Microsoft 資訊安全公告 MS17-014 - 重要

Microsoft Office 的安全性更新 (4013241)

發行日期:2017 年 3 月 14 日 | 更新日期:2017 年 4 月 11 日

版本: 2.0

提要

此安全性更新可解決 Microsoft Office 中的弱點。如果使用者開啟蓄意製作的 Microsoft Office 檔案,最嚴重的弱點可能會允許遠端執行程式碼。成功利用這些弱點的攻擊者,能以目前使用者的權限層級執行任意程式碼。系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的客戶要小。

如需有關弱點的詳細資訊,請參閱<受影響的軟體和弱點嚴重性等級>一節。

此安全性更新可解決這些弱點,方法為:

  • 更正 Office 處理記憶體中物件的方式
  • 改變特定函式處理記憶體中物件的方式
  • 正確初始化受影響變數的方式
  • 協助確保 SharePoint Server 正確處理 Web 要求
  • 更正 Lync for Mac 2011 用戶端驗證憑證的方式

如需有關弱點的詳細資訊,請參閱<弱點資訊>一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章 4013241。 

受影響的軟體和弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要了解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本資訊安全公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和資訊安全影響之間對應關係的資訊,請參閱 3 月份公告摘要中的<弱點入侵指數>。 

注意 請參閱安全性更新導覽,了解取用安全性更新資訊的新方法。您可以自訂您的檢視並建立受影響軟體清單,以及透過符合 REST 限制的 API 下載資料。如需詳細資訊,請參閱安全性更新導覽常見問題集。提醒您,「安全性更新導覽」將會取代資訊安全公告。請參閱我們的部落格文章將我們的承諾延續至安全性更新 (英文),取得詳細資訊。

Microsoft Office 軟體 (表格 1/2)

