Applies to: Microsoft Office 및 Visual Studio 2022, 2019, 2017, 2015 및 2013에 포함된 Visual Studio 2010 Tools for Office 런타임.
요약
이 보안 업데이트는 인증되지 않은 원격 공격자가 유효한 코드 서명 인증서 없이 VSTO(Visual Studio Tools for Office) 추가 기능의 배포에 서명할 수 있는 취약성을 해결합니다.
이 취약성에 대해 자세히 알아보려면 CVE-2023-36897를 참조하세요.
VSTO 추가 기능에 대한 알려진 문제
증상
Windows 10 KB5028244를 설치한 후 ClickOnce를 사용하여 배포된 VSTO 추가 기능은 VSTO 추가 기능이 이미 설치되어 있고 "신뢰할 수 있는"으로 표시된 경우에도 설치하라는 메시지를 표시할 수도 있습니다.
해결 방법
문제를 해결하려면 Windows 10 버전 22H2 해결된 문제 또는 Windows 10 버전 21H2 해결된 문제를 참조하세요.
영향을 받는 플랫폼
-
클라이언트: Windows 10 버전 22H2; Windows 10 버전 21H2
-
서버: 없음
업데이트를 구하고 설치하는 방법
참고: 업데이트는 Windows 복사본과 동일한 언어를 사용하도록 VSTO를 자동으로 구성합니다. 추가 언어 팩이 필요한 경우(예: Windows 복사본에서 둘 이상의 언어 설정을 사용하거나 VSTO 런타임을 설치한 후 한 언어 설정에서 다른 언어 설정으로 전환하는 경우) 여기에서 언어 팩을 찾을 수 있습니다.
이 업데이트는 다음 방법
을 통해서도 사용할 수 있습니다.
- 지원되는 Visual Studio 2022, 2019 및 2017
버전에 대한 업데이트
- 지원되는 버전의 Microsoft 365 앱, Office 2021 및 Office 2019에 대한 채널 업데이트
방법 1: Microsoft 다운로드
다음 파일을 다운로드할 수 있습니다.
방법 2: Microsoft 업데이트 카탈로그
이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.
추가 정보
전제 조건
이 보안 업데이트를 적용하려면 지원되는 버전의 Microsoft Visual Studio 또는 지원되는 버전의 Microsoft Office가 설치되어 있어야 합니다.
다시 시작 요구 사항
설치 시 영향을 받는 파일이 사용되지 않는 경우 보안 업데이트를 설치한 후에 컴퓨터를 다시 시작할 필요가 없습니다. 이 보안 업데이트를 설치하기 전에 Visual Studio와 Microsoft Office를 종료하는 것이 좋습니다.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 릴리스된 업데이트 KB3001652를 대체합니다.
파일 해시 정보
File name |
SHA256 해시 |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
파일 정보
File name |
파일 버전 |
파일 크기 |
날짜 |
Time |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
2023-07-03 |
08:38 |
설치 확인
이 보안 업데이트가 제대로 적용되었는지 확인하려면 다음 단계를 수행하세요.
-
다음 폴더
로 이동합니다. Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
이름이 "v4.0_10."로 시작하는 폴더를 찾습니다.
-
Microsoft.VisualStudio.Tools.Applications.Hosting.dll 파일 버전이 10.0.60910.00 이상인지 확인합니다.
보호 및 보안 관련 정보
-
온라인에서 자신 보호: Windows 보안 지원
-
사이버 위협으로부터 보호하는 방법: Microsoft 보안
자세한 내용은 Visual Studio 2010 Tools for Office 런타임 지원 정책을 참조하세요.