Aviso
Desde el 10 de marzo de 2020, Microsoft Update ofrece esta actualización de seguridad a las versiones adicionales del sistema operativo Windows.
Resumen
Existe una vulnerabilidad de divulgación de información cuando Visual Studio divulga de forma inapropiada el contenido de su memoria. Si un atacante aprovecha esta vulnerabilidad, puede ver la memoria sin inicializar del equipo que se usa para compilar un archivo de base de datos de programas. Para obtener más información acerca de la vulnerabilidad, consulte CVE-2018-1037.
Cómo obtener e instalar la actualización
Método 1: Centro de descarga
Se puede descargar el siguiente archivo:
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Más información
Requisitos previos
Para aplicar esta actualización de seguridad, debe tener instalado Visual Studio 2010 Service Pack 1.
Requisito de reinicio
Es posible que tenga que reiniciar el equipo una vez aplicada esta actualización de seguridad si se usa una instancia de Visual Studio.
Información de reemplazo de la actualización de seguridad
Esta actualización de seguridad no sustituye a ninguna otra.
Problemas solucionados en esta actualización de seguridad
Esta revisión resuelve el problema de seguridad de PDB descrito en CVE-2018-1037, en el que un archivo PDB puede incluir contenido de montón sin inicializar en un proceso que actualiza un archivo PDB existente, como mspdbsrv.exe. Le recomendamos encarecidamente que use la herramienta PDBCopy actualizada para comprobar esta vulnerabilidad en el PDB existente que se comparte o distribuye.
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
Ayuda para proteger su equipo basado en Windows frente a virus y malware: Microsoft Secure Soporte local según el país o región: Soporte internacional
