Produits concernés : Toutes les éditions de Visual Studio 2015 Update 3, à l’exception de Build Tools
Avis
En novembre 2020, le contenu de cet article a été mis à jour pour clarifier les produits concernés, les conditions préalables et la nécessité de redémarrer. De plus, les métadonnées de mise à jour dans WSUS ont été révisées pour corriger un bogue de rapport dans Microsoft System Center Configuration Manager.
Résumé
Il existe une vulnérabilité d’élévation de privilèges si le service de mise à jour de Microsoft Visual Studio traite de manière incorrecte les autorisations de fichiers ou si le service d’installation des extensions Visual Studio traite de manière incorrecte les opérations sur les fichiers.
Pour en savoir plus sur cette vulnérabilité, consultez la page CVE-2020-0900.
Procédure d'obtention et d'installation de la mise à jour
Visual Studio 2015 Update 3
Méthode 1 : Téléchargement Microsoft
Le fichier suivant est disponible au téléchargement :
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Informations supplémentaires
Conditions préalables
Pour que vous puissiez appliquer cette mise à jour de sécurité, Visual Studio 2015 Update 3 et la publication de maintenance cumulative KB 3165756 doivent être installés. En règle générale, KB 3165756 est installé automatiquement en même temps que Visual Studio 2015 Update 3. Toutefois, dans certains cas, vous devez installer les deux packages séparément.
Nécessité de redémarrer
Il est recommandé de fermer Visual Studio 2015 avant d’installer cette mise à jour de sécurité. Sinon, vous devrez peut-être redémarrer l’ordinateur après avoir appliqué cette mise à jour de sécurité si un fichier en cours de mise à jour est ouvert ou utilisé par Visual Studio.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité ne remplace aucune autre mise à jour de sécurité.
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-1 |
Hachage SHA-256 |
---|---|---|
vs14-kb4540102.exe |
E6AF278D8C48BD6FB68488B9ADDAE4E41BB3BCD1 |
6E2CFDDE06E96873900B56F3231F836FE0879CDBD3C4FF6527D34B72A9DACCBA |
Vérification de l’installation
Pour vérifier que cette mise à jour de sécurité a été appliquée correctement, procédez comme suit :
-
Ouvrez le dossier Visual Studio 2015, puis accédez au sous-dossier suivant :
Common7\IDE\PrivateAssemblies -
Recherchez et ouvrez le fichier suivant :
Microsoft.VisualStudio.RemoteControl.dll -
Vérifiez que la version de fichier correspond à 14.0.248.50130.
Informations sur la protection, la sécurité et le support
-
Protégez-vous en ligne : Support de sécurité Windows
-
Découvrez les solutions que nous proposons pour la protection contre les cybermenaces : Microsoft Security
-
Bénéficiez d’un support localisé selon votre pays : Support international
-
Obtenez des informations supplémentaires sur la stratégie de support Visual Studio : Cycle de vie et maintenance des produits Visual Studio.