MS16-029:用來解決遠端執行程式碼的 Microsoft Office 安全性更新:2016 年 3 月 8 日

結論
此安全性更新可解決 Microsoft Office 中的弱點。若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS16-029
此安全性更新的相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的詳細資訊。這些文章可能包含已知問題的資訊。

此安全性更新所包含的非安全性相關修正和改良功能



  • 在 Word 2013 中新增 [不使用 HTML 段落自動間距] 選項。
  • 在 Outlook 2013 中加入增益集命令的支援。
  • 更新啟動資訊以便與 Cortana 密切合作。
  • 更新所有國際語言的啟動資訊,以便與 Cortana 密切合作。
  • 包含下列非安全性問題的修正程式:

    • 當您在 Word 2013 中將連續的分節符號加入文件之後,便會加入 lastRenderedPageBreak 物件。
    • 當您執行 VBA 或增益集,以在一份文件上建立多個 Word 檢視以及管理 Word 2013 中的檢視時,Word 2013 會當機。
    • 假設您有一份文件,具有下拉式方塊內容控制項,其連結至 Word 2016 中文件內的自訂 XML 組件。在其中一個控制項中選取一值,然後執行復原和儲存作業後,某些內容控制項的類型設定會從下拉式方塊變更為 RTF 方塊,並失去與自訂 XML 組件中節點的對應。
    • 當您使用印表機來列印文件,然後在 Word 2016 中以程式設計方式變更為另一部印表機時,Word 2016 會當機。
    • 當您在 Word 2016 中將文件儲存為 PDF 檔時,PDF 檔中的內容不完整。
    • 當您在 Word 2016 的文件中插入線上圖片時,您會收到錯誤訊息,表示無法從臨時的網際網路檔案位置插入此圖片。此外,Word 2016 會當機。
    • 當您在 Outlook 2016 或 Word 2016 中捲動 HTML 電子郵件訊息時,Outlook 2016 或 Word 2016 會當機。
    • 在 Word 2016 中更新 XML 對應控制項中的內容控制項需要很長的時間。此更新改善了 Word 2016 中內容控制項的效能。
    • 如果預設輸入語言已設定為使用斯拉夫字元撰寫的語言,則在 Word 2016 中有些鍵盤快速鍵 (例如 Ctrl+C 和 Ctrl+V) 沒有作用。
    • 當您以滑鼠右鍵按一下 Word 2016 中的文件時,並不會引發 WindowBeforeRightClick 事件。
    • 當您嘗試在 Microsoft Word 2016 文件中以物件形式插入 HTML 檔案時,您會收到下列錯誤訊息:
      用來建立此物件的程式是 html 檔案。此程式沒有安裝在您的電腦上或是沒有回應。若要編輯此物件,請安裝 html 檔案,或是確認 html 檔案中所有對話方塊都已關閉。
    • 如果您在 Word 2016 中逐步執行文件中的程式碼 (例如,使用 [逐步執行] 功能),Word 2016 會當機。
    • 在您安裝 Word 2016 的更新之後,Normal 範本 (Normal.dotm) 會重新命名為 Normal.dotm.old 並建立新的 Normal.dotm。
    • 沒有足夠的記憶體或磁碟空間可重新編頁或列印 Word 2016 中的文件。
    • 當您使用 ctx.trackedObjects.add() 並上傳應用程式,但未手動清理物件時,Word 2016 會在上傳應用程式之前,適當地自動清理這些物件。
    • 勿轉寄企業列資訊字串被裁剪,並且未在某些非英文的 Outlook 2016 版本中完整顯示。
    • 包含一些全形字元的通用命名慣例 (UNC) 路徑並不會解析為 Word 2016 中的超連結。
    • 當您在 Word 2016 中將連續的分節符號加入文件之後,便會加入 lastRenderedPageBreak 物件。
    • 如果您在 Word 2016 文件中使用 Visual Studio Tools for Office (VSTO) 工具來執行某些執行碼,使用者在文件中所做的選擇將會遺失。
    • 在 Word 2016 中無法使用 [不使用 HTML 段落自動間距相容性] 選項轉換檔案。
    • 當您在 Citrix 環境中開啟一個行事曆檢視中有超過 30 個行事曆的 Outlook 2010 執行個體時,Outlook 2010 會當機。若要修正此問題,請參閱 KB3114809 中的詳細資訊。
    • 在 Outlook 2010 的月檢視中,開始和結束日期不同的約會會顯示為多項會議。
    • 當您在 Outlook 2013 的讀取窗格中檢視特定會議取消的電子郵件時,Outlook 2013 會當機。
    • 當您使用滑鼠在 Outlook 2013 中開啟新的全天候約會時,Outlook 2013 會當機。
    • 當您嘗試在 Outlook 2016 中設定帳戶時,Outlook 2016 收集帳戶的自動探索資料所需的時間超過 Outlook 2013。
    • 當您在 Outlook 2016 中捲動以檢視郵件清單中的某些項目時,Window-Eyes 會停止螢幕助讀程式,使其無法對 Outlook 2016 運作。
其他相關資訊

