Microsoft Visual Studio 2015 Update 3 の情報漏えいの脆弱性を解決するためのセキュリティ更新プログラムについて2019 年 9 月 11 日


対象製品: ビルド ツールを除くすべての Visual Studio 2015 Update 3 エディション 

概要


診断ハブ標準コレクター サービスが特定のファイル操作を適切に代理処理しない場合に、特権の昇格の脆弱性が存在します。

この脆弱性の詳細については、CVE-2019-1232 を参照してください。

更新プログラムの入手方法およびインストール方法


Visual Studio 2015 Update 3

方法 1: Microsoft ダウンロード

次のファイルをダウンロードできます。

ダウンロード 今すぐ修正プログラム パッケージをダウンロードします。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

Visual Studio 2015 Update 3 用リモート ツール

Visual Studio 2015 Update 3 用の新しいリモート ツールをダウンロードするには、次のマイクロソフト Web ページを参照してください。

ダウンロード Visual Studio 2015 Update 3 用リモート ツール

詳細情報


必要条件

このセキュリティ更新プログラムを適用するには、Visual Studio 2015 Update 3 とそれに続く累積的なサービス リリース KB 3165756 の両方がインストールされている必要があります。  通常、Visual Studio 2015 Update 3 をインストールすると、KB 3165756 が自動的にインストールされます。 ただし、場合によっては、2 つのパッケージを別々にインストールする必要があります。

再起動の必要性

このセキュリティ更新プログラムをインストールする前に、Visual Studio 2015 を閉じることをお勧めします。そうしないと、更新中のファイルを Visual Studio で開いているか使用している場合、このセキュリティ更新プログラムを適用した後にコンピューターを再起動する必要があります。 

セキュリティ更新プログラムの置き換えに関する情報 

このセキュリティ更新プログラムにより、KB4489639 は置き換えられます。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
vs14-kb4513696.exe 2559A958D9D7EFECD5E5156E3948E7E88473A0A9 3EAD6B19C20DEF490D6029F1215F6B96B550091C28946B98A9559C377028EDAC

インストールの確認


このセキュリティ更新プログラムが正しく適用されたことを確認するには、以下の手順を実行します。

  1. Visual Studio 2015 フォルダーを開きます。
  2. DiagnosticHub.StandardCollector.Runtime.dll ファイルを見つけます。
  3. ファイルのバージョンが 14.0.27537 以降であることを確認します。

保護、セキュリティ、およびサポートに関する情報