适用于:Microsoft Office 和 Visual Studio 2022、2019、2017、2015 和 2013 附带 Visual Studio 2010 Tools for Office Runtime。
摘要
此安全更新解决了一个漏洞,其中未经身份验证的远程攻击者可以在没有有效代码签名证书的情况下对 Visual Studio Tools for Office (VSTO) 外接程序的部署进行签名。
要了解有关此漏洞的更多信息,请参阅 CVE-2023-36897。
VSTO 外接程序的已知问题
症状
为 Windows 10 安装 KB5028244 后,即使 VSTO 外接程序已安装并标记为“受信任”,使用 ClickOnce 部署的 VSTO 外接程序也可能开始提示安装。
解决方法
要缓解此问题,请参阅 Windows 10 Version 22H2 已解决的问题或 Windows 10 Version 21H2 已解决的问题。
受影响的平台
-
客户端:Windows 10 Version 22H2;Windows 10 Version 21H2
-
服务器:无
如何获取和安装更新
注意: 此更新会自动将 VSTO 配置为使用与 Windows 副本相同的语言。 如果需要其他语言包(例如,如果 Windows 副本使用多种语言设置,或者在安装 VSTO 运行时) 后从一种语言设置切换到另一种语言设置),可以点击此处查看更多语言包。
还可以通过以下方法获取此更新:
- 支持 Visual Studio 2022、2019 和 2017 版本的更新
- 支持 Microsoft 365 应用版、Office 2021 和 Office 2019 版本的更新渠道
方法 1: Microsoft 下载
以下文件可供下载:
方法 2:Microsoft Update 目录
若要获取此更新的独立程序包,请转到 Microsoft Update 目录网站。
更多信息
先决条件
若要应用此安全更新,必须已安装受支持的 Microsoft Visual Studio 版本或受支持的 Microsoft Office 版本。
重启要求
如果在安装时未使用受影响的文件,则无需在安装安全更新后重新启动计算机。 建议在安装此安全更新之前,关闭 Visual Studio 和 Microsoft Office。
安全更新替换信息
此安全更新取代先前发布的更新 KB3001652。
文件哈希信息
File name |
SHA256 哈希 |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
文件信息
File name |
文件版本 |
文件大小 |
日期 |
Time |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
2023 年 7 月 3 日 |
08:38 |
安装验证
若要验证是否正确应用此安全更新,请按以下步骤进行操作:
-
导航到以下文件夹:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
找到名称以“v4.0_10”开头的文件夹。
-
验证 Microsoft.VisualStudio.Tools.Applications.Hosting.dll 文件版本是否为 10.0.60910.00 或更高版本。
有关保护和安全的信息
-
保护自己的上网安全:Windows 安全支持
-
了解如何防范网络威胁:Microsoft 安全
有关详细信息,请参阅 Visual Studio 2010 Tools for Office Runtime 支持策略。