Dotyczy:Narzędzia programu Visual Studio 2010 dla środowiska uruchomieniowego pakietu Office dołączone do pakietu Microsoft Office i programu Visual Studio 2022, 2019, 2017, 2015 i 2013.
Podsumowanie
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach, w której nieuwierzytelniona osoba atakująca zdalnie może podpisywać wdrożenia dodatków Visual Studio Tools dla pakietu Office (VSTO) bez ważnego certyfikatu podpisywania kodu.
Aby dowiedzieć się więcej na temat luki w zabezpieczeniach, zobacz CVE-2023-36897.
Znane problemy dotyczące dodatków VSTO
Symptom
Po zainstalowaniu aktualizacji KB5028244 dla Windows 10 dodatki VSTO wdrożone za pomocą funkcji ClickOnce mogą zacząć monitować o instalację, nawet jeśli dodatek VSTO jest już zainstalowany i oznaczony jako "zaufany".
Rozwiązanie
Aby ograniczyć ten problem, zobacz Windows 10 w wersji 22H2 rozwiązano problemy lub Windows 10, wersja 21H2 rozwiązała problemy.
Dotyczy platform
-
Klient: Windows 10, wersja 22H2; Windows 10, wersja 21H2
-
Serwer: Brak
Jak uzyskać i zainstalować aktualizację
Uwaga: Aktualizacja automatycznie skonfiguruje vsto do używania tego samego języka, co kopia systemu Windows. Jeśli potrzebujesz dodatkowego pakietu językowego (na przykład jeśli twoja kopia systemu Windows używa więcej niż jednego ustawienia języka lub przełączysz się z jednego ustawienia języka na inne po zainstalowaniu środowiska wykonawczego VSTO), możesz znaleźć ten pakiet językowy tutaj.
Ta aktualizacja jest również dostępna za pomocą następujących metod:
- Aktualizacje dla obsługiwanych wersji programu Visual Studio 2022, 2019 i 2017
- Aktualizowanie kanałów obsługiwanych wersji Aplikacje Microsoft 365, Office 2021 i pakietu Office 2019
Metoda 1: Microsoft Download
Do pobrania jest dostępny następujący plik:
Metoda 2. Wykaz usługi Microsoft Update
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Więcej informacji
Wymagania wstępne
Aby zastosować tę aktualizację zabezpieczeń, musisz mieć zainstalowane obsługiwane wersje programu Microsoft Visual Studio lub obsługiwane wersje pakietu Microsoft Office.
Wymaganie ponownego uruchomienia
Nie musisz ponownie uruchamiać komputera po zainstalowaniu aktualizacji zabezpieczeń, jeśli pliki, których dotyczy problem, nie są używane w momencie instalacji. Zalecamy zamknięcie programu Visual Studio i pakietu Microsoft Office przed zainstalowaniem aktualizacji zabezpieczeń.
Informacje dotyczące zastępowania aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń zastępuje wcześniej wydaną aktualizację KB3001652.
Informacje o skrótach plików
Nazwa pliku |
Skrót SHA256 |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Informacje dotyczące pliku
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3-lip-23 |
08:38 |
Weryfikacja instalacji
Aby sprawdzić, czy ta aktualizacja zabezpieczeń została poprawnie zastosowana, wykonaj następujące czynności:
-
Przejdź do następującego folderu:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Znajdź folder, którego nazwa zaczyna się od "v4.0_10".
-
Sprawdź, czy wersja pliku dla Microsoft.VisualStudio.Tools.Applications.Hosting.dll jest równa lub większa niż 10.0.60910.00.
Informacje o ochronie i zabezpieczeniach
-
Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows
-
Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security
Aby uzyskać więcej informacji, zobacz zasady pomocy technicznej narzędzia programu Visual Studio 2010 dla środowiska uruchomieniowego pakietu Office.