MSRC ppDocument 模板

Microsoft 安全公告 MS15-116 - 重要

用于解决远程执行代码漏洞的 Microsoft Office 安全更新 (3104540)

发布日期:2015 年 11 月 10 日

版本: 1.0

执行摘要

此安全更新可修复 Microsoft Office 中的漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

有关详细信息,请参阅“受影响的软件和漏洞严重等级”部分。

此安全更新修复漏洞的方式如下:

  • 更正 Office 在内存中处理对象的方式
  • 确保 Internet Explorer 可防止受影响的 Office 应用程序经由 COM 控件实例化
  • 更正 Microsoft Outlook 验证和清理 HTML 输入的方式

有关这些漏洞的详细信息,请参阅“漏洞信息”一节。

有关此更新的详细信息,请参阅 Microsoft 知识库文章 3104540

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本的支持生命周期已结束或者不受影响。要确定软件版本的技术支持生命周期,请参阅 Microsoft 技术支持生命周期

以下严重等级假设漏洞的可能的最大影响。有关此安全公告发布 30 天内,漏洞利用的安全等级和安全影响的可能性的信息,请参阅 11 月份公告摘要中的利用指数。  

Microsoft Office 软件

**按受影响软件列出的漏洞严重等级和最大安全影响**
**受影响的软件** [**Microsoft Office 特权提升漏洞 – CVE-2015-2503**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2503) [**Microsoft Office 内存损坏漏洞 - CVE-2015-6038**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6038) [**Microsoft Office 内存损坏漏洞 - CVE-2015-6091**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6091) [**Microsoft Office 内存损坏漏洞 - CVE-2015-6092**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6092) [**Microsoft Office 内存损坏漏洞 - CVE-2015-6093**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6093) [**Microsoft Office 内存损坏漏洞 - CVE-2015-6094**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6094) [**Microsoft Outlook for Mac 欺骗漏洞 – CVE-2015-6123**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6123) **替代的更新**\*
**Microsoft Office 2007**
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=3f841548-46e4-4df0-a1c4-7a02f6b2b016) (3101555) 不适用 不适用 不适用 不适用 **重要** 远程执行代码 不适用 不适用 [MS15-046](https://technet.microsoft.com/zh-cn/library/security/ms15-046) 中的 3085544
[Microsoft Access 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=0aaf3f8d-b0db-449d-8afe-827b0bcbebf6) (2596614) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft Excel 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=b83e139f-317e-4b85-a5fa-c23ebf096ae9) (3101554) **重要** 特权提升 **重要** 远程执行代码 不适用 不适用 不适用 不适用 不适用 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 3085615
[Microsoft InfoPath 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=9c7b70b3-a0a9-4d05-bef3-4044dc1c57ac) (2687406) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS12-066](https://technet.microsoft.com/zh-cn/library/security/ms12-066) 中的 2687439
[Microsoft OneNote 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=30466a68-7be9-42a5-a442-e743871c2536) (2889915) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS14-048](https://technet.microsoft.com/zh-cn/library/security/ms14-048) 中的 2596857
[Microsoft PowerPoint 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=33f0008f-9d4d-4d1c-8abb-ccc05bea631c) (3085548) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 3055051
[Microsoft Project 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=1057ca69-dcd9-458f-b90a-c9f724a9cf6d) (2596770) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft Publisher 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=8d481aae-44f0-4ecf-93fa-cf79160a49a2) (2880506) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS14-020](https://technet.microsoft.com/zh-cn/library/security/ms14-020) 中的 2817565
[Microsoft Visio 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=25452060-3ffb-4a99-aca3-c77dfd3e6b93) (3101553) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 3085542
[Microsoft Word 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=ff2685d6-c28d-49a6-bcc0-f3775cac48fa) (3085552) **重要** 特权提升 不适用 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 3055052
[Microsoft Office 2007 IME(日语)Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=f93c2f23-1266-422a-a6b0-854440676fb4) (2899473) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS14-078](https://technet.microsoft.com/zh-cn/library/security/ms14-078) 中的 2889913
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=7ad4b9a3-ea40-408a-b64f-c9df37ee73ec) (3101521) 不适用 不适用 不适用 不适用 **重要** 远程执行代码 不适用 不适用 [MS12-057](https://technet.microsoft.com/zh-cn/library/security/ms12-057) 中的 2687501
[Microsoft Office 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=3aa2ea19-5bb6-41ca-a1b6-8f3e2303c0ec) (3101521) 不适用 不适用 不适用 不适用 **重要** 远程执行代码 不适用 不适用 [MS12-057](https://technet.microsoft.com/zh-cn/library/security/ms12-057) 中的 2687501
[Microsoft Office 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=a3f58dc7-5f9e-4e00-82dd-ffece34ca0bf) (3101529) 不适用 不适用 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 3055037
[Microsoft Office 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=05baaceb-b0be-4e75-9936-0f180f7fc81f) (3101529) 不适用 不适用 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 3055037
