MS16-015:用來解決遠端執行程式碼的 Microsoft Office 安全性更新:2016 年 2 月 9 日

結論
此安全性更新可解決 Microsoft Office 中的弱點。若要深入了解這些弱點,請參閱 Microsoft 資訊安全公告 MS16-015
此安全性更新的相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的詳細資訊。這些文章可能包含已知問題的資訊。

此安全性更新所包含的非安全性相關修正和改良功能

  • 新增的遙測資料可協助尋找系統記憶體不足時會停止運作的根本原因。
  • 允許增益集開發人員接收 API 需求清單。
  • 包含數個術語的多語系翻譯,藉此改善意義的精確性。
  • 確保用戶端和伺服器之間的 Word API 呼叫能夠一致。例如:若將段落插入文件,用戶端和伺服器之間的參考識別碼會一致。
  • 允許增益集開發人員接收 API 需求清單。
  • 將部分功能翻為多個語言,改善意義的精確性並避免重複情形。
  • 包含數個術語的多語系翻譯,藉此改善意義的精確性。
  • 包含下列非安全性問題的修正程式:
    • OneNote 2010 可能無法同步與 OneNote 2016 共用的記事本,且您會收到錯誤 0xE00001C5。
    • Office 增益集會覆蓋預設功能 (如複製或貼上),且使用無法載入於 Office 2010 應用程式的延遲載入。
    • 當您在 Office 2010 應用程式中,嘗試使用 [另存新檔] 功能將文件存至 WebDAV 伺服器時,Office 2010 應用程式可能會當機。此問題會在您安裝 2015 年 10 月 13 日,Office 2010 更新 (KB3055034) (英文) 後發生。
    • 當您在 Outlook 2013 或 Word 2013 中捲動 HTML 電子郵件訊息時,Outlook 2013 或 Word 2013 可能會停止回應。
    • 當您在 Word 2013 文件中逐步執行程式碼 (如使用 [逐步執行] 函式) 時,Word 2013 可能會當機。
    • 如果您在 Word 2013 文件中使用 Visual Studio Tools for Office (VSTO) 工具來執行某些執行碼,使用者在文件中所做的選擇將會遺失。
    • 當 Office 增益集與 Word 2013 通訊時,沒有 UI 動作可能會讓 Word 2013 進入睡眠模式並停止對增益集反應。
    • 如果文件使用某些東亞字型,引號可能會與相鄰字元衝突。
    • 螢幕助讀程式無法讀出文件庫中的文件類型。
    • 當您在新的 SharePoint 頁面中插入多欄、多列或文字時,系統會額外建立一欄,且文字移動不正確。
    • 螢幕助讀程式無法讀出或存取 SharePoint Server 2013 中的資訊面板​​。
    • 您無法定義文件組人員或群組欄位的預設值。該值會在每次建立新項目時出現。
    • 如果 SharePoint Server 2013 中的宣告對應快取出現滿溢情形,會產生競爭狀況而導致使用者體驗不佳。
    • 在您從網站刪除 SharePoint 群組後,特定 SQL 資料庫可能會遭到鎖定。這會導致伺服器陣列的可用性問題。
    • 假設您將 SharePoint 主題套用至子網站,當您將應用程式新增至子網站時,主題未正確地套用至應用程式。
    • 如果您開始內容來源的編目,Mssearch.exe 程序會導致 CPU 用量過高。
    • 如果您在子任務中套用多個篩選條件,上層任務會因此被排除而不再顯示。
    • 假設您在網站上建立的頁面啟用 SharePoint Server 的「發佈」功能,當您預覽頁面 URL 時,URL 中不是顯示空格,而是連字號。
    • 在刪除資源回收筒的項目時,網站集合儲存空間的減少幅度會大於原本的值。
    • 當您嘗試在清單中 (而非文件庫中) 簽入檔案時,您會收到下列錯誤訊息:
      指定的物件不屬於清單。
    • 在您安裝 MS16-004:說明 SharePoint Foundation 2013 的安全性更新:2016 年 1 月 12 日 後,您就無法在自訂清單中檢視項目。您同時會收到下列錯誤訊息:
      TypeError:無法取得未定義或 Null 參考的「取代」屬性。
    • 您可在 Safari 中意外複製或儲存影像 Office Web App 中受 IRM 保護的文件影像。
    • 您在儲存內含商務用 OneDrive 資料夾 Excel 增益集連結的活頁簿後,Excel 增益集連結可能會損壞。
    • 當您透過 Excel 2016 開啟非由 Excel 建立的自訂 .xls 檔時,Excel 2016 可能會當機。
    • 當 Office 增益集與 Word 2016 通訊時,沒有 UI 動作可能會讓 Word 2016 進入睡眠模式並停止對增益集反應。
    • 假設您在 Word 2016 中使用 [另存新檔] 功能來儲存文件,當您在開啟新的文件時,新文件中的連結文件路徑會意外改變。
    • Word 2016 中的「即時共同作業」可能會導致新插入的段落產生額外的不必要鎖定。
    • Word 2016 若在「即時共同作業」的過程中將本機文件複本與伺服器上的變更合併,鎖定段落的不正確輸出可能會導致潛在資料重複。
    • 當您針對內含某些連結的內容進行編目時,編目會因為連結數量過多而失敗。在經過多次失敗後,內容會遭意外刪除。在此更新後,您可以設定傳送至索引的連結數量上限。
    • 您在 SharePoint Server 2013 中還原以主機標頭命名的網站集合後,非預設區的網站 URL 不會納入目的地 Web 應用程式的網站 URL 設定。
    • 當您建立 Visual Studio 工作流程並針對項目使用 WaitForItemEvent 活動時,項目 ID 會被忽略。
    • 在 Excel 2013 中移除大型表格的欄位篩選會花費很長的時間。在已啟用朗讀程式的 Windows 8 或 Windows 8.1 中或已啟用觸控功能的 Windows 10 裝置上會發生此問題。
    • 您在儲存內含商務用 OneDrive 資料夾 Excel 增益集連結的活頁簿後,Excel 增益集連結可能會損壞。
    • 當您在 Excel 2013 中變更樞紐分析表的篩選條件時,會收到下列偽錯誤訊息:
      使用者已取消作業。
    • 如果您在 Excel 2013 中使用 VBA 來從網路位置開啟及關閉增益集,增益集可能會遭到刪除。
    • 您在 SharePoint Server 2013 中從傳統模式移轉至宣告型驗證後,便無法存取文件 author 屬性。同時會顯示「找不到使用者」的例外狀況。
其他相關資訊

