Gjelder for:Visual Studio 2010 Tools for Office Runtime som er inkludert i Microsoft Office og Visual Studio 2022, 2019, 2017, 2015 og 2013.
Sammendrag
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem der en ikke-godkjent ekstern angriper kan signere distribusjoner av Visual Studio Tools for Office (VSTO)-tillegg uten et gyldig kodesigneringssertifikat.
Hvis du vil vite mer om sikkerhetsproblemet, kan du se CVE-2023-36897.
Kjente problemer for VSTO-tillegg
Symptom
Når du har installert KB5028244 for Windows 10, kan VSTO-tillegg som ble distribuert ved hjelp av ClickOnce, begynne å be deg om installasjon selv om VSTO-tillegget allerede er installert og merket som «klarert».
Løsning
Hvis du vil løse problemet, kan du se Windows 10, versjon 22H2 løste problemer eller Windows 10, versjon 21H2 løste problemer.
Berørte plattformer
-
Klient: Windows 10, versjon 22H2; Windows 10, versjon 21H2
-
Server: Ingen
Slik får du tak i og installerer oppdateringen
Obs!: Oppdateringen konfigurerer VSTO automatisk til å bruke samme språk som ditt eksemplar av Windows. Hvis du trenger en ekstra språkpakke (for eksempel hvis ditt eksemplar av Windows bruker mer enn én språkinnstilling, eller hvis du bytter fra én språkinnstilling til en annen etter at du har installert VSTO-kjøretiden), finner du språkpakken her.
Denne oppdateringen er også tilgjengelig via følgende metoder:
– Oppdateringer for støttede versjoner av Visual Studio 2022, 2019 og 2017
– Oppdatere kanaler for støttede versjoner av Microsoft 365 Apps, Office 2021 og Office 2019
Metode 1: Microsoft Download
Følgende fil er tilgjengelig for nedlasting:
Metode 2: Microsoft Update-katalog
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.
Mer informasjon
Forutsetninger
Hvis du vil bruke denne sikkerhetsoppdateringen, må du ha støttede versjoner av Microsoft Visual Studio eller støttede versjoner av Microsoft Office installert.
Krav om omstart
Du trenger ikke å starte datamaskinen på nytt etter at du har installert sikkerhetsoppdateringen hvis de berørte filene ikke brukes på installasjonstidspunktet. Vi anbefaler at du lukker Visual Studio og Microsoft Office før du installerer sikkerhetsoppdateringen.
Informasjon om erstatning av sikkerhetsoppdatering
Denne sikkerhetsoppdateringen erstatter den tidligere utgitte oppdateringen KB3001652.
Informasjon om fil-hash
|
Filnavn |
SHA256-hash |
|---|---|
|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Filinformasjon
|
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
|---|---|---|---|---|
|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3.03.23 |
08:38 |
Installasjonskontroll
Følg disse trinnene for å bekrefte at denne sikkerhetsoppdateringen brukes riktig:
-
Gå til følgende mappe:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Finn mappen der navnet begynner som «v4.0_10».
-
Kontroller at filversjonen for Microsoft.VisualStudio.Tools.Applications.Hosting.dll er lik eller større enn 10.0.60910.00.
Informasjon om beskyttelse og sikkerhet
-
Beskytt deg selv på nettet: Windows Sikkerhet støtte
-
Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security
Hvis du vil ha mer informasjon, kan du se støttepolicyen Visual Studio 2010 Tools for Office Runtime.
