Primijetiti
Počevši od 10. ožujka 2020., Microsoft Update sada nudi ovo sigurnosno ažuriranje dodatnim verzijama operacijskog sustava Windows.
Sažetak
Ranjivost otkrivanja podataka postoji ako Visual Studio netočno otkriva sadržaj svoje memorije. Napadač koji iskorištava ranjivost može prikazati neinicijaliziranu memoriju s računala koje se koristi za kompiliranje datoteke baze podataka programa.Dodatne informacije o ranjivosti potražite u članku CVE-2018-1037.
Kako nabaviti i instalirati ažuriranje
1. način: Preuzimanje tvrtke Microsoft
Za preuzimanje je dostupna sljedeća datoteka:
2. način: Katalog Microsoft Update
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update .
Dodatne informacije
Preduvjeti
Da biste primijenili ovo sigurnosno ažuriranje, morate imati instaliran Visual Studio 2010 Service Pack 1 .
Potreba za ponovnim pokretanjem
Možda ćete morati ponovno pokrenuti računalo nakon primjene ovog sigurnosnog ažuriranja ako se koristi instanca programa Visual Studio.
Informacije o zamjeni sigurnosnog ažuriranja
Ovo sigurnosno ažuriranje ne zamjenjuje druga sigurnosna ažuriranja.
Problemi riješeni u ovom sigurnosnom ažuriranju
Taj hitni popravak rješava sigurnosni problem PDB opisan u cve-2018-1037, gdje PDB datoteka može sadržavati neinicijalizirani sadržaj snopa u procesu koji ažurira postojeću PDB datoteku, kao što je mspdbsrv.exe. Preporučujemo da koristite ažurirani PDBCopy alat za provjeru svih postojećih PDB-ova koji se zajednički koriste ili distribuiraju za tu ranjivost.
Kako dobiti pomoć i podršku za ovo sigurnosno ažuriranje
Pomoć za zaštitu računala sa sustavom Windows od virusa i zlonamjernog softvera: Microsoft Secure Lokalna podrška prema vašoj zemlji: međunarodna podrška
