Отнася се за:Visual Studio 2010 Tools for Office Runtime, който е включен в Microsoft Office и Visual Studio 2022, 2019, 2017, 2015 и 2013.
Обобщена информация
Тази актуализация на защитата обръща внимание на уязвимост, при която неудостоверени отдалечени хакери могат да подписват разполагания на добавки на Visual Studio Tools за Office (VSTO) без валиден сертификат за подписване на код.
За да научите повече за уязвимостта, вижте CVE-2023-36897.
Известни проблеми за добавки на VSTO
Симптом
След като инсталирате KB5028244 за Windows 10, VSTO добавки, които са разположени с помощта на ClickOnce, може да започнат да ви подканват за инсталиране, дори ако добавката VSTO вече е инсталирана и маркирана като "надеждна".
Решение
За да смекчите проблема, вижте Windows 10, версия 22H2 разрешени проблеми или Windows 10, версия 21H2 разрешени проблеми.
Засегнати платформи
-
Клиент: Windows 10, версия 22H2; Windows 10, версия 21H2
-
Сървър: няма
Как да получите и инсталирате актуализацията
Забележка: Актуализацията автоматично ще конфигурира VSTO да използва същия език като вашето копие на Windows. Ако имате нужда от допълнителен езиков пакет (например вашето копие на Windows използва повече от една езикова настройка или ако превключите от една езикова настройка на друга, след като инсталирате VSTO runtime), можете да намерите езиковия пакет тук.
Тази актуализация е налична и чрез следните методи:
- Актуализации за поддържани версии на Visual Studio 2022, 2019 и 2017
– Актуализиране на канали за поддържаните версии на Приложения на Microsoft 365, Office 2021 и Office 2019
Метод 1: Изтегляне от Microsoft
Следният файл е достъпен за изтегляне:
Метод 2: Каталог на Microsoft Update
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.
Допълнителна информация
Предпоставки
За да приложите тази актуализация на защитата, трябва да имате инсталирани поддържани версии на Microsoft Visual Studio или поддържани версии на Microsoft Office.
Изискване за рестартиране
Не е необходимо да рестартирате компютъра, след като инсталирате актуализацията на защитата, ако засегнатите файлове не се използват по време на инсталирането. Препоръчваме да затворите Visual Studio и Microsoft Office, преди да инсталирате актуализацията на защитата.
Информация за замяна на актуализация на защитата
Тази актуализация замества последно издадената актуализация KB3001652.
Информация за хеширане на файлове
|
Име на файл |
SHA256 хеш |
|---|---|
|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Информация за файла
|
Име на файл |
Версия на файл |
Размер на файла |
Дата |
Време |
|---|---|---|---|---|
|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
03 юли 23 г. |
08:38 |
Проверка на инсталацията
За да проверите дали тази актуализация на защитата е приложена правилно, изпълнете следните стъпки:
-
Придвижете се до следната папка:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Намерете папката, чието име започва като "v4.0_10".
-
Уверете се, че версията на файла за Microsoft.VisualStudio.Tools.Applications.Hosting.dll е равна на или по-голяма от 10.0.60910.00.
Информация за защита и защита
-
Защитете се онлайн: Защита в Windows поддръжка
-
Научете как предпазваме от кибер заплахи: Защита на Microsoft
За повече информация вижте правилата за поддръжка на Visual Studio 2010 Tools for Office Runtime.