[Microsoft Access 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=01e8e991-2302-40aa-9c24-0ee9d78664b2) (3101544) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft Access 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=930f1a63-faf0-4bc9-9b61-d7797cf10158) (3101544) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft Excel 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=a6a4c4c7-7175-4c1b-a73d-87818d53c8f5) (3101543) **重要** 特权提升 **重要** 远程执行代码 不适用 不适用 不适用 **重要** 远程执行代码 不适用 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 3085609
[Microsoft Excel 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=7997f13b-8575-4da6-835c-a66d55ccbc94) (3101543) **重要** 特权提升 **重要** 远程执行代码 不适用 不适用 不适用 **重要** 远程执行代码 不适用 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 3085609
[Microsoft InfoPath 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=75e6de5d-d6c8-4da5-a472-b3af04f62e00) (2878230) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS13-035](https://technet.microsoft.com/zh-cn/library/security/ms13-035) 中的 2687422
[Microsoft InfoPath 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=a0e3b24e-9af0-45b6-965f-0c0006006d78) (2878230) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS13-035](https://technet.microsoft.com/zh-cn/library/security/ms13-035) 中的 2687422
[Microsoft OneNote 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=3bf36d38-9937-4d0c-b027-86cf8fe7ca70) (3054978) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft OneNote 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=bf8043f5-ce3c-449a-9c7f-21f9fdfb6520) (3054978) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft PowerPoint 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=dc216c44-03c0-429d-a7e0-72256039074d) (3085594) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 3055033
[Microsoft PowerPoint 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=fdaec401-bf82-43c5-a115-326170197d10) (3085594) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 3055033
[Microsoft Project 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=dbb121a1-92ca-4e9c-ab96-bac5edf15b42) (3085614) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft Project 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=105201c9-aee4-42ac-aa33-e587025e9f1d) (3085614) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft Publisher 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=b9e5004c-1e23-4ccd-9e21-6b9bec76911d) (2817478) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS13-042](https://technet.microsoft.com/zh-cn/library/security/ms13-042) 中的 2553147
[Microsoft Publisher 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=ad9b560a-80d2-4fe6-9da0-9f025021dd6d) (2817478) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS13-042](https://technet.microsoft.com/zh-cn/library/security/ms13-042) 中的 2553147
[Microsoft Visio 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=bdcbe3e0-9c37-40ba-ac0d-599567b25008) (3101526) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 3085514
[Microsoft Visio 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=76788239-27e2-4508-ba0c-99ffa9f19d06) (3101526) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 3085514
[Microsoft Word 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=b7cf833b-ea02-48b5-b30b-b3387f8b8dc3) (2965313) **重要** 特权提升 不适用 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS15-033](https://technet.microsoft.com/zh-cn/library/security/ms15-033) 中的 2553428
[Microsoft Word 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=14cbf130-b6f0-4fcf-b8ab-e63a47867147) (2965313) **重要** 特权提升 不适用 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS15-033](https://technet.microsoft.com/zh-cn/library/security/ms15-033) 中的 2553428
[微软拼音输入法 2010(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=2c766667-252c-4f52-a88f-598120a01335) (2899516) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS13-075](https://technet.microsoft.com/zh-cn/library/security/ms13-075) 中的 2687413
[微软拼音输入法 2010(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=3a6ef36e-1b9c-4d33-869c-bd392448170c) (2899516) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS13-075](https://technet.microsoft.com/zh-cn/library/security/ms13-075) 中的 2687413
**Microsoft Office 2013**
[Microsoft Office 2013 Service Pack 1(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=acd19a35-9557-48ad-94ba-2b2a943e4d0e) (3101360) 不适用 不适用 不适用 不适用 **重要** 远程执行代码 不适用 不适用 [MS15-022](https://technet.microsoft.com/zh-cn/library/security/ms15-022) 中的 2956151
[Microsoft Office 2013 Service Pack 1(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=b567c6ca-df8c-4298-a91c-002bb80c76f3) (3101360) 不适用 不适用 不适用 不适用 **重要** 远程执行代码 不适用 不适用 [MS15-022](https://technet.microsoft.com/zh-cn/library/security/ms15-022) 中的 2956151
