你目前正处于脱机状态,正在等待 Internet 重新连接

MS15-070:Microsoft Office 中的漏洞可能允许远程代码执行:2015 年 7 月 14 日

概要
此安全更新可解决 Microsoft Office 中的一个漏洞。如果用户打开经特殊设计的 Office 文件,该漏洞可能允许远程执行代码。若要详细了解该漏洞,请参阅 Microsoft 安全公告 MS15-070
更多信息
有关此安全更新的其他信息
下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题的信息。

此安全更新中包含的与安全无关的修复程序

此安全更新还将修复下列非安全问题:
  • 如果用户具有“保存”权限,则 DRM 可能会意外解锁。
  • 在发送包含 HTML 格式的电子邮件或将电子邮件保存为 Outlook 中的 HTML 文件时,其中内容的自定义格式会意外更改。此问题会在内容复制自 Word 2010 文档时出现。
  • 当在 Excel Web 应用中下滚工作表时,下滚会重置到工作表顶部。
  • 运行 VBA 代码以获取 Excel 2013 中 SharePoint 文档库上工作簿的 ReadOnly 属性时,结果是 false。从“最近的工作簿”列表打开工作簿,并且文档库的“文档在可以编辑之前需要签出?”值设为了“”的情况下会出现此问题。
  • 假设您在 Office 2013 应用程序中的文档内打开了两个或多个 Microsoft Excel OLE 对象(例如,Microsoft Excel 工作表对象)。在您更改并保存了 OLE 对象之一后,功能区的用户界面可能会失效。
  • Excel 2013 可能会间歇性地崩溃。
  • 支持您运行 VBA 代码以通过编程方式在 PowerPoint 2013 中的演示文稿幻灯片播放模式中打开激光笔。
  • 在将“选择性粘贴”操作的结果设置为“ShapeRange 对象”后,您将无法访问这些结果。
  • 当在对象模型中使用 SaveCopyAs 方法后,PowerPoint 2013 仍将最初的演示文稿维持为当前激活的演示文稿。
  • 对 PowerPoint 2013 的用户界面进行了各种高 DPI 改进。
  • 您无法使用 PowerPoint 2010 对象模型的 Application.Caption 属性来区分打开的演示文稿窗口的字幕。
更多信息

安全更新部署信息

2007 Microsoft Office 套件(所有版本)

引用表
下表包含此软件的安全更新信息。
安全更新文件名Microsoft Excel 2007 Service Pack 3:
excel2007-kb2965281-fullfile-x86-glb.exe
Microsoft PowerPoint 2007 Service Pack 3:
powerpoint2007-kb2965283-fullfile-x86-glb.exe
Microsoft Word 2007 Service Pack 3:
word2007-kb3054996-fullfile-x86-glb.exe
对于 Microsoft Excel Viewer 2007 Service Pack 3:
xlview2007-kb2965209-fullfile-x86-glb.exe
Microsoft Office 兼容包:
xlconv2007-kb2965208-fullfile-x86-glb.exe
Microsoft Word Viewer:
office-kb3054958-fullfile-enu.exe
安装开关请参阅 Microsoft 知识库文章 912203
重新启动要求在某些情况下,此更新无需重新启动计算机。如果所需文件正在使用,此更新则需要重新启动计算机。如果发生此情况,您将收到一条消息,建议您重新启动。

为了帮助减少需要重新启动计算机的可能性,请停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。有关可能会提示您重新启动计算机的原因的详细信息,请参阅 Microsoft 知识库文章 887012
删除信息使用“控制面板”中的“添加或删除程序”项。
文件信息请参阅文件信息部分
注册表项验证不适用

Microsoft Office 2010(所有版本)和其他软件

引用表
下表包含此软件的安全更新信息。
安全更新文件名Microsoft Office 2010 Service Pack 2(32 位版本):
kb24286772010-kb3054971-fullfile-x86-glb.exe
Microsoft Office 2010 Service Pack 2(64 位版本):
kb24286772010-kb3054971-fullfile-x64-glb.exe
Microsoft Excel 2010 Service Pack 2(32 位版本):
excel2010-kb3054981-fullfile-x86-glb.exe
Microsoft Excel 2010 Service Pack 2(64 位版本):
excel2010-kb3054981-fullfile-x64-glb.exe
Microsoft PowerPoint 2010 Service Pack 2(32 位版本):
powerpoint2010-kb3054963-fullfile-x86-glb.exe
Microsoft PowerPoint 2010 Service Pack 2(64 位版本):
powerpoint2010-kb3054963-fullfile-x64-glb.exe
Microsoft Word 2010 Service Pack 2(32 位版本):
word2010-kb3054973-fullfile-x86-glb.exe
Microsoft Word 2010 Service Pack 2(64 位版本):
word2010-kb3054973-fullfile-x64-glb.exe
安装开关请参阅 Microsoft 知识库文章 912203
重新启动要求在某些情况下,此更新无需重启计算机。如果所需文件处于使用状态,则此更新需要重启计算机。如果出现这种情况,您会看到一条提示您重启计算机的消息。

