Visual Studio 2015 Update 3 における診断ハブ標準コレクターの特権の昇格の脆弱性を解決するためのセキュリティ更新プログラムについて

適用対象: Visual Studio 2015 Update 3

概要


診断ハブ標準コレクターまたは Visual Studio 標準コレクターが任意の場所でのファイル作成を許可している場合に、特権の昇格の脆弱性が存在します。

この脆弱性の詳細については、CVE-2018-0952 を参照してください。

詳細


Visual Studio 2015 Update 3 用リモート ツール

Visual Studio 2015 Update 3 用の新しいリモート ツールの詳細については、次のマイクロソフト Web ページを参照してください。 

必要条件

このセキュリティ更新プログラムを適用するには、Visual Studio 2015 Update 3 がインストールされている必要があります。  

置き換えに関する情報

この更新プログラムを適用すると、更新プログラム KB4456688 が置き換えられます。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft ダウンロード

次のファイルをダウンロードできます。

ダウンロード 今すぐ修正プログラム パッケージをダウンロードします。

方法 2: Microsoft Update カタログ

Microsoft Update カタログ Web サイトにアクセスして、この更新プログラムのスタンドアロン パッケージを入手します。 
 
注: この更新プログラムのインストール前にコンピューターを再起動する必要があります。  

ファイル情報


ファイル情報
このセキュリティ更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。