Taikoma: Visi Visual Studio 2015 3 naujinimo leidimai, išskyrus izoliuotus ir integruotus apvalkalus
Pranešimas
2020 m. lapkričio mėn. šio straipsnio turinys buvo atnaujintas siekiant paaiškinti paveiktus produktus, būtinąsias sąlygas ir paleidimo iš naujo reikalavimus. Be to, WSUS naujinimo metaduomenys buvo peržiūrėti, kad būtų pataisyta "Microsoft System Center" Configuration Manager ataskaitų klaida.
Suvestinė
Informacijos atskleidimo pažeidžiamumas yra, jei Visual Studio neteisingai atskleidžia ribotą neinicijuotą atminties turinį kompiliuojant programos duomenų bazės (PDB) failus. Pažeidėjas, kuris naudoja pažeidžiamumą gali peržiūrėti neinicijuotą atmintį iš kompiuterio, kuris naudojamas kompiliuoti programos duomenų bazės failą.
Norėdami sužinoti daugiau apie pažeidžiamumą, žr. CVE-2018-1037.
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft" atsisiuntimas
Šį failą galima atsisiųsti:
2 būdas: "Microsoft Update" katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
Daugiau informacijos
Būtinosios sąlygos
Norint taikyti šį saugos naujinimą, turi būti įdiegtas Visual Studio 2015 3 naujinimas ir vėlesnis kaupiamasis priežiūros leidimo KB 3165756 įdiegtas. Paprastai KB 3165756 įdiegiamas automatiškai, kai įdiegiate Visual Studio 2015 3 naujinimą. Tačiau kai kuriais atvejais turite įdiegti du paketus atskirai.
Paleidimo iš naujo reikalavimas
Rekomenduojame uždaryti Visual Studio 2015" prieš diegiant šį saugos naujinimą. Kitu atveju gali tekti iš naujo paleisti kompiuterį pritaikius šį saugos naujinimą, jei naujinamas failas yra atidarytas arba naudojamas Visual Studio.
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas nepakeičia kitų saugos naujinimų.
Problemos, kurios išspręstos šiame saugos naujinime
Šis saugos naujinimas išsprendžia PDB problemą, kuri aprašyta CVE-2018-1037, kai PDB faile gali būti neinicijuoto netvarkiojo masyvo turinio, atnaujinančio esamą PDB failą, pvz., Mspdbsrv.exe. Primygtinai rekomenduojame naudoti atnaujintą PDBCopy įrankį , kad patikrintumėte kiekvieną esamą PDB, kurią ketinate bendrinti arba platinti.
Problemos, kurios nėra išspręstos naudojant šį saugos naujinimą
Jei naudojate parinktį /DEBUG:fastlink linker savo projektams arba sprendimams kurti ir naudojate Mspdbcmf.exe saitų sugeneruotiems sparčiojo saito PDB failams konvertuoti į visus PDB failus, gauti pilni PDB failai taip pat gali turėti šią informacijos atskleidimo pažeidžiamumą. Norėdami gauti naujinimą į Visual Studio 2015 Mspdbcmf.exe, eikite į šį žinių bazės straipsnį.
Jei taip pat naudojate Visual Studio 2017", galite naudoti Mspdbcmf.exe failą, kuris įtrauktas į naujausią Visual Studio 2017 peržiūros versiją, arba naujinimą, kad konvertuotumėte sparčiojo saito PDB failus, kuriuos sugeneravo Visual Studio 2015" saitų programa. (PDB, sugeneruotos naudojant naujausią 2017 m. Visual Studio Mspdbcmf.exe failą, nėra pažeidžiami.)
Failo maišos informacija
|
Failo vardas |
SHA1 maiša |
SHA256 maiša |
|---|---|---|
|
vs14-kb4087371.exe |
DF129BA5448973FBD81471107E16C7D2E0199BB7 |
C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E |
Diegimo tikrinimas
Norėdami patikrinti, ar šis saugos naujinimas tinkamai pritaikytas, atlikite šiuos veiksmus:
-
Atidarykite programos aplanką Visual Studio 2015".
-
Raskite Mspdbcore.dll failą.
-
Patikrinkite, ar failo versija yra lygi arba didesnė už 14.0.27534.
Informacija apie apsaugą, saugą ir palaikymą
-
Apsisaugokite internete: "Windows" sauga palaikymas
-
Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga
-
Gaukite lokalizuotą palaikymą pagal savo šalį: tarptautinis palaikymas
-
Gaukite daugiau informacijos apie Visual Studio palaikymo strategiją: Visual Studio produkto gyvavimo ciklą ir priežiūrą.
