Применимо к:Инструменты Visual Studio 2010 для среды выполнения Office, включенные в состав Microsoft Office и Visual Studio 2022, 2019, 2017, 2015 и 2013.
Аннотация
Это обновление для системы безопасности устраняет уязвимость, при которой удаленный злоумышленник без проверки подлинности может подписывать развертывания надстроек набор средств Visual Studio для Office (VSTO) без действительного сертификата подписи кода.
Дополнительные сведения об этой уязвимости см. в разделе CVE-2023-36897.
Известные проблемы с надстройками VSTO
Симптом
После установки KB5028244 для Windows 10 надстройки VSTO, развернутые с помощью ClickOnce, могут начать запрашивать установку, даже если надстройка VSTO уже установлена и помечена как надежная.
Решение
Чтобы устранить эту проблему, см. статью Устраненные проблемы с Windows 10 версии 22H2 или Устраненные проблемы с Windows 10 версии 21H2.
Затронутые платформы
-
Клиент: Windows 10 версии 22H2; Windows 10 версии 21H2
-
Сервер: нет
Получение и установка обновления
Примечание: Обновление автоматически настроит VSTO на тот же язык, что и в вашей копии Windows. Если вам нужен дополнительный языковой пакет (например, если в вашей копии Windows используется несколько языковых параметров или при переключении с одного языкового параметра на другой после установки среды выполнения VSTO), языковой пакет можно найти здесь.
Это обновление также доступно с помощью следующих методов:
— Обновления для поддерживаемых версий Visual Studio 2022, 2019 и 2017
— Обновление каналов для поддерживаемых версий Приложения Microsoft 365, Office 2021 и Office 2019
Способ 1. Загрузка Майкрософт
Для скачивания доступен следующий файл:
Способ 2. Каталог Центра обновления Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Дополнительная информация
Предварительные условия
Чтобы применить это обновление для системы безопасности, необходимо установить поддерживаемые версии Microsoft Visual Studio или поддерживаемые версии Microsoft Office.
Требование перезагрузки
Не нужно перезагружать компьютер после установки обновления для системы безопасности, если затронутые файлы не используются во время установки. Перед установкой обновления для системы безопасности рекомендуется закрыть Visual Studio и Microsoft Office.
Сведения о замене обновлений безопасности
Это обновление для системы безопасности заменяет ранее выпущенное обновление KB3001652.
Сведения о хэш-файле
Имя файла |
Хэш SHA256 |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Сведения о файлах
Имя файла |
Версия файла |
Размер |
дата |
Время |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3 июля 23 |
08:38 |
Проверка установки
Чтобы убедиться, что это обновление для системы безопасности применено правильно, выполните следующие действия.
-
Перейдите в следующую папку:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Найдите папку, имя которой начинается как "v4.0_10".
-
Убедитесь, что версия файла для Microsoft.VisualStudio.Tools.Applications.Hosting.dll равна или больше 10.0.60910.00.
Сведения о защите и безопасности
-
Защита себя в Интернете: Безопасность Windows поддержка
-
Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт
Дополнительные сведения см. в статье Политика поддержки средств Visual Studio 2010 для среды выполнения Office.