Visual Studio 2015 업데이트 3의 정보 유출 취약성용 보안 업데이트에 대한 설명: 2018년 4월 10일 화요일

방법 1: Microsoft 다운로드

다음 파일을 다운로드할 수 있습니다.

지금 핫픽스 패키지를 다운로드하세요.

방법 2: Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

전제 조건

이 보안 업데이트를 적용하려면 Visual Studio 2015 업데이트 3과 후속 누적 서비스 릴리스 KB 3165756이 모두 설치되어 있어야 합니다. 보통 KB 3165756은 Visual Studio 2015 업데이트 3 설치 시에 자동적으로 설치됩니다. 그러나 어떤 경우에는 패키지 두 개를 별도로 설치해야만 합니다.

다시 시작 요구 사항

이 보안 업데이트를 설치하기 전에 Visual Studio 2015를 종료하는 것이 좋습니다. 종료하지 않고 업데이트 중인 파일이 열려 있거나 Visual Studio에서 사용 중인 경우 이 보안 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 할 수도 있습니다.

보안 업데이트 대체 정보

이 보안 업데이트는 다른 보안 업데이트를 대체하지 않습니다.

이 보안 업데이트에서 해결된 문제

이 보안 업데이트는 CVE-2018-1037에 설명된 PDB 문제를 해결합니다. 이 문제가 발생할 경우 기존 PDB 파일을 업데이트하는 프로세스(예: Mspdbsrv.exe)에서 PDB 파일에 초기화되지 않은 힙 콘텐츠가 포함될 수 있습니다. 업데이트된 PDBCopy 도구를 사용하여 공유 또는 배포하려는 모든 기존 PDB를 확인하는것이 좋습니다.

이 보안 업데이트에서 해결되지 않은 문제

/DEBUG:fastlink 링커 옵션을 사용하여 프로젝트나 솔루션을 빌드하고 mspdbcmf.exe를 사용하여 링커를 통해 생성된 Fastlink PDB 파일을 전체 PDB 파일로 변환하는 경우 그 결과 생성되는 전체 PDB 파일에도 이 정보 유출 취약성이 존재할 수 있습니다. Visual Studio 2015 Mspdbcmf.exe 업데이트를 받으려면 이 KB 문서로 이동하세요.

Visual Studio 2017도 사용하는 경우 최신 Visual Studio 2017 미리 보기 또는 업데이트에 포함된 Mspdbcmf.exe를 사용하여 Visual Studio 2015 링커를 통해 생성된 Fastlink PDB 파일을 변환할 수 있습니다. 최신 Visual Studio 2017 Mspdbcmf.exe를 통해 생성된 PDB는 취약하지 않습니다.

파일 해시 정보