適用対象: Isolated Shell、Integrated Shell、Build Tools、Remote Tools、Express for Web を除くすべての Visual Studio 2015 Update 3 エディション
概要
メモリ内のオブジェクトが誤って処理される際に、Microsoft Visual Studio 2015 の VSGraphics 内に情報漏えいの脆弱性が存在します。
この脆弱性の詳細については、CVE-2023-27911、CVE-2023-27910、CVE-2023-27909、および CVE-2023-33139を参照してください。
この更新プログラムの一環として、.fbx と .dae のサポートを削除します。 これらのモデル形式のサポートは、作成者によってサポートされなくなったサード パーティ製コンポーネント (x86) によって提供されています。 影響を受けるユーザーは fbx エディターを使用する必要があります。
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft ダウンロード
次のファイルをダウンロードできます。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ Web サイトを参照してください。
詳細情報
必要条件
このセキュリティ更新プログラムを適用するには、Visual Studio 2015 Update 3 がインストールされている必要があります。
再起動の必要性
このセキュリティ更新プログラムをインストールする前に、Visual Studio 2015 を閉じることをお勧めします。 そうしないと、更新中のファイルを Visual Studio で開いているか使用している場合、このセキュリティ更新プログラムを適用した後にコンピューターを再起動する必要があります。
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムを適用しても、その他の更新プログラムが置き換えられることはありません。
ファイル ハッシュ情報
File name |
SHA256 ハッシュ |
---|---|
vs14-kb5026455.exe |
5b615281874845c6739fcbb56772ddd92d41e822f9a1f7d99fc3df64a6532c4c3 |
インストールの確認
このセキュリティ更新プログラムが正しく適用されたことを確認するには、次の手順を実行します。
-
Visual Studio 2015 のプログラム フォルダーを開きます。
-
Microsoft Visual Studio 14.0\Common7\IDE\Extensions\Microsoft\VsGraphics フォルダーで VsGraphics.exe ファイルと VsGraphicsCore.dll ファイルを見つけます。
-
ファイルのバージョンが 14.0.27554.0 以降であることを確認します。
オプション コンポーネント (Windows 8.1 および Windows Phone 8.0/8.1 ツール) のインストールを選択した場合は、次の追加手順を実行します。
-
Microsoft Visual Studio 12.0\Common7\IDE\Extensions\Microsoft\VsGraphics フォルダーで VsGraphics.exe ファイルと d VsGraphicsCore.dll ファイルを見つけます。
-
ファイルのバージョンが 12.0.40702.0 以降であることを確認します。
-
Microsoft Visual Studio 11.0\Common7\IDE\Extensions\Microsoft\VsGraphics フォルダーで VsGraphics.exe ファイルと d VsGraphicsCore.dll ファイルを見つけます。
-
ファイルのバージョンが 11.0.61253.402 以降であることを確認します。
保護とセキュリティに関する情報
オンラインでの自分の保護: Windows セキュリティのサポート
サイバー脅威から保護する方法についての説明: Microsoft セキュリティ