Microsoft 資訊安全公告 MS16-107 - 重大

Microsoft Office 的安全性更新 (3185852)

發行日期:2016 年 9 月 13 日

**版本:**1.0

提要

此安全性更新可解決 Microsoft Office 中的弱點。如果使用者開啟蓄意製作的 Microsoft Office 檔案,最嚴重的弱點可能會允許遠端執行程式碼。成功利用這些弱點的攻擊者,能以目前使用者的權限層級執行任意程式碼。系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的客戶要小。

如需更多資訊,請參閱受影響的軟體和弱點嚴重性等級一節。

此安全性更新可解決這些弱點,方法為修正:

  • Microsoft Office 儲存文件的方式。
  • 隨選即用元件處理記憶體位址的方式。
  • 受影響的 Office 與 Office 元件版本處理記憶體中物件的方式。
  • Microsoft Outlook 確定 MIME 訊息結尾的方式。

如需弱點相關詳細資訊,請參閱弱點資訊一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章編號 3185852

受影響的軟體和弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本安全性公告發行的 30 天內如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 9 月份公告摘要中的<弱點入侵指數>。

Microsoft Office 軟體(資料表 1/2)

**受影響的軟體** [**Microsoft APP-V ASLR 略過 – CVE-2016-0137**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0137) [**Microsoft 資訊洩漏弱點 - CVE-2016-0141**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0141) [**Microsoft Office 記憶體損毀弱點 – CVE-2016-3357**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3357) [**Microsoft Office 記憶體損毀弱點 – CVE-2016-3358**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3358) [**Microsoft Office 記憶體損毀弱點 – CVE-2016-3359**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3359) [**Microsoft Office 記憶體損毀弱點 – CVE-2016-3360**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3360) [**Microsoft Office 記憶體損毀弱點 – CVE-2016-3361**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3361) **已取代 更新**\*
**Microsoft Office 2007**
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=32311a8f-aa2f-4cf2-b63c-f3911cba8eed&displaylang=zh-tw) (3118300) 不適用 **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3114893
[Microsoft Excel 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=a2d85409-5354-4fd2-ae8d-e6373a257601&displaylang=zh-tw) (3115459) 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115306
[Microsoft Outlook 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=ccb90af6-3a7f-4bd1-826f-dedb44c0bf0c&displaylang=zh-tw) (3118303) 不適用 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3114981
[Microsoft PowerPoint 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=2f1203a1-3169-4e72-b58b-2e3acbd429b6&displaylang=zh-tw) (3114744) 不適用 不適用 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 [MS16-004](https://go.microsoft.com/fwlink/?linkid=717998) 中的 3114429
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=ca5536b1-a706-4694-b6bc-98ce162a1eb6&displaylang=zh-tw) (3118309) 不適用 **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3114869
[Microsoft Office 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=3abc23a3-ec3a-49c4-9e49-991c46c3c137&displaylang=zh-tw) (3118309) 不適用 **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3114869
[Microsoft Office 2010 Service Pack 2 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=69df1aa9-59d5-46ed-9612-83a79ee946d7&displaylang=zh-tw) (2553432) 不適用 不適用 **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用
[Microsoft Office 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=62bd7753-0ae3-4230-a50d-dc6811f1379f&displaylang=zh-tw) (2553432) 不適用 不適用 **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用
[Microsoft Excel 2010 Service Pack 2 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=58e515e7-80b4-4d54-882d-9a8e1bbfe16b&displaylang=zh-tw) (3118316) 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115322
[Microsoft Excel 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=47e85a73-6a22-41ad-aa4e-1a05a56318cb&displaylang=zh-tw) (3118316) 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115322
