Produits concernés : Toutes les éditions de Visual Studio 2015 Update 3, à l’exception de Build Tools
Avis
En novembre 2020, le contenu de cet article a été mis à jour pour clarifier les produits concernés, les conditions préalables et la nécessité de redémarrer. De plus, les métadonnées de mise à jour dans WSUS ont été révisées pour corriger un bogue de rapport dans Microsoft System Center Configuration Manager.
Résumé
Il existe une vulnérabilité d’élévation de privilèges si le service Collecteur standard du concentrateur de diagnostic ou Collecteur Visual Studio standard ne traite pas correctement les objets en mémoire, ou si le service Collecteur standard du concentrateur de diagnostic traite les opérations sur les fichiers de manière incorrecte.
Pour en savoir plus sur cette vulnérabilité, consultez les pages CVE-2020-1257, CVE-2020-1293, CVE-2020-1278, CVE-2020-1203 et CVE-2020-1202.
Procédure d'obtention et d'installation de la mise à jour
Visual Studio 2015 Update 3
Méthode 1 : Téléchargement Microsoft
Le fichier suivant est disponible au téléchargement :
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Outils de contrôle à distance de Visual Studio 2015 Update 3
Pour télécharger les outils de contrôle à distance mis à jour pour Visual Studio 2015 Update 3, consultez la page web Microsoft suivante :
Informations supplémentaires
Conditions préalables
Pour que vous puissiez appliquer cette mise à jour de sécurité, Visual Studio 2015 Update 3 et la publication de maintenance cumulative KB 3165756 doivent être installés. En règle générale, KB 3165756 est installé automatiquement en même temps que Visual Studio 2015 Update 3. Toutefois, dans certains cas, vous devez installer les deux packages séparément.
Nécessité de redémarrer
Il est recommandé de fermer Visual Studio 2015 avant d’installer cette mise à jour de sécurité. Sinon, vous devrez peut-être redémarrer l’ordinateur après avoir appliqué cette mise à jour de sécurité si un fichier en cours de mise à jour est ouvert ou utilisé par Visual Studio.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour KB4538032.
Informations sur le hachage de fichier
|
Nom du fichier |
Hachage SHA-1 |
Hachage SHA-256 |
|---|---|---|
|
vs14-kb4562053.exe |
DEFC88E3181AB2322382B978BA2F29B08EC586D2 |
60372C699D24B093FB3AA047C2141F0667F331B85931BEE8FC922C51CEEB165D |
Vérification de l’installation
Pour vérifier que cette mise à jour de sécurité a été appliquée correctement, procédez comme suit :
-
Ouvrez le dossier Visual Studio 2015.
-
Localisez le fichier DiagnosticHub.StandardCollector.Runtime.dll.
-
Vérifiez que la version de fichier correspond ou est ultérieure à 14.0.27541.0.
Informations sur la protection, la sécurité et le support
-
Protégez-vous en ligne : Support de sécurité Windows
-
Découvrez les solutions que nous proposons pour la protection contre les cybermenaces : Microsoft Security
-
Bénéficiez d’un support localisé selon votre pays : Support international
-
Obtenez des informations supplémentaires sur la stratégie de support Visual Studio : Cycle de vie et maintenance des produits Visual Studio.
