Aplica-se a:Ferramentas do Visual Studio 2010 para Office Runtime incluídas no Microsoft Office e Visual Studio 2022, 2019, 2017, 2015 e 2013.
Resumo
Esta atualização de segurança resolve uma vulnerabilidade na qual um atacante remoto não autenticado pode assinar implementações de Suplementos do Visual Studio Tools para Office (VSTO) sem um certificado de assinatura de código válido.
Para saber mais sobre a vulnerabilidade, consulte CVE-2023-36897.
Problemas conhecidos dos Suplementos VSTO
Sintoma
Depois de instalar a atualização KB5028244 para Windows 10, os Suplementos VSTO implementados através do ClickOnce poderão começar a pedir-lhe a instalação, mesmo que o Suplemento VSTO já esteja instalado e marcado como "fidedigno".
Resolução
Para mitigar o problema, veja Windows 10, versão 22H2 resolveu problemas ou Windows 10, versão 21H2 resolveu problemas.
Plataformas afetadas
-
Cliente: Windows 10, versão 22H2; Windows 10, versão 21H2
-
Servidor: Nenhum
Como obter e instalar a atualização
Nota: A atualização irá configurar automaticamente o VSTO para utilizar o mesmo idioma que a sua cópia do Windows. Se precisar de um pacote de idiomas adicional (por exemplo, se a sua cópia do Windows utilizar mais do que uma definição de idioma ou se mudar de uma definição de idioma para outra depois de instalar o runtime do VSTO), pode encontrar o pacote de idiomas aqui.
Esta atualização também está disponível através dos seguintes métodos:
- Atualizações para versões suportadas do Visual Studio 2022, 2019 e 2017
- Atualizar canais para versões suportadas de Microsoft 365 Apps, Office 2021 e Office 2019
Método 1: Transferência da Microsoft
O seguinte ficheiro está disponível para transferência:
Método 2: Catálogo Microsoft Update
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.
Mais informações
Pré-requisitos
Para aplicar esta atualização de segurança, tem de ter instaladas versões suportadas do Microsoft Visual Studio ou versões suportadas do Microsoft Office.
Requisito de reinício
Não tem de reiniciar o computador depois de instalar a atualização de segurança se os ficheiros afetados não estiverem a ser utilizados no momento da instalação. Recomendamos que feche o Visual Studio e o Microsoft Office antes de instalar a atualização de segurança.
Informações de substituição da atualização de segurança
Esta atualização de segurança substitui a atualização KB3001652 disponibilizada anteriormente.
Informações do hash de ficheiro
Nome do ficheiro |
Hash SHA256 |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Informações de ficheiro
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3-Jul-23 |
08:38 |
Verificação da instalação
Para verificar se esta atualização de segurança foi aplicada corretamente, siga estes passos:
-
Navegue para a seguinte pasta:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Localize a pasta cujo nome começa como "v4.0_10".
-
Verifique se a versão do ficheiro para Microsoft.VisualStudio.Tools.Applications.Hosting.dll é igual ou superior a 10.0.60910.00.
Informações sobre proteção e segurança
-
Proteger-se online: Segurança do Windows suporte
-
Saiba como protegemos contra ameaças cibernéticas: Microsoft Security
Para obter mais informações, consulte a política de suporte das Ferramentas do Visual Studio 2010 para Office Runtime.