[Microsoft Outlook 2010 Service Pack 2 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=9ab8897e-ec8d-47e8-b587-a96e45eeb2f3&displaylang=zh-tw) (3118313) 不適用 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115474
[Microsoft Outlook 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=fae9d8a5-78cc-4cfa-a5ce-6c556f1b5a76&displaylang=zh-tw) (3118313) 不適用 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115474
[Microsoft PowerPoint 2010 Service Pack 2 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=be4bafbe-2249-439c-b41d-30de85274ef6&displaylang=zh-tw) (3115467) 不適用 不適用 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115118
[Microsoft PowerPoint 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=363f53ac-ba98-4187-9a35-03aa16c9cd15&displaylang=zh-tw) (3115467) 不適用 不適用 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115118
**Microsoft Office 2013**
Microsoft Office 2013 Service Pack 1 (32 位元版本)[2] **重要** 安全性功能略過 不適用 不適用 不適用 不適用 不適用 不適用
Microsoft Office 2013 Service Pack 1 (64 位元版本)[2] **重要** 安全性功能略過 不適用 不適用 不適用 不適用 不適用 不適用
[Microsoft Office 2013 Service Pack 1 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=c582868a-0631-4bfd-ae12-adc54778fd25&displaylang=zh-tw) (3118268) 不適用 **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115427
[Microsoft Office 2013 Service Pack 1 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=8e15cbb1-5400-463e-b38b-f0fbfc65b390&displaylang=zh-tw) (3118268) 不適用 **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115427
[Microsoft Excel 2013 Service Pack 1 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=33f27a25-c07a-4f12-aa00-8bf507697b64&displaylang=zh-tw) (3118284) 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 不適用 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115262
[Microsoft Excel 2013 Service Pack 1 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=3b5af716-f051-442f-b103-cf3d14eedff6&displaylang=zh-tw) (3118284) 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 不適用 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115262
[Microsoft Outlook 2013 Service Pack 1 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=797da3d0-d337-4db5-a222-8baf48d11ab4&displaylang=zh-tw) (3118280) 不適用 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115452
[Microsoft Outlook 2013 Service Pack 1 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=6060baf6-8ac9-4555-9ccb-64705a9390a7&displaylang=zh-tw) (3118280) 不適用 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115452
[Microsoft PowerPoint 2013 Service Pack 1 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=a75a9650-d15b-4059-984d-6a6b5226d116&displaylang=zh-tw) (3115487) 不適用 不適用 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115118
[Microsoft PowerPoint 2013 Service Pack 1 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=aae1c59c-0e55-4a19-9f4b-3b47c054613e&displaylang=zh-tw) (3115487) 不適用 不適用 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115118
**Microsoft Office 2013 RT**
Microsoft Office 2013 RT Service Pack 1[1] (3118268) 不適用 不適用 **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115427
Microsoft Excel 2013 RT Service Pack 1[1] (3118284) 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 不適用 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115262
Microsoft Outlook 2013 RT Service Pack 1[1] (3118280) 不適用 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115452
