Se aplică la:Visual Studio 2010 Tools for Office Runtime inclus în Microsoft Office și Visual Studio 2022, 2019, 2017, 2015 și 2013.
Rezumat
Această actualizare de securitate tratează o vulnerabilitate în care un atacator de la distanță neautentificat poate semna implementările programelor de completare Visual Studio Tools for Office (VSTO) fără un certificat valid de semnare a codului.
Pentru a afla mai multe despre vulnerabilitate, consultați CVE-2023-36897.
Probleme cunoscute pentru programele de completare VSTO
Simptom
După ce instalați KB5028244 pentru Windows 10, programele de completare VSTO care au fost implementate utilizând ClickOnce pot începe să vă solicite instalarea, chiar dacă programul de completare VSTO este deja instalat și marcat ca "de încredere".
Rezolvare
Pentru a atenua problema, consultați Windows 10, versiunea 22H2 a rezolvat problemele sau Windows 10, versiunea 21H2 a rezolvat problemele.
Platforme afectate
-
Client: Windows 10, versiunea 22H2; Windows 10, versiunea 21H2
-
Server: Niciunul
Cum se obține și se instalează actualizarea
Notă: Actualizarea va configura automat VSTO să utilizeze aceeași limbă ca și copia dvs. de Windows. Dacă aveți nevoie de un pachet lingvistic suplimentar (de exemplu, dacă copia dvs. de Windows utilizează mai multe setări de limbă sau dacă comutați de la o setare de limbă la alta după ce instalați VSTO runtime), puteți găsi pachetul lingvistic aici.
Această actualizare este disponibilă și prin următoarele metode:
- Actualizări pentru versiunile acceptate de Visual Studio 2022, 2019 și 2017
- Actualizarea canalelor pentru versiunile acceptate de Aplicații Microsoft 365, Office 2021 și Office 2019
Metoda 1: Descărcați Microsoft
Următorul fișier este disponibil pentru descărcare:
Metoda 2: Catalog Microsoft Update
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Mai multe informații
Cerinţe preliminare
Pentru a aplica această actualizare de securitate, trebuie să aveți versiuni acceptate de Microsoft Visual Studio sau versiuni acceptate de Microsoft Office instalate.
Cerință repornire
Nu trebuie să reporniți computerul după ce instalați actualizarea de securitate dacă fișierele afectate nu sunt utilizate în momentul instalării. Vă recomandăm să închideți Visual Studio și Microsoft Office înainte de a instala actualizarea de securitate.
Informații despre înlocuirea actualizărilor de securitate
Această actualizare de securitate înlocuiește actualizarea lansată anterior KB3001652.
Informații despre hash-ul fișierului
Nume fișier |
Hash SHA256 |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Informații despre fișier
Nume fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Timp |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3-Iulie 23 |
08:38 |
Verificarea instalării
Pentru a verifica dacă această actualizare de securitate este aplicată corect, urmați acești pași:
-
Navigați la următorul folder:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Găsiți folderul al cărui nume începe ca "v4.0_10".
-
Verificați dacă versiunea de fișier pentru Microsoft.VisualStudio.Tools.Applications.Hosting.dll este egală cu sau mai mare decât 10.0.60910.00.
Informații despre protecție și securitate
-
Protejați-vă online: asistență Securitate Windows
-
Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security
Pentru mai multe informații, consultați politica de asistență Visual Studio 2010 Tools for Office Runtime.