Aplica-se a: O Visual Studio 2010 Tools for Office Runtime está incluído no Microsoft Office e no Visual Studio 2022, 2019, 2017, 2015 e 2013.
Resumo
Essa atualização de segurança corrige uma vulnerabilidade na qual um invasor remoto não autenticado pode assinar implantações de suplementos VSTO (Visual Studio Tools para Office) sem um certificado de assinatura de código válido.
Para saber mais sobre a vulnerabilidade, consulte CVE-2023-36897.
Problemas conhecidos para Suplementos VSTO
Sintoma
Depois de instalar o KB5028244 para Windows 10, os Suplementos VSTO que foram implantados usando o ClickOnce poderão começar a solicitar a instalação, mesmo que o Suplemento VSTO já esteja instalado e marcado como "confiável".
Resolução
Para mitigar o problema, consulte Problemas resolvidos no Windows 10, versão 22H2 ou Problemas resolvidos no Windows 10, versão 21H2.
Plataformas afetadas
-
Cliente: Windows 10, versão 22H2; Windows 10, versão 21H2
-
Servidor: nenhum
Como obter e instalar a atualização
Observação: A atualização configurará automaticamente o VSTO para usar o mesmo idioma que sua cópia do Windows. Se você precisar de um pacote de idiomas adicional (por exemplo, se sua cópia do Windows usar mais de uma configuração de idioma ou se você mudar de uma configuração de idioma para outra depois de instalar o runtime do VSTO), você poderá encontrar o pacote de idiomas aqui.
Essa atualização também está disponível por meio dos seguintes métodos:
- Atualizações para versões com suporte do Visual Studio 2022, 2019 e 2017
– Atualizar canais para versões com suporte de Microsoft 365 Apps, Office 2021 e Office 2019
Método 1: Centro de Download
O seguinte arquivo está disponível para download.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Mais informações
Pré-requisitos
Para aplicar essa atualização de segurança, você deve ter versões compatíveis do Microsoft Visual Studio ou versões com suporte do Microsoft Office instaladas.
Necessidade de reinicialização
Você não precisará reiniciar o computador depois de instalar a atualização de segurança se os arquivos afetados não estiverem sendo usados no momento da instalação. Recomendamos que você feche o Visual Studio e o Microsoft Office antes de instalar essa atualização de segurança.
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a atualização KB3001652 lançada anteriormente.
Informações de hash de arquivos
|
File name |
Hash SHA256 |
|---|---|
|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Informações sobre arquivos
|
File name |
Versão do arquivo |
Tamanho do arquivo |
Data |
Horário |
|---|---|---|---|---|
|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3-Jul-23 |
08:38 |
Verificação de instalação
Para verificar se esta atualização de segurança foi aplicada corretamente, siga estas etapas:
-
Navegue até a seguinte pasta:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Localize a pasta cujo nome começa como "v4.0_10".
-
Verifique se a versão do arquivo para Microsoft.VisualStudio.Tools.Applications.Hosting.dll é igual ou superior a 10.0.60910.00.
Informações sobre proteção e segurança
-
Proteja-se online: suporte à Segurança do Windows
-
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft
Para obter mais informações, consulte a política de suporte do Visual Studio 2010 Tools for Office Runtime.
