Vzťahuje sa na:Visual Studio 2010 Tools for Office Runtime, ktorý je súčasťou balíka Microsoft Office a Visual Studio 2022, 2019, 2017, 2015 a 2013.
Súhrn
Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie, v ktorom neoverený vzdialený útočník môže podpísať nasadenia doplnkov Visual Studio Tools for Office (VSTO) bez platného podpisového certifikátu kódu.
Ďalšie informácie o zraniteľnosti nájdete v téme CVE-2023-36897.
Známe problémy s doplnkami VSTO
Príznak
Po inštalácii aktualizácie KB5028244 pre Windows 10 môžu doplnky VSTO, ktoré boli nasadené pomocou funkcie ClickOnce, začať zobrazovať výzvu na inštaláciu aj v prípade, že doplnok VSTO je už nainštalovaný a označený ako dôveryhodný.
Riešenie
Ak chcete vyriešiť tento problém, pozrite si tému Windows 10, vyriešené problémy vo verzii 22H2 alebo Windows 10 verzie 21H2.
Ovplyvnené platformy
-
Klient: Windows 10, verzia 22H2; Windows 10, verzia 21H2
-
Server: Žiadne
Ako získať a nainštalovať aktualizáciu
Poznámka: Aktualizácia automaticky nakonfiguruje VSTO tak, aby používala rovnaký jazyk ako vaša kópia Windowsu. Ak potrebujete ďalší jazykový balík (napríklad ak vaša kópia Windowsu používa viac ako jedno jazykové nastavenie alebo ak po inštalácii modulu VSTO runtime prepnete z jedného jazykového nastavenia na druhé), jazykový balík nájdete tu.
Táto aktualizácia je k dispozícii aj prostredníctvom nasledujúcich metód:
– Aktualizácie podporovaných verzií Visual Studia 2022, 2019 a 2017
– Aktualizácia kanálov podporovaných verzií Aplikácie Microsoft 365, Office 2021 a balíka Office 2019
Metóda 1: Microsoft Download
Nasledujúci súbor je k dispozícii na stiahnutie:
Metóda 2: Katalóg služby Microsoft Update
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.
Ďalšie informácie
Požiadavky
Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať nainštalované podporované verzie programu Microsoft Visual Studio alebo podporované verzie balíka Microsoft Office.
Požiadavka na reštartovanie
Ak sa dotknuté súbory v čase inštalácie nepoužívajú, po inštalácii aktualizácie zabezpečenia nie je potrebné reštartovať počítač. Pred inštaláciou aktualizácie zabezpečenia odporúčame zavrieť Visual Studio a Microsoft Office.
Informácie o náhrade aktualizácie zabezpečenia
Táto aktualizácia zabezpečenia nahrádza predtým vydanú aktualizáciu KB3001652.
Informácie o hash súbore
|
Názov súboru |
Hash SHA256 |
|---|---|
|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Informácie o súboroch
|
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
|---|---|---|---|---|
|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3. júla 23 |
08:38 |
Overenie inštalácie
Ak chcete overiť, či sa táto aktualizácia zabezpečenia použila správne, postupujte takto:
-
Prejdite do nasledujúceho priečinka:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Vyhľadajte priečinok, ktorého názov začína ako "v4.0_10".
-
Overte, či je verzia súboru pre Microsoft.VisualStudio.Tools.Applications.Hosting.dll rovnaká alebo väčšia ako 10.0.60910.00.
Informácie o ochrane a zabezpečení
-
Chráňte sa online: podpora pre Windows Zabezpečenie
-
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
Ďalšie informácie nájdete v politike podpory Visual Studio 2010 Tools for Office Runtime.
