Descripción de la actualización de seguridad para la vulnerabilidad de ejecución de código remoto en Visual Studio 2015 Update 3: 10 de julio de 2018

Se aplica a: Visual Studio 2015 Update 3

Resumen


Existe una vulnerabilidad de ejecución de código remoto en el software de Visual Studio cuando el software no comprueba el marcado de origen de un archivo para un proyecto no compilado.

Para obtener más información sobre la vulnerabilidad, consulte CVE-2018-8172.

Cómo obtener e instalar la actualización


Método 1: Centro de descarga

Se puede descargar el siguiente archivo:

Descargar Descargue el paquete de revisión ahora.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Información de implementación


Para conocer los detalles de implementación de esta actualización de seguridad, consulte el siguiente artículo de Microsoft Knowledge Base:

Más información


Requisitos previos

Para aplicar esta actualización de seguridad, debe tener instalado Visual Studio 2015 Update 3.

Información de archivo


Información de archivo

Con la versión en inglés (Estados Unidos) de esta actualización de software, se instalan archivos que cuentan con los atributos que se incluyen en las siguientes tablas. Las fechas y horas de estos archivos se expresan de acuerdo con la hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en el equipo local en horario local con la configuración actual del horario de verano (DST). Además, pueden cambiar cuando realiza determinadas operaciones en los archivos.

Nota: Los archivos CAB, MSI y MSP también contienen valores binarios que no se enumeran de manera individual.