Microsoft Visual Studio 2015 Update 3 のセキュリティ更新プログラムについて: 2020 年 3 月 11 日

適用対象: Visual Studio 2015 Update 3

対象製品: Visual Studio 2015 Update 3 Community、Professional、Enterprise、および Remote Tools。  

対象外の製品: Build Tools、Visual Studio 2015 Isolated、および Integrated Shells。  

概要


診断ハブ標準コレクターがファイル操作を正しく処理しない場合、または Windows 診断ハブ標準コレクター サービスが入力を正しくサニタイズしない場合に、特権の昇格の脆弱性が存在します。   

この脆弱性の詳細については、CVE-2020-0793CVE-2020-0810 を参照してください。  

更新プログラムの入手方法およびインストール方法


Visual Studio 2015 Update 3

方法 1: Microsoft ダウンロード

次のファイルをダウンロードできます。

ダウンロード 今すぐ修正プログラム パッケージをダウンロードします。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。 

Visual Studio 2015 Remote Tools

Visual Studio 2015 Update 3 用の新しいリモート ツールをダウンロードするには、次のマイクロソフト Web ページを参照してください。

ダウンロード Visual Studio 2015 Update: リモート ツール

詳細情報


必要条件

このセキュリティ更新プログラムを適用するには、Visual Studio 2015 Update 3 をインストールしておく必要があります。

再起動の必要性

Visual Studio のインスタンスが使用中の場合、このセキュリティ更新プログラムの適用後にコンピューターの再起動が必要になることがあります。

セキュリティ更新プログラムの置き換えに関する情報 

このセキュリティ更新プログラムを適用しても、その他の更新プログラムが置き換えられることはありません。

展開方法に関する情報

このセキュリティ更新プログラムの展開情報については、以下のサポート技術情報番号をクリックしてください。

セキュリティ更新プログラムの展開に関する情報: 2020 年 3 月 11 日

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
VS14-KB4538032.exe 725B03334D89614F87A1777DD31F0160F803AE1B DEBAB8B6705C03ED8CAE21AE961F8E0F950ABDBCB3C0D36F7CAF7961C591BD15


ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

インストールの確認


このセキュリティ更新プログラムが正しく適用されたことを確認するには、以下の手順を実行します。

  1. Visual Studio 2015 フォルダーを開きます。
  2. DiagnosticHub.StandardCollector.Runtime.dll ファイルを見つけます。
  3. ファイルのバージョンが 14.0.27539.1 以降であることを確認します。

保護とセキュリティに関する情報


オンライン環境で身を守る: Windows セキュリティ サポート

サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