MS15-099:Microsoft Office 中的漏洞可能允许远程执行代码:2015 年 9 月 8 日

概要
此安全更新可解决 Microsoft Office 中的一个漏洞。如果用户打开经特殊设计的 Office 文件,此漏洞可能允许远程执行代码。若要了解有关此漏洞的更多信息,请参阅 Microsoft 安全公告 MS15-099
有关此安全更新的更多信息
下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题的信息。

此安全更新中包括的与安全无关的修补程序

  • 在加入云域的计算机上启用适用于 ADAL 的单一登录 (SSO)。在已启用新式验证的加入云域的计算机上似乎登录了域帐户。但您无法打开文件。
  • Microsoft Excel 2013 忽略了为 PowerPivot 中的 KPI 选择图标集。
  • 此更新还包括针对以下非安全问题的修补程序:
    • 请考虑以下方案:
      • 将 ActiveX 组合框控件或 ActiveX 列表框控件添加到 Microsoft Excel 2010 中的工作簿。
      • 该控件的 ListFillRange 属性引用工作簿中另一个工作表的数据。
      • 将两个工作表的视图缩放到非 100% 的其他缩放因子。
      • 尝试更改组合框控件或列表框控件的选择。
      在这种情况下,可能会收到以下错误消息:

      没有足够的系统资源,无法完整显示。

    • 如果 Excel 2013 加载了网络位置中的外接程序,则图表无法插入其他 Office 应用程序,例如 Word 或 PowerPoint。
    • 在 Excel 2013 中,某些对象模型调用(Range::HasArray、Range:HasFormula 和 Range::NumberFormat)的速度比在 Excel 之前的版本中要慢。
    • 当您尝试使用第三方应用程序托管 Excel 2013,以在 Excel 窗口中以外部方式打开工作簿时,窗口会打开,但不显示工作簿。
    • 当您启用始终使用连接文件选项进行与任何数据源(Microsoft Access 或 Excel 2013 中的 Microsoft SQL Server)的 ODBC 连接时,Excel 2013 可能会崩溃。
    • 修复以下问题:在各种情形下隐藏来自 Power Query 用户的详细错误消息,并导致转为显示一般性错误通知。
    • 当您在 Excel 2013 中对工作表执行打印或打印预览时,组框(表单控件)的名称显示的位置不正确。
    • 当您在 Excel 2013 中复制和粘贴设置了条件格式的单元格时,即使规则已存在于单元格中,也会复制条件格式规则。

      注意 应用更新后,您需要遵循“注册表信息”部分的说明,以修复此问题。
    • PowerPivot 中的特定编辑会导致 Power Query 连接在 Excel 中为只读状态,并阻止在 Power Query 中进行其他编辑。有关详细信息,请参阅在 Excel 2013 中使用 PowerPivot 无法再编辑 Power Query 连接的列和表。.
    • 在 Microsoft Outlook 中使用 Excel 预览窗口之后创建新的 Excel 窗口时,有时会收到内存不足错误。
    • 当您在 Excel 2010 中对工作表执行打印或打印预览时,组框(表单控件)的名称显示的位置不正确。
    • 此更新针对以下功能更改了生成临时文件名的方式:从共享文件夹打开只读文件、以电子邮件附件的形式发送工作簿以及与共享的工作簿进行交互。因此,可以生成更多有效的 .tmp 文件名。这会大幅增加在出现重复名称之前可以打开的 .tmp 文件的数量。
    • 从“我的站点”删除用户配置文件后,会向用户的管理员发送一封电子邮件。此电子邮件包含指向用户的根“我的站点”的链接,但此“我的站点”已不存在。此外,您会收到以下错误消息:

      找不到用户。

    • 当您在人员选取器中键入一个空格以向 Microsoft SharePoint Server 2013 站点的 SharePoint 组添加一个用户时,会意外地向该组添加一个特定权限。但您希望人员选取器报告没有匹配项。
    • 当您在 SharePoint Server 2013 站点中启用“元数据导航和筛选”功能并选择站点中的元数据标记时,如果导航中的条目数过大,显示无结果。
    • 当 Windows SharePoint Services Tracing (SPTrace) 服务设置为在托管的帐户下运行而且托管的帐户密码通过 SharePoint 更改时,该服务未更新为使用新密码,且不启动。您可能会收到类似以下内容的错误消息:

      Windows 无法启动本地计算机上的“SharePoint Tracing Service”。
      错误:1069: 由于登录失败而无法启动服务。
    • 当您尝试在 SharePoint Server 2013 服务器上更改分布式缓存帐户的密码时,如果服务器未设置分布式缓存服务实例,您将收到以下错误消息:

