Berlaku untuk:Alat Visual Studio 2010 untuk Office Runtime yang disertakan dengan Microsoft Office dan Visual Studio 2022, 2019, 2017, 2015, dan 2013.
Ringkasan
Pembaruan keamanan ini mengatasi kerentanan di mana penyerang jarak jauh yang tidak diautentikasi dapat menandatangani penyebaran Add-in Alat Visual Studio untuk Office (VSTO) tanpa sertifikat penandatanganan kode yang valid.
Untuk mempelajari selengkapnya tentang kerentanan, lihat CVE-2023-36897.
Masalah umum untuk Add-in VSTO
Gejala
Setelah menginstal KB5028244 untuk Windows 10, Add-in VSTO yang digunakan menggunakan ClickOnce mungkin mulai meminta penginstalan meskipun Add-in VSTO sudah diinstal dan ditandai sebagai "tepercaya."
Pemecahan Masalah
Untuk mengurangi masalah, lihat Windows 10, versi 22H2 mengatasi masalah atau Windows 10, versi 21H2 mengatasi masalah.
Platform yang terpengaruh
-
Klien: Windows 10, versi 22H2; Windows 10, versi 21H2
-
Server: Tidak Ada
Cara mendapatkan dan menginstal pembaruan
Catatan: Pembaruan akan secara otomatis mengonfigurasi VSTO untuk menggunakan bahasa yang sama seperti salinan Windows Anda. Jika memerlukan paket bahasa tambahan (misalnya, jika salinan Windows menggunakan lebih dari satu pengaturan bahasa, atau jika beralih dari satu pengaturan bahasa ke pengaturan bahasa lain setelah menginstal runtime VSTO), Anda dapat menemukan paket bahasa di sini. Pembaruan ini juga tersedia melalui metode berikut: - Updates untuk versi Visual Studio 2022, 2019, dan 2017 yang didukung - Memperbarui saluran untuk versi Aplikasi Microsoft 365, Office 2021, dan Office 2019 yang didukung
Metode 1: Unduhan Microsoft
File berikut ini tersedia untuk diunduh:
Metode 2: Katalog Pembaruan Microsoft
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft.
Informasi selengkapnya
Prasyarat
Untuk menerapkan pembaruan keamanan ini, Anda harus memiliki versi Microsoft Visual Studio yang didukung atau versi Microsoft Office yang didukung yang terinstal.
Persyaratan mulai ulang
Anda tidak perlu memulai ulang komputer setelah menginstal pembaruan keamanan jika file yang terpengaruh tidak digunakan pada saat penginstalan. Kami menyarankan Agar Anda menutup Visual Studio dan Microsoft Office sebelum menginstal pembaruan keamanan.
Informasi penggantian pembaruan keamanan
Pembaruan keamanan ini menggantikan pembaruan KB3001652 yang dirilis sebelumnya.
Informasi hash file
Nama file |
Hash SHA256 |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Informasi berkas
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3-Jul-23 |
08:38 |
Verifikasi instalasi
Untuk memverifikasi bahwa pembaruan keamanan ini diterapkan dengan benar, ikuti langkah-langkah ini:
-
Navigasikan ke folder berikut ini:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Temukan folder yang namanya dimulai sebagai "v4.0_10."
-
Verifikasi bahwa versi file untuk Microsoft.VisualStudio.Tools.Applications.Hosting.dll sama dengan atau lebih besar dari 10.0.60910.00.
Informasi tentang perlindungan dan keamanan
-
Lindungi diri Anda secara online: dukungan Keamanan Windows
-
Pelajari cara kami menjaga dari ancaman cyber: Keamanan Microsoft
Untuk informasi selengkapnya, lihat Kebijakan dukungan Visual Studio 2010 Tools for Office Runtime.