MS15-131:用來解決遠端執行程式碼的 Microsoft Office 安全性更新:2015 年 12 月 8 日

結論
此安全性更新可解決 Microsoft Office 中的弱點。若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-131
此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。

此安全性更新所隨附的非安全性相關修正和改良功能

  • 此安全性更新會將郵件應用程式 API 需求集 1.3 的支援新增至 Outlook 2013。

    注意 若要套用此更新,請安裝此安全性更新,以及 Outlook 2013 的 2015 年 12 月 8 日更新 (KB3114358)。如需詳細資訊,請參閱 KB3085636
  • 將 "Add-Ins" 字串重新命名為 "Add-ins" 以求一致性。
  • 本安全性更新也包含下列非資訊安全問題的修正程式:
    • Word 2013 的文件中有一個以上的 ActiveX (OCX) 物件時,物件之間就會發生無限捲動。在您套用以下更新之後,就會發生此問題:MS15-022:說明 Word 2013 安全性更新:2015 年 3 月 10 日 (KB2956163)
    • 當您使用印表機來列印文件,然後在 Word 2013 中以程式設計方式變更為另一部印表機時,Word 2013 可能會損毀。
    • 當您在 Visio 2016 中重新開啟包含 Word 物件的繪圖時,顯示為圖示的 Word 物件並不會出現。如果您按 Ctrl + A 以選取文件中的所有圖形來找出此 Word 物件,然後嘗試在 [轉換] 對話方塊中變更此圖示,您會收到下列錯誤訊息:
      轉換物件動作期間發生錯誤 (1424)。
      此物件是空的。

    • 當您在 Word 2016 中重複按 F9 鍵更新巢狀欄位 (具有大小寫切換條件的 IF 欄位),會顯示欄位計算的結果,以便在所有文字皆大寫的情況和第一個字母大寫的情況之間切換。
    • 當您編輯文件本文中的內容控制項,然後在 Word 2016 中按一下文件頁首時,並不會觸發 ContentControlOnExit 事件。

    • 在 Word 2016 中啟用「追蹤修訂」功能後,會針對使用者名稱相同的檢閱者追蹤已刪除的文字。
    • 假設您的 Word 2016 文件具備註腳和手動與自動分頁。您將 [註腳及章節附註] 對話方塊中的 [編號方式] 設定為 [每頁重新編號]。當您在背景中列印文件時,列印成品中的註腳編號會連續編號,而非在每一頁上重新開始。
    • 在 Word 2016 中使用深灰色佈景主題的 Backstage 上,無法讀取某些有關文件上傳錯誤和數位簽章的文字。
    • HTML 表格未正確地顯示在 Word 2016 的文件中。
    • 當您在 Word 2016 的共同撰寫工作階段中使用增益集 API 來設定內容控制項文字時,Word 2016 可能會損毀。
    • 如果有個範圍只包含內容控制項的右標記時,則 Range.ContentControls 屬性不會收集內容控制項。
    • 將某些術語轉譯為多種語言,以確實傳達正確的意義。
其他相關資訊

安全性更新部署資訊

2007 Microsoft Office 系統 (所有版本) 和其他軟體

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱2007 Microsoft Office 系統 Service Pack 3:
msptls2007-kb3085549-fullfile-x86-glb.exe
mso2007-kb3114425-fullfile-x86-glb.exe
Excel 2007 Service Pack 3:
excel2007-kb3114422-fullfile-x86-glb.exe
Word 2007 Service Pack 3:
word2007-kb3114458-fullfile-x86-glb.exe
Microsoft Office 相容性套件:
xlconv2007-kb3114433-fullfile-x86-glb.exe
wordconv2007-kb3114457-fullfile-x86-glb.exe
適用於 Microsoft Excel Viewer:
xlview2007-kb3114433-fullfile-x86-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱 Microsoft 知識庫文章 3085549
請參閱 Microsoft 知識庫文章 3114425
請參閱 Microsoft 知識庫文章 3114422
請參閱 Microsoft 知識庫文章 3114458
請參閱 Microsoft 知識庫文章 3114433
請參閱 Microsoft 知識庫文章 3114457
登錄機碼驗證不適用

