摘要
此安全更新修复了 Microsoft Office 中用户打开经特殊设计的 Office 文件时可能允许远程执行代码的漏洞。 若要了解有关这些漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-0907。
注意 若要应用此安全更新,则必须在计算机上安装 2007 Microsoft Office 套件 Service Pack 3 发行版。
改进和修补程序
此安全更新包含以下改进:
-
已添加新的注册表项以提供对对象宏安全性的更多控制。 HKCU/Software/Microsoft/Office/12.0/Excel/Security 下的“RestrictObjectMacros”DWORD 注册表项支持以下值:
0(或不存在)– 默认行为
1 – 严格
2 – 宽松
3 – 无(不推荐)重要说明 本部分(或称方法或任务)包含有关如何修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,请务必严格按照这些步骤操作。 为了获得进一步的保护,请在修改注册表之前对其进行备份。 这样就可以在出现问题时还原注册表。 有关如何备份和还原注册表的更多信息,请单击下面的文章编号查看 Microsoft 知识库中相应的文章:
如何在 Windows 中备份和还原注册表
如何获取和安装更新
方法 1: Microsoft 更新
可以通过 Microsoft 更新获取此更新。 在你开启自动更新后,系统会自动下载并安装此更新程序。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: FAQ。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新程序,请按照下载页上的安装说明操作。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2018 年 3 月 13 日。
安全更新替换信息
此安全更新替换以前发布的安全更新 4011602。
文件哈希信息
程序包名称 |
程序包哈希 SHA 1 |
程序包哈希 SHA 2 |
---|---|---|
excel2007-kb4011714-fullfile-x86-glb.exe |
E0710864EE0AA73181B749038F29A4CE35C95F8A |
E94B36CBC375EB494867AE2957BCE914A9529BC767C4DE500174F7147AFB1515 |
文件信息
此安全更新的英文版本具有下表中列出的文件属性(或更新的文件属性)。 这些文件的日期和时间使用协调世界时 (UTC) 列出。 这些文件在本地计算机上显示的日期和时间是本地时间再加上当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。
对于所有受支持的基于 x86 的 Excel 2007 版本
文件标识符 |
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
---|---|---|---|---|---|
excel.exe |
excel.exe |
12.0.6786.5000 |
18,379,456 |
14-Feb-2018 |
10:42 |
如何获取此安全更新的相关帮助和支持
帮助安装更新程序: Windows 更新常见问题解答
IT 专业人员安全解决方案: 安全支持和疑难解答
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: Microsoft 安全
基于国家/地区的本地支持: 国际支持
提出有关 Office Core 的功能建议或相关反馈: Office 用户反馈门户