Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Produits concernés : Toutes les éditions de Visual Studio 2015 Update 3, à l’exception des shells isolé et intégré 

Avis

En novembre 2020, le contenu de cet article a été mis à jour pour clarifier les produits concernés, les conditions préalables et la nécessité de redémarrer. De plus, les métadonnées de mise à jour dans WSUS ont été révisées pour corriger un bogue de rapport dans Microsoft System Center Configuration Manager.

Résumé

Il existe une vulnérabilité de divulgation d’informations si Visual Studio divulgue de manière incorrecte le contenu limité de la mémoire non initialisée lors de la compilation des fichiers de base de données du programme (PDB). Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait afficher la mémoire non initialisée de l’ordinateur servant à compiler un fichier de base de données du programme.                 
                
Pour en savoir plus sur cette vulnérabilité, consultez la page CVE-2018-1037.

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Téléchargement Microsoft

Vous pouvez télécharger le fichier suivant :

Télécharger Téléchargez dès à présent le correctif logiciel.

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations supplémentaires

Conditions préalables

Pour que vous puissiez appliquer cette mise à jour de sécurité, Visual Studio 2015 Update 3 et la publication de maintenance cumulative KB 3165756 doivent être installés. En règle générale, KB 3165756 est installé automatiquement en même temps que Visual Studio 2015 Update 3. Toutefois, dans certains cas, vous devez installer les deux packages séparément.

Nécessité de redémarrer

Il est recommandé de fermer Visual Studio 2015 avant d’installer cette mise à jour de sécurité. Sinon, vous devrez peut-être redémarrer l’ordinateur après avoir appliqué cette mise à jour de sécurité si un fichier en cours de mise à jour est ouvert ou utilisé par Visual Studio.

Informations sur le remplacement des mises à jour de sécurité

Cette mise à jour de sécurité ne remplace aucune autre mise à jour de sécurité.

Problèmes résolus dans cette mise à jour de sécurité

Cette mise à jour de sécurité corrige le problème PDB décrit dans l’article CVE-2018-1037, selon lequel un fichier PDB peut comprendre du contenu de segment de mémoire non initialisé dans un processus qui met à jour un fichier PDB existant, comme Mspdbsrv.exe. Il est vivement recommandé d’utiliser l’outil PDBCopy mis à jour pour vérifier chaque fichier PDB existant à partager ou à distribuer.

Problèmes non résolus par cette mise à jour de sécurité

Si vous utilisez l’option /DEBUG:fastlink de l’éditeur de liens pour générer vos projets ou solutions et que vous utilisez Mspdbcmf.exe pour convertir des fichiers PDB fastlink générés par l’éditeur de liens en fichiers PDB complets, les fichiers PDB complets qui en résultent pourraient également être exposés à cette vulnérabilité de divulgation d’informations. Pour obtenir une mise à jour du fichier Mspdbcmf.exe pour Visual Studio 2015, consultez cet article de la Base de connaissances.

Si vous utilisez aussi Visual Studio 2017, vous pouvez utiliser le fichier Mspdbcmf.exe inclus dans la dernière préversion ou mise à jour de Visual Studio 2017 pour convertir les fichiers PDB fastlink générés par l’éditeur de liens Visual Studio 2015. (Les fichiers PDB générés par le dernier fichier Mspdbcmf.exe de Visual Studio 2017 ne sont pas vulnérables.)

Informations sur le hachage de fichier

Nom du fichier

Hachage SHA-1

Hachage SHA-256

vs14-kb4087371.exe

DF129BA5448973FBD81471107E16C7D2E0199BB7

C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E

Vérification de l’installation

Pour vérifier que cette mise à jour de sécurité a été appliquée correctement, procédez comme suit :

  1. Ouvrez le dossier du programme Visual Studio 2015.

  2. Localisez le fichier Mspdbcore.dll.

  3. Vérifiez que la version de fichier correspond ou est ultérieure à 14.0.27534.

Informations sur la protection, la sécurité et le support

Facebook LinkedIn E-mail

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×