Microsoft Visual Studio 2015 用更新プログラム 3 における特権の昇格の脆弱性を解決するためのセキュリティ更新プログラムについて2019 年 5 月 15 日

適用対象: Visual Studio 2015 Update 3

対象製品: Visual Studio 2015 Update 3 Community、Professional、Enterprise、および Remote Tools。 

対象外の製品: Build Tools、Visual Studio 2015 Isolated、および Integrated Shells。 

注: 2019 年 10 月 9 日、Microsoft Update ですべての適切な構成にこの更新プログラムが提供されるように、この更新プログラムの提供方法の修正プログラムをリリースしました。

概要


Diagnostics Hub Standard Collector または Visual Studio Standard Collector が任意の場所でのファイル削除を許可している場合に、特権の昇格の脆弱性が存在します。 

この脆弱性の詳細については、CVE-2019-0727 を参照してください。

更新プログラムの入手方法およびインストール方法


Visual Studio 2015 Update 3

方法 1: Microsoft ダウンロード

次のファイルをダウンロードできます。

ダウンロード 今すぐ修正プログラム パッケージをダウンロードします。

注: この更新プログラムのインストール前にコンピューターを再起動する必要があります。  

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

Visual Studio 2015 Remote Tools

Visual Studio 2015 Update 3 用の新しいリモート ツールをダウンロードするには、次のマイクロソフト Web ページを参照してください。

ダウンロード Visual Studio 2015 Update: リモート ツール

展開方法に関する情報


このセキュリティ更新プログラムの展開の詳細については、以下のサポート技術情報番号をクリックしてください。

保護とセキュリティに関する情報


詳細情報


必要条件

この更新プログラムを適用するには、Visual Studio 2015 Update 3 がインストールされている必要があります。

ファイル情報
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

インストールの確認


このセキュリティ更新プログラムが正しく適用されたことを確認するには、以下の手順を実行します。

  1. Visual Studio 2015 フォルダーを開きます。
  2. DiagnosticHub.StandardCollector.Runtime.dll ファイルを見つけます。
  3. ファイルのバージョンが 14.0.27533 以降であることを確認します。