摘要
此安全性更新可解決 Microsoft Office 中的弱點。 若要深入了解這個弱點,請參閱 Microsoft 資訊安全公告 MS17-014。
此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的詳細資訊。 這些文章可能包含已知問題的資訊。
-
KB3178682 MS17-014: 說明 Microsoft Office 相容性套件 Service Pack 3 的安全性更新: 2017 年 3 月 14 日
-
KB3178680 MS17-014: 說明 Excel Viewer 2007 安全性更新: 2017 年 3 月 14 日
-
KB3178678 MS17-014: 說明 Microsoft SharePoint Server 2007 中 Excel Services 的安全性更新: 2017 年 3 月 14 日
-
KB3178677 MS17-014: 說明 Microsoft Office 相容性套件 Service Pack 3 的安全性更新: 2017 年 3 月 14 日
-
KB3178689 MS17-014: 說明 SharePoint Server 2010 Office Web Apps 的安全性更新: 2017 年 3 月 14 日
-
KB3178685 MS17-014: 說明 SharePoint Server 2010 中 Excel Services 的安全性更新: 2017 年 3 月 14 日
-
KB3178684 MS17-014: 說明 SharePoint Server 2010 中 Word Automation Services 的安全性更新: 2017 年 3 月 14 日
-
KB3172431 MS17-014: 說明 SharePoint Server 2013 中 Excel Services 的安全性更新: 2017 年 3 月 14 日
-
KB3172457 MS17-014: 說明 Office Web Apps Server 2013 的安全性更新: 2017 年 3 月 14 日
-
KB3172540 MS17-014: 說明 SharePoint Foundation 2013 的安全性更新: 2017 年 3 月 14 日
-
KB3198809 MS17-014: 說明 Office for Mac 2011 14.7.2 的安全性更新: 2017 年 3 月 14 日
-
KB4012487 MS17-014: 說明 Lync for Mac 2011 的安全性更新: 2017 年 3 月 14 日
此安全性更新所包含的非安全性相關修正和改良功能
-
改善 Microsoft Word 2013 的記憶體耗用量。
-
改善 VLOOKUP 函數的翻譯,以及在 Microsoft Excel 2016 中刪除工作表時的錯誤標題。
-
新增可在 Microsoft Excel 2016 的樞紐分析表中停用自動群組日期和時間欄位的選項。
-
改善 Word 2016 的記憶體耗用量。
-
包含下列非安全性問題的修正程式:
-
當您在 Excel 2007、2010、2013 或 2016 中使用 [允許使用者編輯範圍] 功能,將使用者新增至資料範圍時,Excel 可能會發生損毀。
-
當您在 Excel 2010 儲存活頁簿,其中具有布林值或錯誤值的儲存格存在未來的中繼資料時,Excel 可能會發生損毀。 或者,具有布林值或錯誤值的儲存格中的未來中繼資料可能已損毀。
-
當您在 Excel 2010 複製及貼上某個資料範圍,其中包含跨活頁簿的外部連結時,Excel 2010 可能會發生損毀。
-
當您在 Excel 2013 或 2010 儲存檔案,其中具有以 Excel 更新版本建立的特定未來內容時,Excel 可能會發生損毀。
-
在 Excel 2013 中執行包含隱藏的活頁薄的 VBA 巨集,速度可能會變慢。
-
當您在具有觸控功能的裝置上啟用 Excel 2013 中的巨集時,Excel 可能會發生損毀。
-
當您嘗試在 Office Web Apps 中開啟具有 Lotus Notes 連結 (例如 notes://xxx) 的文件時,視文件是否應進行檢視或編輯而定,您收到下列其中一個錯誤訊息,並且文件無法開啟。
無法顯示此網頁。
You'll need a new app to open this blocked [sic] (您需要新的應用程式,才能開啟這個遭到封鎖的 [sic]) -
在已安裝 .NET Framework 4.6.1 的 Windows Server 2012 R2 中安裝 Office Web Apps Server 時,發生失敗。
-
