MS15-070:Microsoft Office 的弱點可能會允許遠端程式碼執行:2015 年 7 月 14 日

結論
此安全性更新可解決 Microsoft Office 中一項弱點。如果使用者開啟蓄意製作的 Office 檔案,這個弱點可能會允許遠端執行程式碼。若要深入了解這個弱點,請參閱 Microsoft 資訊安全公告 MS15-070 (英文)。
其他相關資訊
此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。

這個安全性更新所隨附的非安全性相關修正程式

此安全性更新也會修正下列非安全性相關問題:
  • 如果使用者擁有 [儲存] 權限,可能會意外使 DRM 解除鎖定。
  • 當您在 Outlook 中傳送具有 HTML 格式的電子郵件訊息,或將電子郵件訊息儲存成 HTML 檔案後,內容的自訂格式會意外變更。如果內容是從 Word 2010 中的文件複製過來,就會發生此問題。
  • 當您在 Excel Web App 中向下捲動工作表時,捲軸會重設回工作表頂端。
  • 當您在 Excel 2013 執行 VBA 程式碼來取得 SharePoint 文件庫中某個活頁簿的 ReadOnly 屬性時,結果會是 false。如果您是從 [最近使用的活頁簿] 清單開啟活頁簿,而文件庫的 [是否要求在編輯文件前先取出文件?] 值是設為 [是],就會發生這個問題。
  • 假設您在 Office 2013 應用程式的文件中開啟兩個以上的 Microsoft Excel OLE 物件 (例如 Microsoft Excel 工作表物件)。在您變更和儲存其中一個 OLE 物件後,功能區上的使用者介面可能會失去作用。
  • Excel 2013 可能會間歇性當機。
  • 可讓您執行 VBA 程式碼,用程式設計方式對 PowerPoint 2013 中採用 [投影片放映] 模式的簡報開啟雷射印表機。
  • 在將「選擇性貼上」操作的結果設為 ShapeRange 物件後,無法存取結果。
  • 當您使用物件模型中的 SaveCopyAs 方法時,PowerPoint 2013 仍然會將原始簡報當成目前作用中的簡報。
  • PowerPoint 2013 使用者介面的各種高 DPI 改良。
  • 您無法使用 PowerPoint 2010 物件模型中的 Application.Caption 屬性 來區別開啟中簡報視窗的標題。
其他相關資訊

安全性更新部署資訊

2007 Microsoft Office 套件 (所有版本)

參考資料表
下表包含這個軟體的安全性更新資訊。
安全性更新檔案名稱Microsoft Excel 2007 Service Pack 3:
excel2007-kb2965281-fullfile-x86-glb.exe
Microsoft PowerPoint 2007 Service Pack 3:
powerpoint2007-kb2965283-fullfile-x86-glb.exe
Microsoft Word 2007 Service Pack 3:
word2007-kb3054996-fullfile-x86-glb.exe
Microsoft Excel Viewer 2007 Service Pack 3:
xlview2007-kb2965209-fullfile-x86-glb.exe
Microsoft Office 相容性套件:
xlconv2007-kb2965208-fullfile-x86-glb.exe
Microsoft Word Viewer:
office-kb3054958-fullfile-enu.exe
安裝參數請參閱 Microsoft 知識庫文章 912203
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正在使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱檔案資訊一節
登錄機碼驗證不適用

Microsoft Office 2010 (所有版本) 和其他軟體

參考資料表
下表包含這個軟體的安全性更新資訊。
安全性更新檔案名稱Microsoft Office 2010 Service Pack 2 (32 位元版本):
kb24286772010-kb3054971-fullfile-x86-glb.exe
Microsoft Office 2010 Service Pack 2 (64 位元版本):
kb24286772010-kb3054971-fullfile-x64-glb.exe
Microsoft Excel 2010 Service Pack 2 (32 位元版本):
excel2010-kb3054981-fullfile-x86-glb.exe
Microsoft Excel 2010 Service Pack 2 (64 位元版本):
excel2010-kb3054981-fullfile-x64-glb.exe
Microsoft PowerPoint 2010 Service Pack 2 (32 位元版本):
powerpoint2010-kb3054963-fullfile-x86-glb.exe
Microsoft PowerPoint 2010 Service Pack 2 (64 位元版本):
powerpoint2010-kb3054963-fullfile-x64-glb.exe
Microsoft Word 2010 Service Pack 2 (32 位元版本):
word2010-kb3054973-fullfile-x86-glb.exe
Microsoft Word 2010 Service Pack 2 (64 位元版本):
word2010-kb3054973-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203 (機器翻譯)
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,將會出現建議您重新開機的訊息。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正在使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱檔案資訊一節
登錄機碼驗證不適用

