Platí pro:Visual Studio 2010 Tools for Office Runtime, které je součástí Microsoft Office a Sady Visual Studio 2022, 2019, 2017, 2015 a 2013.
Shrnutí
Tato aktualizace zabezpečení řeší chybu zabezpečení, při které může neověřený vzdálený útočník podepsat nasazení doplňků Visual Studio Tools for Office (VSTO) bez platného certifikátu pro podepisování kódu.
Další informace o této chybě zabezpečení najdete v článku CVE-2023-36897.
Známé problémy s doplňky VSTO
Příznak
Po instalaci aktualizace KB5028244 pro Windows 10 se doplňky VSTO nasazené pomocí ClickOnce můžou začít zobrazovat výzvy k instalaci, i když je doplněk VSTO už nainstalovaný a označený jako důvěryhodný.
Řešení
Pokud chcete tento problém zmírnit, podívejte se na Windows 10, verze 22H2 vyřešila problémy nebo Windows 10, verze 21H2 vyřešila problémy.
Ovlivněné platformy
-
Klient: Windows 10, verze 22H2; Windows 10, verze 21H2
-
Server: Žádný
Jak získat a nainstalovat aktualizaci
Poznámka: Aktualizace automaticky nakonfiguruje VSTO tak, aby používala stejný jazyk jako vaše kopie Windows. Pokud potřebujete další jazykovou sadu (například pokud vaše kopie Windows používá více než jedno jazykové nastavení nebo pokud po instalaci modulu runtime VSTO přepnete z jednoho nastavení jazyka na jiné), najdete jazykovou sadu tady.
Tato aktualizace je k dispozici také prostřednictvím následujících metod:
– Aktualizace pro podporované verze sady Visual Studio 2022, 2019 a 2017
– Aktualizace kanálů pro podporované verze Microsoft 365 Apps, Office 2021 a Office 2019
Metoda 1: Stažení společnosti Microsoft
Ke stažení je k dispozici následující soubor:
Metoda 2: Katalog služby Microsoft Update
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Více informací
Požadavky
Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít nainstalované podporované verze sady Microsoft Visual Studio nebo podporované verze sady Microsoft Office.
Požadavky na restartování
Po instalaci aktualizace zabezpečení není nutné restartovat počítač, pokud nejsou v době instalace použity ovlivněné soubory. Před instalací aktualizace zabezpečení doporučujeme zavřít sadu Visual Studio a Microsoft Office.
Informace o nahrazení aktualizací zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydanou aktualizaci KB3001652.
Informace o hodnotě hash souboru
Název souboru |
Hash SHA256 |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AE919084563F0B1E |
Informace o souborech
Název souboru |
File version |
File size |
Date |
Time |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3. července 23 |
08:38 |
Ověření instalace
Chcete-li ověřit, zda je tato aktualizace zabezpečení správně použita, postupujte takto:
-
Přejděte do následující složky:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Vyhledejte složku, jejíž název začíná jako "v4.0_10".
-
Ověřte, jestli je verze souboru pro Microsoft.VisualStudio.Tools.Applications.Hosting.dll rovna nebo vyšší než 10.0.60910.00.
Informace o ochraně a zabezpečení
-
Chraňte se online: podpora Zabezpečení Windows
-
Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu
Další informace najdete v tématu o zásadách podpory sady Visual Studio 2010 Tools for Office Runtime.