Se aplica a: todas las ediciones de Visual Studio 2015 Update 3 excepto los shell aislados e integrados 

Aviso

En noviembre de 2020, el contenido de este artículo se actualizó para proporcionar aclaraciones sobre los productos afectados, los requisitos previos y los requisitos de reinicio. Además, los metadatos de actualización en WSUS se modificaron para corregir un error de generación de informes de Microsoft System Center Configuration Manager.

Resumen

Existe una vulnerabilidad de divulgación de información cuando Visual Studio revela de forma inapropiada contenidos limitados de la memoria no inicializada al compilar los archivos de la base de datos del programa (PDB). Si un atacante aprovecha esta vulnerabilidad, puede ver la memoria sin inicializar del equipo que se usa para compilar un archivo de base de datos de programas.                                   Para obtener más información acerca de la vulnerabilidad, consulte CVE-2018-1037.

Obtener e instalar la actualización

Método 1: Centro de descarga

El siguiente archivo se puede descargar:Descargar Descargar el paquete de revisiones ahora.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Más información

Requisitos previos

Para aplicar esta actualización de seguridad, debe tener instalado tanto Visual Studio 2015 Update 3 como la versión de mantenimiento acumulativo KB 3165756 subsiguiente. Típicamente, KB 3165756 se instala automáticamente cuando se instala Visual Studio 2015 Update 3. Sin embargo, en algunos casos, es necesario instalar los dos paquetes de manera independiente.

Requisito de reinicio

Le recomendamos que cierre Visual Studio 2015 antes de instalar esta actualización de seguridad. De lo contrario, es posible que tenga que reiniciar el equipo después de aplicar esta actualización de seguridad si hay un archivo en actualización abierto o Visual Studio lo esté usando.

Información de reemplazo de la actualización de seguridad

Esta actualización de seguridad no sustituye a ninguna otra.

Problemas solucionados en esta actualización de seguridad

Esta actualización de seguridad resuelve el problema de PDB descrito en CVE-2018-1037, en el que un archivo PDB puede incluir contenido de montón sin inicializar en un proceso que actualiza un archivo PDB existente, como Mspdbsrv.exe. Le recomendamos que use la herramienta PDBCopy actualizada para comprobar todos los PDB existentes que tenga previsto compartir o distribuir.

Problemas no solucionados en esta actualización de seguridad

Si usa la opción /DEBUG:fastlink para generar proyectos o soluciones y usa Mspdbcmf.exe para convertir archivos PDB de fastlink generados por el enlazador en archivos PDB completos, es posible que los archivos PDB completos que se generen también tengan esta vulnerabilidad de divulgación de información. Para obtener una actualización de Visual Studio 2015 Mspdbcmf.exe, consulte este artículo de Knowledge Base.

Si también usa Visual Studio 2017, puede usar el archivo Mspdbcmf.exe que se incluye en la versión preliminar o en la actualización más reciente de Visual Studio 2017 para convertir archivos PDB de fastlink generados por el enlazador de Visual Studio 2015. (Los PDB que genera la versión más reciente de mspdbcmf.exe de Visual Studio 2017 no son vulnerables).

Información de hash de archivo

Nombre de archivo

Hash SHA1

Hash SHA256

vs14-kb4087371.exe

DF129BA5448973FBD81471107E16C7D2E0199BB7_SPA

C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937_SPA

Verificación de la instalación

Para comprobar que esta actualización de seguridad se aplica correctamente, siga estos pasos:

  1. Abra la carpeta de programa de Visual Studio 2015.

  2. Busque el archivo Mspdbcore.dll.

  3. Compruebe que la versión del archivo es igual o posterior a 14.0.27534.

Información sobre protección, seguridad y soporte técnico

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.