Gælder for:Visual Studio 2010 Tools for Office Runtime, der følger med Microsoft Office og Visual Studio 2022, 2019, 2017, 2015 og 2013.
Oversigt
Denne sikkerhedsopdatering løser en sikkerhedsrisiko, hvor en ikke-godkendt fjernangriber kan signere installationer af VSTO-tilføjelsesprogrammer (Visual Studio Tools for Office) uden et gyldigt kodesigneringscertifikat.
Du kan finde flere oplysninger om sårbarheden under CVE-2023-36897.
Kendte problemer for VSTO-tilføjelsesprogrammer
Symptom
Når du har installeret KB5028244 til Windows 10, begynder VSTO-tilføjelsesprogrammer, der blev installeret ved hjælp af ClickOnce, muligvis at bede dig om installation, selvom VSTO-tilføjelsesprogrammet allerede er installeret og markeret som "pålideligt".
Løsning
Hvis du vil afhjælpe problemet, skal du se Windows 10, version 22H2 løste problemer, eller Windows 10, version 21H2 løste problemer.
Berørte platforme
-
Klient: Windows 10, version 22H2; Windows 10, version 21H2
-
Server: Ingen
Sådan henter og installerer du opdateringen
Bemærk!: Opdateringen konfigurerer automatisk VSTO til at bruge det samme sprog som din kopi af Windows. Hvis du har brug for en ekstra sprogpakke (hvis din kopi af Windows f.eks. bruger mere end én sprogindstilling, eller hvis du skifter fra én sprogindstilling til en anden, når du har installeret VSTO runtime), kan du finde sprogpakken her.
Denne opdatering er også tilgængelig via følgende metoder:
- Opdateringer til understøttede versioner af Visual Studio 2022, 2019 og 2017
– Opdater kanaler til understøttede versioner af Microsoft 365 Apps, Office 2021 og Office 2019
Metode 1: Microsoft Download
Følgende fil kan downloades:
Metode 2: Microsoft Update-katalog
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.
Flere oplysninger
Forudsætninger
Hvis du vil anvende denne sikkerhedsopdatering, skal du have understøttede versioner af Microsoft Visual Studio eller understøttede versioner af Microsoft Office installeret.
Krav om genstart
Du behøver ikke at genstarte computeren, når du har installeret sikkerhedsopdateringen, hvis de berørte filer ikke bruges på installationstidspunktet. Vi anbefaler, at du lukker Visual Studio og Microsoft Office, før du installerer sikkerhedsopdateringen.
Oplysninger om udskiftning af sikkerhedsopdateringer
Denne sikkerhedsopdatering erstatter den tidligere udsendte opdatering KB3001652.
Oplysninger om filhash
Filnavn |
SHA256-hash |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Filoplysninger
Filnavn |
Filversion |
Filstørrelse |
Dato |
Tid |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3. juli 23 |
08:38 |
Bekræftelse af installation
Du kan kontrollere, at denne sikkerhedsopdatering anvendes korrekt, ved at følge disse trin:
-
Gå til følgende mappe:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Find den mappe, hvis navn begynder som "v4.0_10".
-
Kontrollér, at filversionen for Microsoft.VisualStudio.Tools.Applications.Hosting.dll er lig med eller større end 10.0.60910.00.
Oplysninger om beskyttelse og sikkerhed
-
Beskyt dig selv online: Windows Sikkerhed support
-
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security
Du kan få mere at vide under politikken for understøttelse af Visual Studio 2010 Tools for Office Runtime.