Microsoft Visual Studio 2015 Update 3 のセキュリティ更新プログラムについて: 2020 年 7 月 15 日

適用対象: Visual Studio 2015 Update 3

対象製品: Visual Studio 2015 Update 3 Community、Professional、Enterprise、および Remote Tools 

対象外の製品: Build Tools、Visual Studio 2015 Isolated、および Integrated Shells  

概要


Visual Studio 標準コレクター サービスが特定のファイル操作を正しくサニタイズしない場合に、特権の昇格の脆弱性が存在します。 この状況は、 安全ではないライブラリ読み込み動作を引き起こします。

この脆弱性の詳細については、CVE-2020-1393 を参照してください。

更新プログラムの入手方法およびインストール方法


Visual Studio 2015 Update 3

方法 1: Microsoft ダウンロード

次のファイルをダウンロードできます。

ダウンロード 今すぐ修正プログラム パッケージをダウンロードします。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。 

Visual Studio 2015 Remote Tools

Visual Studio 2015 Update 3 用の新しいリモート ツールをダウンロードするには、次のマイクロソフト Web ページを参照してください。

ダウンロード Visual Studio 2015 Update: リモート ツール

詳細情報


必要条件

このセキュリティ更新プログラムを適用するには、Visual Studio 2015 Update 3 をインストールしておく必要があります。

再起動の必要性

Visual Studio のインスタンスが使用中の場合、このセキュリティ更新プログラムの適用後にコンピューターの再起動が必要になることがあります。

セキュリティ更新プログラムの置き換えに関する情報 

このセキュリティ更新プログラムを適用しても、他のセキュリティ更新プログラムが置き換えられることはありません。

展開方法に関する情報

このセキュリティ更新プログラムの展開の詳細については、次のサポート技術情報の資料を参照してください。

セキュリティ更新プログラムの展開に関する情報: 2020 年 6 月 10 日

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
vs14-kb4567703.exe 0FEC68D3DC4482550D47A94E9E2D4FA4A82EC7AB 9FE64E91CC6507F0BDD5DD33F1284C904F5E39986F499C7296974CF4E7EDCE20


ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

このセキュリティ更新プログラムが正しく適用されたことを確認するには、次の手順を実行します。

  1. Visual Studio 2015 フォルダーを開きます。
  2. DiagnosticHub.StandardCollector.Runtime.dll ファイルを見つけます。 
  3. ファイルのバージョンが 14.0.27542.0 以降であることを確認します。  

保護とセキュリティに関する情報


オンライン環境で身を守る: Windows セキュリティ サポート

サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