      抱歉,出现错误。
      由于对象的当前状态,操作无效。
    • 无法在 SharePoint Server 2013 站点上设置筛选器 Web 部件的连接,因为“连接类型”组合框没有值。
    • 当您尝试在 SharePoint Server 2013 文档库的子文件夹中编辑文档时,收到以下错误消息:

      在连接至服务器时出现了问题。如果问题仍然存在,请与管理员联系。
      如果通过共享功能为您授予了文档的权限,并且如果为文档库启用了“需要签出”选项,则会出现此问题。
    • 当您尝试使用 Microsoft Visio 2013 将文件签入具有所需列的 SharePoint Server 2013 文档库时,您会收到类似于以下内容的错误消息:

      内部错误:#3400 操作 1787:签入文件。

    • 当您在启用了“在客户端应用程序中打开”选项的 SharePoint Server 2013 文档库中打开 .pdf 文件时,.pdf 文件仍在浏览器中打开。
    • 文件名为 NULL 且 IAVFileProperties 属性在 SharePoint VSAPI Scan 对旧版文档的调用中为空或无效。
    • 当您将具有特定自定义属性的 Word 2013 文档上载到文档库时,w3wp.exe 进程崩溃。
    • VSAPI 通过资源管理器视图下载文档时无法获取子网站的相对 URL。
    • 当您在提升的链接列表项中选择链接时,即使启动行为设置为在新标签中打开链接,所有链接仍在同一个标签中打开。
    • 您在项目中心的项目时间表上更改任务栏的颜色之后,其他任务栏的颜色意外地被更改。
    • 当您将鼠标指针悬停在搜索中心站点上返回的文档上时,您无法预览文档,而是会看到以下错误消息:

      要开始查看预览,请打开文档进行登录。
      如果搜索中心站点位于使用 Kerberos 身份验证的 Web 应用程序上,会出现此问题。
    • Windows Azure 插件中的性能和正确性问题。
更多信息

安全更新部署信息

Microsoft Office 2016(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名Microsoft Office 2016 的受支持版本(32 位版本):
conv2016-kb3085635-fullfile-x86-glb.exe
Microsoft Office 2016 的受支持版本(64 位版本):
conv2016-kb3085635-fullfile-x64-glb.exe
安装开关请参阅 Microsoft 知识库文章 912203
重新启动要求在某些情况下,此更新无需重新启动计算机。如果所需文件正在使用,此更新则需要重新启动计算机。如果发生此情况,您将收到一条消息,建议您重新启动。

为了帮助减少需要重启计算机的可能性,请先停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。有关系统为何提示您重新启动的详细信息,请参阅 Microsoft 知识库文章 887012
删除信息使用“控制面板”中的“添加或删除程序”项。
文件信息请参阅 Microsoft 知识库文章 3085635
注册表项验证不适用

2007 Microsoft Office 套件(所有版本)

引用表
下表包含此软件的安全更新信息。
安全更新文件名Microsoft Office 2007 Service Pack 3:
convloc2007-kb3085620-fullfile-x86-glb.exe
安全更新文件名Microsoft Excel 2007 Service Pack 3:
excel2007-kb3085543-fullfile-x86-glb.exe
Microsoft Excel Viewer 2007 Service Pack 3:
xlview2007-kb3054995-fullfile-x86-glb.exe
Microsoft Office 兼容包:
xlconv2007-kb3054993-fullfile-x86-glb.exe
安装开关请参阅 Microsoft 知识库文章 912203
重新启动要求在某些情况下,此更新无需重新启动计算机。如果所需文件正在使用,此更新则需要重新启动计算机。如果发生此情况,您将收到一条消息,建议您重新启动。

为了帮助减少需要重启计算机的可能性,请先停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。有关系统为何提示您重新启动的详细信息,请参阅 Microsoft 知识库文章 887012
删除信息使用“控制面板”中的“添加或删除程序”项。
文件信息请参阅 Microsoft 知识库文章 3085620
请参阅 Microsoft 知识库文章 3085543
请参阅 Microsoft 知识库文章 3054995
请参阅 Microsoft 知识库文章 3054993
注册表项验证不适用