[Microsoft Access 2013 Service Pack 1(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=caaf8edd-5cd2-4df1-8c9a-f6494279f186) (3085584) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft Access 2013 Service Pack 1(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=81408051-bf1c-461f-82a9-fa48fadcff50) (3085584) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft Excel 2013 Service Pack 1(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=acaf7c5f-4bfe-4cef-9ebe-dbbfd2ac0020) (3101499) **重要** 特权提升 **重要** 远程执行代码 不适用 不适用 不适用 **重要** 远程执行代码 不适用 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 3085583
[Microsoft Excel 2013 Service Pack 1(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=f90ea722-65aa-4f4d-b4c9-bd7c34dc51c1) (3101499) **重要** 特权提升 **重要** 远程执行代码 不适用 不适用 不适用 **重要** 远程执行代码 不适用 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 3085583
[Microsoft InfoPath 2013 Service Pack 1(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=23a54b91-62cb-4f5c-9d48-176d0c6da566) (3054793) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft InfoPath 2013 Service Pack 1(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=783e02f7-8199-4952-ace1-77c6d061eac6) (3054793) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft OneNote 2013 Service Pack 1(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=10de444d-fbe6-4684-bbd7-0064c2f701fd) (3101371) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft OneNote 2013 Service Pack 1(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=c00493f0-42bf-4de2-a1bb-f19215cd82b5) (3101371) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft PowerPoint 2013 Service Pack 1(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=d5883425-413a-4968-9dd8-fee4a0e3a0bb) (3101359) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 3055029
[Microsoft PowerPoint 2013 Service Pack 1(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=3446ab0b-9097-406e-b963-c78aaa2cb570) (3101359) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 3055029
[Microsoft Project 2013 Service Pack 1(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=a38c52d7-db9b-49b2-9d39-50073b6735f2) (3101506) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft Project 2013 Service Pack 1(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=8529ca5a-13f9-49a2-8fcf-7cdada0823b9) (3101506) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft Publisher 2013 Service Pack 1(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=04a6e938-3841-4f2a-a7ab-80886f0d1bc8) (3085561) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft Publisher 2013 Service Pack 1(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=4ecbc5ad-33d1-4618-a360-7776ed88e3ce) (3085561) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft Visio 2013 Service Pack 1(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=133ddc02-9432-488a-a39e-2ddde01d8894) (3101365) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 3054929
[Microsoft Visio 2013 Service Pack 1(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=cb847bf2-4454-4df8-90bb-22771540dfc0) (3101365) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 3054929
[Microsoft Word 2013 Service Pack 1(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=50a778db-4e1d-4cfc-85ca-25a5bf79e459) (3101370) **重要** 特权提升 不适用 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 3055030
[Microsoft Word 2013 Service Pack 1(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=51056597-0c7a-4ed9-8760-a849634e24cd) (3101370) **重要** 特权提升 不适用 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 3055030
**Microsoft Office 2013 RT**
Microsoft Office 2013 RT Service Pack 1 (3101360)[1] 不适用 不适用 不适用 不适用 **重要** 远程执行代码 不适用 不适用 [MS15-022](https://technet.microsoft.com/zh-cn/library/security/ms15-022) 中的 2956151
Microsoft Excel 2013 RT Service Pack 1 (3101499)[1] **重要** 特权提升 **重要** 远程执行代码 不适用 不适用 不适用 **重要** 远程执行代码 不适用 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 3085583
Microsoft OneNote 2013 RT Service Pack 1 (3101371)[1] **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
Microsoft PowerPoint 2013 RT Service Pack 1 (3101359)[1] **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 3055029
Microsoft Word 2013 RT Service Pack 1 (3101370)[1] **重要** 特权提升 不适用 **重要** 远程执行代码 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 3055030
**Microsoft Office 2016**
[Microsoft Office 2016(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=5d540c26-06c6-48a8-a2e2-399c669cebd4) (3101512) 不适用 不适用 不适用 不适用 **重要** 远程执行代码 不适用 不适用
[Microsoft Office 2016(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=5d54f3e1-81d1-43bd-a312-58f6bd25368e) (3101512) 不适用 不适用 不适用 不适用 **重要** 远程执行代码 不适用 不适用
