Samenvatting
Beveiligingslek met betrekking tot het vrijgeven van informatie bestaat bij Visual Studio onjuist de inhoud van het geheugen vermeldt. Een aanvaller die het beveiligingslek weet te misbruiken, kan niet-geïnitialiseerd geheugen van de computer die wordt gebruikt voor het compileren van een databasebestand wordt weergeven. Zie voor meer informatie over het beveiligingslek, CVE-2018-1037.
Het verkrijgen en installeren van de update
Methode 1: Microsoft downloaden
Het volgende bestand kan worden gedownload:
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update, gaat u naar de website Microsoft Update-catalogus.
Meer informatie
Vereisten
Als u deze beveiligingsupdate hebt toegepast, moet Visual Studio 2010 Service Pack 1 is geïnstalleerd.
Opnieuw opstarten
U moet de computer opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast, als een exemplaar van Visual Studio wordt gebruikt.
Beveiligingsupdateinformatie
Deze beveiligingsupdate vervangen geen andere beveiligingsupdates.
Problemen die zijn opgelost in deze-beveiligingsupdate
Deze hotfix lost de PDB-beveiligingsprobleem dat wordt beschreven in CVE-2018-1037, waar PDB-bestand bevat niet-geïnitialiseerde heap inhoud in een proces dat de updates van een bestaande PDB-bestand, mspdbsrv.exe. Wij raden u het bijgewerkte hulpprogramma voor PDBCopy gebruiken om alle bestaande PDB die is gedeeld of gedistribueerd voor dit beveiligingslek.
Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate
Help bij uw Windows-computer beveiligen tegen virussen en malware: Microsoft Secure Lokale ondersteuning op basis van uw land: Internationale ondersteuning
