MSRC ppDocument 模板

Microsoft 安全公告 MS16-054 - 严重

Microsoft Office 的安全更新程序 (3155544)

发布日期:2016 年 5 月 10 日 | 更新时间:2016 年 8 月 9 日

版本: 2.0

执行摘要

此安全更新程序修复了 Microsoft Office 中的多个漏洞。如果用户打开经特殊设计的 Microsoft Office 文件,那么这些漏洞可能会允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

有关详细信息,请参阅受影响的软件和漏洞严重等级部分。

该安全更新程序通过更正 Office 处理内存中对象的方式,以及更正 Windows 字体库处理嵌入的字体的方式修复这些漏洞。有关这些漏洞的详细信息,请参阅漏洞信息部分。

有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3155544。 

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本要么是支持生命周期已结束,要么是不受影响。若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期

以下严重等级假设漏洞可能造成最大影响。若要了解在此安全公告发布 30 天内漏洞被利用的可能性(相对于安全等级和安全影响),请参阅 5 月份公告摘要中的利用指数。 

Microsoft Office 软件

**受影响的软件** [**Microsoft Office 内存损坏漏洞 – CVE-2016-0126**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0126) [**Microsoft Office 内存损坏漏洞 – CVE-2016-0140**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0140) [**Microsoft Office 图形 RCE 漏洞 – CVE-2016-0183**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0183) [**Microsoft Office 内存损坏漏洞 – CVE-2016-0198**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0198) **替代的更新***
**Microsoft Office 2007**
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=71cffd37-f2e8-48a5-ba3d-e07a8df85024&displaylang=zh-cn) (2984938) 不适用 **重要** 远程执行代码 不适用 不适用 [MS13-085](https://go.microsoft.com/fwlink/?linkid=324026) 中的 2760591
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=668fa761-2a12-43c9-83a2-fb8d9d846076&displaylang=zh-cn) (2984943) 不适用 **重要** 远程执行代码 不适用 不适用 [MS13-085](https://go.microsoft.com/fwlink/?linkid=324026) 中的 2760585
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=906af6d4-1c36-412a-a6ec-eb1386ed4039&displaylang=zh-cn) (3114893) 不适用 不适用 **严重** 远程执行代码 不适用 [MS16-015](https://go.microsoft.com/fwlink/?linkid=722214) 中的 3114742
[Microsoft Word 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=a58f32c8-e216-4b89-89a8-6ccfdfa399c5&displaylang=zh-cn) (3115116) 不适用 不适用 不适用 **严重** 远程执行代码 [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) 中的 3114983
[Microsoft Word 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=af8ed0c8-e9f6-4011-92a7-0cdb2bd202aa&displaylang=zh-cn) (3115465) 不适用 不适用 **严重** 远程执行代码 不适用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115311
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=755d5fdf-b538-4b38-9b8e-bca883a8dcff&displaylang=zh-cn) (3115121) 不适用 不适用 **严重** 远程执行代码 **严重** 远程执行代码 [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) 中的 3114990
[Microsoft Office 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=b87e9357-e882-49a6-aaf8-6b17f8ea3e93&displaylang=zh-cn) (3115121) 不适用 不适用 **严重** 远程执行代码 **严重** 远程执行代码 [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) 中的 3114990
[Microsoft Office 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=34c5576d-4f18-42c2-842a-a6e0626d60f7&displaylang=zh-cn) (3054984) 不适用 **重要** 远程执行代码 不适用 不适用 [MS15-046](https://go.microsoft.com/fwlink/?linkid=533724) 中的 3054848
[Microsoft Office 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=bef29fc7-a0e8-4670-bd1f-e5fe6a3293f7&displaylang=zh-cn) (3054984) 不适用 **重要** 远程执行代码 不适用 不适用 [MS15-046](https://go.microsoft.com/fwlink/?linkid=533724) 中的 3054848
[Microsoft Office 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=db3ce73f-7923-4e3c-af19-c5ab55738a35&displaylang=zh-cn) (3101520) 不适用 **重要** 远程执行代码 不适用 不适用 [MS15-046](https://go.microsoft.com/fwlink/?linkid=533724) 中的 3054841
[Microsoft Office 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=73c39fb9-e59f-4e2c-bf4a-6bbce11fe0dc&displaylang=zh-cn) (3101520) 不适用 **重要** 远程执行代码 不适用 不适用 [MS15-046](https://go.microsoft.com/fwlink/?linkid=533724) 中的 3054841
[Microsoft Word 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=37f75e69-8d92-4c5c-abc2-62374aefe596&displaylang=zh-cn) (3115123) 不适用 不适用 **严重** 远程执行代码 **严重** 远程执行代码 [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) 中的 3114993
[Microsoft Word 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=164dabd4-7638-4c9d-ae88-5eaa801139c4&displaylang=zh-cn) (3115123) 不适用 不适用 **严重** 远程执行代码 **严重** 远程执行代码 [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) 中的 3114993