Microsoft Office 2010(所有版本)和其他软件

引用表
下表包含此软件的安全更新信息。
安全更新文件名Microsoft Office 2010 Service Pack 2(32 位版本):
convloc2010-kb3085560-fullfile-x86-glb.exe
Microsoft Office 2010 Service Pack 2(64 位版本):
convloc2010-kb3085560-fullfile-x64-glb.exe
Microsoft Excel 2010 Service Pack 2(32 位版本):
excel2010-kb3085526-fullfile-x86-glb.exe
Microsoft Excel 2010 Service Pack 2(64 位版本):
excel2010-kb3085526-fullfile-x64-glb.exe
安装开关请参阅 Microsoft 知识库文章 912203
重新启动要求在某些情况下,此更新无需重新启动计算机。如果所需文件正在使用,此更新则需要重新启动计算机。如果发生此情况,您将收到一条消息,建议您重新启动。

为了帮助减少需要重启计算机的可能性,请先停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。有关系统为何提示您重新启动的详细信息,请参阅 Microsoft 知识库文章 887012
删除信息使用“控制面板”中的“添加或删除程序”项。
文件信息请参阅 Microsoft 知识库文章 3085560
请参阅 Microsoft 知识库文章 3085526
注册表项验证不适用

Microsoft Office 2013(所有版本)

引用表
下表包含此软件的安全更新信息。
安全更新文件名Microsoft Office 2013 的受支持版本(32 位版本):
conv2013-kb3085572-fullfile-x86-glb.exe
Microsoft Office 2013 的受支持版本(64 位版本):
conv2013-kb3085572-fullfile-x64-glb.exe
Microsoft Excel 2013 的受支持版本(32 位版本):
excel2013-kb3085502-fullfile-x86-glb.exe
Microsoft Excel 2013 的受支持版本(64 位版本):
excel2013-kb3085502-fullfile-x64-glb.exe
安装开关请参阅 Microsoft 知识库文章 912203
重新启动要求在某些情况下,此更新无需重新启动计算机。如果所需文件正在使用,此更新则需要重新启动计算机。如果发生此情况,您将收到一条消息,建议您重新启动。

为了帮助减少需要重启计算机的可能性,请先停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。有关系统为何提示您重新启动的详细信息,请参阅 Microsoft 知识库文章 887012
删除信息使用“控制面板”中的“添加或删除程序”项。
文件信息请参阅 Microsoft 知识库文章 3085572
请参阅 Microsoft 知识库文章 3085502
注册表项验证不适用

Microsoft Office 2013 RT(所有版本)

部署Microsoft Office 2013 RT 的 3085572 更新通过 Windows 更新提供。
Microsoft Excel 2013 RT 的 3085502 更新通过 Windows 更新提供。
重新启动要求在某些情况下,此更新无需重新启动计算机。如果所需文件正在使用,此更新则需要重新启动计算机。如果发生此情况,您将收到一条消息,建议您重新启动。

为了帮助减少需要重启计算机的可能性,请先停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。有关系统为何提示您重新启动的详细信息,请参阅 Microsoft 知识库文章 887012
删除信息依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下方单击“安装的更新”,并从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3085572
请参阅 Microsoft 知识库文章 3085502

Office for Mac 2011

先决条件
  • 您必须运行 Intel 处理器上的 Mac OS X 版本 10.5.8 或更高版本。
  • Mac OS X 用户帐户必须拥有管理凭据才能安装此安全更新。
  • 您必须在计算机上安装了 Office for Mac 2011 14.1.0 或更高版本。
安装更新
Microsoft 下载中心下载并安装 Microsoft Office for Mac 2011 14.5.5 Update 的适用语言版本。然后,按照下列步骤操作:
  1. 退出正在运行的所有应用程序。其中包括病毒防护应用程序和所有 Microsoft Office 应用程序,因为他们可能会干扰安装。
  2. 在桌面上打开 Microsoft Office for Mac 2011 14.5.5 Update 卷。

    注意 可能已经为您执行了此步骤。
  3. 若要启动更新过程,请在 Microsoft Office for Mac 2011 14.5.5 Update 卷窗口中双击 Microsoft Office for Mac 2011 14.5.5 Update 应用程序,然后按照说明进行操作。
  4. 安装完成后,您便可以从硬盘中删除此更新安装程序。若要验证是否成功完成安装,请参阅“验证更新安装”部分。若要删除更新安装程序,请将 Microsoft Office for Mac 2011 14.5.5 Update 卷拖到回收站中,然后再将您下载的文件拖到回收站中。
验证更新安装
要验证受影响的系统上是否安装了安全更新,请执行下列步骤:
  1. 在“查找程序”中,找到“应用程序文件夹”(Microsoft Office 2011)。
  2. 选择 WordExcelPowerPointOutlook 并启动应用程序。
  3. 在应用程序菜单上,单击“关于 <Application_Name>”(其中 <Application_Name> 代表 Word、Excel、PowerPoint 或 Outlook)。
如果“最新安装的更新版本号”为 14.5.5,则说明此更新已成功安装。

