ينطبق على:أدوات Visual Studio 2010 لوقت تشغيل Office المضمنة مع Microsoft Office وVisual Studio 2022 و2019 و2017 و2015 و2013.
الملخص
يعالج تحديث الأمان هذا ثغرة أمنية حيث يمكن للمهاجم البعيد غير المصادق عليه التوقيع على عمليات نشر الوظائف الإضافية ل Visual Studio Tools ل Office (VSTO) دون شهادة توقيع تعليمات برمجية صالحة.
لمعرفة المزيد حول الثغرة الأمنية، راجع CVE-2023-36897.
المشكلات المعروفة لوظيفة VSTO الإضافية
العَرَض
بعد تثبيت KB5028244 ل Windows 10، قد تبدأ الوظائف الإضافية VSTO التي تم نشرها باستخدام ClickOnce في المطالبة بالتثبيت حتى إذا كانت الوظيفة الإضافية VSTO مثبتة بالفعل وتم وضع علامة عليها على أنها "موثوق بها".
الحل
للتخفيف من المشكلة، راجع Windows 10، الإصدار 22H2 الذي تم حله أو المشكلاتالتي تم حلها Windows 10 الإصدار 21H2.
الأنظمة الأساسية المتأثرة
-
العميل: Windows 10، الإصدار 22H2؛ Windows 10، الإصدار 21H2
-
الخادم: بلا
كيفية الحصول على التحديث وتثبيته
ملاحظة: سيقوم التحديث تلقائيا بتكوين VSTO لاستخدام نفس لغة نسختك من Windows. إذا كنت بحاجة إلى حزمة لغة إضافية (على سبيل المثال، إذا كانت نسختك من Windows تستخدم أكثر من إعداد لغة، أو إذا قمت بالتبديل من إعداد لغة إلى أخرى بعد تثبيت وقت تشغيل VSTO)، يمكنك العثور على حزمة اللغة هنا. يتوفر هذا التحديث أيضا من خلال الطرق التالية: - التحديثات للإصدارات المدعومة من Visual Studio 2022 و2019 و2017 - تحديث القنوات للإصدارات المدعومة من Microsoft 365 Apps Office 2021 وOffice 2019
الطريقة 1: تنزيل Microsoft
الملف التالي متاح للتنزيل:
الأسلوب 2: كتالوج Microsoft Update
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.
مزيد من المعلومات
المتطلبات المسبقة
لتطبيق تحديث الأمان هذا، يجب أن يكون لديك إصدارات معتمدة من Microsoft Visual Studio أو إصدارات معتمدة من Microsoft Office مثبتة.
متطلبات إعادة التشغيل
ليس عليك إعادة تشغيل الكمبيوتر بعد تثبيت تحديث الأمان إذا لم يتم استخدام الملفات المتأثرة في وقت التثبيت. نوصي بإغلاق Visual Studio وMicrosoft Office قبل تثبيت تحديث الأمان.
معلومات استبدال تحديث الأمان
يحل تحديث الأمان هذا محل التحديث الذي تم إصداره مسبقا KB3001652.
معلومات تجزئة الملف
اسم الملف |
تجزئة SHA256 |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
معلومات الملف
اسم الملف |
إصدار الملف |
حجم الملف |
تاريخ |
Time |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3-يوليو-23 |
08:38 |
التحقق من التثبيت
للتحقق من تطبيق تحديث الأمان هذا بشكل صحيح، اتبع الخطوات التالية:
-
انتقل إلى المجلد التالي:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
حدد موقع المجلد الذي يبدأ اسمه باسم "v4.0_10".
-
تحقق من أن إصدار الملف Microsoft.VisualStudio.Tools.Applications.Hosting.dll يساوي أو أكبر من 10.0.60910.00.
معلومات حول الحماية والأمان
-
حماية نفسك عبر الإنترنت: أمن Windows الدعم
-
تعرف على كيفية الحماية من التهديدات الإلكترونية: أمان Microsoft
لمزيد من المعلومات، راجع نهج دعم أدوات وقت تشغيل Office Visual Studio 2010.