Excel 2016 安全更新说明:2018 年 3 月 13 日

适用于: Excel 2016

摘要


此安全更新修复了 Microsoft Office 中用户打开经特殊设计的 Office 文件时可能允许远程执行代码的漏洞。 若要了解有关这些漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-0907

注意 若要应用此安全更新,则必须在计算机上安装 Excel 2016 发行版。

请注意,Microsoft 下载中心的更新适用于基于 Microsoft Installer (.msi) 的版本的 Office 2016。 它不适用于 Office 2016 即点即用版本,例如 Microsoft Office 365 家庭版。 (确定你的 Office 版本

注意 安全更新 4011220 解决了与分配给 Excel 工作簿中的对象的宏关联的风险。 更新 4011220 现在通过显示信任栏警告用户潜在的安全风险。 工作簿宏进行了数字签名后,存在风险的内容不属于进行了数字签名的内容。 更新 4011220 可能会更改依赖于附加到工作簿中的对象的已进行数字签名的宏的客户方案。 这是因为按照设计,此功能不会显示信任栏。 因此,用户无法允许此类文档运行。

根据客户反馈,我们已发布了安全更新 4011727。 这是一个限制较少的更新,可解决大部分客户案例。 理想情况下,客户不必更改相关注册表设置,因为默认行为目前映射到更宽松的设置。 如果有必要,将来可能会更改此设置。

  • 如果用户不受 CVE-2017-11877 影响,并且不依赖于数字签名的宏功能,则他们可以将注册表设置恢复为更严格、更安全的行为。
  • 如果甚至在安装更新 4011727 以解决对象上的数字签名宏问题后,用户的关键业务流程仍然存在问题,则他们可以将注册表设置更改为允许宏。

    注意 我们不建议你将注册表设置更改为允许宏,因为这会将系统暴露给已知的可能攻击途径。

有关安全更新 4011220 的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2017-11877

有关安全更新 4011727 的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-0907

改进和修补程序


此安全更新包含用于以下非安全问题的改进和修补程序:

改进

此安全更新还包含 Excel 2016 的以下改进:

  • 改进了丹麦语版本的“推迟布局更新”复选框的翻译
  • 已添加新的注册表项以提供对对象宏安全性的更多控制。 HKCU/Software/Microsoft/Office/16.0/Excel/Security 下的“RestrictObjectMacros”DWORD 注册表项支持以下值:

    0(或不存在)– 默认行为
    1 – 严格
    2 – 宽松
    3 – 无(不推荐)

    重要说明 本部分(或称方法或任务)包含有关如何修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,请务必严格按照这些步骤操作。 为了获得进一步的保护,请在修改注册表之前对其进行备份。 这样就可以在出现问题时还原注册表。 有关如何备份和还原注册表的更多信息,请单击下面的文章编号查看 Microsoft 知识库中相应的文章:
    322756 如何在 Windows 中备份和还原注册表

修补程序

此安全更新包含可解决以下非安全问题的修补程序:

  • 此更新修复了在 Excel VBA 中使用 CreatePivotFields 方法创建布尔型字段的问题。
  • 对于工作表名称中包含特殊字符的文件,你可能会在某些区域设置间进行切换时遇到文件损坏问题。 此外,你会收到类似以下内容的错误消息:

    Excel 在“FileName”中发现了不可读的内容。 是否要恢复本工作簿中的内容? 如果你信任此工作簿的来源,请单击“是”。

  • “显示详细信息”(明细数据)功能可能不起作用。
  • 如果在 VBA 中将 Application.DisplayFormulaBarApplication.ScreenUpdating 属性设置为 FALSE,则无法在 Excel 2016 中编辑任何单元格。
  • 修正了丹麦语版本和荷兰语版本的 TRIM 功能的翻译。

如何获取和安装更新


方法 1: Microsoft 更新

可以通过 Microsoft 更新获取此更新。 在你开启自动更新后,系统会自动下载并安装此更新程序。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: FAQ

方法 2: Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

方法 3: Microsoft 下载中心

可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新程序,请按照下载页上的安装说明操作。

更多信息


安全更新部署信息

有关此更新的部署信息,请参阅安全更新部署信息: 2018 年 3 月 13 日

安全更新替换信息

此安全更新替换以前发布的安全更新 4011627

文件哈希信息

程序包名称 程序包哈希 SHA 1 程序包哈希 SHA 2
excel2016-kb4011727-fullfile-x64-glb.exe 1732993914E822A60B296CEC1A40026A3D583D88 C1FF072716412A5CAD9EC48593DE757FE9A06F50FEBC43BDD5C8256B3E85FBB5
excel2016-kb4011727-fullfile-x86-glb.exe 122BC5955176394C4085DF843E4B9C497459E0A0 2FB72FFE05EE15781931106F36CA8BB165D1D5D563ECBF5A052B0E0DA9D567F9

文件信息

此安全更新的英文版本具有下表中列出的文件属性(或更新的文件属性)。 这些文件的日期和时间使用协调世界时 (UTC) 列出。 这些文件在本地计算机上显示的日期和时间是本地时间再加上当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。

如何获取此安全更新的相关帮助和支持


帮助安装更新程序: Windows 更新常见问题解答

IT 专业人员安全解决方案: 安全支持和疑难解答

帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: Microsoft 安全

基于国家/地区的本地支持: 国际支持

提出有关 Office Core 的功能建议或相关反馈: Office 用户反馈门户