Windows Office 2010 (所有版本)

參考資料表
下表包含這個軟體的安全性更新資訊。
安全性更新檔案名稱Microsoft Office 2010 Service Pack 2 (32 位元版本)
kb24286772010-kb3114403-fullfile-x86-glb.exe
msptls2010-kb3085528-fullfile-x86-glb.exe
Microsoft Office 2010 Service Pack 2 (64 位元版本)
kb24286772010-kb3114403-fullfile-x64-glb.exe
msptls2010-kb3085528-fullfile-x64-glb.exe
Microsoft Office 2010 Service Pack 2 (32 位元版本)
kb24286772010-kb3114403-fullfile-x86-glb.exe
Microsoft Office 2010 Service Pack 2 (64 位元版本)
kb24286772010-kb3114403-fullfile-x86-glb.exe
適用於 Microsoft Excel 2010 Service Pack 2 (32 位元版本)
excel2010-kb3114415-fullfile-x86-glb.exe
適用於 Microsoft Excel 2010 Service Pack 2 (64 位元版本)
excel2010-kb3114415-fullfile-x64-glb.exe
Microsoft Word 2010 Service Pack 2 (32 位元版本):
word2010-kb3101532-fullfile-x86-glb.exe
Microsoft Word 2010 Service Pack 2 (64 位元版本):
word2010-kb3101532-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱 Microsoft 知識庫文章 3114403
請參閱 Microsoft 知識庫文章 3085528
請參閱 Microsoft 知識庫文章 3114403
請參閱 Microsoft 知識庫文章 3114415
請參閱 Microsoft 知識庫文章 3101532
登錄機碼驗證不適用

Windows Office 2013 (所有版本)

參考資料表
下表包含這個軟體的安全性更新資訊。
安全性更新檔案名稱支援的 Microsoft Word 2013 Service Pack 1 版本 (32 位元版本):
word2013-kb3114342-fullfile-x86-glb.exe
支援的 Microsoft Word 2013 Service Pack 1 版本 (64 位元版本):
word2013-kb3114342-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱 Microsoft 知識庫文章 3114342
登錄機碼驗證不適用

Microsoft Office 2013 RT (所有版本)

部署Microsoft Word 2013 RT 的 3114342 更新是透過 Windows Update 提供。
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊按一下 [控制台],按一下 [系統及安全性],然後按一下 [Windows Update]。在 [另請參閱] 下,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3114342

Windows Office 2016 (所有版本)

參考資料表
下表包含這個軟體的安全性更新資訊。
安全性更新檔案名稱Microsoft Word 2016 (32 位元版本):
word2016-kb3114382-fullfile-x86-glb.exe
Microsoft Word 2016 (64 位元版本):
word2016-kb3114382-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱 Microsoft 知識庫文章 3114382
登錄機碼驗證不適用

Office for Mac 2011

先決條件
  • 您必須是在 Intel 處理器上執行 Mac OS X 10.5.8 版或更新版本。
  • Mac OS X 使用者帳戶必須具有系統管理員認證,才能安裝此安全性更新。
安裝更新
Microsoft 下載中心下載並安裝適當語言版本的 Microsoft Office for Mac 2011 14.5.8 Update。然後依照下列步驟執行:
  1. 結束所有正在執行的應用程式。這包括防毒應用程式以及所有 Microsoft Office 應用程式,因為這些程式可能會影響到安裝工作。
  2. 開啟桌面上的 [Microsoft Office for Mac 2011 14.5.8 Update] 磁碟區。本步驟可能已經為您執行完畢。
  3. 若要開始更新程序,請在 [Microsoft Office for Mac 2011 14.5.8 Update] 磁碟區視窗中,按兩下 [Microsoft Office for Mac 2011 14.5.8 Update] 應用程式,然後依照指示執行。
  4. 完成安裝時,您可將更新安裝程式由硬碟上移除。若要確認安裝是否成功完成,請參閱<確認更新的安裝>一節。若要移除更新安裝程式,請先將 [Microsoft Office for Mac 2011 14.5.8 Update] 磁碟區拖放到資源回收筒,然後再將您下載的檔案拖放到資源回收筒。
確認更新的安裝
若要確認受影響系統上是否安裝安全性更新程式,請依照下列步驟進行:
  1. Finder 中,瀏覽至 [應用程式資料夾] (Microsoft Office 2011)。
  2. 選擇 WordExcelPowerPointOutlook,並啟動應用程式。
  3. 在應用程式功能表上,按一下 [關於 <Application_Name>] (其中 <Application_Name> 為代表 Word、Excel、PowerPoint 或 Outlook 的預留位置)。
如果 [最新安裝的更新版本] 號碼為 14.5.8,則表示已成功安裝更新。

重新啟動需求
此更新不需要重新啟動電腦。

移除更新
您無法解除安裝此安全性更新。

更多資訊
如果您有技術問題,或在下載或使用此更新時遇到問題,請參閱 Microsoft for Mac Support,瞭解為您提供的支援選擇。

Office 2016 for Mac

先決條件
  • 在 Intel 處理器上執行的 Mac OS X Yosemite 10.10 或更新版本。
  • 有效的 Microsoft Office 365 訂閱。
安裝更新
Microsoft 下載中心下載並安裝適當語言版本的 Microsoft Office 2016 for Mac 15.16.0 Update。然後依照下列步驟執行:
  1. 結束所有正在執行的應用程式。這包括防毒應用程式以及所有 Microsoft Office 應用程式,因為這些程式可能會影響到安裝工作。
  2. 開啟桌面上的 [Microsoft Office 2016 for Mac 15.16.0 Update] 磁碟區。本步驟可能已經為您執行完畢。
  3. 若要開始更新程序,請在 [Microsoft Office 2016 for Mac 15.16.0 Update] 磁碟區視窗中,按兩下 [Microsoft Office 2016 for Mac 15.16.0 Update] 應用程式,然後依照指示執行。
  4. 成功完成安裝時,您可將更新安裝程式由硬碟上移除。若要確認安裝是否成功完成,請參閱<確認更新的安裝>一節。若要移除更新安裝程式,請先將 [Microsoft Office 2016 for Mac 15.16.0 Update] 磁碟區拖放到資源回收筒,然後再將您下載的檔案拖放到資源回收筒。
確認更新的安裝
若要確認受影響系統上是否安裝安全性更新程式,請依照下列步驟進行:
  1. Finder 中,瀏覽至 [應用程式資料夾] (Microsoft Office 2016)。
  2. 選擇 WordExcelPowerPointOutlook,並啟動應用程式。
  3. 在 [應用程式] 功能表上,按一下 [關於 Application_Name] (其中的 Application_Name 是 Word、Excel、PowerPoint 或 Outlook)。
如果 [最新安裝的更新版本] 號碼為 15.16.0,則表示已成功安裝更新。

重新啟動需求
此更新不需要重新啟動電腦。

移除更新
您無法解除安裝此安全性更新。

更多資訊
如果您有技術問題,或在下載或使用此更新時遇到問題,請參閱 Microsoft for Mac Support,瞭解為您提供的支援選擇。

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:3116111 - 最後檢閱時間:12/15/2015 16:19:00 - 修訂: 3.0

Word 2016, Microsoft Office 2013 Service Pack 1, Microsoft Office 2010 Service Pack 2, 2007 Microsoft Office Suite Service Pack 3, Microsoft Office Enterprise 2007, Microsoft Office Enterprise 2007 Home Use Program, Microsoft Office Professional 2007, Microsoft Office Standard 2007, Microsoft Office Home and Student 2007, Microsoft Office Small Business 2007, Microsoft Office Basic 2007, Microsoft Office Excel 2007, Microsoft Office Excel 2007 (Home and Student version), Microsoft Office Word 2007, Microsoft Office Word 2007 (Home and Student version), Compatibility Pack for Microsoft Office 2007 File Formats, Microsoft Office Excel Viewer 2007

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kblist kbfix kbsurveynew KB3116111
意見反應