Applies ToVisual Studio 2010

Taikoma:"Visual Studio 2010" įrankiai, skirti "Office Runtime", įtraukti į "Microsoft Office" ir "Visual Studio 2022", 2019, 2017, 2015 ir 2013.

Suvestinė

Šis saugos naujinimas išsprendžia pažeidžiamumą, kai neautentifikuotas nuotolinis programišius gali pasirašyti "Visual Studio Tools for Office" (VSTO) papildinių diegimus be galiojančio kodo pasirašymo sertifikato.

Norėdami sužinoti daugiau apie pažeidžiamumą, žr. CVE-2023-36897

Žinomos VSTO papildinių problemos

Simptomas

Įdiegus Windows 10 KB5028244, VSTO papildiniai, kurie buvo įdiegti naudojant "ClickOnce", gali pradėti raginti įdiegti, net jei VSTO papildinys jau įdiegtas ir pažymėtas kaip "patikimas".

Sprendimas

Norėdami išspręsti šią problemą, žr. Windows 10, 22H2 versija išsprendė problemas arba Windows 10, 21H2 versija išsprendė problemas.

Paveiktos platformos

  • Klientas: Windows 10, 22H2 versija; Windows 10, 21H2 versija

  • Serveris: nėra

Kaip gauti ir įdiegti naujinimą

Pastaba: Naujinimas automatiškai sukonfigūruos VSTO naudoti tą pačią kalbą kaip ir jūsų "Windows" kopija. Jei jums reikia papildomo kalbos paketo (pvz., jei jūsų "Windows" kopija naudoja daugiau nei vieną kalbos parametrą arba perjungiate iš vienos kalbos parametro į kitą įdiegę VSTO vykdyklę), kalbos paketą galite rasti čia.Šis naujinimas taip pat pasiekiamas šiais būdais: - Naujinimai palaikomoms "Visual Studio 2022", "Visual Studio 2019" ir "Visual Studio 2017" versijoms - Palaikomų "Microsoft 365" programos, Office 2021 ir "Office 2019" versijų kanalų naujinimas

1 būdas: "Microsoft" atsisiuntimas

Šį failą galima atsisiųsti:

Atsisiuntimo piktograma Atsisiųskite karštųjų pataisų paketą dabar.

2 būdas: "Microsoft Update" katalogas

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. 

Daugiau informacijos

Būtinosios sąlygos

Norėdami taikyti šį saugos naujinimą, turite turėti palaikomas "Microsoft Visual Studio" versijas arba palaikomas "Microsoft Office" versijas.

Paleidimo iš naujo reikalavimas

Jums nereikia iš naujo paleisti kompiuterio įdiegus saugos naujinimą, jei paveikti failai diegimo metu nenaudojami. Rekomenduojame uždaryti "Visual Studio" ir "Microsoft Office" prieš diegiant saugos naujinimą.

Saugos naujinimo pakeitimo informacija

Šis saugos naujinimas pakeičia anksčiau išleistą naujinimą KB3001652.

Failo maišos informacija

Failo vardas

SHA256 maiša

vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe

9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E

Failo informacija

Failo vardas

Failo versija

Failo dydis

Data

Laiko

vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe

10.0.60910.00

41,649,696

Liepos 3 d., 23 d.

08:38

Diegimo tikrinimas

Norėdami patikrinti, ar šis saugos naujinimas tinkamai pritaikytas, atlikite šiuos veiksmus: 

  1. Pereikite į šį aplanką: Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting

  2. Raskite aplanką, kurio pavadinimas prasideda "v4.0_10".

  3. Patikrinkite, ar Microsoft.VisualStudio.Tools.Applications.Hosting.dll failo versija yra lygi arba didesnė už 10.0.60910.00.

Informacija apie apsaugą ir saugą

Daugiau informacijos žr. "Visual Studio 2010" įrankiai, skirti "Office Runtime" palaikymo strategijai.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.