您目前已離線,請等候您的網際網路重新連線

MS16-088:說明 Excel 2010 安全性更新:2016 年 7 月 12 日

結論
此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端程式碼執行。若要深入了解這些弱點,請參閱 Microsoft 資訊安全公告 MS16-088

注意:若要套用此安全性更新,電腦必須安裝 Office 2010 Service Pack 2 的發行版本。

如需完整的受影響 Microsoft Office 軟體版本清單,請參閱 Microsoft 知識庫文章 KB3170008

注意:此安全性更新會改變包含 HTML 內容之 Excel 增益集和檔案的行為。如需詳細資訊,請參閱<更多資訊>一節。
如何取得及安裝更新

方法 1:Microsoft Update

您可以從 Microsoft Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。若要深入了解如何自動取得安全性更新,請參閱此篇資訊&安全中心網站文章的<在控制台中開啟自動更新>一節。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端程式碼執行。此更新的其中一項變更,會改變 Excel 對不受 [受保護的檢視] 支援,且自不信任位置開啟之文件的處理方式。這類文件包括不信任的 Excel 增益集 (.xla 或 .xlam) 和 HTML 內容 (.htm 或 .html,包括以 .xls 副檔名重新命名的文件)。在此更新之前,這些檔案開啟時會繞過 [受保護的檢視]。這樣可能會產生安全性弱點。此安全性更新現在可封鎖這些檔案,使它們無法從不信任位置開啟。此安全性更新可能無法與現有解決方案相容。若要解決這些問題,使用者必須在以 Excel 開啟檔案之前,手動信任該檔案。

如需 Office 信任位置與如何信任檔案的相關詳細資訊,請參閱以下 Microsoft 網頁:;或者,您可以依照下列步驟,手動解除封鎖 Excel 增益集 (.xla 或 .xlam)。

注意:此動作無法復原。
  1. 在 [檔案總管] 中,找到 .xla 或 .xlam 檔案。
  2. 以滑鼠右鍵按一下該檔案,然後按一下 [內容]
  3. 按一下 [一般] 索引標籤,接著在 [安全性] 區域中,選取 [解除封鎖] 核取方塊。
  4. 按一下 [套用],然後按一下 [確定]
完成上述步驟後,該 Excel 增益集即可正常顯示與使用。

重要:我們不建議您解除安裝任何安全性更新。這樣做可能會使您的系統出現弱點。

Office 安全性團隊正在考慮改變日後更新的作法以維持安全性,並協助客戶解決由此安全性更新所造成的所有工作流程問題。如需詳細資訊,請參閱以下的 Excel 支援團隊部落格:

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱 Microsoft 知識庫文章 KB3170008

安全性更新取代資訊

此安全性更新會取代先前發行的安全性更新 KB3115130

檔案雜湊資訊

Package NamePackage Hash SHA 1Package Hash SHA 2
excel2010-kb3115322-fullfile-x86-glb.exe874100C8A76764C8F310D2E8DB238C67CAE81A202FD028C7EFA647A7368EB9EE84ED5ECA10E3DB12EA97DB006B08DBCDEA0B97FC
excel2010-kb3115322-fullfile-x64-glb.exe57903BBBB4DC7C3CB4DF6C9ADA55A51B0660CF0CC0DDF409D95389306003ACC2F4679A66A4F2EB4EA31C0C3958E1EFE201EBFFE8

檔案資訊

此安全性更新的英文版具有下表列出的檔案屬性(或更新的檔案屬性)。

關於所有支援的 Excel 2010 x86 版本

File identifierFile nameFile versionFile sizeDateTime
excel.exeexcel.exe14.0.7171.500020,411,58416-Jun-201610:32
excel.manexcel.exe.manifest1,19405-Nov-200911:00
xl12cnv.exeexcelcnv.exe14.0.7170.500017,848,00017-May-201602:04
xlcall32.dllxlcall32.dll14.0.7162.500010,43213-Oct-201506:52
xlicons.exexlicons.exe14.0.7120.50001,480,36005-Mar-201406:06

關於所有支援的 Excel 2010 x64 版本

File identifierFile nameFile versionFile sizeDateTime
excel.exeexcel.exe14.0.7171.500027,667,13616-Jun-201610:36
excel.manexcel.exe.manifest1,19605-Nov-200911:23
xl12cnv.exeexcelcnv.exe14.0.7170.500025,059,52017-May-201602:18
xlcall32.dllxlcall32.dll14.0.7162.500010,94413-Oct-201507:00
xlicons.exexlicons.exe14.0.7120.50001,480,36005-Mar-201406:06

如何取得有關這個安全性更新的說明和支援

有關安裝更新的說明: Microsoft Update 支援

適用於 IT 專業人員的資訊安全解決方案: TechNet 安全性疑難排解與支援(英文)

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: 病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:國際化支援
內容

文章識別碼:3115322 - 最後檢閱時間:08/02/2016 11:56:00 - 修訂: 4.0

Microsoft Office 2010 Service Pack 2, Microsoft Excel 2010

  • kbbug kbfix kbsurveynew kbexpertiseinter kbsecbulletin kbsecvulnerability atdownload kbsecurity KB3115322
意見反應
="https://c.microsoft.com/ms.js">