Ισχύει για:Visual Studio 2010 Tools for Office Runtime that is included with Microsoft Office and Visual Studio 2022, 2019, 2017, 2015, and 2013.
Σύνοψη
Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στην οποία ένας απομακρυσμένος εισβολέας χωρίς έλεγχο ταυτότητας μπορεί να υπογράψει αναπτύξεις πρόσθετων του Visual Studio Tools για το Office (VSTO) χωρίς έγκυρο πιστοποιητικό υπογραφής κώδικα.
Για να μάθετε περισσότερα σχετικά με την ευπάθεια, ανατρέξτε στο θέμα CVE-2023-36897.
Γνωστά προβλήματα για πρόσθετα VSTO
Σύμπτωμα
Μετά την εγκατάσταση της ενημέρωσης KB5028244 για Windows 10, τα πρόσθετα VSTO που έχουν αναπτυχθεί με τη χρήση του ClickOnce ενδέχεται να αρχίσουν να σας ζητούν εγκατάσταση ακόμα και αν το πρόσθετο VSTO είναι ήδη εγκατεστημένο και έχει επισημανθεί ως "αξιόπιστο".
Επίλυση
Για να μετριάσετε το πρόβλημα, ανατρέξτε στο θέμα Windows 10, έκδοση 22H2, επιλύθηκαν προβλήματα ή Windows 10, έκδοση 21H2 επιλύθηκαν προβλήματα.
Επηρεαζόμενες πλατφόρμες
-
Πρόγραμμα-πελάτης: Windows 10, έκδοση 22H2, Windows 10, έκδοση 21H2
-
Διακομιστής: Κανένας
Πώς μπορείτε να αποκτήσετε και να εγκαταστήσετε την ενημέρωση
Σημείωση: Η ενημέρωση θα ρυθμίσει αυτόματα τις παραμέτρους του VSTO ώστε να χρησιμοποιεί την ίδια γλώσσα με το αντίγραφο των Windows που διαθέτετε. Εάν χρειάζεστε ένα πρόσθετο πακέτο γλωσσών (για παράδειγμα, εάν το αντίγραφο των Windows σας χρησιμοποιεί περισσότερες από μία ρυθμίσεις γλώσσας ή εάν κάνετε εναλλαγή από μια ρύθμιση γλώσσας σε μια άλλη μετά την εγκατάσταση του χρόνου εκτέλεσης VSTO), μπορείτε να βρείτε το πακέτο γλωσσών εδώ.
Αυτή η ενημέρωση είναι επίσης διαθέσιμη με τις ακόλουθες μεθόδους:
- Ενημερώσεις για υποστηριζόμενες εκδόσεις του Visual Studio 2022, 2019 και 2017
- Ενημέρωση καναλιών για υποστηριζόμενες εκδόσεις του Εφαρμογές Microsoft 365, του Office 2021 και του Office 2019
Μέθοδος 1: Λήψη από τη Microsoft
Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη:
Μέθοδος 2: Κατάλογος του Microsoft Update
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.
Περισσότερες πληροφορίες
Προϋποθέσεις
Για να εφαρμόσετε αυτήν την ενημέρωση ασφαλείας, πρέπει να έχετε εγκατεστημένες τις υποστηριζόμενες εκδόσεις του Microsoft Visual Studio ή υποστηριζόμενες εκδόσεις του Microsoft Office.
Απαίτηση επανεκκίνησης
Δεν χρειάζεται να επανεκκινήσετε τον υπολογιστή μετά την εγκατάσταση της ενημέρωσης ασφαλείας, εάν τα αρχεία που επηρεάζονται δεν χρησιμοποιούνται κατά τη στιγμή της εγκατάστασης. Συνιστάται να κλείσετε το Visual Studio και το Microsoft Office πριν από την εγκατάσταση της ενημέρωσης ασφαλείας.
Πληροφορίες αντικατάστασης ενημέρωσης ασφαλείας
Αυτή η ενημέρωση ασφαλείας αντικαθιστά την προηγούμενη ενημέρωση KB3001652.
Πληροφορίες κατακερχθού αρχείου
Όνομα αρχείου |
Κατακερμαθός SHA256 |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Πληροφορίες αρχείου
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημερομηνία |
Ώρα |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3-Ιουλ-23 |
08:38 |
Επαλήθευση εγκατάστασης
Για να βεβαιωθείτε ότι αυτή η ενημέρωση ασφαλείας έχει εφαρμοστεί σωστά, ακολουθήστε τα εξής βήματα:
-
Μεταβείτε στον ακόλουθο φάκελο:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Εντοπίστε το φάκελο του οποίου το όνομα αρχίζει ως "v4.0_10".
-
Βεβαιωθείτε ότι η έκδοση αρχείου για Microsoft.VisualStudio.Tools.Applications.Hosting.dll είναι ίση ή μεγαλύτερη από 10.0.60910.00.
Πληροφορίες σχετικά με την προστασία και την ασφάλεια
-
Προστασία στο Internet: Ασφάλεια των Windows υποστήριξη
-
Μάθετε πώς προφυλασσόμαστε από απειλές στον κυβερνοχώρο: Ασφάλεια της Microsoft
Για περισσότερες πληροφορίες, ανατρέξτε στην πολιτική υποστήριξης Visual Studio 2010 Tools for Office Runtime.