นําไปใช้กับ:เครื่องมือ Visual Studio 2010 สําหรับ Office Runtime ที่รวมอยู่ใน Microsoft Office และ Visual Studio 2022, 2019, 2017, 2015 และ 2013
สรุป
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่ผู้โจมตีระยะไกลที่ไม่ได้รับการรับรองความถูกต้องสามารถเซ็นชื่อในการปรับใช้ Add-in เครื่องมือ Visual Studio สําหรับ Office (VSTO) โดยไม่มีใบรับรองการเซ็นชื่อรหัสที่ถูกต้อง
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ดู CVE-2023-36897
ปัญหาที่ทราบสําหรับ Add-in VSTO
อาการ
หลังจากที่คุณติดตั้ง KB5028244 สําหรับ Windows 10 แล้ว Add-in VSTO ที่ถูกปรับใช้โดยใช้ ClickOnce อาจเริ่มพร้อมท์ให้คุณติดตั้ง แม้ว่า Add-in VSTO จะถูกติดตั้งและทําเครื่องหมายเป็น "เชื่อถือได้" แล้วก็ตาม
การแก้ไข
เมื่อต้องการลดปัญหา ให้ดู Windows 10 เวอร์ชัน 22H2 แก้ไขปัญหาหรือ Windows 10 เวอร์ชัน 21H2 แก้ไขปัญหาแล้ว
แพลตฟอร์มที่ได้รับผลกระทบ
-
ไคลเอ็นต์: Windows 10 เวอร์ชัน 22H2; Windows 10 เวอร์ชัน 21H2
-
เซิร์ฟเวอร์: ไม่มี
วิธีการรับและติดตั้งการอัปเดต
หมายเหตุ: การอัปเดตจะกําหนดค่า VSTO ให้ใช้ภาษาเดียวกับสําเนา Windows ของคุณโดยอัตโนมัติ หากคุณต้องการแพคภาษาเพิ่มเติม (ตัวอย่างเช่น หากสําเนา Windows ของคุณใช้การตั้งค่าภาษามากกว่าหนึ่งภาษา หรือหากคุณสลับจากการตั้งค่าภาษาหนึ่งไปเป็นอีกภาษาหนึ่งหลังจากที่คุณติดตั้งรันไทม์ VSTO) คุณสามารถค้นหาแพคภาษาได้ที่นี่
การอัปเดตนี้พร้อมใช้งานผ่านวิธีการต่อไปนี้:
- Updates สําหรับ Visual Studio 2022, 2019 และ 2017
เวอร์ชันที่สนับสนุน
- อัปเดตแชนเนลสําหรับ Microsoft 365 Apps Office 2021 และ Office 2019 เวอร์ชันที่สนับสนุน
วิธีที่ 1: ดาวน์โหลด Microsoft
ไฟล์ต่อไปนี้สามารถดาวน์โหลดได้:
วิธีที่ 2: Microsoft Update Catalog
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
ข้อมูลเพิ่มเติม
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้การอัปเดตความปลอดภัยนี้ คุณต้องมี Microsoft Visual Studio รุ่นที่สนับสนุนหรือ Microsoft Office เวอร์ชันที่สนับสนุนติดตั้งอยู่
ความต้องการในการเริ่มระบบใหม่
คุณไม่จําเป็นต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณติดตั้งปรับปรุงการรักษาความปลอดภัย เราขอแนะนําให้คุณปิด Visual Studio และ Microsoft Office ก่อนที่คุณจะติดตั้งการอัปเดตความปลอดภัย
ข้อมูลการแทนที่การอัปเดตความปลอดภัย
การอัปเดตความปลอดภัยนี้แทนการอัปเดตที่ออกมาก่อนหน้านี้ KB3001652
ข้อมูลแฮชของไฟล์
ชื่อไฟล์ |
แฮช SHA256 |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
ข้อมูลไฟล์
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3-ก.ค.-23 |
08:38 |
การตรวจสอบการติดตั้ง
การตรวจสอบว่าการอัพเดทการรักษาความปลอดภัยนี้มีการใช้งานอย่างถูกต้องหรือไม่ ให้ทําตามขั้นตอนต่างๆ ต่อไปนี้:
-
นําทางไปยังโฟลเดอร์ต่อไปนี้:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
ค้นหาโฟลเดอร์ที่ชื่อขึ้นต้นด้วย "v4.0_10"
-
ตรวจสอบว่าเวอร์ชันของไฟล์สําหรับ Microsoft.VisualStudio.Tools.Applications.Hosting.dll เท่ากับหรือมากกว่า 10.0.60910.00
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
-
ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนการรักษาความปลอดภัยของ Windows
-
เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft
สําหรับข้อมูลเพิ่มเติม ให้ดู นโยบายการสนับสนุนเครื่องมือ Visual Studio 2010 สําหรับ Office Runtime