Tóm tắt
Bản Cập Nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Office có thể cho phép thực hiện mã từ xa nếu người dùng mở tệp Office đặc biệt crafted. Để tìm hiểu thêm về các lỗ hổng này, hãy xem mục Microsoft Security Bulletin Microsoft ms16-088.
Lưu ý để áp dụng bản Cập Nhật bảo mật này, bạn phải có phiên bản phát hành của gói dịch vụ 2 cho Office 2010 được cài đặt trên máy tính.
Để biết danh sách đầy đủ các phiên bản của phần mềm Microsoft Office bị ảnh hưởng, hãy xem bài viết cơ sở tri thức KB3170008.
Lưu ý bản Cập Nhật bảo mật này thay đổi hành vi của các phần bổ trợ Excel và các tệp có chứa nội dung HTML. Để biết thêm thông tin, hãy xem mục thông tin thêm .
Cách tải và cài đặt bản Cập Nhật
Phương pháp 1: Microsoft Update
Bản cập nhật này sẵn dùng từ Microsoft Update. Khi bạn bật tính năng Cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt tự động. Để biết thêm thông tin về cách nhận tự động Cập Nhật bảo mật, hãy xem mục "bật Cập nhật tự động trong Pa-nen điều khiển" của bài viết & Trung tâm bảo mật này.
Phương pháp 2: Trung tâm tải xuống của Microsoft
Bạn có thể nhận gói Cập Nhật độc lập thông qua Trung tâm tải xuống của Microsoft. Làm theo hướng dẫn cài đặt trên trang tải xuống để cài đặt bản Cập Nhật.
Thông tin Bổ sung
Bản Cập Nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Office có thể cho phép thực hiện mã từ xa nếu người dùng mở tệp Office đặc biệt crafted. Một thay đổi được bao gồm trong bản cập nhật này áp dụng cho cách Excel xử lý các tài liệu được mở từ các vị trí không tin cậy không được hỗ trợ trong dạng xem được bảo vệ. Những hàm này bao gồm phần bổ trợ Excel không đáng tin cậy (. XLA hoặc. XLA) và nội dung HTML (. htm hoặc. html, bao gồm các tài liệu được đổi tên bằng phần mở rộng. xls). Trước đây, các tệp này đã được bảo vệ dạng xem khi mở. Điều này có thể dẫn đến lỗ hổng bảo mật. Bản Cập Nhật bảo mật này ngay bây giờ chặn các tệp này không được mở từ vị trí không đáng tin cậy. Bản Cập Nhật bảo mật này có thể ngắt tương thích với các giải pháp hiện có. Để làm việc xung quanh các vấn đề này, người dùng phải tin cậy cách thủ công tệp trước khi mở nó trong Excel.
Để biết thêm thông tin về các vị trí tin cậy của Office và cách tin tưởng một tệp, hãy xem trang web Microsoft sau đây:
Lập kế hoạch thiết đặt vị trí tin cậy cho Office 2010Ngoài ra, hãy làm theo các bước sau để bỏ chặn thủ công một phần bổ trợ Excel (. XLA hoặc. xlam).
Lưu ý rằng hành động này không thể hoàn tác.
-
Định vị tệp. XLA hoặc. xlam trong file Explorer.
-
Bấm chuột phải vào tệp, rồi bấm thuộc tính.
-
Bấm vào tab chung , sau đó trong khu vực bảo mật, chọn hộp kiểm bỏ chặn.
-
Bấm vào áp dụng, rồi bấm OK.
Sau khi bạn thực hiện điều này, bổ trợ Excel sẽ sẵn dùng và xuất hiện như mong đợi.
Quan trọng là chúng tôi không khuyên bạn nên gỡ cài đặt bất kỳ bản Cập Nhật bảo mật nào. Làm như vậy sẽ rời khỏi hệ thống của bạn dễ bị tổn thương.
