סיכום
קיימת פגיעות של גילוי מידע קיימת כאשר Visual Studio discloses כראוי את התוכן של זיכרון שלו. תוקף המנצל את הפגיעות עלול להציג לזיכרון לא מאותחל מהמחשב בו נעשה שימוש כדי לבצע קומפילציה של קובץ מסד הנתונים של תוכנית. לקבלת מידע נוסף על הפגיעות, עיין CVE-2018-1037.
כיצד להשיג ולהתקין את העדכון
שיטה 1: הורדה של Microsoft
הקובץ הבא עומד לרשותך להורדה:
שיטה 2: קטלוג Microsoft Update
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט קטלוג Microsoft Update.
מידע נוסף
דרישות מוקדמות
כדי להחיל עדכון אבטחה זה, חייב להיות מותקן Visual Studio 2010 Service Pack 1 .
דרישה להפעלה מחדש
ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת עדכון אבטחה זה אם נעשה שימוש מופע של Visual Studio.
עדכון אבטחהמידע על החלפת
עדכון אבטחה זה אינו מחליף עדכוני אבטחה אחרים.
בעיות אשר קבועה זועדכון אבטחה
התיקון החם מטפל בבעיה אבטחה PDB המתואר ב- CVE-2018-1037, היכן הקובץ PDB עשוי להכיל תוכן ערימה לא מאותחל בתהליך שמעדכן קובץ PDB קיים, כמו mspdbsrv.exe. אנו ממליצים להשתמש בכלי PDBCopy מעודכן כדי לבדוק כל PDB קיימים משותף או להפיץ לגבי פגיעות זו.
כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה
עזרה עבור הגנה על המחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות: Microsoft מאובטח תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית
