Visual Studio 2015 Update 3 の特権の昇格の脆弱性を解決するためのセキュリティ更新プログラムについて: 2018 年 12 月 12 日


対象製品: ビルド ツールを除くすべての Visual Studio 2015 Update 3 エディション 

概要


診断ハブ標準コレクターまたは Visual Studio 標準コレクターが任意の場所でのファイル作成を許可している場合に、特権の昇格の脆弱性が存在します。

この脆弱性の詳細については、CVE-2018-8599 を参照してください。

更新プログラムの入手方法およびインストール方法


Visual Studio 2015 Update 3

方法 1: Microsoft ダウンロード

次のファイルをダウンロードできます。

ダウンロード 今すぐ修正プログラム パッケージをダウンロードします。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

Visual Studio 2015 Update 3 用リモート ツール

Visual Studio 2015 Update 3 用の新しいリモート ツールをダウンロードするには、次のマイクロソフト Web ページを参照してください。

ダウンロード Visual Studio 2015 Update 3 用リモート ツール

詳細情報


必要条件

このセキュリティ更新プログラムを適用するには、Visual Studio 2015 Update 3 とそれに続く累積的なサービス リリース KB 3165756 の両方がインストールされている必要があります。  通常、Visual Studio 2015 Update 3 をインストールすると、KB 3165756 が自動的にインストールされます。 ただし、場合によっては、2 つのパッケージを別々にインストールする必要があります。

再起動の必要性

このセキュリティ更新プログラムをインストールする前に、Visual Studio 2015 を閉じることをお勧めします。そうしないと、更新中のファイルを Visual Studio で開いているか使用している場合、このセキュリティ更新プログラムを適用した後にコンピューターを再起動する必要があります。 

セキュリティ更新プログラムの置き換えに関する情報

この更新プログラムは、セキュリティ更新プログラム 4463110 を置き換えます。 

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
vs14-kb4469516.exe 412C6B9349504BFE4C79C4DBECF3E1DE23FD095C 09C9254CF45ABF6C17AB6FC2CC6B077C9D9393CB11B7F1BB700B29D10413302E

インストールの確認


このセキュリティ更新プログラムが正しく適用されたことを確認するには、以下の手順を実行します。

  1. Visual Studio 2015 フォルダーを開きます。
  2. DiagnosticHub.StandardCollector.Runtime.dll ファイルを見つけます。
  3. ファイルのバージョンが 14.0.27529 以降であることを確認します。

保護、セキュリティ、およびサポートに関する情報