概要
此安全更新可解决 Microsoft Office 中的一些漏洞。如果攻击者诱使用户在受影响的 Office 版本中打开或预览经特殊设计的 Microsoft Word 文件,这些漏洞可能允许远程执行代码。
改进和修补程序
此更新还包含了针对以下非安全问题的修补程序:
-
假设您使用 Microsoft PowerPoint 2010 定义了演示文稿的文件属性中的超链接基础。然后,在幻灯片模式下,单击定向到演示文稿其他幻灯片的超链接。在这种情况下,此超链接不起作用。此外,Windows Explorer 窗口会打开,其中显示您所输入的超链接基础的路径。
Microsoft Internal Support Information
BUG #: Office14 (900043)
-
在您应用 2014 年 11 月 11 日发布的 PowerPoint 2010 更新后,文档检查器将无法进行正确地处理。如果发生此问题,文档检查器模块将不会在文档检查器对话框和 PowerPoint 2010 本地化版本的 backstage 中显示。
Microsoft Internal Support Information
BUG #: 900456 (Office14)
-
假设您应用了 2014 年 11 月 11 日发布的 Microsoft PowerPoint 2010 更新。在这种情况下,当它将某个参数传递到订单管理 (OM) API 调用中的 ppRDIAll 常量时,ActivePresentation.RemoveDocumentInformation 方法将不起作用。
Microsoft Internal Support Information
BUG #: 901498 (Office14)
-
更新 PowerPoint 2010 以正确地使用 Microsoft Forms ActiveX 控件 (FM20.dll) 共享组件库进行的设计更改。有关详细信息,请参阅以下 Microsoft 知识库文章:
在安装了 MS14-082 安全更新后,ActiveX 自定义 Office 解决方案中的“无法插入对象”错误
Microsoft Internal Support Information
BUG #: 901519 (Office14)
简介
Microsoft 已发布了安全公告 MS15-022。若要查看完整的安全公告,请访问以下 Microsoft 网站之一:
-
家庭用户:
跳过详细信息:立即从 Microsoft 更新网站为您的家庭计算机或便携式计算机下载更新:
-
IT 专业人员:
如何获取此安全更新的帮助和支持
帮助安装更新:
IT 专业人员安全解决方案:
帮助保护您基于 Windows 的计算机不受病毒和恶意软件的威胁:
根据国家/地区进行本地支持:
有关此安全更新的详细信息
此安全更新的已知问题
此安全更新选择 Microsoft Word、Excel 或 PowerPoint 进入本地计算机锁定,这是 Internet Explorer 的一个功能控制,以防止使用提升的用户权限运行 Office 文档中的脚本。
具体来说,在 Office 2003 与 2007 Microsoft Office 套件或 Office 2010 并行的情况下,此安全更新中已更改的注册表项可能还会影响 Office 2003。这可能会导致 Office 2003 的某些意外行为。
解决方法
ActiveX kill bit 可用于完全阻止可能导致 HTML 脚本执行的 ActiveX 控件。
下载信息
对于基于 x86 的 Office 2010 版本
此更新可从 下载。
对于基于 x64 的 Office 2010 版本
此更新可从 下载。
应用此安全更新的先决条件
必须在计算机上安装 Microsoft Office 2010 Service Pack 2 (SP2) 才能应用此安全更新。
若要详细了解如何获取该 Service Pack,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
Office 2010 Service Pack 2 说明
重新启动信息
安装此安全更新后,必须重新启动计算机。
某些情况下,此更新无需重新启动计算机。如果所需文件处于使用状态,更新则需要重新启动计算机。如果发生此情况,将会出现消息建议您重新启动计算机。
为了帮助减少需要重新启动计算机的可能性,请停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。有关可能会提示您重新启动计算机的原因的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
为什么在基于 Windows 的计算机上安装安全更新后会提示您重新启动计算机
安全更新替换信息
此安全更新替换安全更新 。
删除信息
要删除此安全更新,请使用“控制面板”中的“添加或删除程序”项或“程序和功能”项。
注意删除此安全更新时,系统可能提示您插入包含 Microsoft PowerPoint 2010 的光盘。此外,您可能无法通过“控制面板”中的“添加或删除程序”或“程序和功能”项卸载此安全更新。导致此问题的原因可能有多种。
有关此删除的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
有关 Office 更新卸载能力的信息
此安全更新的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。若要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。
对于所有受支持的基于 x86 的 Microsoft Office 2010 版本
