Описание на актуализацията на защитата за уязвимостта на разкриване на информация във Visual Studio 2012 актуализация 5: 12 април 2018 г.

Обобщена информация

Съществува уязвимост при разкриване на информация, ако Visual Studio неправилно разкрива съдържанието на паметта си. Хакер, който използва тази уязвимост може да видите неинициализирана памет от компютъра, който се използва за компилиране на файл на програмна база данни.

За да научите повече за уязвимостта, отидете на CVE-2019-0537.

Как да изтеглите и инсталирате актуализацията

Метод 1: Изтегляне от Microsoft

Следният файл е наличен за изтегляне:

Изтеглете пакета с актуални корекции сега.

Допълнителна информация

Предварителни изисквания

За да приложите тази актуализация, трябва да имате инсталиран Visual Studio 2012 Update 5 .

Изискване за рестартиране

Може да се наложи да рестартирате компютъра, след като приложите тази актуализация на защитата, ако се използва екземпляр на Visual Studio.

Информация за замяна на актуализация на защитата

Тази актуализация на защитата не замества други актуализации на защитата.

Проблеми, които са решени в тази актуализация на защитата

Тази актуализация на защитата адресира PDB проблем, който е описан в CVE-2018-1037, в който PDB файл може да съдържа неинициализирано свободна памет съдържание в процес, който актуализира съществуващ PDB файл, като например mspdbsrv.exe. Настоятелно ви препоръчваме да използвате актуализирания инструмент PDBCopy, за да проверите всеки съществуващ PDB, който възнамерявате да споделите или разпространите.

Как да получите помощ и поддръжка за тази актуализация на защитата

Помощ за защита на вашия компютър, базиран на Windows, от вируси и злонамерен софтуер: Microsoft Secure
Местна поддръжка според вашата страна: международна поддръжка

Информация за файла