MSRC ppDocument 模板

Microsoft 安全公告 MS16-133 - 重要

Microsoft Office 安全更新 (3199168)

发布日期:2016年11月8日

**版本:**1.0

执行摘要

此安全更新可修复 Microsoft Office 中的多个漏洞。最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响较小。

有关详细信息,请参阅受影响的软件和漏洞严重等级部分。

此安全更新通过更正以下行为修复这些漏洞:

  • Microsoft Office 初始化变量的方式。
  • 受影响版本的 Office 和 Office 组件处理内存中对象的方式。

有关这些漏洞的详细信息,请参阅漏洞信息部分。

有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3199168

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期

以下严重等级假设漏洞可能造成最大影响。如需了解在此安全公告发布 30 天内漏洞被利用的可能性(相对于其安全等级和安全影响),请参阅 11 月份公告摘要中的可利用系数。

Microsoft Office 软件(表 2-1)

**受影响的软件** [**Microsoft Office 内存损坏漏洞 – CVE-2016-7213**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7213) [**Microsoft Office 内存损坏漏洞 – CVE-2016-7228**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7228) [**Microsoft Office 内存损坏漏洞 – CVE-2016-7229**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7229) [**Microsoft Office 内存损坏漏洞 – CVE-2016-7230**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7230) [**Microsoft Office 内存损坏漏洞 – CVE-2016-7231**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7231) [**Microsoft Office 内存损坏漏洞 – CVE-2016-7232**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7232) **替代的 更新程序**\*
**Microsoft Office 2007**
[Microsoft Excel 2007 Service Pack 3](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=011ed6a4-8eba-4c2b-a90a-eb9ab5147058) (3118395) **重要** 远程执行代码 **重要** 远程执行代码 **重要** 远程执行代码 不适用 **重要** 远程执行代码 不适用 [MS16-107](https://go.microsoft.com/fwlink/?linkid=824817) 中的 3115459
[Microsoft Word 2007](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=2228787d-6dca-4599-8683-f3db9b31ee52) (3127949) 不适用 不适用 不适用 不适用 不适用 **重要** 远程执行代码 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3118308
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=6738bf6c-8317-4f65-ab6c-445426590465) (3127951) 不适用 不适用 不适用 不适用 不适用 **重要** 远程执行代码 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3118311
[Microsoft Office 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=bdf1de31-23e0-4825-b8fc-afbfce89e886) (3127951) 不适用 不适用 不适用 不适用 不适用 **重要** 远程执行代码 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3118311
[Microsoft Excel 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=bff15a3a-7b5a-4405-a1eb-e366ca074e50) (3118390) **重要** 远程执行代码 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS16-107](https://go.microsoft.com/fwlink/?linkid=824817) 中的 3118316
[Microsoft Excel 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=e08495b0-aa17-4b60-854f-849a93ab3571) (3118390) **重要** 远程执行代码 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS16-107](https://go.microsoft.com/fwlink/?linkid=824817) 中的 3118316
[Microsoft Word 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ee6b96bc-4795-4f16-8bbb-0cd8560df286) (3127953) 不适用 不适用 不适用 不适用 不适用 **重要** 远程执行代码 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3118312
[Microsoft Word 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=17a90a47-583c-4c05-9e4f-b73a9e436f66) (3127953) 不适用 不适用 不适用 不适用 不适用 **重要** 远程执行代码 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3118312
[Microsoft PowerPoint 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=3305d937-9bd9-4311-813c-4666e0346aa4) (3118378) 不适用 不适用 不适用 **重要** 远程执行代码 不适用 不适用 [MS16-107](https://go.microsoft.com/fwlink/?linkid=824817) 中的 3115467