當您瀏覽至討論清單中問題或回答的動作連結 (例如 [編輯] 或 [回覆] 連結) 時,該訊息內容未出現在動作連結中。 因此,螢幕助讀程式偵測不到您所注意的訊息內容。 此更新會在屬於訊息本文一部分的所有動作連結中加入簡單的文字字串。
-
在宣告清單中,如果附加的 .eml 檔案標題包含特定字元,則會遺失電子郵件項目的電子郵件附件。
-
在 Internet Explorer 的某個網站中,當您在內容編輯器網頁組件的表格輸入及格式化文字之後,Internet Explorer 意外地捲動頁面。
-
如果 [管理權限] 頁面上未啟用您的權限,您就無法如預期般接收電子郵件通知,即使您已被授予權限亦然。
-
當您嘗試將篩選套用至清單檢視時,若檢視是由計算的欄所群組,您會收到下列錯誤訊息:
SqlError: 如果已指定 SELECT DISTINCT,則 ORDER BY 項目必須顯示於選取清單中。 -
在 SharePoint 2013 中,從傳統模式移轉至宣告式驗證之後,當您嘗試存取文件的 SPFileVersion.CreatedBy 屬性時,會收到例外狀況。
-
當 SharePoint 警示電子郵件的主旨列超過 75 個字元,並且混合使用半形和全形字元時,雙位元字元的兩個位元組之間可能會出現換行字元/定位字元 (CLRF),進而導致字串損毀。
-
部落格基本檢視中的標題結構不正確。
-
當您針對從 SharePoint Server 2010 移轉的網路應用程式開始編目時,編目失敗,並且內容無法搜尋。 之所以發生這個問題,是因為連接器擷取兩次 TenantId 屬性。
-
當您在 Word Web App 中開啟文件時,若文件的 URL 中包含特殊字元,您會收到下列錯誤訊息:
Sorry, there was a problem and we can't open this document. (抱歉,發生問題,無法開啟這份文件) -
當您嘗試還原備份在網站集合的網站時,若網站集合鎖定設定為 [沒有存取權],您會收到下列錯誤訊息:
已經阻擋對於這個網站的存取。 網站無法存取,並且未顯示在管理中心上。 -
螢幕助讀程式難以理解討論區上區段之間的結構,因為只有一個標題。 這個更新會在討論區新增 h2 和 h3 標籤,以便螢幕讀取。
-
在 SharePoint Server 2013 內部部署中,無法將您重新導向至 SharePoint Online 以建立網站。
-
當您在 Word 2013 中列印設為完稿的文件時,日期和時間值消失不見。
-
當您在 Excel 2016 儲存檔案,其中具有以 Excel 更新版本建立的特定未來內容時,Excel 2016 可能會發生損毀。
-
當您透過超連結開啟密碼保護的 Excel 活頁簿時,出現空白的 Excel 視窗。
-
在 Excel 2016 中新增了取得與轉換功能。 請參閱 KB3141518 以取得詳細資訊。
-
Backstage 中 Office 增益集的鍵盤支援已中斷。
-
如果文件具有特定 OpenType 字型,文件的列印預覽和列印成品會不一樣。
-
使用 Office Open XML 文件時,您無法以標頭檔執行合併列印。
-
如果 Windows 語言不是英文,純文字內容控制項就無法保留 VBA 中的字型。
-
當您將指標放在超連結上,會顯示包含實際連結的泡泡。 然而,泡泡很快消失不見,使您難以取得實際連結。
-
當您在 Word 2016 中重新編頁具有 StyleRef 欄位的文件時,花費很長的時間。
-
當您在 Word 2016 列印註解方塊中具有標記的文件時,Word 可能會發生損毀。
-
當您在 Word 2016 中刪除內嵌形狀及新增註解時,Word 可能會發生損毀。
-
當您開啟文件,其中包含從右至左書寫的文字 (例如希伯來文或阿拉伯文文字) 及選擇性連字號,Word 2016 可能會在很少的情況下發生損毀。
-
當您在 Word 2016 中列印已插入日期和時間欄位的完稿文件時,日期和時間未出現。
-
對於 Word 2016 中放置在行起點左側 (例如負值縮排) 的字元,字元框線未出現。
-
當您在 Word 2016 中將圖片字型位置變更為 [上移] 或 [下移] 時,意外地向上及向下捲動。
-
使用 Word 2016 中的某些縮放比例時,表格內文字的上下段落框線可能不會顯示。
-
其他相關資訊
如何取得有關這個安全性更新的說明和支援
安裝更新的說明:
適用於 IT 專業人員的資訊安全解決方案:
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:
您所在國家/地區的當地支援:
安全性更新部署資訊
Microsoft Office 2007 (所有版本) 和其他軟體
參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
Microsoft Excel 2007 Service Pack 3: |
