Kokkuvõte
Teabe avalikustamise haavatavuse on olemas, kui Visual Studio valesti avaldab selle mälu sisu. Ründaja, kes kasutas haavatavust võib vaadata lähtestamata mälu kasutatud koostamiseks programmi andmebaasi faili arvutist. Haavatavuse kohta lisateabe saamiseks minge CVE-2018-1037.
Hankige ja installige värskendus
1. meetod: Microsofti allalaadimise
Järgmine fail on allalaadimiseks saadaval:
2. meetod: Microsofti värskenduste kataloogist
Selle värskenduse eraldiseisva paketi saamiseks minge veebisaidile Microsoft Update'i kataloog.
Lisateave
Eeltingimused
Selle turvavärskenduse peab teil olema installitud Visual Studio 2012 Update 5 .
Taaskäivitamise nõue
Peate pärast selle turvavärskenduse eksemplari Visual Studio kasutamisel arvuti taaskäivitama.
Turvavärskenduse asendamise teave
See värskendus ei asenda muid turbevärskendusi.
See värskendus lahendatud probleemide
Security update aadresside Eelarveprojektiga probleem, mida on kirjeldatud CVE-2018-1037, mille PDB fail võib sisaldada lähtestamata kuhja sisu protsess, mis värskendab olemasoleva Eelarveprojekti faili, näiteks mspdbsrv.exe. Soovitame tungivalt kasutada värskendatud PDBCopy tööriista kontrollida iga olemasoleva Assigneeringutel, mida kavatsete ühiselt kasutada ega levitada.
Kuidas saada abi ja tugi selle turvavärskendusele
Abi Windowsi põhise arvuti kaitsmine viiruste ja ründevara eest: Microsoft Secure Kohaliku tugiteenus vastavalt oma riik: Rahvusvahelist tugiteenuse
Failiteave
Eeltingimused
|
Faili nimi |
SHA1 räsi |
SHA256 räsi |
|---|---|---|
|
VS11-KB4089501.exe |
2BCF6F07640CE853BD95FE9960C8D6460CF855D0 |
CD4991BEFA4D0E80D35699B8F55B0C91D08F7D8D8BD26C1B148A43D325C1CCFE |
