Visual Studio 2015 Update 3 における診断ハブ標準コレクターの特権の昇格の脆弱性を解決するためのセキュリティ更新プログラムについて2018 年 12 月 12 日

適用対象: Visual Studio 2015 Update 3

対象製品: Visual Studio 2015 Update 3 Community、Professional、Enterprise、および Remote Tools。 

対象外の製品: Build Tools、Visual Studio 2015 Isolated、および Integrated Shells。  

注: 2019 年 10 月 9 日、Microsoft Update ですべての適切な構成にこの更新プログラムが提供されるように、この更新プログラムの提供方法の修正プログラムをリリースしました。

概要


診断ハブ標準コレクターまたは Visual Studio 標準コレクターが任意の場所でのファイル作成を許可している場合に、特権の昇格の脆弱性が存在します。

この脆弱性の詳細については、CVE-2018-8599 を参照してください。

詳細


必要条件

このセキュリティ更新プログラムを適用するには、Visual Studio 2015 Update 3 がインストールされている必要があります。  

置き換えに関する情報

この更新プログラムは、セキュリティ更新プログラム 4463110 を置き換えます。 

更新プログラムの入手方法およびインストール方法


Visual Studio 2015 Update 3

方法 1: Microsoft ダウンロード

次のファイルをダウンロードできます。

ダウンロード 今すぐ修正プログラム パッケージをダウンロードします。

注: この更新プログラムのインストール前にコンピューターを再起動する必要があります。  

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

Visual Studio 2015 Remote Tools

Visual Studio 2015 Update 3 用の新しいリモート ツールをダウンロードするには、次のマイクロソフト Web ページを参照してください。

ダウンロード Visual Studio 2015 Update: リモート ツール

ファイル情報


ファイル情報
このセキュリティ更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

インストールの確認


このセキュリティ更新プログラムが正しく適用されたことを確認するには、以下の手順を実行します。

  1. Visual Studio 2015 フォルダーを開きます。
  2. DiagnosticHub.StandardCollector.Runtime.dll ファイルを見つけます。
  3. ファイルのバージョンが 14.0.27529 以降であることを確認します。