Van toepassing op:Visual Studio 2010 Tools voor Office Runtime die deel uitmaakt van Microsoft Office en Visual Studio 2022, 2019, 2017, 2015 en 2013.
Samenvatting
Deze beveiligingsupdate lost een beveiligingsprobleem op waarbij een niet-geverifieerde externe aanvaller implementaties van VSTO-invoegtoepassingen (Visual Studio Tools for Office) kan ondertekenen zonder een geldig certificaat voor ondertekening van code.
Zie CVE-2023-36897 voor meer informatie over het beveiligingsprobleem.
Bekende problemen voor VSTO-invoegtoepassingen
Symptoom
Nadat u KB5028244 voor Windows 10 hebt geïnstalleerd, kunnen VSTO-invoegtoepassingen die zijn geïmplementeerd met ClickOnce, u vragen om installatie, zelfs als de VSTO-invoegtoepassing al is geïnstalleerd en gemarkeerd als 'vertrouwd'.
Oplossing
Zie opgeloste problemen met Windows 10, versie 22H2 of Windows 10, versie 21H2 opgelost om het probleem te verhelpen.
Betrokken platforms
-
Client: Windows 10, versie 22H2; Windows 10, versie 21H2
-
Server: geen
De update verkrijgen en installeren
Opmerking: Met de update wordt VSTO automatisch geconfigureerd om dezelfde taal te gebruiken als uw exemplaar van Windows. Als u een extra taalpakket nodig hebt (bijvoorbeeld als uw exemplaar van Windows meer dan één taalinstelling gebruikt of als u overschakelt van de ene taalinstelling naar de andere nadat u de VSTO-runtime hebt geïnstalleerd), kunt u het taalpakket hier vinden.
Deze update is ook beschikbaar via de volgende methoden:
- Updates voor ondersteunde versies van Visual Studio 2022, 2019 en 2017
- Kanalen bijwerken voor ondersteunde versies van Microsoft 365-apps, Office 2021 en Office 2019
Methode 1: Microsoft Download
Het volgende bestand kan worden gedownload:
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.
Meer informatie
Vereisten
Als u deze beveiligingsupdate wilt toepassen, moet u ondersteunde versies van Microsoft Visual Studio of ondersteunde versies van Microsoft Office hebben geïnstalleerd.
Vereiste voor opnieuw opstarten
U hoeft de computer niet opnieuw op te starten nadat u de beveiligingsupdate hebt geïnstalleerd als de betrokken bestanden niet worden gebruikt op het moment van de installatie. U wordt aangeraden Visual Studio en Microsoft Office te sluiten voordat u de beveiligingsupdate installeert.
Informatie over vervanging van beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte update KB3001652.
Hash-informatie over bestand
Bestandsnaam |
SHA256-hash |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Bestandsgegevens
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3-juli-23 |
08:38 |
Installatieverificatie
Voer de volgende stappen uit om te controleren of deze beveiligingsupdate correct is toegepast:
-
Navigeer naar de volgende map:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Zoek de map waarvan de naam begint met 'v4.0_10'.
-
Controleer of de bestandsversie voor Microsoft.VisualStudio.Tools.Applications.Hosting.dll gelijk is aan of groter is dan 10.0.60910.00.
Informatie over beveiliging en beveiliging
-
Uzelf online beschermen: Windows-beveiliging ondersteuning
-
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging
Zie het ondersteuningsbeleid voor Visual Studio 2010 Tools for Office Runtime voor meer informatie.