Μετάβαση στο κύριο περιεχόμενο
Υποστήριξη
Είσοδος
Είσοδος με Microsoft
Είσοδος ή δημιουργία λογαριασμού.
Γεια σας,
Επιλέξτε διαφορετικό λογαριασμό.
Έχετε πολλούς λογαριασμούς
Επιλέξτε τον λογαριασμό με τον οποίο θέλετε να εισέλθετε.

Ισχύει για: Όλες οι εκδόσεις της Ενημέρωσης 3 Visual Studio 2015 εκτός από τα απομονωμένα και ενσωματωμένα κελύφη 

Σημείωση

Τον Νοέμβριο του 2020, το περιεχόμενο αυτού του άρθρου ενημερώθηκε για να αποσαφηνίσει τα επηρεαζόμενα προϊόντα, τις προϋποθέσεις και τις απαιτήσεις επανεκκίνησης. Επιπλέον, τα μετα-δεδομένα ενημέρωσης στο WSUS αναθεωρήθηκαν για να διορθωθεί ένα σφάλμα αναφοράς System Center Configuration Manager της Microsoft.

Σύνοψη

Υπάρχει μια ευπάθεια γνωστοποίησης πληροφοριών εάν Visual Studio αποκαλύψει εσφαλμένα περιορισμένο περιεχόμενο μη αρχικοποιημένης μνήμης κατά τη μεταγλώττιση αρχείων βάσης δεδομένων προγράμματος (PDB). Ένας εισβολέας που εκμεταλλεύεται την ευπάθεια θα μπορούσε να προβάλει μη αρχική μνήμη από τον υπολογιστή που χρησιμοποιείται για τη μεταγλώττιση ενός αρχείου βάσης δεδομένων προγράμματος.

Για να μάθετε περισσότερα σχετικά με την ευπάθεια, ανατρέξτε στο θέμα CVE-2018-1037.

Πώς μπορείτε να αποκτήσετε και να εγκαταστήσετε την ενημέρωση

Μέθοδος 1: Λήψη από τη Microsoft

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη:

Κατεβάσετε Άμεση λήψη του πακέτου άμεσης επιδιόρθωσης.

Μέθοδος 2: Κατάλογος του Microsoft Update

Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update .

Περισσότερες πληροφορίες

Προϋποθέσεις

Για να εφαρμόσετε αυτήν την ενημέρωση ασφαλείας, πρέπει να έχετε εγκατεστημένη τόσο την Ενημέρωση 3 του Visual Studio 2015 όσο και την επόμενη ενημέρωση συγκεντρωτικής συντήρησης KB 3165756. Συνήθως, η ενημέρωση KB 3165756 εγκαθίσταται αυτόματα κατά την εγκατάσταση της Ενημέρωσης 3 Visual Studio 2015. Ωστόσο, σε ορισμένες περιπτώσεις, πρέπει να εγκαταστήσετε τα δύο πακέτα ξεχωριστά.

Απαίτηση επανεκκίνησης

Συνιστάται να κλείσετε Visual Studio 2015 πριν από την εγκατάσταση αυτής της ενημέρωσης ασφαλείας. Διαφορετικά, ίσως χρειαστεί να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της ενημέρωσης ασφαλείας, εάν ένα αρχείο που ενημερώνεται είναι ανοιχτό ή χρησιμοποιείται από Visual Studio.

Πληροφορίες αντικατάστασης ενημέρωσης ασφαλείας

Αυτή η ενημέρωση ασφαλείας δεν αντικαθιστά άλλες ενημερώσεις ασφαλείας.

Προβλήματα που έχουν διορθωθεί σε αυτήν την ενημέρωση ασφαλείας

Αυτή η ενημέρωση ασφαλείας επιλύει το πρόβλημα PDB που περιγράφεται στο CVE-2018-1037, στο οποίο ένα αρχείο PDB μπορεί να περιέχει περιεχόμενο σωρού που δεν έχει ξεκινήσει σε μια διεργασία που ενημερώνει ένα υπάρχον αρχείο PDB, όπως Mspdbsrv.exe. Συνιστάται ιδιαίτερα να χρησιμοποιήσετε το ενημερωμένο εργαλείο PDBCopy για να ελέγξετε κάθε υπάρχον PDB που σκοπεύετε να κοινοποιήσετε ή να διανείμετε.

Προβλήματα που δεν έχουν διορθωθεί από αυτήν την ενημέρωση ασφαλείας

Εάν χρησιμοποιείτε την επιλογή σύνδεσης /DEBUG:fastlink για να δημιουργήσετε τα έργα ή τις λύσεις σας και χρησιμοποιείτε Mspdbcmf.exe για να μετατρέψετε αρχεία PDB γρήγορης σύνδεσης που δημιουργούνται από συνδέσεις σε πλήρη αρχεία PDB, τα πλήρη αρχεία PDB που προκύπτουν θα μπορούσαν επίσης να έχουν αυτή την ευπάθεια γνωστοποίησης πληροφοριών. Για να λάβετε μια ενημέρωση Visual Studio 2015 Mspdbcmf.exe, μεταβείτε σε αυτό το άρθρο της Γνωσιακής βάσης.

Εάν χρησιμοποιείτε επίσης Visual Studio 2017, μπορείτε να χρησιμοποιήσετε το αρχείο Mspdbcmf.exe που περιλαμβάνεται στην πιο πρόσφατη προεπισκόπηση ή ενημέρωση του Visual Studio 2017 για να μετατρέψετε αρχεία PDB γρήγορης σύνδεσης που δημιουργούνται από το πρόγραμμα σύνδεσης Visual Studio 2015. (Τα PDB που δημιουργούνται από το πιο πρόσφατο αρχείο Mspdbcmf.exe Visual Studio 2017 δεν είναι ευάλωτα.)

Πληροφορίες κατακερχθού αρχείου

Όνομα αρχείου

Κατακερμαθός SHA1

Κατακερμαθός SHA256

vs14-kb4087371.exe

DF129BA5448973FBD81471107E16C7D2E0199BB7

C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E

Επαλήθευση εγκατάστασης

Για να βεβαιωθείτε ότι αυτή η ενημέρωση ασφαλείας έχει εφαρμοστεί σωστά, ακολουθήστε τα εξής βήματα:

  1. Ανοίξτε το φάκελο προγράμματος Visual Studio 2015.

  2. Εντοπίστε το αρχείο Mspdbcore.dll.

  3. Βεβαιωθείτε ότι η έκδοση αρχείου είναι ίση ή μεγαλύτερη από 14.0.27534.

Πληροφορίες σχετικά με την προστασία, την ασφάλεια και την υποστήριξη

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;
Πατώντας "Υποβολή" τα σχόλια σας θα χρησιμοποιηθούν για τη βελτίωση των προϊόντων και των υπηρεσιών της Microsoft. Ο διαχειριστής IT θα έχει τη δυνατότητα να συλλέξει αυτά τα δεδομένα. Δήλωση προστασίας προσωπικών δεδομένων.

Σας ευχαριστούμε για τα σχόλιά σας!

×