דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

חל על: כל Visual Studio 2015 Update 3 למעט Isolated and Integrated Shells 

הודעה

בנובמבר 2020, התוכן של מאמר זה עודכן כדי להבהיר את המוצרים המושפעים, הדרישות המוקדמות ודרישות ההפעלה מחדש. בנוסף, המטה-נתונים של העדכון ב- WSUS מתוקנים כדי לתקן באג דיווח של מרכז המערכת Configuration Manager Microsoft.

סיכום

קיימת פגיעות של גילוי מידע אם Visual Studio באופן שגוי לחשוף תוכן מוגבל של זיכרון שלא אותחל בעת הידור קבצי מסד נתונים של תוכניות (PDB). תוקף המנצל את הפגיעות עלול להציג זיכרון שלא אותחל מהמחשב המשמש להידור קובץ מסד נתונים של תוכנית.

לקבלת מידע נוסף על הפגיעות, ראה CVE-2018-1037.

כיצד להשיג ולהתקין את העדכון

שיטה 1: הורדה של Microsoft

הקובץ הבא זמין להורדה:

לחץ על להורדה את חבילת התיקון החם כעת.

שיטה 2: Microsoft Update Catalog

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog .

מידע נוסף

דרישות מוקדמות

כדי להחיל עדכון אבטחה זה, עליך להתקין את עדכון 3 של Visual Studio 2015 ואת עדכון KB הבא של מהדורת השירות המצטברת 3165756 עדכון. בדרך כלל, 3165756 KB מותקן באופן אוטומטי בעת התקנת עדכון Visual Studio 3 של 2015. עם זאת, במקרים מסוימים, עליך להתקין את שתי החבילות בנפרד.

דרישה להפעלה מחדש

מומלץ לסגור את Visual Studio 2015 לפני התקנת עדכון אבטחה זה. אחרת, ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת עדכון אבטחה זה אם קובץ המעודכן פתוח או נמצא בשימוש על-ידי Visual Studio.

מידע על החלפת עדכון אבטחה

עדכון אבטחה זה אינו מחליף עדכוני אבטחה אחרים.

בעיות שתוקנו בעדכון אבטחה זה

עדכון אבטחה זה מטפל בבעיית PDB המתוארת ב- CVE-2018-1037, שבה קובץ PDB עשוי להכיל תוכן זיכרון לא מאותחל בתהליך המעדכן קובץ PDB קיים, כגון Mspdbsrv.exe. מומלץ מאוד להשתמש בכלי PDBCopy המעודכן כדי לבדוק כל PDB קיים שבכוונתך לשתף או להפיץ.

בעיות שעדכון אבטחה זה לא פתר

אם אתה משתמש באפשרות מקשר /DEBUG:fastlink כדי לבנות את הפרוייקטים או הפתרונות שלך ואתה משתמש ב- Mspdbcmf.exe כדי להמיר קבצי Fastlink PDB שנוצרו על-ידי מקשר לקובצי PDB מלאים, קבצי PDB המלאים שנוצרים עשויים לכלול גם פגיעות זו של גילוי מידע. כדי להשיג עדכון ל- Visual Studio 2015 Mspdbcmf.exe, עבור אל מאמר Knowledge Base זה.

אם אתה משתמש גם ב- Visual Studio 2017, באפשרותך להשתמש בקובץ ה- Mspdbcmf.exe הכלול בגירסת ה- Preview או העדכון האחרונים של Visual Studio 2017 כדי להמיר קבצי Fastlink PDB שנוצרו על-ידי מקשר Visual Studio 2015. (קבצי PDB שנוצרו על-ידי Visual Studio העדכני ביותר Mspdbcmf.exe 2017 אינם פגיעים.)

פרטי קוד Hash של קובץ

שם קובץ

קוד Hash של SHA1

קוד Hash של SHA256

vs14-kb4087371.exe

DF129BA5448973FBD81471107E16C7D2E0199BB7

C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E

אימות התקנה

כדי לוודא שעדכון אבטחה זה הוחל כראוי, בצע את הפעולות הבאות:

  1. פתח את Visual Studio תוכנית 2015.

  2. אתר את Mspdbcore.dll הקובץ.

  3. ודא כי גירסת הקובץ שווה ל- 14.0.27534 או מתקדמת יותר.

מידע אודות הגנה, אבטחה ותמיכה

Facebook LinkedIn דואר אלקטרוני

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×