|
Microsoft Word 2007 Service Pack 3: |
|
Microsoft Office 相容性套件: |
|
Microsoft Office 相容性套件: |
|
Microsoft Excel Viewer: |
|
Microsoft Word Viewer: |
安裝參數 |
|
重新啟動需求 |
在某些情況下,此更新不需要重新開機。 如果需要的檔案正在使用中,更新將會要求重新開機。 在此情況下,系統會出現訊息提示您重新開機。 |
移除資訊 |
使用 [控制台] 中的 [新增或移除程式] 項目。 |
檔案資訊 |
請參閱 Microsoft 知識庫文章 3178676 |
登錄機碼驗證 |
不適用 |
Microsoft Office 2010 (所有版本)
參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
Microsoft Office 2010 Service Pack 2 (32 位元版本): |
|
Microsoft Office 2010 Service Pack 2 (64 位元版本) |
|
Microsoft Excel 2010 Service Pack 2 (32 位元版本): |
|
Microsoft Excel 2010 Service Pack 2 (64 位元版本): |
|
Microsoft Word 2010 Service Pack 2 (32 位元版本): |
|
Microsoft Word 2010 Service Pack 2 (64 位元版本): |
安裝參數 |
|
重新啟動需求 |
在某些情況下,此更新不需要重新開機。 如果需要的檔案正在使用中,更新將會要求重新開機。 在此情況下,系統會出現訊息提示您重新開機。 |
移除資訊 |
使用 [控制台] 中的 [新增或移除程式] 項目。 |
檔案資訊 |
請參閱 Microsoft 知識庫文章 3178686 |
登錄機碼驗證 |
不適用 |
Microsoft Office 2013 (所有版本)
參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
Microsoft Excel 2013 Service Pack 1 (32 位元版本): |
|
Microsoft Excel 2013 Service Pack 1 (64 位元版本): |
|
Microsoft Word 2013 Service Pack 1 (32 位元版本): |
|
Microsoft Word 2013 Service Pack 1 (64 位元版本): |
安裝參數 |
|
重新啟動需求 |
在某些情況下,此更新不需要重新開機。 如果需要的檔案正在使用中,更新將會要求重新開機。 在此情況下,系統會出現訊息提示您重新開機。 |
移除資訊 |
使用 [控制台] 中的 [新增或移除程式] 項目。 |
檔案資訊 |
|
登錄機碼驗證 |
不適用 |
Microsoft Office 2013 RT (所有版本)
部署 |
Microsoft Excel 2013 RT 的 3172542 更新是透過 Windows Update 提供。 |
|
Microsoft Word 2013 RT 的 3172464 更新是透過 Windows Update 提供。 |
重新啟動需求 |
在某些情況下,此更新不需要重新開機。 如果需要的檔案正在使用中,更新將會要求重新開機。 在此情況下,系統會出現訊息提示您重新開機。 |
移除資訊 |
依序按一下 [控制台]、[系統及安全性]、[Windows Update],然後在 [請參閱] 下,按一下 [已安裝的更新],並從更新清單中選取更新。 |
檔案資訊 |
Microsoft Office 2016 (所有版本)
參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
Microsoft Excel 2016 (32 位元版本): |
|
Microsoft Office 2016 (64 位元版本): |
|
Microsoft Word 2016 (32 位元版本): |
|
Microsoft Word 2016 (64 位元版本): |
安裝參數 |
|
重新啟動需求 |
在某些情況下,此更新不需要重新開機。 如果需要的檔案正在使用中,更新將會要求重新開機。 在此情況下,系統會出現訊息提示您重新開機。 |
移除資訊 |
使用 [控制台] 中的 [新增或移除程式] 項目。 |
檔案資訊 |
|
登錄機碼驗證 |
不適用 |
Office for Mac 2011
先決條件
-
Intel 處理器上的 Mac OS X 10.5.8 版或更新版本
-