**受影響的軟體** [**Microsoft Office 記憶體損毀弱點 – CVE-2017-0006**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0006) [**Microsoft Office 記憶體損毀弱點 – CVE-2017-0019**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0019) [**Microsoft Office 記憶體損毀弱點 – CVE-2017-0020**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0020) [**Microsoft Office 資訊洩漏弱點 – CVE-2017-0027**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0027) [**Microsoft Office 阻斷服務弱點 – CVE-2017-0029**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0029) **取代的更新**\*
**Microsoft Office 2007**
[Microsoft Excel 2007 Service Pack 3](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=ca65ab31-a60f-4926-9411-bf1650919ab1) (3178676) **重要** 遠端執行程式碼 不適用 不適用 **重要** 資訊洩漏 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128019
[Microsoft Word 2007 Service Pack 3](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=7f0820b8-d862-41c4-9809-08dde15448e5) (3178683) 不適用 不適用 不適用 不適用 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128025
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2 (32 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=c6996886-1bfd-4cc8-b103-d7e898a8a229) (3178686) 不適用 不適用 不適用 不適用 **重要** 阻斷服務 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128032
[Microsoft Office 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=a0294339-8f6c-4c9f-aa73-c44788ce244b) (3178686) 不適用 不適用 不適用 不適用 **重要** 阻斷服務 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128032
[Microsoft Excel 2010 Service Pack 2 (32 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=12a90368-374d-4eb9-af38-fd6da8f0dafe) (3178690) 不適用 不適用 **重要** 遠端執行程式碼 **重要** 資訊洩漏 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128037
[Microsoft Excel 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=3eeb2635-7f9e-4263-a329-38b2a99f8b7e) (3178690) 不適用 不適用 **重要** 遠端執行程式碼 **重要** 資訊洩漏 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128037
[Microsoft Word 2010 Service Pack 2 (32 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=e99f2cb7-2dd3-4aab-8199-8cce5e5f8982) (3178687) 不適用 不適用 不適用 不適用 **重要** 阻斷服務 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128034
[Microsoft Word 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=27ae1a64-f022-409c-adcc-87b935653a42) (3178687) 不適用 不適用 不適用 不適用 **重要** 阻斷服務 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128034
**Microsoft Office 2013**
[Microsoft Excel 2013 Service Pack 1 (32 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=f446ebcd-e843-410e-a3eb-41bd459d1194) (3172542) 不適用 不適用 **重要** 遠端執行程式碼 **重要** 資訊洩漏 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128008
[Microsoft Excel 2013 Service Pack 1 (64 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=cc71b295-7c5c-42d4-a020-aabd1f1ba528) (3172542) 不適用 不適用 **重要** 遠端執行程式碼 **重要** 資訊洩漏 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128008
[Microsoft Word 2013 Service Pack 1 (32 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=f1cf3298-745e-440e-a4d3-168f0c42cdb4) (3172464) 不適用 不適用 不適用 不適用 **重要** 阻斷服務 [MS16-133](https://go.microsoft.com/fwlink/?linkid=833188) 中的 3127932
[Microsoft Word 2013 Service Pack 1 (64 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=19d33053-5b7c-46c0-8fa2-1d31edd09943) (3172464) 不適用 不適用 不適用 不適用 **重要** 阻斷服務 [MS16-133](https://go.microsoft.com/fwlink/?linkid=833188) 中的 3127932
