Microsoft 安全公告 MS12-057 - 重要

Microsoft Office 中的漏洞可能允许远程执行代码 (2731879)

发布时间: 2012年8月14日 | 更新时间: 2013年1月30日

版本: 2.1

一般信息

摘要

此安全更新可解决 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制文件或者将特制的计算机图形图元文件 (CGM) 图形文件嵌入到 Office 文件中,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Office 2007 和 Microsoft Office 2010 的所有受支持版本,此安全更新等级为“重要”。有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。

该安全更新通过禁止在 Microsoft Office 应用程序中加载 CGM 图形文件来解决漏洞。有关这些漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的“常见问题 (FAQ)”小节。

建议。 客户可以配置自动更新,以使用 Microsoft Update 服务从 Microsoft Update 联机检查更新。启用了自动更新且配置为从 Microsoft Update 联机检查更新的客户通常不需要执行任何操作,因为此安全更新将自动下载和安装。尚未启用自动更新的客户需要从 Microsoft Update 检查更新,并手动安装此更新。有关 Windows XP 和 Windows Server 2003 受支持版本中自动更新中的特定配置选项的信息,请参阅 Microsoft 知识库文章 294871。有关 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的受支持版本中自动更新的信息,请参阅了解 Windows 自动更新

对于管理员、企业安装或者想要手动安装此安全更新的最终用户,Microsoft 建议客户使用更新管理软件尽早应用此更新或者利用 Microsoft Update 服务检查更新。

另请参阅本公告后面部分中的“检测和部署工具及指导”一节。

已知问题。Microsoft 知识库文章 2731879 介绍了客户在安装此安全更新时可能遇到的当前已知问题。本文还介绍了这些问题的建议解决办法。在当前已知问题和建议解决办法仅适用于此软件的特定版本时,此文章还提供其他文章的链接。

受影响和不受影响的软件

已对下列软件进行测试,以确定受到影响的版本。其他版本的支持生命周期已结束或者不受影响。要确定软件版本的技术支持生命周期,请参阅 Microsoft 技术支持生命周期

受影响的软件

Office 套件及其他软件 最大安全影响 综合严重等级 替代的更新
Microsoft Office 2007 Service Pack 2
(KB2596615)

Microsoft Office 2007 Service Pack 2
(KB2596754)
远程执行代码 重要 MS11-073 中的 KB2584063 由 KB2596615 替代

MS10-105 中的 KB2288931 由 KB2596754 替代
Microsoft Office 2007 Service Pack 3
(KB2596615)

Microsoft Office 2007 Service Pack 3
(KB2596754)
远程执行代码 重要
Microsoft Office 2010 Service Pack 1(32 位版本)
(KB2687501)

Microsoft Office 2010 Service Pack 1(32 位版本)
(KB2687510)
远程执行代码 重要 MS11-073 中的 KB2584066 由 KB2553260 或 KB2687501 替代
Microsoft Office 2010 Service Pack 1(64 位版本)
(KB2687501)

