Visual Studio 2013 Update 5 の情報漏えいの脆弱性を解決するためのセキュリティ更新プログラムについて2018 年 4 月 11 日

適用対象: Visual Studio 2013 Update 5

概要


Visual Studio がメモリの内容を不適切に開示する場合に情報漏えいの脆弱性が存在します。 この脆弱性を悪用した攻撃者は、プログラム データベース ファイルのコンパイルに使用されたコンピューターから初期化されていないメモリを表示する可能性があります。 

この脆弱性の詳細については、CVE-2018-1037 を参照してください。 

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft ダウンロード

次のファイルをダウンロードできます。

ダウンロード 今すぐ修正プログラム パッケージをダウンロードします。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

詳細情報


必要条件

この更新プログラムを適用するには、Visual Studio 2013 Update 5 がインストールされている必要があります。

再起動の必要性

Visual Studio のインスタンスが使用中の場合、このセキュリティ更新プログラムの適用後にコンピューターの再起動が必要になることがあります。

セキュリティ更新プログラムの置き換えに関する情報 

このセキュリティ更新プログラムを適用しても、他のセキュリティ更新プログラムが置き換えられることはありません。

このセキュリティ更新プログラムで修正される問題 

この修正プログラムは、mspdbsrv.exe のような既存の PDB ファイルを更新するプロセスで、PDB ファイルに初期化されていないヒープ コンテンツが含まれる可能性があるという、CVE-2018-1037 で説明されている PDB のセキュリティの問題を修正します。 更新された PDBCopy ツールを使用して、共有または配布する対象のすべての既存の PDB を確認することを強くお勧めします。   

ファイル情報