Kokkuvõte
See värskendus kõrvaldab Microsoft Office'i haavatavused, mis võivad lubada koodi kaugkäivitamist, kui kasutaja avab spetsiaalselt formuleeritud Office'i faili. Lisateavet haavatavuste kohta leiate teemast Microsofti turvabülletään MS16-088.
Märkus. Selle turvavärskenduse rakendamiseks peab arvutisse olema installitud Office 2010 hoolduspaketi Service Pack 2 versioon.
Mõjutatud Microsoft Office'i tarkvaraversioonide täieliku loendi leiate Microsofti teabebaasi (Knowledge Base) artiklist KB3170008.
Märkus. See turbevärskendus muudab Html-sisu sisaldavate Exceli lisandmoodulite ja failide käitumist. Lisateavet leiate jaotisest Lisateave.
Värskenduse toomine ja installimine
1. meetod: Microsoft Update
See värskendus on saadaval Microsoft Update'is. Kui lülitate sisse automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Lisateavet selle kohta, kuidas saada turbevärskendusi automaatselt, leiate turbekeskuse artikli jaotisest "Juhtpaneelil automaatse värskendamise sisse &".
2. meetod: Microsofti allalaadimiskeskus
Autonoomse värskenduspaketi saate Microsoft Download Centeri kaudu. Värskenduse installimiseks järgige allalaadimislehel toodud installijuhiseid.
Lisateave
See värskendus kõrvaldab Microsoft Office'i haavatavused, mis võivad lubada koodi kaugkäivitamist, kui kasutaja avab spetsiaalselt formuleeritud Office'i faili. Üks värskendusse kaasatud muudatus kehtib selle kohta, kuidas Excel käsitleb ebausaldusväärstest asukohtadest avatud dokumente, mida kaitstud vaade ei toeta. Nende hulka kuuluvad ebausaldusväärsed Exceli lisandmoodulid (.xla või .xlam) ja HTML-sisu (.htm või .html, sh dokumendid, mis on ümber nimetatud laiendiga .xls). Varem möödusid need failid avamisel kaitstud vaatest. See võib põhjustada turbehaavatavust. See turbevärskendus blokeerib nüüd nende failide avamise ebausaldusväärstest asukohtadest. See turbevärskendus võib olemasolevate lahendustega ühilduvuse katkeda. Nende probleemide lahendamiseks peavad kasutajad faili käsitsi usaldama, enne kui nad selle Excelis avavad.
Lisateavet Office'i usaldusväärsete asukohtade ja faili usaldusväärsuse kohta leiate järgmiselt Microsofti veebilehelt.
Office 2010 usaldusväärsete asukohtade sätete kavandamineTeise võimalusena tehke exceli lisandmooduli (.xla või .xlam) blokeeringu käsitsi tühistamiseks järgmist.
Märkus. Seda toimingut ei saa tagasi võtta.
-
Otsige File Exploreris üles XLA- või XLAM-fail.
-
Paremklõpsake faili ja seejärel klõpsake käsku Atribuudid.
-
Klõpsake vahekaarti Üldist ja seejärel märkige jaotises Turve ruut Tühista blokeering.
-
Klõpsake nuppu Rakenda ja seejärel nuppu OK.
Pärast seda on Exceli lisandmoodul saadaval ja kuvatakse ootuspäraselt.
Oluline. Me ei soovita turbevärskendusi desinstallida. Nii jääb teie süsteem haavatavaks.
Office'i turbemeeskond kaalub edaspidiste värskenduste muudatusi, et säilitada turve ja aidata klientidel lahendada kõik selle turvavärskenduse põhjustatud töövooprobleemid. Lisateavet leiate järgmisest Exceli tugimeeskonna ajaveebist.
Exceli töövihikud ei pruugi pärast MS16-088 installimist avada
Turbevärskenduse juurutusteave
Selle värskenduse kohta juurutamise kohta leiate teavet Microsofti teabebaasi (Knowledge Base) artiklist KB3170008.
Turbevärskenduse asendusteave
See värskendus asendab varem välja antud turvavärskenduse KB3115130.
Faili hash-teave
Paketi nimi |
Paketi räsi SHA 1 |
Pakett Hash SHA 2 |
---|---|---|
excel2010-kb3115322-fullfile-x86-glb.exe |
874100C8A76764C8F310D2E8DB238C67CAE81A20 |
2FD028C7EFA647A7368EB9EE84ED5ECA10E3DB12EA97DB006B08DBCDEA0B97FC |
excel2010-kb3115322-fullfile-x64-glb.exe |
57903BBBB4DC7C3CB4DF6C9ADA55A51B0660CF0C |
C0DDF409D95389306003ACC2F4679A66A4F2EB4EA31C0C3958E1EFE201EBFFE8 |
Selle turvavärskenduse ingliskeelses versioonis on järgmises tabelis loetletud failiatribuudid (või uuemad failiatribuudid).
Kõik toetatud Excel 2010 x86-põhised versioonid
Faili identifikaator |
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Kellaaeg |
---|---|---|---|---|---|
excel.exe |
excel.exe |
14.0.7171.5000 |
20,411,584 |
16.06.2016 |
10:32 |
excel.man |
excel.exe.manifest |
1,194 |
05.11.2009 |
11:00 |
|
xl12cnv.exe |
excelcnv.exe |
14.0.7170.5000 |
17,848,000 |
17.05.2016 |
02:04 |
xlcall32.dll |
xlcall32.dll |
14.0.7162.5000 |
10,432 |
13.10.2015 |
06:52 |
xlicons.exe |
xlicons.exe |
14.0.7120.5000 |
1,480,360 |
05.03.2014 |
06:06 |
Kõik toetatud Excel 2010 x64-põhised versioonid
Faili identifikaator |
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Kellaaeg |
---|---|---|---|---|---|
excel.exe |
excel.exe |
14.0.7171.5000 |
27,667,136 |
16.06.2016 |
10:36 |
excel.man |
excel.exe.manifest |
1,196 |
05.11.2009 |
11:23 |
|
xl12cnv.exe |
excelcnv.exe |
14.0.7170.5000 |
25,059,520 |
17.05.2016 |
02:18 |
xlcall32.dll |
xlcall32.dll |
14.0.7162.5000 |
10,944 |
13.10.2015 |
07:00 |
xlicons.exe |
xlicons.exe |
14.0.7120.5000 |
1,480,360 |
05.03.2014 |
06:06 |
Värskenduste installimise spikker. Microsoft Update'i turbelahenduste tugi
IT-spetsialistidele:
TechNetiturbe tõrkeotsing ja tugiteenuste spikker Windowsi-põhise arvuti kaitsmiseks viiruste ja ründevara eest: viiruselahendus ja turbekeskus Kohalik tugi vastavalt teie
riigile: rahvusvaheline tugi