Microsoft Office 2010 Service Pack 1(64 位版本)
(KB2687510)
远程执行代码 重要 MS11-073 中的 KB2584066 由 KB2553260 或 KB2687501 替代
**不受影响的软件** | Office 及其他软件 | |----------------------------------------------------------------------------------------------------------| | Microsoft Office 2003 Service Pack 3 | | Microsoft Office 2008 for Mac | | Microsoft Office for Mac 2011 | | Microsoft Office Compatibility Pack Service Pack 2 和 Microsoft Office Compatibility Pack Service Pack 3 | | Microsoft Word Viewer | | Microsoft Excel Viewer 2007 Service Pack 2 和 Microsoft Excel Viewer 2007 Service Pack 3 | | Microsoft PowerPoint Viewer 2007 Service Pack 2 和 Microsoft PowerPoint Viewer 2007 Service Pack 3 | | Microsoft PowerPoint Viewer 2010 Service Pack 1 | | Microsoft Visio Viewer 2010 Service Pack 1 (32 位版本) | | Microsoft Works 9 | 与此安全更新相关的常见问题 (FAQ) -------------------------------- **为什么在 2011 年 12 月 11 日重新发布此公告?** 为了解决涉及 Microsoft 生成的、没有正确时间戳属性的特定数字证书的问题,Microsoft 重新发布了此公告以将更新 KB2553260 和 KB2589322 分别替换为 Microsoft Office 2010 Service Pack 1 的 KB2687501 和 KB2687510 更新。有关详细信息,请参阅 [Microsoft 安全通报 2749655](https://technet.microsoft.com/security/advisory/2749655)。 **我已成功安装了原始** **KB2553260 和 KB2589322更新。** **我是否需要分别应用在 2012 年 12 月 11 日重新发布的(KB2687501 和 KB2687510)更新?** 是。虽然已成功安装了原始更新的客户不需要安装重新发布的更新以免遭此公告中描述的漏洞的攻击,重新发布的 KB2687501 和 KB2687510 更新分别取代原始更新 KB2553260 和 KB2589322,对适用软件提供了更高产品版本。 将对应用了原始更新的客户提供重新发布的更新。客户应该应用为其系统上安装的 Microsoft Office 软件版本提供的所有更新。 **为 Microsoft Office 软件的不容易受攻击的版本提供更新是否表明 Microsoft 更新机制存在问题?** 否。更新机制工作正常,因为它可以检测属于适用更新的产品版本的系统中使用软件的产品版本,然后提供更新。 **在哪里可以找到文件信息详细资料?** 有关文件信息详细资料的位置,请参阅“**安全更新部署**”部分中的参考表。 **安** **全更新的**哈希位于何处? 安全更新的 SHA1 和 SHA2 哈希可用于验证下载的安全更新程序包的真实性。有关与此更新相关的哈希信息,请参阅 [Microsoft 知识库文章 2731879](https://support.microsoft.com/kb/2731879)。 **为什么有多个更新程序包适用于一些受影响的软件?** 由于 Microsoft Office 的组件化服务模型,解决本公告中描述的漏洞所需的更新是跨“**受影响的软件**”表中指明的不同更新程序包提供的。 **有多个更新程序包** **适用于** **每个受影响的 Microsoft Office 软件。我需要安装“受影响的软件”表中针对该软件列出的所有更新吗?** 是。客户应该应用为他们的系统上安装的软件提供的所有更新。 **我需要按特定顺序安装这些安全更新吗?** 否。Microsoft Office 软件的一个版本的多个更新可以按任意顺序应用。 **此更新是否包含任何与安全性相关的功能更改?** 是。除了此公告的“漏洞信息”部分列出的更改外,此更新包括 Microsoft Office 2007 和 Microsoft Office 2010 的纵深防御更改。这些更改有助于确保 Microsoft Office 应用程序正确处理 WordPerfect 图形 (WPG) 文件。 **什么是纵深防御?** 在信息安全性中,纵深防御指的是采取多层防御来帮助阻止攻击者危及网络或系统安全的一种方法。 **我安装了不容易受到攻击的软件版本,为什么仍向我提供此更新?** 一些不受影响的软件(包括用于 Microsoft Office 兼容包、Microsoft Word Viewer、Microsoft Excel Viewer 和 Microsoft PowerPoint Viewer)包含 Microsoft Office 容易受到攻击的共享组件,但由于它们不访问易受攻击的代码,因此不受此漏洞的影响。但是,由于存在容易受到攻击的代码,仍会提供此更新。 **为 Microsoft Office 的不容易受攻击的版本提供更新是否表明 Microsoft 更新机制存在问题?** 否,更新机制工作正常,因为它可在系统上检测到低于更新程序包中版本的文件,并提供该更新。 **我正在使用本安全公告中讨论的软件的较旧版本。我该怎么办?** 已对本公告中列出的受影响的软件进行测试,以确定受到影响的版本。其他版本的支持生命周期已结束。有关产品生命周期的详细信息,请参阅 [Microsoft 产品技术支持生命周期](https://go.microsoft.com/fwlink/?linkid=21742)网站。 使用该软件的较旧版本的客户应优先考虑迁移到受支持的版本,以防止可能会受到新出现漏洞的影响。要确定您的软件版本的技术支持生命周期,请参阅[选择一项产品以获取生命周期信息](https://go.microsoft.com/fwlink/?linkid=169555)。有关这些软件版本的 Service Pack 的详细信息,请参阅[Service Pack 生命周期支持策略](https://go.microsoft.com/fwlink/?linkid=89213)。 如果用户需要获得较旧软件的定制支持,则必须与其 Microsoft 客服小组代表、其技术客户经理或适当的 Microsoft 合作伙伴代表联系以了解定制支持选项。没有联合合同、优先支持合同或授权合同的客户可与其当地的 Microsoft 销售分支机构联系。有关联系信息,请参阅 [Microsoft Worldwide Information](https://go.microsoft.com/fwlink/?linkid=33329) 网站,在联系信息列表中选择国家/地区,然后单击“**Go**”以查看电话号码列表。在拨打电话时,请找当地的“企业技术咨询支持服务”销售经理进行洽谈。有关详细信息,请参阅 [Microsoft 技术支持生命周期策略常见问题](https://go.microsoft.com/fwlink/?linkid=169557)。 ### 漏洞信息 严重等级和漏洞标识符 -------------------- 以下严重等级假设漏洞的可能的最大影响。有关此安全公告发布 30 天内,漏洞利用的安全等级和安全影响的可能性的信息,请参阅 [8 月份公告摘要](https://technet.microsoft.com/security/bulletin/ms12-aug)中的利用指数。有关详细信息,请参阅 [Microsoft 利用指数](https://technet.microsoft.com/security/cc998259)。

