Attiecas uz: Visi Visual Studio 2015 Update 3 izdevumi, izņemot izolētas un integrētas čaulas
Paziņojums
2020. gada novembrī šī raksta saturs tika atjaunināts, lai precizētu ietekmētos produktus, priekšnosacījumus un restartēšanas prasības. Turklāt WSUS atjaunināšanas metadati tika pārskatīti, lai izlabotu Microsoft System Center Configuration Manager uzrādīšanas kļūdu.
Kopsavilkums
Informācijas atklāšanas ievainojamība pastāv, Visual Studio nepareizi atklāj ierobežotu neinicializētās atmiņas saturu, kompilējot programmas datu bāzes (PDB) failus. Uzbrucējs, kurš izmanto ievainojamību, var skatīt neinicializētu atmiņu no datora, kas tiek izmantots, lai kompilētu programmas datu bāzes failu.
Lai uzzinātu vairāk par ievainojamību, skatiet CVE-2018-1037.
Kā iegūt un instalēt atjauninājumu
1. metode. Microsoft lejupielāde
Lejupielādei ir pieejams tālāk redzamais fails.
2. metode. Microsoft atjauninājumu katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
Papildinformācija
Priekšnosacījumi
Lai lietotu šo drošības atjauninājumu, ir jābūt instalētam gan Visual Studio 2015 3. atjauninājumam, gan turpmākam kumulatīvā apkalpošanas laidiena KB 3165756 instalētai. Parasti KB 3165756 automātiski tiek instalēts, kad instalējat Visual Studio 2015. gada 3. atjauninājumu. Tomēr dažos gadījumos abas pakotnes jāinstalē atsevišķi.
Restartēšanas nepieciešamība
Ieteicams aizvērt programmu Visual Studio 2015, pirms instalēt šo drošības atjauninājumu. Pretējā gadījumā pēc šī drošības atjauninājuma lietošanas, iespējams, būs jārestartē dators, ja fails, kas tiek atjaunināts, ir atvērts vai to izmanto Visual Studio.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums neaizstāj citus drošības atjauninājumus.
Problēmas, kas ir novērstas šajā drošības atjauninājumā
Šis drošības atjauninājums attiecas uz PDB problēmu, kas ir aprakstīta CVE-2018-1037, kurā PDB failā var būt neinicializēts heap saturs procesā, kas atjaunina esošu PDB failu, piemēram, Mspdbsrv.exe. Stingri iesakām izmantot atjaunināto PDBCopy rīku, lai pārbaudītu visus esošos PDB, ko vēlaties koplietot vai izplatīt.
Problēmas, kuras nav novērstas šajā drošības atjauninājumā
Ja izmantojat opciju /DEBUG:fastlinker , lai veidotu projektus vai risinājumus, un izmantojat Mspdbcmf.exe, lai linker ģenerētos fastlink PDB failus pārvērstu par pilniem PDB failiem, iegūtajiem PDB failiem arī var būt šāda informācijas atklāšanas ievainojamība. Lai iegūtu atjauninājumu uz Visual Studio 2015 Mspdbcmf.exe, skatiet šo zināšanu bāzes rakstu.
Ja izmantojat arī Visual Studio 2017, varat izmantot Mspdbcmf.exe failu, kas ir iekļauts jaunākajā Visual Studio 2017 priekšskatījumā vai atjauninājumā, lai konvertētu fastlink PDB failus, ko ģenerējis Visual Studio 2015 piesaistītājs. (PDF faili, ko ģenerē pēdējā versija Visual Studio 2017 Mspdbcmf.exe, nav neaizsargāti.)
Faila jaukšanas informācija
|
Faila nosaukums |
SHA1 jaukšanash |
SHA256 jaukšanash |
|---|---|---|
|
vs14-kb4087371.exe |
DF129BA5448973FBD81471107E16C7D2E0199BB7 |
C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E |
Instalācijas pārbaude
Lai pārbaudītu, vai šis drošības atjauninājums tiek lietots pareizi, rīkojieties šādi:
-
Atveriet programmas Visual Studio 2015. gada versiju.
-
Atrodiet Mspdbcore.dll failu.
-
Pārliecinieties, vai faila versija ir vienāda ar vai lielāka par 14.0.27534.
Informācija par aizsardzību, drošību un atbalstu
-
Aizsargājieties tiešsaistē: Windows drošība atbalsts
-
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security
-
Lokalizēta atbalsta iegūšana katrai jūsu valstij: starptautiskais atbalsts
-
Iegūstiet papildinformāciju par Visual Studio atbalsta politiku: Visual Studio produktu dzīves cikls un apkalpošana.
