A következőkre vonatkozik: Az összes Visual Studio 2015 Update 3 kiadás az Izolált és integrált rendszerhéjak kivételével
Megjegyzés
2020 novemberében a cikk tartalma frissült az érintett termékek, előfeltételek és újraindítási követelmények tisztázása érdekében. Emellett a WSUS frissítési metaadatait is módosították, hogy kijavítsa a Microsoft System Center Configuration Manager jelentési hibáját.
Összefoglalás
Információfelfedési biztonsági rés akkor áll fenn, ha Visual Studio helytelenül teszi közzé a nem inicializált memória korlátozott tartalmát a programadatbázis (PDB) fájljainak összeállításakor. A biztonsági rést kihasználó támadó megtekintheti a program-adatbázisfájl fordításához használt számítógép nem inicializált memóriáját.
További információ a biztonsági résről: CVE-2018-1037.
A frissítés beszerzése és telepítése
1. módszer: A Microsoft letöltése
A következő fájl tölthető le:
2. módszer: Microsoft Update-katalógus
A frissítés különálló csomagjának beszerzéséhez nyissa meg a Microsoft Update-katalógus webhelyét.
További információ
Előfeltételek
A biztonsági frissítés alkalmazásához a Visual Studio 2015 3. frissítésével és az azt követő kumulatív karbantartási kiadás kb. 3165756 telepítve kell lennie. A KB 3165756 általában automatikusan települ a Visual Studio 2015 3. frissítésének telepítésekor. Bizonyos esetekben azonban külön kell telepítenie a két csomagot.
Újraindítás szükségessége
Javasoljuk, hogy a biztonsági frissítés telepítése előtt zárja be Visual Studio 2015-öt. Ellenkező esetben előfordulhat, hogy újra kell indítania a számítógépet a biztonsági frissítés alkalmazása után, ha egy frissített fájl meg van nyitva, vagy Visual Studio használja.
Biztonsági frissítés cseréjére vonatkozó információk
Ez a biztonsági frissítés nem helyettesíti a többi biztonsági frissítést.
A biztonsági frissítésben kijavított problémák
Ez a biztonsági frissítés a CVE-2018-1037-ben leírt PDB-problémát oldja meg, amelyben egy PDB-fájl nem inicializált halomtartalmat tartalmazhat egy olyan folyamatban, amely egy meglévő PDB-fájlt frissít, például Mspdbsrv.exe. Határozottan javasoljuk, hogy a frissített PDBCopy eszközzel ellenőrizze az összes meglévő PDB-t, amelyet meg szeretne osztani vagy terjeszteni.
A biztonsági frissítés által nem javított problémák
Ha a /DEBUG:fastlink linker kapcsolót használja a projektek vagy megoldások létrehozásához, és Mspdbcmf.exe használ a linker által létrehozott gyorshivatkozású PDB-fájlok teljes PDB-fájlokká konvertálásához, az eredményül kapott teljes PDB-fájlok is rendelkezhetnek ezzel az információfelfedési biztonsági résrel. A Visual Studio 2015 Mspdbcmf.exe frissítésének beszerzéséhez tekintse meg ezt a tudásbáziscikket.
Ha a Visual Studio 2017-et is használja, a legújabb Visual Studio 2017 előzetes verzióban vagy frissítésben szereplő Mspdbcmf.exe fájllal konvertálhatja a Visual Studio 2015-ös csatoló által létrehozott gyorshivatkozású PDB-fájlokat. (A legújabb Visual Studio 2017-Mspdbcmf.exe által létrehozott PDF-fájlok nem sebezhetők.)
Fájlkivonat adatai
|
Fájlnév |
SHA1 kivonat |
SHA256-kivonat |
|---|---|---|
|
vs14-kb4087371.exe |
DF129BA5448973FBD81471107E16C7D2E0199BB7 |
C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E |
Telepítés ellenőrzése
A biztonsági frissítés megfelelő alkalmazásának ellenőrzéséhez kövesse az alábbi lépéseket:
-
Nyissa meg a Visual Studio 2015 programmappát.
-
Keresse meg a Mspdbcore.dll fájlt.
-
Ellenőrizze, hogy a fájlverzió egyenlő-e a 14.0.27534-es vagy annál nagyobb verzióval.
Információ a védelemről, a biztonságról és a támogatásról
-
Online védelem: Windows biztonság támogatás
-
Ismerje meg, hogyan védekezünk a kiberfenyegetések ellen: Microsoft Security
-
Honosított támogatás beszerzése országonként: Nemzetközi támogatás
-
További információ a Visual Studio támogatási szabályzatáról: Visual Studio Termék életciklusa és karbantartása.
