Produits concernés : Toutes les éditions de Visual Studio 2015 Update 3, à l’exception des shells isolé et intégré
Avis
En novembre 2020, le contenu de cet article a été mis à jour pour clarifier les produits concernés, les conditions préalables et la nécessité de redémarrer. De plus, les métadonnées de mise à jour dans WSUS ont été révisées pour corriger un bogue de rapport dans Microsoft System Center Configuration Manager.
Résumé
Il existe une vulnérabilité de divulgation d’informations si Visual Studio divulgue de manière incorrecte le contenu limité de la mémoire non initialisée lors de la compilation des fichiers de base de données du programme (PDB). Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait afficher la mémoire non initialisée de l’ordinateur servant à compiler un fichier de base de données du programme.
Pour en savoir plus sur cette vulnérabilité, consultez la page CVE-2018-1037.
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Téléchargement Microsoft
Vous pouvez télécharger le fichier suivant :
Téléchargez dès à présent le correctif logiciel.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Informations supplémentaires
Conditions préalables
Pour que vous puissiez appliquer cette mise à jour de sécurité, Visual Studio 2015 Update 3 et la publication de maintenance cumulative KB 3165756 doivent être installés. En règle générale, KB 3165756 est installé automatiquement en même temps que Visual Studio 2015 Update 3. Toutefois, dans certains cas, vous devez installer les deux packages séparément.
Nécessité de redémarrer
Il est recommandé de fermer Visual Studio 2015 avant d’installer cette mise à jour de sécurité. Sinon, vous devrez peut-être redémarrer l’ordinateur après avoir appliqué cette mise à jour de sécurité si un fichier en cours de mise à jour est ouvert ou utilisé par Visual Studio.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité ne remplace aucune autre mise à jour de sécurité.
Problèmes résolus dans cette mise à jour de sécurité
Cette mise à jour de sécurité corrige le problème PDB décrit dans l’article CVE-2018-1037, selon lequel un fichier PDB peut comprendre du contenu de segment de mémoire non initialisé dans un processus qui met à jour un fichier PDB existant, comme Mspdbsrv.exe. Il est vivement recommandé d’utiliser l’outil PDBCopy mis à jour pour vérifier chaque fichier PDB existant à partager ou à distribuer.
Problèmes non résolus par cette mise à jour de sécurité
Si vous utilisez l’option /DEBUG:fastlink de l’éditeur de liens pour générer vos projets ou solutions et que vous utilisez Mspdbcmf.exe pour convertir des fichiers PDB fastlink générés par l’éditeur de liens en fichiers PDB complets, les fichiers PDB complets qui en résultent pourraient également être exposés à cette vulnérabilité de divulgation d’informations. Pour obtenir une mise à jour du fichier Mspdbcmf.exe pour Visual Studio 2015, consultez cet article de la Base de connaissances.
Si vous utilisez aussi Visual Studio 2017, vous pouvez utiliser le fichier Mspdbcmf.exe inclus dans la dernière préversion ou mise à jour de Visual Studio 2017 pour convertir les fichiers PDB fastlink générés par l’éditeur de liens Visual Studio 2015. (Les fichiers PDB générés par le dernier fichier Mspdbcmf.exe de Visual Studio 2017 ne sont pas vulnérables.)
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-1 |
Hachage SHA-256 |
---|---|---|
vs14-kb4087371.exe |
DF129BA5448973FBD81471107E16C7D2E0199BB7 |
C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E |
Vérification de l’installation
Pour vérifier que cette mise à jour de sécurité a été appliquée correctement, procédez comme suit :
-
Ouvrez le dossier du programme Visual Studio 2015.
-
Localisez le fichier Mspdbcore.dll.
-
Vérifiez que la version de fichier correspond ou est ultérieure à 14.0.27534.
Informations sur la protection, la sécurité et le support
-
Se protéger en ligne : Support sécurité Windows
-
Découvrez comment nous vous protégeons des cybermenaces : Sécurité Microsoft
-
Bénéficiez d’un support localisé selon votre pays : Support international
-
Obtenez des informations supplémentaires sur la stratégie de support Visual Studio : Cycle de vie et maintenance des produits Visual Studio.