Streszczenie
Luka istnieje, gdy Visual Studio nieprawidłowo ujawniającej zawartość pamięci. Osoba atakująca, której uda się wykorzystać tę lukę, może wyświetlić niezainicjowanej pamięci z komputera używaną do kompilowania pliku bazy danych programu. Aby dowiedzieć się więcej na temat luki w zabezpieczeniach, przejdź do CVE-2018-1037.
Jak uzyskać i zainstalować aktualizację
Metoda 1: Pobieranie plików firmy Microsoft
Następujący plik jest dostępny do pobrania:
Metoda 2: Katalog Microsoft Update
Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do witryny sieci Web Katalogu usługi Microsoft Update .
Więcej informacji
Wymagania wstępne
Aby zastosować tę aktualizację zabezpieczeń, należy zainstalować program Visual Studio 2012 aktualizacji 5 .
Wymagania dotyczące ponownego uruchomienia
Należy ponownie uruchomić komputer po zastosowaniu tej aktualizacji zabezpieczeń, jeśli wystąpienie programu Visual Studio jest używany.
Informacje dotyczące zastępowania aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń nie zastępuje innych aktualizacji zabezpieczeń.
Problemy rozwiązane w tej aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń, eliminuje problem wstępnego projektu budżetu, który jest opisany w CVE-2018-1037, w którym plik PDB może zawierać treści niezainicjowanej sterty w procesie, który aktualizuje istniejącego pliku PDB, takich jak mspdbsrv.exe. Zdecydowanie zaleca się użycie zaktualizowane narzędzie PDBCopy sprawdzić każdy istniejących PDB, który zamierzasz udostępniać lub rozpowszechniać.
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń
Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Secure firmy Microsoft Lokalne wsparcie według kraju: Obsługa międzynarodowa samoa
Informacje dotyczące pliku
Informacje hash plików
|
Nazwa pliku |
Skrót SHA1 |
Skrót SHA256 |
|---|---|---|
|
VS11-KB4089501.exe |
2BCF6F07640CE853BD95FE9960C8D6460CF855D0 |
CD4991BEFA4D0E80D35699B8F55B0C91D08F7D8D8BD26C1B148A43D325C1CCFE |
