摘要
此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2018-0907。
注意:若要套用此安全性更新,電腦必須安裝 2007 Microsoft Office 套件 Service Pack 3 的發行版本。
改善與修正
此安全性更新包含下列改良功能:
-
已加入新的登錄機碼,為物件巨集安全性提供更多控制。 HKCU/Software/Microsoft/Office/12.0/Excel/Security 底下的 "RestrictObjectMacros" DWORD 登錄機碼支援下列值:
0 (或不存在) – 預設行為
1 – 嚴格
2 – 寬鬆
3 – 無 (不建議)重要 此章節、方法或工作包含有關如何修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為加強保護,請先備份登錄再進行修改。 如果發生問題,您就可以還原登錄。 如需有關如何備份和還原登錄的詳細資訊,請按一下下列文章編號,檢視「Microsoft 知識庫」中的文章:
如何在 Windows 中備份及還原登錄
如何取得及安裝更新
方法 1: Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2018 年 3 月 13 日。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 4011602。
檔案雜湊資訊
套件名稱 |
套件雜湊 SHA 1 |
套件雜湊 SHA 2 |
---|---|---|
excel2007-kb4011714-fullfile-x86-glb.exe |
E0710864EE0AA73181B749038F29A4CE35C95F8A |
E94B36CBC375EB494867AE2957BCE914A9529BC767C4DE500174F7147AFB1515 |
檔案資訊
此安全性更新的英文版具有下表列出的檔案屬性 (或更新的檔案屬性)。 這些檔案的日期與時間是以國際標準時間 (UTC) 表示。 本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。 此外,當您對檔案執行特定作業時,其日期與時間可能會改變。
適用於所有支援的 x86 版本 Excel 2007
檔案識別碼 |
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
---|---|---|---|---|---|
excel.exe |
excel.exe |
12.0.6786.5000 |
18,379,456 |
14-Feb-2018 |
10:42 |
如何取得有關這個安全性更新的說明和支援
安裝更新的說明: Windows Update 常見問題集
適用於 IT 專業人員的資訊安全解決方案: 安全性支援與疑難排解
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: Microsoft 安全性
您所在國家/地區的當地支援: 多語系支援
提出功能建議或提供有關 Office Core 的意見反應:Office User Voice 入口網站 (英文)