Odnosi se na:Visual Studio 2010 Tools for Office Runtime koji su obuhvaćeni programima Microsoft Office i Visual Studio 2022, 2019, 2017, 2015 i 2013.
Sažetak
Ovo sigurnosno ažuriranje rješava ranjivost u kojoj neautorizirani udaljeni napadač može potpisati implementacije dodataka Visual Studio Tools for Office (VSTO) bez valjanog certifikata za potpisivanje koda.
Dodatne informacije o ranjivosti potražite u članku CVE-2023-36897.
Poznati problemi za VSTO dodatke
Simptom
Nakon instalacije ažuriranja KB5028244 za Windows 10 dodaci VSTO koji su uvedeni pomoću servisa ClickOnce mogu vas početi tražiti instalaciju čak i ako je dodatak VSTO već instaliran i označen kao "pouzdan".
Rješenje
Da biste ublažili problem, pogledajte članak Windows 10, verzija 22H2 riješeni problemi ili Windows 10, verzija 21H2 riješeni problemi.
Platforme na koje se to odnosi
-
Klijent: Windows 10, verzija 22H2; Windows 10, verzija 21H2
-
Poslužitelj: Nema
Kako nabaviti i instalirati ažuriranje
Napomena: Ažuriranje će automatski konfigurirati VSTO tako da koristi isti jezik kao i vaš primjerak sustava Windows. Ako vam je potreban dodatni jezični paket (primjerice, ako vaš primjerak sustava Windows koristi više jezičnih postavki ili ako se prebacite s jedne jezične postavke na drugu nakon instalacije vsto izvođenja), jezični paket možete pronaći ovdje.
Ovo je ažuriranje dostupno i na sljedeće načine:
– Ažuriranja za podržane verzije programa Visual Studio 2022, 2019 i 2017
– ažuriranje kanala za podržane verzije Microsoft 365 Apps, Office 2021 i Office 2019
1. način: Preuzimanje tvrtke Microsoft
Za preuzimanje je dostupna sljedeća datoteka:
2. način: Katalog Microsoft Update
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update.
Dodatne informacije
Preduvjeti
Da biste primijenili ovo sigurnosno ažuriranje, morate imati instalirane podržane verzije programa Microsoft Visual Studio ili podržane verzije sustava Microsoft Office.
Potreba za ponovnim pokretanjem
Ne morate ponovno pokrenuti računalo nakon instalacije sigurnosnog ažuriranja ako se zahvaćene datoteke ne koriste u trenutku instalacije. Preporučujemo da zatvorite Visual Studio i Microsoft Office prije nego što instalirate sigurnosno ažuriranje.
Informacije o zamjeni sigurnosnog ažuriranja
Ovo sigurnosno ažuriranje zamjenjuje prethodno objavljeno ažuriranje KB3001652.
Informacije o raspršivanja datoteka
Naziv datoteke |
SHA256 raspršivanje |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Podaci o datoteci
Naziv datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vrijeme |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3. srpnja 23. |
08:38 |
Provjera instalacije
Da biste provjerili je li sigurnosno ažuriranje ispravno primijenjeno, slijedite ove korake:
-
Dođite do sljedeće mape:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Pronađite mapu čiji naziv počinje kao "v4.0_10".
-
Provjerite je li verzija datoteke za Microsoft.VisualStudio.Tools.Applications.Hosting.dll jednaka ili veća od 10.0.60910.00.
Informacije o zaštiti i sigurnosti
-
Zaštitite se na mreži: Sigurnost u sustavu Windows podrška
-
Saznajte kako se čuvamo od internetskog prijetnji: Microsoft Security
Dodatne informacije potražite u pravilniku o podršci za Visual Studio 2010 Tools for Office Runtime.