Обобщена информация
Информация за оповестяване не уязвимост при Visual Studio неправилно разкрива съдържанието на паметта му. Хакер, който използва уязвимостта може да видите неинициализирана памет от компютър, който се използва за съставяне на файл на база данни на програмата. За да научите повече за уязвимостта, вижте CVE-2018-1037.
Как да получите и инсталирате актуализацията
Метод 1: Microsoft за изтегляния
Следният файл е наличен за изтегляне: Инсталирате пакета с актуални корекции.
Метод 2: Каталога на Microsoft Update
За да получите самостоятелния пакет за тази актуализация, отидете на уеб сайта на Каталога на Microsoft Update .
Повече информация
Необходими условия:
За да приложите тази актуализация, трябва да имате инсталиран Visual Studio 2010 Service Pack 1 .
Изискване за рестартиране
Може да се наложи да рестартирате компютъра, след като приложите тази актуализация, ако се използва екземпляр на Visual Studio.
Актуализация на защитатаинформация за замяна
Тази актуализация не заменя други актуализации на защитата.
Проблеми, които са отстранени в товаактуализация на защитата
Тази актуална корекция адресира PDB сигурност проблема, описан в CVE-2018-1037, където PDB файл може да съдържа неинициализирана свободна съдържание в процес, който актуализира съществуващ PDB файл, като mspdbsrv.exe. Настоятелно препоръчваме да използвате актуализиран PDBCopy инструмент за проверка на всеки съществуващ PDB споделени или разпространявани за тази уязвимост.
Как да получите помощ и поддръжка за тази актуализация на защитата
Помощ за защита на вашия компютър с Windows от вируси и злонамерен софтуер: Microsoft Secure Местни поддръжка съгласно вашата страна: Международна поддръжка