Description de la mise à jour de sécurité pour la vulnérabilité de divulgation d’informations dans Visual Studio 2012 Update 5 datée du 12 avril 2018

Résumé

Une vulnérabilité de divulgation d’informations existe si Visual Studio divulgue de manière incorrecte le contenu de sa mémoire. Un attaquant qui exploite cette vulnérabilité peut afficher la mémoire non initialisée à partir de l’ordinateur utilisé pour compiler un fichier de base de données du programme.

Pour en savoir plus sur la vulnérabilité, accédez à CVE-2019-0537.

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Téléchargement Microsoft

Le fichier suivant est disponible au téléchargement :

Télécharger le package de correctif logiciel maintenant.

Informations supplémentaires

Conditions préalables

Pour que vous puissiez appliquer cette mise à jour de sécurité, Visual Studio 2012 Update 5 doit être installé.

Nécessité de redémarrer

Vous devrez peut-être redémarrer votre ordinateur après avoir appliqué cette mise à jour de sécurité si une instance de Visual Studio est en cours d’utilisation.

Informations sur le remplacement des mises à jour de sécurité

Cette mise à jour de sécurité ne remplace aucune autre mise à jour de sécurité.

Problèmes résolus dans cette mise à jour de sécurité

Cette mise à jour de sécurité corrige le problème PDB décrit dans l’article CVE-2018-1037, selon lequel un fichier PDB peut comprendre du contenu de segment de mémoire non initialisé dans un processus qui met à jour un fichier PDB existant, comme mspdbsrv.exe. Il est vivement recommandé d’utiliser l’outil PDBCopy mis à jour pour vérifier chaque fichier PDB existant à partager ou à distribuer.

Procédure pour obtenir de l’aide et un support pour cette mise à jour de sécurité

Aide pour protéger votre ordinateur Windows contre les virus et les programmes malveillants : Microsoft Secure
Support local en fonction de votre pays : Support international

Informations sur les fichiers