Dotyczy: Wszystkie wersje 3 aktualizacji Visual Studio 2015 z wyjątkiem odizolowanych i zintegrowanych powłok
Uwaga
W listopadzie 2020 r. treść tego artykułu została zaktualizowana w celu wyjaśnienia produktów, których dotyczy problem, wymagań wstępnych i wymagań dotyczących ponownego uruchamiania. Ponadto metadane aktualizacji w programie WSUS zostały poprawione w celu naprawienia błędu raportowania microsoft System Center Configuration Manager.
Podsumowanie
Jeśli Visual Studio nieprawidłowo ujawnia ograniczoną zawartość niezainicjowanej pamięci podczas kompilowania plików bazy danych programu (PDB), występuje luka w zabezpieczeniach. Osoba atakująca, która wykorzystuje tę lukę, może wyświetlić niezainicjowaną pamięć z komputera używanego do skompilowania pliku bazy danych programu.
Aby dowiedzieć się więcej na temat luki w zabezpieczeniach, zobacz CVE-2018-1037.
Jak uzyskać i zainstalować aktualizację
Metoda 1: Microsoft Download
Do pobrania jest dostępny następujący plik:
Pobierz teraz pakiet poprawek.
Metoda 2. Wykaz usługi Microsoft Update
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .
Więcej informacji
Wymagania wstępne
Aby zastosować tę aktualizację zabezpieczeń, musisz mieć zainstalowaną aktualizację 3 Visual Studio 2015, jak i kolejną aktualizację zbiorczą aktualizacji obsługi 3165756. Zazwyczaj 3165756 KB jest instalowany automatycznie podczas instalowania aktualizacji 3 Visual Studio 2015. Jednak w niektórych przypadkach trzeba zainstalować te dwa pakiety oddzielnie.
Wymaganie ponownego uruchomienia
Zalecamy zamknięcie Visual Studio 2015 przed zainstalowaniem tej aktualizacji zabezpieczeń. W przeciwnym razie może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji zabezpieczeń, jeśli aktualizowany plik jest otwarty lub używany przez Visual Studio.
Informacje dotyczące zastępowania aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń nie zastępuje innych aktualizacji zabezpieczeń.
Problemy, które zostały rozwiązane w tej aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń rozwiązuje problem PDB opisany w artykule CVE-2018-1037, w którym plik PDB może zawierać niezainicjowaną zawartość stosu w procesie aktualizującym istniejący plik PDB, taki jak Mspdbsrv.exe. Zdecydowanie zalecamy używanie zaktualizowanego narzędzia PDBCopy w celu sprawdzenia wszystkich istniejących plików PDB, które mają zostać udostępnione lub rozpowszechnione.
Problemy, które nie zostały rozwiązane w tej aktualizacji zabezpieczeń
Jeśli korzystasz z opcji /DEBUG:fastlink linker do tworzenia projektów lub rozwiązań i używasz Mspdbcmf.exe do konwertowania plików PDB wygenerowanych przez linker na pełne pliki PDB, powstałe pełne pliki PDB mogą również zawierać tę lukę w zabezpieczeniach umożliwiającą ujawnienie informacji. Aby uzyskać aktualizację do Mspdbcmf.exe Visual Studio 2015, przejdź do tego artykułu z bazy wiedzy Knowledge Base.
Jeśli używasz również programu Visual Studio 2017, możesz użyć pliku Mspdbcmf.exe zawartego w najnowszej wersji preview Visual Studio 2017 lub aktualizacji, aby przekonwertować pliki PDB w formacie fastlink wygenerowane przez linker Visual Studio 2015. (Pliki PDB generowane przez ostatni plik Visual Studio 2017 Mspdbcmf.exe nie są narażone).
Informacje o skrótach plików
Nazwa pliku |
Skrót SHA1 |
Skrót SHA256 |
---|---|---|
vs14-kb4087371.exe |
DF129BA5448973FBD81471107E16C7D2E0199BB7 |
C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E |
Weryfikacja instalacji
Aby sprawdzić, czy ta aktualizacja zabezpieczeń została poprawnie zastosowana, wykonaj następujące czynności:
-
Otwórz folder programu Visual Studio 2015.
-
Znajdź plik Mspdbcore.dll.
-
Sprawdź, czy wersja pliku jest równa lub większa niż 14.0.27534.
Informacje o ochronie, zabezpieczeniach i pomocy technicznej
-
Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows
-
Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security
-
Uzyskaj zlokalizowaną pomoc techniczną dla każdego kraju: Pomoc techniczna międzynarodowa
-
Uzyskaj więcej informacji na temat zasad pomocy technicznej dla Visual Studio: Visual Studio Cykl życia produktu i Obsługa techniczna.