Áp dụng cho:Visual Studio 2010 Tools for Office Runtime đi kèm với Microsoft Office và Visual Studio 2022, 2019, 2017, 2015 và 2013.
Tóm tắt
Bản cập nhật bảo mật này khắc phục một lỗ hổng trong đó kẻ tấn công từ xa không xác thực có thể ký triển khai Phần bổ trợ Visual Studio Tools for Office (VSTO) mà không cần chứng chỉ ký mã hợp lệ.
Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem CVE-2023-36897.
Sự cố đã biết đối với Phần bổ trợ VSTO
Hiện tượng
Sau khi bạn cài đặt KB5028244 dành cho Windows 10, Các phần bổ trợ VSTO đã được triển khai bằng ClickOnce có thể bắt đầu nhắc bạn cài đặt ngay cả khi Phần bổ trợ VSTO đã được cài đặt và đánh dấu là "đáng tin cậy".
Giải pháp
Để giảm thiểu sự cố, hãy xem Windows 10, phiên bản 22H2 đã giải quyết sự cố hoặc Windows 10, phiên bản 21H2 đã giải quyết sự cố.
Nền tảng bị ảnh hưởng
-
Máy khách: Windows 10, phiên bản 22H2; Windows 10, phiên bản 21H2
-
Máy chủ: Không có
Cách nhận và cài đặt bản cập nhật
Lưu ý: Bản cập nhật sẽ tự động đặt cấu hình VSTO để sử dụng cùng một ngôn ngữ với bản sao Windows của bạn. Nếu bạn cần gói ngôn ngữ bổ sung (ví dụ: nếu bản sao Windows của bạn sử dụng nhiều cài đặt ngôn ngữ hoặc nếu bạn chuyển đổi từ cài đặt ngôn ngữ này sang cài đặt ngôn ngữ khác sau khi cài đặt thời gian chạy VSTO), bạn có thể tìm thấy gói ngôn ngữ tại đây.
Bản cập nhật này cũng có sẵn thông qua các phương pháp sau:
- Cập nhật cho các phiên bản Visual Studio 2022, 2019 và 2017 được hỗ trợ
- Cập nhật các kênh cho các phiên bản được Ứng dụng Microsoft 365, Office 2021 và Office 2019 được hỗ trợ
Phương pháp 1: Tải xuống microsoft
Tệp sau đây có sẵn để tải xuống:
Phương pháp 2: Danh mục Microsoft Update
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.
Thông tin Bổ sung
Điều kiện tiên quyết
Để áp dụng bản cập nhật bảo mật này, bạn phải cài đặt phiên bản Microsoft Visual Studio được hỗ trợ hoặc phiên bản Microsoft Office được hỗ trợ.
Yêu cầu khởi động lại
Bạn không phải khởi động lại máy tính sau khi cài đặt bản cập nhật bảo mật nếu các tệp bị ảnh hưởng không được sử dụng tại thời điểm cài đặt. Chúng tôi khuyên bạn nên đóng Visual Studio và Microsoft Office trước khi cài đặt bản cập nhật bảo mật.
Thông tin về việc thay thế bản cập nhật bảo mật
Bản cập nhật bảo mật này thay thế bản cập nhật KB3001652 đã phát hành trước đó.
Thông tin về băm tệp
Tên tệp |
Hàm băm SHA256 |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
Thông tin về tệp
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
Ngày 3 tháng 7 năm 23 |
08:38 |
Xác minh cài đặt
Để xác minh rằng bản cập nhật bảo mật này được áp dụng đúng cách, hãy làm theo các bước sau:
-
Dẫn hướng đến thư mục sau:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
Định vị thư mục có tên bắt đầu là "v4.0_10".
-
Xác minh rằng phiên bản tệp cho Microsoft.VisualStudio.Tools.Applications.Hosting.dll có bằng hoặc lớn hơn 10.0.60910.00.
Thông tin về bảo vệ và bảo mật
-
Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ
-
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft
Để biết thêm thông tin, hãy xem chính sách hỗ trợ Visual Studio 2010 Tools for Office Runtime.