安全性更新部署資訊

Microsoft Office 2007 (所有版本) 和其他軟體

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱Microsoft Office 2007 Service Pack 3:
otkruntimertl2007-kb2956110-fullfile-x86-glb.exe
Microsoft InfoPath 2007 Service Pack 3:
infopath2007-kb3114426-fullfile-x86-glb.exe
Microsoft Outlook 2007 Service Pack 3:
outlook2007-kb2880510-fullfile-x86-glb.exe
Microsoft Word 2007 Service Pack 3:
word2007-kb3114901-fullfile-x86-glb.exe
Microsoft Office 相容性套件:
wordconv2007-kb3114900-fullfile-x86-glb.exe
Microsoft Word Viewer:
office-kb3114812-fullfile-enu.exe
安裝參數請參閱 Microsoft 知識庫文章 912203
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果您正在使用所需的檔案,此更新就需要重新開機,而系統會出現訊息提示您重新開機。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正使用受影響檔案的應用程式。如需系統為何會提示您重新開機的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (英文)。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱 Microsoft 知識庫文章 2880510
請參閱 Microsoft 知識庫文章 2956110
請參閱 Microsoft 知識庫文章 3114426
請參閱 Microsoft 知識庫文章 3114812
請參閱 Microsoft 知識庫文章 3114900
請參閱 Microsoft 知識庫文章 3114901
登錄機碼驗證不適用

Microsoft Office 2010 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱Microsoft Office 2010 Service Pack 2 (32 位元版本):otkruntimertl2010-kb2956063-fullfile-x86-glb.exe
kb24286772010-kb3114873-fullfile-x86-glb.exe
Microsoft Office 2010 Service Pack 2 (64 位元版本)
kb24286772010-kb3114873-fullfile-x64-glb.exe
Microsoft InfoPath 2010 Service Pack 2 (32 位元版本)
infopath2010-kb3114414-fullfile-x86-glb.exe
Microsoft InfoPath 2010 Service Pack 2 (64 位元版本)
infopath2010-kb3114414-fullfile-x64-glb.exe
Microsoft Outlook 2010 Service Pack 2 (32 位元版本)
outlookloc2010-kb3114883-fullfile-x86-glb.exe
Microsoft Outlook 2010 Service Pack 2 (64 位元版本)
outlookloc2010-kb3114883-fullfile-x64-glb.exe
Microsoft Word 2010 Service Pack 2 (32 位元版本)
word2010-kb3114878-fullfile-x86-glb.exe
Microsoft Word 2010 Service Pack 2 (64 位元版本)
word2010-kb3114878-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203
重新啟動需求在某些情況下,此更新不需要重新開機。如果您正在使用所需的檔案,此更新就需要重新開機,而系統會出現訊息提示您重新開機。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正在使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱 Microsoft 知識庫文章 2956063
請參閱 Microsoft 知識庫文章 3114414
請參閱 Microsoft 知識庫文章 3114873
請參閱 Microsoft 知識庫文章 3114878
請參閱 Microsoft 知識庫文章 3114883
登錄機碼驗證不適用

