Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Dotyczy: Wszystkie wersje 3 aktualizacji Visual Studio 2015 z wyjątkiem odizolowanych i zintegrowanych powłok 

Uwaga

W listopadzie 2020 r. treść tego artykułu została zaktualizowana w celu wyjaśnienia produktów, których dotyczy problem, wymagań wstępnych i wymagań dotyczących ponownego uruchamiania. Ponadto metadane aktualizacji w programie WSUS zostały poprawione w celu naprawienia błędu raportowania microsoft System Center Configuration Manager.

Podsumowanie

Jeśli Visual Studio nieprawidłowo ujawnia ograniczoną zawartość niezainicjowanej pamięci podczas kompilowania plików bazy danych programu (PDB), występuje luka w zabezpieczeniach. Osoba atakująca, która wykorzystuje tę lukę, może wyświetlić niezainicjowaną pamięć z komputera używanego do skompilowania pliku bazy danych programu.

Aby dowiedzieć się więcej na temat luki w zabezpieczeniach, zobacz CVE-2018-1037.

Jak uzyskać i zainstalować aktualizację

Metoda 1: Microsoft Download

Do pobrania jest dostępny następujący plik:

Pobierz Pobierz teraz pakiet poprawek.

Metoda 2. Wykaz usługi Microsoft Update

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .

Więcej informacji

Wymagania wstępne

Aby zastosować tę aktualizację zabezpieczeń, musisz mieć zainstalowaną aktualizację 3 Visual Studio 2015, jak i kolejną aktualizację zbiorczą aktualizacji obsługi 3165756. Zazwyczaj 3165756 KB jest instalowany automatycznie podczas instalowania aktualizacji 3 Visual Studio 2015. Jednak w niektórych przypadkach trzeba zainstalować te dwa pakiety oddzielnie.

Wymaganie ponownego uruchomienia

Zalecamy zamknięcie Visual Studio 2015 przed zainstalowaniem tej aktualizacji zabezpieczeń. W przeciwnym razie może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji zabezpieczeń, jeśli aktualizowany plik jest otwarty lub używany przez Visual Studio.

Informacje dotyczące zastępowania aktualizacji zabezpieczeń

Ta aktualizacja zabezpieczeń nie zastępuje innych aktualizacji zabezpieczeń.

Problemy, które zostały rozwiązane w tej aktualizacji zabezpieczeń

Ta aktualizacja zabezpieczeń rozwiązuje problem PDB opisany w artykule CVE-2018-1037, w którym plik PDB może zawierać niezainicjowaną zawartość stosu w procesie aktualizującym istniejący plik PDB, taki jak Mspdbsrv.exe. Zdecydowanie zalecamy używanie zaktualizowanego narzędzia PDBCopy w celu sprawdzenia wszystkich istniejących plików PDB, które mają zostać udostępnione lub rozpowszechnione.

Problemy, które nie zostały rozwiązane w tej aktualizacji zabezpieczeń

Jeśli korzystasz z opcji /DEBUG:fastlink linker do tworzenia projektów lub rozwiązań i używasz Mspdbcmf.exe do konwertowania plików PDB wygenerowanych przez linker na pełne pliki PDB, powstałe pełne pliki PDB mogą również zawierać tę lukę w zabezpieczeniach umożliwiającą ujawnienie informacji. Aby uzyskać aktualizację do Mspdbcmf.exe Visual Studio 2015, przejdź do tego artykułu z bazy wiedzy Knowledge Base.

Jeśli używasz również programu Visual Studio 2017, możesz użyć pliku Mspdbcmf.exe zawartego w najnowszej wersji preview Visual Studio 2017 lub aktualizacji, aby przekonwertować pliki PDB w formacie fastlink wygenerowane przez linker Visual Studio 2015. (Pliki PDB generowane przez ostatni plik Visual Studio 2017 Mspdbcmf.exe nie są narażone).

Informacje o skrótach plików

Nazwa pliku

Skrót SHA1

Skrót SHA256

vs14-kb4087371.exe

DF129BA5448973FBD81471107E16C7D2E0199BB7

C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E

Weryfikacja instalacji

Aby sprawdzić, czy ta aktualizacja zabezpieczeń została poprawnie zastosowana, wykonaj następujące czynności:

  1. Otwórz folder programu Visual Studio 2015.

  2. Znajdź plik Mspdbcore.dll.

  3. Sprawdź, czy wersja pliku jest równa lub większa niż 14.0.27534.

Informacje o ochronie, zabezpieczeniach i pomocy technicznej

Facebook LinkedIn Adres e-mail

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×