[Microsoft Office 2016(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=608aa25a-348e-4c82-99a0-9306b0d9f09c) (3101514) 不适用 不适用 不适用 不适用 **重要** 远程执行代码 不适用 不适用
[Microsoft Office 2016(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=4ea1f03d-6d76-4fee-afe4-b619c8872c7b) (3101514) 不适用 不适用 不适用 不适用 **重要** 远程执行代码 不适用 不适用
[Microsoft Access 2016(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=31384c07-e56a-4e21-afa5-a7dcf1c4b747) (2910978) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft Access 2016(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=de54d150-9f5f-4aeb-86e1-9132ff2236fd) (2910978) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft Excel 2016(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=8931660a-599f-4aea-a280-5fbf8a601b21) (3101510) **重要** 特权提升 **重要** 远程执行代码 不适用 不适用 不适用 **重要** 远程执行代码 不适用 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 2920693
[Microsoft Excel 2016(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=dd6630be-475c-4326-b5fc-040259b2d38d) (3101510) **重要** 特权提升 **重要** 远程执行代码 不适用 不适用 不适用 **重要** 远程执行代码 不适用 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 2920693
[Microsoft OneNote 2016(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=8b886585-f539-4171-98c3-b6124eca6a2b) (2920726) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft OneNote 2016(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=ac3d37ae-7b11-4136-b631-af7524566d50) (2920726) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft PowerPoint 2016(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=8b6088d8-aa07-4a30-b559-89e8e85f0bf0) (3101509) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft PowerPoint 2016(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=e5c06f66-cafc-4167-b1c5-a4f511955d17) (3101509) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft Project 2016(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=b8916f6f-7bd2-4bbb-b614-d1ed5eed2f10) (2920698) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft Project 2016(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=5f896057-a25c-4e1d-8b34-d360e160d3ea) (2920698) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft Publisher 2016(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=2f96dfe6-da65-4c32-b8dd-fd3c3c5a9332) (2920680) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft Publisher 2016(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=69750957-0c8a-4506-a0c4-9dcb092d46d3) (2920680) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用
[Microsoft Visio 2016(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=20b9b640-b66c-4353-b62a-0c1bf8228fab) (3101507) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 2920708
[Microsoft Visio 2016(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=176e5cfa-ba6e-43d6-9880-8219f291bc8e) (3101507) **重要** 特权提升 不适用 不适用 不适用 不适用 不适用 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 2920708
[Microsoft Word 2016(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=47deffed-7d97-4662-bec5-c979356746df) (3101513) **重要** 特权提升 不适用 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 2920691
[Microsoft Word 2016(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=915b6512-0dfd-48b6-a82f-04cb397f94cd) (3101513) **重要** 特权提升 不适用 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 2920691
**Microsoft Office for Mac 2011**
[Microsoft Excel for Mac 2011](https://www.microsoft.com/download/details.aspx?familyid=a7d2426e-b94f-4710-9044-a93b9355891a) (3102924) 不适用 **重要** 远程执行代码 不适用 不适用 不适用 **重要** 远程执行代码 **重要** 欺骗 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 3097266
**Microsoft Office 2016 for Mac**
[Microsoft Excel 2016 for Mac](https://support.microsoft.com/zh-cn/kb/3102925) (3102925) 不适用 **重要** 远程执行代码 不适用 不适用 不适用 **重要** 远程执行代码 **重要** 欺骗 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 3097264
**其他 Office 软件**
[Microsoft Office 兼容包 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=ddfeb9ac-e3df-40dc-9bc4-81dc04eaf1e3) (3101558) 不适用 **重要** 远程执行代码 不适用 不适用 不适用 不适用 不适用 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 3085618
[Microsoft Office 兼容包 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=dfb150bd-9954-4528-abef-c70e3245ca49) (3085551) 不适用 不适用 不适用 **重要** 远程执行代码 不适用 不适用 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 2986254
[Microsoft Excel Viewer](https://www.microsoft.com/download/details.aspx?familyid=48999595-4c8a-426a-be86-7f5efff15020) (3101560) 不适用 **重要** 远程执行代码 不适用 不适用 不适用 不适用 不适用 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 3085619
[Microsoft Word Viewer](https://www.microsoft.com/download/details.aspx?familyid=746fc596-03ef-45a1-a621-363335fbc486) (3101564) 不适用 不适用 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 3055053