Microsoft Office 2013 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱受支援版本的 Microsoft Office 2013 (32 位元版本):
otkruntimertl2013-kb3039746-fullfile-x86-glb.exe
支援的 Microsoft InfoPath 2013 版本 (32 位元版本)
infopath2013-kb3114833-fullfile-x86-glb.exe
支援的 Microsoft InfoPath 2013 版本 (64 位元版本)
infopath2013-kb3114833-fullfile-x64-glb.exe
支援的 Microsoft Outlook 2013 版本 (32 位元版本)
outlook2013-kb3114829-fullfile-x86-glb.exe
支援的 Microsoft Outlook 2013 版本 (64 位元版本)
outlook2013-kb3114829-fullfile-x64-glb.exe
支援的 Microsoft Word 2013 版本 (32 位元版本)
word2013-kb3114824-fullfile-x86-glb.exe
支援的 Microsoft Word 2013 版本 (64 位元版本)
word2013-kb3114824-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203
重新啟動需求在某些情況下,此更新不需要重新開機。如果您正在使用所需的檔案,此更新就需要重新開機,而系統會出現訊息提示您重新開機。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正在使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱 Microsoft 知識庫文章 3039746
請參閱 Microsoft 知識庫文章 3114824
請參閱 Microsoft 知識庫文章 3114829
請參閱 Microsoft 知識庫文章 3114833
登錄機碼驗證不適用

Microsoft Office 2013 RT (所有版本)

部署Microsoft Outlook 2013 RT 的 3114829 更新是透過 Windows Update 提供。
Microsoft Word 2013 RT 的 3114824 更新是透過 Windows Update 提供。
重新啟動需求在某些情況下,此更新不需要重新開機。如果您正在使用所需的檔案,此更新就需要重新開機,而系統會出現訊息提示您重新開機。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正在使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3114824
請參閱 Microsoft 知識庫文章 3114829

Microsoft Office 2016 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱Microsoft Office 2016 (32 位元版本):
otkruntimertl2016-kb3114690-fullfile-x86-glb.exe
Microsoft Outlook 2016 (32 位元版本):
outlook2016-kb3114861-fullfile-x86-glb.exe
Microsoft Outlook 2016 (64 位元版本):
outlook2016-kb3114861-fullfile-x64-glb.exe
Microsoft Word 2016 (32 位元版本):
word2016-kb3114855-fullfile-x86-glb.exe
Microsoft Word 2016 (64 位元版本):
word2016-kb3114855-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203
重新啟動需求在某些情況下,此更新不需要重新開機。如果您正在使用所需的檔案,此更新就需要重新開機,而系統會出現訊息提示您重新開機。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正在使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱 Microsoft 知識庫文章 3114690
請參閱 Microsoft 知識庫文章 3114861
請參閱 Microsoft 知識庫文章 3114855
登錄機碼驗證不適用

Microsoft Office Web Apps 2010 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於 Microsoft Office Web Apps 2010 Service Pack 2:
wac2010-kb3114880-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203
重新啟動需求在某些情況下,此更新不需要重新開機。如果您正在使用所需的檔案,此更新就需要重新開機,而系統會出現訊息提示您重新開機。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正在使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊您無法移除此安全性更新。
檔案資訊請參閱 Microsoft 知識庫文章 3114880
登錄機碼驗證不適用

Microsoft Office Web Apps 2013 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱所有支援的 Microsoft Office Web Apps Server 2013 Service Pack 2 版本:
wacserver2013-kb3114821-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203
重新啟動需求在某些情況下,此更新不需要重新開機。如果您正在使用所需的檔案,此更新就需要重新開機,而系統會出現訊息提示您重新開機。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正在使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊您無法移除此安全性更新。
檔案資訊請參閱 Microsoft 知識庫文章 3114821
登錄機碼驗證不適用

