Hinweise zum Sicherheitsupdate für die Sicherheitsanfälligkeit in Visual Studio 2010 Service Pack 1 bezüglich der Veröffentlichung von Informationen: 10. April 2018


Zusammenfassung


Es liegt eine Sicherheitsanfälligkeit bezüglich der Veröffentlichung von Informationen vor, wenn Visual Studio den Inhalt des Arbeitsspeichers fälschlicherweise offenlegt. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem Computer, der zum Kompilieren der Programmdatenbankdatei verwendet wird, nicht initialisierten Arbeitsspeicher anzeigen.

Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2018-1037.

Bezug und Installation des Updates


Methode 1: Microsoft Download

Die folgende Datei steht zum Download zur Verfügung:

Herunterladen Laden Sie das Hotfixpaket jetzt herunter.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Weitere Informationen


Voraussetzungen

Visual Studio 2010 Service Pack 1 muss installiert sein, um dieses Sicherheitsupdate anwenden zu können.

Neustartanforderung

Nach der Installation dieses Sicherheitsupdates müssen Sie den Computer möglicherweise neu starten, wenn eine Instanz von Visual Studio verwendet wird.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt keine anderen Sicherheitsupdates.

Durch dieses Sicherheitsupdate behobene Probleme

Dieser Hotfix behebt das in CVE-2018-1037 beschriebene PDB-Sicherheitsproblem, dass eine PDB-Datei möglicherweise nicht initialisierte Heapinhalte in einem Prozess enthält, durch den eine vorhandene PDB-Datei wie beispielsweise „mspdbsrv.exe“ aktualisiert wird. Es wird dringend empfohlen, mit dem aktualisierten PDBCopy-Tool alle vorhandenen PDB-Dateien, die geteilt oder weitergegeben werden, auf diese Sicherheitsanfälligkeit hin zu prüfen.

Dateiinformationen


Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
VS10SP1-KB4091346-x86.exe 0824D59110CAD470404AA035A411BCF383AC08B0 287646967891FE96A7223D839C69448536C14934D139C3019A5AA2774F068A7F


Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.