[1]此更新通过 Windows 更新提供。

*在取代的更新链中,“替代的更新”列仅显示最新的更新。有关替代的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库编号,然后查看刻度更新详细信息(替代的更新信息位于程序包详细信息选项卡)。

Microsoft Office Services 和 Web Apps

**按受影响软件列出的漏洞严重等级和最大安全影响**
**受影响的软件** [**Microsoft Office 内存损坏漏洞 - CVE-2015-6038**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6038) [**Microsoft Office 内存损坏漏洞 - CVE-2015-6093**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6093) [**Microsoft Office 内存损坏漏洞 - CVE-2015-6094**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6094) **替代的更新**\*
**Microsoft SharePoint Server 2007**
[Microsoft SharePoint Server 2007 Service Pack 3 上的 Excel Services(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=8200c068-683f-4fb9-b258-90b36d33d345) (3101559) **重要** 远程执行代码 不适用 不适用 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 3054994
[Microsoft SharePoint Server 2007 Service Pack 3 上的 Excel Services(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=40a90229-2e0b-4e0e-8356-259f77bcdeca) (3101559) **重要** 远程执行代码 不适用 不适用 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 3054994
**Microsoft SharePoint Server 2010**
[Microsoft SharePoint Server 2010 Service Pack 2 上的 Excel Services](https://www.microsoft.com/download/details.aspx?familyid=180a58bc-23db-4ac6-b8f3-46b8f9a1c05a) (3101525) **重要** 远程执行代码 不适用 不适用 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 3085596
[Microsoft SharePoint Server 2010 Service Pack 2 上的 Word Automation Services](https://www.microsoft.com/download/details.aspx?familyid=03f8211e-37f9-410c-a466-10416cd05a8b) (3085511) 不适用 **重要** 远程执行代码 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 3054960
**Microsoft SharePoint Server 2013**
[Microsoft SharePoint Server 2013 Service Pack 1 上的 Excel Services](https://www.microsoft.com/download/details.aspx?familyid=4d02d851-20f6-4d3e-8daa-cc711a841cf7) (3101364) **重要** 远程执行代码 不适用 **重要** 远程执行代码 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 3085568
[Microsoft SharePoint Server 2013 Service Pack 1 上的 Word Automation Services](https://www.microsoft.com/download/details.aspx?familyid=018b536b-ade1-46e7-bc56-05be1d278515) (3085477) 不适用 **重要** 远程执行代码 不适用 [MS15-081](https://technet.microsoft.com/zh-cn/library/security/ms15-081) 中的 3054858
**Microsoft Office Web Apps 2010**
[Microsoft Office Web Apps 2010 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=345c9dc5-c811-4f29-a31b-c85fdfac6ac9) (3101533) 不适用 **重要** 远程执行代码 不适用 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 3085520
**Microsoft Office Web Apps 2013**
[Microsoft Office Web Apps Server 2013 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=639e0e55-ea64-49d2-912e-52649a66f09b) (3101367) 不适用 **重要** 远程执行代码 不适用 [MS15-110](https://technet.microsoft.com/zh-cn/library/security/ms15-110) 中的 3085571

*在取代的更新链中,“替代的更新”列仅显示最新的更新。有关替代的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库编号,然后查看刻度更新详细信息(替代的更新信息位于程序包详细信息选项卡)。