Nhóm bảo mật Office đang cân nhắc những thay đổi trong các bản Cập Nhật trong tương lai để giữ gìn bảo mật và giúp khách hàng giải quyết mọi vấn đề về dòng công việc do bản Cập Nhật bảo mật này gây ra. Để biết thêm thông tin, hãy xem blog nhóm hỗ trợ Excel sau đây:
Sổ làm việc Excel có thể không mở ra sau khi cài đặt Microsoft MS16-088
Thông tin triển khai Cập Nhật bảo mật
Để biết thông tin triển khai về bản cập nhật này, hãy xem bài viết cơ sở tri thức KB3170008.
Cập Nhật bảo mật thông tin thay thế
Bản Cập Nhật bảo mật này sẽ thay thế bản Cập Nhật bảo mật phát hành KB3115130.
Thông tin về băm tệp
|
Tên gói |
Hash gói SHA 1 |
Hash gói SHA 2 |
|---|---|---|
|
excel2010-kb3115322-fullfile-x86-glb.exe |
874100C8A76764C8F310B224T2E8DB238C67CAE81A20 |
2FD028C7EFA647A 7368EB9EE84ED5ECA10E3DB12EA97DB006B08DBCDENG0B97FC |
|
excel2010-kb3115322-fullfile-x64-glb.exe |
57903BBBB4DC7M3CB4TF6C 9ADA55NG51B0660CF0C |
C0DDF409D95389306003ACC2F4679A66A4F2EB4EA31C0C3958E1EFE201EBFFE8 |
Phiên bản tiếng Anh của bản Cập Nhật bảo mật này có các thuộc tính tệp (hoặc các thuộc tính tệp sau này) được liệt kê trong bảng sau đây.
Đối với tất cả các phiên bản dựa trên x86 được hỗ trợ của Excel 2010
|
Mã định danh tệp |
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
|---|---|---|---|---|---|
|
excel.exe |
excel.exe |
14.0.7171.5000 |
20.411.584 |
Ngày 16 tháng 6-2016 |
10:32 |
|
Excel. Man |
excel.exe. manifest |
1.194 |
Ngày 05 tháng 11-2009 |
11:00 |
|
|
xl12cnv.exe |
excelcnv.exe |
14.0.7170.5000 |
17.848.000 |
17 tháng 5-2016 |
02:04 |
|
xlcall32.dll |
xlcall32.dll |
14.0.7162.5000 |
10.432 |
Ngày 13 tháng 10-2015 |
06:52 |
|
xlicons.exe |
xlicons.exe |
14.0.7120.5000 |
1.480.360 |
Ngày 05 tháng 3-2014 |
06:06 |
Đối với tất cả các phiên bản dựa trên x64 được hỗ trợ của Excel 2010
|
Mã định danh tệp |
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
|---|---|---|---|---|---|
|
excel.exe |
excel.exe |
14.0.7171.5000 |
27.667.136 |
Ngày 16 tháng 6-2016 |
10:36 |
|
Excel. Man |
excel.exe. manifest |
1.196 |
Ngày 05 tháng 11-2009 |
11:23 |
|
|
xl12cnv.exe |
excelcnv.exe |
14.0.7170.5000 |
25.059.520 |
17 tháng 5-2016 |
02:18 |
|
xlcall32.dll |
xlcall32.dll |
14.0.7162.5000 |
10.944 |
Ngày 13 tháng 10-2015 |
07:00 |
|
xlicons.exe |
xlicons.exe |
14.0.7120.5000 |
1.480.360 |
Ngày 05 tháng 3-2014 |
06:06 |
Trợ giúp cài đặt Cập Nhật:
hỗ trợ cho
các giải pháp bảo mật Microsoft Update cho các chuyên gia CNTT:
TechNet khắc phục sự cố và hỗ trợ bảo
vệ máy tính chạy Windows của bạn khỏi vi-rút và Malware:
giải pháp vi-rút và Trung tâm bảo mật
cục bộ hỗ trợ địa phương theo quốc gia của bạn: hỗ trợ quốc tế