按受影响软件列出的漏洞严重等级和最大安全影响
受影响的软件 CGM 文件格式内存损坏漏洞 - CVE-2012-2524 综合严重等级
Microsoft Office 2007 Service Pack 2 重要
远程执行代码
重要
Microsoft Office 2007 Service Pack 3 重要
远程执行代码
重要
Microsoft Office 2010 Service Pack 1(32 位版本) 重要
远程执行代码
重要
Microsoft Office 2010 Service Pack 1(64 位版本) 重要
远程执行代码
重要
CGM 文件格式内存损坏漏洞 - CVE-2012-2524 ---------------------------------------- Microsoft Office 处理特制计算机图形图元文件 (CGM) 图形文件的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 若要在“常见漏洞和披露”列表中以标准条目查看此漏洞,请参阅 [CVE-2012-2524](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2012-2524)。 #### CGM 文件格式内存损坏漏洞 (CVE-2012-2524) 的缓解因素 缓解是指一种设置、通用配置或者一般的最佳实践,它以默认状态存在,能够降低利用漏洞的严重性。以下缓解因素在您遇到的情形中可能会有所帮助: - 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 - 在基于 Web 的攻击情形中,攻击者可能拥有一个网站,并在上面放置用来利用此漏洞的特制 CGM 文件。另外,接受或宿主用户提供的内容或广告的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。但是在所有情况下,攻击者无法强制用户访问这些网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。 - 此漏洞无法通过电子邮件自动加以利用。用户必须打开电子邮件附件以电子邮件为载体的攻击才会得逞。 #### CGM 文件格式内存损坏漏洞 (CVE-2012-2524) 的变通办法 变通办法是指一种设置或配置更改,它不能从根本上纠正漏洞,但有助于在应用更新之前封堵已知的攻击源。Microsoft 已测试了以下变通方法,并在讨论中指明了变通方法是否会降低功能性: - **不要打开从不受信任来源或从受信任来源意外收到的 Office 文件** **或潜入的** **CGM 文件** 不要打开从不受信任来源或从受信任来源意外收到的 Office 文件或潜入的 CGM 文件。当用户打开特制文件时,攻击者可能会利用此漏洞。 #### CGM 文件格式内存损坏漏洞 (CVE-2012-2524) 的常见问题 **此漏洞的影响范围有多大?** 这是一个远程执行代码漏洞。 **造成此漏洞的原因是什么?** 当 Microsoft Office 不正确地处理特制 CGM 文件,导致内存损坏时,存在该漏洞,可能会导致执行任意代码。 **攻击者可能利用此漏洞执行什么操作?** 成功利用此漏洞的攻击者可能以当前用户的身份运行任意代码。如果当前用户使用管理用户权限登录,攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 **攻击者如何利用此漏洞?** 此漏洞需要用户使用 Microsoft Office 的受影响版本打开特制文件或者在受影响版本的 Microsoft Office 文档中插入特制 CGM 文件。 在电子邮件攻击情形中,攻击者可以通过向用户发送特制的文件并诱使用户打开该文件来利用此漏洞。 在基于 Web 的攻击情形中,攻击者必须拥有一个网站,其中包含用来试图利用此漏洞的特制文件。另外,接受或宿主用户提供的内容的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。攻击者无法强迫用户访问特制的网站。相反,攻击者必须说服用户访问该网站,通常是让用户单击通向攻击者站点的链接。 **受此漏洞威胁最大的系统有哪些?** 使用 Microsoft Office 的系统(包括工作站和终端服务器)受到的威胁最大。如果管理员允许用户登录服务器并运行程序,服务器可能面临更大风险。不过,最佳做法是不要授予这样的权限。 **此更新有什么作用?** 该更新通过禁止在 Microsoft Office 应用程序中加载 CGM 图形文件来解决漏洞。 **发布此安全公告时,此漏洞是否已公开披露?** 否。Microsoft 通过协调漏洞披露渠道了解到有关此漏洞的信息。 **在发布此安全公告时,Microsoft 是否收到任何有关此漏洞** **已被利用的报告?** 否。在最初发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。 ### 更新信息 检测和部署工具及指导 -------------------- **安全中心** 管理需要部署到组织中的服务器、台式机和移动系统的软件和安全更新。有关详细信息,请参阅 [TechNet 更新管理中心](https://go.microsoft.com/fwlink/?linkid=69903)。[Microsoft TechNet 安全网站](https://go.microsoft.com/fwlink/?linkid=21132)提供了有关 Microsoft 产品安全的详细信息。 安全更新可从 [Microsoft Update](https://go.microsoft.com/fwlink/?linkid=40747) 和 [Windows Update](https://go.microsoft.com/fwlink/?linkid=21130) 获得。[Microsoft 下载中心](https://go.microsoft.com/fwlink/?linkid=21129)也提供了安全更新。通过输入关键字“安全更新”可以非常方便地找到这些更新。 对于 Microsoft Office for Mac 的客户,Microsoft AutoUpdate for Mac 有助于使 Microsoft 软件保持最新。有关使用 Microsoft AutoUpdate for Mac 的详细信息,请参阅[自动检查软件更新](https://mac2.microsoft.com/help/office/14/en-us/word/item/ffe35357-8f25-4df8-a0a3-c258526c64ea)。 最后,可以从 [Microsoft Update 目录](https://go.microsoft.com/fwlink/?linkid=96155)下载安全更新。Microsoft Update 目录提供通过 Windows Update 和 Microsoft Update 提供的内容的可搜索目录,包括安全更新、驱动程序和 Service Pack。通过使用安全公告编号(例如“MS12-001”)进行搜索,您可以将所有适用的更新添加到您的篮(包括某个更新的不同语言),然后将其下载到您选择的文件夹。有关 Microsoft Update 目录的详细信息,请参阅 [Microsoft Update 目录常见问题](https://go.microsoft.com/fwlink/?linkid=97900)。 **检测和部署指南** Microsoft 提供安全更新的检测和部署指南。该指南包含可帮助 IT 专业人员了解如何使用各种工具检测和部署安全更新的建议和信息。有关详细信息,请参阅 [Microsoft 知识库文章 961747](https://support.microsoft.com/kb/961747)。 **Microsoft Baseline Security Analyzer** 管理员可使用 Microsoft Baseline Security Analyzer (MBSA) 在本地和远程系统中扫描缺少的安全更新和常见的安全配置错误。有关详细信息,请参阅 [Microsoft Baseline Security Analyzer](https://go.microsoft.com/fwlink/?linkid=20567)。 下表提供此安全更新的 MBSA 检测摘要。 | 软件 | MBSA | |------------------------------------------------------------------------------|------| | Microsoft Office 2007 Service Pack 2 和 Microsoft Office 2007 Service Pack 3 | 是 | | Microsoft Office 2010 和 Microsoft Office 2010 Service Pack 1(32 位版本) | 是 | | Microsoft Office 2010 和 Microsoft Office 2010 Service Pack 1(64 位版本) | 是 | **注意** 对于使用不受最新版 MBSA、Microsoft Update 和 Windows Server Update Services 支持的旧版软件的客户,请参阅 [Microsoft Baseline Security Analyzer](https://go.microsoft.com/fwlink/?linkid=20567) 并参考旧版产品支持部分,了解如何使用旧版工具创建全面的安全更新检测。 **Windows Server Update Services** Windows Server Update Services (WSUS) 使信息技术管理员能够将最新的 Microsoft 产品更新部署到运行 Windows 操作系统的计算机。有关如何使用 Windows Server Update Services 部署安全更新的详细信息,请参阅 TechNet 文章 [Windows Server Update Services](https://technet.microsoft.com/wsus/default.aspx)。 **Systems Management Server** 下表提供此安全更新的 SMS 检测和部署摘要。 | 软件 | SMS 2003(带 ITMU) | System Center Configuration Manager | |------------------------------------------------------------------------------|---------------------|-------------------------------------| | Microsoft Office 2007 Service Pack 2 和 Microsoft Office 2007 Service Pack 3 | 是 | 是 | | Microsoft Office 2010 和 Microsoft Office 2010 Service Pack 1(32 位版本) | 是 | 是 | | Microsoft Office 2010 和 Microsoft Office 2010 Service Pack 1(64 位版本) | 是 | 是 | **注意** Microsoft 在 2011 年 4 月 12 日停止了对 SMS 2.0 的支持。对于 SMS 2003,Microsoft 也在 2011 年 4 月 12 日停止了对安全更新清单工具 (SUIT) 的支持。鼓励客户升级到 [System Center Configuration Manager](https://technet.microsoft.com/systemcenter/bb980621)。对于仍在使用 SMS 2003 Service Pack 3 的客户,[Microsoft 更新清单工具](https://technet.microsoft.com/sms/bb676783.aspx)也是选项之一。 对于 SMS 2003,SMS 可以使用 Microsoft 更新 SMS 2003 清单工具 (ITMU) 检测 [Microsoft Update](https://update.microsoft.com/microsoftupdate) 提供的以及 [Windows Server Update Services](https://go.microsoft.com/fwlink/?linkid=50120) 支持的安全更新。有关 SMS 2003 ITMU 的详细信息,请参阅 [SMS 2003 Microsoft 更新清单工具](https://technet.microsoft.com/sms/bb676783.aspx)。有关 SMS 扫描工具的详细信息,请参阅 [SMS 2003 软件更新扫描工具](https://technet.microsoft.com/sms/bb676786.aspx)。请参阅 [Systems Management Server 2003 下载](https://technet.microsoft.com/sms/bb676766.aspx)。 System Center Configuration Manager 使用 WSUS 3.0 来检测更新。有关详细信息,请参阅 [System Center](https://technet.microsoft.com/systemcenter/bb980621)。 有关详细信息,请参阅 [Microsoft 知识库文章 910723](https://support.microsoft.com/kb/910723): 每月检测和部署指南文章的摘要列表。 **注意** 如果您使用了管理安装点 (AIP) 来部署 Office 2003,则在您更新了来自原始基准的 AIP 时,可能不能够使用 SMS 来部署此更新。有关详细信息,请参阅本节中的 **Office 管理安装点**标题。 **Office 管理安装点** 如果从服务器位置安装了应用程序,则服务器的管理员必须利用管理更新对服务器位置进行更新,并将该更新部署到您的系统。 - 有关 Microsoft Office 2003 的受支持版本,请参阅[创建管理安装点](https://office.microsoft.com/en-us/ork2003/ha011401931033.aspx)。要了解有关如何将客户计算机的来源从更新的管理安装点更改为 Office 2003 原始基线来源或 Service Pack 3 (SP3) 的详细信息,请参阅 [Microsoft 知识库文章 902349](https://support.microsoft.com/kb/902349)。 **注意** 如果您计划从更新管理镜像集中管理软件更新,您可以在文章[分发 Office 2003 产品更新](https://office.microsoft.com/en-us/ork2003/ha011402381033.aspx?pid=ch011480761033)中了解详细信息。 - 有关为 Microsoft Office 的受支持版本创建网络安装点的信息,请参阅[为 Microsoft Office 创建网络安装点](https://technet.microsoft.com/library/cc179063.aspx)。 **注意** 如果您计划集中管理安全更新,请使用 Windows Server Update Services。有关如何为 Microsoft Office 部署安全更新的详细信息,请参阅 [Windows Server Update Services 网站](https://technet.microsoft.com/wsus/default.aspx)。 **更新兼容性评估程序和应用程序兼容性工具箱** 此更新通常写入运行应用程序所必需的相同文件和注册表设置。这可触发不兼容并使安全更新的部署占用更多的时间。通过使用[应用程序兼容性工具包](https://www.microsoft.com/download/details.aspx?familyid=24da89e9-b581-47b0-b45e-492dd6da2971)中包含的[更新兼容性评估程序](https://technet.microsoft.com/library/cc749197)组件,您可以简化测试和验证对已安装程序进行的 Windows 更新。 应用程序兼容性工具包 (ACT) 包含必要的工具和文档,以便在您的环境中部署 Windows Vista、Windows Update、Microsoft Security Update 或新版本的 Windows Internet Explorer 之前评估和缓减应用程序的兼容性问题。 安全更新部署 ------------ **受影响的软件** 有关您的受影响软件的特定安全更新信息,请单击相应的链接: #### Microsoft Office 2007(所有版本) **参考表** 下表包含此软件的安全更新信息。您可以在本节的“**部署信息**”小节中找到更多信息。