**Microsoft Office 2013**
[Microsoft Office 2013 Service Pack 1(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=0a5f1933-1400-4df4-9b78-bd9300e4c784&displaylang=zh-cn) (3115016) **重要** 远程执行代码 不适用 不适用 不适用 [MS16-004](https://go.microsoft.com/fwlink/?linkid=717998) 中的 3114486
[Microsoft Office 2013 Service Pack 1(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=9d141d08-0fe0-4513-823f-27e32ea8dd25&displaylang=zh-cn) (3115016) **重要** 远程执行代码 不适用 不适用 不适用 [MS16-004](https://go.microsoft.com/fwlink/?linkid=717998) 中的 3114486
[Microsoft Word 2013 Service Pack 1(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=f19e1a90-58ec-4065-ae94-99d9649efe63&displaylang=zh-cn) (3115025) 不适用 不适用 不适用 **严重** 远程执行代码 [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) 中的 3114937
[Microsoft Word 2013 Service Pack 1(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=13786206-f828-4d38-9c96-546aa26da14d&displaylang=zh-cn) (3115025) 不适用 不适用 不适用 **严重** 远程执行代码 [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) 中的 3114937
**Microsoft Office 2013 RT**
Microsoft Office 2013 RT Service Pack 1 (3115016)[1] **重要** 远程执行代码 不适用 不适用 不适用 [MS16-004](https://go.microsoft.com/fwlink/?linkid=717998) 中的 3114486
Microsoft Word 2013 RT Service Pack 1[1] (3115025) 不适用 不适用 不适用 **严重** 远程执行代码 [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) 中的 3114937
**Microsoft Office 2016**
[Microsoft Office 2016(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=7d07ae03-27b2-4e8b-87ae-3be9b7ef7bcf&displaylang=zh-cn) (3115103) **重要** 远程执行代码 不适用 不适用 不适用
[Microsoft Office 2016(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=04f6f258-0817-4209-9515-ed0d1a40fb1b&displaylang=zh-cn) (3115103) **重要** 远程执行代码 不适用 不适用 不适用
[Microsoft Word 2016(32 位版本)](https://www.microsoft.com/download/details.aspx?familyid=4f15a91d-f190-4c92-9cb4-bfdf2fb4fde4&displaylang=zh-cn) (3115094) 不适用 不适用 不适用 **严重** 远程执行代码 [MS16-029](https://go.microsoft.com/fwlink/?linkid=733083) 中的 3114855
[Microsoft Word 2016(64 位版本)](https://www.microsoft.com/download/details.aspx?familyid=89abe1dd-35fd-4818-8477-5c9a8239db23&displaylang=zh-cn) (3115094) 不适用 不适用 不适用 **严重** 远程执行代码 [MS16-029](https://go.microsoft.com/fwlink/?linkid=733083) 中的 3114855
**Microsoft Office for Mac 2011**
[Microsoft Word for Mac 2011](https://www.microsoft.com/download/details.aspx?familyid=https://www.microsoft.com/download/details.aspx?familyid=6d430fa4-a261-49d8-95d4-0c9b53ac19f9&displaylang=zh-cn) (3155776) 不适用 不适用 不适用 **严重** 远程执行代码 [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) 中的 3154208
**Microsoft Office 2016 for Mac**
[Microsoft Word 2016 for Mac](https://go.microsoft.com/fwlink/?linkid=785965) (3155777) 不适用 不适用 不适用 **严重** 远程执行代码 [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) 中的 3142577
**其他 Office 软件**
[Microsoft Office 兼容包 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=0ea0f80e-1c6b-4e92-9ce0-4b18081bd536&displaylang=zh-cn) (3115115) 不适用 不适用 不适用 **严重** 远程执行代码 [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) 中的 3114982
[Microsoft Office 兼容包 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=b80d14eb-7f3f-4a5c-b225-f869206ddaae&displaylang=zh-cn) (3115464) 不适用 不适用 **严重** 远程执行代码 不适用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115309
[Microsoft Word Viewer](https://www.microsoft.com/download/details.aspx?familyid=6e05c374-bb53-4311-a01c-72d36e69f07b&displaylang=zh-cn) (3115132) 不适用 不适用 不适用 **严重** 远程执行代码 [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) 中的 3114987
[Microsoft Word Viewer](https://www.microsoft.com/download/details.aspx?familyid=cd87f679-d48b-43c3-8633-3000be6d2ed6&displaylang=zh-cn) (3115480) 不适用 不适用 **严重** 远程执行代码 不适用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115393
[Microsoft Word Viewer](https://www.microsoft.com/download/details.aspx?familyid=3e439f92-b187-4f87-a706-b60f58792480&displaylang=zh-cn) (3115479) 不适用 不适用 **严重** 远程执行代码 不适用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115395

