Hinweise zum Sicherheitsupdate für die Sicherheitsanfälligkeit in Visual Studio 2012 Update 5 bezüglich der Veröffentlichung von Informationen: 12. April 2018

Zusammenfassung

Wenn Visual Studio den Inhalt des Arbeitsspeichers fälschlicherweise offenlegt, liegt ein Sicherheitsrisiko bei der Offenlegung von Informationen vor. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, kann nicht initialisierten Arbeitsspeicher auf dem Computer anzeigen, der zum Kompilieren einer Programmdatenbankdatei verwendet wird.

Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter CVE-2019-0537.

Bezug und Installation des Updates

Methode 1: Microsoft Download

Die folgende Datei steht zum Download zur Verfügung:

Laden Sie das Hotfixpaket jetzt herunter.

Weitere Informationen

Voraussetzungen

Um dieses Sicherheitsupdate anzuwenden, müssen Sie Visual Studio 2012 Update 5 installiert haben.

Neustartanforderung

Nach der Installation dieses Sicherheitsupdates müssen Sie den Computer möglicherweise neu starten, wenn eine Instanz von Visual Studio verwendet wird.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt keine anderen Sicherheitsupdates.

Durch dieses Sicherheitsupdate behobene Probleme

Dieses Sicherheitsupdate behebt das in CVE-2018-1037 beschriebene PDB-Problem, dass eine PDB-Datei möglicherweise nicht initialisierte Heapinhalte in einem Prozess enthält, durch den eine vorhandene PDB-Datei wie beispielsweise „mspdbsrv.exe“ aktualisiert wird. Wir empfehlen Ihnen dringend, das aktualisierte Tool PDBCopy zu verwenden, um jede vorhandene PDB zu überprüfen, die Sie weitergeben oder verteilen möchten.

Hilfe und Support zum Sicherheitsupdate

Hilfe zum Schutz Ihres Windows-basierten Computers vor Viren und Schadsoftware: Microsoft Secure
Lokaler Support je nach Land: Internationaler Support

Dateiinformationen