安全性更新部署資訊

2007 Microsoft Office 系統 (所有版本) 和其他軟體

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱Microsoft Office 2007 Service Pack 3:
mso2007-kb3114742-fullfile-x86-glb.exe
Microsoft Excel 2007 Service Pack 3:
excel2007-kb3114741-fullfile-x86-glb.exe
Microsoft Word 2007 Service Pack 3:
word2007-kb3114748-fullfile-x86-glb.exe
Microsoft Excel Viewer:

xlview2007-kb3114747-fullfile-x86-glb.exe
Microsoft Word Viewer:
office-kb3114773-fullfile-enu.exe
Microsoft Office 相容性套件:
wordconv2007-kb3114548-fullfile-x86-glb.exe
xlconv2007-kb3114745-fullfile-x86-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203 (英文)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。

若要降低重新開機的可能性,請在安裝資訊安全更新之前,停止所有受影響的服務,並關閉所有可能使用受影響檔案的應用程式。如需系統為何會提示您重新開機的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (英文)。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱檔案資訊一節
登錄機碼驗證不適用

Windows Office 2010 (所有版本)

參考資料表
下表包含這個軟體的安全性更新資訊。

安全性更新檔案名稱Microsoft Office 2010 Service Pack 2 (32 位元版本):
kb24286772010-kb3114752-fullfile-x86-glb.exe
Microsoft Office 2010 Service Pack 2 (64 位元版本)
kb24286772010-kb3114752-fullfile-x64-glb.exe
Microsoft Excel 2010 Service Pack 2 (32 位元版本)
excel2010-kb3114759-fullfile-x86-glb.exe
Microsoft Excel 2010 Service Pack 2 (64 位元版本)
excel2010-kb3114759-fullfile-x64-glb.exe
Microsoft Word 2010 Service Pack 2 (32 位元版本)
word2010-kb3114755-fullfile-x86-glb.exe
Microsoft Word 2010 Service Pack 2 (64 位元版本)
word2010-kb3114755-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203 (英文)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。