**Microsoft Office 2013 RT**
Microsoft Excel 2013 RT Service Pack 1[1] (3172542) 不適用 不適用 **重要** 遠端執行程式碼 **重要** 資訊洩漏 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128008
Microsoft Word 2013 RT Service Pack 1[1](3172464) 不適用 不適用 不適用 不適用 **重要** 阻斷服務 [MS16-133](https://go.microsoft.com/fwlink/?linkid=833188) 中的 3127932
**Microsoft Office 2016**
[Microsoft Excel 2016 (32 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=ce452e9c-4666-4e23-a746-da2158821037) (3178673) 不適用 不適用 **重要** 遠端執行程式碼 **重要** 資訊洩漏 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128016
[Microsoft Excel 2016 (64 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=ad35e53b-2ea8-4ff9-894e-39b813f4bcdc) (3178673) 不適用 不適用 **重要** 遠端執行程式碼 **重要** 資訊洩漏 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128016
[Microsoft Word 2016 (32 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=9e27d598-d965-4935-bdb2-a1e11d987547) (3178674) 不適用 **重要** 遠端執行程式碼 不適用 不適用 **重要** 阻斷服務 [MS17-002](https://go.microsoft.com/fwlink/?linkid=838332) 中的 3128057
[Microsoft Word 2016 (64 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=aaf5192a-8e40-4674-a73b-1aa912c93c1c) (3178674) 不適用 **重要** 遠端執行程式碼 不適用 不適用 **重要** 阻斷服務 [MS17-002](https://go.microsoft.com/fwlink/?linkid=838332) 中的 3128057
**Microsoft Office for Mac 2011**
[Microsoft Excel for Mac 2011](https://go.microsoft.com/fwlink/?linkid=837729) (3198809) 不適用 不適用 不適用 不適用 不適用 [MS16-015](https://go.microsoft.com/fwlink/?linkid=722214) 中的 3198808
[Microsoft Excel for Mac 2011](https://go.microsoft.com/fwlink/?linkid=845441) (3212218) 不適用 不適用 不適用 **重要** 資訊洩漏 不適用 [MS17-014](https://go.microsoft.com/fwlink/?linkid=842278) 中的 3198809
[Microsoft Word for Mac 2011](https://go.microsoft.com/fwlink/?linkid=837729) (3198809) 不適用 不適用 不適用 不適用 不適用 [MS16-015](https://go.microsoft.com/fwlink/?linkid=722214) 中的 3198808
[Microsoft Word for Mac 2011](https://go.microsoft.com/fwlink/?linkid=845441) (3212218) 不適用 不適用 不適用 不適用 不適用 [MS16-015](https://go.microsoft.com/fwlink/?linkid=722214) 中的 3198808
**Microsoft Office 2016 for Mac**
[Microsoft Office 2016 for Mac](https://go.microsoft.com/fwlink/p/?linkid=831049) 不適用 不適用 不適用 不適用 **重要** 阻斷服務
[Microsoft Excel 2016 for Mac](https://go.microsoft.com/fwlink/p/?linkid=831049) 不適用 不適用 **重要** 遠端執行程式碼 **重要** 資訊洩漏 不適用
**其他 Office 軟體**
[Microsoft Office 相容性套件 Service Pack 3](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=9b518a8c-5c77-4e35-bbd4-096715d127d7) (3178677) **重要** 遠端執行程式碼 不適用 不適用 **重要** 資訊洩漏 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128022
[Microsoft Office 相容性套件 Service Pack 3](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=2a28280c-146c-42bf-9a9d-23a27469dd93) (3178682) 不適用 不適用 不適用 不適用 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128024
[Microsoft Excel Viewer](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=79e5a329-a688-4c1e-894e-f9ce942c52bb) (3178680) **重要** 遠端執行程式碼 不適用 不適用 不適用 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128023
[Microsoft Word Viewer](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=eb818a6c-4d7a-4ca0-a4fe-48c39d604600) (3178694) 不適用 不適用 不適用 不適用 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128044
[1]此更新透過 [Windows Update](https://go.microsoft.com/fwlink/?linkid=21130) 提供。

