注意事項
2020 年 3 月 11 日以降、Microsoft Update はこのセキュリティ更新プログラムをその他のバージョンの Windows OS に提供しています。
概要
Visual Studio がメモリの内容を不適切に開示する場合に情報漏えいの脆弱性が存在します。 この脆弱性を悪用する攻撃者は、プログラム データベース ファイルのコンパイルに使用されたコンピューターから初期化されていないメモリを表示する可能性があります。
この脆弱性の詳細については、CVE-2018-1037 を参照してください。
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft ダウンロード
次のファイルをダウンロードできます。
今すぐ修正プログラム パッケージをダウンロードします。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。
詳細情報
必要条件
このセキュリティ更新プログラムを適用するには、Visual Studio 2010 Service Pack 1 をインストールしておく必要があります。
再起動の必要性
Visual Studio のインスタンスが使用中の場合、このセキュリティ更新プログラムの適用後にコンピューターの再起動が必要になることがあります。
セキュリティ更新プログラム の置き換えに関する情報
このセキュリティ更新プログラムを適用しても、その他の更新プログラムが置き換えられることはありません。
このセキュリティ更新プログラムで 修正される問題
この修正プログラムは、CVE-2018-1037 に記載されている、Mspdbsrv.exe などの既存の PDB ファイルを更新するプロセスにおいて、PDB ファイル内に初期化されていないヒープ コンテンツが含まれることがある PDB のセキュリティの問題を修正します。 更新された PDBCopy ツールを使用して、この脆弱性のために共有または配布されたすべての既存の PDB を確認することを強くお勧めします。
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: Microsoft Secure
国ごとのローカル サポート: インターナショナル サポート