Riepilogo
Esiste una vulnerabilità quando Visual Studio in modo improprio rivela il contenuto della memoria. Un utente malintenzionato potrebbe sfrutta questa vulnerabilità potrebbe visualizzare la memoria non inizializzata dal computer utilizzato per compilare un file di database di programma. Per ulteriori informazioni sulla vulnerabilità, vedere 2018-CVE-1037.
Come ottenere e installare l'aggiornamento
Metodo 1: Download di Microsoft
Il seguente file è disponibile per il download: Download del pacchetto di hotfix.
Metodo 2: Catalogo di Microsoft Update
Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web Microsoft Update Catalog .
Ulteriori informazioni
Prerequisiti
Per applicare questo aggiornamento della protezione, è necessario disporre di Visual Studio 2010 Service Pack 1 installato.
Richiesta di riavvio
Potrebbe essere necessario riavviare il computer dopo avere applicato questo aggiornamento della protezione, se viene utilizzata un'istanza di Visual Studio.
Aggiornamento della protezioneinformazioni sulla sostituzione
Questo aggiornamento della protezione non sostituisce altri aggiornamenti della protezione.
Problemi risolti in questol'aggiornamento della protezione
Questo hotfix risolve il problema di protezione PDB descritta in CVE-2018-1037, in file PDB può contenere il contenuto dell'heap non inizializzata in un processo che aggiorna un file PDB esistente, come mspdbsrv.exe. Si consiglia di utilizzare lo strumento PDBCopy aggiornato per verificare ogni file PDB esistente condivisa o distribuite per questa vulnerabilità.
Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione
Guida per la protezione dei computer basati su Windows da virus e malware: Secure Microsoft Supporto tecnico locale in base al proprio paese: Supporto multilingue