Microsoft PowerPoint 2013 RT Service Pack 1[1] (3115487) 不適用 不適用 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115118
**Microsoft Office 2016**
Microsoft Office 2016 (32 位元版本)[2] **重要** 安全性功能略過 不適用 不適用 不適用 不適用 不適用 不適用
Microsoft Office 2016 (64 位元版本)[2] **重要** 安全性功能略過 不適用 不適用 不適用 不適用 不適用 不適用
[Microsoft Office 2016 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=b50e8984-03e4-4803-8d1f-f7f7ddbedcee&displaylang=zh-tw) (3118292) 不適用 **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115415
[Microsoft Office 2016 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=66fb8f08-3170-4e72-b65c-4fdab2a214c5&displaylang=zh-tw) (3118292) 不適用 **重要** 資訊洩漏 **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115415
[Microsoft Excel 2016 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=ecc2a97f-d86f-4d0d-9f59-99d092ae5acd&displaylang=zh-tw) (3118290) 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 不適用 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115272
[Microsoft Excel 2016 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=ffb27d67-72cb-4407-af05-a24397f6a231&displaylang=zh-tw) (3118290) 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 不適用 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115272
[Microsoft Outlook 2016 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=9bd8ac68-323b-43e6-8d18-b655d5788ba6&displaylang=zh-tw) (3118293) 不適用 不適用 不適用 不適用 不適用 不適用 不適用
[Microsoft Outlook 2016 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=51dc76b2-d841-4f91-b164-e76cab385355&displaylang=zh-tw) (3118293) 不適用 不適用 不適用 不適用 不適用 不適用 不適用
Microsoft Visio 2016 (32 位元版本)[2] 不適用 不適用 不適用 不適用 不適用 不適用 不適用
Microsoft Visio 2016 (64 位元版本)[2] 不適用 不適用 不適用 不適用 不適用 不適用 不適用
**Microsoft Office for Mac 2011**
Microsoft Word for Mac 2011[3] (3186805) 不適用 不適用 **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3179162
**Microsoft Office 2016 for Mac**
Microsoft Excel 2016 for Mac[3] (3186807) 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 不適用 不適用
Microsoft PowerPoint 2016 for Mac[3] (3186807) 不適用 不適用 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用
Microsoft Word 2016 for Mac[3] (3186807) 不適用 不適用 **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3179163
Microsoft Outlook 2016 for Mac[3] (3186807) 不適用 不適用 不適用 不適用 不適用 不適用 不適用
**其他 Office 軟體**
[Microsoft Office Compatibility Pack Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=98cf0432-8903-49bb-a529-79825d5cf405&displaylang=zh-tw) (2597974) 不適用 不適用 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 [MS11-094](https://go.microsoft.com/fwlink/?linkid=232493) 中的 2596843
[Microsoft Office Compatibility Pack Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=8207226e-8245-40a9-b543-3a8edd8f20db&displaylang=zh-tw) (3115462) 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115308
[Microsoft Excel Viewer](https://www.microsoft.com/download/details.aspx?familyid=5f9c8db3-b4b5-4495-89c8-ee4862b7984d&displaylang=zh-tw) (3115463) 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115114
[Microsoft PowerPoint Viewer](https://www.microsoft.com/download/details.aspx?familyid=6e15d728-e557-4a58-9379-256e239a17ac&displaylang=zh-tw) (3054969) 不適用 不適用 不適用 不適用 不適用 **重要** 遠端執行程式碼 不適用 [MS15-046](https://go.microsoft.com/fwlink/?linkid=533724) 中的 3054840
[Microsoft Word Viewer](https://www.microsoft.com/download/details.aspx?familyid=1a1058d4-3c46-4d41-a43f-a59e1d551b79&displaylang=zh-tw) (3118297) 不適用 不適用 **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115479
[1]此更新透過 [Windows Update](https://go.microsoft.com/fwlink/?linkid=21130) 提供。

