Aviso
Desde el 10 de marzo de 2020, Microsoft Update ofrece esta actualización de seguridad a las versiones adicionales del sistema operativo Windows.
Resumen
Existe una vulnerabilidad de divulgación de información si Visual Studio divulga incorrectamente el contenido de su memoria. Si un atacante aprovecha esta vulnerabilidad, puede ver la memoria sin inicializar del equipo que se usa para compilar un archivo de base de datos de programas. Para obtener más información acerca de la vulnerabilidad, consulte CVE-2018-1037.
Obtener e instalar la actualización
Método 1: Centro de descarga
El archivo siguiente está disponible para su descarga:
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Más información
Requisitos previos
Para aplicar esta actualización de seguridad, debes tener instalado Visual Studio 2010 Service Pack 1 .
Requisito de reinicio
Es posible que tenga que reiniciar el equipo una vez aplicada esta actualización de seguridad si se usa una instancia de Visual Studio.
Información de reemplazo de la actualización de seguridad
Esta actualización de seguridad no sustituye a ninguna otra.
Problemas solucionados en esta actualización de seguridad
Esta revisión corrige el problema de seguridad PDB que se describe en CVE-2018-1037, donde el archivo PDB puede contener contenido de montón no inicializado en un proceso que actualiza un archivo PDB existente, como mspdbsrv.exe. Le recomendamos encarecidamente que use la herramienta PDBCopy actualizada para comprobar todas las PDB existentes que se comparten o distribuyen para esta vulnerabilidad.
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
Ayuda para proteger tu equipo basado en Windows de virus y malware: Microsoft Secure Soporte técnico local según tu país: Soporte técnico internacional
