Отнася се за: Всички издания на актуализация 3 на Visual Studio 2015 с изключение на Isolated и Integrated Shells
Съобщение
През ноември 2020 г. съдържанието на тази статия беше актуализирано с цел изясняване на засегнатите продукти, предварителни условия и изисквания за рестартиране. Освен това метаданните на актуализацията в WSUS бяха променени, за да се коригира грешка в Microsoft System Center Configuration Manager съобщаване за грешка.
Обобщена информация
Съществува уязвимост при разкриване на информация, ако Visual Studio неправилно разкрива ограничено съдържание на неинициализирана памет при компилиране на файлове на програмна база данни (PDB). Хакер, който използва уязвимостта може да видите неинициализирана памет от компютъра, който се използва за компилиране на файл на програмна база данни.
За да научите повече за уязвимостта, вижте CVE-2018-1037.
Как да получите и инсталирате актуализацията
Метод 1: Изтегляне от Microsoft
Следният файл е наличен за изтегляне:
Изтеглете пакета с актуални корекции сега.
Метод 2: Каталог на Microsoft Update
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update .
Допълнителна информация
Предпоставки
За да приложите тази актуализация на защитата, трябва да имате както актуализация 3 на Visual Studio 2015, така и последващото кумулативно издание на обслужване KB 3165756 инсталирано. Обикновено KB 3165756 се инсталира автоматично, когато инсталирате актуализация 3 на Visual Studio 2015. Въпреки това в някои случаи трябва да инсталирате двата пакета отделно.
Изискване за рестартиране
Препоръчваме да затворите Visual Studio 2015, преди да инсталирате тази актуализация на защитата. В противен случай може да се наложи да рестартирате компютъра, след като приложите тази актуализация на защитата, ако файл, който се актуализира, е отворен или се използва от Visual Studio.
Информация за замяна на актуализация на защитата
Тази актуализация на защитата не замества други актуализации на защитата.
Проблеми, които са решени в тази актуализация на защитата
Тази актуализация на защитата адресира PDB проблем, който е описан в CVE-2018-1037, в който PDB файл може да съдържа неинициализирано свободна памет съдържание в процес, който актуализира съществуващ PDB файл, като например Mspdbsrv.exe. Настоятелно ви препоръчваме да използвате актуализирания инструмент PDBCopy , за да проверите всеки съществуващ PDB, който възнамерявате да споделите или разпространите.
Проблеми, които не са решени от тази актуализация на защитата
Ако използвате опцията за свързване /DEBUG:fastlink , за да създадете своите проекти или решения, и използвате Mspdbcmf.exe, за да конвертирате генерираните от свързване PDB файлове в пълни PDB файлове, получените в резултат на това PDB файлове също могат да имат тази уязвимост при разкриване на информация. За да получите актуализация на Visual Studio 2015 Mspdbcmf.exe, отидете на тази статия от базата знания.
Ако използвате и Visual Studio 2017, можете да използвате Mspdbcmf.exe файл, който е включен в най-новата визуализация на Visual Studio 2017 или актуализация, за да конвертирате fastlink PDB файлове, генерирани от Visual Studio 2015 свързване. (PDB, генерирани от най-новата Visual Studio 2017 Mspdbcmf.exe файл, не са уязвими.)
Информация за хеширане на файлове
Име на файл |
SHA1 хеш |
SHA256 хеш |
---|---|---|
vs14-kb4087371.exe |
DF129BA5448973FBD81471107E16C7D2E0199BB7 |
C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E |
Проверка на инсталацията
За да проверите дали тази актуализация на защитата е приложена правилно, изпълнете следните стъпки:
-
Отворете папката на програмата Visual Studio 2015.
-
Намерете файла на Mspdbcore.dll.
-
Уверете се, че версията на файла е равна на или по-голяма от 14.0.27534.
Информация относно защитата, защитата и поддръжката
-
Защитете се онлайн: Защита в Windows поддръжка
-
Научете как предпазваме от кибер заплахи: Защита на Microsoft
-
Получете локализирана поддръжка във вашата страна: международна поддръжка
-
Получете повече информация относно правилата за поддръжка на Visual Studio: Visual Studio жизнения цикъл и обслужването на продуктите.