[2]此參考僅適用於隨選即用 (C2R) 版本。

[3]請注意,目前仍無法取得 Microsoft Office for Mac 2011 (3186805) 與 Microsoft Office 2016 for Mac (3186807) 的安全性更新。我們會盡快發行這些更新,並在發行時透過修訂本公告的方式通知客戶。

* [已取代更新] 資料行僅顯示被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

 

Microsoft Office 軟體(資料表 2/2)

**受影響的軟體** [**Microsoft Office 記憶體損毀弱點 – CVE-2016-3362**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3362) [**Microsoft Office 記憶體損毀弱點 – CVE-2016-3363**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3363) [**Microsoft Office 記憶體損毀弱點 – CVE-2016-3364**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3364) [**Microsoft Office 記憶體損毀弱點 – CVE-2016-3365**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3365) [**Microsoft Office 詐騙弱點 – CVE-2016-3366**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3366) [**Microsoft Office 記憶體損毀弱點 – CVE-2016-3381**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3381) **已取代 更新**\*
**Microsoft Office 2007**
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=32311a8f-aa2f-4cf2-b63c-f3911cba8eed&displaylang=zh-tw) (3118300) 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3114893
[Microsoft Excel 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=a2d85409-5354-4fd2-ae8d-e6373a257601&displaylang=zh-tw) (3115459) **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115306
[Microsoft Outlook 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=ccb90af6-3a7f-4bd1-826f-dedb44c0bf0c&displaylang=zh-tw) (3118303) 不適用 不適用 不適用 不適用 **重要** 詐騙 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3114981
[Microsoft PowerPoint 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=2f1203a1-3169-4e72-b58b-2e3acbd429b6&displaylang=zh-tw) (3114744) 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-004](https://go.microsoft.com/fwlink/?linkid=717998) 中的 3114429
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=ca5536b1-a706-4694-b6bc-98ce162a1eb6&displaylang=zh-tw) (3118309) 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3114869
[Microsoft Office 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=3abc23a3-ec3a-49c4-9e49-991c46c3c137&displaylang=zh-tw) (3118309) 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3114869
[Microsoft Office 2010 Service Pack 2 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=69df1aa9-59d5-46ed-9612-83a79ee946d7&displaylang=zh-tw) (2553432) 不適用 不適用 不適用 不適用 不適用 不適用
[Microsoft Office 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=62bd7753-0ae3-4230-a50d-dc6811f1379f&displaylang=zh-tw) (2553432) 不適用 不適用 不適用 不適用 不適用 不適用
[Microsoft Excel 2010 Service Pack 2 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=58e515e7-80b4-4d54-882d-9a8e1bbfe16b&displaylang=zh-tw) (3118316) **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115322
[Microsoft Excel 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=47e85a73-6a22-41ad-aa4e-1a05a56318cb&displaylang=zh-tw) (3118316) **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115322
[Microsoft Outlook 2010 Service Pack 2 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=9ab8897e-ec8d-47e8-b587-a96e45eeb2f3&displaylang=zh-tw) (3118313) 不適用 不適用 不適用 不適用 **重要** 詐騙 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115474
[Microsoft Outlook 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=fae9d8a5-78cc-4cfa-a5ce-6c556f1b5a76&displaylang=zh-tw) (3118313) 不適用 不適用 不適用 不適用 **重要** 詐騙 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115474
[Microsoft PowerPoint 2010 Service Pack 2 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=be4bafbe-2249-439c-b41d-30de85274ef6&displaylang=zh-tw) (3115467) 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115118
[Microsoft PowerPoint 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=363f53ac-ba98-4187-9a35-03aa16c9cd15&displaylang=zh-tw) (3115467) 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115118
**Microsoft Office 2013**
Microsoft Office 2013 Service Pack 1 (32 位元版本)[2] 不適用 不適用 不適用 不適用 不適用 不適用
Microsoft Office 2013 Service Pack 1 (64 位元版本)[2] 不適用 不適用 不適用 不適用 不適用 不適用
[Microsoft Office 2013 Service Pack 1 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=c582868a-0631-4bfd-ae12-adc54778fd25&displaylang=zh-tw) (3118268) 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115427
[Microsoft Office 2013 Service Pack 1 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=8e15cbb1-5400-463e-b38b-f0fbfc65b390&displaylang=zh-tw) (3118268) 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115427
[Microsoft Excel 2013 Service Pack 1 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=33f27a25-c07a-4f12-aa00-8bf507697b64&displaylang=zh-tw) (3118284) **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115262