Microsoft SharePoint Server 2010 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱對於受支援版本之 Microsoft SharePoint Server 2010 Service Pack 2 上的 Word Automation Services:
wdsrv2010-kb3114866-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203
重新啟動需求將此安全性更新安裝到所有 SharePoint 伺服器之後,您必須執行 PSconfig 工具來完成安裝程序。

安裝此安全性更新之後,您可能必須將電腦重新開機。

在某些情況下,此更新不需要重新開機。如果您正在使用所需的檔案,此更新就需要重新開機,而系統會出現訊息提示您重新開機。

為了減少需要重新啟動電腦的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能在使用受影響檔案的應用程式。如需有關提示您重新啟動電腦之原因的詳細資訊,請參閱在 Windows 電腦上安裝安全性更新之後,系統可能會提示您將電腦重新開機的原因 (機器翻譯)。
移除資訊您無法移除此安全性更新。
檔案資訊請參閱 Microsoft 知識庫文章 3114866
登錄機碼驗證不適用

Microsoft SharePoint Server 2013 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱Microsoft SharePoint Server 2013 上支援的 Word Automation Services 版本:
wdsrvloc2013-kb3114814-fullfile-x64-glb.exe
安裝參數請參閱 Microsoft 知識庫文章 912203
重新啟動需求將此安全性更新安裝到所有 SharePoint 伺服器之後,您必須執行 PSconfig 工具來完成安裝程序。

安裝此安全性更新之後,您可能必須將電腦重新開機。

在某些情況下,此更新不需要重新開機。如果您正在使用所需的檔案,此更新就需要重新開機,而系統會出現訊息提示您重新開機。

為了減少需要重新啟動電腦的機會,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能在使用受影響檔案的應用程式。如需有關提示您重新啟動電腦之原因的詳細資訊,請參閱在 Windows 電腦上安裝安全性更新之後,系統可能會提示您將電腦重新開機的原因 (機器翻譯)。
移除資訊您無法移除此安全性更新。
檔案資訊請參閱 Microsoft 知識庫文章 3114814
登錄機碼驗證不適用

Office for Mac 2011

先決條件
  • 您必須是在 Intel 處理器上執行 Mac OS X 10.5.8 版或更新版本。
  • Mac OS X 使用者帳戶必須具有系統管理員認證,才能安裝此安全性更新。
安裝更新
Microsoft 下載中心下載並安裝適當語言版本的 Microsoft Office for Mac 2011 14.6.2 Update。然後依照下列步驟執行:
  1. 結束所有正在執行的應用程式。這包括防毒應用程式以及所有 Microsoft Office 應用程式,因為這些程式可能會影響到安裝工作。
  2. 開啟桌面上的 [Microsoft Office for Mac 2011 14.6.2 Update] 磁碟區。本步驟可能已經為您執行完畢。
  3. 若要開始更新程序,請在 [Microsoft Office for Mac 2011 14.6.2 Update] 磁碟區視窗中,按兩下 [Microsoft Office for Mac 2011 14.6.2 Update] 應用程式,然後依照指示執行。
  4. 完成安裝時,您可將更新安裝程式由硬碟上移除。若要確認安裝是否成功完成,請參閱<確認更新的安裝>一節。若要移除更新安裝程式,請先將 [Microsoft Office for Mac 2011 14.6.2 Update] 磁碟區拖放到資源回收筒,然後再將您下載的檔案拖放到資源回收筒。
確認更新的安裝
若要確認受影響系統上是否安裝安全性更新程式,請依照下列步驟進行:
  1. Finder 中,瀏覽至 [應用程式資料夾] (Microsoft Office 2011)。
  2. 選擇 WordExcelPowerPointOutlook,並啟動應用程式。
  3. 在應用程式功能表上,按一下 [關於 <Application_Name>] (其中 <Application_Name> 為代表 Word、Excel、PowerPoint 或 Outlook 的預留位置)。
如果 [最新安裝的更新版本] 號碼為 14.6.2,則表示已成功安裝更新。

