MS16-088:Excel 2010 安全更新程序说明:2016 年 7 月 12 日

概要

此安全更新程序修复了 Microsoft Office 中的多个漏洞。如果用户打开经特殊设计的 Office 文件,那么这些漏洞可能允许远程执行代码。若要详细了解此漏洞,请参阅 Microsoft 安全公告。

注意 若要应用此安全更新程序,必须在计算机上安装 发行版。

有关受影响的 Microsoft Office 软件版本的完整列表,请参阅 Microsoft 知识库文章 。

注意 此安全更新会更改 Excel 插件和包含 HTML 内容的文件的行为。有关详细信息,请参阅详细信息部分。




如何获取并安装更新

方法 1:Microsoft 更新

你可以通过 Microsoft 更新获取此更新程序。在你开启自动更新后,系统会自动下载并安装此更新程序。有关如何自动获取安全更新程序的详细信息,请参阅。

方法 2:Microsoft 下载中心

可以通过 Microsoft 下载中心获取独立的更新程序包。若要安装此更新程序,请按照下载页上的安装说明操作。

更多信息

此安全更新程序修复了 Microsoft Office 中的多个漏洞。如果用户打开经特殊设计的 Office 文件,那么这些漏洞可能允许远程执行代码。此更新中包含的一个更改适用于 Excel 处理文档的方式,其中文档从“保护视图”中不支持的不受信位置打开。这些包括不受信 Excel 插件(.xla 或 .xlam)和 HTML 内容(.htm 或 .html,包括使用 .xls extension 重命名的文档)。以前,这些文件打开时会绕过“保护视图”。这会导致安全漏洞。现在,此安全更新可阻止从不受信位置打开这些文件。此安全更新可能会破坏现有解决方案的兼容性。要解决这些问题,用户必须在从 Excel 打开文件之前手动使文件受信。

有关 Office 受信位置和如何使文件受信的详细信息,请参阅以下 Microsoft 网页:

或者,执行以下步骤手动取消阻止 Excel 插件(.xla 或 .xlam)。

注意 此操作无法撤消。

  1. 在“文件资源管理器”中找到 .xla 或 .xlam 文件。

  2. 右键点击文件,然后单击属性

  3. 单击常规选项卡,然后在 “安全性” 区域中,选择 “取消阻止” 复选框。

  4. 单击 “应用”,再单击确定

执行此操作后,Excel 插件将可用并按预期显示。



重要 我们不建议您卸载任何安全更新。否则,会使系统易受攻击。

Office 安全团队正考虑在将来更新中进行更改,以保持安全性并帮助客户解决此安全更新导致的任何工作流问题。有关详细信息,请参阅以下 Excel 支持团队博客:

安全更新程序部署信息

有关此更新程序的部署信息,请参阅 Microsoft 知识库文章。

安全更新替换信息

此安全更新程序替代以前发布的安全更新程序 。

文件哈希信息

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×