Berlaku untuk: Semua edisi 3 Pembaruan Visual Studio 2015 kecuali Shell Terisolasi dan Terintegrasi 

Pemberitahuan

Pada november 2020, konten artikel ini diperbarui untuk mengklarifikasi produk yang terpengaruh, prasyarat, dan persyaratan mulai ulang. Selain itu, metadata pembaruan di WSUS telah direvisi untuk memperbaiki Microsoft System Center Configuration Manager melaporkan bug.

Ringkasan

Kerentanan pengungkapan informasi ada jika Visual Studio salah mengungkap konten terbatas memori yang tidak diinisialisasi saat mengkompilasi file database program (PDB). Penyerang yang mengeksploitasi kerentanan dapat melihat memori yang tidak terinisialisasi dari komputer yang digunakan untuk menyusun file database program.

Untuk mempelajari selengkapnya tentang kerentanan, lihat CVE-2018-1037.

Cara mendapatkan dan menginstal pembaruan

Metode 1: Unduhan Microsoft

File berikut ini tersedia untuk diunduh:

Unduh Unduh paket hotfix sekarang.

Metode 2: Katalog Pembaruan Microsoft

Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .

Informasi selengkapnya

Prasyarat

Untuk menerapkan pembaruan keamanan ini, Anda harus memiliki pembaruan Visual Studio 2015 3 dan KB Rilis Pelayanan Kumulatif berikutnya yang terinstal 3165756. Biasanya, KB 3165756 diinstal secara otomatis saat Anda menginstal Visual Studio 2015 Update 3. Namun, dalam beberapa kasus, Anda harus menginstal dua paket secara terpisah.

Persyaratan mulai ulang

Kami menyarankan Agar Anda menutup Visual Studio 2015 sebelum menginstal pembaruan keamanan ini. Jika tidak, Anda mungkin harus memulai ulang komputer setelah menerapkan pembaruan keamanan ini jika file yang sedang diperbarui dibuka atau digunakan oleh Visual Studio.

Informasi penggantian pembaruan keamanan

Pembaruan keamanan ini tidak menggantikan pembaruan keamanan lainnya.

Masalah yang diperbaiki dalam pembaruan keamanan ini

Pembaruan keamanan ini membahas masalah PDB yang dijelaskan dalam CVE-2018-1037, di mana file PDB mungkin berisi konten heap yang tidak diinisialisasi dalam proses yang memperbarui file PDB yang sudah ada, seperti Mspdbsrv.exe. Kami sangat menyarankan agar Anda menggunakan alat PDBCopy yang diperbarui untuk memeriksa setiap PDB yang sudah ada yang ingin Anda bagikan atau distribusikan.

Masalah yang tidak diperbaiki oleh pembaruan keamanan ini

Jika anda menggunakan opsi /DEBUG:fastlink linker untuk menyusun proyek atau solusi dan menggunakan Mspdbcmf.exe untuk mengonversi file PDB fastlink yang dihasilkan linker menjadi file PDB lengkap, file PDB lengkap yang dihasilkan juga dapat memiliki kerentanan pengungkapan informasi ini. Untuk mendapatkan pembaruan ke Visual Studio 2015 Mspdbcmf.exe, masuk ke artikel Pangkalan Pengetahuan ini.

Jika Anda juga menggunakan Visual Studio 2017, Anda bisa menggunakan file Mspdbcmf.exe yang disertakan dalam pratinjau atau pembaruan terbaru Visual Studio 2017 untuk mengonversi file PDB fastlink yang dihasilkan oleh linker Visual Studio 2015. (PDB yang dihasilkan oleh file Mspdbcmf.exe terbaru Visual Studio 2017 tidak rentan.)

Informasi hash file

Nama file

Hash SHA1

Hash SHA256

vs14-kb4087371.exe

DF129BA5448973FBD81471107E16C7D2E0199BB7

C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E

Verifikasi instalasi

Untuk memverifikasi bahwa pembaruan keamanan ini diterapkan dengan benar, ikuti langkah-langkah ini:

  1. Buka folder program Visual Studio 2015.

  2. Temukan file Mspdbcore.dll.

  3. Verifikasi bahwa versi file sama dengan atau lebih besar dari 14.0.27534.

Informasi tentang perlindungan, keamanan, dan dukungan

Perlu bantuan lainnya?

Kembangkan keterampilan Anda

JELAJAHI PELATIHAN >

Dapatkan fitur baru terlebih dahulu

GABUNG MICROSOFT INSIDER >

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×