Kehtib järgmise jaoks:Microsoft Office'i ja Visual Studio 2022, 2019, 2017, 2015 ja 2013 tarkvarakomplektides Microsoft Office 2022, 2019, 2017, 2015 ja 2013 sisalduvad Visual Studio 2010 tööriistad.
Kokkuvõte
See turbevärskendus lahendab nõrkuse, mille korral autentimata kaugrünneja saab allkirjastada Visual Studio tööriistade Office'i (VSTO) lisandmoodulite juurutusi ilma kehtiva koodiallkirjastamisserdita.
Haavatavuse kohta leiate lisateavet artiklist CVE-2023-36897.
VSTO lisandmoodulite teadaolevad probleemid
Sümptom
Pärast kb5028244 installimist Windows 10, võib ClickOnce'i abil juurutatud VSTO lisandmoodulite installimisel tekkida küsimus installimise kohta isegi siis, kui VSTO lisandmoodum on juba installitud ja märgitud usaldusväärseks.
Lahendus
Probleemi leevendamiseks vaadake teemat Windows 10 versiooni 22H2 lahendatud probleemid või Windows 10, versioon 21H2 lahendas probleemid.
Mõjutatud platvormid
-
Klient: Windows 10, versioon 22H2; Windows 10, versioon 21H2
-
Server: pole
Värskenduse hankimine ja installimine
Märkus.: Värskendus konfigureerib VSTO automaatselt kasutama teie Windowsi eksemplariga sama keelt. Kui vajate täiendavat keelepaketti (nt kui teie Windowsi eksemplar kasutab mitut keelesätet või kui lähete pärast VSTO käitusaja installimist ühelt keelelt teisele üle), leiate keelepaketi siit.
See värskendus on saadaval ka järgmiste meetodite abil.
- Teabevärskendused Visual Studio 2022, 2019 ja 2017
toetatud versioonide jaoks
- värskenduskanalid Microsoft 365 rakendused, Office 2021 ja Office 2019 toetatud versioonide jaoks
1. meetod: Microsofti allalaadimine
Allalaadimiseks on saadaval järgmine fail:
2. meetod: Microsoft Update'i kataloog
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.
Lisateave
Eeltingimused
Selle turbevärskenduse rakendamiseks peab teil olema installitud Microsoft Visual Studio või Microsoft Office'i toetatud versioonid.
Taaskäivitamise nõue
Pärast turbevärskenduse installimist ei pea te arvutit taaskäivitama, kui mõjutatud faile installimise ajal ei kasutata. Soovitame teil enne turbevärskenduse installimist sulgeda Visual Studio ja Microsoft Office.
Turbevärskenduse asendamise teave
See turbevärskendus asendab varem välja antud värskenduse KB3001652.
Faili räsiteave
Faili nimi |
SHA256 räsi |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Failiteave
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3. juuli 23 |
08:38 |
Installi kontrollimine
Selle turbevärskenduse õige rakendamise kontrollimiseks tehke järgmist.
-
Liikuge järgmisesse kausta:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Otsige üles kaust, mille nimi algab nimega "v4.0_10".
-
Veenduge, et Microsoft.VisualStudio.Tools.Applications.Hosting.dll failiversioon oleks 10.0.60910.00 või suurem.
Teave kaitse ja turvalisuse kohta
-
Kaitske end veebis: Windowsi turve tugi
-
Lugege, kuidas kaitseme küberohtude eest: Microsoft Security
Lisateavet leiate Visual Studio 2010 tööriistade Office Runtime'i toe poliitikast.