Mô tả về Bản cập nhật Bảo mật cho lỗ hổng giả mạo trong Công cụ Microsoft Visual Studio 2010 dành cho Office Runtime: ngày 8 tháng 8 năm 2023 (KB5029497)

Tóm tắt

Bản cập nhật bảo mật này khắc phục một lỗ hổng trong đó kẻ tấn công từ xa không xác thực có thể ký triển khai Phần bổ trợ Visual Studio Tools for Office (VSTO) mà không cần chứng chỉ ký mã hợp lệ.

Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem CVE-2023-36897.

Sự cố đã biết đối với Phần bổ trợ VSTO

Hiện tượng

Sau khi bạn cài đặt KB5028244 dành cho Windows 10, Các phần bổ trợ VSTO đã được triển khai bằng ClickOnce có thể bắt đầu nhắc bạn cài đặt ngay cả khi Phần bổ trợ VSTO đã được cài đặt và đánh dấu là "đáng tin cậy".

Giải pháp

Để giảm thiểu sự cố, hãy xem Windows 10, phiên bản 22H2 đã giải quyết sự cố hoặc Windows 10, phiên bản 21H2 đã giải quyết sự cố.

Nền tảng bị ảnh hưởng

Máy khách: Windows 10, phiên bản 22H2; Windows 10, phiên bản 21H2
Máy chủ: Không có

Cách nhận và cài đặt bản cập nhật

Lưu ý: Bản cập nhật sẽ tự động đặt cấu hình VSTO để sử dụng cùng một ngôn ngữ với bản sao Windows của bạn. Nếu bạn cần gói ngôn ngữ bổ sung (ví dụ: nếu bản sao Windows của bạn sử dụng nhiều cài đặt ngôn ngữ hoặc nếu bạn chuyển đổi từ cài đặt ngôn ngữ này sang cài đặt ngôn ngữ khác sau khi cài đặt thời gian chạy VSTO), bạn có thể tìm thấy gói ngôn ngữ tại đây.

Bản cập nhật này cũng có sẵn thông qua các phương pháp sau:

- Cập nhật cho các phiên bản Visual Studio 2022, 2019 và 2017 được hỗ trợ

- Cập nhật các kênh cho các phiên bản được Ứng dụng Microsoft 365, Office 2021 và Office 2019 được hỗ trợ

Phương pháp 1: Tải xuống microsoft

Tệp sau đây có sẵn để tải xuống:

Biểu tượng Tải xuống tải xuống gói cập nhật nóng ngay bây giờ.

Phương pháp 2: Danh mục Microsoft Update

Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Thông tin Bổ sung

Điều kiện tiên quyết

Để áp dụng bản cập nhật bảo mật này, bạn phải cài đặt phiên bản Microsoft Visual Studio được hỗ trợ hoặc phiên bản Microsoft Office được hỗ trợ.

Yêu cầu khởi động lại

Bạn không phải khởi động lại máy tính sau khi cài đặt bản cập nhật bảo mật nếu các tệp bị ảnh hưởng không được sử dụng tại thời điểm cài đặt. Chúng tôi khuyên bạn nên đóng Visual Studio và Microsoft Office trước khi cài đặt bản cập nhật bảo mật.

Thông tin về việc thay thế bản cập nhật bảo mật

Bản cập nhật bảo mật này thay thế bản cập nhật KB3001652 đã phát hành trước đó.

Thông tin về băm tệp

Tên tệp	Hàm băm SHA256
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe	9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E

Thông tin về tệp

Tên tệp	Phiên bản tệp	Kích thước tệp	Ngày	Giờ
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe	10.0.60910.00	41,649,696	Ngày 3 tháng 7 năm 23	08:38

Xác minh cài đặt

Để xác minh rằng bản cập nhật bảo mật này được áp dụng đúng cách, hãy làm theo các bước sau:

Dẫn hướng đến thư mục sau:

Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting
Định vị thư mục có tên bắt đầu là "v4.0_10".
Xác minh rằng phiên bản tệp cho Microsoft.VisualStudio.Tools.Applications.Hosting.dll có bằng hoặc lớn hơn 10.0.60910.00.

Thông tin về bảo vệ và bảo mật

Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft

Để biết thêm thông tin, hãy xem chính sách hỗ trợ Visual Studio 2010 Tools for Office Runtime.