包括在以后的 Service Pack 中 此问题的更新程序将包含在以后的 Service Pack 或更新汇总中
部署
没有用户干预的安装 对于 Microsoft Office 2007 软件的受支持版本:
mso2007-kb2596615-fullfile-x86-glb.exe /passive
msconv972007-kb2596754-fullfile-x86-glb.exe /passive
安装而不重新启动 对于 Microsoft Office 2007 软件的受支持版本:
mso2007-kb2596615-fullfile-x86-glb.exe /norestart
msconv972007-kb2596754-fullfile-x86-glb.exe /norestart
更新日志文件 不适用
更多信息 有关检测和部署,请参阅前面的部分“检测和部署工具及指导”。
重新启动要求
要求重新启动? 在某些情况下,此更新不需要重新启动。如果所需的文件正在使用,则此更新将需要重新启动。如果发生这种情况,将显示一条消息建议您重新启动。

为了降低被迫重新启动的机率,请首先停止所有受影响的服务并且关闭所有可能使用受影响的文件的应用程序,然后安装安全更新。有关可能提示您重新启动的原因的详细信息,请参阅 Microsoft 知识库文章 887012
HotPatching 不适用
删除信息 使用控制面板中的“添加或删除程序”项。
文件信息 请参阅 Microsoft 知识库文章 2596615
Microsoft 知识库文章 2596754
注册表项验证 不适用
#### 部署信息(备注: 请注意,Office 功能是管理安装的一部分,这不在 Office 2007 中使用。) **安装更新** 您可以安装“受影响和不受影响的软件”部分中的相应下载链接提供的更新。如果从服务器位置安装了应用程序,则服务器的管理员必须利用管理更新对服务器位置进行更新,并将该更新部署到您的系统。有关管理安装点的详细信息,请参阅“**检测和部署工具及指导**”小节中的“**Office 管理安装点**”信息。 此安全更新要求系统上安装有 Windows Installer 3.1 或更高版本。 要安装 Windows Installer 的 3.1 或更高版本,请参阅下列 Microsoft 网站之一: - [用于 Windows Server 2008、 Windows Vista、Windows Server 2003 和 Windows XP 的 Windows Installer 4.5 Redistributable](https://www.microsoft.com/download/details.aspx?familyid=5a58b56f-60b6-4412-95b9-54d056d6f9f4&displaylang=en) - [用于 Windows Server 2003、Windows XP 和 Microsoft Windows 2000 的 Windows Installer 3.1 Redistributable](https://www.microsoft.com/download/details.aspx?familyid=889482fc-5f56-4a38-b838-de776fd4138c&displaylang=en) 有关此公告中出现的术语详细信息(如修补程序),请参阅 [Microsoft 知识库文章 824684](https://support.microsoft.com/kb/824684)。 此安全更新支持以下安装开关。

