Descripción de la actualización de seguridad para la vulnerabilidad de divulgación de información en Visual Studio 2012 Update 5: jueves, 12 de abril de 2018

Resumen

Existe una vulnerabilidad de divulgación de información si Visual Studio divulga incorrectamente el contenido de su memoria. Un atacante que aprovecha esta vulnerabilidad podría ver la memoria no inicializada del equipo que se usa para compilar un archivo de base de datos de programas.

Para obtener más información sobre la vulnerabilidad, ve a CVE-2019-0537.

Obtener e instalar la actualización

Método 1: Centro de descarga

El archivo siguiente está disponible para su descarga:

Descargar el paquete de revisiones ahora.

Más información

Requisitos previos

Para aplicar esta actualización de seguridad, debe tener instalado Visual Studio 2012 Update 5.

Requisito de reinicio

Es posible que tenga que reiniciar el equipo una vez aplicada esta actualización de seguridad si se usa una instancia de Visual Studio.

Información de reemplazo de la actualización de seguridad

Esta actualización de seguridad no sustituye a ninguna otra.

Problemas solucionados en esta actualización de seguridad

Esta actualización de seguridad resuelve el problema de PDB descrito en CVE-2018-1037, en el que un archivo PDB puede incluir contenido de montón sin inicializar en un proceso que actualiza un archivo PDB existente, como mspdbsrv.exe. Le recomendamos que use la herramienta PDBCopy actualizada para comprobar todos los PDB existentes que tenga previsto compartir o distribuir.

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Ayuda para proteger tu equipo basado en Windows de virus y malware: Microsoft Secure
Soporte técnico local según tu país: Soporte técnico internacional

Información de archivo