[Microsoft PowerPoint 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=d1bb4c42-dc62-400f-b00f-5022d5810397) (3118378) 不适用 不适用 不适用 **重要** 远程执行代码 不适用 不适用 [MS16-107](https://go.microsoft.com/fwlink/?linkid=824817) 中的 3115467
**Microsoft Office 2013**
[Microsoft Excel 2013 Service Pack 1(32 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=55c2298e-e21c-435f-a6c3-4eef8dcf3a5e) (3127921) **重要** 远程执行代码 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS16-107](https://go.microsoft.com/fwlink/?linkid=824817) 中的 3118284
[Microsoft Excel 2013 Service Pack 1(64 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=992735dc-943e-4f8a-898f-1e1a8c1e9460) (3127921) **重要** 远程执行代码 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS16-107](https://go.microsoft.com/fwlink/?linkid=824817) 中的 3118284
**Microsoft Office 2013 RT**
Microsoft Excel 2013 RT Service Pack 1[1] (3127921) **重要** 远程执行代码 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS16-107](https://go.microsoft.com/fwlink/?linkid=824817) 中的 3118284
**Microsoft Office 2016**
[Microsoft Excel 2016(32 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=c68fa15a-c7ea-49d0-bf11-68fafcb00902) (3127904) **重要** 远程执行代码 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS16-107](https://go.microsoft.com/fwlink/?linkid=824817) 中的 3118290
[Microsoft Excel 2016(64 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=5643c954-fad8-478e-ae72-2ac8c042a873) (3127904) **重要** 远程执行代码 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS16-107](https://go.microsoft.com/fwlink/?linkid=824817) 中的 3118290
**Microsoft Office for Mac 2011**
[Microsoft Excel for Mac 2011](https://go.microsoft.com/fwlink/?linkid=83116)[2] (3198807) **重要** 远程执行代码 **重要** 远程执行代码 **重要** 远程执行代码 不适用 **重要** 远程执行代码 不适用 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3193442
[Microsoft Word for Mac 2011](https://go.microsoft.com/fwlink/?linkid=83116)[2] (3198807) 不适用 不适用 不适用 不适用 不适用 **重要** 远程执行代码 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3193442
**Microsoft Office 2016 for Mac**
[Microsoft Excel 2016 for Mac](https://go.microsoft.com/fwlink/?linkid=83116)[2] (3198798) **重要** 远程执行代码 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3193438
**其他 Office 软件**
[Microsoft Office 兼容包 Pack Service Pack 3](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f5a8a4ad-986d-48eb-8d17-343e6fe20c40) (3127889) **重要** 远程执行代码 **重要** 远程执行代码 **重要** 远程执行代码 不适用 **重要** 远程执行代码 不适用 [MS16-107](https://go.microsoft.com/fwlink/?linkid=824817) 中的 3115462
[Microsoft Office 兼容包 Pack Service Pack 3](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ff5a87e3-4994-4285-ba24-5557f674397f) (3127948) 不适用 不适用 不适用 不适用 不适用 **重要** 远程执行代码 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3118307
[Microsoft Excel Viewer](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=a8484f6a-78fc-4027-af5a-a1c8aea44266) (3127893) 不适用 不适用 **重要** 远程执行代码 不适用 **重要** 远程执行代码 不适用 [MS16-107](https://go.microsoft.com/fwlink/?linkid=824817) 中的 3115463
[Microsoft PowerPoint Viewer](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=c03f20f4-2198-4b0f-ab94-4b69ea489637) (3118382) 不适用 不适用 不适用 **重要** 远程执行代码 不适用 不适用 [MS16-107](https://go.microsoft.com/fwlink/?linkid=824817) 中的 3054969

