Visual Studio 2010 Service Pack 1 における情報開示の脆弱性を解決するためのセキュリティ更新プログラムについて2018 年 4 月 11 日


概要


Visual Studio がメモリの内容を不適切に開示する場合に情報漏えいの脆弱性が存在します。 この脆弱性を悪用する攻撃者は、プログラム データベース ファイルのコンパイルに使用されたコンピューターから初期化されていないメモリを表示する可能性があります。 

この脆弱性の詳細については、CVE-2018-1037 を参照してください。 

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft ダウンロード

次のファイルをダウンロードできます。

ダウンロード 今すぐ修正プログラム パッケージをダウンロードします。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

詳細情報


必要条件

このセキュリティ更新プログラムを適用するには、Visual Studio 2010 Service Pack 1 をインストールしておく必要があります。

再起動の必要性

Visual Studio のインスタンスが使用中の場合、このセキュリティ更新プログラムの適用後にコンピューターの再起動が必要になることがあります。 

セキュリティ更新プログラム の置き換えに関する情報

このセキュリティ更新プログラムを適用しても、その他の更新プログラムが置き換えられることはありません。

このセキュリティ更新プログラムで 修正される問題

この修正プログラムは、CVE-2018-1037 に記載されている、Mspdbsrv.exe などの既存の PDB ファイルを更新するプロセスにおいて、PDB ファイル内に初期化されていないヒープ コンテンツが含まれることがある PDB のセキュリティの問題を修正します。 更新された PDBCopy ツールを使用して、この脆弱性のために共有または配布されたすべての既存の PDB を確認することを強くお勧めします。

ファイル情報


ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
VS10SP1-KB4091346-x86.exe 0824D59110CAD470404AA035A411BCF383AC08B0 287646967891FE96A7223D839C69448536C14934D139C3019A5AA2774F068A7F


ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。