対象製品: ビルド ツールを除くすべての Visual Studio 2015 Update 3 エディション
注意事項
-
2020 年 11 月、影響を受ける製品、前提条件、および再起動の必要性を明確にするために、この記事の内容が更新されました。
-
このセキュリティ更新プログラムは、新しい更新プログラムに置き換えられました。 詳細については、「Visual Studio 2015 Update 3 における診断ハブ標準コレクターの特権の昇格の脆弱性を解決するためのセキュリティ更新プログラムについて (4463110)」を参照してください。
概要
診断ハブ標準コレクターが任意の場所でのファイル作成を許可している場合に、特権の昇格の脆弱性が存在します。 CVE-2018-0952 を参照してください。
この脆弱性の詳細については、詳細情報
必要条件
このセキュリティ更新プログラムを適用するには、Visual Studio 2015 Update 3 とそれに続く累積的なサービス リリース KB 3165756 の両方がインストールされている必要があります。 通常、Visual Studio 2015 Update 3 をインストールすると、KB 3165756 が自動的にインストールされます。 ただし、場合によっては、2 つのパッケージを別々にインストールする必要があります。
再起動の必要性
このセキュリティ更新プログラムをインストールする前に、Visual Studio 2015 を閉じることをお勧めします。そうしないと、更新中のファイルを Visual Studio で開いているか使用している場合、このセキュリティ更新プログラムを適用した後にコンピューターを再起動する必要があります。
ファイル ハッシュ情報
ファイル名 |
SHA1 ハッシュ |
SHA256 ハッシュ |
---|---|---|
vs14-kb4456688.exe |
DE8F98515B7DBAB04B9B8468C2E4C33E2021CE34 |
4DF8D3BDC5CA501C391539BE790CE5B82CE185F63D3CB1BE095302A7C8C994A7 |
保護、セキュリティ、およびサポートに関する情報
-
オンライン環境で身を守る: Windows セキュリティ サポート
-
サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ
-
国ごとにローカライズされたサポートを利用する: インターナショナル サポート
-
Visual Studio のサポート ポリシーに関する詳細情報を入手する: Visual Studio の製品ライフサイクルとサービス。