[1]此更新程序可通过 Windows 更新获取。

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关替代的更新程序的完整列表,请转到 Microsoft 更新目录,搜索更新程序知识库文章编号,然后查看更新程序详细信息(替代的更新程序信息位于“程序包详细信息”选项卡中)。

Microsoft Office Services 和 Web Apps

**受影响的软件** [**Microsoft Office 内存损坏漏洞 – CVE-2016-0140**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0140) [**Microsoft Office 图形 RCE 漏洞 – CVE-2016-0183**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0183) **替代的更新***
**Microsoft SharePoint Server 2010**
[Microsoft SharePoint Server 2010 Service Pack 2 上的 Word Automation Services](https://www.microsoft.com/download/details.aspx?familyid=23bb75c9-b0d6-4f6e-9f03-e570c5687663&displaylang=zh-cn) (3115117) **重要** 远程执行代码 **严重** 远程执行代码 [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) 中的 3114988
**Microsoft Office Web Apps 2010**
[Microsoft Office Web Apps 2010 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=c56a4fc1-baa1-45df-905e-826845c2976d&displaylang=zh-cn) (3115124) **重要** 远程执行代码 **严重** 远程执行代码 [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) 中的 3114994

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关替代的更新程序的完整列表,请转到 Microsoft 更新目录,搜索更新程序知识库文章编号,然后查看更新程序详细信息(替代的更新程序信息位于“程序包详细信息”选项卡中)。

更新程序 FAQ

我安装了 Microsoft Word 2010。为什么没有向我提供更新 3115121?
更新 3115121 仅适用于运行 Microsoft Office 2010 特定配置的系统。某些配置不会收到此更新。

我使用的是未在“受影响的软件和漏洞严重等级”表中作为受影响的软件特别列出的软件,但却向我提供此更新程序。为什么要向我提供此更新程序?
当更新程序修复在多个 Microsoft Office 产品之间共享或者在相同 Microsoft Office 产品的多个版本之间共享的一个组件中存在的易受攻击的代码时,此更新程序被视为适用于包含易受攻击的组件的所有受支持产品和版本。

例如,当某更新程序适用于 Microsoft Office 2007 产品时,“受影响的软件”表中可能只会特别列出 Microsoft Office 2007。不过,此更新程序可能适用于 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 兼容包、Microsoft Excel Viewer 或其他任何并未在“受影响的软件”表中特别列出的 Microsoft Office 2007 产品。此外,当某更新程序适用于 Microsoft Office 2010 产品时,“受影响的软件”表中可能只会特别列出 Microsoft Office 2010。不过,此更新程序可能适用于 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer 或其他任何并未在“受影响的软件”表中特别列出的 Microsoft Office 2010 产品。

有关此行为和建议操作的详细信息,请参阅 Microsoft 知识库文章 830335。有关更新程序可能适用的 Microsoft Office 产品列表,请参阅与特定更新程序相关的 Microsoft 知识库文章。