受支持的安全更新安装开关
| 开关 | 描述 |
|---------------------------|----------------------------------------------------------------------|
| /?/help | 显示用法对话。 |
| /passive | 指定被动模式。不需要用户交互;用户会看到基本进程对话,但是无法取消。 |
| /quiet | 指定安静模式,或在提取文件时禁止显示提示信息。 |
| /norestart | 如果更新要求重新启动,则禁止重新启动。 |
| /forcerestart | 应用更新之后自动重新启动系统,而不考虑更新是否要求重新启动。 |
| /extract | 提取文件,但不安装它们。系统提示您目标文件夹。 |
| /extract:<path> | 覆盖作者定义的安装命令。指定 Setup.inf 或 .exe 文件的路径和名称。 |
| /lang:<LCID> | 强制使用特定语言(更新程序包支持该语言时)。 |
| /log:<log file> | 更新安装期间由 Vnox 和 Installer 记录日志。 |

注意 可以将这些开关组合到一个命令中。为了保持向后兼容,此安全更新还支持以前版本的安装程序所使用的许多安装开关。有关受支持的安装开关的详细信息,请参阅 Microsoft 知识库文章 262841

删除更新

要删除此安全更新,请使用“控制面板”中的“添加或删除程序”项。

注意 当删除此更新时,系统可能提示您在光驱中插入 2007 Microsoft Office System CD。另外,您可能没有从控制面板“添加或删除程序”项中卸载更新的选项。此问题有诸多可能的原因。有关删除的详细信息,请参阅 Microsoft 知识库文章 903771

验证是否已应用更新

  • Microsoft Baseline Security Analyzer

    要验证受影响的系统上是否应用了安全更新,可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关详细信息,请参阅本公告前面的“检测和部署工具及指导”一节。

