Shrnutí
Chybou umožňující zpřístupnění informací existuje, když Visual Studio obsahuje nesprávně obsah své paměti. Útočník, který zneužije tuto chybu zabezpečení by mohl zobrazit neinicializované paměti z počítače, který se používá ke kompilaci soubor databáze programu. Další informace o chybě zabezpečení, viz . 1037 CVE 2018.
Jak získat a nainstalovat aktualizaci
Metoda 1: Microsoft Download
Je k dispozici ke stažení následující soubor: Stáhnout balíček opravy hotfix.
Metoda 2: Katalog Microsoft Update
Chcete-li získat samostatný balíček pro aktualizaci, přejděte na web Microsoft Update Catalog .
Další informace
Předpoklady
Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít Visual Studio 2010 Service Pack 1 nainstalována.
Požadavky na restartování
Bude pravděpodobně nutné restartovat počítač po instalaci této aktualizace zabezpečení, pokud používá instanci aplikace Visual Studio.
Aktualizace zabezpečeníinformace o nahrazení
Tuto aktualizaci zabezpečení nelze nahradit další aktualizace zabezpečení.
Problémy vyřešené v tétoaktualizace zabezpečení
Tato oprava hotfix řeší problém zabezpečení PDB, která je popsána v CVE-2018-. 1037, kde soubor PDB může obsahovat obsah neinicializované haldy v procesu, který aktualizuje existující soubor PDB jako mspdbsrv.exe. Důrazně doporučujeme použít aktualizovaný nástroj PDBCopy Chcete-li zkontrolovat všechny stávající PDB sdílené nebo distribuovány pro tuto chybu zabezpečení.
Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení
Nápověda pro ochranu před viry a malware v počítači se systémem Windows: Microsoft Secure Místní podpora v závislosti na vaší zemi: Mezinárodní podpora