应用对象
Visual Studio 2010

适用于:Microsoft Office 和 Visual Studio 2022、2019、2017、2015 和 2013 附带 Visual Studio 2010 Tools for Office Runtime。

摘要

此安全更新解决了一个漏洞,其中未经身份验证的远程攻击者可以在没有有效代码签名证书的情况下对 Visual Studio Tools for Office (VSTO) 外接程序的部署进行签名。

要了解有关此漏洞的更多信息,请参阅 CVE-2023-36897。 

VSTO 外接程序的已知问题

症状

为 Windows 10 安装 KB5028244 后,即使 VSTO 外接程序已安装并标记为“受信任”,使用 ClickOnce 部署的 VSTO 外接程序也可能开始提示安装。

解决方法

要缓解此问题,请参阅 Windows 10 Version 22H2 已解决的问题Windows 10 Version 21H2 已解决的问题

受影响的平台

  • 客户端:Windows 10 Version 22H2;Windows 10 Version 21H2

  • 服务器:无

如何获取和安装更新

注意: 此更新会自动将 VSTO 配置为使用与 Windows 副本相同的语言。 如果需要其他语言包(例如,如果 Windows 副本使用多种语言设置,或者在安装 VSTO 运行时) 后从一种语言设置切换到另一种语言设置),可以点击此处查看更多语言包 还可以通过以下方法获取此更新: - 支持 Visual Studio 2022、2019 和 2017 版本的更新 - 支持 Microsoft 365 应用版、Office 2021 和 Office 2019 版本的更新渠道

方法 1: Microsoft 下载

以下文件可供下载:

下载图标 立即下载修补程序包

方法 2:Microsoft Update 目录

若要获取此更新的独立程序包,请转到 Microsoft Update 目录网站。 

更多信息

先决条件

若要应用此安全更新,必须已安装受支持的 Microsoft Visual Studio 版本或受支持的 Microsoft Office 版本。

重启要求

如果在安装时未使用受影响的文件,则无需在安装安全更新后重新启动计算机。 建议在安装此安全更新之前,关闭 Visual Studio 和 Microsoft Office。

安全更新替换信息

此安全更新取代先前发布的更新 KB3001652

文件哈希信息

File name

SHA256 哈希

vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe

9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E

文件信息

File name

文件版本

文件大小

日期

Time

vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe

10.0.60910.00

41,649,696

2023 年 7 月 3 日

08:38

安装验证

若要验证是否正确应用此安全更新,请按以下步骤进行操作: 

  1. 导航到以下文件夹: Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting

  2. 找到名称以“v4.0_10”开头的文件夹。

  3. 验证 Microsoft.VisualStudio.Tools.Applications.Hosting.dll 文件版本是否为 10.0.60910.00 或更高版本。

有关保护和安全的信息

有关详细信息,请参阅 Visual Studio 2010 Tools for Office Runtime 支持策略

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。