알림
2020년 3월 10일부터 Microsoft 업데이트에서 Windows OS 추가 버전에 이 보안 업데이트를 제공하고 있습니다.
요약
Visual Studio가 메모리의 콘텐츠를 잘못 유출하는 경우 정보 유출 취약성이 존재합니다. 이 취약성을 악용하는 데 성공한 공격자는 프로그램 데이터베이스 파일을 컴파일하는 데 사용되는 컴퓨터에서 초기화되지 않은 메모리를 확인할 수 있습니다.
이 취약성에 대해 자세히 알아보려면 CVE-2018-1037을 참조하세요.
업데이트를 구하고 설치하는 방법
방법 1: Microsoft 다운로드
다음 파일을 다운로드할 수 있습니다.
핫픽스 패키지를 지금 다운로드하세요.
방법 2: Microsoft Update 카탈로그
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.
추가 정보
필수 구성 요소
이 보안 업데이트를 적용하려면 Visual Studio 2010 서비스 팩 1이 설치되어 있어야 합니다.
다시 시작 요구 사항
사용 중인 Visual Studio 인스턴스가 있는 경우에는 이 보안 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 할 수 있습니다.
보안 업데이트 대체 정보
이 보안 업데이트는 다른 보안 업데이트를 대체하지 않습니다.
이 보안 업데이트에서 해결된 문제
이 핫픽스는 CVE-2018-1037에 설명된 PDB 보안 문제를 해결합니다. 이 문제가 발생할 경우 기존 PDB 파일을 업데이트하는 프로세스(예: mspdbsrv.exe)에서 PDB 파일에 초기화되지 않은 힙 콘텐츠가 포함될 수 있습니다. 공유 또는 배포된 모든 기존 PDB에 대해 업데이트된 PDBCopy 도구를 사용하여 이 취약성을 확인하는 것이 좋습니다.
이 보안 업데이트에 대한 도움과 지원을 받는 방법
Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: Microsoft Secure
지역별 지원 정보: 국가별 지원