漏洞信息

多个 Microsoft Office 内存损坏漏洞

当 Office 软件不正确处理内存中的对象时,Microsoft Office 软件中存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,那么攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

漏洞攻击会要求用户使用受影响的 Microsoft Office 软件打开一个特定生成的文件。在电子邮件攻击场景中,攻击者可能通过向用户发送特别生成的文件并诱导用户打开该文件以攻击漏洞。在基于 Web 的攻击场景中,攻击者可能托管网站(或利用一个接受或托管用户所提供内容的受影响网站),其中包含特定生成的文件以攻击漏洞。攻击者无法强迫用户访问此网站。相反,攻击者必须诱导用户点击链接,通常是在电子邮件或即时消息中放置诱导信息,让用户打开特别生成的文件。此安全更新程序通过更正 Office 处理内存中对象的方式来修复这些漏洞。

注意,如果在“受影响软件和漏洞严重等级”表中将严重性标记为“严重”,则“预览窗格”是 CVE-2016-0198 的攻击途径。此安全更新程序通过更正 Windows 字体库处理嵌入字体的方式来修复此漏洞。

下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

公开披露

已被利用

Microsoft Office 内存损坏漏洞

CVE-2016-0126

Microsoft Office 内存损坏漏洞

CVE-2016-0140

Microsoft Office 内存损坏漏洞

CVE-2016-0198

  ### 缓解因素 Microsoft 并未发现这些漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 尚未对此漏洞确认任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 Microsoft Office 图形 RCE 漏洞 - CVE-2016-0183 ---------------------------------------------- 当 Windows 字体库不正确地处理经特殊设计的嵌入字体时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。 攻击者可以通过多种方式利用此漏洞。在基于 Web 的攻击情形中,攻击者可能拥有一个旨在利用该漏洞的经特殊设计的网站,然后诱使用户查看该网站。攻击者无法强制用户查看由攻击者控制的内容。相反,攻击者必须诱使用户采取行动,方法通常是让用户单击电子邮件或即时消息中的链接以使用户链接到攻击者的网站,或者让用户打开通过电子邮件发送的附件。 在文件共享攻击情形中,攻击者可能会提供一个旨在利用该漏洞的经特殊设计的文档,然后诱使用户打开该文档文件。 请注意,如果在“受影响软件和漏洞严重性评级”表中将严重性标记为“严重”,则“预览窗格”是针对 [CVE-2016-0183](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0183) 的攻击途径。此安全更新程序通过更正 Windows 字体库处理嵌入字体的方式来修复此漏洞。 下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

公开披露

已被利用

Microsoft Office 图形 RCE 漏洞

CVE-2016-0183

  ### 缓解因素 Microsoft 并未发现这些漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 以下[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)在您遇到的情形中可能会有所帮助: **CVE-2016-0183 的变通办法** - **使用 Microsoft Office 文件阻止策略防止 Office 打开来自未知或不受信任来源的 RTF 文档** **警告** 如果您不正确地使用注册表编辑器,则可能导致严重问题(您或许需要重新安装操作系统)。Microsoft 不保证您可以解决因错误使用注册表编辑器而产生的问题。使用注册表编辑器的风险由您自己承担。 **对于 Office 2007** 1. 以管理员身份运行 **regedit.exe**,然后导航到下面的子项: ``` [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock] ``` 2. 将 **RtfFiles** DWORD 值设置为 **1**。
    **注意** 要对 Office 2007 使用“FileOpenBlock”,必须应用到 2007 年 5 月为止发布的所有最新的 Office 2007 安全更新。

 

**对于 Office 2010**

1.  以管理员身份运行 **regedit.exe**,然后导航到下面的子项: 

    ```  
        [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock]          
    ```

2.  将 **RtfFiles** DWORD 值设置为 **2**。  
3.  将 **OpenInProtectedView** DWORD 值设置为 **0**。

 

**对于 Office 2013**

1.  以管理员身份运行 **regedit.exe**,然后导航到下面的子项: 

    ```  
        [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]          
    ```

2.  将 **RtfFiles** DWORD 值设置为 **2**。  
3.  将 **OpenInProtectedView** DWORD 值设置为 **0**。

 

