Hinweise zum Sicherheitsupdate für die Sicherheitsanfälligkeit in Visual Studio 2013 Update 5 bezüglich der Veröffentlichung von Informationen: 10. April 2018

Gilt für: Visual Studio 2013 Update 5

Zusammenfassung


Es liegt eine Sicherheitsanfälligkeit bezüglich der Veröffentlichung von Informationen vor, wenn Visual Studio den Inhalt des Arbeitsspeichers fälschlicherweise offenlegt. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem Computer, der zum Kompilieren der Programmdatenbankdatei verwendet wird, nicht initialisierten Arbeitsspeicher anzeigen.

Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2018-1037.

Bezug und Installation des Updates


Methode 1: Microsoft Download

Die folgende Datei steht zum Download zur Verfügung:

Herunterladen Laden Sie das Hotfixpaket jetzt herunter.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Weitere Informationen


Voraussetzungen

Visual Studio 2013 Update 5 muss installiert sein, um dieses Sicherheitsupdate anwenden zu können.

Neustartanforderung

Nach der Installation dieses Sicherheitsupdates müssen Sie den Computer möglicherweise neu starten, wenn eine Instanz von Visual Studio verwendet wird.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt keine anderen Sicherheitsupdates.

Durch dieses Sicherheitsupdate behobene Probleme

Dieser Hotfix behebt das in CVE-2018-1037 beschriebene PDB-Sicherheitsproblem, dass PDB-Dateien möglicherweise nicht initialisierte Heapinhalte in einem Prozess enthalten, durch den eine vorhandene PDB-Datei wie beispielsweise „mspdbsrv.exe“ aktualisiert wird. Es wird dringend empfohlen, mit dem aktualisierten PDBCopy-Tool alle vorhandenen PDB-Dateien zu prüfen, die Sie teilen oder weitergeben möchten.

Dateiinformationen