適用於:Microsoft Office 和 Visual Studio 2022、2019、2017、2015 和 2013 隨附的 Visual Studio 2010 Tools for Office Runtime。
摘要
此安全性更新可解決未經驗證的遠端攻擊者可在無有效程式碼簽署憑證的情況下簽署部署 Visual Studio Tools for Office (VSTO) 增益集的弱點。
若要深入了解弱點,請參閱 CVE-2023-36897。
VSTO 增益集的已知問題
徵狀
在您為 Windows 10 安裝 KB5028244 之後,即使已安裝 VSTO 增益集並標示為「受信任」,使用 ClickOnce 部署的 VSTO 增益集仍可能開始提示您進行安裝。
解決方案
若要降低此問題的風險,請參閱 Windows 10 版本 22H2 已解決的問題或 Windows 10 版本 21H2 已解決的問題。
受影響的平台
-
用戶端:Windows 10 版本 22H2;Windows 10 版本 21H2
-
伺服器:無
如何取得並安裝更新
附註: 更新會自動設定 VSTO,使用與您的 Windows 複本相同的語言。 如果您需要其他語言套件 (例如,若您的 Windows 複本使用一個以上的語言設定,或在安裝 VSTO 執行階段後從一個語言設定切換至另一個設定),您可以在這裡找到語言套件。 此更新也可透過下列方法取得: - 受支援 Visual Studio 2022、2019 和 2017 版本的更新 - 受支援 Microsoft 365 Apps、Office 2021 和 Office 2019 版本的更新通道
方法 1: Microsoft 下載
下列檔案可供下載:
方法 2:Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
其他相關資訊
先決條件
若要套用此安全性更新,您必須已安裝受支援的 Microsoft Visual Studio 版本或受支援的 Microsoft Office 版本。
重新啟動需求
如果在安裝時未使用受影響的檔案,安裝安全性更新之後,您就不需要將電腦重新開機。 建議您先關閉 Visual Studio 和 Microsoft Office,再安裝此安全性更新。
安全性更新取代資訊
此安全性更新會取代先前發行的更新 KB3001652。
檔案雜湊資訊
檔案名稱 |
SHA256 雜湊 |
---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
9511042EABB4123827D1799154B9B2754C8509CA742D4E1AEA919084563F0B1E |
檔案資訊
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
Time |
---|---|---|---|---|
vstor_redist_e7a2976ca89418fd18158d4799cdf9493deedc2c.exe |
10.0.60910.00 |
41,649,696 |
2023/7/3 |
08:38 |
安裝驗證
若要確認已正確套用此安全性更新,請依照下列步驟執行:
-
瀏覽至下列資料夾:
Windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualStudio.Tools.Applications.Hosting -
找出名稱開頭為 "v4.0_10" 的資料夾。
-
確認 Microsoft.VisualStudio.Tools.Applications.Hosting.dll 的檔案版本等於或大於 10.0.60910.00。
有關保護和安全性的資訊
-
線上自我保護: Windows 安全性支援
-
了解我們如何防範網路威脅: Microsoft 安全性
如需詳細資訊,請參閱 Visual Studio 2010 Tools for Office Runtime 支援原則。