Microsoft 通信平台和软件

**软件** [**Microsoft Office 特权提升漏洞 - CVE-2015-2503**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2503) **替代的更新**
**Skype for Business 2016**
[Skype for Business 2016](https://www.microsoft.com/download/details.aspx?familyid=6740e6b7-fbd8-46b8-ad4c-ae5549eba5d6)(32 位) (3085634) **重要** 特权提升 [MS15-097](https://technet.microsoft.com/zh-cn/library/security/ms15-097) 中的 2910994
[Skype for Business Basic 2016](https://www.microsoft.com/download/details.aspx?familyid=6740e6b7-fbd8-46b8-ad4c-ae5549eba5d6)(32 位) (3085634) **重要** 特权提升 [MS15-097](https://technet.microsoft.com/zh-cn/library/security/ms15-097) 中的 2910994
[Skype for Business 2016](https://www.microsoft.com/download/details.aspx?familyid=9afe6843-032f-4217-b363-e8a985f477a9)(64 位) (3085634) **重要** 特权提升 [MS15-097](https://technet.microsoft.com/zh-cn/library/security/ms15-097) 中的 2910994
[Skype for Business Basic 2016](https://www.microsoft.com/download/details.aspx?familyid=9afe6843-032f-4217-b363-e8a985f477a9)(64 位) (3085634) **重要** 特权提升 [MS15-097](https://technet.microsoft.com/zh-cn/library/security/ms15-097) 中的 2910994
**Microsoft Lync 2013 (Skype for Business)**
[Microsoft Lync 2013 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=06e53e84-2a74-4ca2-97b3-7d9c49f6cf22)(32 位) (Skype for Business)[1] (3101496) **重要** 特权提升 [MS15-097](https://technet.microsoft.com/zh-cn/library/security/ms15-097) 中的 3085500
[Microsoft Lync Basic 2013 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=06e53e84-2a74-4ca2-97b3-7d9c49f6cf22)(32 位)[1] (Skype for Business Basic) (3101496) **重要** 特权提升 [MS15-097](https://technet.microsoft.com/zh-cn/library/security/ms15-097) 中的 3085500
[Microsoft Lync 2013 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=289a16ec-c020-4ce5-8fa5-5508ffc1dbdc)(64 位) (Skype for Business)[1] (3101496) **重要** 特权提升 [MS15-097](https://technet.microsoft.com/zh-cn/library/security/ms15-097) 中的 3085500
[Microsoft Lync Basic 2013 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=289a16ec-c020-4ce5-8fa5-5508ffc1dbdc)(64 位)[1] (Skype for Business Basic) (3101496) **重要** 特权提升 [MS15-097](https://technet.microsoft.com/zh-cn/library/security/ms15-097) 中的 3085500

[1]安装此更新前,必须先安装更新 2965218 和安全更新 3039779。有关详细信息,请参阅更新常见问题

更新常见问题

我安装了 Microsoft Word 2010。为什么没有向我提供更新 3101529?
更新 3101529 仅适用于运行 Microsoft Office 2010 特定配置的系统。某些系统不会收到此更新。

针对未在“受影响的软件和漏洞严重等级”表中作为受影响方特别列出的软件向我提供此更新。为什么为我提供此更新?
当更新解决在多个 Microsoft Office 产品之间共享或者在相同 Microsoft Office 产品的多个版本之间共享的一个组件中存在的易受攻击的代码时,该更新将被认为适用于包含容易受到攻击的组件的所有受支持的产品和版本。

例如,当一个更新适用于 Microsoft Office 2007 产品时,可能仅在“受影响的软件”表中特别列出 Microsoft Office 2007。但是,此更新可能适用于 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 兼容包、Microsoft Excel Viewer 或其他任何并未在“受影响的软件”表中特别列出的 Microsoft Office 2007 产品。

例如,当一个更新适用于 Microsoft Office 2010 产品时,可能仅在“受影响的软件”表中特别列出 Microsoft Office 2010。但是,此更新可能适用于 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer 或其他任何并未在“受影响的软件”表中特别列出的 Microsoft Office 2010 产品。

例如,当一个更新适用于 Microsoft Office 2013 产品时,可能仅在“受影响的软件”表中特别列出 Microsoft Office 2013。但是,此更新可能适用于 Microsoft Word 2013、Microsoft Excel 2013、Microsoft Visio 2013 或其他任何并未在“受影响的软件”表中特别列出的 Microsoft Office 2013 产品。

为什么此公告中所列的一些更新文件同时也在 MS15-123 - 用于解决信息泄漏漏洞的 Skype for Business 和 Lync 安全更新中显示?
由于受影响软件中的重叠,此公告 (MS15-116) 中列出的部分更新文件也出现在 MS15-123 中。虽然两个公告解决不同的安全漏洞,但安全更新已进行适当可行的合并。因此两个公告中存在相同的更新文件。