[1]此更新程序通过 Windows 更新提供。

[2]请注意,适用于 Microsoft Office for Mac 2011 (3198807) 和 Microsoft Office 2016 for Mac (3198798) 的安全更新程序尚未发布。这些安全更新程序将会尽快发布,在可用时,客户将通过此公告的修订收到通知。

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关已替换更新程序的完整列表,请转到 Microsoft 更新目录,搜索更新程序编号,然后查看更新程序详细信息(更新程序已替换信息位于程序包详细信息选项卡中)。

Microsoft Office 软件(表 2-2)

**受影响的软件** [**Microsoft Office 信息泄漏漏洞 – CVE-2016-7233**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7233) [**Microsoft Office 内存损坏漏洞 – CVE-2016-7234**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7234) [**Microsoft Office 内存损坏漏洞 – CVE-2016-7235**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7235) [**Microsoft Office 内存损坏漏洞 – CVE-2016-7236**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7236) [**Microsoft Office 拒绝服务漏洞 – CVE-2016-7244**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7244) [**Microsoft Office 内存损坏漏洞 – CVE-2016-7245**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7245) **替代的 更新程序\***
**Microsoft Office 2007**
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=00db01c3-57b5-427d-a4df-36cadae7a105) (3118396) 不适用 不适用 不适用 不适用 **重要** 拒绝服务 不适用 [MS16-107](https://go.microsoft.com/fwlink/?linkid=824817) 中的 3118300
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=bc98e9a2-c488-4254-8c42-cb99227e60d3) (2986253) 不适用 不适用 不适用 不适用 不适用 **重要** 远程执行代码 2687409 位于 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678)
[Microsoft Word 2007](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=2228787d-6dca-4599-8683-f3db9b31ee52) (3127949) **重要** 信息泄漏 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3118308
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=6738bf6c-8317-4f65-ab6c-445426590465) (3127951) **重要** 信息泄漏 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3118311
[Microsoft Office 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=bdf1de31-23e0-4825-b8fc-afbfce89e886) (3127951) **重要** 信息泄漏 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3118311
[Microsoft Office 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=954256d8-3517-445d-97ff-155701769ff6) (3115120) 不适用 不适用 不适用 不适用 不适用 **重要** 远程执行代码 2965310 位于 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678)
[Microsoft Office 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=fb070b0a-20f8-4e22-8621-7f75ff4f7466) (3115120) 不适用 不适用 不适用 不适用 不适用 **重要** 远程执行代码 2965310 位于 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678)
[Microsoft Excel 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=bff15a3a-7b5a-4405-a1eb-e366ca074e50) (3118390) 不适用 不适用 不适用 **重要** 远程执行代码 不适用 不适用 [MS16-107](https://go.microsoft.com/fwlink/?linkid=824817) 中的 3118316
[Microsoft Excel 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=e08495b0-aa17-4b60-854f-849a93ab3571) (3118390) 不适用 不适用 不适用 **重要** 远程执行代码 不适用 不适用 [MS16-107](https://go.microsoft.com/fwlink/?linkid=824817) 中的 3118316
[Microsoft Word 2010 Service Pack 2(32 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ee6b96bc-4795-4f16-8bbb-0cd8560df286) (3127953) **重要** 信息泄漏 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3118312
[Microsoft Word 2010 Service Pack 2(64 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=17a90a47-583c-4c05-9e4f-b73a9e436f66) (3127953) **重要** 信息泄漏 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3118312
**Microsoft Office 2013**
[Microsoft Office 2013 Service Pack 1(32 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=4c88ad0b-066a-43c8-82e6-79b7265144e4) (3115153) 不适用 不适用 不适用 不适用 不适用 **重要** 远程执行代码 3039734 位于 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678)
[Microsoft Office 2013 Service Pack 1(64 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=2c0d5cc8-2628-4507-b126-3cb8339e7890) (3115153) 不适用 不适用 不适用 不适用 不适用 **重要** 远程执行代码 3039734 位于 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678)
[Microsoft Word 2013 Service Pack 1(32 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f0fbed48-60c3-4d7a-b13c-b4021d6946e8) (3127932) 不适用 **重要** 远程执行代码 不适用 不适用 不适用 不适用 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3118345
[Microsoft Word 2013 Service Pack 1(64 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=1788fc03-2608-4954-ab3a-fd4b5199fd2a) (3127932) 不适用 **重要** 远程执行代码 不适用 不适用 不适用 不适用 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3118345
**Microsoft Office 2013 RT**
Microsoft Office 2013 RT Service Pack 1[1] (3115153) 不适用 不适用 不适用 不适用 不适用 **重要** 远程执行代码 3039734 位于 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678)
Microsoft Word 2013 RT Service Pack 1[1] (3127932) 不适用 **重要** 远程执行代码 不适用 不适用 不适用 不适用 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3118345
**Microsoft Office 2016**
[Microsoft Office 2016(32 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=d9634bdb-5bd9-43b5-9eae-73c167431ff4) (3115135) 不适用 不适用 不适用 不适用 不适用 **重要** 远程执行代码
[Microsoft Office 2016(64 位版本)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ed926c33-ea80-40c7-ac06-da90a9ce84b9) (3115135) 不适用 不适用 不适用 不适用 不适用 **重要** 远程执行代码
**Microsoft Office for Mac 2011**
[Microsoft Word for Mac 2011](https://go.microsoft.com/fwlink/?linkid=83116)[2] (3198807) **重要** 远程执行代码 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3193442
[Microsoft Excel for Mac 2011](https://go.microsoft.com/fwlink/?linkid=83116)[2] (3198807) **重要** 远程执行代码 **重要** 远程执行代码 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3193442
**Microsoft Office 2016 for Mac**
[Microsoft Excel 2016 for Mac](https://go.microsoft.com/fwlink/?linkid=831159)[2] (3198798) 不适用 不适用 不适用 **重要** 远程执行代码 不适用 不适用 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3193438
[Microsoft Word 2016 for Mac](https://go.microsoft.com/fwlink/?linkid=831159)[2] (3198798) 不适用 **重要** 远程执行代码 不适用 不适用 不适用 不适用 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3193438
**其他 Office 软件**
[Microsoft Word Viewer](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=5988fdf9-05d9-4480-8918-38357c2f75a1) (3127962) **重要** 信息泄漏 不适用 不适用 不适用 不适用 不适用 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3127898
[Microsoft Office 兼容包 Pack Service Pack 3](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ff5a87e3-4994-4285-ba24-5557f674397f) (3127948) **重要** 信息泄漏 **重要** 远程执行代码 **重要** 远程执行代码 不适用 不适用 不适用 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3118307

