Gäller för:Visual Studio 2010 Tools for Office Runtime som ingår i Microsoft Office och Visual Studio 2022, 2019, 2017, 2015 och 2013.
Sammanfattning
Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk där en oautentiserad fjärranfallare kan signera distributioner av VSTO-tillägg (Visual Studio Tools for Office) utan ett giltigt kodsigneringscertifikat.
Mer information om säkerhetsrisken finns i CVE-2023-36897.
Kända problem för VSTO-tillägg
Symptom
När du har installerat KB5028244 för Windows 10 kan VSTO-tillägg som distribuerats med ClickOnce börja uppmana dig att installera även om VSTO-tillägget redan är installerat och markerat som "betrott".
Lösning
Information om hur du åtgärdar problemet finns i Windows 10 version 22H2 löste problem eller Windows 10 version 21H2 löste problem.
Plattformar som påverkas
-
Klient: Windows 10 version 22H2; Windows 10 version 21H2
-
Server: Ingen
Hämta och installera uppdateringen
Obs!: Uppdateringen konfigurerar automatiskt VSTO till att använda samma språk som ditt exemplar av Windows. Om du behöver ytterligare ett språkpaket (till exempel om ditt exemplar av Windows använder mer än en språkinställning, eller om du växlar från en språkinställning till en annan efter att du har installerat VSTO-körningen), hittar du språkpaketet här.
Den här uppdateringen är också tillgänglig på följande sätt:
– Uppdateringar för versioner av Visual Studio 2022, 2019 och 2017
som stöds
– Uppdatera kanaler för versioner av Microsoft 365-applikationer, Office 2021 och Office 2019 som stöds
Metod 1: Microsoft Download
Följande fil kan laddas ned:
Metod 2: Microsoft Update Catalog
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.
Mer information
Förutsättningar
Om du vill installera den här säkerhetsuppdateringen måste du ha versioner av Microsoft Visual Studio som stöds eller versioner av Microsoft Office som stöds installerade.
Krav på omstart
Du behöver inte starta om datorn efter att du har installerat säkerhetsuppdateringen om de berörda filerna inte används vid tidpunkten för installationen. Vi rekommenderar att du stänger Visual Studio och Microsoft Office innan du installerar säkerhetsuppdateringen.
Ersättningsinformation för säkerhetsuppdateringar
Den här säkerhetsuppdateringen ersätter tidigare uppdatering KB3001652.
Filhashinformation
Filnamn |
SHA256-hash |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Filinformation
Filnamn |
Filversion |
Filstorlek |
Datum |
Tid |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3-jul-23 |
08:38 |
Installationsverifiering
Så här kontrollerar du att den här säkerhetsuppdateringen tillämpas korrekt:
-
Gå till följande mapp:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Leta reda på mappen vars namn börjar som "v4.0_10".
-
Kontrollera att filversionen för Microsoft.VisualStudio.Tools.Applications.Hosting.dll är lika med eller större än 10.0.60910.00.
Information om skydd och säkerhet
-
Skydda dig själv online: Windows-säkerhet support
-
Lär dig hur vi skyddar oss mot cyberhot: Microsoft Security
Mer information finns i Supportpolicyn för Visual Studio 2010-verktyg för Office Runtime.