摘要
此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2020-0760。
注意:若要套用此安全性更新,電腦必須安裝 Office 2010 Service Pack 2 的發行版本。
請注意,Microsoft 下載中心中的更新適用於 Microsoft Installer (.msi) 版本的 Office 2010。 不適用於 Office 2010 隨選即用版本,例如 Microsoft Office 2010 家用版 (請參閱我使用的是哪個版本的 Office?)。
已知問題
-
問題 1
徵狀
此更新可能會影響某些類型的 Visual Basic for Applications (VBA) 參考。 如需詳細資訊,請參閱受到 2020 年 4 月 Office 安全性更新影響的 VBA 解決方案常見問題集。
狀態
這項行為變更是 Office 中的設計變更所導致。 其是依據設計執行的新行為。 因此,不需要修正程式,也將不提供緩和措施。 -
問題 2
徵狀
請試想下列案例:-
您開啟 Excel 活頁簿。
-
該活頁簿具有 VBA 巨集。
-
巨集包含內有 DBCS (雙位元組) 字元的參考。
在這個案例中,安裝此更新之後,您可能會收到下列錯誤訊息:
此活頁簿中的 Visual Basic for Applications (VBA) 巨集已損毀,而且已移除。 目前的檔案可能包含損毀的巨集。 若要復原巨集,請開啟此檔案的備份。
修正
若要修正這個問題,請安裝 KB 3015640。 -
如何取得及安裝更新
方法 1: Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2020 年 4 月 14 日。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 3115120。
檔案雜湊資訊
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
---|---|---|
vbe72010-kb3203462-fullfile-x64-glb.exe |
882DB875E604154A5D97F2D2433AC581930B0BBA |
27CF7383C0FA8C2BB92232FA4C5A92C2AAB289F323944C3BC974E4FA2408307E |
vbe72010-kb3203462-fullfile-x86-glb.exe |
6A1BBB9F014AF6451994A05C05E5A1A129A53A4F |
B45982BF0CDD53B543FA49201E972317C8044EB2EB135D29B85620883D8AE9CE |
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。 這些檔案的日期與時間是以國際標準時間 (UTC) 表示。 本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。 此外,當您對檔案執行特定作業時,其日期與時間可能會改變。
檔案識別碼 |
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
---|---|---|---|---|---|
vbe7.dll |
vbe7.dll |
7.00.1645 |
2,707,744 |
19-Mar-2020 |
08:49 |
檔案識別碼 |
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
---|---|---|---|---|---|
vbe7.dll |
vbe7.dll |
7.00.1645 |
3,680,032 |
19-Mar-2020 |
08:49 |
有關保護和安全性的資訊
在線上保護您自己: Windows 安全性支援
了解我們如何防範網路威脅: Microsoft 安全性資訊