MS16-088: Descrição da atualização de segurança do Excel 2010: 12 de julho de 2016

Sumário
Esta atualização de segurança soluciona vulnerabilidades no Microsoft Office que podem permitir a execução remota de código se um usuário abrir um arquivo Office construído de determinada maneira. Para saber mais sobre essas vulnerabilidades, consulte Boletim de Segurança Microsoft MS16-088.

Observação Para aplicar esta atualização de segurança, você deve ter a versão de lançamento do Service Pack 2 para Office 2010 instalada no computador.

Para obter uma lista completa das versões afetadas do software do Microsoft Office, consulte o artigo da Base de Dados de Conhecimento Microsoft KB3170008.

Observação Esta atualização de segurança altera o comportamento de suplementos e arquivos do Excel que possuem conteúdo HTML. Para obter mais informações, consulte a seção Mais informações.
Como obter e instalar a atualização

Método 1: Microsoft Update

Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte a seção “Ativar a atualização automática no Painel de Controle” deste artigo do Centro de Segurança & Proteção.

Método 2: Centro de Download da Microsoft

Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais Informações
Esta atualização de segurança soluciona vulnerabilidades no Microsoft Office que podem permitir a execução remota de código se um usuário abrir um arquivo Office construído de determinada maneira. Uma mudança que está incluída nesta atualização aplica-se a como o Excel lida com documentos que são abertos a partir de locações não confiáveis que não têm suporte no Modo de Exibição Protegido. Estes incluem suplementos do Excel não confiáveis (.xla ou .xlam) e conteúdo HTML (.htm ou .html, incluindo documentos que são renomeados com uma extensão .xls). Anteriormente, esses arquivos contornavam o Modo de Exibição Protegido quando eram abertos, podendo resultar em uma vulnerabilidade de segurança. Esta atualização de segurança agora impede que esses arquivos sejam abertos a partir de localizações não confiáveis. Esta atualização de segurança pode romper a compatibilidade com soluções existentes. Para contornar esses problemas, os usuários precisam confiar manualmente no arquivo antes de o abrirem no Excel.

Para obter mais informações sobre localizações confiáveis do Office e como confiar em um arquivo, consulte a seguinte página da Web da Microsoft: Como alternativa, siga estas etapas para desbloquear manualmente um suplemento do Excel (.xla ou .xlam).

Observação Esta ação não pode ser desfeita.
  1. Localize o arquivo .xla ou .xlam no Explorador de Arquivos.
  2. Clique com o botão direito do mouse no arquivo e depois clique em Propriedades.
  3. Clique na guia Geral e, em seguida, na área Segurança , marque a caixa de seleção Desbloquear .
  4. Clique em Aplicare depois clique em OK.
Depois que você fizer isso, o suplemento do Excel estará disponível e aparecerá conforme esperado.

Importante Não é recomendável desinstalar atualizações de segurança. Desinstalá-las deixará seu sistema vulnerável.

A equipe de segurança do Office está cogitando mudanças em atualizações futuras para preservar a segurança e ajudar os clientes a resolver problemas de fluxo de trabalho causados por essa atualização de segurança. Para obter mais informações, consulte o seguinte blog da equipe de Suporte do Excel:

Informações de implantação da atualização de segurança

Para obter informações de implantação sobre esta atualização, consulte o artigo da Base de Dados de Conhecimento Microsoft KB3170008.

Informações sobre substituição de atualização de segurança

Esta atualização de segurança substitui a atualização de segurança lançada anteriormente KB3115130.

Informações de hash de arquivos

Package NamePackage Hash SHA 1Package Hash SHA 2
excel2010-kb3115322-fullfile-x86-glb.exe874100C8A76764C8F310D2E8DB238C67CAE81A202FD028C7EFA647A7368EB9EE84ED5ECA10E3DB12EA97DB006B08DBCDEA0B97FC
excel2010-kb3115322-fullfile-x64-glb.exe57903BBBB4DC7C3CB4DF6C9ADA55A51B0660CF0CC0DDF409D95389306003ACC2F4679A66A4F2EB4EA31C0C3958E1EFE201EBFFE8

Informações do arquivo

A versão em inglês desta atualização de segurança apresenta os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir.

Para todas as versões com suporte baseadas em x86 do Excel 2010

File identifierFile nameFile versionFile sizeDateTime
excel.exeexcel.exe14.0.7171.500020,411,58416-Jun-201610:32
excel.manexcel.exe.manifest1,19405-Nov-200911:00
xl12cnv.exeexcelcnv.exe14.0.7170.500017,848,00017-May-201602:04
xlcall32.dllxlcall32.dll14.0.7162.500010,43213-Oct-201506:52
xlicons.exexlicons.exe14.0.7120.50001,480,36005-Mar-201406:06

Para todas as versões com suporte baseadas em x64 do Excel 2010

File identifierFile nameFile versionFile sizeDateTime
excel.exeexcel.exe14.0.7171.500027,667,13616-Jun-201610:36
excel.manexcel.exe.manifest1,19605-Nov-200911:23
xl12cnv.exeexcelcnv.exe14.0.7170.500025,059,52017-May-201602:18
xlcall32.dllxlcall32.dll14.0.7162.500010,94413-Oct-201507:00
xlicons.exexlicons.exe14.0.7120.50001,480,36005-Mar-201406:06

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para Microsoft Update

Soluções de segurança para os profissionais de TI: Suporte e solução de problemas de segurança do TechNet

Ajuda para proteger seu computador baseado em Windows contra vírus e malware: Central de Segurança e Solução contra Vírus

Suporte local de acordo com o seu país: Suporte internacional
Propriedades

ID do Artigo: 3115322 - Última Revisão: 08/02/2016 11:55:00 - Revisão: 3.0

Microsoft Office 2010 Service Pack 2, Microsoft Excel 2010

  • kbbug kbfix kbsurveynew kbexpertiseinter kbsecbulletin kbsecvulnerability atdownload kbsecurity KB3115322
Comentários