[1]此更新程序通过 Windows 更新提供。

[2]请注意,适用于 Microsoft Office for Mac 2011 (3198807) 和 Microsoft Office 2016 for Mac (3198798) 的安全更新程序尚未发布。这些安全更新程序将会尽快发布,在可用时,客户将通过此公告的修订收到通知。

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关已替换更新程序的完整列表,请转到 Microsoft 更新目录,搜索更新程序编号,然后查看更新程序详细信息(更新程序已替换信息位于程序包详细信息选项卡中)。

Microsoft Office Services 和 Web Apps

**受影响的软件** [**Microsoft Office 内存损坏漏洞 – CVE-2016-7230**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7230) [**Microsoft Office 信息泄漏漏洞 – CVE-2016-7233**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7233) [**Microsoft Office 内存损坏漏洞 – CVE-2016-7234**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7234) [**Microsoft Office 内存损坏漏洞 – CVE-2016-7236**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7236) **替代的更新程序**\*
Microsoft SharePoint Server 2010
[Microsoft SharePoint Server 2010 Service Pack 2 上的 Excel Services](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f0adc7b9-49a7-4a06-a57f-cbc148162bda) (3118381) 不适用 不适用 不适用 **重要** 远程执行代码 [MS16-107](https://go.microsoft.com/fwlink/?linkid=824817) 中的 3115119
[Microsoft SharePoint Server 2010 Service Pack 2 上的 Word Automation Services](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=a4e153ec-d1bb-44d4-a531-bcfc4e2d2c05) (3127950) 不适用 不适用 **重要** 远程执行代码 不适用 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3118377
**Microsoft SharePoint Server 2013**
[Microsoft SharePoint Server 2013 Service Pack 1 上的 Word Automation Services](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=3bbb50a3-66aa-4a87-b51a-61b0d84b156b) (3127927) 不适用 **重要** 信息泄漏 **重要** 远程执行代码 不适用 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3118352
**Microsoft Office Web Apps 2010**
[Microsoft Office Web Apps 2010 Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=a779cdaf-de65-4e2b-9ba8-555a754af70d) (3127954) **重要** 远程执行代码 **重要** 信息泄漏 **重要** 远程执行代码 不适用 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3118384
**Microsoft Office Web Apps 2013**
[Microsoft Office Web Apps Server 2013 Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=649a7d55-35eb-49e8-ade9-cd1f01ff349e) (3127929) 不适用 不适用 **重要** 远程执行代码 不适用 [MS16-121](https://go.microsoft.com/fwlink/?linkid=828158) 中的 3118360

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关已替换更新程序的完整列表,请转到 Microsoft 更新目录,搜索更新程序知识库文章编号,然后查看更新程序详细信息(更新程序已替换信息位于程序包详细信息选项卡中)。

更新程序常见问题解答

我安装了 Microsoft Word 2010。为什么没有向我提供更新程序 3127951?
更新程序 3127951 只适用于运行 Microsoft Office 2010 特定配置的系统。某些配置不会收到此更新。

针对未在“受影响的软件和漏洞严重等级”表中列出的受影响软件向我提供此更新。为什么要向我提供此更新?
当更新程序修复在多个 Microsoft Office 产品之间共享或者在相同 Microsoft Office 产品的多个版本之间共享的一个组件中存在的易受攻击的代码时,此更新程序被视为适用于包含易受攻击的组件的所有受支持产品和版本。