为了帮助减少需要重新启动计算机的可能性,请停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。有关可能会提示您重新启动计算机的原因的详细信息,请参阅 Microsoft 知识库文章 887012
删除信息使用“控制面板”中的“添加或删除程序”项。
文件信息请参阅文件信息部分
注册表项验证不适用

Microsoft Office 2013(所有版本)

引用表
下表包含此软件的安全更新信息。
安全更新文件名对于 Microsoft Excel 2013 的受支持版本(32 位版本):
excel2013-kb3054949-fullfile-x86-glb.exe
对于 Microsoft Excel 2013 的受支持版本(64 位版本):
excel2013-kb3054949-fullfile-x64-glb.exe
Microsoft PowerPoint 2013 的受支持版本(32 位版本):
powerpoint2013-kb3054999-fullfile-x86-glb.exe
Microsoft PowerPoint 2013 的受支持版本(64 位版本):
powerpoint2013-kb3054999-fullfile-x64-glb.exe
对于受支持的 Microsoft Word 2013 版本(32 位版本)
word2013-kb3054990-fullfile-x86-glb.exe
对于受支持的 Microsoft Word 2013 版本(64 位版本)
word2013-kb3054990-fullfile-x64-glb.exe
安装开关请参阅 Microsoft 知识库文章 912203
重新启动要求在某些情况下,此更新无需重启计算机。如果所需文件处于使用状态,则此更新需要重启计算机。如果出现这种情况,您会看到一条提示您重启计算机的消息。

为了帮助减少需要重新启动计算机的可能性,请停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。有关可能会提示您重新启动计算机的原因的详细信息,请参阅 Microsoft 知识库文章 887012
删除信息使用“控制面板”中的“添加或删除程序”项。
文件信息请参阅文件信息部分
注册表项验证不适用

Microsoft Office 2013 RT(所有版本)

部署Microsoft Excel 2013 RT 的 3054949 更新通过 Windows Update 提供。
Microsoft PowerPoint 2013 RT 的 3054999 更新通过 Windows 更新提供。
Microsoft Word 2013 RT 的 3054990 更新通过 Windows Update 提供。
重新启动要求在某些情况下,此更新无需重启计算机。如果所需文件处于使用状态,则此更新需要重启计算机。如果出现这种情况,您会看到一条提示您重启计算机的消息。

为了帮助减少需要重新启动计算机的可能性,请停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。有关可能会提示您重新启动计算机的原因的详细信息,请参阅 Microsoft 知识库文章 887012
删除信息依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下方单击“安装的更新”,并从更新列表中进行选择。
文件信息请参阅文件信息部分

Office for Mac 2011

先决条件
  • 要求 Intel 处理器上的 Mac OS X 版本 10.5.8 或更高版本。
  • Mac OS X 用户帐户必须拥有管理凭据才能安装此安全更新。
  • 确保在计算机上安装了 Office for Mac 2011 14.1.0 或更高版本。
安装更新
Microsoft 下载中心下载并安装 Microsoft Office for Mac 2011 14.5.3 Update 的适用语言版本。然后执行以下步骤:
  1. 退出包括病毒防护应用程序和所有 Microsoft Office 应用程序等任何正在运行的应用程序,因为它们可能会影响安装。
  2. 在您的桌面上打开 Microsoft Office for Mac 2011 14.5.3 Update 卷。可能已为您执行此步骤。
  3. 若要启动更新过程,请在 Microsoft Office for Mac 2011 14.5.3 Update 卷窗口中双击 Microsoft Office for Mac 2011 14.5.3 Update 应用程序,然后按照说明进行操作。
  4. 完成安装后,您便可以从硬盘中删除此更新安装程序。若要验证是否成功完成安装,请参阅“验证更新安装”。若要删除更新安装程序,请先将 Microsoft Office for Mac 2011 14.5.3 Update 卷拖到回收站中,然后再将您下载的文件拖到回收站中。
验证更新安装
要验证受影响的系统上是否安装了安全更新,请执行下列步骤:
  1. 查找程序中,浏览到应用程序文件夹 (Microsoft Office 2011)。
  2. 选择 WordExcelPowerPointOutlook 并启动应用程序。
  3. 在“应用程序”菜单上,单击“关于 <Application_Name>”(其中 <Application_Name> 是 Word、Excel、PowerPoint 或 Outlook)。
如果“最新安装的更新版本”号为14.5.3,则说明此更新已成功安装。