Mac OS X 使用者帳戶必須有系統管理員權限,才能安裝此安全性更新
安裝更新
從 Microsoft 下載中心下載並安裝適用語言版本的 Microsoft Office for Mac 2011 14.7.2 更新。
-
結束所有正在執行的應用程式,包括防毒應用程式以及所有 Microsoft Office 應用程式,因為這些程式可能會影響到安裝作業。
-
開啟桌面上的 Microsoft Office for Mac 2011 14.7.2 更新磁碟區。 本步驟可能已自動執行完畢。
-
若要開始更新程序,請在 [Microsoft Office for Mac 2011 14.7.2] 更新磁碟區視窗中,按兩下 Microsoft Office for Mac 2011。 更新應用程式,然後依照畫面上的指示執行。
-
成功完成安裝後,您便可將更新安裝程式從硬碟移除。 請參閱<驗證更新安裝>,以確認完成安裝。 若要移除更新安裝程式,請先將 [Mac 版 Microsoft Office 2011 14.7.2 Update] 磁碟區拖曳至資源回收筒,再將您下載的檔案拖曳至資源回收筒。
確認更新安裝
若要確認受影響的系統是否已安裝安全性更新,請依照下列步驟執行:
-
在 [尋找工具]中,瀏覽至 [應用程式資料夾] (Microsoft Office 2011)。
-
選取 [Word]、[Excel]、[PowerPoint] 或 [Outlook] 並啟動應用程式。
-
在應用程式功能表上,按一下 [關於 Application_Name] (其中 Application_Name 為 Word、Excel、PowerPoint 或 Outlook)。
如果最新安裝的更新版本號碼為 14.7.2,則表示已成功安裝更新。
重新啟動需求
此更新不會要求您重新啟動電腦。
移除更新
您無法解除安裝此安全性更新。
其他資訊
如果您在下載或使用此更新時遇到技術問題,請參閱 Microsoft for Mac Support 以了解您可使用的支援選項。
Microsoft SharePoint Server 2007 (所有版本)
參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
對於受支援版本之 Microsoft SharePoint Server 2007 Service Pack 2 (32 位元版本) 上的 Excel Services: |
|
對於受支援版本之 Microsoft SharePoint Server 2007 Service Pack 2 (64 位元版本) 上的 Excel Services: |
安裝參數 |
|
重新啟動需求 |
將此安全性更新安裝到所有 SharePoint 伺服器之後,您必須執行 PSconfig 工具來完成安裝程序。 |
移除資訊 |
無法移除此安全性更新。 |
檔案資訊 |
|
登錄機碼驗證 |
不適用 |
Microsoft SharePoint Server 2010 (所有版本)
參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱
|
對於受支援版本之 Microsoft SharePoint Server 2010 Service Pack 2 上的 Excel Services: |
|
對於受支援版本之 Microsoft SharePoint Server 2010 Service Pack 2 上的 Word Automation Services: |
安裝參數 |
|
重新啟動需求 |
將此安全性更新安裝到所有 SharePoint 伺服器之後,您必須執行 PSconfig 工具來完成安裝程序。 |
移除資訊 |
無法移除此安全性更新。 |
檔案資訊 |
|
登錄機碼驗證 |
不適用 |
Microsoft SharePoint Server 2013 (所有版本)
參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
對於受支援版本之 Microsoft SharePoint Server 2013 Service Pack 2 上的 Excel Services: |
|
Microsoft SharePoint Foundation 2013 Service Pack 1: |
安裝參數 |
|
重新啟動需求 |
在某些情況下,此更新不需要重新開機。 如果需要的檔案正在使用中,更新將會要求重新開機。 在此情況下,系統會出現訊息提示您重新開機。 |
移除資訊 |
無法移除此安全性更新。 |
檔案資訊 |
|
登錄機碼驗證 |
不適用 |
Microsoft Office Web Apps 2010 (所有版本)
