Produits concernés : Toutes les éditions de Visual Studio 2015 Update 3, à l’exception du shell intégré et de Build Tools.
Résumé
Il existe une vulnérabilité d’exécution de code à distance dans Microsoft Visual Studio 2015 quand il traite de manière incorrecte les informations de débogage.
Pour en savoir plus sur cette vulnérabilité, consultez les avis CVE-2023-21808, CVE-2023-23381, CVE-2023-24897 et CVE-2023-21815.
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Téléchargement Microsoft
Le fichier suivant est disponible au téléchargement :
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Informations supplémentaires
Conditions préalables
Pour que vous puissiez appliquer cette mise à jour de sécurité, Visual Studio 2015 Update 3 doit être installé.
Nécessité de redémarrer
Il est recommandé de fermer Visual Studio 2015 avant d’installer cette mise à jour de sécurité. Sinon, vous devrez peut-être redémarrer l’ordinateur après avoir appliqué cette mise à jour de sécurité si un fichier en cours de mise à jour est ouvert ou utilisé par Visual Studio.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité ne remplace aucune autre mise à jour de sécurité.
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-256 |
---|---|
vs14-kb5025792.exe |
F2E3D08C86B769644C9CBDA08F5617BCBEBB4FEEF43B752DD37DAC2CE8395C2E |
Informations sur les fichiers
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Time |
---|---|---|---|---|
vs14-kb5025792.exe |
14.0.27555.0 |
11,142,464 |
8 juin 2023 |
21h50:30 |
Vérification de l’installation
Pour vérifier que cette mise à jour de sécurité a été appliquée correctement, procédez comme suit :
-
Ouvrez le dossier du programme Visual Studio 2015.
-
Localisez un ou plusieurs des fichiers suivants et vérifiez que la version du fichier est égale ou ultérieure à la version mentionnée dans le tableau ci-dessous :
Fichier
Version
common7\ide\msdia140.dll
14.0.24247.3
common7\packages\debugger\msdia140.dll
14.0.24247.3
dia sdk\bin\amd64\msdia140.dll
14.0.24247.3
dia sdk\bin\arm\msdia140.dll
14.0.24247.3
dia sdk\bin\msdia140.dll
14.0.24247.3
team tools\dynamic code coverage tools\amd64\msdia140.dll
14.0.24247.3
team tools\dynamic code coverage tools\msdia140.dll
14.0.24247.3
team tools\performance tools\x64\msdia140.dll
14.0.24247.3
vc\bin\1033\mspdbcmfui.dll
14.0.24247.3
vc\bin\amd64\1033\mspdbcmfui.dll
14.0.24247.3
vc\bin\amd64\bscmake.exe
14.0.24247.3
vc\bin\amd64\msobj140.dll
14.0.24247.3
vc\bin\amd64\mspdb140.dll
14.0.24247.3
vc\bin\amd64\mspdbcmf.exe
14.0.24247.3
vc\bin\amd64\mspdbcore.dll
14.0.24247.3
vc\bin\amd64\mspdbsrv.exe
14.0.24247.3
vc\bin\amd64\mspdbst.dll
14.0.24247.3
vc\bin\bscmake.exe
14.0.24247.3
vc\bin\msobj140.dll
14.0.24247.3
vc\bin\mspdb140.dll
14.0.24247.3
vc\bin\mspdbcmf.exe
14.0.24247.3
vc\bin\mspdbcore.dll
14.0.24247.3
vc\bin\mspdbsrv.exe
14.0.24247.3
vc\bin\mspdbst.dll
14.0.24247.3
Outils d’équipe\Couverture du code dynamique Tools\covrun32.dll
14.0.27555.0
Outils d’équipe\Couverture du code dynamique Tools\amd64\covrun64.dll
14.0.27555.0
Informations sur la protection et la sécurité
Se protéger en ligne : Support sécurité Windows
Découvrez comment nous vous protégeons des cybermenaces : Sécurité Microsoft