摘要

此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2018-0907

注意:若要套用此安全性更新,電腦必須安裝 2007 Microsoft Office 套件 Service Pack 3 的發行版本。

改善與修正

此安全性更新包含下列改良功能:

  • 已加入新的登錄機碼,為物件巨集安全性提供更多控制。 HKCU/Software/Microsoft/Office/12.0/Excel/Security 底下的 "RestrictObjectMacros" DWORD 登錄機碼支援下列值:

    0 (或不存在) – 預設行為
    1 – 嚴格
    2 – 寬鬆
    3 – 無 (不建議)

    重要 此章節、方法或工作包含有關如何修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為加強保護,請先備份登錄再進行修改。 如果發生問題,您就可以還原登錄。 如需有關如何備份和還原登錄的詳細資訊,請按一下下列文章編號,檢視「Microsoft 知識庫」中的文章:

    如何在 Windows 中備份及還原登錄

如何取得及安裝更新

方法 1: Microsoft Update

您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集

方法 2: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 3: Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。

其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2018 年 3 月 13 日

安全性更新取代資訊

此安全性更新會取代先前發行的安全性更新 4011602

檔案雜湊資訊

套件名稱

套件雜湊 SHA 1

套件雜湊 SHA 2

excel2007-kb4011714-fullfile-x86-glb.exe

E0710864EE0AA73181B749038F29A4CE35C95F8A

E94B36CBC375EB494867AE2957BCE914A9529BC767C4DE500174F7147AFB1515

檔案資訊

此安全性更新的英文版具有下表列出的檔案屬性 (或更新的檔案屬性)。 這些檔案的日期與時間是以國際標準時間 (UTC) 表示。 本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。 此外,當您對檔案執行特定作業時,其日期與時間可能會改變。

適用於所有支援的 x86 版本 Excel 2007

檔案識別碼

檔案名稱

檔案版本

檔案大小

日期

時間

excel.exe

excel.exe

12.0.6786.5000

18,379,456

14-Feb-2018

10:42

如何取得有關這個安全性更新的說明和支援

安裝更新的說明: Windows Update 常見問題集

適用於 IT 專業人員的資訊安全解決方案: 安全性支援與疑難排解

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: Microsoft 安全性

您所在國家/地區的當地支援: 多語系支援

提出功能建議或提供有關 Office Core 的意見反應:Office User Voice 入口網站 (英文)

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×