Застосовується до:Засоби Visual Studio 2010 для середовища виконання Office, які входять до складу microsoft Office і Visual Studio 2022, 2019, 2017, 2015 і 2013.
Загальні відомості
Це оновлення системи безпеки усуває вразливість, коли неавтентифікований віддалений зловмисник може підписувати розгортання надбудов Visual Studio Tools для Office (VSTO) без дійсного сертифіката підпису коду.
Докладні відомості про вразливість див. в статті CVE-2023-36897.
Відомі проблеми з надбудовами VSTO
Ознака
Після інсталяції ОНОВЛЕННЯ KB5028244 для Windows 10 надбудови VSTO, розгорнуті за допомогою ClickOnce, можуть почати запитувати інсталяцію, навіть якщо надбудову VSTO вже інстальовано та позначено як надійну.
Спосіб вирішення
Відомості про те, як зменшити цю проблему, див. в статті Windows 10, версія 22H2, вирішені проблеми або Windows 10 версії 21H2 вирішені проблеми.
Платформи, на які впливає проблема
-
Клієнт: Windows 10, версія 22H2; Windows 10, версія 21H2
-
Сервер: немає
Отримання та інсталяція оновлення
Примітка.: Оновлення автоматично налаштує VSTO на використання тієї ж мови, що й ваша копія Windows. Якщо вам потрібен додатковий мовний пакет (наприклад, якщо у вашій копії Windows використовується кілька мовних параметрів або якщо після інсталяції середовища виконання VSTO використовується інший мовний пакет), мовний пакет можна знайти тут.Це оновлення також доступне наведеними нижче способами. - Оновлення для підтримуваних версій Visual Studio 2022, 2019 і 2017 - Оновлення каналів для підтримуваних версій Програми Microsoft 365, Office 2021 та Office 2019
Спосіб 1. Завантаження Microsoft
Для завантаження доступний такий файл:
Спосіб 2. Каталог Microsoft Update
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Додаткова інформація
Попередні вимоги
Щоб застосувати це оновлення системи безпеки, потрібно інсталювати підтримувані версії Microsoft Visual Studio або підтримувані версії Microsoft Office.
Необхідність перезавантаження
Не потрібно перезавантажувати комп'ютер після інсталяції оновлення системи безпеки, якщо відповідні файли не використовуються під час інсталяції. Перш ніж інсталювати оновлення системи безпеки, радимо закрити Visual Studio та Microsoft Office.
Відомості про заміну оновлень системи безпеки
Це оновлення системи безпеки замінює попередню версію оновлення KB3001652.
Докладні відомості про геш файлів
|
Ім’я файлу |
Геш-код SHA256 |
|---|---|
|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Відомості про файл
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
|---|---|---|---|---|
|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
3 липня 23 |
08:38 |
Перевірка інсталяції
Щоб переконатися, що це оновлення системи безпеки застосовано належним чином, виконайте такі дії:
-
Перейдіть до такої папки: Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting
-
Знайдіть папку, ім'я якої починається як "v4.0_10".
-
Переконайтеся, що версія файлу для Microsoft.VisualStudio.Tools.Applications.Hosting.dll дорівнює або перевищує 10.0.60910.00.
Відомості про захист і безпеку
-
Захистіть себе в Інтернеті: підтримка Безпека у Windows
-
Дізнайтеся, як ми захищаємо від кіберзагроз: Microsoft Security
Докладні відомості див. в політиці підтримки середовища виконання Visual Studio 2010.