  • 文件版本验证

    由于 Microsoft Windows 有多个版本,因此以下步骤可能会与您的系统上的步骤不同。如果不同,请参阅产品文档来完成这些步骤。

    1. 单击“开始”,然后在“开始搜索”框中输入更新文件名。
    2. 当文件显示在“程序”之下时,右键单击文件名,然后单击“属性”。
    3. 在“常规”选项卡上,将文件大小与公告知识库文章中提供的文件信息表进行比较。
      注意 根据系统上安装的操作系统或程序的版本,文件信息表中所列的某些文件可能并未安装。
    4. 您也可以单击“详细信息”选项卡,并将信息(如文件版本和修改日期)与公告知识库文章中提供的文件信息表进行比较。
      注意 在安装过程中,除文件版本以外的其他属性均可能会发生变化。不支持通过将其他文件属性与文件信息表中的信息进行比较这种方法来验证是否应用了更新。另外,在某些情况下,在安装过程中还可能会重命名文件。如果没有文件或版本信息,请使用另外一种方法来验证更新安装。
    5. 最后,您也可以单击“以前的版本”选项卡,并将文件的以前版本的文件信息与新的或经过更新的文件版本的文件信息进行比较。

Microsoft Office 2010(所有版本)

参考表

下表包含此软件的安全更新信息。您可以在本节的“部署信息”小节中找到更多信息。

包括在以后的 Service Pack 中 此问题的更新程序将包含在以后的 Service Pack 或更新汇总中
部署
没有用户干预的安装 对于 Microsoft Office 2010(32 位版本)软件:
mso2010-kb2687501-fullfile-x86-glb.exe /passive
msconv972010-kb2687510-fullfile-x86-glb.exe /norestart
对于 Microsoft Office 2010(64 位版本)软件:
mso2010-kb2687501-fullfile-x64-glb.exe /passive
msconv972010-kb2687510-fullfile-x64-glb.exe /passive
安装而不重新启动 对于 Microsoft Office 2010(32 位版本)软件:
mso2010-kb2687501-fullfile-x86-glb.exe /norestart
msconv972010-kb2687510-fullfile-x86-glb.exe /norestart
对于 Microsoft Office 2010(64 位版本)软件:
mso2010-kb2687501-fullfile-x64-glb.exe /norestart
msconv972010-kb2687510-fullfile-x64-glb.exe /norestart
更新日志文件 不适用
更多信息 有关检测和部署,请参阅前面的部分“检测和部署工具及指导”。
重新启动要求
要求重新启动? 在某些情况下,此更新不需要重新启动。如果所需的文件正在使用,则此更新将需要重新启动。如果发生这种情况,将显示一条消息建议您重新启动。

为了降低被迫重新启动的机率,请首先停止所有受影响的服务并且关闭所有可能使用受影响的文件的应用程序,然后安装安全更新。有关可能提示您重新启动的原因的详细信息,请参阅 Microsoft 知识库文章 887012
HotPatching 不适用
删除信息 使用控制面板中的“添加或删除程序”项。
文件信息 请参阅 Microsoft 知识库文章 2687501
Microsoft 知识库文章 2687510
注册表项验证 不适用
#### 部署信息 **安装更新** 您可以安装“受影响和不受影响的软件”部分中的相应下载链接提供的更新。如果从服务器位置安装了应用程序,则服务器的管理员必须利用管理更新对服务器位置进行更新,并将该更新部署到您的系统。有关管理安装点的详细信息,请参阅“**检测和部署工具及指导**”小节中的“**Office 管理安装点**”信息。 此安全更新要求系统上安装有 Windows Installer 3.1 或更高版本。 要安装 Windows Installer 的 3.1 或更高版本,请参阅下列 Microsoft 网站之一: - [用于 Windows Server 2008、 Windows Vista、Windows Server 2003 和 Windows XP 的 Windows Installer 4.5 Redistributable](https://www.microsoft.com/download/details.aspx?familyid=5a58b56f-60b6-4412-95b9-54d056d6f9f4&displaylang=en) - [用于 Windows Server 2003、Windows XP 和 Microsoft Windows 2000 的 Windows Installer 3.1 Redistributable](https://www.microsoft.com/download/details.aspx?familyid=889482fc-5f56-4a38-b838-de776fd4138c&displaylang=en) 有关此公告中出现的术语详细信息(如修补程序),请参阅 [Microsoft 知识库文章 824684](https://support.microsoft.com/kb/824684)。 此安全更新支持以下安装开关。