[Microsoft Excel 2013 Service Pack 1 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=3b5af716-f051-442f-b103-cf3d14eedff6&displaylang=zh-tw) (3118284) **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115262
[Microsoft Outlook 2013 Service Pack 1 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=797da3d0-d337-4db5-a222-8baf48d11ab4&displaylang=zh-tw) (3118280) 不適用 不適用 不適用 不適用 **重要** 詐騙 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115452
[Microsoft Outlook 2013 Service Pack 1 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=6060baf6-8ac9-4555-9ccb-64705a9390a7&displaylang=zh-tw) (3118280) 不適用 不適用 不適用 不適用 **重要** 詐騙 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115452
[Microsoft PowerPoint 2013 Service Pack 1 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=a75a9650-d15b-4059-984d-6a6b5226d116&displaylang=zh-tw) (3115487) 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115118
[Microsoft PowerPoint 2013 Service Pack 1 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=aae1c59c-0e55-4a19-9f4b-3b47c054613e&displaylang=zh-tw) (3115487) 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115118
**Microsoft Office 2013 RT**
Microsoft Office 2013 RT Service Pack 1[1] (3118268) 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115427
Microsoft Excel 2013 RT Service Pack 1[1] (3118284) **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115262
Microsoft Outlook 2013 RT Service Pack 1[1] (3118280) 不適用 不適用 不適用 不適用 **重要** 詐騙 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115452
Microsoft PowerPoint 2013 RT Service Pack 1[1] (3115487) 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115118
**Microsoft Office 2016**
Microsoft Office 2016 (32 位元版本)[2] 不適用 不適用 不適用 不適用 不適用 不適用
Microsoft Office 2016 (64 位元版本)[2] 不適用 不適用 不適用 不適用 不適用 不適用
[Microsoft Office 2016 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=b50e8984-03e4-4803-8d1f-f7f7ddbedcee&displaylang=zh-tw) (3118292) 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115415
[Microsoft Office 2016 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=66fb8f08-3170-4e72-b65c-4fdab2a214c5&displaylang=zh-tw) (3118292) 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115415
[Microsoft Excel 2016 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=ecc2a97f-d86f-4d0d-9f59-99d092ae5acd&displaylang=zh-tw) (3118290) **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115272
[Microsoft Excel 2016 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=ffb27d67-72cb-4407-af05-a24397f6a231&displaylang=zh-tw) (3118290) **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115272
[Microsoft Outlook 2016 (32 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=9bd8ac68-323b-43e6-8d18-b655d5788ba6&displaylang=zh-tw) (3118293) 不適用 不適用 不適用 不適用 **重要** 詐騙 不適用
[Microsoft Outlook 2016 (64 位元版本)](https://www.microsoft.com/download/details.aspx?familyid=51dc76b2-d841-4f91-b164-e76cab385355&displaylang=zh-tw) (3118293) 不適用 不適用 不適用 不適用 **重要** 詐騙 不適用
Microsoft Visio 2016 (32 位元版本)[2] 不適用 不適用 **重要** 遠端執行程式碼 不適用 不適用 不適用
Microsoft Visio 2016 (64 位元版本)[2] 不適用 不適用 **重要** 遠端執行程式碼 不適用 不適用 不適用
**Microsoft Office for Mac 2011**
Microsoft Word for Mac 2011[3] (3186805) 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3179162
**Microsoft Office 2016 for Mac**
Microsoft Excel 2016 for Mac[3] (3186807) 不適用 不適用 不適用 不適用 不適用 不適用
Microsoft PowerPoint 2016 for Mac[3] (3186807) 不適用 不適用 不適用 不適用 不適用 不適用
Microsoft Word 2016 for Mac[3] (3186807) 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3179163
Microsoft Outlook 2016 for Mac[3] (3186807) 不適用 不適用 不適用 不適用 **重要** 詐騙 不適用
**其他 Office 軟體**
[Microsoft Office Compatibility Pack Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=98cf0432-8903-49bb-a529-79825d5cf405&displaylang=zh-tw) (2597974) 不適用 不適用 不適用 不適用 不適用 不適用 [MS11-094](https://go.microsoft.com/fwlink/?linkid=232493) 中的 2596843
[Microsoft Office Compatibility Pack Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=8207226e-8245-40a9-b543-3a8edd8f20db&displaylang=zh-tw) (3115462) **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115308
[Microsoft Excel Viewer](https://www.microsoft.com/download/details.aspx?familyid=5f9c8db3-b4b5-4495-89c8-ee4862b7984d&displaylang=zh-tw) (3115463) **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115114
[Microsoft PowerPoint Viewer](https://www.microsoft.com/download/details.aspx?familyid=6e15d728-e557-4a58-9379-256e239a17ac&displaylang=zh-tw) (3054969) 不適用 不適用 不適用 不適用 不適用 不適用 [MS15-046](https://go.microsoft.com/fwlink/linkid-533724) 中的 3054840
[Microsoft Word Viewer](https://www.microsoft.com/download/details.aspx?familyid=1a1058d4-3c46-4d41-a43f-a59e1d551b79&displaylang=zh-tw) (3118297) 不適用 不適用 不適用 不適用 不適用 不適用 [MS16-099](https://go.microsoft.com/fwlink/?linkid=821165) 中的 3115479
[1]此更新透過 [Windows Update](https://go.microsoft.com/fwlink/?linkid=21130) 提供。

