Berlaku untuk: Semua edisi 3 Pembaruan Visual Studio 2015 kecuali Shell Terisolasi dan Terintegrasi
Pemberitahuan
Pada november 2020, konten artikel ini diperbarui untuk mengklarifikasi produk yang terpengaruh, prasyarat, dan persyaratan mulai ulang. Selain itu, metadata pembaruan di WSUS telah direvisi untuk memperbaiki Microsoft System Center Configuration Manager melaporkan bug.
Ringkasan
Kerentanan pengungkapan informasi ada jika Visual Studio salah mengungkap konten terbatas memori yang tidak diinisialisasi saat mengkompilasi file database program (PDB). Penyerang yang mengeksploitasi kerentanan dapat melihat memori yang tidak terinisialisasi dari komputer yang digunakan untuk menyusun file database program.
Untuk mempelajari selengkapnya tentang kerentanan, lihat CVE-2018-1037.
Cara mendapatkan dan menginstal pembaruan
Metode 1: Unduhan Microsoft
File berikut ini tersedia untuk diunduh:
Unduh paket hotfix sekarang.
Metode 2: Katalog Pembaruan Microsoft
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .
Informasi selengkapnya
Prasyarat
Untuk menerapkan pembaruan keamanan ini, Anda harus memiliki pembaruan Visual Studio 2015 3 dan KB Rilis Pelayanan Kumulatif berikutnya yang terinstal 3165756. Biasanya, KB 3165756 diinstal secara otomatis saat Anda menginstal Visual Studio 2015 Update 3. Namun, dalam beberapa kasus, Anda harus menginstal dua paket secara terpisah.
Persyaratan mulai ulang
Kami menyarankan Agar Anda menutup Visual Studio 2015 sebelum menginstal pembaruan keamanan ini. Jika tidak, Anda mungkin harus memulai ulang komputer setelah menerapkan pembaruan keamanan ini jika file yang sedang diperbarui dibuka atau digunakan oleh Visual Studio.
Informasi penggantian pembaruan keamanan
Pembaruan keamanan ini tidak menggantikan pembaruan keamanan lainnya.
Masalah yang diperbaiki dalam pembaruan keamanan ini
Pembaruan keamanan ini membahas masalah PDB yang dijelaskan dalam CVE-2018-1037, di mana file PDB mungkin berisi konten heap yang tidak diinisialisasi dalam proses yang memperbarui file PDB yang sudah ada, seperti Mspdbsrv.exe. Kami sangat menyarankan agar Anda menggunakan alat PDBCopy yang diperbarui untuk memeriksa setiap PDB yang sudah ada yang ingin Anda bagikan atau distribusikan.
Masalah yang tidak diperbaiki oleh pembaruan keamanan ini
Jika anda menggunakan opsi /DEBUG:fastlink linker untuk menyusun proyek atau solusi dan menggunakan Mspdbcmf.exe untuk mengonversi file PDB fastlink yang dihasilkan linker menjadi file PDB lengkap, file PDB lengkap yang dihasilkan juga dapat memiliki kerentanan pengungkapan informasi ini. Untuk mendapatkan pembaruan ke Visual Studio 2015 Mspdbcmf.exe, masuk ke artikel Pangkalan Pengetahuan ini.
Jika Anda juga menggunakan Visual Studio 2017, Anda bisa menggunakan file Mspdbcmf.exe yang disertakan dalam pratinjau atau pembaruan terbaru Visual Studio 2017 untuk mengonversi file PDB fastlink yang dihasilkan oleh linker Visual Studio 2015. (PDB yang dihasilkan oleh file Mspdbcmf.exe terbaru Visual Studio 2017 tidak rentan.)
Informasi hash file
Nama file |
Hash SHA1 |
Hash SHA256 |
---|---|---|
vs14-kb4087371.exe |
DF129BA5448973FBD81471107E16C7D2E0199BB7 |
C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E |
Verifikasi instalasi
Untuk memverifikasi bahwa pembaruan keamanan ini diterapkan dengan benar, ikuti langkah-langkah ini:
-
Buka folder program Visual Studio 2015.
-
Temukan file Mspdbcore.dll.
-
Verifikasi bahwa versi file sama dengan atau lebih besar dari 14.0.27534.
Informasi tentang perlindungan, keamanan, dan dukungan
-
Lindungi diri Anda secara online: dukungan Keamanan Windows
-
Pelajari cara kami menjaga dari ancaman cyber: Keamanan Microsoft
-
Dapatkan dukungan yang dilokalkan per negara Anda: Dukungan Internasional
-
Dapatkan informasi selengkapnya tentang kebijakan dukungan Visual Studio: Visual Studio Siklus Hidup dan Pelayanan Produk.