重新启动要求
此更新不需要您重新启动计算机。

删除更新
无法卸载此安全更新。

更多信息
如果您在下载或使用此更新时遇到技术问题,请参阅 Microsoft for Mac Support 了解适用于您的支持选项。

Microsoft Office SharePoint Server 2007(所有版本)和 Microsoft Office SharePoint Foundation 2007(所有版本)

引用表
下表包含此软件的安全更新信息。
安全更新文件名Microsoft SharePoint Server 2007 Service Pack 3 受支持版本(32 位版本)上的 Excel Services:
xlsrvapp2007-kb2837612-fullfile-x86-glb.exe
Microsoft SharePoint Server 2007 Service Pack 3 受支持版本(64 位版本)上的 Excel Services:
xlsrvapp2007-kb2837612-fullfile-x64-glb.exe
安装开关请参阅 Microsoft 知识库文章 912203
重新启动要求在某些情况下,此更新无需重启计算机。如果所需文件处于使用状态,则此更新需要重启计算机。如果出现这种情况,您会看到一条提示您重启计算机的消息。

为了帮助减少需要重新启动计算机的可能性,请停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。有关可能会提示您重新启动计算机的原因的详细信息,请参阅 Microsoft 知识库文章 887012
删除信息无法删除该安全更新。
文件信息请参阅文件信息部分
注册表项验证不适用

Microsoft SharePoint Server 2010(所有版本)和 SharePoint Foundation 2010(所有版本)

引用表
下表包含此软件的安全更新信息。
安全更新文件名Microsoft SharePoint Server 2010 Service Pack 2 受支持版本上的 Excel Services:
xlsrv2010-kb3054968-fullfile-x64-glb.exe
安装开关请参阅 Microsoft 知识库文章 912203
重新启动要求在某些情况下,此更新无需重启计算机。如果所需文件处于使用状态,则此更新需要重启计算机。如果出现这种情况,您会看到一条提示您重启计算机的消息。

为了帮助减少需要重新启动计算机的可能性,请停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。有关可能会提示您重新启动计算机的原因的详细信息,请参阅 Microsoft 知识库文章 887012
删除信息无法删除该安全更新。
文件信息请参阅文件信息部分
注册表项验证不适用

Microsoft SharePoint Server 2013(所有版本)

引用表
下表包含此软件的安全更新信息。
安全更新文件名Microsoft SharePoint Server 2013 Service Pack 1 受支持版本上的 Excel Services:
xlsrvloc2013-kb3054861-fullfile-x64-glb.exe
安装开关请参阅 Microsoft 知识库文章 912203
重新启动要求在某些情况下,此更新无需重启计算机。如果所需文件处于使用状态,则此更新需要重启计算机。如果出现这种情况,您会看到一条提示您重启计算机的消息。

为了帮助减少需要重新启动计算机的可能性,请停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。有关可能会提示您重新启动计算机的原因的详细信息,请参阅 Microsoft 知识库文章 887012
删除信息无法删除该安全更新。
文件信息请参阅文件信息部分
注册表项验证不适用

