MS16-088:說明 Excel 2010 安全性更新:2016 年 7 月 12 日

結論

此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端程式碼執行。若要深入了解這些弱點,請參閱 Microsoft 資訊安全公告 MS16-088

注意:若要套用此安全性更新,電腦必須安裝 Office 2010 Service Pack 2 的發行版本。

如需完整的受影響 Microsoft Office 軟體版本清單,請參閱 Microsoft 知識庫文章 KB3170008

注意:此安全性更新會改變包含 HTML 內容之 Excel 增益集和檔案的行為。如需詳細資訊,請參閱<更多資訊>一節。




如何取得及安裝更新

方法 1:Microsoft Update

您可以從 Microsoft Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。若要深入了解如何自動取得安全性更新,請參閱此篇資訊&安全中心網站文章的<在控制台中開啟自動更新>一節。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

其他相關資訊

此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端程式碼執行。此更新的其中一項變更,會改變 Excel 對不受 [受保護的檢視] 支援,且自不信任位置開啟之文件的處理方式。這類文件包括不信任的 Excel 增益集 (.xla 或 .xlam) 和 HTML 內容 (.htm 或 .html,包括以 .xls 副檔名重新命名的文件)。在此更新之前,這些檔案開啟時會繞過 [受保護的檢視]。這樣可能會產生安全性弱點。此安全性更新現在可封鎖這些檔案,使它們無法從不信任位置開啟。此安全性更新可能無法與現有解決方案相容。若要解決這些問題,使用者必須在以 Excel 開啟檔案之前,手動信任該檔案。

如需 Office 信任位置與如何信任檔案的相關詳細資訊,請參閱以下 Microsoft 網頁:;或者,您可以依照下列步驟,手動解除封鎖 Excel 增益集 (.xla 或 .xlam)。

注意:此動作無法復原。
  1. 在 [檔案總管] 中,找到 .xla 或 .xlam 檔案。
  2. 以滑鼠右鍵按一下該檔案,然後按一下 [內容]
  3. 按一下 [一般] 索引標籤,接著在 [安全性] 區域中,選取 [解除封鎖] 核取方塊。
  4. 按一下 [套用],然後按一下 [確定]
完成上述步驟後,該 Excel 增益集即可正常顯示與使用。



重要:我們不建議您解除安裝任何安全性更新。這樣做可能會使您的系統出現弱點。

Office 安全性團隊正在考慮改變日後更新的作法以維持安全性,並協助客戶解決由此安全性更新所造成的所有工作流程問題。如需詳細資訊,請參閱以下的 Excel 支援團隊部落格:

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱 Microsoft 知識庫文章 KB3170008

安全性更新取代資訊

此安全性更新會取代先前發行的安全性更新 KB3115130

檔案雜湊資訊

Package NamePackage Hash SHA 1Package Hash SHA 2
excel2010-kb3115322-fullfile-x86-glb.exe874100C8A76764C8F310D2E8DB238C67CAE81A202FD028C7EFA647A7368EB9EE84ED5ECA10E3DB12EA97DB006B08DBCDEA0B97FC
excel2010-kb3115322-fullfile-x64-glb.exe57903BBBB4DC7C3CB4DF6C9ADA55A51B0660CF0CC0DDF409D95389306003ACC2F4679A66A4F2EB4EA31C0C3958E1EFE201EBFFE8
檔案資訊
如何取得有關這個安全性更新的說明和支援
內容

文章識別碼:3115322 - 最後檢閱時間:2016年8月2日 - 修訂: 1

意見反應