Windows Office 2013 (所有版本)

參考資料表
下表包含這個軟體的安全性更新資訊。
安全性更新檔案名稱受支援版本的 Microsoft Excel 2013 (32 位元版本):
excel2013-kb3054949-fullfile-x86-glb.exe
受支援版本的 Microsoft Excel 2013 (64 位元版本):
excel2013-kb3054949-fullfile-x64-glb.exe
受支援版本的 Microsoft PowerPoint 2013 (32 位元版本):
powerpoint2013-kb3054999-fullfile-x86-glb.exe
受支援版本的 Microsoft PowerPoint 2013 (64 位元版本):
powerpoint2013-kb3054999-fullfile-x64-glb.exe
受支援版本的 Microsoft Word 2013 (32 位元版本)
word2013-kb3054990-fullfile-x86-glb.exe
受支援版本的 Microsoft Word 2013 (64 位元版本)
word2013-kb3054990-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203 (機器翻譯)
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,將會出現建議您重新開機的訊息。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正在使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱檔案資訊一節
登錄機碼驗證不適用

Microsoft Office 2013 RT (所有版本)

部署Microsoft Excel 2013 RT 的 3054949 更新是透過 Windows Update 提供。
Microsoft PowerPoint 2013 RT 的 3054999 更新是透過 Windows Update 提供。
Microsoft Word 2013 RT 的 3054990 更新是透過 Windows Update 提供。
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,將會出現建議您重新開機的訊息。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正在使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱檔案資訊一節

Office for Mac 2011

必要條件
  • 需要 Intel 處理器上的 Mac OS X 10.5.8 版或更新版本。
  • Mac OS X 使用者帳戶必須具有系統管理員認證,才能安裝此安全性更新。
  • 請確認您的電腦有安裝 Office for Mac 2011 14.1.0 或更新版本。
安裝更新
Microsoft 下載中心 下載並安裝適當語言版本的 Microsoft Office for Mac 2011 14.5.3 Update。然後依照下列步驟執行:
  1. 結束所有正在執行的應用程式。這包括防毒應用程式以及所有 Microsoft Office 應用程式,因為這些程式可能會影響到安裝工作。
  2. 開啟桌面上的 [Microsoft Office for Mac 2011 14.5.3 Update] 磁碟區。本步驟可能已經為您執行完畢。
  3. 若要開始更新程序,請在 [Microsoft Office for Mac 2011 14.5.3 Update] 磁碟區視窗中,按兩下 [Microsoft Office for Mac 2011 14.5.3 Update] 應用程式,然後依照指示執行。
  4. 完成安裝時,您可將更新安裝程式由硬碟上移除。若要確認安裝是否成功完成,請參閱<確認更新的安裝>一節。若要移除更新安裝程式,請先將 [Microsoft Office for Mac 2011 14.5.3 Update] 磁碟區拖放到資源回收筒,然後再將您下載的檔案拖放到資源回收筒。
確認更新的安裝
若要確認受影響系統上是否安裝資訊安全更新程式,請依照下列步驟進行:
  1. Finder 中,瀏覽至 [應用程式資料夾] (Microsoft Office 2011)。
  2. 選擇 WordExcelPowerPointOutlook,並啟動應用程式。
  3. 在應用程式功能表上,按一下 [關於 <Application_Name>] (其中 <Application_Name> 為代表 Word、Excel、PowerPoint 或 Outlook 的預留位置)。
如果 [最新安裝的更新版本] 號碼是 14.5.3,則已成功安裝更新。

