알림
2020년 3월 10일부터 Microsoft 업데이트에서 Windows OS 추가 버전에 이 보안 업데이트를 제공하고 있습니다.
요약
Visual Studio에서 메모리의 내용을 잘못 공개하면 정보 공개 취약성이 존재합니다. 이 취약성을 악용하는 데 성공한 공격자는 프로그램 데이터베이스 파일을 컴파일하는 데 사용되는 컴퓨터에서 초기화되지 않은 메모리를 확인할 수 있습니다. 이 취약성에 대해 자세히 알아보려면 CVE-2018-1037을 참조하세요.
업데이트를 구하고 설치하는 방법
방법 1: Microsoft 다운로드
다음 파일을 다운로드 할 수 있습니다 .
방법 2: Microsoft Update 카탈로그
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.
추가 정보
필수 구성 요소
이 보안 업데이트를 적용하려면 Visual Studio 2010 서비스 팩 1 이 설치되어 있어야 합니다.
다시 시작 요구 사항
사용 중인 Visual Studio 인스턴스가 있는 경우에는 이 보안 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 할 수 있습니다.
보안 업데이트 대체 정보
이 보안 업데이트는 다른 보안 업데이트를 대체하지 않습니다.
이 보안 업데이트에서 해결된 문제
이 핫픽스는 CVE-2018-1037에 설명된 PDB 보안 문제를 해결합니다. 여기서 PDB 파일에는 mspdbsrv.exe 같은 기존 PDB 파일을 업데이트하는 프로세스에서 초기화되지 않은 힙 콘텐츠가 포함될 수 있습니다. 업데이트된 PDBCopy 도구를 사용하여 이 취약성에 대해 공유되거나 배포된 모든 기존 PDB를 검사 것이 좋습니다.
이 보안 업데이트에 대한 도움과 지원을 받는 방법
바이러스 및 맬웨어로부터 Windows 기반 컴퓨터를 보호하기 위한 도움말: Microsoft Secure 국가에 따른 현지 지원: 국제 지원