*[取代的更新] 欄位僅顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新知識庫文章編號,然後檢視更新詳細資料 (取代的更新資訊位於 [Package Details] 索引標籤)。

Microsoft Office 軟體 (表格 2/2)

**受影響的軟體** [**Microsoft Office 記憶體損毀弱點 – CVE-2017-0030**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0030) [**Microsoft Office 記憶體損毀弱點 – CVE-2017-0031**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0031) [**Microsoft Office 記憶體損毀弱點 – CVE-2017-0052**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0052) [**Microsoft Office 記憶體損毀弱點 – CVE-2017-0053**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0053) [**Microsoft Office 資訊洩漏弱點 – CVE-2017-0105**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0105) **取代的更新**\*
**Microsoft Office 2007**
[Microsoft Excel 2007 Service Pack 3](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=ca65ab31-a60f-4926-9411-bf1650919ab1) (3178676) 不適用 不適用 **重要** 遠端執行程式碼 不適用 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128019
[Microsoft Word 2007 Service Pack 3](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=7f0820b8-d862-41c4-9809-08dde15448e5) (3178683) **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 **重要** 資訊洩漏 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128025
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2 (32 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=c6996886-1bfd-4cc8-b103-d7e898a8a229) (3178686) **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 **重要** 資訊洩漏 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128032
[Microsoft Office 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=a0294339-8f6c-4c9f-aa73-c44788ce244b) (3178686) **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 **重要** 資訊洩漏 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128032
[Microsoft Excel 2010 Service Pack 2 (32 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=12a90368-374d-4eb9-af38-fd6da8f0dafe) (3178690) 不適用 不適用 不適用 不適用 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128037
[Microsoft Excel 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=3eeb2635-7f9e-4263-a329-38b2a99f8b7e) (3178690) 不適用 不適用 不適用 不適用 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128037
[Microsoft Word 2010 Service Pack 2 (32 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=e99f2cb7-2dd3-4aab-8199-8cce5e5f8982) (3178687) **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 **重要** 資訊洩漏 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3141542
[Microsoft Word 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=27ae1a64-f022-409c-adcc-87b935653a42) (3178687) **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 **重要** 資訊洩漏 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3141542
**Microsoft Office 2013**
[Microsoft Excel 2013 Service Pack 1 (32 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=f446ebcd-e843-410e-a3eb-41bd459d1194) (3172542) 不適用 不適用 不適用 不適用 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128008
[Microsoft Excel 2013 Service Pack 1 (64 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=cc71b295-7c5c-42d4-a020-aabd1f1ba528) (3172542) 不適用 不適用 不適用 不適用 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128008
[Microsoft Word 2013 Service Pack 1 (32 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=f1cf3298-745e-440e-a4d3-168f0c42cdb4) (3172464) 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 [MS16-133](https://go.microsoft.com/fwlink/?linkid=833188) 中的 3127932
[Microsoft Word 2013 Service Pack 1 (64 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=19d33053-5b7c-46c0-8fa2-1d31edd09943) (3172464) 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 [MS16-133](https://go.microsoft.com/fwlink/?linkid=833188) 中的 3127932
**Microsoft Office 2013 RT**
Microsoft Excel 2013 RT Service Pack 1[1] (3172542) 不適用 不適用 不適用 不適用 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128008
Microsoft Word 2013 RT Service Pack 1[1](3172464) 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 [MS16-133](https://go.microsoft.com/fwlink/?linkid=833188) 中的 3127932
**Microsoft Office 2016**
[Microsoft Excel 2016 (32 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=ce452e9c-4666-4e23-a746-da2158821037) (3178673) 不適用 不適用 不適用 不適用 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128016
[Microsoft Excel 2016 (64 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=ad35e53b-2ea8-4ff9-894e-39b813f4bcdc) (3178673) 不適用 不適用 不適用 不適用 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128016
[Microsoft Word 2016 (32 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=9e27d598-d965-4935-bdb2-a1e11d987547) (3178674) 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 [MS17-002](https://go.microsoft.com/fwlink/?linkid=838332) 中的 3128057
[Microsoft Word 2016 (64 位元版本)](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=aaf5192a-8e40-4674-a73b-1aa912c93c1c) (3178674) 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 [MS17-002](https://go.microsoft.com/fwlink/?linkid=838332) 中的 3128057
**Microsoft Office for Mac 2011**
[Microsoft Excel for Mac 2011](https://go.microsoft.com/fwlink/?linkid=837729) (3198809) 不適用 不適用 不適用 不適用 不適用 [MS16-015](https://go.microsoft.com/fwlink/?linkid=722214) 中的 3198808
[Microsoft Excel for Mac 2011](https://go.microsoft.com/fwlink/?linkid=845441) (3212218) 不適用 不適用 不適用 不適用 不適用 [MS17-014](https://go.microsoft.com/fwlink/?linkid=842278) 中的 3198809
[Microsoft Word for Mac 2011](https://go.microsoft.com/fwlink/?linkid=837729) (3198809) **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 不適用 **重要** 資訊洩漏 [MS16-015](https://go.microsoft.com/fwlink/?linkid=722214) 中的 3198808
[Microsoft Word for Mac 2011](https://go.microsoft.com/fwlink/?linkid=845441) (3212218) 不適用 不適用 不適用 不適用 不適用 [MS17-014](https://go.microsoft.com/fwlink/?linkid=842278) 中的 3198809
**Microsoft Office 2016 for Mac**
[Microsoft Office 2016 for Mac](https://go.microsoft.com/fwlink/p/?linkid=831049) 不適用 不適用 不適用 不適用 不適用
[Microsoft Excel 2016 for Mac](https://go.microsoft.com/fwlink/p/?linkid=831049) 不適用 不適用 不適用 不適用 不適用
**其他 Office 軟體**
[Microsoft Office 相容性套件 Service Pack 3](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=9b518a8c-5c77-4e35-bbd4-096715d127d7) (3178677) 不適用 不適用 **重要** 遠端執行程式碼 不適用 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128022
[Microsoft Office 相容性套件 Service Pack 3](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=2a28280c-146c-42bf-9a9d-23a27469dd93) (3178682) **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 **重要** 資訊洩漏 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128024
[Microsoft Excel Viewer](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=79e5a329-a688-4c1e-894e-f9ce942c52bb) (3178680) 不適用 不適用 **重要** 遠端執行程式碼 不適用 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128023
[Microsoft Word Viewer](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=eb818a6c-4d7a-4ca0-a4fe-48c39d604600) (3178694) 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128044
[1]此更新透過 [Windows Update](https://go.microsoft.com/fwlink/?linkid=21130) 提供。

