Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Отнася се за: Всички издания на актуализация 3 на Visual Studio 2015 с изключение на Isolated и Integrated Shells 

Съобщение

През ноември 2020 г. съдържанието на тази статия беше актуализирано с цел изясняване на засегнатите продукти, предварителни условия и изисквания за рестартиране. Освен това метаданните на актуализацията в WSUS бяха променени, за да се коригира грешка в Microsoft System Center Configuration Manager съобщаване за грешка.

Обобщена информация

Съществува уязвимост при разкриване на информация, ако Visual Studio неправилно разкрива ограничено съдържание на неинициализирана памет при компилиране на файлове на програмна база данни (PDB). Хакер, който използва уязвимостта може да видите неинициализирана памет от компютъра, който се използва за компилиране на файл на програмна база данни.

За да научите повече за уязвимостта, вижте CVE-2018-1037.

Как да получите и инсталирате актуализацията

Метод 1: Изтегляне от Microsoft

Следният файл е наличен за изтегляне:

Изтегляне Изтеглете пакета с актуални корекции сега.

Метод 2: Каталог на Microsoft Update

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update .

Допълнителна информация

Предпоставки

За да приложите тази актуализация на защитата, трябва да имате както актуализация 3 на Visual Studio 2015, така и последващото кумулативно издание на обслужване KB 3165756 инсталирано. Обикновено KB 3165756 се инсталира автоматично, когато инсталирате актуализация 3 на Visual Studio 2015. Въпреки това в някои случаи трябва да инсталирате двата пакета отделно.

Изискване за рестартиране

Препоръчваме да затворите Visual Studio 2015, преди да инсталирате тази актуализация на защитата. В противен случай може да се наложи да рестартирате компютъра, след като приложите тази актуализация на защитата, ако файл, който се актуализира, е отворен или се използва от Visual Studio.

Информация за замяна на актуализация на защитата

Тази актуализация на защитата не замества други актуализации на защитата.

Проблеми, които са решени в тази актуализация на защитата

Тази актуализация на защитата адресира PDB проблем, който е описан в CVE-2018-1037, в който PDB файл може да съдържа неинициализирано свободна памет съдържание в процес, който актуализира съществуващ PDB файл, като например Mspdbsrv.exe. Настоятелно ви препоръчваме да използвате актуализирания инструмент PDBCopy , за да проверите всеки съществуващ PDB, който възнамерявате да споделите или разпространите.

Проблеми, които не са решени от тази актуализация на защитата

Ако използвате опцията за свързване /DEBUG:fastlink , за да създадете своите проекти или решения, и използвате Mspdbcmf.exe, за да конвертирате генерираните от свързване PDB файлове в пълни PDB файлове, получените в резултат на това PDB файлове също могат да имат тази уязвимост при разкриване на информация. За да получите актуализация на Visual Studio 2015 Mspdbcmf.exe, отидете на тази статия от базата знания.

Ако използвате и Visual Studio 2017, можете да използвате Mspdbcmf.exe файл, който е включен в най-новата визуализация на Visual Studio 2017 или актуализация, за да конвертирате fastlink PDB файлове, генерирани от Visual Studio 2015 свързване. (PDB, генерирани от най-новата Visual Studio 2017 Mspdbcmf.exe файл, не са уязвими.)

Информация за хеширане на файлове

Име на файл

SHA1 хеш

SHA256 хеш

vs14-kb4087371.exe

DF129BA5448973FBD81471107E16C7D2E0199BB7

C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E

Проверка на инсталацията

За да проверите дали тази актуализация на защитата е приложена правилно, изпълнете следните стъпки:

  1. Отворете папката на програмата Visual Studio 2015.

  2. Намерете файла на Mspdbcore.dll.

  3. Уверете се, че версията на файла е равна на или по-голяма от 14.0.27534.

Информация относно защитата, защитата и поддръжката

Facebook LinkedIn Имейл

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×