重新啟動需求
此更新不需要重新啟動電腦。

移除更新
您無法解除安裝此安全性更新。

更多資訊
如果您有技術問題,或在下載或使用此更新時遇到問題,請參閱 Microsoft for Mac Support,瞭解為您提供的支援選擇。

Office 2016 for Mac

先決條件
  • 在 Intel 處理器上執行的 Mac OS X Yosemite 10.10 或更新版本。
  • 有效的 Microsoft Office 365 訂閱。
安裝更新
Microsoft 下載中心下載並安裝適當語言版本的 Microsoft Office 2016 for Mac 15.20.0 Update。然後依照下列步驟執行:
  1. 結束所有正在執行的應用程式。這包括防毒應用程式以及所有 Microsoft Office 應用程式,因為這些程式可能會影響到安裝工作。
  2. 開啟桌面上的 [Microsoft Office 2016 for Mac 15.20.0 Update] 磁碟區。本步驟可能已經為您執行完畢。
  3. 若要開始更新程序,請在 [Microsoft Office 2016 for Mac 15.20.0 Update] 磁碟區視窗中,按兩下 [Microsoft Office 2016 for Mac 15.20.0 Update] 應用程式,然後依照指示執行。
  4. 成功完成安裝時,您可將更新安裝程式由硬碟上移除。若要確認安裝是否成功完成,請參閱<確認更新的安裝>一節。若要移除更新安裝程式,請先將 [Microsoft Office 2016 for Mac 15.20.0 Update] 磁碟區拖放到資源回收筒,然後再將您下載的檔案拖放到資源回收筒。
確認更新的安裝
若要確認受影響系統上是否安裝安全性更新程式,請依照下列步驟進行:
  1. Finder 中,瀏覽至 [應用程式資料夾] (Microsoft Office 2016)。
  2. 選擇 WordExcelPowerPointOutlook,並啟動應用程式。
  3. 在 [應用程式] 功能表上,按一下 [關於 Application_Name] (其中的 Application_Name 是 Word、Excel、PowerPoint 或 Outlook)。
如果最新安裝的更新版本號碼為 15.20.0,則表示已成功安裝更新。

重新啟動需求
此更新不需要重新啟動電腦。

移除更新
您無法解除安裝此安全性更新。

更多資訊
如果您有技術問題,或在下載或使用此更新時遇到問題,請參閱 Microsoft for Mac Support,瞭解為您提供的支援選擇。

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援

update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:3141806 - 最後檢閱時間:03/29/2016 13:47:00 - 修訂: 3.0

Microsoft Office Home and Business 2016, Microsoft Office Home and Student 2016, Microsoft Office Personal 2016, Microsoft Office Professional 2016, Microsoft Office Professional Plus 2016, Microsoft Office Standard 2016, Word 2016, Microsoft InfoPath 2013, Microsoft Office 2013 Service Pack 1, Microsoft Office Web Apps Server 2013 Service Pack 1, Microsoft SharePoint Server 2013 Service Pack 1, Microsoft Word 2013, Microsoft InfoPath 2010, Microsoft Office 2010 Service Pack 2, Microsoft SharePoint Server 2010 Service Pack 2, Microsoft Word 2010, 2007 Microsoft Office Suite Service Pack 3, Compatibility Pack for Microsoft Office 2007 File Formats, Microsoft Office InfoPath 2007, Microsoft Office Outlook 2007, Microsoft Office Word 2007, Microsoft Office Word 2007 (Home and Student version), Microsoft Office Web Apps Service Pack 2, Word Viewer, Microsoft Outlook 2010, Microsoft Outlook 2013, Outlook 2016

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kblist kbfix kbsurveynew KB3141806
意見反應