*[取代的更新] 欄位僅顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新知識庫文章編號,然後檢視更新詳細資料 (取代的更新資訊位於 [Package Details] 索引標籤)。

 

Microsoft Office Services 和 Web Apps

**受影響的軟體** [**Microsoft Office 記憶體損毀弱點 – CVE-2017-0006**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0006) [**Microsoft Office 記憶體損毀弱點 – CVE-2017-0020**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0020) [**Microsoft Office 資訊洩漏弱點 – CVE-2017-0027**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0027) [**Microsoft Office 記憶體損毀弱點 – CVE-2017-0030**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0030) [**Microsoft Office 記憶體損毀弱點 – CVE-2017-0052**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0052) [**Microsoft Office 資訊洩漏弱點 – CVE-2017-0105**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0105) **取代的更新**\*
**Microsoft SharePoint Server 2007**
[Microsoft SharePoint Server 2007 Service Pack 3 (32 位元版本) 上的 Excel Services](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=684a6d69-a0ec-4b1a-83e3-650097e98330) (3178678) **重要** 遠端執行程式碼 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3127892
[Microsoft SharePoint Server 2007 Service Pack 3 (64 位元版本) 上的 Excel Services](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=1ebeb74e-9b06-4442-a1a6-b39731bb7878) (3178678) **重要** 遠端執行程式碼 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3127892
**Microsoft SharePoint Server 2010**
[Microsoft SharePoint Server 2010 Service Pack 2 上的 Excel Services](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=f4ae53ac-28ba-44fb-9a06-d14cf4d1b52b) (3178685) 不適用 不適用 **重要** 資訊洩漏 不適用 不適用 不適用 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128029
[在 Microsoft SharePoint Server 2010 Service Pack 2 上的 Word Automation Services](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=eacae4f8-1593-42bc-8443-3717eddec51c) (3178684) 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 **重要** 資訊洩漏 [MS16-070](https://go.microsoft.com/fwlink/?linkid=798377) 中的 3128026
**Microsoft SharePoint Server 2013**
[Microsoft SharePoint Server 2013 Service Pack 1 上的 Excel Services](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=7082c78b-51d9-42f3-a23b-1c51126802c6) (3172431) 不適用 不適用 **重要** 資訊洩漏 不適用 不適用 不適用 [MS16-107](https://go.microsoft.com/fwlink/?linkid=824817) 中的 3115169
**Microsoft Office Web Apps 2010**
[Microsoft Office Web Apps 2010 Service Pack 2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=6cfa7ba7-03cc-43e4-9728-ed8b79566046) (3178689) 不適用 不適用 不適用 **重要** 資訊洩漏 不適用 **重要** 資訊洩漏 [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) 中的 3128035
**Microsoft Office Web Apps 2013**
[Microsoft Office Web Apps Server 2013 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=be198e70-6f15-4ee9-8c89-119d832136cc) (3172457) 不適用 **重要** 遠端執行程式碼 不適用 不適用 不適用 不適用 [MS16-133](https://go.microsoft.com/fwlink/?linkid=833188) 中的 3127929
\*\[取代的更新\] 欄位僅顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 [Microsoft Update Catalog](https://catalog.update.microsoft.com/v7/site/home.aspx),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (取代的更新資訊位於 **\[Package Details\]** 索引標籤)。

 

Microsoft 伺服器軟體

**受影響的軟體** [**Microsoft SharePoint XSS 弱點 – CVE-2017-0107**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0107) **取代的更新**\*
**Microsoft SharePoint Server 2013**
[Microsoft SharePoint Foundation 2013 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=798e531e-ce1f-4eb9-bc94-ce5583c568fc) (3172540) **重要** 權限提高 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115294
\*\[取代的更新\] 欄位僅顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 [Microsoft Update Catalog](https://catalog.update.microsoft.com/v7/site/home.aspx),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (取代的更新資訊位於 **\[Package Details\]** 索引標籤)。

 

Microsoft 通訊平台和軟體

**受影響的軟體** [**Microsoft Lync for Mac 憑證驗證弱點 – CVE-2017-0129**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0129) **取代的更新**\*
**Microsoft Lync for Mac**
[Microsoft Lync for Mac 2011](https://support.microsoft.com/zh-tw/help/4012487) (4012487) **重要** 安全性功能略過
\*\[取代的更新\] 欄位僅顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 [Microsoft Update Catalog](https://catalog.update.microsoft.com/v7/site/home.aspx),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (取代的更新資訊位於 **\[Package Details\]** 索引標籤)。

 

更新常見問題集

這些更新在功能上含有任何其他關於資訊安全的變更嗎?
是。除了本公告所列出的弱點變更外,此更新還包含若干深度防禦更新以協助改善資訊安全相關功能。

我有安裝 Microsoft Word 2010。為什麼我沒有收到 3178686 更新?
3178686 更新僅適用於執行 Microsoft Office 2010 特定組態的系統。此更新未提供部分組態。

我使用「受影響的軟體」表和「弱點嚴重性等級」表中未明確列出為受影響的軟體,但卻收到這項更新。為什麼提供我這項更新?
此更新可解決多項 Microsoft Office 產品 (或一項 Microsoft Office 產品的多個版本) 之間共用元件中易受攻擊的程式碼,凡是含有易受攻擊元件的所有支援產品與版本,均適用這項更新。

例如,某項更新套用至 Microsoft Office 2007 的各項產品時,在「受影響的軟體」表中只會明確列出 Microsoft Office 2007。然而這項更新可以套用至 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 相容性套件、Microsoft Excel Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2007 產品。此外,某項更新適用於 Microsoft Office 2010 的各項產品時,在「受影響的軟體」表中只會明確列出 Microsoft Office 2010。然而這項更新可以套用至 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2010 產品。

