.7120.5000 |
1,480,360 |
05-mar-2014 |
06:06 |
Hjælp til installation af opdateringer: Support til
Microsoft Update
Security-løsninger til it-fagfolk: Fejlfinding af
TechNet-sikkerhedog supporthjælp til beskyttelse af din
Windows-baserede computer
mod virus og malware: Lokal support til Virusløsning og Sikkerhedscenter i henhold til dit land: International support