Sammendrag
Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Office som kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Office-fil. Hvis du vil lære mer om disse sikkerhetsproblemene, kan du se Microsofts sikkerhetsbulletin MS16-088.
Obs! Hvis du vil bruke denne sikkerhetsoppdateringen, må du ha den nyeste versjonen av Service Pack 2 for Office 2010 installert på datamaskinen.
Hvis du vil ha en fullstendig liste over berørte versjoner av Microsoft Office-programvaren, kan du se Microsoft Knowledge Base-artikkel KB3170008.
Obs! Denne sikkerhetsoppdateringen endrer virkemåten til Excel-tillegg og -filer som inneholder HTML-innhold. Hvis du vil ha mer informasjon, kan du se Delen Mer informasjon.
Slik får og installerer du oppdateringen
Metode 1: Microsoft Update
Denne oppdateringen er tilgjengelig fra Microsoft Update. Når du aktiverer automatisk oppdatering, lastes denne oppdateringen ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du får sikkerhetsoppdateringer automatisk, kan du se avsnittet Slå på automatisk oppdatering i kontrollpanelet i denne sikkerhets- & Sikkerhetssenter-artikkelen.
Metode 2: Microsoft Download Center
Du kan få den frittstående oppdateringspakken via Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.
Mer informasjon
Denne sikkerhetsoppdateringen løser sikkerhetsproblemer i Microsoft Office som kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Office-fil. Én endring som er inkludert i denne oppdateringen, gjelder for hvordan Excel håndterer dokumenter som åpnes fra ikke-klarerte plasseringer som ikke støttes i beskyttet visning. Disse omfatter ikke-klarerte Excel-tillegg (XLA eller XLAM) og HTML-innhold (HTM eller HTML, inkludert de dokumentene som har fått nytt navn med filtypen XLS). Tidligere hoppet disse filene over beskyttet visning når de ble åpnet. Dette kan føre til et sikkerhetsproblem. Denne sikkerhetsoppdateringen blokkerer nå disse filene fra å bli åpnet fra ikke-klarerte plasseringer. Denne sikkerhetsoppdateringen kan bryte kompatibiliteten med eksisterende løsninger. Hvis du vil omgå disse problemene, må brukere klarere filen manuelt før de åpner den i Excel.
Hvis du vil ha mer informasjon om Klarerte plasseringer for Office og hvordan du klarerer en fil, kan du se følgende Microsoft-nettside:
Planlegge innstillinger for klarerte plasseringer for Office 2010Alternativt kan du følge disse trinnene for å fjerne blokkeringen av et Excel-tillegg (XLA eller XLAM).
Obs! Denne handlingen kan ikke angres.
-
Finn XLA- eller XLAM-filen i Filutforsker.
-
Høyreklikk filen, og klikk deretter Egenskaper.
-
Klikk Generelt-fanen, og merk deretter av for Fjern blokkering i Sikkerhet-området.
-
Klikk Bruk, og klikk deretter OK.
Når du har gjort dette, vil Excel-tillegget være tilgjengelig og vises som forventet.
Viktig Vi anbefaler ikke at du avinstallerer noen sikkerhetsoppdatering. Hvis du gjør dette, blir systemet sårbart.
Sikkerhetsteamet i Office vurderer endringer i fremtidige oppdateringer for å bevare sikkerheten og for å hjelpe kunder med å løse eventuelle arbeidsflytproblemer som er forårsaket av denne sikkerhetsoppdateringen. Hvis du vil ha mer informasjon, kan du se følgende blogg for støtteteamet for Excel:
Excel-arbeidsbøker åpnes kanskje ikke etter installasjon av MS16-088
Distribusjonsinformasjon for sikkerhetsoppdatering
Hvis du vil ha informasjon om distribusjon av denne oppdateringen, kan du se Microsoft Knowledge Base-artikkel KB3170008.
Informasjon om erstatning av sikkerhetsoppdatering
Denne sikkerhetsoppdateringen erstatter tidligere utgitt sikkerhetsoppdatering KB3115130.
Informasjon om fil-hash
Pakkenavn |
Pakke hash SHA 1 |
Pakke hash SHA 2 |
---|---|---|
excel2010-kb3115322-fullfile-x86-glb.exe |
874100C8A76764C8F310D2E8DB238C67CAE81A20 |
2FD028C7EFA647A7368EB9EE84ED5ECA10E3DB12EA97DB006B08DBCDEA0B97FC |
excel2010-kb3115322-fullfile-x64-glb.exe |
57903BBBB4DC7C3CB4DF6C9ADA55A51B0660CF0C |
C0DDF409D95389306003ACC2F4679A66A4F2EB4EA31C0C3958E1EFE201EBFFE8 |
Den engelske versjonen av denne sikkerhetsoppdateringen har filattributtene (eller nyere filattributter) som er oppført i tabellen nedenfor.
For alle støttede x86-baserte versjoner av Excel 2010
Filidentifikator |
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Klokkeslett |
---|---|---|---|---|---|
excel.exe |
excel.exe |
14.0.7171.5000 |
20,411,584 |
16. juni 2016 |
10:32 |
excel.man |
excel.exe.manifest |
1,194 |
05.05.2009 |
11:00 |
|
xl12cnv.exe |
excelcnv.exe |
14.0.7170.5000 |
17,848,000 |
17. mai 2016 |
02:04 |
xlcall32.dll |
xlcall32.dll |
14.0.7162.5000 |
10,432 |
13. oktober 2015 |
06:52 |
xlicons.exe |
xlicons.exe |
14.0.7120.5000 |
1,480,360 |
05.05.2014 |
06:06 |
For alle støttede x64-baserte versjoner av Excel 2010
Filidentifikator |
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Klokkeslett |
---|---|---|---|---|---|
excel.exe |
excel.exe |
14.0.7171.5000 |
27,667,136 |
16. juni 2016 |
10:36 |
excel.man |
excel.exe.manifest |
1,196 |
05.05.2009 |
11:23 |
|
xl12cnv.exe |
excelcnv.exe |
14.0.7170.5000 |
25,059,520 |
17. mai 2016 |
02:18 |
xlcall32.dll |
xlcall32.dll |
14.0.7162.5000 |
10,944 |
13. oktober 2015 |
07:00 |
xlicons.exe |
xlicons.exe |
14.0.7120.5000 |
1,480,360 |
05.05.2014 |
06:06 |
Hjelp til å installere oppdateringer: Støtte for Microsoft Update-sikkerhetsløsninger for IT-teknikere: Hjelp for feilsøking og støtte for
TechNet-sikkerhet for å beskytte
den Windows-baserte
datamaskinen mot virus og skadelig programvare: Lokal støtte for virusløsning og sikkerhetssenter i henhold til landet ditt: Internasjonal støtte