Descripción de la actualización de seguridad para la vulnerabilidad de divulgación de información en Visual Studio 2012 Update 5: jueves, 12 de abril de 2018

Se aplica a: Visual Studio 11

Resumen


Existe una vulnerabilidad de divulgación de información cuando Visual Studio divulga de manera incorrecta el contenido de su memoria. Si un atacante aprovechó esta vulnerabilidad, podría ver la memoria sin inicializar del equipo que se usa para compilar un archivo de base de datos de programas.

Para obtener más información sobre la vulnerabilidad, consulte CVE-2018-1037.

Cómo obtener e instalar la actualización


Método 1: Centro de descarga

Se puede descargar el siguiente archivo:

Descargar Descargue el paquete de revisión ahora.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Más información


Requisitos previos

Para aplicar esta actualización de seguridad, debe tener instalado Visual Studio 2012 Update 5.

Requisito de reinicio

Es posible que tenga que reiniciar el equipo una vez aplicada esta actualización de seguridad si se usa una instancia de Visual Studio.

Información de reemplazo de la actualización de seguridad

Esta actualización de seguridad no sustituye a ninguna otra.

Problemas solucionados en esta actualización de seguridad

Esta actualización de seguridad resuelve el problema de PDB descrito en CVE-2018-1037, en el que un archivo PDB puede incluir contenido de montón sin inicializar en un proceso que actualiza un archivo PDB existente, como mspdbsrv.exe. Le recomendamos encarecidamente que use la herramienta PDBCopy actualizada para comprobar los PDB existentes que tenga previsto compartir o distribuir.

Información del archivo


Información de hash de los archivos

Nombre del archivo Hash SHA1 Hash SHA256
VS11-KB4089501.exe 2BCF6F07640CE853BD95FE9960C8D6460CF855D0 CD4991BEFA4D0E80D35699B8F55B0C91D08F7D8D8BD26C1B148A43D325C1CCFE