[2]此參考僅適用於隨選即用 (C2R) 版本。

[3]請注意,目前仍無法取得 Microsoft Office for Mac 2011 (3186805) 與 Microsoft Office 2016 for Mac (3186807) 的安全性更新。我們會盡快發行這些更新,並在發行時透過修訂本公告的方式通知客戶。

* [已取代更新] 資料行僅顯示被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

 

Microsoft Office Services 和 Web Apps

**受影響的軟體** [**Microsoft Office 記憶體損毀弱點 – CVE-2016-3357**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3357) [**Microsoft Office 記憶體損毀弱點 – CVE-2016-3358**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3358) [**Microsoft Office 記憶體損毀弱點 – CVE-2016-3360**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3360) [**Microsoft Office 記憶體損毀弱點 – CVE-2016-3362**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3362) [**Microsoft Office 記憶體損毀弱點 – CVE-2016-3365**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3365) **已取代更新**\*
**Microsoft SharePoint Server 2007**
[在 Microsoft SharePoint Server 2007 Service Pack 3 (32 位元版本) 上的 Excel Services](https://www.microsoft.com/download/details.aspx?familyid=e7d9f719-a657-4118-aeb8-f98635236efd&displaylang=zh-tw) (3115112) 不適用 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) 中的 3114897
[在 Microsoft SharePoint Server 2007 Service Pack 3 (64 位元版本) 上的 Excel Services](https://www.microsoft.com/download/details.aspx?familyid=4a17e450-b50b-4858-b924-1d5e26dc8910&displaylang=zh-tw) (3115112) 不適用 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) 中的 3114897
**Microsoft SharePoint Server 2010**
[在 Microsoft SharePoint Server 2010 Service Pack 2 上的 Excel Services](https://www.microsoft.com/download/details.aspx?familyid=3b876e53-072f-4e34-986e-f4fc6fb65ef8&displaylang=zh-tw) (3115119) 不適用 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) 中的 3114871
[在 Microsoft SharePoint Server 2010 Service Pack 2 上的 Word Automation Services](https://www.microsoft.com/download/details.aspx?familyid=8083fda8-c1a4-44fa-8aaf-4b2ffd609e18&displaylang=zh-tw) (3115466) **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115312
**Microsoft SharePoint Server 2013**
[Microsoft SharePoint Server 2013 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=48f8b0a4-99cc-42fb-a2a0-8f86f6d5170a&displaylang=zh-tw) (3054862) **重大** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 不適用 不適用 [MS15-046](https://go.microsoft.com/fwlink/?linkid=533724) 中的 3039736
[在 Microsoft SharePoint Server 2013 Service Pack 1 上的 Excel Automation Services](https://www.microsoft.com/download/details.aspx?familyid=133561e7-90dc-429c-bf78-89cb75259b74&displaylang=zh-tw) (3115169) **重大** 遠端執行程式碼 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 [MS16-015](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3114335
[在 Microsoft SharePoint Server 2013 Service Pack 1 上的 Word Automation Services](https://www.microsoft.com/download/details.aspx?familyid=577c84ff-d676-4e19-ba13-cc87b1a1a484&displaylang=zh-tw) (3115443) **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115285
**Microsoft Office Web Apps 2010**
[Microsoft Office Web Apps 2010 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=7978e99b-dd7b-49a7-bdb3-96823a06e310&displaylang=zh-tw) (3115472) **重大** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 不適用 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115318
**Microsoft Office Web Apps 2013**
[Microsoft Office Web Apps Server 2013 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=49d1c12c-1733-41b7-9d91-f1245b0ba831&displaylang=zh-tw) (3118270) **重大** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 不適用 不適用 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115289
**Office Online Server**
[Office Online Server](https://www.microsoft.com/download/details.aspx?familyid=81a63997-7836-4aba-a789-0eb5c2791340&displaylang=zh-tw) (3118299) 不適用 **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 **重要** 遠端執行程式碼 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) 中的 3115386
\* \[已取代更新\] 資料行僅顯示被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 [Microsoft Update Catalog](https://catalog.update.microsoft.com/v7/site/home.aspx),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 **\[套件詳細資料\]** 索引標籤)。

