Si applica a:Visual Studio 2010 Tools for Office Runtime incluso in Microsoft Office e Visual Studio 2022, 2019, 2017, 2015 e 2013.
Riepilogo
Questo aggiornamento della sicurezza risolve una vulnerabilità in cui un utente malintenzionato remoto non autenticato può firmare le distribuzioni di componenti aggiuntivi di Visual Studio Tools per Office (VSTO) senza un certificato di firma codice valido.
Per ulteriori informazioni sulla vulnerabilità, vedi CVE-2023-36897.
Problemi noti per i componenti aggiuntivi VSTO
Sintomo
Dopo aver installato KB5028244 per Windows 10, i componenti aggiuntivi VSTO distribuiti con ClickOnce potrebbero iniziare a richiedere l'installazione anche se il componente aggiuntivo VSTO è già installato e contrassegnato come "attendibile".
Risoluzione
Per attenuare il problema, vedi Windows 10, versione 22H2 ha risolto problemi o Windows 10, versione 21H2 ha risolto i problemi.
Piattaforme interessate
-
Client: Windows 10, versione 22H2; Windows 10, versione 21H2
-
Server: Nessuno
Come ottenere e installare l'aggiornamento
Nota: L'aggiornamento configurerà automaticamente VSTO in modo che usi la stessa lingua della tua copia di Windows. Se hai bisogno di un Language Pack aggiuntivo (ad esempio, se la tua copia di Windows usa più impostazioni di lingua o se passi da un'impostazione della lingua a un'altra dopo l'installazione del runtime VSTO), puoi trovare il Language Pack qui.Questo aggiornamento è disponibile anche tramite i metodi seguenti: - Aggiornamenti per le versioni supportate di Visual Studio 2022, 2019 e 2017 - Canali di aggiornamento per le versioni supportate di Microsoft 365 Apps, Office 2021 e Office 2019
Metodo 1: Download Microsoft
Il file seguente è disponibile per il download:
Metodo 2: Microsoft Update Catalog
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.
Ulteriori informazioni
Requisiti
Per applicare questo aggiornamento della sicurezza, è necessario che siano installate le versioni supportate di Microsoft Visual Studio o le versioni supportate di Microsoft Office.
Richiesta di riavvio
Non è necessario riavviare il computer dopo aver installato l'aggiornamento della sicurezza se i file interessati non vengono usati al momento dell'installazione. È consigliabile chiudere Visual Studio e Microsoft Office prima di installare l'aggiornamento della sicurezza.
Informazioni sulla sostituzione dell'aggiornamento della sicurezza
Questo aggiornamento della sicurezza sostituisce l'aggiornamento rilasciato in precedenza KB3001652.
Informazioni sull'hash dei file
|
Nome file |
Hash SHA256 |
|---|---|
|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Informazioni sui file
|
Nome file |
Versione file |
Dimensione file |
Date |
Ora |
|---|---|---|---|---|
|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3-lug-23 |
08:38 |
Verifica dell'installazione
Per verificare che questo aggiornamento della sicurezza sia applicato correttamente, segui questi passaggi:
-
Passare alla cartella seguente: Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting
-
Individuare la cartella il cui nome inizia come "v4.0_10".
-
Verificare che la versione del file per Microsoft.VisualStudio.Tools.Applications.Hosting.dll sia maggiore o uguale a 10.0.60910.00.
Informazioni sulla protezione e la sicurezza
-
Proteggiti online: supporto Sicurezza di Windows
-
Scopri come proteggerci dalle minacce informatiche: Sicurezza di Microsoft
Per altre informazioni, vedere i criteri di supporto di Visual Studio 2010 Tools for Office Runtime.
