Hinweis
Ab 10. März 2020 bietet Microsoft Update nun dieses Sicherheitsupdate für zusätzliche Versionen des Windows-Betriebssystems.
Zusammenfassung
Wenn Visual Studio den Inhalt des Arbeitsspeichers fälschlicherweise offenlegt, liegt ein Sicherheitsrisiko bei der Offenlegung von Informationen vor. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem Computer, der zum Kompilieren der Programmdatenbankdatei verwendet wird, nicht initialisierten Arbeitsspeicher anzeigen. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter CVE-2018-1037.
Bezug und Installation des Updates
Methode 1: Microsoft Download
Die folgende Datei steht zum Download zur Verfügung:
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Weitere Informationen
Voraussetzungen
Um dieses Sicherheitsupdate anwenden zu können, muss Visual Studio 2010 Service Pack 1 installiert sein.
Neustartanforderung
Nach der Installation dieses Sicherheitsupdates müssen Sie den Computer möglicherweise neu starten, wenn eine Instanz von Visual Studio verwendet wird.
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt keine anderen Sicherheitsupdates.
Durch dieses Sicherheitsupdate behobene Probleme
Dieser Hotfix behebt das IN CVE-2018-1037 beschriebene PDB-Sicherheitsproblem, bei dem PDB-Datei nicht initialisierten Heapinhalt in einem Prozess enthalten kann, der eine vorhandene PDB-Datei aktualisiert, z. B. mspdbsrv.exe. Es wird dringend empfohlen, das aktualisierte PDBCopy-Tool zu verwenden, um alle vorhandenen PDB-Dateien, die freigegeben oder verteilt sind, auf diese Sicherheitsanfälligkeit zu überprüfen.
Hilfe und Support zum Sicherheitsupdate
Hilfe zum Schutz Ihres Windows-basierten Computers vor Viren und Schadsoftware: Microsoft Secure Lokaler Support je nach Land: Internationaler Support
