Produits concernés : Visual Studio 2010 Tools pour Office Runtime inclus avec Microsoft Office et Visual Studio 2022, 2019, 2017, 2015 et 2013.
Résumé
Cette mise à jour de sécurité résout une vulnérabilité selon laquelle un attaquant distant non authentifié peut signer des déploiements de compléments Visual Studio Tools pour Office (VSTO) sans certificat de signature de code valide.
Pour en savoir plus sur cette vulnérabilité, consultez l’avis CVE-2023-36897.
Problèmes connus liés aux compléments VSTO
Symptôme
Après avoir installé KB5028244 pour Windows 10, les compléments VSTO déployés à l’aide de ClickOnce peuvent commencer à vous inviter à procéder à l’installation même si le complément VSTO est déjà installé et marqué comme « approuvé ».
Résolution
Pour atténuer le problème, consultez les problèmes résolus pour Windows 10, version 22H2 ou les problèmes résolus pour Windows 10, version 21H2.
Plateformes concernées
-
Client : Windows 10, version 22H2 et Windows 10, version 21H2
-
Serveur : aucun
Procédure d'obtention et d'installation de la mise à jour
Remarque : La mise à jour définit automatiquement la langue utilisée par VSTO afin qu’elle corresponde à celle de votre copie de Windows. Si vous avez besoin d’un module linguistique supplémentaire (par exemple, si votre copie de Windows utilise plusieurs paramètres de langue, ou si vous passez d’un paramètre de langue à un autre après avoir installé le runtime VSTO), vous pouvez trouver les modules linguistiques ici.
Cette mise à jour est également disponible via les méthodes suivantes :
- Mises à jour pour les versions prises en charge de Visual Studio 2022, 2019 et 2017
- Canaux de mise à jour pour les versions prises en charge de Microsoft 365 Apps, Office 2021 et Office 2019
Méthode 1 : Téléchargement Microsoft
Le fichier suivant est disponible au téléchargement :
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Informations supplémentaires
Conditions préalables
Pour appliquer cette mise à jour de sécurité, vous devez avoir installé des versions prises en charge de Microsoft Visual Studio ou de Microsoft Office.
Nécessité de redémarrer
Vous n’avez pas besoin de redémarrer l’ordinateur après avoir installé la mise à jour de sécurité si les fichiers affectés ne sont pas en cours d’utilisation au moment de l’installation. Il est recommandé de fermer Visual Studio et Microsoft Office avant d’installer cette mise à jour de sécurité.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour KB3001652 publiée précédemment.
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-256 |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Informations sur les fichiers
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Time |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910,00 |
41 649 696 |
03/07/2023 |
08:38 |
Vérification de l’installation
Pour vérifier que cette mise à jour de sécurité a été appliquée correctement, procédez comme suit :
-
Accédez au dossier suivant :
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Recherchez le dossier dont le nom commence par « v4.0_10. ».
-
Vérifiez que la version de fichier de Microsoft.VisualStudio.Tools.Applications.Hosting.dll correspond ou est ultérieure à 10.0.60910.00.
Informations sur la protection et la sécurité
-
Se protéger en ligne : Support sécurité Windows
-
Découvrez comment nous vous protégeons des cybermenaces : Sécurité Microsoft
Pour plus d’informations, consultez la stratégie de prise en charge de Visual Studio 2010 Tools pour Office Runtime.