Platí pro: Všechny edice Visual Studio 2015 Update 3 s výjimkou izolovaných a integrovaných prostředí
Upozornění
V listopadu 2020 byl obsah tohoto článku aktualizován tak, aby objasnil ovlivněné produkty, požadavky a požadavky na restartování. Kromě toho byla metadata aktualizace ve službě WSUS upravena tak, aby opravila chybu zasílání zpráv microsoftem System Center Configuration Manager.
Shrnutí
Ohrožení zabezpečení spočívající ve zpřístupnění informací existuje, pokud Visual Studio nesprávně odhalí omezený obsah neinicializované paměti při kompilaci souborů databáze programu (PDB). Útočník, který tuto chybu zabezpečení zneužije, může zobrazit neinicializovanou paměť z počítače, který se používá ke kompilaci souboru databáze programu.
Další informace o ohrožení zabezpečení najdete v tématu CVE-2018-1037.
Jak získat a nainstalovat aktualizaci
Metoda 1: Microsoft Download
Ke stažení je k dispozici následující soubor:
Stáhnout balíček oprav hotfix.
Metoda 2: Katalog služby Microsoft Update
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .
Více informací
Požadavky
Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít Visual Studio 2015 Update 3 a následné kumulativní servisní verze KB 3165756 nainstalována. Při instalaci aktualizace Visual Studio 2015 Update 3 se obvykle automaticky nainstaluje 3165756 znalostní báze. V některých případech ale musíte tyto dva balíčky nainstalovat samostatně.
Požadavky na restartování
Před instalací této aktualizace zabezpečení doporučujeme zavřít Visual Studio 2015. V opačném případě bude pravděpodobně nutné restartovat počítač po instalaci této aktualizace zabezpečení, pokud je aktualizovaný soubor otevřen nebo používán Visual Studio.
Informace o nahrazení aktualizací zabezpečení
Tato aktualizace zabezpečení nenahrazuje jiné aktualizace zabezpečení.
Problémy opravené v této aktualizaci zabezpečení
Tato aktualizace zabezpečení řeší problém PDB popsaný v CVE-2018-1037, kdy soubor PDB může obsahovat neinicializovaný obsah haldy v procesu, který aktualizuje existující soubor PDB, například Mspdbsrv.exe. Důrazně doporučujeme použít aktualizovaný nástroj PDBCopy ke kontrole všech existujících databází PDB, které chcete sdílet nebo distribuovat.
Problémy, které tato aktualizace zabezpečení neopravuje
Pokud k sestavení projektů nebo řešení používáte možnost linkeru /DEBUG:fastlink a používáte Mspdbcmf.exe k převodu souborů PDB s rychlým odkazem generovaných linkerem na úplné soubory PDB, výsledné úplné soubory PDB můžou mít také toto ohrožení zabezpečení spočívající ve zpřístupnění informací. Pokud chcete získat aktualizaci Visual Studio 2015 Mspdbcmf.exe, přejděte k tomuto článku znalostní báze Knowledge Base.
Pokud používáte také Visual Studio 2017, můžete použít soubor Mspdbcmf.exe, který je součástí nejnovější verze Preview Visual Studio 2017, nebo aktualizovat a převést soubory PDB fastlink vygenerované linkerem Visual Studio 2015. (Soubory PDB vygenerované nejnovějším souborem Mspdbcmf.exe Visual Studio 2017 nejsou ohroženy.)
Informace o hodnotě hash souboru
|
Název souboru |
Hodnota hash SHA1 |
Hodnota hash SHA256 |
|---|---|---|
|
vs14-kb4087371.exe |
DF129BA5448973FBD81471107E16C7D2E0199BB7 |
C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E |
Ověření instalace
Chcete-li ověřit, zda je tato aktualizace zabezpečení použita správně, postupujte takto:
-
Otevřete složku programu Visual Studio 2015.
-
Vyhledejte soubor Mspdbcore.dll.
-
Ověřte, zda je verze souboru rovna nebo větší než 14.0.27534.
Informace o ochraně, zabezpečení a podpoře
-
Ochrana online: podpora Zabezpečení Windows
-
Zjistěte, jak chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu
-
Získání lokalizované podpory podle vaší země: Mezinárodní podpora
-
Získejte další informace o zásadách podpory Visual Studio: Visual Studio životní cyklus a servis produktů.
