Se aplica a: todas las ediciones de Visual Studio 2015 Update 3 excepto los shell aislados e integrados
Aviso
En noviembre de 2020, el contenido de este artículo se actualizó para proporcionar aclaraciones sobre los productos afectados, los requisitos previos y los requisitos de reinicio. Además, los metadatos de actualización en WSUS se modificaron para corregir un error de generación de informes de Microsoft System Center Configuration Manager.
Resumen
Existe una vulnerabilidad de divulgación de información cuando Visual Studio revela de forma inapropiada contenidos limitados de la memoria no inicializada al compilar los archivos de la base de datos del programa (PDB). Si un atacante aprovecha esta vulnerabilidad, puede ver la memoria sin inicializar del equipo que se usa para compilar un archivo de base de datos de programas. CVE-2018-1037.
Para obtener más información acerca de la vulnerabilidad, consulteObtener e instalar la actualización
Método 1: Centro de descarga
El siguiente archivo se puede descargar:Descargar el paquete de revisiones ahora.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Más información
Requisitos previos
Para aplicar esta actualización de seguridad, debe tener instalado tanto Visual Studio 2015 Update 3 como la versión de mantenimiento acumulativo KB 3165756 subsiguiente. Típicamente, KB 3165756 se instala automáticamente cuando se instala Visual Studio 2015 Update 3. Sin embargo, en algunos casos, es necesario instalar los dos paquetes de manera independiente.
Requisito de reinicio
Le recomendamos que cierre Visual Studio 2015 antes de instalar esta actualización de seguridad. De lo contrario, es posible que tenga que reiniciar el equipo después de aplicar esta actualización de seguridad si hay un archivo en actualización abierto o Visual Studio lo esté usando.
Información de reemplazo de la actualización de seguridad
Esta actualización de seguridad no sustituye a ninguna otra.
Problemas solucionados en esta actualización de seguridad
Esta actualización de seguridad resuelve el problema de PDB descrito en CVE-2018-1037, en el que un archivo PDB puede incluir contenido de montón sin inicializar en un proceso que actualiza un archivo PDB existente, como Mspdbsrv.exe. Le recomendamos que use la herramienta PDBCopy actualizada para comprobar todos los PDB existentes que tenga previsto compartir o distribuir.
Problemas no solucionados en esta actualización de seguridad
Si usa la opción /DEBUG:fastlink para generar proyectos o soluciones y usa Mspdbcmf.exe para convertir archivos PDB de fastlink generados por el enlazador en archivos PDB completos, es posible que los archivos PDB completos que se generen también tengan esta vulnerabilidad de divulgación de información. Para obtener una actualización de Visual Studio 2015 Mspdbcmf.exe, consulte este artículo de Knowledge Base.
Si también usa Visual Studio 2017, puede usar el archivo Mspdbcmf.exe que se incluye en la versión preliminar o en la actualización más reciente de Visual Studio 2017 para convertir archivos PDB de fastlink generados por el enlazador de Visual Studio 2015. (Los PDB que genera la versión más reciente de mspdbcmf.exe de Visual Studio 2017 no son vulnerables).
Información de hash de archivo
Nombre de archivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
vs14-kb4087371.exe |
DF129BA5448973FBD81471107E16C7D2E0199BB7_SPA |
C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937_SPA |
Verificación de la instalación
Para comprobar que esta actualización de seguridad se aplica correctamente, siga estos pasos:
-
Abra la carpeta de programa de Visual Studio 2015.
-
Busque el archivo Mspdbcore.dll.
-
Compruebe que la versión del archivo es igual o posterior a 14.0.27534.
Información sobre protección, seguridad y soporte técnico
-
Protéjase en línea: Soporte técnico de Seguridad de Windows
-
Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft
-
Obtener soporte técnico localizado por país o región: Soporte técnico internacional
-
Obtenga más información sobre la directiva de soporte técnico de Visual Studio: Ciclo de vida y mantenimiento del producto de Visual Studio.