请注意,多个公告附带的相同更新文件无需进行多次安装。

对于 Microsoft Lync 2013 (Skype for Business) 受影响版本,此公告中是否提供了更新的任何先决条件?
是。运行 Microsoft Lync 2013 (Skype for Business) 受影响版本的客户必须先安装 2015 年 4 月发布的 Office 2013 的 2965218 更新,然后再安装 2015 年 5 月发布的 3039779 安全更新。有关这两个必备更新的详细信息,请参见:

漏洞信息

多个 Microsoft Office 内存损坏漏洞

当 Office 软件无法正确处理内存中的对象时,Microsoft Office 软件中存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,那么攻击者就可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

攻击者必须诱使用户使用 Microsoft Office 软件的受影响版本打开经特殊设计的文件,才能利用这些漏洞。在电子邮件攻击情形中,攻击者可以通过向用户发送经特殊设计的文件并诱使用户打开此文件来利用漏洞。在网络攻击情形中,攻击者可以托管拥有一个包含经特殊设计的文件(旨在利用此漏洞)的网站(或者会利用接受或托管用户提供的内容的已入侵网站)。攻击者无法强迫用户访问此类网站。相反,攻击者必须说服用户单击链接,通常方式为通过电子邮件或 Instant Messenger 消息进行诱骗,然后说服他们打开经特殊设计的文件。

该安全更新通过更正 Office 处理内存对象的方式来解决这些漏洞。

下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

公开披露

已被利用

Microsoft Office 内存损坏漏洞

CVE-2015-6038

Microsoft Office 内存损坏漏洞

CVE-2015-6091

Microsoft Office 内存损坏漏洞

CVE-2015-6092

Microsoft Office 内存损坏漏洞

CVE-2015-6093

Microsoft Office 内存损坏漏洞

CVE-2015-6094

  ### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现这些漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 Microsoft Office 特权提升漏洞 - CVE-2015-2503 --------------------------------------------- 在攻击者通过 COM 控件实例化受影响的 Office 应用程序时,Microsoft Office 软件中存在特权升级漏洞。成功利用此漏洞的攻击者可以获得特权提升并跳出 Internet Explorer 沙盒。 若要成功利用此漏洞,攻击者必须通过诱使用户下载一个经特殊设计的应用程序才能利用 Internet Explorer 中存在的漏洞。 此漏洞很有可能将与允许远程执行代码的另一个漏洞一起使用。例如,攻击者可以利用另一个漏洞以通过 Internet Explorer 运行任意代码,但是由于 Internet Explorer 启动的进程的上下文,代码可能被限制为在较低的完整性级别(权限非常有限)运行。但是,攻击者随后可能利用此漏洞导致任意代码在中等完整性级别(当前用户的权限)运行。 安全更新通过确保 Internet Explorer 阻止受影响的 Office 应用程序经由 COM 控件实例化,解决了该漏洞。 此漏洞已公开披露。并分配有常见漏洞和披露号码 [CVE-2015-2503](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2503)。当时此安全公告最初发布,Microsoft 没有收到关于尝试利用此漏洞的任何攻击。 ### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 Microsoft Outlook for Mac 欺骗漏洞 – CVE-2015-6123 -------------------------------------------------- 当 Microsoft Outlook for Mac 未清理 HTML 或未通过安全的方式进行处理时,存在可能导致信息泄漏的欺骗漏洞。成功利用此漏洞的攻击者可以通过将用户重定向到恶意网站来欺骗用户。恶意网站可能会欺骗内容或作为中介链接攻击和 Web 服务中的其他漏洞。 要利用此漏洞,用户必须从在不知情的情况下重定向到恶意 URL 的攻击者处预览经特殊设计的恶意电子邮件。 此更新通过更正 Microsoft Outlook 验证和清理 HTML 输入的方式解决了该漏洞。Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。当时此安全公告最初发布,Microsoft 没有收到关于尝试利用此漏洞的任何攻击。 ### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 安全更新程序部署 ---------------- 有关安全更新部署信息,请参阅执行摘要中[此处](#kbarticle)引用的 Microsoft 知识库文章。 鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。若要了解更多信息,请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/dn903755.aspx)部分。 免责声明 -------- Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。 修订版本 -------- - V1.0(2015 年 11 月 10 日):公告已发布。 *页面生成时间:2015-11-06 14:54-08:00。*