Taikoma:"Visual Studio 2010" įrankiai, skirti "Office Runtime", įtraukti į "Microsoft Office" ir "Visual Studio 2022", 2019, 2017, 2015 ir 2013.
Suvestinė
Šis saugos naujinimas išsprendžia pažeidžiamumą, kai neautentifikuotas nuotolinis programišius gali pasirašyti "Visual Studio Tools for Office" (VSTO) papildinių diegimus be galiojančio kodo pasirašymo sertifikato.
Norėdami sužinoti daugiau apie pažeidžiamumą, žr. CVE-2023-36897.
Žinomos VSTO papildinių problemos
Simptomas
Įdiegus Windows 10 KB5028244, VSTO papildiniai, kurie buvo įdiegti naudojant "ClickOnce", gali pradėti raginti įdiegti, net jei VSTO papildinys jau įdiegtas ir pažymėtas kaip "patikimas".
Sprendimas
Norėdami išspręsti šią problemą, žr. Windows 10, 22H2 versija išsprendė problemas arba Windows 10, 21H2 versija išsprendė problemas.
Paveiktos platformos
-
Klientas: Windows 10, 22H2 versija; Windows 10, 21H2 versija
-
Serveris: nėra
Kaip gauti ir įdiegti naujinimą
Pastaba: Naujinimas automatiškai sukonfigūruos VSTO naudoti tą pačią kalbą kaip ir jūsų "Windows" kopija. Jei jums reikia papildomo kalbos paketo (pvz., jei jūsų "Windows" kopija naudoja daugiau nei vieną kalbos parametrą arba perjungiate iš vienos kalbos parametro į kitą įdiegę VSTO vykdyklę), kalbos paketą galite rasti čia.
Šis naujinimas taip pat pasiekiamas šiais būdais:
- Naujinimai palaikomoms "Visual Studio 2022", "Visual Studio 2019" ir "Visual Studio 2017
" versijoms
- Palaikomų "Microsoft 365" programos, Office 2021 ir "Office 2019" versijų kanalų naujinimas
1 būdas: "Microsoft" atsisiuntimas
Šį failą galima atsisiųsti:
2 būdas: "Microsoft Update" katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
Daugiau informacijos
Būtinosios sąlygos
Norėdami taikyti šį saugos naujinimą, turite turėti palaikomas "Microsoft Visual Studio" versijas arba palaikomas "Microsoft Office" versijas.
Paleidimo iš naujo reikalavimas
Jums nereikia iš naujo paleisti kompiuterio įdiegus saugos naujinimą, jei paveikti failai diegimo metu nenaudojami. Rekomenduojame uždaryti "Visual Studio" ir "Microsoft Office" prieš diegiant saugos naujinimą.
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistą naujinimą KB3001652.
Failo maišos informacija
|
Failo vardas |
SHA256 maiša |
|---|---|
|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Failo informacija
|
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laiko |
|---|---|---|---|---|
|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
Liepos 3 d., 23 d. |
08:38 |
Diegimo tikrinimas
Norėdami patikrinti, ar šis saugos naujinimas tinkamai pritaikytas, atlikite šiuos veiksmus:
-
Pereikite į šį aplanką:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Raskite aplanką, kurio pavadinimas prasideda "v4.0_10".
-
Patikrinkite, ar Microsoft.VisualStudio.Tools.Applications.Hosting.dll failo versija yra lygi arba didesnė už 10.0.60910.00.
Informacija apie apsaugą ir saugą
-
Apsisaugokite internete: "Windows" sauga palaikymas
-
Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga
Daugiau informacijos žr. "Visual Studio 2010" įrankiai, skirti "Office Runtime" palaikymo strategijai.