參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於 Microsoft Office Web Apps 2010 Service Pack 2: |
安裝參數 |
|
重新啟動需求 |
在某些情況下,此更新不需要重新開機。 如果需要的檔案正在使用中,更新將會要求重新開機。 在此情況下,系統會出現訊息提示您重新開機。 |
移除資訊 |
無法移除此安全性更新。 |
檔案資訊 |
|
登錄機碼驗證 |
不適用 |
Microsoft Office Web Apps 2013 (所有版本)
參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
所有支援的 Microsoft Office Web Apps Server 2013 Service Pack 2 版本: |
安裝參數 |
|
重新啟動需求 |
在某些情況下,此更新不需要重新開機。 如果需要的檔案正在使用中,更新將會要求重新開機。 在此情況下,系統會出現訊息提示您重新開機。 |
移除資訊 |
無法移除此安全性更新。 |
檔案資訊 |
|
登錄機碼驗證 |
不適用 |
Lync for Mac 2011
先決條件
在電腦上安裝 Lync for Mac 2011 14.4.3 更新之前,您必須先解除安裝 Lync for Mac 2011 14.0.4 以前的任何 Lync for Mac 2011 版本。 此外,您必須確定電腦執行的是 Mac OS X 10.5 或更新版本的 Mac OS X 作業系統。
若要確認電腦是否符合作業系統版本先決條件,請按一下 [Apple] 功能表上的 [關於此 Mac]。
如果要判斷您電腦上安裝的 Lync for Mac 2011 版本為何,請依照下列步驟執行。
-
在 [前往] 功能表上,按一下 [應用程式]。
-
啟動 Lync for Mac 2011。
-
按一下 [Lync] 功能表上的 [關於 Lync]。
Lync for Mac 2011 版本號碼隨即顯示在 [關於 Lync] 對話方塊中。
安裝更新
從 Microsoft 下載中心下載並安裝 Microsoft Lync for Mac 2011 14.4.3_170308 更新。
-
結束所有正在執行的應用程式,包括所有 Office 應用程式、Microsoft Messenger 和 Office 通知,因為這些程式可能會影響到安裝作業。
-
確認您的電腦符合最低作業系統需求。
-
按一下 [下載],或者按一下您所要的語言版本連結。
-
依照畫面上的指示執行,將檔案儲存到您的硬碟。 如果您使用 Safari,下載的檔案會儲存到桌面,除非您在 Safari 的 [偏好設定] 對話方塊中指定不同的位置。 若要檢查您的偏好設定,請按一下 Safari 功能表上的 [偏好設定],然後按一下 [一般]。
-
按兩下您在步驟 3-4 下載的檔案,將 Microsoft Lync for Mac 2011 更新磁碟區放置在桌面,然後按兩下磁碟區,加以開啟。 本步驟可能已自動執行完畢。
-
在 [Microsoft Lync for Mac 2011 更新] 磁碟區視窗中,按兩下 [Lync for Mac 2011 更新] 應用程式以啟動更新程序,然後依照畫面上的指示執行。
-
成功完成安裝後,您便可將更新安裝程式從硬碟移除。 若要移除更新安裝程式,請先將 [Microsoft Lync for Mac 2011 更新] 磁碟區拖曳至資源回收筒,再將您下載的檔案拖曳至資源回收筒。
注意:這個更新也可以從 Microsoft AutoUpdate 取得,此應用程式會自動將您的 Microsoft 軟體保持在最新狀態。 若要使用 AutoUpdate,請開啟 Microsoft Lync,然後按一下 [說明] 功能表上的 [檢查更新]。
確認更新安裝
若要確認受影響的系統是否已安裝安全性更新,請依照下列步驟執行:
-
在 [前往] 功能表上,按一下 [應用程式]。
-
啟動 Lync for Mac 2011。
-
按一下 [Lync] 功能表上的 [關於 Lync]。
Lync for Mac 2011 版本號碼隨即顯示在 [關於 Lync] 對話方塊中。 如果最新安裝的更新版本號碼為 2011 14.4.3 (170308),表示已完成安裝更新。
重新啟動需求
安裝 Lync for Mac 2011 14.4.3 更新之後,建議您先重新啟動電腦,然後再登入 Lync for Mac 2011。
移除更新
若要解除安裝更新,請將您所下載的 Lync for Mac 2011 檔案拖曳到資源回收筒。
其他資訊
如果您在下載或使用此更新時遇到技術問題,請參閱 Office 常見問題集。
查詢字
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE