Popis aktualizace zabezpečení pro chybu zabezpečení spočívající ve zpřístupnění informací v sadě Visual Studio 2012 Update 5: 12. dubna 2018

Shrnutí

Pokud sada Visual Studio nesprávně zveřejní obsah své paměti, existuje ohrožení zabezpečení z hlediska zpřístupnění informací. Útočník, který tuto chybu zabezpečení zneužije, by mohl zobrazit neinicializovanou paměť z počítače, který se používá ke kompilaci souboru databáze programu.

Další informace o této chybě zabezpečení najdete v článku CVE-2019-0537.

Jak získat a nainstalovat aktualizaci

Metoda 1: Stažení společnosti Microsoft

Následující soubor je k dispozici ke stažení:

Stáhnout balíček oprav hotfix nyní.

Více informací

Požadavky

Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít nainstalovanou sadu Visual Studio 2012 Update 5 .

Požadavky na restartování

Po instalaci této aktualizace zabezpečení bude pravděpodobně nutné restartovat počítač, pokud se používá instance sady Visual Studio.

Informace o nahrazení aktualizací zabezpečení

Tato aktualizace zabezpečení nenahrazuje jiné aktualizace zabezpečení.

Problémy opravené v této aktualizaci zabezpečení

Tato aktualizace zabezpečení řeší problém pdb popsaný v CVE-2018-1037, kdy soubor PDB může obsahovat neinicializovaný obsah haldy v procesu, který aktualizuje existující soubor PDB, například mspdbsrv.exe. Důrazně doporučujeme použít aktualizovaný nástroj PDBCopy ke kontrole všech existujících souborů PDB, které chcete sdílet nebo distribuovat.

Jak získat nápovědu a podporu pro tuto aktualizaci zabezpečení

Nápověda k ochraně počítače se systémem Windows před viry a malwarem: Microsoft Secure
Místní podpora podle vaší země: Mezinárodní podpora

Informace o souborech