重新啟動需求
此更新程式不需要重新啟動電腦。

移除更新
您無法解除安裝此安全性更新。

更多資訊
如果您有技術問題,或在下載或使用此更新時遇到問題,請參閱 Microsoft for Mac Support,瞭解為您提供的支援選擇。

Microsoft SharePoint Server 2007 (所有版本) 和 Microsoft SharePoint Foundation 2007 (所有版本)

參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱對於受支援版本之 Microsoft SharePoint Server 2007 Service Pack 3 (32 位元版本) 上的 Excel Services:
xlsrvapp2007-kb2837612-fullfile-x86-glb.exe
對於受支援版本之 Microsoft SharePoint Server 2007 Service Pack 3 (64 位元版本) 上的 Excel Services:
xlsrvapp2007-kb2837612-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203 (機器翻譯)
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,將會出現建議您重新開機的訊息。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正在使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊您無法移除此資訊安全更新。
檔案資訊請參閱檔案資訊一節
登錄機碼驗證不適用

Microsoft SharePoint Server 2010 (所有版本) 和 Microsoft SharePoint Foundation 2010 (所有版本)

參考資料表
下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱對於受支援版本之 Microsoft SharePoint Server 2010 Service Pack 2 上的 Excel Services:
xlsrv2010-kb3054968-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203 (機器翻譯)
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,將會出現建議您重新開機的訊息。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正在使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊您無法移除此資訊安全更新。
檔案資訊請參閱檔案資訊一節
登錄機碼驗證不適用

Microsoft SharePoint Server 2013 (所有版本)

參考資料表
下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱對於受支援版本之 Microsoft SharePoint Server 2013 Service Pack 1 上的 Excel Services:
xlsrvloc2013-kb3054861-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203 (機器翻譯)
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,將會出現建議您重新開機的訊息。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正在使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊您無法移除此資訊安全更新。
檔案資訊請參閱檔案資訊一節
登錄機碼驗證不適用

