Se aplica a: Visual Studio 2010 Tools para Office Runtime incluidas con Microsoft Office y Visual Studio 2022, 2019, 2017, 2015 y 2013.
Resumen
Esta actualización de seguridad corrige una vulnerabilidad en la que un atacante remoto no autenticado puede firmar implementaciones de complementos de Visual Studio Tools para Office (VSTO) sin un certificado válido de firma con código.
Para obtener más información sobre la vulnerabilidad, consulte CVE-2023-36897.
Problemas conocidos de complementos de VSTO
Síntoma
Después de instalar KB5028244 para Windows 10, los complementos de VSTO que se implementaron con ClickOnce podrían comenzar a solicitarle la instalación incluso si el complemento VSTO ya está instalado y marcado como "de confianza".
Solución
Para mitigar el problema, consulte Windows 10, versión 22H2, ha solucionado los problemas o Windows 10, versión 21H2, ha solucionado los problemas.
Plataformas afectadas
-
Cliente: Windows 10, versión 22H2; Windows 10, versión 21H2
-
Servidor: ninguno
Obtener e instalar la actualización
Nota: La actualización configurará VSTO automáticamente para usar el mismo idioma que la copia de Windows. Si necesita un paquete de idioma adicional (por ejemplo, si su copia de Windows usa más de una configuración de idioma, o si cambia de una configuración de idioma a otra después de instalar el tiempo de ejecución de VSTO), puede encontrar el paquete de idioma aquí.
Esta actualización también está disponible a través de los siguientes métodos:
- Actualizaciones de las versiones compatibles de Visual Studio 2022, 2019 y 2017
- Canales de actualización de las versiones compatibles de las aplicaciones de Microsoft 365, Office 2021 y Office 2019.
Método 1: Centro de descarga
Se puede descargar el siguiente archivo:
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Más información
Requisitos previos
Para aplicar esta actualización de seguridad, debe tener instaladas versiones compatibles de Microsoft Visual Studio o versiones compatibles de Microsoft Office.
Requisito de reinicio
No es necesario reiniciar el equipo después de instalar la actualización de seguridad si los archivos afectados no se usan en el momento de la instalación. Le recomendamos que cierre Visual Studio y Microsoft Office antes de instalar esta actualización de seguridad.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza a la actualización de seguridad KB3001652.
Información de hash de archivo
Nombre de archivo |
Hash SHA256 |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Información de archivo
Nombre de archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Time |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10,0.60910,00 |
41.649.696 |
03/07/2023 |
08:38 |
Verificación de la instalación
Para comprobar que esta actualización de seguridad se aplica correctamente, siga estos pasos:
-
Vaya a la carpeta siguiente:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Busque la carpeta cuyo nombre comienza con "v4.0_10".
-
Compruebe que la versión del archivo Microsoft.VisualStudio.Tools.Applications.Hosting.dll es igual o mayor que 10.0.60910.00.
Información sobre protección y seguridad
-
Protéjase en línea: Soporte técnico de Seguridad de Windows
-
Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft
Para obtener más información, consulte la Directiva de soporte técnico de Tools para Office Runtime de Visual Studio 2010.