Odnosi se na: Sva Visual Studio 3 ažuriranja 2015 osim isolated i integriranih ljuski 

Primijetiti

U studenom 2020. sadržaj ovog članka ažuriran je radi pojašnjenja zahvaćenih proizvoda, preduvjeta i preduvjeta za ponovno pokretanje. Osim toga, metapodaci ažuriranja u WSUS-u revidirani su radi ispravljanja pogreške izvješćivanja o microsoftovu centru Configuration Manager sustava.

Sažetak

Ranjivost otkrivanja podataka postoji ako Visual Studio nepravilno otkriva ograničeni sadržaj neinicijalizirane memorije prilikom kompiliranja datoteka programske baze podataka (PDB). Napadač koji iskorištava ranjivost može vidjeti neinicijaliziranu memoriju s računala koje se koristi za kompiliranje datoteke baze podataka programa.

Dodatne informacije o ranjivosti potražite u članku CVE-2018-1037.

Kako nabaviti i instalirati ažuriranje

1. način: Preuzimanje tvrtke Microsoft

Za preuzimanje je dostupna sljedeća datoteka:

Preuzimanje datoteka odmah preuzmite paket s hitnim popravcima.

2. način: Katalog Microsoft Update

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update .

Dodatne informacije

Preduvjeti

Da biste primijenili ovo sigurnosno ažuriranje, morate imati instalirano Visual Studio 2015. ažuriranje 3 i sljedeće kumulativno ažuriranje 3165756 servisiranja. Kb 3165756 obično se instalira automatski kada instalirate Visual Studio 3. ažuriranje 2015. Međutim, u nekim slučajevima morate zasebno instalirati dva paketa.

Potreba za ponovnim pokretanjem

Preporučujemo da zatvorite Visual Studio 2015 prije nego što instalirate ovo sigurnosno ažuriranje. U suprotnom ćete možda morati ponovno pokrenuti računalo nakon primjene ovog sigurnosnog ažuriranja ako je datoteka koja se ažurira otvorena ili je koristi Visual Studio.

Informacije o zamjeni sigurnosnog ažuriranja

Ovo sigurnosno ažuriranje ne zamjenjuje druga sigurnosna ažuriranja.

Problemi riješeni u ovom sigurnosnom ažuriranju

Ovo sigurnosno ažuriranje rješava problem PDB opisan u cve-2018-1037, u kojem PDB datoteka može sadržavati neinicijalizirani sadržaj snopa u procesu koji ažurira postojeću PDB datoteku, kao što je Mspdbsrv.exe. Preporučujemo da koristite ažurirani PDBCopy alat za provjeru svih postojećih PDB-ova koje namjeravate zajednički koristiti ili distribuirati.

Problemi koji nisu riješeni ovim sigurnosnim ažuriranjem

Ako koristite mogućnost povezivanja /DEBUG:fastlink za stvaranje projekata ili rješenja, a koristite Mspdbcmf.exe za pretvaranje DATOTEKA PDB datoteka koje generira poveznik u pune PDB datoteke, rezultirajuće pune PDB datoteke mogu imati i tu ranjivost otkrivanja informacija. Da biste na preuzeli ažuriranje Visual Studio 2015 Mspdbcmf.exe, idite na ovaj članak iz baze znanja.

Ako koristite i Visual Studio 2017, možete koristiti datoteku programa Mspdbcmf.exe koja je obuhvaćena najnovijim pretpregledom sustava Visual Studio 2017 ili ažuriranjem da biste pretvorili PDB datoteke brze veze koje generira poveznik sustava Visual Studio 2015. (PDB-ovi koje generira najnovija datoteka Visual Studio 2017. Mspdbcmf.exe nisu ranjivi.)

Informacije o raspršivanja datoteka

Naziv datoteke

SHA1 raspršivanje

SHA256 raspršivanje

vs14-kb4087371.exe

DF129BA5448973FBD81471107E16C7D2E0199BB7

C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E

Provjera instalacije

Da biste provjerili je li sigurnosno ažuriranje ispravno primijenjeno, slijedite ove korake:

  1. Otvorite mapu Visual Studio 2015.

  2. Pronađite Mspdbcore.dll datoteku.

  3. Provjerite je li verzija datoteke jednaka ili veća od 14.0.27534.

Informacije o zaštiti, sigurnosti i podršci

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li vam ove informacije bile korisne?

Koliko ste zadovoljni jezičnom kvalitetom?
Što je utjecalo na vaše iskustvo?

Hvala vam na povratnim informacijama!

×