更新常見問題集

我使用「受影響的軟體和弱點嚴重性等級」表中未明確列出為受影響的軟體,但卻收到這項更新。為什麼提供我這項更新?
此更新可解決多項 Microsoft Office 產品 (或一項 Microsoft Office 產品的多個版本) 之間共用元件中易受攻擊的程式碼,凡是含有易受攻擊元件的所有支援產品與版本,均適用這項更新。

例如,某項更新套用至 Microsoft Office 2007 的各項產品時,在「受影響的軟體」表中只會明確列出 Microsoft Office 2007。然而這項更新可以套用至 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 相容性套件、Microsoft Excel Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2007 產品。此外,某項更新適用於 Microsoft Office 2010 的各項產品時,在「受影響的軟體」表中只會明確列出 Microsoft Office 2010。然而這項更新可以套用至 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2010 產品。

如需更多有關這種行為和建議動作的資訊,請參閱 Microsoft 知識庫文章編號 830335。如需可套用更新的 Microsoft Office 產品清單,請參閱與特定更新相關的 Microsoft 知識庫文章。

弱點資訊

Microsoft APP-V ASLR 略過 – CVE-2016-0137

隨選即用 (C2R) 元件處理記憶體中物件的方式存在資訊洩漏弱點,這可能導致位址空間配置隨機載入 (ASLR) 略過。

成功利用資訊洩漏弱點的攻擊者可以使用取得的資訊略過 Windows 中的 ASLR 安全性機制,而此安全性機制可保護使用者免於廣泛類別的弱點侵擾。ASLR 略過自己不允許任意程式碼執行;但是,攻擊者可以搭配使用 ASLR 略過和其他弱點,例如搭配可利用 ASLR 略過的遠端執行程式碼弱點,即可執行任意程式碼。

若要利用 ASLR 略過,攻擊者將必須登入受影響的系統,並執行蓄意製作的應用程式。工作站最先受到可能的 ASLR 略過攻擊。

此安全性更新可修正 C2R 元件處理記憶體位址的方式,進而解決 ASLR 略過。

下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:

弱點標題                                                                                                               CVE 編號            公開揭露 是否遭到利用
Microsoft APP-V ASLR 略過 CVE-2016-0137
### 緩和因素 Microsoft 尚未找到此略過情況的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此略過情況的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。   Microsoft 資訊洩漏弱點 - CVE-2016-0141 -------------------------------------- 儲存文件時,若 Office 中的 Visual Basic 巨集從憑證存放區不當匯出使用者的私密金鑰,就會存在資訊洩漏弱點。成功利用該弱點的攻擊者就有可能取得使用者私密金鑰的存取權。 攻擊者必須使用另一弱點或採用社交工程技術從使用者處取得儲存的文件。 此安全性更新可修正 Microsoft Office 儲存文件的方式,進而解決這項弱點。 下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:

弱點標題                                                                                                               CVE 編號            公開揭露 是否遭到利用
Microsoft 資訊洩漏弱點 CVE-2016-0141
### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。   多個 Microsoft Office 記憶體損毀弱點 ------------------------------------ 當 Office 軟體無法正確處理記憶體中的物件時,Microsoft Office 軟體即存在多個遠端執行程式碼弱點。成功利用這些弱點的攻擊者,能以目前使用者的權限層級執行任意程式碼。如果目前使用者以系統管理的使用者權限登入,則攻擊者即可取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統中帳戶設定為具有較少使用者權限的使用者,其所受到的影響可能會比利用系統管理使用者權限進行操作的使用者所受到的影響小。 使用者必須以受影響版本的 Microsoft Office 軟體開啟蓄意製作的檔案,攻擊者才有機會利用這些弱點。在電子郵件攻擊案例中,攻擊者可能會傳送蓄意製作的檔案給使用者,然後引誘使用者開啟該檔案,來利用這些弱點。在網頁式攻擊的案例中,攻擊者可架設一個網站 (或利用會接受或裝載使用者所提供內容的被駭網站),並在其中包含用來利用這些弱點的蓄意製作檔案。攻擊者並不能強迫使用者造訪網站,而是,攻擊者必須引誘使用者按一下連結,一般是藉助電子郵件的附件或即時訊息,接著再引誘他們開啟蓄意製作的檔案。 請注意,若在**受影響的軟體和弱點嚴重性等級**表格中,其嚴重性指示為「重大」,則 \[預覽窗格\] 是 [CVE-2016-3357](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3357) 的攻擊媒介。 此安全性更新可修正 Microsoft Office 處理記憶體中物件的方式,進而解決這些弱點。 下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:

弱點標題                                                                                                               CVE 編號            公開揭露 是否遭到利用
Microsoft Office 記憶體損毀弱點 CVE-2016-3357
Microsoft Office 記憶體損毀弱點 CVE-2016-3358
Microsoft Office 記憶體損毀弱點 CVE-2016-3359
Microsoft Office 記憶體損毀弱點 CVE-2016-3360
Microsoft Office 記憶體損毀弱點 CVE-2016-3361
Microsoft Office 記憶體損毀弱點 CVE-2016-3362
Microsoft Office 記憶體損毀弱點 CVE-2016-3363
Microsoft Office 記憶體損毀弱點 CVE-2016-3364
Microsoft Office 記憶體損毀弱點 CVE-2016-3365
Microsoft Office 記憶體損毀弱點 CVE-2016-3381
### 緩和因素 Microsoft 尚未找到這些弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未在這些弱點識別出任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。   Microsoft Office 詐騙弱點 – CVE-2016-3366 ----------------------------------------- 如果 Microsoft Outlook 不嚴格依循 RFC2046,並且不當識別 MIME 附件之結尾,就會存在詐騙弱點。不當 MIME 附件結束可能會導致防毒掃描或反垃圾掃描無法按預期正常工作。 若要利用這項弱點,攻擊者可以向使用者傳送蓄意製作的電子郵件附件,以此嘗試發起社交工程攻擊,例如網路釣魚。 此安全性更新可修正 Outlook 確定 MIME 訊息結尾的方式,進而解決這項弱點。 下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:

弱點標題                                                                                                               CVE 編號            公開揭露 是否遭到利用
Microsoft Office 詐騙弱點 CVE-2016-3366
### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 安全性更新部署 -------------- 如需安全性更新部署資訊,請在[這裡](#kbarticle)參閱<提要>中的 Microsoft 知識庫文章。  致謝 ---- Microsoft 了解資訊安全業界所做的努力,其協同揭露弱點來協助我們保護客戶。請參閱[致謝](https://technet.microsoft.com/zh-tw/library/security/mt674627.aspx)以取得詳細資訊。  免責聲明 -------- Microsoft 知識庫中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。 修訂 ---- - V1.0 (2016 年 9 月 13 日):公告發行。 *頁面產生時間:2016/9/12 下午 03:23-07:00。*