受支持的安全更新 安装开关
| 开关 | 描述 |
|---------------------------|----------------------------------------------------------------------|
| /?/help | 显示用法对话。 |
| /passive | 指定被动模式。不需要用户交互;用户会看到基本进程对话,但是无法取消。 |
| /quiet | 指定安静模式,或在提取文件时禁止显示提示信息。 |
| /norestart | 如果更新要求重新启动,则禁止重新启动。 |
| /forcerestart | 应用更新之后自动重新启动系统,而不考虑更新是否要求重新启动。 |
| /extract | 提取文件,但不安装它们。系统提示您目标文件夹。 |
| /extract:<path> | 覆盖作者定义的安装命令。指定 Setup.inf 或 .exe 文件的路径和名称。 |
| /lang:<LCID> | 强制使用特定语言(更新程序包支持该语言时)。 |
| /log:<log file> | 更新安装期间由 Vnox 和 Installer 记录日志。 |

注意 可以将这些开关组合到一个命令中。为了保持向后兼容,此安全更新还支持以前版本的安装程序所使用的许多安装开关。有关受支持的安装开关的详细信息,请参阅 Microsoft 知识库文章 262841

删除更新

要删除此安全更新,请使用“控制面板”中的“添加或删除程序”项。

注意 当删除此更新时,系统可能提示您在光驱中插入 2007 Microsoft Office System CD。另外,您可能没有从控制面板“添加或删除程序”项中卸载更新的选项。此问题有诸多可能的原因。有关删除的详细信息,请参阅 Microsoft 知识库文章 903771

验证是否已应用更新

  • Microsoft Baseline Security Analyzer

    要验证受影响的系统上是否应用了安全更新,可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。有关详细信息,请参阅本公告前面的“检测和部署工具及指导”一节。

  • 文件版本验证

    由于 Microsoft Windows 有多个版本,因此以下步骤可能会与您的系统上的步骤不同。如果不同,请参阅产品文档来完成这些步骤。

    1. 单击“开始”,然后在“开始搜索”框中输入更新文件名。
    2. 当文件显示在“程序”之下时,右键单击文件名,然后单击“属性”。
    3. 在“常规”选项卡上,将文件大小与公告知识库文章中提供的文件信息表进行比较。
      注意 根据系统上安装的操作系统或程序的版本,文件信息表中所列的某些文件可能并未安装。
    4. 您也可以单击“详细信息”选项卡,并将信息(如文件版本和修改日期)与公告知识库文章中提供的文件信息表进行比较。
      注意 在安装过程中,除文件版本以外的其他属性均可能会发生变化。不支持通过将其他文件属性与文件信息表中的信息进行比较这种方法来验证是否应用了更新。另外,在某些情况下,在安装过程中还可能会重命名文件。如果没有文件或版本信息,请使用另外一种方法来验证更新安装。
    5. 最后,您也可以单击“以前的版本”选项卡,并将文件的以前版本的文件信息与新的或经过更新的文件版本的文件信息进行比较。

其他信息

鸣谢

Microsoft 感谢下列人员或组织与我们一起致力于保护客户的利益:

  • Andrei Costin报告了 CGM 文件格式内存损坏漏洞 (CVE-2012-2524)

Microsoft Active Protections Program (MAPP)

为改进客户的安全保护,Microsoft 在发布每月安全更新之前将向主要的安全软件供应商提供漏洞信息。然后,安全软件供应商可以使用该漏洞信息通过其安全软件或者设备向客户提供更新的保护,例如防病毒、基于网络的入侵检测系统或者基于主机的入侵防止系统。要确定是否可从安全软件供应商处得到活动保护,请转到计划合作伙伴(在 Microsoft Active Protections Program (MAPP) 合作伙伴中列出)提供的活动保护网站。

支持

如何获取此安全更新的帮助和支持

免责声明

Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。

修订版本

  • V1.0(2012 年 8 月 14 日): 已发布公告。
  • V2.0(2012 年 12 月 11 日): 重新发布了此公告以将更新 KB2553260 和 KB2589322 分别替换为 Microsoft Office 2010 Service Pack 1 的 KB2687501 和 KB2687510 更新。有关详细信息,请参阅更新常见问题。
  • V2.1(2013 年 1 月 30 日): 阐明了将向安装了 KB2553260 和 KB2589322 更新的客户分别提供 Microsoft Office 2010 Service Pack 1 的 KB2687501 和 KB2687510 更新。有关详细信息,请参阅更新常见问题。

Built at 2014-04-18T01:50:00Z-07:00