Microsoft Visual Studio 2015 Update 3 の特権の昇格の脆弱性を解決するためのセキュリティ更新プログラムについて: 2020 年 9 月 9 日


対象製品: ビルド ツールを除くすべての Visual Studio 2015 Update 3 エディション

概要


診断ハブ標準コレクターがデータ操作を正しく処理しない場合に、特権の昇格の脆弱性が存在します。

この脆弱性の詳細については、CVE-2020-1130CVE-2020-1133 を参照してください。  

更新プログラムの入手方法およびインストール方法


Visual Studio 2015 Update 3

方法 1: Microsoft ダウンロード

次のファイルをダウンロードできます。

ダウンロード 今すぐ修正プログラム パッケージをダウンロードします。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。 

Visual Studio 2015 Update 3 用リモート ツール

Visual Studio 2015 Update 3 用の新しいリモート ツールをダウンロードするには、次のマイクロソフト Web ページを参照してください。

ダウンロード Visual Studio 2015 Update 3 用リモート ツール

詳細情報


必要条件

このセキュリティ更新プログラムを適用するには、Visual Studio 2015 Update 3 とそれに続く累積的なサービス リリース KB 3165756 の両方がインストールされている必要があります。  通常、Visual Studio 2015 Update 3 をインストールすると、KB 3165756 が自動的にインストールされます。 ただし、場合によっては、2 つのパッケージを別々にインストールする必要があります。

再起動の必要性

このセキュリティ更新プログラムをインストールする前に、Visual Studio 2015 を閉じることをお勧めします。そうしないと、更新中のファイルを Visual Studio で開いているか使用している場合、このセキュリティ更新プログラムを適用した後にコンピューターを再起動する必要があります。 

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムにより、KB4567703 は置き換えられます。

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
vs14-kb4576950.exe 8F968AE69F20BB0E71E58ADE1CAAFF85BB63FBB7 B08A0C606C0CE29852EFE0EF6D1F11DF58D081826942BD98AEF19FA410EF6D70

インストールの確認


このセキュリティ更新プログラムが正しく適用されたことを確認するには、次の手順を実行します。

  1. Visual Studio 2015 のプログラム フォルダーを開きます。
  2. DiagnosticsHub.StandardCollector.Runtime.dll ファイルを見つけます。 
  3. ファイルのバージョンが 14.0.27544.0 以降であることを確認します。  

保護、セキュリティ、およびサポートに関する情報