Koskee seuraavia:Visual Studio 2010:n Office Runtime -työkalut, jotka sisältyvät Microsoft Officeen ja Visual Studio 2022:een, 2019:ään, 2017:ään, 2015:een ja 2013:een.
Yhteenveto
Tämä suojauspäivitys korjaa haavoittuvuuden, jossa todentamaton etähyökkääjä voi allekirjoittaa Visual Studio Tools for Office (VSTO) -apuohjelmien käyttöönotot ilman kelvollista koodin allekirjoitusvarmennetta.
Lisätietoja haavoittuvuudesta on artikkelissa CVE-2023-36897.
VSTO-apuohjelmien tunnetut ongelmat
Oire
Kun olet asentanut KB5028244 for Windows 10,ClickOncella käyttöön otetut VSTO-apuohjelmat saattavat alkaa pyytää sinua asennukseen, vaikka VSTO-apuohjelma olisi jo asennettu ja merkitty luotetuksi.
Ratkaisu
Lisätietoja ongelman lieventämiseksi on artikkelissa Windows 10, version 22H2 ratkaistut ongelmat tai Windows 10 version 21H2 ratkaistut ongelmat.
Käyttöympäristöt, joihin ongelma vaikuttaa
-
Asiakas: Windows 10, versio 22H2; Windows 10, versio 21H2
-
Palvelin: Ei mitään
Päivityksen hankkiminen ja asentaminen
Huomautus: Päivitys määrittää VSTO:n käyttämään automaattisesti samaa kieltä kuin Windows-versiosi. Jos tarvitset lisäkielipaketin (esimerkiksi jos Windows-versiossasi on käytössä useita kieliasetuksia tai jos vaihdat kieliasetuksesta toiseen VSTO:n suorituksenaikaisen asennuksen jälkeen), löydät kielipaketin täältä. Tämä päivitys on saatavilla myös seuraavilla tavoilla: - Päivitykset Tuetuille Visual Studio 2022-, 2019- ja 2017-versioille - Kanavien päivittäminen tuetuille Microsoft 365 -sovellukset-, Office 2021- ja Office 2019 -versioille
Menetelmä 1: Microsoft Download
Seuraava tiedosto on ladattavissa:
Menetelmä 2: Microsoft Update -luettelo
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.
Lisätietoja
Edellytykset
Jotta voit ottaa tämän suojauspäivityksen käyttöön, sinulla on oltava asennettuna Microsoft Visual Studion tuetut versiot tai Tuetut Microsoft Office -versiot.
Uudelleenkäynnistysvaatimus
Tietokonetta ei tarvitse käynnistää uudelleen suojauspäivityksen asentamisen jälkeen, jos kyseiset tiedostot eivät ole käytössä asennuksen aikana. Suosittelemme, että suljet Visual Studion ja Microsoft Officen ennen suojauspäivityksen asentamista.
Suojauspäivityksen korvaamista koskevat tiedot
Tämä suojauspäivitys korvaa aiemmin julkaistun päivityksen KB3001652.
Tiedoston hajautusarvotiedot
Tiedostonimi |
SHA256-hajautusarvo |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Tiedoston tiedot
Tiedostonimi |
Tiedostoversio |
Tiedoston koko |
Päivämäärä |
Aika |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3.7.2023 |
08:38 |
Asennuksen tarkistaminen
Jos haluat varmistaa, että tämä suojauspäivitys on otettu käyttöön oikein, toimi seuraavasti:
-
Siirry seuraavaan kansioon:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Etsi kansio, jonka nimi alkaa nimellä "v4.0_10".
-
Varmista, että Microsoft.VisualStudio.Tools.Applications.Hosting.dll tiedostoversio on yhtä suuri tai suurempi kuin 10.0.60910.00.
Suojausta ja suojausta koskevat tiedot
-
Suojaa itsesi verkossa: Windowsin suojaus tuki
-
Opi suojautumaan kyberuhilta: Microsoft Security
Lisätietoja on Visual Studio 2010:n Office Runtime -tukikäytännössä.