Hinweise zum Sicherheitsupdate für die Sicherheitsanfälligkeit in Visual Studio 2012 Update 5 bezüglich der Veröffentlichung von Informationen: 12. April 2018

Gilt für: Visual Studio 2012

Zusammenfassung


Es liegt eine Sicherheitsanfälligkeit bezüglich der Veröffentlichung von Informationen vor, wenn Visual Studio den Inhalt des Arbeitsspeichers fälschlicherweise offenlegt. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem Computer, der zum Kompilieren der Programmdatenbankdatei verwendet wird, nicht initialisierten Arbeitsspeicher anzeigen.

Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2018-1037.

Bezug und Installation des Updates


Methode 1: Microsoft Download

Die folgende Datei steht zum Download zur Verfügung:

Herunterladen Laden Sie das Hotfixpaket jetzt herunter.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Weitere Informationen


Voraussetzungen

Visual Studio 2012 Update 5 muss installiert sein, um dieses Sicherheitsupdate anwenden zu können.

Neustartanforderung

Nach der Installation dieses Sicherheitsupdates müssen Sie den Computer möglicherweise neu starten, wenn eine Instanz von Visual Studio verwendet wird.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt keine anderen Sicherheitsupdates.

Durch dieses Sicherheitsupdate behobene Probleme

Dieses Sicherheitsupdate behebt das in CVE-2018-1037 beschriebene PDB-Problem, dass eine PDB-Datei möglicherweise nicht initialisierte Heapinhalte in einem Prozess enthält, durch den eine vorhandene PDB-Datei wie beispielsweise „mspdbsrv.exe“ aktualisiert wird. Es wird dringend empfohlen, mit dem aktualisierten PDBCopy-Tool alle vorhandenen PDB-Dateien zu prüfen, die Sie teilen oder weitergeben möchten.

Dateiinformationen


Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
VS11-KB4089501.exe 2BCF6F07640CE853BD95FE9960C8D6460CF855D0 CD4991BEFA4D0E80D35699B8F55B0C91D08F7D8D8BD26C1B148A43D325C1CCFE