Descripción de la actualización de seguridad para la vulnerabilidad de divulgación de información en Visual Studio 2012 Update 5: jueves, 12 de abril de 2018

Resumen

Existe una vulnerabilidad de divulgación de información cuando Visual Studio divulga de forma inapropiada el contenido de su memoria. Si un atacante aprovecha esta vulnerabilidad, puede ver la memoria sin inicializar del equipo que se usa para compilar un archivo de base de datos de programas.

Para obtener más información sobre la vulnerabilidad, consulte CVE-2019-0537.

Cómo obtener e instalar la actualización

Método 1: Centro de descarga

Se puede descargar el siguiente archivo:

Descargue el paquete de revisión ahora.

Más información

Requisitos previos

Para aplicar esta actualización de seguridad, debe tener instalado Visual Studio 2012 Update 5.

Requisito de reinicio

Es posible que tenga que reiniciar el equipo una vez aplicada esta actualización de seguridad si se usa una instancia de Visual Studio.

Información de reemplazo de la actualización de seguridad

Esta actualización de seguridad no sustituye a ninguna otra.

Problemas solucionados en esta actualización de seguridad

Esta actualización de seguridad resuelve el problema de PDB descrito en CVE-2018-1037, en el que un archivo PDB puede incluir contenido de montón sin inicializar en un proceso que actualiza un archivo PDB existente, como mspdbsrv.exe. Le recomendamos encarecidamente que use la herramienta PDBCopy actualizada para comprobar los PDB existentes que tenga previsto compartir o distribuir.

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Ayuda para proteger su equipo basado en Windows frente a virus y malware: Microsoft Secure
Soporte local según el país o región: Soporte técnico internacional

Información del archivo