例如,当某更新程序适用于 Microsoft Office 2007 产品时,“受影响的软件”表中可能只会特别列出 Microsoft Office 2007。不过,此更新程序可能适用于 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 兼容包、Microsoft Excel Viewer 或其他任何并未在“受影响的软件”表中特别列出的 Microsoft Office 2007 产品。此外,当某更新程序适用于 Microsoft Office 2010 产品时,“受影响的软件”表中可能只会特别列出 Microsoft Office 2010。不过,此更新程序可能适用于 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer 或其他任何并未在“受影响的软件”表中特别列出的 Microsoft Office 2010 产品。

有关此行为和建议操作的详细信息,请参阅 Microsoft 知识库文章 830335。有关更新程序可能适用的 Microsoft Office 产品列表,请参阅与特定更新程序相关的 Microsoft 知识库文章。

漏洞信息

Microsoft Office 信息泄漏漏洞 – CVE-2016-7233

由于未初始化变量导致 Office 或 Word 读取内存越界,进而泄露内存内容时,就会存在信息泄露漏洞。成功利用该漏洞的攻击者可以查看内存越界部分。

漏洞攻击要求用户使用受影响的 Microsoft Office 软件版本打开经特殊设计的文件。

此安全更新程序通过正确初始化变量来修复漏洞。

下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

已公开披露

已被利用

Microsoft Office 信息泄漏漏洞

CVE-2016-7233

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 多个 Microsoft Office 内存损坏漏洞 ---------------------------------- 当 Office 软件不正确地处理内存中的对象时,Microsoft Office 软件中会存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,那么攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。 漏洞攻击要求用户使用受影响的 Microsoft Office 软件版本打开一个经特殊设计的文件。在电子邮件攻击场景中,攻击者可能通过向用户发送特别生成的文件并诱导用户打开该文件以攻击漏洞。在基于 Web 的攻击场景中,攻击者可能托管网站(或利用一个接受或托管用户所提供内容的受影响网站),其中包含特定生成的文件以攻击漏洞。攻击者无法强迫用户访问此网站。相反,攻击者必须诱导用户点击链接,通常是在电子邮件或即时消息中放置诱导信息,让用户打开特别生成的文件。 请注意,预览窗格并不是这些漏洞的攻击平台。此安全更新程序通过更正 Office 处理内存中对象的方式来修复漏洞。 下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

已公开披露

已被利用

Microsoft Office 内存损坏漏洞

CVE-2016-7213

Microsoft Office 内存损坏漏洞

CVE-2016-7228

Microsoft Office 内存损坏漏洞

CVE-2016-7229

Microsoft Office 内存损坏漏洞

CVE-2016-7230

Microsoft Office 内存损坏漏洞

CVE-2016-7231

Microsoft Office 内存损坏漏洞

CVE-2016-7232

Microsoft Office 内存损坏漏洞

CVE-2016-7234

Microsoft Office 内存损坏漏洞

CVE-2016-7235

Microsoft Office 内存损坏漏洞

CVE-2016-7236

Microsoft Office 内存损坏漏洞

CVE-2016-7245

### 缓解因素 Microsoft 并未发现这些漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现这些漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 Microsoft Office 拒绝服务漏洞 – CVE-2016-7244 --------------------------------------------- 在 Microsoft Office 中打开经特殊设计的文件时,存在拒绝服务漏洞。成功利用此漏洞的攻击者可能导致 Office 停止响应。请注意,拒绝服务不允许攻击者执行代码或提升其用户权限。 为了成功地执行攻击,此漏洞要求用户使用受影响的 Microsoft Office 版本打开经特殊设计的文件。在电子邮件攻击情形中,攻击者可以通过向用户发送特制的文件并诱使用户打开该文件来利用此漏洞。 该安全更新程序通过更正 Microsoft Office 处理内存中对象的方式来修复漏洞。 下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

已公开披露

已被利用

Microsoft Office 拒绝服务漏洞

CVE-2016-7244

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 安全更新程序部署 ---------------- 有关安全更新程序部署信息,请参阅执行摘要中[此处](#kbarticle)引用的 Microsoft 知识库文章。 鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/mt674627.aspx)。 免责声明 -------- Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定用途的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。 修订版本 -------- - V1.0(2016 年 11 月 8 日):公告已发布。 *页面生成时间:2016/11/7 10:54 下午-08:00。*