Koskee seuraavia:Visual Studio 2010:n Office Runtime -työkalut, jotka sisältyvät Microsoft Officeen ja Visual Studio 2022:een, 2019:ään, 2017:ään, 2015:een ja 2013:een.

Yhteenveto

Tämä suojauspäivitys korjaa haavoittuvuuden, jossa todentamaton etähyökkääjä voi allekirjoittaa Visual Studio Tools for Office (VSTO) -apuohjelmien käyttöönotot ilman kelvollista koodin allekirjoitusvarmennetta.

Lisätietoja haavoittuvuudesta on artikkelissa CVE-2023-36897

VSTO-apuohjelmien tunnetut ongelmat

Oire

Kun olet asentanut KB5028244 for Windows 10,ClickOncella käyttöön otetut VSTO-apuohjelmat saattavat alkaa pyytää sinua asennukseen, vaikka VSTO-apuohjelma olisi jo asennettu ja merkitty luotetuksi.

Ratkaisu

Lisätietoja ongelman lieventämiseksi on artikkelissa Windows 10, version 22H2 ratkaistut ongelmat tai Windows 10 version 21H2 ratkaistut ongelmat.

Käyttöympäristöt, joihin ongelma vaikuttaa

  • Asiakas: Windows 10, versio 22H2; Windows 10, versio 21H2

  • Palvelin: Ei mitään

Päivityksen hankkiminen ja asentaminen

Huomautus: Päivitys määrittää VSTO:n käyttämään automaattisesti samaa kieltä kuin Windows-versiosi. Jos tarvitset lisäkielipaketin (esimerkiksi jos Windows-versiossasi on käytössä useita kieliasetuksia tai jos vaihdat kieliasetuksesta toiseen VSTO:n suorituksenaikaisen asennuksen jälkeen), löydät kielipaketin täältä.Tämä päivitys on saatavilla myös seuraavilla tavoilla: - Päivitykset Tuetuille Visual Studio 2022-, 2019- ja 2017-versioille - Kanavien päivittäminen tuetuille Microsoft 365 -sovellukset-, Office 2021- ja Office 2019 -versioille

Menetelmä 1: Microsoft Download

Seuraava tiedosto on ladattavissa:

Latauskuvake Lataa hotfix-paketti nyt.

Menetelmä 2: Microsoft Update -luettelo

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. 

Lisätietoja

Edellytykset

Jotta voit ottaa tämän suojauspäivityksen käyttöön, sinulla on oltava asennettuna Microsoft Visual Studion tuetut versiot tai Tuetut Microsoft Office -versiot.

Uudelleenkäynnistysvaatimus

Tietokonetta ei tarvitse käynnistää uudelleen suojauspäivityksen asentamisen jälkeen, jos kyseiset tiedostot eivät ole käytössä asennuksen aikana. Suosittelemme, että suljet Visual Studion ja Microsoft Officen ennen suojauspäivityksen asentamista.

Suojauspäivityksen korvaamista koskevat tiedot

Tämä suojauspäivitys korvaa aiemmin julkaistun päivityksen KB3001652.

Tiedoston hajautusarvotiedot

Tiedostonimi

SHA256-hajautusarvo

vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe

9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E

Tiedoston tiedot

Tiedostonimi

Tiedostoversio

Tiedoston koko

Päivämäärä

Aika

vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe

10.0.60910.00

41,649,696

3.7.2023

08:38

Asennuksen tarkistaminen

Jos haluat varmistaa, että tämä suojauspäivitys on otettu käyttöön oikein, toimi seuraavasti: 

  1. Siirry seuraavaan kansioon: Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting

  2. Etsi kansio, jonka nimi alkaa nimellä "v4.0_10".

  3. Varmista, että Microsoft.VisualStudio.Tools.Applications.Hosting.dll tiedostoversio on yhtä suuri tai suurempi kuin 10.0.60910.00.

Suojausta ja suojausta koskevat tiedot

Lisätietoja on Visual Studio 2010:n Office Runtime -tukikäytännössä.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.