**变通办法的影响**。配置了文件阻止策略但是尚未按照 [Microsoft 知识库文章 922849](https://support.microsoft.com/zh-cn/kb/922849) 所述配置特殊“例外目录”的用户将无法打开以 RTF 格式保存的文档。

**如何撤消变通方法**

**对于 Office 2007**

1.  以管理员身份运行 **regedit.exe**,然后导航到下面的子项: 

    ```  
        [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]  
    ```

2.  将 **RtfFiles** DWORD 值设置为 **0**。

 

**对于 Office 2010**

1.  以管理员身份运行 **regedit.exe**,然后导航到下面的子项: 

    ```  
        [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock]
    ```

2.  将 **RtfFiles** DWORD 值设置为 **0**。  
3.  将 **OpenInProtectedView** DWORD 值设置为 **0**。

 

**对于 Office 2013**

1.  以管理员身份运行 **regedit.exe**,然后导航到下面的子项: 

    ```  
        [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]
    ```

2.  将 **RtfFiles** DWORD 值设置为 **0**。  
3.  将 **OpenInProtectedView** DWORD 值设置为 **0**。

 
  • 阻止 Word 加载 RTF 文件

    警告 如果您不正确地使用注册表编辑器,则可能导致严重问题(您或许需要重新安装操作系统)。Microsoft 不保证您可以解决因错误使用注册表编辑器而产生的问题。使用注册表编辑器的风险由您自己承担。

    交互式托管脚本方法

    对于 Word 2007

    1. 依次单击“开始”、“运行”,在“打开”框中键入 Regedit,然后单击“确定”。

    2. 找到并单击下面的注册表子项:

          HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock
      

      请注意,如果 FileOpenBlock 子项不存在,您必须创建它。为此,请执行以下步骤:

      1. 选择“安全”子项。
      2. 在“编辑”菜单上,指向“新建”,然后单击“项”。
      3. 键入 FileOpenBlock,然后按 Enter 键。
    3. 选择 FileOpenBlock 子键后,找到 DWORD 值 RtfFiles

      请注意,如果 FileOpenBlock 子项不存在,您必须创建它。为此,请执行以下步骤:

      1. 右键单击“RtfFiles”,然后单击“修改”。
      2. 在“值”数据框中,键入 1,然后单击“确定”。
      3. 在“文件”菜单上,单击“退出”以退出注册表编辑器。

     

    托管部署脚本方法

    对于 Word 2007

    1. 将下列内容保存到扩展名为 .reg 的文件(例如:example Disable_RTF_In_Word.reg):

          [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]  
          "RtfFiles"=dword:00000001
      
    2. 在目标计算机上,通过管理员命令提示符使用下列命令运行在步骤 1 中创建的上述注册表脚本:

      Regedit / s Disable_RTF_In_Word.reg

      注意 Word 可能无法读取 RTF 文件。

安全更新程序部署


有关安全更新程序部署信息,请参阅执行摘要中此处引用的 Microsoft 知识库文章。

鸣谢


Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅鸣谢。 

免责声明


Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定用途的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。

修订版本

  • V1.0(2016 年 5 月 10 日):公告已发布。
  • V1.1(2016 年 5 月 25 日):将 Microsoft Office 2013 的替代更新程序更正为 MS16-004 中的 3114486,而且针对 CVE-2016-0183,阐述了“预览窗格”是此漏洞的攻击途径。这些只是信息更改。
  • V2.0(2016 年 8 月 9 日):公告已修订以通知客户针对 Microsoft Office 2007 (3114893)、Microsoft Word 2007 Service Pack 3 (3115465)、Microsoft Office 兼容包 Service Pack 3 (3115464)、Microsoft Word Viewer (3115480),和 Microsoft Word Viewer (3115479) 的附加安全更新程序。这些更新程序添加至原版本以全面修复 CVE-2016-0183。Microsoft 建议运行此受影响软件的客户安装此安全更新程序以完全防止此公告中描述的漏洞。运行所有其他受影响软件的客户如果已成功从原版本中安装了这些更新程序,则无需执行任何操作。有关详细信息和下载链接,请参阅有关各个更新的 Microsoft 知识库文章。

页面生成时间:2016-08-08 16:14-07:00。