如需更多有關這種行為和建議動作的資訊,請參閱 Microsoft 知識庫文章 830335。如需可套用更新的 Microsoft Office 產品清單,請參閱與特定更新相關的 Microsoft 知識庫文章。

弱點資訊

多個 Microsoft Office 記憶體損毀弱點

當 Office 軟體無法正確處理記憶體中的物件時,Microsoft Office 軟體即存在多個遠端執行程式碼弱點。成功利用這些弱點的攻擊者,能以目前使用者的權限層級執行任意程式碼。如果目前使用者以系統管理的使用者權限登入,則攻擊者可能會取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統中帳戶設定為具有較少使用者權限的使用者,其所受到的影響可能會比利用系統管理使用者權限進行操作的使用者所受到的影響小。

使用者必須以受影響版本的 Microsoft Office 軟體開啟蓄意製作的檔案,攻擊者才有機會利用這些弱點。在電子郵件攻擊案例中,攻擊者可能會傳送蓄意製作的檔案給使用者,然後引誘使用者開啟該檔案,來利用這些弱點。在網頁式攻擊的案例中,攻擊者可架設一個網站 (或利用會接受或裝載使用者所提供內容的被駭網站),並在其中包含用來利用這些弱點的蓄意製作檔案。攻擊者並不能強迫使用者造訪網站,而是,攻擊者必須引誘使用者按一下連結,一般是藉助電子郵件的附件或即時訊息,接著再引誘他們開啟蓄意製作的檔案。

請注意,「預覽窗格」不是這些弱點的攻擊媒介。此安全性更新會更正 Office 處理記憶體中物件的方式,藉此解決這些弱點。

下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Microsoft Office 記憶體損毀弱點 CVE-2017-0006
Microsoft Office 記憶體損毀弱點 CVE-2017-0019
Microsoft Office 記憶體損毀弱點 CVE-2017-0020
Microsoft Office 記憶體損毀弱點 CVE-2017-0030
Microsoft Office 記憶體損毀弱點 CVE-2017-0031
Microsoft Office 記憶體損毀弱點 CVE-2017-0052
Microsoft Office 記憶體損毀弱點 CVE-2017-0053
### 緩和因素 Microsoft 尚未找到這些弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 下列[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)可能對您的狀況有所助益: **CVE-2017-0019 的因應措施** - **使用 Microsoft Office 檔案封鎖原則防止 Office 從未知或不受信任的來源開啟 RTF 文件** 警告:如果使用 \[登錄編輯程式\] 的方式錯誤,可能造成嚴重問題,以致於您必須重新安裝作業系統。Microsoft 無法保證可以解決您不當使用 \[登錄編輯程式\] 所導致的問題。請自行承擔使用 \[登錄編輯程式\] 的風險。 **如果是 Office 2016** 1. 以系統管理員身分執行 **regedit.exe** 並瀏覽至下列子機碼:
    ```
    [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Security\FileBlock] 
    ```

2.  將 RtfFiles DWORD 值設定為 2。  
3.  將 OpenInProtectedView DWORD 值設定為 **0**。

**因應措施的影響**。使用者若設定檔案封鎖原則、但尚未依照 [Microsoft 知識庫文章 922849](https://support.microsoft.com/zh-tw/kb/922849) 的說明來設定特殊的「豁免目錄」,將無法開啟以 RTF 格式儲存的文件。

**如何復原因應措施**

**如果是 Office 2016**

1.  以系統管理員身分執行 **regedit.exe** 並瀏覽至下列子機碼:

    ```
    [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Security\FileBlock] 
    ```
      
