Attiecas uz:Visual Studio 2010 Tools for Office Runtime, kas ir iekļauts programmā Microsoft Office un Visual Studio 2022, 2019, 2017, 2015 un 2013.
Kopsavilkums
Šis drošības atjauninājums pievēršas ievainojamībai, kur neautentificēts attālais uzbrukums var parakstīt Visual Studio Tools for Office (VSTO) pievienojumprogrammu izvietošanu bez derīga koda parakstīšanas sertifikāta.
Lai uzzinātu vairāk par ievainojamību, skatiet CVE-2023-36897.
Zināmās PROBLĒMAS VSTO pievienojumlietojumprogrammām
Simptoms
Pēc tam, kad esat instalējis KB5028244 operētājsistēmai Windows 10, VSTO pievienojumprogrammas, kas tika izvietotas, izmantojot ClickOnce, var sākt piedāvāt instalēšanu pat tad, ja VSTO pievienojumprogramma jau ir instalēta un atzīmēta kā "uzticama".
Risinājums
Lai mazinātu šo problēmu, skatiet rakstu Windows 10 22H2 versija atrisināja problēmas vai Windows 10 versiju 21H2 atrisināja problēmas.
Ietekmētās platformas
-
Klients: Windows 10, versija 22H2; Windows 10, versija 21H2
-
Serveris: Nav
Kā iegūt un instalēt atjauninājumu
Piezīme.: Atjauninājums automātiski konfigurēs VSTO, lai izmantotu to pašu valodu, kas jūsu Windows kopijai. Ja nepieciešama papildu valodas pakotne (piemēram, ja jūsu Windows kopija izmanto vairāk nekā vienu valodas iestatījumu vai ja pēc VSTO izpildlaika instalēšanas pārslēdzaties no viena valodas iestatījuma uz citu), valodas pakotni varat atrast šeit.
Šis atjauninājums ir pieejams arī, izmantojot šādas metodes:
- Atjauninājumi atbalstītajām Visual Studio 2022, 2019 un 2017 versijām
- Kanālu atjaunināšana atbalstītajām Microsoft 365 programmas, Office 2021 un Office 2019 versijām
1. metode. Microsoft lejupielāde
Lejupielādei ir pieejams šāds fails:
2. metode. Microsoft atjauninājumu katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
Papildinformācija
Priekšnosacījumi
Lai lietotu šo drošības atjauninājumu, jābūt atbalstītām Microsoft Visual Studio versijām vai atbalstītajām Microsoft Office versijām.
Restartēšanas nepieciešamība
Pēc drošības atjauninājuma instalēšanas nav jārestartē dators, ja ietekmētie faili netiek izmantoti instalēšanas laikā. Iesakām aizvērt Visual Studio un Microsoft Office, pirms instalēt drošības atjauninājumu.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaisto atjauninājumu KB3001652.
Faila jaukšanas informācija
|
Faila nosaukums |
SHA256 jaukšanash |
|---|---|
|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Informācija par failu
|
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
|---|---|---|---|---|
|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3-Jūl-23 |
08:38 |
Instalācijas pārbaude
Lai pārbaudītu, vai šis drošības atjauninājums tiek lietots pareizi, rīkojieties šādi:
-
Dodieties uz šo mapi:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Atrodiet mapi, kuras nosaukums sākas ar "v4.0_10".
-
Pārliecinieties, vai lietojumprogrammas Microsoft.VisualStudio.Tools.Applications.Hosting.dll ir vienāda ar vai lielāka par 10.0.60910.00.
Informācija par aizsardzību un drošību
-
Aizsargājieties tiešsaistē: Windows drošība atbalsts
-
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security
Papildinformāciju skatiet rakstā Visual Studio 2010 rīki Office Runtime atbalsta politikai.
