Povzetek
Ta varnostna posodobitev odpravlja ranljivosti v Microsoft Officeu, ki lahko omogočajo izvajanje oddaljene kode, če uporabnik odpre posebej oblikovano Officeovo datoteko. Če želite izvedeti več o teh ranljivostih, glejte Microsoftov varnostni bilten MS16-088.
Opomba Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno izdajno različico servisnega paketa SP2 za Office 2010.
Celoten seznam različic Microsoft Officeove programske opreme, na katere to vpliva, najdete v članku KB3170008 v Microsoftovi zbirki znanja.
Opomba Ta varnostna posodobitev spremeni delovanje Excelovih dodatkov in datotek, ki vsebujejo vsebino HTML. Če želite več informacij, glejte razdelek Več informacij.
Kako dobiti in namestiti posodobitev
1. način: Microsoft Update
Ta posodobitev je na voljo v storitvi Microsoft Update. Ko vklopite samodejno posodabljanje, se ta posodobitev samodejno prenese in namesti. Če želite več informacij o tem, kako samodejno dobite varnostne posodobitve, glejte razdelek »Vklop samodejnega posodabljanja na nadzorni plošči« v & Varnostno središče.
2. način: Microsoftov center za prenose
Samostojni paket posodobitev lahko dobite prek Microsoftovega centra za prenose. Sledite navodilom za namestitev na strani za prenos, da namestite posodobitev.
Več informacij
Ta varnostna posodobitev odpravlja ranljivosti v Microsoft Officeu, ki lahko omogočajo izvajanje oddaljene kode, če uporabnik odpre posebej oblikovano Officeovo datoteko. Ena sprememba, ki je vključena v to posodobitev, velja za to, kako Excel obravnava dokumente, ki so odprti z mest, ki niso zaupanja v vreden zaupanja in niso podprta v zaščitenem pogledu. Mednje spadajo Excelovi dodatki, ki niso zaupanja vreden (.xla ali .xlam) in vsebina HTML (.htm ali .html, vključno z dokumenti, preimenovanimi s pripono .xls). V preteklosti so se te datoteke obšele ob zaščitenem pogledu, ko so bile odprte. To lahko povzroči varnostno ranljivost. Ta varnostna posodobitev zdaj blokira odpirane datoteke z mest, ki niso zaupanja v zaupanja vanje. Ta varnostna posodobitev lahko prekine združljivost z obstoječimi rešitvami. Uporabniki morajo datoteko, preden jo odprejo v Excelu, ročno zaupati, da se bodo lahko temu težavi obrnili na vas.
Če želite več informacij o Officeovih zaupanja vrednih mestih in o tem, kako lahko zaupate datoteki, glejte to Microsoftovo spletno stran:
Načrtovanje nastavitev zaupanja vrednih mest za Office 2010Lahko pa sledite tem korakom, da ročno deblokirate Excelov dodatek (.xla ali .xlam).
Opomba Tega dejanja ni mogoče razveljaviti.
-
Poiščite datoteko .xla ali .xlam v Raziskovalcu.
-
Z desno tipko miške kliknite datoteko in nato kliknite Lastnosti.
-
Kliknite zavihek Splošno in nato v varnostnem območju potrdite polje Deblokiraj.
-
Kliknite Uporabi in nato V redu.
Ko to naredite, bo Excelov dodatek na voljo in bo prikazan v skladu s pričakovanji.
Pomembno Ne priporočamo, da odstranite vse varnostne posodobitve. S tem boste pustili sistem ranljiv.
Varnostna skupina za Office razmišlja o spremembah v prihodnjih posodobitvah, da bi ohranila varnost in strankam pomagala razrešiti morebitne težave s potekom dela, ki jih povzroča ta varnostna posodobitev. Če želite več informacij, glejte spletni dnevnik skupine za podporo za Excel:
Excelovih delovnih zvezkov ni mogoče odpreti po namestitvi MS16-088
Informacije o uvajanju varnostnih posodobitev
Če želite informacije o uvedbi te posodobitve, glejte članek KB3170008 v Microsoftovi zbirki znanja.
Nadomestne informacije o varnostnih posodobitvi
Ta varnostna posodobitev je zamenjala predhodno izdano varnostno posodobitev KB3115130.
Informacije o hash datoteki
|
Ime paketa |
Paket – hash SHA 1 |
Paket – hash SHA 2 |
|---|---|---|
|
excel2010-kb3115322-fullfile-x86-glb.exe |
874100C8A76764C8F310D2E8DB238C67CAE81A20 |
2FD028C7EFA647A7368EB9EE84ED5ECA10E3DB12EA97DB006B08DBCDEA0B97FC |
|
excel2010-kb3115322-fullfile-x64-glb.exe |
57903BBBB4DC7C3CB4DF6C9ADA55A51B0660CF0C |
C0DDF409D95389306003ACC2F4679A66A4F2EB4EA31C0C3958E1EFE201EBFFE8 |
V angleški različici te varnostne posodobitve so navedeni atributi datoteke (ali novejši atributi datoteke), ki so navedeni v spodnji tabeli.
Za vse podprte različice programa Excel 2010, ki temeljijo na x86
|
Identifikator datoteke |
Ime datoteke |
Različica datoteke |
Velikost datoteke |
Datum |
Čas |
|---|---|---|---|---|---|
|
excel.exe |
excel.exe |
14.0.7171.5000 |
20,411,584 |
16-Jun-2016 |
10:32 |
|
excel.man |
excel.exe.manifest |
1,194 |
05-nov-2009 |
11:00 |
|
|
xl12cnv.exe |
excelcnv.exe |
14.0.7170.5000 |
17,848,000 |
17. maj 2016 |
02:04 |
|
xlcall32.dll |
xlcall32.dll |
14.0.7162.5000 |
10,432 |
13.03.2015 |
06:52 |
|
xlicons.exe |
xlicons.exe |
14.0.7120.5000 |
1,480,360 |
05.05.2014 |
06:06 |
Za vse podprte različice programa Excel 2010, ki temeljijo na x64
|
Identifikator datoteke |
Ime datoteke |
Različica datoteke |
Velikost datoteke |
Datum |
Čas |
|---|---|---|---|---|---|
|
excel.exe |
excel.exe |
14.0.7171.5000 |
27,667,136 |
16-Jun-2016 |
10:36 |
|
excel.man |
excel.exe.manifest |
1,196 |
05-nov-2009 |
11:23 |
|
|
xl12cnv.exe |
excelcnv.exe |
14.0.7170.5000 |
25,059,520 |
17. maj 2016 |
02:18 |
|
xlcall32.dll |
xlcall32.dll |
14.0.7162.5000 |
10,944 |
13.03.2015 |
07:00 |
|
xlicons.exe |
xlicons.exe |
14.0.7120.5000 |
1,480,360 |
05.05.2014 |
06:06 |
Pomoč za namestitev posodobitev: Podpora za varnostne rešitve storitve Microsoft Update za strokovnjake za IT: Odpravljanje težav na spletnem mestu TechNet in pomoč za podporo za zaščito računalnika pred virusi in zlonamerno programsko opremo v računalniku s sistemom Windows: lokalna podpora za viruse in varnostno središče po vaši
državi: mednarodna podpora
