Odnosi se na:Visual Studio 2010 Alatke za Office Runtime koji je uključen uz Microsoft Office i Visual Studio 2022, 2019, 2017, 2015 i 2013.
Rezime
Ova bezbednosna ispravka se odnose na ranjivost u kojoj neovlašćeni udaljeni napadač može da potpiše primene programskih dodataka za Visual Studio Tools za Office (VSTO) bez važećeg certifikata za potpisivanje koda.
Da biste saznali više o ranjivosti, pogledajte CVE-2023-36897.
Poznati problemi sa VSTO programski dodacima
Simptoma
Kada instalirate KB5028244 za Windows 10, VSTO programski dodaci koji su primenjeni pomoću programa ClickOnce mogu početi da vam traže instalaciju čak i ako je VSTO programski dodatak već instaliran i označen kao "pouzdan".
Rezoluciju
Da biste umanjili problem, pogledajte članak Windows 10 problemi rešeni u verziji 22H2 ili Windows 10, verzija 21H2 rešeni problemi.
Platforme na koje ovo utiče
-
Klijent: Windows 10, verzija 22H2; Windows 10, verzija 21H2
-
Server: nijedno
Kako da nabavite i instalirate ispravku
Napomena: Ispravka će automatski konfigurisati VSTO da koristi isti jezik kao vaša kopija operativnog sistema Windows. Ako vam je potreban dodatni jezički paket (na primer, ako vaša kopija operativnog sistema Windows koristi više jezičkih postavki ili ako se prebacite sa jedne jezičke postavke na drugu kada instalirate VSTO vreme izvršavanja), jezički paket možete pronaći ovde.
Ova ispravka je dostupna i putem sledećih metoda:
- Novosti za podržane verzije programa Visual Studio 2022, 2019 i 2017
- Ažurirajte kanale za podržane verzije Microsoft 365 aplikacije, Office 2021 i Office 2019
1. metod: Microsoft preuzimanje
Sledeća datoteka je dostupna za preuzimanje:
2. metod: Microsoft Update katalog
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.
Više informacija
Preduslovi
Da biste primenili ovu bezbednosnu ispravku, morate imati instalirane podržane verzije programa Microsoft Visual Studio ili podržane verzije sistema Microsoft Office.
Ponovo pokreni zahtev
Ne morate ponovo da pokrenete računar kada instalirate bezbednosnu ispravku ako se datoteke na koje ovo utiče ne koriste u trenutku instalacije. Preporučujemo da zatvorite Visual Studio i Microsoft Office pre nego što instalirate bezbednosnu ispravku.
Informacije o zameni bezbednosnih ispravki
Ova bezbednosna ispravka zamenjuje prethodno objavljenu ispravku KB3001652.
Informacije o hešu datoteka
Ime datoteke |
SHA256 heš |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Informacije o datoteci
Ime datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vreme |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3-jul-23 |
08:38 |
Verifikacija instalacije
Da biste potvrdili da je ova bezbednosna ispravka ispravno primenjena, pratite ove korake:
-
Idite na sledeću fasciklu:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Pronađite fasciklu čije ime počinje sa "v4.0_10".
-
Proverite da li je verzija datoteke za Microsoft.VisualStudio.Tools.Applications.Hosting.dll jednaka ili veća od 10.0.60910.00.
Informacije o zaštiti i bezbednosti
-
Zaštita na mreži: Windows bezbednost podrška
-
Saznajte kako se štitimo od sajber pretnji: Microsoft bezbednost
Više informacija potražite u smernicama podrške za Visual Studio 2010 alatke za Office Runtime.