2.  將 RtfFiles DWORD 值設定為 0。  
3.  將 OpenInProtectedView DWORD 值設定為 **0**。

Microsoft Office 資訊洩漏弱點 – CVE-2017-0027

當 Microsoft Office 不當洩漏其記憶體中的內容時,就會存在資訊洩漏弱點。利用此弱點的攻擊者可能使用取得的資訊侵入使用者的電腦或資料。

攻擊者可能製作特殊的文件檔案,然後說服受害者開啟檔案以利用此弱點。攻擊者必須知道建立物件的記憶體位址才能利用此弱點。

此更新可以變更特定功能處理記憶體中物件的方式,從而解決此弱點。

下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Microsoft Office 資訊洩漏弱點 CVE-2017-0027
### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。   Microsoft Office 阻斷服務弱點 – CVE-2017-0029 --------------------------------------------- 在 Microsoft Office 中開啟蓄意製作的檔案時,存在阻斷服務弱點。成功利用此弱點的攻擊者可能會造成 Office 系統停止回應。請注意,阻斷服務不會讓攻擊者執行程式碼或提高其使用者權限。 若要成功攻擊,此弱點需要使用者使用受影響的 Microsoft Office 版本開啟蓄意製作的檔案。在電子郵件攻擊案例中,攻擊者可能會傳送蓄意製作的檔案給使用者,然後引誘使用者開啟該檔案,來利用此資訊安全風險。 此安全性更新會更正 Microsoft Office 處理記憶體中物件的方式,藉此解決弱點。 下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Microsoft Office 阻斷服務弱點 CVE-2017-0029
### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。   Microsoft Office 資訊洩漏弱點 – CVE-2017-0105 --------------------------------------------- 當受影響的 Microsoft Office 軟體讀取作業因未初始化的變數而記憶體不足,導致洩漏記憶體內容時,表示存在資訊洩漏弱點。成功利用弱點的攻擊者可能會閱覽限制記憶。 使用者必須以受影響版本的 Microsoft Office 軟體開啟蓄意製作的檔案,攻擊者才有機會利用此弱點。 此安全性更新會正確地初始化受影響的變數,藉此解決弱點。 下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Microsoft Office 資訊洩漏弱點 CVE-2017-0105
### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。   Microsoft SharePoint XSS 弱點 – CVE-2017-0107 --------------------------------------------- 當 Microsoft SharePoint Server 未正確處理對受影響之 SharePoint Server 蓄意製作的 Web 要求時,即存在權限提高弱點。通過驗證的攻擊者可能會將蓄意製作的要求傳送給受影響的 SharePoint Server,藉此利用弱點。 一旦攻擊者成功地利用了弱點,就可以在受影響的系統上執行跨網站指令碼攻擊,並在目前使用者的安全性內容中執行指令碼。攻擊者接著可利用這些攻擊來讀取該攻擊者無權讀取的內容、冒充受害者的身分在 SharePoint 網站上進行變更權限及刪除內容等動作,以及將惡意內容插入受害者的瀏覽器。 此安全性更新有助於確保 SharePoint Server 正確處理 Web 要求,藉此解決弱點。 下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Microsoft SharePoint XSS 弱點 CVE-2017-0107
### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 Microsoft Lync for Mac 憑證驗證弱點 – CVE-2017-0129 --------------------------------------------------- 當 Lync for Mac 2011 用戶端無法正確地驗證憑證時,表示存在安全性功能略過弱點。成功利用此弱點的攻擊者可能會竄改伺服器和目標用戶端之間受信任的通訊。 為了利用弱點,攻擊者可能必須攔截及竄改網路流量。 此安全性更新會更正 Lync for Mac 2011 用戶端驗證憑證的方式,藉此解決弱點。 下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Microsoft Lync for Mac 憑證驗證弱點 CVE-2017-0129
### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 安全性更新部署 -------------- 如需安全性更新部署資訊,請在[這裡](#kbarticle)參閱<提要>中的 Microsoft 知識庫文章。 致謝 ---- Microsoft 了解資訊安全業界所做的努力,其盡責地揭露弱點來協助我們保護客戶。請參閱[致謝](https://technet.microsoft.com/zh-tw/library/security/mt745121.aspx) (英文) 以取得詳細資訊。  免責聲明 -------- Microsoft 知識庫中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。 修訂 ---- - V1.0 (2017 年 3 月 14 日):公告發行。 - V2.0 (2017 年 4 月 11 日):Microsoft 發行安全性更新 3212218,只為了徹底解決 Office for Mac 2011 的 CVE-2017-0027。Microsoft 建議執行 Office for Mac 2011 的客戶安裝更新 3212218,以取得完整的保護,以免受到此弱點損害。如需詳細資訊,請參閱 [Microsoft 知識庫文章 3212218](https://support.microsoft.com/zh-tw/help/4013241)。 *頁面產生時間:2017-04-10 14:50-07:00。*