重新启动要求
此更新不需要您重新启动计算机。

删除更新
无法卸载此安全更新。

更多信息
如果您在下载或使用此更新时遇到技术问题,请参阅 Microsoft for Mac Support 了解适用于您的支持选项。

Office for Mac 2016

先决条件
  • Intel 处理器上的 Mac OS X 版本 10.10 或更高版本。
  • Mac OS X 用户帐户必须拥有管理特权才能安装此安全更新。
安装更新
Microsoft 下载中心下载并安装 Microsoft Office for Mac 2016 15.14.0 Update 的适用语言版本。然后,按照下列步骤操作:
  1. 退出包括病毒防护应用程序和所有 Microsoft Office 应用程序等任何正在运行的应用程序,因为它们可能会影响安装。
  2. 在桌面上打开 Microsoft Office for Mac 2016 15.14.0 Update 卷。

    注意 可能已经为您执行了此步骤。
  3. 若要启动更新过程,请在 Microsoft Office for Mac 2016 15.14.0 Update 卷窗口中双击 Microsoft Office for Mac 2016 15.14.0 Update 应用程序,然后按照说明进行操作。
  4. 安装完成后,您便可以从硬盘中删除此更新安装程序。若要验证是否成功完成安装,请参阅“验证更新安装”部分。若要删除更新安装程序,请先将 Microsoft Office for Mac 2016 15.14.0 Update 卷拖到回收站中,然后再将您下载的文件拖到回收站中。
验证更新安装
要验证受影响的系统上是否安装了安全更新,请执行下列步骤:
  1. 在“查找程序”中,找到“应用程序文件夹”(Microsoft Office 2016)。
  2. 选择 WordExcelPowerPointOutlook 并启动应用程序。
  3. 在“应用程序”菜单上,单击“关于”“Application_Name”(其中“Application_Name”是 Word、Excel、PowerPoint 或 Outlook)。
如果最新安装的更新版本号为 15.14.0,则已成功安装更新。

重新启动要求
此更新不需要您重新启动计算机。

删除更新
无法卸载此安全更新。

更多信息
如果您在下载或使用此更新时遇到技术问题,请参阅 Microsoft for Mac 支持了解适用于您的支持选项。

Microsoft Office Web Apps 2013(所有版本)

引用表
下表包含此软件的安全更新信息。
安全更新文件名Microsoft Office Web Apps Server 2013 Service Pack 1 的所有受支持版本:
wacserver2013-kb3085487-fullfile-x64-glb.exe
安装开关请参阅 Microsoft 知识库文章 912203
重新启动要求在某些情况下,此更新无需重新启动计算机。如果所需文件正在使用,此更新则需要重新启动计算机。如果发生此情况,您将收到一条消息,建议您重新启动。

为了帮助减少需要重启计算机的可能性,请先停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。有关系统为何提示您重新启动的详细信息,请参阅 Microsoft 知识库文章 887012
删除信息无法删除该安全更新。
文件信息请参见“文件信息”部分
注册表项验证不适用

Microsoft SharePoint Server 2013 和 SharePoint Foundation 2013(所有版本)

引用表
下表包含此软件的安全更新程序信息。
安全更新文件名对于 Microsoft SharePoint Server 2013 的受支持版本:
acsrvloc2013-kb3054813-fullfile-x64-glb.exe
对于 Microsoft SharePoint Server 2013 Service Pack 1 受支持版本上的 Excel Services:
xlsrvloc2013-kb3085483-fullfile-x64-glb.exe
对于 Microsoft SharePoint Server 2013 和 Microsoft SharePoint Foundation 2013:
sts2013-kb3085501-fullfile-x64-glb.exe
安装开关请参阅 Microsoft 知识库文章 912203
重新启动要求在某些情况下,此更新无需重新启动计算机。如果所需文件正在使用,此更新则需要重新启动计算机。如果发生此情况,您将收到一条消息,建议您重新启动。

为了帮助减少需要重启计算机的可能性,请先停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。有关系统为何提示您重新启动的详细信息,请参阅 Microsoft 知识库文章 887012
删除信息无法删除该安全更新。
文件信息请参见“文件信息”部分
注册表项验证不适用