檔案雜湊資訊

File nameSHA1 hashSHA256 hash
xlsrvapp2007-kb2837612-fullfile-x86-glb.exe10DC134DFBEE313806112A78E4DE81038C0F066CD8DB184AC3014D8811CF725B7907A22195D2D9E11B44D57A621E08D704F7694B
kb24286772010-kb3054971-fullfile-x64-glb.exeD7207B0BF858E43AC5C0988FE803B2BB695C7B3EA935A59919FD3FF95FF6236290633A46B5D9607191F61900667DFABFB6691F03
xlsrvapp2007-kb2837612-fullfile-x64-glb.exeEF7255E5C4419AC9C1C8557D043D6387E3CEBBFB94ADC04DD881D6B14953A40004DD9E2C45E5D5F85AB7094FE9C5616A9C6E442C
kb24286772010-kb3054971-fullfile-x86-glb.exe58ACDCAF27364FA5502BDC5AAAA7C68982AE8212221D624EEA428490B47E21F1B2230DD1085D4FF9C569799048D341F361E37478
xlsrv2010-kb3054968-fullfile-x64-glb.exe123955103F42931C0ECDAFE9E9C14760375DE77698DBB48417250A49BD4BCE86942E85CC40D6676DF0ACFBCD97A7DD6129BA8034
excel2007-kb2965281-fullfile-x86-glb.exe08162638AB643D328CD5373ABC74C5126F0ACBC76D17391062C7A9D41528E788C3945DA0EB80B4C9711F1ED586F587CC2BBF2DD9
excel2010-kb3054981-fullfile-x86-glb.exe3A753FE2744BA1A6196B024B675297DB183620893D644933AD81479EDAC86FF51E8A9F2245A42F8E39371E8F7942CA4EA91E1D79
excel2010-kb3054981-fullfile-x64-glb.exe9B7492B9ED49F6C676F204BDF538189CA27960A1E8CAA137A6708C28FA55FFDE404431F15450958D9F8531E45CD8877AB65604A3
xlview2007-kb2965209-fullfile-x86-glb.exeCD4F8E4809E4761DE10B3204DB1D89D429CECBB1002DFF697E13D9B296BF86DB2AD9750DF8353AD008752845C4C48C4E82B47B32
vbe62007-kb2687409-fullfile-x86-glb.exe8F6B8EFB037D1F35CFDA206565B8CB3572B66BC40AE705DB9D854CC43FAD76CC6CFE880974E8037CF845AF324D6A75E15A0E1E3A
vbe72010-kb2687419-fullfile-x86-glb.exe005266081CF1577F969534BFF40DD4EC7946FCC04D86DE5162394F5AF434CA967760E411CD64030CF738B7E322571C810A037ACC
vbe72010-kb2687419-fullfile-x64-glb.exe16525CF86DFD866610E3631FB4EA8ABD5E61F0094511F07A1449902BF5F087256A06A09B65EB17E009C3541E3E7A515E9854ADA2
vbe72013-kb2752034-fullfile-x86-glb.exe443456862639534AB3AE19D0E47507D8839E563091F7302AAFF0FC6B26BC2ACADD304A064EF95AC167944CBB7179D6FFC39DF572
vbe72013-kb2752034-fullfile-x64-glb.exeD95265E3A5945534CE402BCF0F7985E3D0A9FD4A953B26D690C89BA22950DA6631723C8A1681E766BB0162D0F4A476C7E2F655F8
xlconv2007-kb2965208-fullfile-x86-glb.exe233148833E218DB8E76699A23FCCE35ED651E93D124276BDB41FEF3EAD64C39498A1CB9DA5BCC54AD68175BEA33A2C1913D4BAA2
powerpoint2007-kb2965283-fullfile-x86-glb.exe263696810825AD47E7D0F66F60608F40DF477D386C83F8809AB3F077383A598D538DAD49B25DECC93C2ED31837C7E2BB797167BC
powerpoint2010-kb3054963-fullfile-x86-glb.exeEF9EC4FC902FEB04611C4BF8429A258935D42C04090CB6A89997B87F9F89B92FC3BE947C3638BC235A7826CA7C7834B45C6AEFC5
powerpoint2010-kb3054963-fullfile-x64-glb.exe544CC963E0A2035FC4470F4725A0E2EF685E072C35A5854E5611BA001D8ED95D9D8D43BC0740194E315F41EA53B462DE4230391A
word2007-kb3054996-fullfile-x86-glb.exe18B2B3DED0FF0E8461983DE9DC0CE9005DD6F47FD9CCE54A39FAC676AD645E4831592E79335832B4331072CB8571CE13234B9781
word2010-kb3054973-fullfile-x86-glb.exe54B576FC2A6F6B28D71ED17A331D717B50DA1AFC9E039D4FEC9BE9CDB5AA26D6454AE986E8AD65CC5B0F25E2BDBFAA6CBCCF88E1
word2010-kb3054973-fullfile-x64-glb.exe18ED0001B5910B2406C53B37D9DF220B37691F9BB0D9CD23DA98C80BCEB952486B7D03151D8CB5FBBCA287BF96E4C6813538086A
xlsrvloc2013-kb3054861-fullfile-x64-glb.exe87F66313CBB4BECDDD8502BB1873F5E514E830C0868955444F0C53677C773EBE1A026D6C020616082205B51EFC0DA8CE874E6CEC

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

根據您所在國家/地區的當地支援:國際支援
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:3072620 - 最後檢閱時間:07/31/2015 11:17:00 - 修訂: 3.0

Microsoft Office Excel 2007, Microsoft Office Excel 2007 (Home and Student version), Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1, Microsoft Office Home and Student 2013 RT, Excel Services in Microsoft Office SharePoint Server 2007, Excel Services in Microsoft SharePoint Server 2010, Excel Services in SharePoint Server 2013, Microsoft Office Excel Viewer 2007, Compatibility Pack for Microsoft Office 2007 File Formats, Microsoft Office for Mac Academic 2011, Microsoft Office for Mac Home and Business 2011, Microsoft Office for Mac Home and Business 2011 Home Use Program, Microsoft Office for Mac Home and Student 2011, Microsoft Office for Mac 2011, Microsoft Office Word 2007, Microsoft Office Word 2007 (Home and Student version), Word Viewer, Microsoft Office PowerPoint 2007, Microsoft Office PowerPoint 2007 (Home and Student version)

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload KB3072620
意見反應