تخطي إلى المحتوى الرئيسي
الدعم
تسجيل الدخول
تسجيل الدخول باستخدام حساب Microsoft
تسجيل الدخول أو إنشاء حساب.
مرحباً،
تحديد استخدام حساب مختلف!
لديك حسابات متعددة
اختر الحساب الذي تريد تسجيل الدخول باستخدامه.

ينطبق على: كافة إصدارات Visual Studio 2015 Update 3 باستثناء Shells المعزولة والمتكاملة 

إشعار

في نوفمبر 2020، تم تحديث محتوى هذه المقالة لتوضيح المنتجات المتأثرة والمتطلبات الأساسية ومتطلبات إعادة التشغيل. بالإضافة إلى ذلك، تمت مراجعة بيانات تعريف التحديث في WSUS لإصلاح خطأ في مركز نظام Microsoft Configuration Manager.

الملخص

توجد ثغرة أمنية في الكشف عن المعلومات إذا كشف Visual Studio بشكل غير صحيح عن محتويات محدودة من الذاكرة غير المهيأة أثناء تحويل ملفات قاعدة بيانات البرنامج (PDB) برمجيا. يمكن للمهاجم الذي يستغل الثغرة الأمنية عرض ذاكرة غير مهيأة من الكمبيوتر المستخدم لتجميع ملف قاعدة بيانات البرنامج.

لمعرفة المزيد حول الثغرات الأمنية، راجع CVE-2018-1037.

كيفية الحصول على التحديث وتثبيته

الأسلوب 1: تنزيل Microsoft

يتوفر الملف التالي للتنزيل:

تحميل تنزيل حزمة الإصلاح العاجل الآن.

الأسلوب 2: كتالوج تحديث Microsoft

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب.

مزيد من المعلومات

المتطلبات المسبقة

لتطبيق تحديث الأمان هذا، يجب تثبيت كل من Visual Studio 2015 Update 3وK 3165756 B لإصدار الخدمة التراكمية اللاحق. عادة ما يتم تثبيت 3165756 KB تلقائيا عند تثبيت تحديث 3 Visual Studio 2015. ومع ذلك، في بعض الحالات، يجب تثبيت الحزمتين بشكل منفصل.

متطلب إعادة التشغيل

نوصي بإغلاق Visual Studio 2015 قبل تثبيت تحديث الأمان هذا. وإلا، فقد تحتاج إلى إعادة تشغيل الكمبيوتر بعد تطبيق تحديث الأمان هذا إذا كان الملف الذي يتم تحديثه مفتوحا أو قيد الاستخدام من قبل Visual Studio.

معلومات استبدال تحديث الأمان

لا يحل تحديث الأمان هذا محل تحديثات الأمان الأخرى.

المشاكل التي تم تصحيحها في تحديث الأمان هذا

يعالج تحديث الأمان هذا مشكلة PDB الموضحة في CVE-2018-1037، حيث قد يحتوي ملف PDB على محتوى كومة الذاكرة المؤقتة غير المهيأ في عملية تقوم بتحديث ملف PDB موجود، مثل Mspdbsrv.exe. نوصي بشدة باستخدام أداة PDBCopy المحدثة للتحقق من كل PDB موجود تنوي مشاركته أو توزيعه.

المشاكل التي لم يتم تصحيحها بواسطة تحديث الأمان هذا

إذا كنت تستخدم خيار ربط الارتباطات /DEBUG:fastlink لإنشاء مشاريعك أو حلولك وكنت تستخدم Mspdbcmf.exe لتحويل ملفات PDB التي تم إنشاؤها بواسطة الرابط إلى ملفات PDB كاملة، فقد تحتوي ملفات PDB الكاملة الناتجة أيضا على ثغرة أمنية للكشف عن المعلومات. للحصول على تحديث Visual Studio 2015 Mspdbcmf.exe، انتقل إلى مقالة قاعدة المعارف هذه.

إذا كنت تستخدم أيضا Visual Studio 2017، يمكنك استخدام ملف Mspdbcmf.exe المضمن في آخر تحديث أومعاينة Visual Studio 2017 لتحويل ملفات PDB ذات الارتباطات السريعة التي تم إنشاؤها بواسطة الرابط Visual Studio 2015. (لا تكون PDBs التي تم إنشاؤها بواسطة أحدث ملف Visual Studio 2017 Mspdbcmf.exe عرضة للخطر.)

معلومات تجزئة الملف

اسم الملف

تجزئة SHA1

تجزئة SHA256

vs14-kb4087371.exe

DF129BA5448973FBD81471107E16C7D2E0199BB7

C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E

التحقق من التثبيت

للتحقق من تطبيق تحديث الأمان هذا بشكل صحيح، اتبع الخطوات التالية:

  1. افتح مجلد برنامج Visual Studio 2015.

  2. حدد موقع ملف Mspdbcore.dll.

  3. تحقق من أن إصدار الملف يساوي أو أكبر من 14.0.27534.

معلومات حول الحماية والأمان والدعم

Facebook LinkedIn بريد إلكتروني

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

اكتشاف المجتمع

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.

طرح أسئلة في Microsoft Community

مجتمع Microsoft التقني

مشتركو Windows Insider

المشاركون في برنامج Microsoft 365 Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟
بالضغط على "إرسال"، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. سيتمكن مسؤول تكنولوجيا المعلومات لديك من جمع هذه البيانات. بيان الخصوصية.

نشكرك على ملاحظاتك!

×