Şunlar için geçerlidir:Microsoft Office ve Visual Studio 2022, 2019, 2017, 2015 ve 2013 ile birlikte gelen Office Çalışma Zamanı için Visual Studio 2010 Araçları.
Özet
Bu güvenlik güncelleştirmesi, kimliği doğrulanmamış bir uzak saldırganın geçerli bir kod imzalama sertifikası olmadan Office için Visual Studio Araçları (VSTO) Eklentilerin dağıtımlarını imzaladığı bir güvenlik açığını giderir.
Güvenlik açığı hakkında daha fazla bilgi edinmek için bkz. CVE-2023-36897.
VSTO Eklentileri için bilinen sorunlar
Belirti
Windows 10 için KB5028244'ü yükledikten sonra, ClickOnce kullanılarak dağıtılan VSTO Eklentileri, VSTO Eklentisi zaten yüklü ve "güvenilir" olarak işaretlenmiş olsa bile yüklemenizi istemeye başlayabilir.
Çözüm
Sorunu azaltmak için bkz. Windows 10, sürüm 22H2 çözüldü sorunları veya Windows 10, sürüm 21H2 çözüldü sorunları.
Etkilenen platformlar
-
İstemci: Windows 10, sürüm 22H2; Windows 10, sürüm 21H2
-
Sunucu: Yok
Güncelleştirmeyi edinme ve yükleme
Not: Güncelleştirme, VSTO'nun Windows kopyanızla aynı dili kullanması için otomatik olarak yapılandırılır. Ek bir dil paketine ihtiyacınız varsa (örneğin, Windows kopyanız birden fazla dil ayarı kullanıyorsa veya VSTO çalışma zamanını yükledikten sonra bir dil ayarından diğerine geçerseniz), dil paketini burada bulabilirsiniz.
Bu güncelleştirme aşağıdaki yöntemlerle de kullanılabilir:
- Visual Studio 2022, 2019 ve 2017'nin
desteklenen sürümleri için Güncelleştirmeler
- Microsoft 365 Uygulamaları, Office 2021 ve Office 2019'un desteklenen sürümleri için kanalları güncelleştirme
Yöntem 1: Microsoft İndirme
Aşağıdaki dosya indirilebilir:
Yöntem 2: Microsoft Update Kataloğu
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.
Daha fazla bilgi
Ön koşullar
Bu güvenlik güncelleştirmesini uygulamak için Microsoft Visual Studio'nun desteklenen sürümlerine veya Microsoft Office'in desteklenen sürümlerine sahip olmanız gerekir.
Yeniden başlatma gereksinimi
Etkilenen dosyalar yükleme sırasında kullanılmıyorsa, güvenlik güncelleştirmesini yükledikten sonra bilgisayarı yeniden başlatmanız gerekmez. Güvenlik güncelleştirmesini yüklemeden önce Visual Studio ve Microsoft Office'i kapatmanızı öneririz.
Güvenlik güncelleştirmesi değiştirme bilgileri
Bu güvenlik güncelleştirmesi, daha önce yayımlanan KB3001652 güncelleştirmesinin yerini alır.
Dosya karması bilgileri
|
Dosya adı |
SHA256 karması |
|---|---|
|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Dosya bilgileri
|
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
|---|---|---|---|---|
|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3 Tem 23 |
08:38 |
Yükleme doğrulaması
Bu güvenlik güncelleştirmesinin doğru uygulandığını doğrulamak için şu adımları izleyin:
-
Aşağıdaki klasöre gidin:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Adı "v4.0_10" olarak başlayan klasörü bulun.
-
Microsoft.VisualStudio.Tools.Applications.Hosting.dll için dosya sürümünün 10.0.60910.00'a eşit veya bundan büyük olduğunu doğrulayın.
Koruma ve güvenlik hakkında bilgi
-
Çevrimiçi olarak kendinizi koruyun: Windows Güvenliği desteği
-
Siber tehditlere karşı korumayı öğrenin: Microsoft Güvenliği
Daha fazla bilgi için bkz. Office Çalışma Zamanı için Visual Studio 2010 Araçları destek ilkesi.
