Avis
À partir du 10 mars 2020, Microsoft Update propose cette mise à jour de sécurité à des versions supplémentaires du système d'exploitation Windows.
Résumé
Une vulnérabilité de divulgation d’informations existe si Visual Studio divulgue de manière incorrecte le contenu de sa mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait afficher la mémoire non initialisée de l’ordinateur servant à compiler un fichier de base de données du programme. Pour en savoir plus sur cette vulnérabilité, consultez la page CVE-2018-1037.
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Téléchargement Microsoft
Le fichier suivant est disponible au téléchargement :
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Informations supplémentaires
Conditions préalables
Pour appliquer cette mise à jour de sécurité, Visual Studio 2010 Service Pack 1 doit être installé.
Nécessité de redémarrer
Vous devrez peut-être redémarrer votre ordinateur après avoir appliqué cette mise à jour de sécurité si une instance de Visual Studio est en cours d’utilisation.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité ne remplace aucune autre mise à jour de sécurité.
Problèmes résolus dans cette mise à jour de sécurité
Ce correctif logiciel résout le problème de sécurité PDB décrit dans CVE-2018-1037, où le fichier PDB peut contenir du contenu de tas non initialisé dans un processus qui met à jour un fichier PDB existant, comme mspdbsrv.exe. Nous vous recommandons vivement d’utiliser l’outil PDBCopy mis à jour pour case activée chaque base de données PDB existante partagée ou distribuée pour cette vulnérabilité.
Procédure pour obtenir de l’aide et un support pour cette mise à jour de sécurité
Aide pour protéger votre ordinateur Windows contre les virus et les programmes malveillants : Microsoft Secure Support local en fonction de votre pays : Support international
