Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Se aplica a: todas las ediciones de Visual Studio 2015 Update 3 excepto los shell aislados e integrados 

Aviso

En noviembre de 2020, el contenido de este artículo se actualizó para proporcionar aclaraciones sobre los productos afectados, los requisitos previos y los requisitos de reinicio. Además, los metadatos de actualización en WSUS se modificaron para corregir un error de generación de informes de Microsoft System Center Configuration Manager.

Resumen

Existe una vulnerabilidad de divulgación de información cuando Visual Studio revela de forma inapropiada contenidos limitados de la memoria no inicializada al compilar los archivos de la base de datos del programa (PDB). Si un atacante aprovecha esta vulnerabilidad, puede ver la memoria sin inicializar del equipo que se usa para compilar un archivo de base de datos de programas.                 
                
Para obtener más información acerca de la vulnerabilidad, consulte CVE-2018-1037.

Obtener e instalar la actualización

Método 1: Centro de descarga

El siguiente archivo se puede descargar:

Descargar Descargar el paquete de revisiones ahora.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Más información

Requisitos previos

Para aplicar esta actualización de seguridad, debe tener instalado tanto Visual Studio 2015 Update 3 como la versión de mantenimiento acumulativo KB 3165756 subsiguiente. Típicamente, KB 3165756 se instala automáticamente cuando se instala Visual Studio 2015 Update 3. Sin embargo, en algunos casos, es necesario instalar los dos paquetes de manera independiente.

Requisito de reinicio

Le recomendamos que cierre Visual Studio 2015 antes de instalar esta actualización de seguridad. De lo contrario, es posible que tenga que reiniciar el equipo después de aplicar esta actualización de seguridad si hay un archivo en actualización abierto o Visual Studio lo esté usando.

Información de reemplazo de la actualización de seguridad

Esta actualización de seguridad no sustituye a ninguna otra.

Problemas solucionados en esta actualización de seguridad

Esta actualización de seguridad resuelve el problema de PDB descrito en CVE-2018-1037, en el que un archivo PDB puede incluir contenido de montón sin inicializar en un proceso que actualiza un archivo PDB existente, como Mspdbsrv.exe. Le recomendamos que use la herramienta PDBCopy actualizada para comprobar todos los PDB existentes que tenga previsto compartir o distribuir.

Problemas no solucionados en esta actualización de seguridad

Si usa la opción /DEBUG:fastlink para generar proyectos o soluciones y usa Mspdbcmf.exe para convertir archivos PDB de fastlink generados por el enlazador en archivos PDB completos, es posible que los archivos PDB completos que se generen también tengan esta vulnerabilidad de divulgación de información. Para obtener una actualización de Visual Studio 2015 Mspdbcmf.exe, consulte este artículo de Knowledge Base.

Si también usa Visual Studio 2017, puede usar el archivo Mspdbcmf.exe que se incluye en la versión preliminar o en la actualización más reciente de Visual Studio 2017 para convertir archivos PDB de fastlink generados por el enlazador de Visual Studio 2015. (Los PDB que genera la versión más reciente de mspdbcmf.exe de Visual Studio 2017 no son vulnerables).

Información de hash de archivo

Nombre de archivo

Hash SHA1

Hash SHA256

vs14-kb4087371.exe

DF129BA5448973FBD81471107E16C7D2E0199BB7_SPA

C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937_SPA

Verificación de la instalación

Para comprobar que esta actualización de seguridad se aplica correctamente, siga estos pasos:

  1. Abra la carpeta de programa de Visual Studio 2015.

  2. Busque el archivo Mspdbcore.dll.

  3. Compruebe que la versión del archivo es igual o posterior a 14.0.27534.

Información sobre protección, seguridad y soporte técnico

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×