Visual Studio 2012 Update 5 の情報漏えいの脆弱性を解決するためのセキュリティ更新プログラムについて2018 年 4 月 13 日

適用対象: Visual Studio 2012

概要


Visual Studio がメモリの内容を不適切に開示する場合に情報漏えいの脆弱性が存在します。 この脆弱性を悪用した攻撃者は、プログラム データベース ファイルのコンパイルに使用されたコンピューターから初期化されていないメモリを表示する可能性があります。

この脆弱性の詳細については、CVE-2018-1037 を参照してください。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft ダウンロード

次のファイルをダウンロードできます。

ダウンロード 今すぐ修正プログラム パッケージをダウンロードします。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

詳細情報


必要条件

この更新プログラムを適用するには、Visual Studio 2012 Update 5 がインストールされている必要があります。

再起動の必要性

Visual Studio のインスタンスが使用中の場合、このセキュリティ更新プログラムの適用後にコンピューターの再起動が必要になることがあります。

セキュリティ更新プログラムの置き換えに関する情報 

このセキュリティ更新プログラムを適用しても、他のセキュリティ更新プログラムが置き換えられることはありません。

このセキュリティ更新プログラムで修正される問題 

このセキュリティ更新プログラムは、mspdbsrv.exe などの既存の PDB ファイルが更新されるプロセスで、PDB ファイルに初期化されていないヒープ コンテンツが含まれる可能性があるという、CVE-2018-1037 で説明されている PDB の問題を修正します。更新された PDBCopy ツールを使用して、共有または配布する対象の既存の PDB をすべて確認することを強くお勧めします。        

ファイル情報


ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
VS11-KB4089501.exe 2BCF6F07640CE853BD95FE9960C8D6460CF855D0 CD4991BEFA4D0E80D35699B8F55B0C91D08F7D8D8BD26C1B148A43D325C1CCFE