A következőkre vonatkozik:A Microsoft Office és a Visual Studio 2022, 2019, 2017, 2015 és 2013 részét képező Visual Studio 2010 Tools for Office Runtime.
Összefoglalás
Ez a biztonsági frissítés egy olyan biztonsági rést old meg, amelyben egy nem hitelesített távoli támadó érvényes kódaláíró tanúsítvány nélkül is aláírhatja a Visual Studio Tools for Office-bővítmények (VSTO) üzemelő példányait.
További információ a biztonsági résről: CVE-2023-36897.
A VSTO-bővítmények ismert problémái
Jelenség
A KB5028244 Windows 10 telepítése után a ClickOnce használatával üzembe helyezett VSTO-bővítmények akkor is kérhetik a telepítést, ha a VSTO-bővítmény már telepítve van, és "megbízhatóként" van megjelölve.
Megoldás
A probléma megoldásához lásd: Windows 10, 22H2-es verzióval megoldott problémák vagy a 21H2-es verzióval kapcsolatos Windows 10.
Érintett platformok
-
Ügyfél: Windows 10, 22H2-es verzió; Windows 10, 21H2-es verzió
-
Kiszolgáló: Nincs
A frissítés beszerzése és telepítése
Megjegyzés: A frissítés automatikusan úgy konfigurálja a VSTO-t, hogy ugyanazt a nyelvet használja, mint a Windows-példány. Ha további nyelvi csomagra van szüksége (például ha a Windows-példány több nyelvi beállítást használ, vagy ha a VSTO-futtatókörnyezet telepítése után egyik nyelvi beállításról a másikra vált), itt találja a nyelvi csomagot.
Ez a frissítés a következő módszerekkel is elérhető:
– Frissítések a Visual Studio 2022, 2019 és 2017
támogatott verzióihoz
– A Microsoft 365-alkalmazások, Office 2021 és Office 2019 támogatott verzióinak csatornáinak frissítése
1. módszer: A Microsoft letöltése
A következő fájl tölthető le:
2. módszer: Microsoft Update Catalog
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.
További információ
Előfeltételek
A biztonsági frissítés alkalmazásához telepítve kell lennie a Microsoft Visual Studio támogatott verzióinak vagy a Microsoft Office támogatott verzióinak.
Újraindítás szükségessége
A biztonsági frissítés telepítése után nem kell újraindítania a számítógépet, ha az érintett fájlokat a telepítés időpontjában nem használják. Javasoljuk, hogy a biztonsági frissítés telepítése előtt zárja be a Visual Studiót és a Microsoft Office-t.
Biztonsági frissítés cseréjére vonatkozó információk
Ez a biztonsági frissítés felváltja a korábban kiadott KB3001652 frissítést.
Fájlkivonat adatai
Fájlnév |
SHA256-kivonat |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Fájladatok
Fájlnév |
Fájlverzió |
Méret |
Dátum |
Idő |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
2013. júl. 3. |
08:38 |
Telepítés ellenőrzése
A biztonsági frissítés megfelelő alkalmazásának ellenőrzéséhez kövesse az alábbi lépéseket:
-
Lépjen a következő mappába:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Keresse meg azt a mappát, amelynek a neve "v4.0_10" néven kezdődik.
-
Ellenőrizze, hogy a Microsoft.VisualStudio.Tools.Applications.Hosting.dll fájlverziója 10.0.60910.00-nál nagyobb-e.
Információ a védelemről és a biztonságról
-
Online védelem: Windows biztonsági támogatás
-
Ismerje meg, hogyan védekezünk a kiberfenyegetések ellen: Microsoft Security
További információt a Visual Studio 2010 Tools for Office Runtime támogatási szabályzatában talál.