Odnosi se na: Sva Visual Studio 3 ažuriranja 2015 osim isolated i integriranih ljuski
Primijetiti
U studenom 2020. sadržaj ovog članka ažuriran je radi pojašnjenja zahvaćenih proizvoda, preduvjeta i preduvjeta za ponovno pokretanje. Osim toga, metapodaci ažuriranja u WSUS-u revidirani su radi ispravljanja pogreške izvješćivanja o microsoftovu centru Configuration Manager sustava.
Sažetak
Ranjivost otkrivanja podataka postoji ako Visual Studio nepravilno otkriva ograničeni sadržaj neinicijalizirane memorije prilikom kompiliranja datoteka programske baze podataka (PDB). Napadač koji iskorištava ranjivost može vidjeti neinicijaliziranu memoriju s računala koje se koristi za kompiliranje datoteke baze podataka programa.
Dodatne informacije o ranjivosti potražite u članku CVE-2018-1037.
Kako nabaviti i instalirati ažuriranje
1. način: Preuzimanje tvrtke Microsoft
Za preuzimanje je dostupna sljedeća datoteka:
odmah preuzmite paket s hitnim popravcima.
2. način: Katalog Microsoft Update
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update .
Dodatne informacije
Preduvjeti
Da biste primijenili ovo sigurnosno ažuriranje, morate imati instalirano Visual Studio 2015. ažuriranje 3 i sljedeće kumulativno ažuriranje 3165756 servisiranja. Kb 3165756 obično se instalira automatski kada instalirate Visual Studio 3. ažuriranje 2015. Međutim, u nekim slučajevima morate zasebno instalirati dva paketa.
Potreba za ponovnim pokretanjem
Preporučujemo da zatvorite Visual Studio 2015 prije nego što instalirate ovo sigurnosno ažuriranje. U suprotnom ćete možda morati ponovno pokrenuti računalo nakon primjene ovog sigurnosnog ažuriranja ako je datoteka koja se ažurira otvorena ili je koristi Visual Studio.
Informacije o zamjeni sigurnosnog ažuriranja
Ovo sigurnosno ažuriranje ne zamjenjuje druga sigurnosna ažuriranja.
Problemi riješeni u ovom sigurnosnom ažuriranju
Ovo sigurnosno ažuriranje rješava problem PDB opisan u cve-2018-1037, u kojem PDB datoteka može sadržavati neinicijalizirani sadržaj snopa u procesu koji ažurira postojeću PDB datoteku, kao što je Mspdbsrv.exe. Preporučujemo da koristite ažurirani PDBCopy alat za provjeru svih postojećih PDB-ova koje namjeravate zajednički koristiti ili distribuirati.
Problemi koji nisu riješeni ovim sigurnosnim ažuriranjem
Ako koristite mogućnost povezivanja /DEBUG:fastlink za stvaranje projekata ili rješenja, a koristite Mspdbcmf.exe za pretvaranje DATOTEKA PDB datoteka koje generira poveznik u pune PDB datoteke, rezultirajuće pune PDB datoteke mogu imati i tu ranjivost otkrivanja informacija. Da biste na preuzeli ažuriranje Visual Studio 2015 Mspdbcmf.exe, idite na ovaj članak iz baze znanja.
Ako koristite i Visual Studio 2017, možete koristiti datoteku programa Mspdbcmf.exe koja je obuhvaćena najnovijim pretpregledom sustava Visual Studio 2017 ili ažuriranjem da biste pretvorili PDB datoteke brze veze koje generira poveznik sustava Visual Studio 2015. (PDB-ovi koje generira najnovija datoteka Visual Studio 2017. Mspdbcmf.exe nisu ranjivi.)
Informacije o raspršivanja datoteka
Naziv datoteke |
SHA1 raspršivanje |
SHA256 raspršivanje |
---|---|---|
vs14-kb4087371.exe |
DF129BA5448973FBD81471107E16C7D2E0199BB7 |
C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E |
Provjera instalacije
Da biste provjerili je li sigurnosno ažuriranje ispravno primijenjeno, slijedite ove korake:
-
Otvorite mapu Visual Studio 2015.
-
Pronađite Mspdbcore.dll datoteku.
-
Provjerite je li verzija datoteke jednaka ili veća od 14.0.27534.
Informacije o zaštiti, sigurnosti i podršci
-
Zaštitite se na mreži: Sigurnost u sustavu Windows podrška
-
Saznajte kako se čuvamo od internetskog prijetnji: Microsoft Security
-
Dobivanje lokalizirane podrške za vašu državu: međunarodna podrška
-
Dodatne informacije o pravilniku Visual Studio podrške: Visual Studio životnog ciklusa i servisiranja proizvoda.