MS16-088: Descrição da atualização de segurança do Excel 2010: 12 de julho de 2016

Sumário

Esta atualização de segurança soluciona vulnerabilidades no Microsoft Office que podem permitir a execução remota de código se um usuário abrir um arquivo Office construído de determinada maneira. Para saber mais sobre essas vulnerabilidades, consulte Boletim de Segurança Microsoft MS16-088.

Observação Para aplicar esta atualização de segurança, você deve ter a versão de lançamento do Service Pack 2 para Office 2010 instalada no computador.

Para obter uma lista completa das versões afetadas do software do Microsoft Office, consulte o artigo da Base de Dados de Conhecimento Microsoft KB3170008.

Observação Esta atualização de segurança altera o comportamento de suplementos e arquivos do Excel que possuem conteúdo HTML. Para obter mais informações, consulte a seção Mais informações.




Como obter e instalar a atualização

Método 1: Microsoft Update

Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte a seção “Ativar a atualização automática no Painel de Controle” deste artigo do Centro de Segurança & Proteção.

Método 2: Centro de Download da Microsoft

Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.

Mais Informações

Esta atualização de segurança soluciona vulnerabilidades no Microsoft Office que podem permitir a execução remota de código se um usuário abrir um arquivo Office construído de determinada maneira. Uma mudança que está incluída nesta atualização aplica-se a como o Excel lida com documentos que são abertos a partir de locações não confiáveis que não têm suporte no Modo de Exibição Protegido. Estes incluem suplementos do Excel não confiáveis (.xla ou .xlam) e conteúdo HTML (.htm ou .html, incluindo documentos que são renomeados com uma extensão .xls). Anteriormente, esses arquivos contornavam o Modo de Exibição Protegido quando eram abertos, podendo resultar em uma vulnerabilidade de segurança. Esta atualização de segurança agora impede que esses arquivos sejam abertos a partir de localizações não confiáveis. Esta atualização de segurança pode romper a compatibilidade com soluções existentes. Para contornar esses problemas, os usuários precisam confiar manualmente no arquivo antes de o abrirem no Excel.

Para obter mais informações sobre localizações confiáveis do Office e como confiar em um arquivo, consulte a seguinte página da Web da Microsoft: Como alternativa, siga estas etapas para desbloquear manualmente um suplemento do Excel (.xla ou .xlam).

Observação Esta ação não pode ser desfeita.
  1. Localize o arquivo .xla ou .xlam no Explorador de Arquivos.
  2. Clique com o botão direito do mouse no arquivo e depois clique em Propriedades.
  3. Clique na guia Geral e, em seguida, na área Segurança , marque a caixa de seleção Desbloquear .
  4. Clique em Aplicare depois clique em OK.
Depois que você fizer isso, o suplemento do Excel estará disponível e aparecerá conforme esperado.



Importante Não é recomendável desinstalar atualizações de segurança. Desinstalá-las deixará seu sistema vulnerável.

A equipe de segurança do Office está cogitando mudanças em atualizações futuras para preservar a segurança e ajudar os clientes a resolver problemas de fluxo de trabalho causados por essa atualização de segurança. Para obter mais informações, consulte o seguinte blog da equipe de Suporte do Excel:

Informações de implantação da atualização de segurança

Para obter informações de implantação sobre esta atualização, consulte o artigo da Base de Dados de Conhecimento Microsoft KB3170008.

Informações sobre substituição de atualização de segurança

Esta atualização de segurança substitui a atualização de segurança lançada anteriormente KB3115130.

Informações de hash de arquivos

Package NamePackage Hash SHA 1Package Hash SHA 2
excel2010-kb3115322-fullfile-x86-glb.exe874100C8A76764C8F310D2E8DB238C67CAE81A202FD028C7EFA647A7368EB9EE84ED5ECA10E3DB12EA97DB006B08DBCDEA0B97FC
excel2010-kb3115322-fullfile-x64-glb.exe57903BBBB4DC7C3CB4DF6C9ADA55A51B0660CF0CC0DDF409D95389306003ACC2F4679A66A4F2EB4EA31C0C3958E1EFE201EBFFE8
Informações do arquivo
Como obter ajuda e suporte para esta atualização de segurança
Propriedades

ID do Artigo: 3115322 - Última Revisão: 2 de ago de 2016 - Revisão: 1

Comentários