Přihlásit se pomocí účtu Microsoft
Přihlaste se nebo si vytvořte účet.
Dobrý den,
Vyberte jiný účet.
Máte více účtů.
Zvolte účet, pomocí kterého se chcete přihlásit.

Platí pro: Všechny edice Visual Studio 2015 Update 3 s výjimkou izolovaných a integrovaných prostředí 

Upozornění

V listopadu 2020 byl obsah tohoto článku aktualizován tak, aby objasnil ovlivněné produkty, požadavky a požadavky na restartování. Kromě toho byla metadata aktualizace ve službě WSUS upravena tak, aby opravila chybu zasílání zpráv microsoftem System Center Configuration Manager.

Shrnutí

Ohrožení zabezpečení spočívající ve zpřístupnění informací existuje, pokud Visual Studio nesprávně odhalí omezený obsah neinicializované paměti při kompilaci souborů databáze programu (PDB). Útočník, který tuto chybu zabezpečení zneužije, může zobrazit neinicializovanou paměť z počítače, který se používá ke kompilaci souboru databáze programu.

Další informace o ohrožení zabezpečení najdete v tématu CVE-2018-1037.

Jak získat a nainstalovat aktualizaci

Metoda 1: Microsoft Download

Ke stažení je k dispozici následující soubor:

Ke stažení Stáhnout balíček oprav hotfix.

Metoda 2: Katalog služby Microsoft Update

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Více informací

Požadavky

Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít Visual Studio 2015 Update 3 a následné kumulativní servisní verze KB 3165756 nainstalována. Při instalaci aktualizace Visual Studio 2015 Update 3 se obvykle automaticky nainstaluje 3165756 znalostní báze. V některých případech ale musíte tyto dva balíčky nainstalovat samostatně.

Požadavky na restartování

Před instalací této aktualizace zabezpečení doporučujeme zavřít Visual Studio 2015. V opačném případě bude pravděpodobně nutné restartovat počítač po instalaci této aktualizace zabezpečení, pokud je aktualizovaný soubor otevřen nebo používán Visual Studio.

Informace o nahrazení aktualizací zabezpečení

Tato aktualizace zabezpečení nenahrazuje jiné aktualizace zabezpečení.

Problémy opravené v této aktualizaci zabezpečení

Tato aktualizace zabezpečení řeší problém PDB popsaný v CVE-2018-1037, kdy soubor PDB může obsahovat neinicializovaný obsah haldy v procesu, který aktualizuje existující soubor PDB, například Mspdbsrv.exe. Důrazně doporučujeme použít aktualizovaný nástroj PDBCopy ke kontrole všech existujících databází PDB, které chcete sdílet nebo distribuovat.

Problémy, které tato aktualizace zabezpečení neopravuje

Pokud k sestavení projektů nebo řešení používáte možnost linkeru /DEBUG:fastlink a používáte Mspdbcmf.exe k převodu souborů PDB s rychlým odkazem generovaných linkerem na úplné soubory PDB, výsledné úplné soubory PDB můžou mít také toto ohrožení zabezpečení spočívající ve zpřístupnění informací. Pokud chcete získat aktualizaci Visual Studio 2015 Mspdbcmf.exe, přejděte k tomuto článku znalostní báze Knowledge Base.

Pokud používáte také Visual Studio 2017, můžete použít soubor Mspdbcmf.exe, který je součástí nejnovější verze Preview Visual Studio 2017, nebo aktualizovat a převést soubory PDB fastlink vygenerované linkerem Visual Studio 2015. (Soubory PDB vygenerované nejnovějším souborem Mspdbcmf.exe Visual Studio 2017 nejsou ohroženy.)

Informace o hodnotě hash souboru

Název souboru

Hodnota hash SHA1

Hodnota hash SHA256

vs14-kb4087371.exe

DF129BA5448973FBD81471107E16C7D2E0199BB7

C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E

Ověření instalace

Chcete-li ověřit, zda je tato aktualizace zabezpečení použita správně, postupujte takto:

  1. Otevřete složku programu Visual Studio 2015.

  2. Vyhledejte soubor Mspdbcore.dll.

  3. Ověřte, zda je verze souboru rovna nebo větší než 14.0.27534.

Informace o ochraně, zabezpečení a podpoře

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?
Po stisknutí tlačítka pro odeslání se vaše zpětná vazba použije k vylepšování produktů a služeb Microsoftu. Váš správce IT bude moci tato data shromažďovat. Prohlášení o zásadách ochrany osobních údajů.

Děkujeme vám za zpětnou vazbu.

×