摘要
此安全更新修复了 Microsoft Office 不正确地加载任意类型库时,存在的远程执行代码漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2020-0760。
注意 若要应用此安全更新,必须在计算机上安装 Office 2016 发行版。
请注意,Microsoft 下载中心中的更新适用于基于 Microsoft Installer (.msi) 的 Office 2016 版本。 它不适用于 Office 2016 即点即用版本,例如 Microsoft Office 365 家庭版(请参阅我使用的是哪个版本的 Office?)。
已知问题
-
问题 1
症状
某些类型的 Visual Basic for Applications (VBA) 参考可能会受此更新影响。 有关更多信息,请参阅受 2020 年 Office 安全性更新影响的 VBA 常见问题解答。
状态
这种行为更改是由 Office 中的设计更改所导致的。 这种新的行为是设计导致的。 因此,不需要修复并且将不会提供缓解措施。 -
问题 2
症状
请考虑以下情况:-
打开 Excel 工作簿。
-
该工作簿具有 VBA 宏。
-
宏包含具有 DBCS(双字节)字符的引用。
在这种情况下,可能会在安装此更新之后收到以下错误消息:
此工作簿中的 Visual Basic for Applications (VBA) 宏已损坏且已被删除。 损坏的宏很可能在当前文件中。 若要恢复宏,请打开该文件的备份副本。
修复
若要修复此问题,请安装 KB 3101353。 -
如何获取和安装更新
方法 1: Microsoft 更新
可以通过 Microsoft 更新获取此更新。 在你开启自动更新后,系统会自动下载并安装此更新程序。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: 常见问题解答。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2020 年 4 月 14 日。
安全更新替换信息
此安全更新替换以前发布的安全更新 3115135。
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
vbe72016-kb3128012-fullfile-x64-glb.exe |
E5422C809CB0222A004F0C1E50D98A9566C5A146 |
17C6965EA53A23C8862A9C3990D1CB97704571EA229F0959C3906B0B2C1D0090 |
vbe72016-kb3128012-fullfile-x86-glb.exe |
0B84FCC504A78F053601FCB413C20FF883020AEA |
1EB6EC36C04FF789778A8D2B91670CA31BA0E334D6BB6F64CDBCF727E3BDE91F |
文件信息
此软件更新的英语(美国)版本会安装具有下表所列属性的文件。 这些文件的日期和时间按协调世界时 (UTC) 列出。 这些文件在你的本地计算机上显示的日期和时间是你的本地时间再加上当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。
文件标识符 |
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
---|---|---|---|---|---|
vbe7.dll |
vbe7.dll |
7.01.1096 |
2712656 |
21-Mar-20 |
02:45 |
文件标识符 |
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
---|---|---|---|---|---|
vbe7.dll |
vbe7.dll |
7.01.1096 |
4504144 |
21-Mar-20 |
02:24 |
有关保护和安全的信息
在线保护自己: Windows 安全支持
了解我们如何防范网络威胁: Microsoft 安全