Kennisgeving
Vanaf 10 maart 2020 biedt Microsoft Update deze beveiligingsupdate nu aan voor aanvullende versies van het Windows-besturingssysteem.
Samenvatting
Er is een beveiligingsprobleem met betrekking tot het vrijgeven van informatie als Visual Studio de inhoud van het geheugen onjuist openbaar maakt. Een aanvaller die misbruik maakt van het beveiligingsprobleem, kan niet-geïnitialiseerd geheugen bekijken vanaf de computer die wordt gebruikt voor het compileren van een programmadatabasebestand.Zie CVE-2018-1037 voor meer informatie over het beveiligingsprobleem.
De update verkrijgen en installeren
Methode 1: Microsoft Download
Het volgende bestand kan worden gedownload:
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus .
Meer informatie
Voorwaarden
Als u deze beveiligingsupdate wilt toepassen, moet Visual Studio 2010 Service Pack 1 zijn geïnstalleerd.
Vereiste voor opnieuw opstarten
Mogelijk moet u de computer opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast als er een exemplaar van Visual Studio wordt gebruikt.
Informatie over vervanging van beveiligingsupdates
Deze beveiligingsupdate vervangt geen andere beveiligingsupdates.
Problemen die zijn opgelost in deze beveiligingsupdate
Deze hotfix lost het PDB-beveiligingsprobleem op dat wordt beschreven in CVE-2018-1037, waarbij PDB-bestand mogelijk niet-geïnitialiseerde heap-inhoud bevat in een proces waarmee een bestaand PDB-bestand wordt bijgewerkt, zoals mspdbsrv.exe. We raden u ten zeerste aan het bijgewerkte hulpprogramma PDBCopy te gebruiken om elke bestaande PDB te controleren die wordt gedeeld of gedistribueerd voor dit beveiligingsprobleem.
Hulp en ondersteuning voor deze beveiligingsupdate verkrijgen
Hulp bij het beveiligen van uw Windows-computer tegen virussen en malware: Microsoft Secure Lokale ondersteuning op basis van uw land: Internationale ondersteuning
