적용 대상: 격리 및 통합 Shell을 제외한 모든 Visual Studio 2015 업데이트 3 에디션 

알림

2020년 11월에 영향을 받는 제품, 필수 구성 요소 및 다시 시작 요구 사항을 명확히 하기 위해 이 문서의 내용이 업데이트되었습니다. 또한 WSUS의 업데이트 메타데이터가 수정되어 Microsoft System Center Configuration Manager 보고 버그가 수정되었습니다.

요약

Visual Studio가 프로그램 데이터베이스(PDB) 파일을 컴파일할 때 초기화되지 않은 메모리의 제한된 콘텐츠를 잘못 유출하는 경우 정보 유출 취약성이 존재합니다. 이 취약성을 악용하는 데 성공한 공격자는 프로그램 데이터베이스 파일을 컴파일하는 데 사용되는 컴퓨터에서 초기화되지 않은 메모리를 확인할 수 있습니다.                 
                
이 취약성에 대해 자세히 알아보려면 CVE-2018-1037을 참조하세요.

업데이트를 구하고 설치하는 방법

방법 1: Microsoft 다운로드

다음 파일을 다운로드할 수 있습니다.

다운로드 지금 핫픽스 패키지를 다운로드하세요.

방법 2: Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

추가 정보

전제 조건

이 보안 업데이트를 적용하려면 Visual Studio 2015 업데이트 3과 후속 누적 서비스 릴리스 KB 3165756이 모두 설치되어 있어야 합니다. 보통 KB 3165756은 Visual Studio 2015 업데이트 3 설치 시에 자동적으로 설치됩니다. 그러나 어떤 경우에는 패키지 두 개를 별도로 설치해야만 합니다.

다시 시작 요구 사항

이 보안 업데이트를 설치하기 전에 Visual Studio 2015를 종료하는 것이 좋습니다. 종료하지 않고 업데이트 중인 파일이 열려 있거나 Visual Studio에서 사용 중인 경우 이 보안 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 할 수도 있습니다.

보안 업데이트 대체 정보

이 보안 업데이트는 다른 보안 업데이트를 대체하지 않습니다.

이 보안 업데이트에서 해결된 문제

이 보안 업데이트는 CVE-2018-1037에 설명된 PDB 문제를 해결합니다. 이 문제가 발생할 경우 기존 PDB 파일을 업데이트하는 프로세스(예: Mspdbsrv.exe)에서 PDB 파일에 초기화되지 않은 힙 콘텐츠가 포함될 수 있습니다. 업데이트된 PDBCopy 도구를 사용하여 공유 또는 배포하려는 모든 기존 PDB를 확인하는것이 좋습니다.

이 보안 업데이트에서 해결되지 않은 문제

/DEBUG:fastlink 링커 옵션을 사용하여 프로젝트나 솔루션을 빌드하고 mspdbcmf.exe를 사용하여 링커를 통해 생성된 Fastlink PDB 파일을 전체 PDB 파일로 변환하는 경우 그 결과 생성되는 전체 PDB 파일에도 이 정보 유출 취약성이 존재할 수 있습니다. Visual Studio 2015 Mspdbcmf.exe 업데이트를 받으려면 이 KB 문서로 이동하세요.

Visual Studio 2017도 사용하는 경우 최신 Visual Studio 2017 미리 보기 또는 업데이트에 포함된 Mspdbcmf.exe를 사용하여 Visual Studio 2015 링커를 통해 생성된 Fastlink PDB 파일을 변환할 수 있습니다. 최신 Visual Studio 2017 Mspdbcmf.exe를 통해 생성된 PDB는 취약하지 않습니다.

파일 해시 정보

File name

SHA1 해시

SHA256 해시

vs14-kb4087371.exe

DF129BA5448973FBD81471107E16C7D2E0199BB7

C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E

설치 확인

이 보안 업데이트가 제대로 적용되었는지 확인하려면 다음 단계를 수행하세요.

  1. Visual Studio 2015 프로그램 폴더를 엽니다.

  2. Mspdbcore.dll 파일을 찾습니다.

  3. 파일 버전이 14.0.27534 이상인지 확인합니다.

보호, 보안 및 지원에 관한 정보

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?

의견 주셔서 감사합니다!

×