文件哈希信息

File nameSHA1 hashSHA256 hash
xlsrvapp2007-kb2837612-fullfile-x86-glb.exe10DC134DFBEE313806112A78E4DE81038C0F066CD8DB184AC3014D8811CF725B7907A22195D2D9E11B44D57A621E08D704F7694B
kb24286772010-kb3054971-fullfile-x64-glb.exeD7207B0BF858E43AC5C0988FE803B2BB695C7B3EA935A59919FD3FF95FF6236290633A46B5D9607191F61900667DFABFB6691F03
xlsrvapp2007-kb2837612-fullfile-x64-glb.exeEF7255E5C4419AC9C1C8557D043D6387E3CEBBFB94ADC04DD881D6B14953A40004DD9E2C45E5D5F85AB7094FE9C5616A9C6E442C
kb24286772010-kb3054971-fullfile-x86-glb.exe58ACDCAF27364FA5502BDC5AAAA7C68982AE8212221D624EEA428490B47E21F1B2230DD1085D4FF9C569799048D341F361E37478
xlsrv2010-kb3054968-fullfile-x64-glb.exe123955103F42931C0ECDAFE9E9C14760375DE77698DBB48417250A49BD4BCE86942E85CC40D6676DF0ACFBCD97A7DD6129BA8034
excel2007-kb2965281-fullfile-x86-glb.exe08162638AB643D328CD5373ABC74C5126F0ACBC76D17391062C7A9D41528E788C3945DA0EB80B4C9711F1ED586F587CC2BBF2DD9
excel2010-kb3054981-fullfile-x86-glb.exe3A753FE2744BA1A6196B024B675297DB183620893D644933AD81479EDAC86FF51E8A9F2245A42F8E39371E8F7942CA4EA91E1D79
excel2010-kb3054981-fullfile-x64-glb.exe9B7492B9ED49F6C676F204BDF538189CA27960A1E8CAA137A6708C28FA55FFDE404431F15450958D9F8531E45CD8877AB65604A3
xlview2007-kb2965209-fullfile-x86-glb.exeCD4F8E4809E4761DE10B3204DB1D89D429CECBB1002DFF697E13D9B296BF86DB2AD9750DF8353AD008752845C4C48C4E82B47B32
vbe62007-kb2687409-fullfile-x86-glb.exe8F6B8EFB037D1F35CFDA206565B8CB3572B66BC40AE705DB9D854CC43FAD76CC6CFE880974E8037CF845AF324D6A75E15A0E1E3A
vbe72010-kb2687419-fullfile-x86-glb.exe005266081CF1577F969534BFF40DD4EC7946FCC04D86DE5162394F5AF434CA967760E411CD64030CF738B7E322571C810A037ACC
vbe72010-kb2687419-fullfile-x64-glb.exe16525CF86DFD866610E3631FB4EA8ABD5E61F0094511F07A1449902BF5F087256A06A09B65EB17E009C3541E3E7A515E9854ADA2
vbe72013-kb2752034-fullfile-x86-glb.exe443456862639534AB3AE19D0E47507D8839E563091F7302AAFF0FC6B26BC2ACADD304A064EF95AC167944CBB7179D6FFC39DF572
vbe72013-kb2752034-fullfile-x64-glb.exeD95265E3A5945534CE402BCF0F7985E3D0A9FD4A953B26D690C89BA22950DA6631723C8A1681E766BB0162D0F4A476C7E2F655F8
xlconv2007-kb2965208-fullfile-x86-glb.exe233148833E218DB8E76699A23FCCE35ED651E93D124276BDB41FEF3EAD64C39498A1CB9DA5BCC54AD68175BEA33A2C1913D4BAA2
powerpoint2007-kb2965283-fullfile-x86-glb.exe263696810825AD47E7D0F66F60608F40DF477D386C83F8809AB3F077383A598D538DAD49B25DECC93C2ED31837C7E2BB797167BC
powerpoint2010-kb3054963-fullfile-x86-glb.exeEF9EC4FC902FEB04611C4BF8429A258935D42C04090CB6A89997B87F9F89B92FC3BE947C3638BC235A7826CA7C7834B45C6AEFC5
powerpoint2010-kb3054963-fullfile-x64-glb.exe544CC963E0A2035FC4470F4725A0E2EF685E072C35A5854E5611BA001D8ED95D9D8D43BC0740194E315F41EA53B462DE4230391A
word2007-kb3054996-fullfile-x86-glb.exe18B2B3DED0FF0E8461983DE9DC0CE9005DD6F47FD9CCE54A39FAC676AD645E4831592E79335832B4331072CB8571CE13234B9781
word2010-kb3054973-fullfile-x86-glb.exe54B576FC2A6F6B28D71ED17A331D717B50DA1AFC9E039D4FEC9BE9CDB5AA26D6454AE986E8AD65CC5B0F25E2BDBFAA6CBCCF88E1
word2010-kb3054973-fullfile-x64-glb.exe18ED0001B5910B2406C53B37D9DF220B37691F9BB0D9CD23DA98C80BCEB952486B7D03151D8CB5FBBCA287BF96E4C6813538086A
xlsrvloc2013-kb3054861-fullfile-x64-glb.exe87F66313CBB4BECDDD8502BB1873F5E514E830C0868955444F0C53677C773EBE1A026D6C020616082205B51EFC0DA8CE874E6CEC

如何获取此安全更新的相关帮助和支持

帮助安装更新:Microsoft 更新支持

IT 专业人员安全解决方案:TechNet 安全疑难解答与支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

根据国家/地区进行本地支持:国际支持
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
属性

文章 ID:3072620 - 上次审阅时间:07/31/2015 11:18:00 - 修订版本: 3.0

Microsoft Office Excel 2007, Microsoft Office Excel 2007 (Home and Student version), Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1, Microsoft Office Home and Student 2013 RT, Excel Services in Microsoft Office SharePoint Server 2007, Excel Services in Microsoft SharePoint Server 2010, Excel Services in SharePoint Server 2013, Microsoft Office Excel Viewer 2007, Compatibility Pack for Microsoft Office 2007 File Formats, Microsoft Office for Mac Academic 2011, Microsoft Office for Mac Home and Business 2011, Microsoft Office for Mac Home and Business 2011 Home Use Program, Microsoft Office for Mac Home and Student 2011, Microsoft Office for Mac 2011, Microsoft Office Word 2007, Microsoft Office Word 2007 (Home and Student version), Word Viewer, Microsoft Office PowerPoint 2007, Microsoft Office PowerPoint 2007 (Home and Student version)

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload KB3072620
反馈
s://c.microsoft.com/ms.js"> /html>