적용 대상: 빌드 도구를 제외한 모든 Visual Studio 2015 업데이트 3 에디션
알림
2020년 11월에 영향을 받는 제품, 전제 조건 및 다시 시작 요구 사항을 명확히 하기 위해 이 문서의 내용이 업데이트되었습니다. 또한 WSUS의 업데이트 메타데이터가 수정되어 Microsoft System Center Configuration Manager 보고 버그가 수정되었습니다.
요약
Visual Studio 표준 수집기 서비스가 입력을 적절하게 삭제하지 않는 경우 권한 상승 취약성이 존재합니다. 이러한 상황은 안전하지 않은 라이브러리 로딩 동작을 유발합니다.
이 취약성에 대해 자세히 알아보려면 CVE-2020-1393을 참조하세요.
업데이트를 구하고 설치하는 방법
Visual Studio 2015 업데이트 3
방법 1: Microsoft 다운로드
다음 파일을 다운로드할 수 있습니다.
방법 2: Microsoft Update 카탈로그
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.
Visual Studio 2015 업데이트 3용 원격 도구
Visual Studio 2015 업데이트 3의 업데이트된 원격 도구를 다운로드하려면 다음 Microsoft 웹 페이지를 방문하세요.
추가 정보
필수 조건
이 보안 업데이트를 적용하려면 Visual Studio 2015 업데이트 3과 후속 누적 서비스 릴리스 KB 3165756이 모두 설치되어 있어야 합니다. 보통 KB 3165756은 Visual Studio 2015 업데이트 3 설치 시에 자동적으로 설치됩니다. 그러나 어떤 경우에는 패키지 두 개를 별도로 설치해야만 합니다.
다시 시작 요구 사항
이 보안 업데이트를 설치하기 전에 Visual Studio 2015를 종료하는 것이 좋습니다. 종료하지 않고 업데이트 중인 파일이 열려 있거나 Visual Studio에서 사용 중인 경우 이 보안 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 할 수도 있습니다.
보안 업데이트 대체 정보
이 보안 업데이트는 KB4562053을 대체합니다.
파일 해시 정보
파일 이름 |
SHA1 해시 |
SHA256 해시 |
---|---|---|
vs14-kb4567703.exe |
0FEC68D3DC4482550D47A94E9E2D4FA4A82EC7AB |
9FE64E91CC6507F0BDD5DD33F1284C904F5E39986F499C7296974CF4E7EDCE20 |
설치 확인
이 보안 업데이트가 제대로 적용되었는지 확인하려면 다음 단계를 수행하세요.
-
Visual Studio 2015 폴더를 엽니다.
-
DiagnosticHub.StandardCollector.Runtime.dll 파일을 찾습니다.
-
파일 버전이 14.0.27542.0보다 높거나 같은지 확인합니다.
보호, 보안 및 지원에 관한 정보
-
온라인에서 스스로를 보호하는 방법: Windows 보안 지원
-
Microsoft에서 사이버 위협으로부터 사용자를 보호하는 방법 알아보기: Microsoft 보안
-
국가별로 지역화된 지원 받기: 국가별 지원
-
Visual Studio 지원 정책에 관한 더 많은 정보 얻기: Visual Studio 제품 수명 주기 및 서비스.