Description de la mise à jour de sécurité pour la vulnérabilité de divulgation d’informations dans Visual Studio 2012 Update 5 datée du 12 avril 2018

Résumé

Il existe une vulnérabilité de divulgation d’informations si Visual Studio divulgue de manière incorrecte le contenu de sa mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait afficher la mémoire non initialisée de l’ordinateur servant à compiler un fichier de base de données du programme.

Pour en savoir plus sur cette vulnérabilité, consultez la page CVE-2019-0537.

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Téléchargement Microsoft

Le fichier suivant est disponible au téléchargement :

Télécharger le correctif logiciel

Informations supplémentaires

Conditions préalables

Pour que vous puissiez appliquer cette mise à jour de sécurité, Visual Studio 2012 Update 5 doit être installé.

Nécessité de redémarrer

Vous devrez peut-être redémarrer votre ordinateur après avoir appliqué cette mise à jour de sécurité si une instance de Visual Studio est en cours d’utilisation.

Informations sur le remplacement des mises à jour de sécurité

Cette mise à jour de sécurité ne remplace aucune autre mise à jour de sécurité.

Problèmes résolus dans cette mise à jour de sécurité

Cette mise à jour de sécurité corrige le problème PDB décrit dans l’article CVE-2018-1037, selon lequel un fichier PDB peut comprendre du contenu de segment de mémoire non initialisé dans un processus qui met à jour un fichier PDB existant, comme mspdbsrv.exe. Il est vivement recommandé d’utiliser l’outil PDBCopy mis à jour pour vérifier chaque fichier PDB existant à partager ou à distribuer.

Comment obtenir de l’aide et un support pour cette mise à jour de sécurité

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Microsoft Secure
Support local selon votre pays : Support international

Informations sur les fichiers