Hinweis
Ab 10. März 2020 bietet Microsoft Update nun dieses Sicherheitsupdate für zusätzliche Versionen des Windows-Betriebssystems.
Zusammenfassung
Es liegt eine Sicherheitsanfälligkeit bezüglich der Veröffentlichung von Informationen vor, wenn Visual Studio den Inhalt des Arbeitsspeichers falsch offenlegt. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem Computer, der zum Kompilieren der Programmdatenbankdatei verwendet wird, nicht initialisierten Arbeitsspeicher anzeigen.
Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2018-1037.
Bezug und Installation des Updates
Methode 1: Microsoft Download
Die folgende Datei steht zum Download zur Verfügung:
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Weitere Informationen
Voraussetzungen
Visual Studio 2010 Service Pack 1 muss installiert sein, um dieses Sicherheitsupdate anwenden zu können.
Neustartanforderung
Nach der Installation dieses Sicherheitsupdates müssen Sie den Computer möglicherweise neu starten, wenn eine Instanz von Visual Studio verwendet wird.
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt keine anderen Sicherheitsupdates.
Durch dieses Sicherheitsupdate behobene Probleme
Dieser Hotfix behebt das in CVE-2018-1037 beschriebene PDB-Sicherheitsproblem, dass eine PDB-Datei möglicherweise nicht initialisierte Heapinhalte in einem Prozess enthält, durch den eine vorhandene PDB-Datei wie beispielsweise „mspdbsrv.exe“ aktualisiert wird. Es wird dringend empfohlen, mit dem aktualisierten PDBCopy-Tool alle vorhandenen PDB-Dateien, die geteilt oder weitergegeben werden, auf diese Sicherheitsanfälligkeit hin zu prüfen.
Hilfe und Support zum Sicherheitsupdate
Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure
Lokaler Support entsprechend Ihrem Land: Internationaler Support
