您目前已離線,請等候您的網際網路重新連線

MS15-059:Microsoft Office 的弱點可能會允許遠端程式碼執行:2015 年 6 月 9 日

結論
此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端程式碼執行。成功利用這些弱點的攻擊者,能以目前使用者的權限層級執行任意程式碼。系統上帳戶使用者權限較低的客戶,其受影響的程度比在系統管理權限下操作的客戶要小。
簡介
Microsoft 已經發行資訊安全公告 MS15-059。如果要進一步瞭解此資訊安全公告:

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

根據您所在國家/地區的當地支援:國際化支援

其他相關資訊

此安全性更新的已知問題和其他相關資訊

下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。在這種情況下,已知問題會列於每個文章連結下方。
其他相關資訊

安全性更新部署資訊

2007 Microsoft Office 套件 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱Microsoft Office 相容性套件 Service Pack 3:
convloc2007-kb2863812-fullfile-x86-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱檔案資訊一節
登錄機碼驗證不適用

Microsoft Office 2010 (所有版本) 和其他軟體

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱Microsoft Office 2010 Service Pack 2 (32 位元版本):
convloc2010-kb2863817-fullfile-x86-glb.exe
Microsoft Office 2010 Service Pack 2 (64 位元版本):
convloc2010-kb2863817-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。

為了減少需要重新開機的可能性,在您安裝安全性更新之前,請停止所有受影響的服務並關閉可能使用受影響檔案的所有應用程式。如需有關提示您將電腦重新開機之原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱檔案資訊一節
登錄機碼驗證不適用

Microsoft Office 2013 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱受支援版本的 Microsoft Office 2013 (32 位元版本):
conv2013-kb3039749-fullfile-x86-glb.exe
osfclient2013-kb3039782-fullfile-x86-glb.exe
受支援版本的 Microsoft Office 2013 (64 位元版本):
conv2013-kb3039749-fullfile-x64-glb.exe
osfclient2013-kb3039782-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱檔案資訊一節
登錄機碼驗證不適用

Microsoft Office 2013 RT (所有版本)

部署Microsoft Office 2013 RT 的 3039749 更新是透過 Windows Update 提供。
Microsoft Office 2013 RT 的 3039782 更新是透過 Windows Update 提供。
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱檔案資訊一節

檔案雜湊資訊

File nameSHA1 hashSHA256 hash
conv2013-kb3039749-fullfile-x64-glb.exe7E9F38FFF8AFE0B79FBF155E0F88FFA8580776214E83E131330DD95EF4F95E5D7EEDF2D42FC37CFE326FAF15D5A63879FDE6BB14
conv2013-kb3039749-fullfile-x86-glb.exeE94303C3A0A45E28B1EA22CFE63CA129785CA4F5ECD716A862ADEC9245348F910CA77C46D62790ADE68569F340EBA7708991DB97
convloc2007-kb2863812-fullfile-x86-glb.exe6830E35F55A2905A459E45EE6DB98C5474BFB31D8CCDFDDE3568944ABBC36E2949D9E858A120A00C0350ADAFD150070CE376F828
convloc2010-kb2863817-fullfile-x64-glb.exe7FBBA95B047A6A66986D9D128BF9D7C64796747BE2D11D3736403BE013AEB0645DCE4F73BF99DA4E606C3F72763CF19BFCF4F7D1
convloc2010-kb2863817-fullfile-x86-glb.exeAED9D146C71F4B77E77D461F8E4DD097BD3E7CE8A48EDC6AE9DD6B6B644F029B1B7E4BADB9F124030534785A71028C69724945AE
osfclient2013-kb3039782-fullfile-x64-glb.exe94426DEFB878E9FE06888727F570DBC740D2A26EFF1E0FC4BA0DE0AF02F536C65D46B05EC3E38E8004723ECA1CFE9A1275390E51
osfclient2013-kb3039782-fullfile-x86-glb.exeEDF3832CE11FB9E7599AB20ED220332FBFC4D06C4D69EF3D968E4A06E8A25D375ED161D9A313FB08734498E4135E36832F2C6161


內容

文章識別碼:3064949 - 最後檢閱時間:06/12/2015 17:09:00 - 修訂: 2.0

Microsoft Office 2013 Service Pack 1, Microsoft Office 2010 Service Pack 2, Compatibility Pack for Microsoft Office 2007 File Formats

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload KB3064949
意見反應
s://c.microsoft.com/ms.js">