文件哈希信息

Package NamePackage Hash SHA 1Package Hash SHA 2
acsrvloc2013-kb3054813-fullfile-x64-glb.exe248C8D59FB76079D7DFE9FCA95E2FE2D63659AD16AA048C82242A1B556AF0D020F84E1517DE5B2D62E54ED6B77B5501F72DC14FD
conv.exe (x64)2CFE91AF909CB672F76FD7A52F26618E4A8B62D4FC45184BFF7DDA46E00F0750B41E96919E1110C3897E9799F29253FD5925DDD6
conv.exe (x86 )D0CE53FFAAC18E3D73A6B0F23CEBCB42AFFEAC0AD9FB026829456EF371ADB170F87CCCAD6BD1E0A485205031C39E84510A08EB85
conv2013-kb3054932-fullfile-x64-glb.exe10E4DDFEFD102E3EE727E67A2617652B7470D51476DAA45B7FE6474A54068134D8796B1D37CAF61192D41EA07112D01E33E356AF
conv2013-kb3054932-fullfile-x86-glb.exe32B040476B0578E0FACA30F3D91B6AD213F5CD5FB6FA4D966CAF8A55CF428730662492450B1DCAE1EAE21F2071F4E20FB57A3783
convloc2007-kb3054987-fullfile-x86-glb.exeD27F4442E3646251A96ABD5B1E683E4DAE58B0B72F98AB638E5266E690BD9ACC3BFB22D84479223AAC192CCA9C1155B6EBE101F1
convloc2010-kb3054965-fullfile-x64-glb.exe6F8E68B50735027C92D077CED16B549027A563EF4602E53369C30D5FA0DE9ECFF86FF4D17B7400932C1FF72EE6E8983FF42FE81A
convloc2010-kb3054965-fullfile-x86-glb.exeE7C07D20CBB2F4C394C2A80D10BF59414570977A12BC5070907620812C24CDD23FFF1E9BD3BB59CDE556509458170ACC09D06551
excel2007-kb3085543-fullfile-x86-glb.exe4A1B9E834728866D52DFEC57C82D6E1E7469083C4F7F363B30C341C56577A64F686A6D4E8A39DDAA016FD92A68A2A487D83E6727
excel2010-kb3085526-fullfile-x64-glb.exeDA8F620BC5A868238ED39EB51B2C3672C82E1B0354D05DDD06C1AE21FC764B60610A7356D11DC4FEED2053CE77D2869513CE17EF
excel2010-kb3085526-fullfile-x86-glb.exeE139E895F90FCF6761436520F2E6E5BFC2DE0A811363E7A31683FF7B3A76373059B2267781C0C6604C4A25423E49E1A19E1812EB
excel2013-kb3085502-fullfile-x64-glb.exeDB16BFC2B60583C87A4C9B486CCCC32135B94FEC817324DB0454C5657B3E281AE9C6D265B8409EAD2444567C1774E46653C79C5C
excel2013-kb3085502-fullfile-x86-glb.exe71182A1A0780F7D497173E8D7217BBFC2121827E405BBDE64BDD37F06D7D3AD52EA82EDE2B54A4821361E41D87996C6AC26E02FC
sts2013-kb3085501-fullfile-x64-glb.exe5B1C8C90870787611BCD19399F612A8A16F0BCFA74EBC495C7563F8994BFFC74AAAA26E997B5A2222D9A83D24C13C7568B27C190
wacserver2013-kb3085487-fullfile-x64-glb.exe9690E201811DCE5FF57A051686809695C7E0F603B34E22DB2B920FFF10E7894A1175A981907E3E64378C1EE919F3F92E86A89D34
xlconv2007-kb3054993-fullfile-x86-glb.exe4D86F51D13BFEB40BA8E4E8E5929C3117F134EB0B7EB3F1F3D50F2CEA2F9CC246DDF2E1F943B881EA5C0EFDF6270A51E90568943
xlsrvloc2013-kb3085483-fullfile-x64-glb.exe0C6ED0CC16EC90E521E7511041A2453E2E5E27FB948945AC9853B906B42CC3F27E59120374BF009BB6E9C8499645017C3187E32F
xlview2007-kb3054995-fullfile-x86-glb.exe6643C2E6AFA2FCB9264F45617EB1FEC24C1CC766E98F6ABB0AFC7770DBD90B1B039255221627447FCFC9DD7FF94C9038825E61A9

如何获取此安全更新的相关帮助和支持

安装更新帮助:Microsoft 更新支持

IT 专业人员安全解决方案:TechNet 安全故障排除和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

根据国家/地区提供本地支持:国际支持
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
属性

文章 ID:3089664 - 上次审阅时间:11/13/2015 16:59:00 - 修订版本: 6.0

  • kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin atdownload kbexpertiseinter kbsurveynew KB3089664
反馈