Σύνοψη
Μια ευπάθεια αποκάλυψης πληροφοριών υπάρχει όταν το Visual Studio αποκαλύπτει σωστά τα περιεχόμενα της μνήμης. Ένας εισβολέας που εκμεταλλεύεται την ευπάθεια θα μπορούσε να προβάλετε δεν έχει προετοιμαστεί μνήμη από τον υπολογιστή που χρησιμοποιείται για τη μεταγλώττιση ενός αρχείου βάσης δεδομένων του προγράμματος. Για να μάθετε περισσότερα σχετικά με το θέμα ευπάθειας, ανατρέξτε στο θέμα CVE-2018-1037.
Τρόπος απόκτησης και εγκατάστασης της ενημερωμένης έκδοσης
Μέθοδος 1: Λήψη της Microsoft
Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη:
Μέθοδος 2: Microsoft Update Catalog
Για τη λήψη του αυτόνομου πακέτου για αυτήν την ενημερωμένη έκδοση, μεταβείτε στην τοποθεσία Web Microsoft Update Catalog .
Περισσότερες πληροφορίες
Προϋποθέσεις
Για να εφαρμόσετε αυτήν την ενημερωμένη έκδοση ασφαλείας, πρέπει να έχετε εγκατεστημένο το Visual Studio 2010 Service Pack 1 .
Απαίτηση επανεκκίνησης
Ίσως χρειαστεί να κάνετε επανεκκίνηση του υπολογιστή μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης, εάν μια παρουσία του Visual Studio που χρησιμοποιείται.
Ενημερωμένη έκδοση ασφαλείαςΠληροφορίες αντικατάστασης
Αυτή η ενημερωμένη έκδοση ασφαλείας δεν αντικαθιστά άλλες ενημερωμένες εκδόσεις ασφαλείας.
Θέματα που επιδιορθώνονται σε αυτόενημερωμένη έκδοση ασφαλείας
Αυτή η επείγουσα επιδιόρθωση επιλύει το θέμα ασφαλείας PDB που περιγράφεται στο CVE-2018-1037, όπου αρχείου PDB ενδέχεται να περιέχουν περιεχόμενο δεν έχει προετοιμαστεί σωρού σε μια διαδικασία που ενημερώνει ένα υπάρχον αρχείο PDB, όπως mspdbsrv.exe. Σας συνιστούμε να χρησιμοποιείτε το ενημερωμένο εργαλείο PDBCopy για να ελέγξετε κάθε υπάρχουσα PDB που είναι κοινή χρήση ή διανομή για αυτήν την ευπάθεια.
Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας
Βοήθεια για την προστασία του υπολογιστή σας που βασίζεται σε Windows από ιούς και λογισμικό κακόβουλης λειτουργίας: Microsoft ασφαλούς Τοπική υποστήριξη σύμφωνα με τη χώρα σας: Διεθνής υποστήριξη
