적용 대상: 빌드 도구를 제외한 모든 Visual Studio 2015 업데이트 3 에디션
알림
-
2020년 11월에 영향을 받는 제품, 전제 조건 및 다시 시작 요구 사항을 명확히 하기 위해 이 문서의 내용이 업데이트되었습니다.
-
이 보안 업데이트는 최신 보안 업데이트로 대체되었습니다. 더 자세한 정보는 Visual Studio 2015 업데이트 3의 권한 상승 취약성용 보안 업데이트에 대한 설명(4463110)을 확인하세요.
요약
진단 허브 표준 수집기가 임의 위치에서 파일 생성을 허용할 경우 권한 상승 취약성이 존재합니다.
이 취약성에 대해 자세히 알아보려면 CVE-2018-0952을 참조하세요.
추가 정보
전제 조건
이 보안 업데이트를 적용하려면 Visual Studio 2015 업데이트 3과 후속 누적 서비스 릴리스 KB 3165756이 모두 설치되어 있어야 합니다. 보통 KB 3165756은 Visual Studio 2015 업데이트 3 설치 시에 자동적으로 설치됩니다. 그러나 어떤 경우에는 패키지 두 개를 별도로 설치해야만 합니다.
다시 시작 요구 사항
이 보안 업데이트를 설치하기 전에 Visual Studio 2015를 종료하는 것이 좋습니다. 종료하지 않고 업데이트 중인 파일이 열려 있거나 Visual Studio에서 사용 중인 경우 이 보안 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 할 수도 있습니다.
파일 해시 정보
파일 이름 |
SHA1 해시 |
SHA256 해시 |
---|---|---|
vs14-kb4456688.exe |
DE8F98515B7DBAB04B9B8468C2E4C33E2021CE34 |
4DF8D3BDC5CA501C391539BE790CE5B82CE185F63D3CB1BE095302A7C8C994A7 |
보호, 보안 및 지원에 관한 정보
-
온라인에서 스스로를 보호하는 방법: Windows 보안 지원
-
Microsoft에서 사이버 위협으로부터 사용자를 보호하는 방법 알아보기: Microsoft 보안
-
국가별로 지역화된 지원 받기: 국가별 지원
-
Visual Studio 지원 정책에 관한 더 많은 정보 얻기: Visual Studio 제품 수명 주기 및 서비스.