此安全更新可解决 Microsoft Excel 中两个私下报告的漏洞。 如果攻击者诱使用户在受影响的 Microsoft Office 软件版本中打开或预览经特殊设计的 Microsoft Excel 文件,这些漏洞可能允许远程执行代码。 成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,则攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Excel 2007、Microsoft Excel 2010、Microsoft Excel 2013、Microsoft Excel 2013 RT 和 Microsoft Office 兼容包的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正 Microsoft Excel 分析经特殊设计的 Office 文件的方式来解决这些漏洞。
More
此安全更新解决 Microsoft Office 中两个秘密报告的漏洞。如果用户使用受影响的 Microsoft Excel 版本或者其他受影响的 Microsoft Office 软件打开特制的 Office 文件,则这些漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office 2007、Microsoft Office 2010、Microsoft Office 2013、Microsoft Office 2013 RT 和 Microsoft Office for Mac 2011 的所有受支持版本,此安全更新的等级为“重要”。对于 Microsoft Excel Viewer 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级也为“重要”。该安全更新通过更正 Microsoft Excel 和其他受影响的 Microsoft 软件在分析特制 Office 文件时验证数据的方式来解决漏洞。
More
此安全更新可解决 Microsoft Office 中 3 个秘密报告的漏洞。如果用户使用受影响的 Microsoft Excel 版本或者其他受影响的 Microsoft Office 软件打开特制的 Office 文件,则最严重的漏洞可能允许远程执行代码。成功利用最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Excel 2003、Microsoft Excel 2007、Microsoft Excel 2010、Microsoft Excel 2013、 Microsoft Excel 2013 RT 和 Microsoft Office for Mac 2011 的所有受支持版本,此安全更新的等级为“重要”;对于 Microsoft Excel Viewer 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级也为“重要”。
该安全更新通过更正 Microsoft Excel 和其他受影响的 Microsoft 软件在分析特制 Office 文件时验证数据的方式以及更正 Excel 使用的 XML 分析程序解析特制文件中外部实体的方式来解决漏洞。
More
此安全更新可解决 Microsoft Office 中 4 个秘密报告的漏洞。如果用户使用受影响的 Microsoft Excel 版本打开特制的 Excel 文件,则这两个漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Excel 2003、Microsoft Excel 2007、Microsoft Excel 2010、Microsoft Office 2008 for Mac 和 Microsoft Office for Mac 2011 的所有受支持版本,此安全更新的等级为“重要”;对于 Microsoft Excel Viewer 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级也为“重要”。此安全更新通过更正 Microsoft Excel 在打开特制 Excel 文件时分析和验证数据的方式来解决漏洞。
More
Microsoft PowerPivot for Microsoft Excel 2010 provides ground-breaking technology, such as fast manipulation of large data sets (often millions of rows), streamlined integration of data, and the ability to effortlessly share your analysis through Microsoft SharePoint 2010.
Microsoft PowerPivot for Microsoft Excel 2010 is a data analysis tool that delivers unmatched computational power directly within the software users already know and love — Microsoft Excel. You can transform mass quantities of data with incredible speed into meaningful information to get the answers you need in seconds. You can effortlessly share your findings with others. You can:
More
此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 Excel 文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。安装和配置 Office 文件验证 (OFV) 可防止打开可疑的文件,从而阻止利用 CVE-2011-3403 中所述的漏洞的攻击媒介。有关如何配置 Office 文件验证功能以阻止攻击媒介的详细信息,请参阅小节“与此安全更新相关的常见问题 (FAQ)”。
对于 Microsoft Excel 2003 和 Microsoft Office 2004 for Mac 的所有受支持版本,此安全更新等级为“重要”。此安全更新通过更正 Microsoft Excel 管理内存中的对象的方式来解决漏洞。
More
借助 Excel Viewer,即使没有安装 Excel,您也可以打开、查看和打印 Excel 工作簿。还可以将数据从 Excel Viewer 中复制到其他程序。不过,您不能编辑数据、保存工作簿或者创建新的工作簿。此下载将取代 Excel Viewer 97 及所有早期 Excel Viewer 版本。
* 支持的操作系统: Windows Server 2003 Service Pack 1; Windows XP Service Pack 2
More
此安全更新解决 Microsoft Office 中五个秘密报告的漏洞。如果用户打开特制的 Excel 文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。安装和配置 Office 文件验证 (OFV) 可防止打开可疑的文件,从而阻止利用 CVE-2011-1986 和 CVE-2011-1987 中的漏洞的攻击媒介。有关如何配置 Office 文件验证功能以阻止攻击媒介的详细信息,请参阅小节“与此安全更新相关的常见问题 (FAQ)”。
对于以下软件,此安全更新的等级为“重要”:Microsoft Excel 2003、Microsoft Excel 2007、Microsoft Office 2007、Microsoft Excel 2010、Microsoft Office 2010, Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac 和 Microsoft Office for Mac 2011 的所有受支持版本;Open XML File Format Converter for Mac;以及 Microsoft Excel Viewer、Microsoft Office Compatibility Pack、SharePoint Server 2007 上安装的 Microsoft Excel Services、SharePoint Server 2010 上安装的 Microsoft Excel Services 和 Microsoft Excel Web App 2010 的所有受支持版本。 此更新通过更正 Microsoft Excel 管理内存中的对象、为内存位置中的数组编制索引、分析 Excel 文件中的特定记录、处理特殊类型的条件表达式以及对数组索引值执行界限检查的方式来解决漏洞。
More
此安全更新可解决 Microsoft Office 中 8 个秘密报告的漏洞。 如果用户打开特制的 Excel 文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 安装和配置 Office 文件验证 (OFV) 可防止打开可疑的文件,从而阻止利用 CVE-2011-1272、CVE-2011-1273 和 CVE-2011-1279 中的漏洞的攻击媒介。有关如何配置 Office 文件验证功能以阻止攻击媒介的详细信息,请参阅小节“与此安全更新相关的常见问题 (FAQ)”。 Microsoft Excel 2010 仅受本公告中描述的 CVE-2011-1273 影响。 Microsoft 知识库文章 2501584 中提供的自动 Microsoft Fix it 解决方案“为 Excel 2010 禁用受保护视图编辑操作”可阻止利用 CVE-2011-1273 的攻击媒介。
对于以下软件,此安全更新的等级为“重要”:Microsoft Excel 2002、Microsoft Excel 2003、Microsoft Excel 2007、Microsoft Excel 2010、Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac 和 Microsoft Office for Mac 2011 的所有受支持版本;Open XML File Format Converter for Mac;Microsoft Excel Viewer 和 Microsoft Office Compatibility Pack 的所有受支持版本。此更新通过修改 Microsoft Excel 在分析特制 Excel 文件时验证记录信息的方式来解决漏洞。
More
此安全更新可解决 Microsoft Office 中 9 个秘密报告的漏洞。 如果用户打开特制的 Excel 文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于以下软件,此安全更新的等级为“重要”:Microsoft Excel 2002、Microsoft Excel 2003、Microsoft Excel 2007、Microsoft Excel 2010、Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac 和 Microsoft Office for Mac 2011 的所有受支持版本;Open XML File Format Converter for Mac;Microsoft Office Excel Viewer 和 Microsoft Office Compatibility Pack 的所有受支持版本。该更新通过更正 Microsoft Excel 管理数据结构、验证记录信息、初始化内存操作中使用的变量以及在分析特制文件时分配缓冲空间的分析来解决漏洞。
More