Gilt für: Visual Studio 2010-Tools für Office-Runtime, die in Microsoft Office und Visual Studio 2022, 2019, 2017, 2015 und 2013 enthalten sind.
Zusammenfassung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, durch das ein nicht authentifizierter Remoteangreifer Bereitstellungen von Visual Studio-Tools für Office (VSTO)-Add-Ins ohne ein gültiges Codesignaturzertifikat signieren kann.
Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter CVE-2023-36897.
Bekannte Probleme bei VSTO-Add-Ins
Symptom
Nach der Installation von KB5028244 für Windows 10 werden Sie möglicherweise von VSTO-Add-Ins, die mittels ClickOnce bereitgestellt wurden, zur Installation aufgefordert, selbst wenn das VSTO-Add-In bereits installiert und als „vertrauenswürdig“ markiert ist.
Lösung
Informationen zur Behebung des Problems finden Sie unter Windows 10, Version 22H2 behobene Probleme oder Windows 10, Version 21H2 behobene Probleme.
Betroffene Plattformen
-
Client: Windows 10, Version 22H2; Windows 10, Version 21H2
-
Server: Keine
Bezug und Installation des Updates
Hinweis: Durch das Update wird VSTO automatisch so konfiguriert, dass es die gleiche Sprache wie Ihre Windows-Version verwendet. Wenn Sie ein zusätzliches Sprachpaket benötigen (zum Beispiel wenn Ihre Windows-Kopie mehr als eine Spracheinstellung verwendet oder wenn Sie nach der Installation der VSTO-Laufzeitumgebung von einer Spracheinstellung zur anderen wechseln), können Sie das Sprachpaket hier finden.
Dieses Update ist auch über die folgenden Wege verfügbar:
– Updates für unterstützte Versionen von Visual Studio 2022, 2019 und 2017
– Updatekanäle für unterstützte Versionen von Microsoft 365 Apps, Office 2021 und Office 2019
Methode 1: Microsoft Download
Die folgende Datei steht zum Download zur Verfügung:
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Website mit dem Microsoft Update-Katalog.
Weitere Informationen
Voraussetzungen
Um dieses Sicherheitsupdate anzuwenden, müssen Sie unterstützte Versionen von Microsoft Visual Studio oder unterstützte Versionen von Microsoft Office installiert haben.
Neustartanforderung
Sie müssen den Computer nach der Installation des Sicherheitsupdates nicht neu starten, wenn die betroffenen Dateien zum Zeitpunkt der Installation nicht verwendet werden. Wir empfehlen Ihnen, Visual Studio und Microsoft Office zu schließen, bevor Sie das Sicherheitsupdate installieren.
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Update KB3001652.
Dateihashinformationen
File name |
SHA256-Hash |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Dateiinformationen
File name |
Dateiversion |
Dateigröße |
Datum |
Time |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910,00 |
41.649.696 |
03.07.2023 |
08:38 |
Überprüfung der Installation
Gehen Sie folgendermaßen vor, um zu überprüfen, ob dieses Sicherheitsupdate ordnungsgemäß installiert wurde:
-
Navigieren Sie zum folgenden Ordner:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Suchen Sie den Ordner, dessen Name mit „v4.0_10“ beginnt.
-
Überprüfen Sie, ob die Dateiversion der Microsoft.VisualStudio.Tools.Applications.Hosting.dll gleich oder größer ist als 10.0.60910.00.
Informationen zum Schutz und zur Sicherheit
-
Schützen Sie sich online: Windows Security Support
-
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft-Sicherheit
Weitere Informationen finden Sie in der Supportrichtlinie für Visual Studio 2010 Tools for Office Runtime.