說明 SharePoint Server 2010 Excel Web App 的安全性更新：2017 年 4 月 11 日

摘要

此安全性更新可解決 Microsoft Office 中的弱點，這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。若要深入了解這些弱點，請參閱 Microsoft 常見弱點和暴露 CVE-2017-0195。注意：若要套用此安全性更新，您必須在電腦上安裝 SharePoint Server 2010 Office Web Apps Service Pack 2 的發行版本。

部署資訊

如需有關此安全性更新的部署詳細資訊，請前往 Microsoft 知識庫中的下列文章：

如何取得及安裝更新

方法 1： Microsoft Update

您可以從 Microsoft Update 取得此更新。開啟自動更新後，就會自動下載並安裝此更新。如需有關如何自動取得安全性更新的詳細資訊，請參閱 Windows Update：常見問題集。

方法 2： Microsoft Update Catalog

若要取得此更新的獨立套件，請前往 Microsoft Update Catalog 網站。

方法 3： Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

下載 SharePoint Server 2010 Excel Web App 64 位元版本的安全性更新 KB3101522

其他相關資訊

安全性更新取代資訊

此安全性更新會取代先前發行的安全性更新 3085595。

檔案雜湊資訊

套件名稱	套件雜湊 SHA 1	套件雜湊 SHA 2
xlwac2010-kb3101522-fullfile-x64-glb.exe	0B346D8C821FC4D5575F3589F69A62333FB84266	8769D9EC058C01907CE6457EFC64854338632956D104BE46FDBB322521446995

檔案資訊

此安全性更新的英文版具有下表列出的檔案屬性 (或更新的檔案屬性)。

適用於所有支援的 SharePoint Server 2010 Excel Web App x64 型版本

檔案識別碼	檔案名稱	檔案版本	檔案大小	日期	時間
cuixas.js	cuixas.js		263,367	31-Jan-2014	07:14
dynamicgridcontent.asmx	dynamicgridcontent.asmx\|dynamicgridcontent.json		313	03-Sep-2009	11:40
ewabrowsercompat.js	ewabrowsercompat.js		6,565	05-Nov-2009	11:47
ewachart.png			91,313	08-Dec-2010	04:43
ewacmdui.xml	ewacmdui.xml		116,740	08-Dec-2010	08:28
ewainternalwebservice.asmx	ewainternalwebservice.asmx\|ewainternalwebservice.json		322	03-Sep-2009	11:40
ewamenu.js	ewamenu.js		41,074	13-Aug-2015	02:48
ewamoss.js	ewamoss.js		786,371	15-Mar-2017	03:05
ewanewwpctrl.ascx	excelwebrenderernewwebpartcontrol.ascx		2,202	12-Feb-2013	10:38
ewaparameterstaskpane.ascx	ewaparameterstaskpane.ascx		1,511	12-Feb-2013	10:38
ewareadmodetoolbar.ascx	ewareadmodetoolbar.ascx		3,963	12-Feb-2013	10:38
ewastringshandler.ashx	ewastringshandler.ashx		317	22-Nov-2012	08:59
ewrdynamicimageprovider.aspx	dynamicimageprovider.aspx		433	12-Feb-2013	10:38
ewrdynamicslicerprovider.aspx	dynamicslicerprovider.aspx		529	12-Feb-2013	10:38
ewrtreeview.js	ewrtreeview.js		19,012	03-Sep-2009	11:43
ewrxlfilehandler.aspx	xlfilehandler.aspx		421	12-Feb-2013	10:38
ewrxlviewer.aspx	xlviewer.aspx		9,316	12-Feb-2013	10:39
ewrxlviewerinternal.aspx	xlviewerinternal.aspx		13,540	12-Feb-2013	10:39
excelservercreateapplication.aspx	excelservercreateapplication.aspx		5,364	12-Feb-2013	10:22
excelserversafedataprovider.aspx	excelserversafedataprovider.aspx		6,188	12-Feb-2013	10:22
excelserversafedataproviders.aspx	excelserversafedataproviders.aspx		5,219	12-Feb-2013	10:22
excelserversettings.aspx	excelserversettings.aspx		10,724	12-Feb-2013	10:22
excelservertrusteddcl.aspx	excelservertrusteddcl.aspx		5,753	12-Feb-2013	10:22
excelservertrusteddcls.aspx	excelservertrusteddcls.aspx		5,196	12-Feb-2013	10:22
excelservertrustedlocation.aspx	excelservertrustedlocation.aspx		11,928	12-Feb-2013	10:22
excelservertrustedlocations.aspx	excelservertrustedlocations.aspx		5,213	12-Feb-2013	10:22
excelserveruserdefinedfunction.aspx	excelserveruserdefinedfunction.aspx		6,048	12-Feb-2013	10:22
excelserveruserdefinedfunctions.aspx	excelserveruserdefinedfunctions.aspx		5,229	12-Feb-2013	10:22
excelservicesadmin.aspx	excelservicesadmin.aspx		5,861	12-Feb-2013	10:22
excelwebrenderer.ascx	excelwebrenderer.ascx		4,877	12-Feb-2013	10:38
inputformexcelserversetting.ascx	inputformexcelserversetting.ascx		2,777	12-Feb-2013	10:22
mewadynamicimageprovider.aspx	dynamicimageprovider.aspx		433	12-Feb-2013	10:38
microsoft.office.excel.webui.internal.dll	microsoft.office.excel.webui.internal.dll	14.0.7006.1000	641,640	22-Nov-2012	09:18
microsoft.office.excel.webui.mobile.dll	microsoft.office.excel.webui.mobile.dll	14.0.7160.5000	114,760	16-Sep-2015	12:15
slicerrenderer.ascx	slicerrenderercontrol.ascx		7,687	12-Feb-2013	10:38
xlsrv.dll	xlsrv.dll	14.0.7180.5000	14,664,944	15-Mar-2017	05:07
xlsrvintl.dll.1033	xlsrvintl.dll	14.0.7179.5000	115,456	16-Feb-2017	11:11

如何取得此安全性更新的說明及支援

安裝更新的說明： Microsoft Update 支援適用於 IT 專業人員的資訊安全解決方案： TechNet 安全性疑難排解與支援保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊的說明：病毒解決方案與資訊安全中心您所在國家/地區的當地支援：多語系支援提出一個功能或提供有關 SharePoint 的意見反應： SharePoint User Voice 入口網站