若要降低重新開機的可能性,請在安裝資訊安全更新之前,停止所有受影響的服務,並關閉所有可能使用受影響檔案的應用程式。如需系統為何會提示您重新開機的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (英文)。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱檔案資訊一節
登錄機碼驗證不適用

Windows Office 2013 (所有版本)

參考資料表
下表包含這個軟體的安全性更新資訊。

安全性更新檔案名稱支援的 Microsoft Excel 2013 版本 (32 位元版本):
excel2013-kb3114734-fullfile-x86-glb.exe
支援的 Microsoft Excel 2013 版本 (64 位元版本):
excel2013-kb3114734-fullfile-x64-glb.exe
支援的 Microsoft Word 2013 版本 (32 位元版本)
word2013-kb3114724-fullfile-x86-glb.exe
支援的 Microsoft Word 2013 版本 (64 位元版本)
word2013-kb3114724-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203 (英文)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。

若要降低重新開機的可能性,請在安裝資訊安全更新之前,停止所有受影響的服務,並關閉所有可能使用受影響檔案的應用程式。如需系統為何會提示您重新開機的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (英文)。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱檔案資訊一節
登錄機碼驗證不適用

Microsoft Office 2013 RT (所有版本)

部署Microsoft Excel 2013 RT 的 3114734 更新是透過 Windows Update 提供。
Microsoft Word 2013 RT 的 3114724 更新是透過 Windows Update 提供。
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。

若要降低重新開機的可能性,請在安裝資訊安全更新之前,停止所有受影響的服務,並關閉所有可能使用受影響檔案的應用程式。如需系統為何會提示您重新開機的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (英文)。
移除資訊依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取更新。
檔案資訊請參閱檔案資訊一節

Windows Office 2016 (所有版本)

參考資料表
下表包含這個軟體的安全性更新資訊。

安全性更新檔案名稱Microsoft Excel 2016 (32 位元版本):
excel2016-kb3114698-fullfile-x86-glb.exe
Microsoft Excel 2016 (64 位元版本):
excel2016-kb3114698-fullfile-x64-glb.exe
Microsoft Word 2016 (32 位元版本):
word2016-kb3114702-fullfile-x86-glb.exe
Microsoft Word 2016 (64 位元版本):
word2016-kb3114702-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203 (英文)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。

若要降低重新開機的可能性,請在安裝資訊安全更新之前,停止所有受影響的服務,並關閉所有可能使用受影響檔案的應用程式。如需系統為何會提示您重新開機的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (英文)。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱 Microsoft 知識庫文章 3101512 (英文)
登錄機碼驗證不適用

Microsoft Office Web Apps 2010 (所有版本)

參考資料表
下表包含這個軟體的安全性更新資訊。

安全性更新檔案名稱Microsoft SharePoint Server 2010 Service Pack 2 上所有支援的 Excel Services 版本:
xlsrv2010-kb3114401-fullfile-x64-glb.exe
所有支援的 Microsoft Office Web Apps 2010 Service Pack 2 版本:
wac2010-kb3114407-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203 (英文)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。

若要降低重新開機的可能性,請在安裝資訊安全更新之前,停止所有受影響的服務,並關閉所有可能使用受影響檔案的應用程式。如需系統為何會提示您重新開機的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (英文)。
移除資訊您無法移除此安全性更新。
檔案資訊請參閱檔案資訊一節
登錄機碼驗證不適用

Microsoft Office Web Apps 2013 (所有版本)

參考資料表
下表包含這個軟體的安全性更新資訊。

安全性更新檔案名稱所有支援的 Microsoft Office Web Apps Server 2013 Service Pack 2 版本:
wacserver2013-kb3114338-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203 (英文)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。

若要降低重新開機的可能性,請在安裝資訊安全更新之前,停止所有受影響的服務,並關閉所有可能使用受影響檔案的應用程式。如需系統為何會提示您重新開機的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (英文)。
移除資訊您無法移除此安全性更新。
檔案資訊請參閱檔案資訊一節
登錄機碼驗證不適用

Windows SharePoint Server 2007 (所有版本) 和 Windows SharePoint Services 3.0 (所有版本)

參考資料表
下表包含這個軟體的安全性更新資訊。

安全性更新檔案名稱Excel Services on Microsoft SharePoint Server 2007 Service Pack 3 (32 位元版本)︰
xlsrvapp2007-kb3114432-fullfile-x86-glb.exe
Excel Services on Microsoft SharePoint Server 2007 Service Pack 3 (64 位元版本)︰
xlsrvapp2007-kb3114432-fullfile-x64-glb.ex
安裝參數請參閱 Microsoft 知識庫文章 912203 (英文)
重新啟動需求安裝此安全性更新之後,您可能必須將電腦重新開機。

在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。在此情況下,您會收到一則通知重新啟動電腦的訊息。

若要降低重新開機的可能性,請在安裝資訊安全更新之前,停止所有受影響的服務,並關閉所有可能使用受影響檔案的應用程式。

請參閱在 Windows 電腦上安裝安全性更新之後,系統可能會提示您將電腦重新開機的原因 (英文) 以取得詳細資訊。
移除資訊您無法移除此安全性更新。
檔案資訊請參閱檔案資訊一節
登錄機碼驗證不適用

Microsoft SharePoint Server 2013 (所有版本) 和 SharePoint Foundation 2013 (所有版本)

注意將此安全性更新安裝到所有 SharePoint 伺服器之後,您必須執行 PSconfig 工具來完成安裝程序。如需有關如何使用 PSconfig 工具的詳細資訊,請參閱下列 TechNet 主題:

http://technet.microsoft.com/zh-tw/library/hh285624.aspx
參考資料表
下表包含這個軟體的安全性更新資訊。
安全性更新檔案名稱支援的 Microsoft SharePoint Server 2013 版本:
wasrvloc2013-kb3039768-fullfile-x64-glb.exe
支援的 Microsoft SharePoint Foundation 2013 版本:
sts2013-kb3114733-fullfile-x64-glb.exe
Microsoft SharePoint Server 2013 上支援的 Excel Services 版本:
xlsrvloc2013-kb3114335-fullfile-x64-glb.exe
Microsoft SharePoint Server 2013 上支援的 Word Automation Services 版本:
wdsrvloc2013-kb3114481-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203 (英文)
重新啟動需求安裝此安全性更新之後,您可能必須將電腦重新開機。

在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。在此情況下,您會收到一則通知重新啟動電腦的訊息。

若要降低重新開機的可能性,請在安裝資訊安全更新之前,停止所有受影響的服務,並關閉所有可能使用受影響檔案的應用程式。

請參閱在 Windows 電腦上安裝安全性更新之後,系統可能會提示您將電腦重新開機的原因 (英文) 以取得詳細資訊。
移除資訊您無法移除此安全性更新。
檔案資訊請參閱檔案資訊一節
登錄機碼驗證不適用

Office for Mac 2011

先決條件
  • 您必須是在 Intel 處理器上執行 Mac OS X 10.5.8 版或更新版本。
  • Mac OS X 使用者帳戶必須具有系統管理員認證,才能安裝此安全性更新。
安裝更新
Microsoft 下載中心下載並安裝適當語言版本的 Microsoft Office for Mac 2011 14.6.1 Update。然後依照下列步驟執行:
  1. 結束所有正在執行的應用程式。這包括防毒應用程式以及所有 Microsoft Office 應用程式,因為這些程式可能會影響到安裝工作。
  2. 開啟桌面上的 [Microsoft Office for Mac 2011 14.6.1 Update] 磁碟區。本步驟可能已經為您執行完畢。
  3. 若要開始更新程序,請在 [Microsoft Office for Mac 2011 14.6.1 Update] 磁碟區視窗中,按兩下 [Microsoft Office for Mac 2011 14.6.1 Update] 應用程式,然後依照指示執行。
  4. 完成安裝時,您可將更新安裝程式由硬碟上移除。若要確認安裝是否成功完成,請參閱<確認更新的安裝>一節。若要移除更新安裝程式,請先將 [Microsoft Office for Mac 2011 14.6.1 Update] 磁碟區拖放到資源回收筒,然後再將您下載的檔案拖放到資源回收筒。
確認更新的安裝
若要確認受影響系統上是否安裝安全性更新程式,請依照下列步驟進行:
  1. Finder 中,瀏覽至 [應用程式資料夾] (Microsoft Office 2011)。
  2. 選擇 WordExcelPowerPointOutlook,並啟動應用程式。
  3. 在應用程式功能表上,按一下 [關於 <Application_Name>] (其中 <Application_Name> 為代表 Word、Excel、PowerPoint 或 Outlook 的預留位置)。
如果 [最新安裝的更新版本] 號碼為 14.6.1,則表示已成功安裝更新。

重新啟動需求
此更新不需要重新啟動電腦。

移除更新
您無法解除安裝此安全性更新。

更多資訊
如果您有技術問題,或在下載或使用此更新時遇到問題,請參閱 Microsoft for Mac Support,瞭解為您提供的支援選擇。

Office 2016 for Mac

先決條件
  • 在 Intel 處理器上執行的 Mac OS X Yosemite 10.10 或更新版本。
  • 有效的 Microsoft Office 365 訂閱。
安裝更新
Microsoft 下載中心下載並安裝適當語言版本的 Microsoft Office 2016 for Mac 15.19.1。然後依照下列步驟執行:
  1. 結束所有正在執行的應用程式。這包括防毒應用程式以及所有 Microsoft Office 應用程式,因為這些程式可能會影響到安裝工作。
  2. 開啟桌面上的 [Microsoft Office 2016 for Mac 15.19.1] 磁碟區。本步驟可能已經為您執行完畢。
  3. 若要開始更新程序,請在 [Microsoft Office 2016 for Mac 15.19.1 Update] 磁碟區視窗中,按兩下 [Microsoft Office 2016 for Mac 15.19.1 Updat] 應用程式,然後依照指示執行。
  4. 成功完成安裝時,您可將更新安裝程式由硬碟上移除。若要確認安裝是否成功完成,請參閱<確認更新的安裝>一節。若要移除更新安裝程式,請先將 [Microsoft Office 2016 for Mac 15.19.1 Update] 磁碟區拖放到資源回收筒,然後再將您下載的檔案拖放到資源回收筒。
確認更新的安裝
若要確認受影響系統上是否安裝安全性更新程式,請依照下列步驟進行:
  1. Finder 中,瀏覽至 [應用程式資料夾] (Microsoft Office 2016)。
  2. 選擇 WordExcelPowerPointOutlook,並啟動應用程式。
  3. 在 [應用程式] 功能表上,按一下 [關於 Application_Name] (其中的 Application_Name 是 Word、Excel、PowerPoint 或 Outlook)。
如果最新安裝的更新版本號碼為 15.19.1,則表示更新程式已成功安裝。

重新啟動需求
此更新不需要重新啟動電腦。

移除更新
您無法解除安裝此安全性更新。

更多資訊
如果您有技術問題,或在下載或使用此更新時遇到問題,請參閱 Microsoft for Mac Support,瞭解為您提供的支援選擇。

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:3134226 - 最後檢閱時間:02/22/2016 16:09:00 - 修訂: 4.0

Excel 2016, Word 2016, Excel Services in SharePoint Server 2013, Microsoft Excel 2013, Microsoft Office 2013 Service Pack 1, Microsoft Office Web Apps Server 2013 Service Pack 1, Microsoft SharePoint Foundation 2013 Service Pack 1, Microsoft SharePoint Server 2013 Service Pack 1, Microsoft Word 2013, Excel Services in Microsoft SharePoint Server 2010, Microsoft Excel 2010, Microsoft Office 2010 Service Pack 2, Microsoft SharePoint Server 2010 Service Pack 2, Microsoft Word 2010, 2007 Microsoft Office Suite Service Pack 3, Excel Services in Microsoft Office SharePoint Server 2007, Compatibility Pack for Microsoft Office 2007 File Formats, Microsoft Office Excel 2007, Microsoft Office Excel 2007 (Home and Student version), Microsoft Office Excel Viewer 2007, Microsoft Office SharePoint Server 2007, Microsoft Office Word 2007, Microsoft Office Word 2007 (Home and Student version), Microsoft Excel Web App, Microsoft Office Web Apps Service Pack 2, Word Viewer, Microsoft Office for Mac Academic 2011, Microsoft Office for Mac Home and Business 2011, Microsoft Office for Mac Home and Business 2011 Home Use Program, Microsoft Office for Mac Home and Student 2011, Microsoft Office for Mac 2011, Mac 版 Office 2016

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kblist kbfix kbsurveynew KB3134226
意見反應