Streszczenie
Luka istnieje, gdy Visual Studio nieprawidłowo ujawniającej zawartość pamięci. Osoba atakująca, która wykorzystuje lukę w zabezpieczeniach, może wyświetlić niezainicjowanej pamięci z komputera, na którym jest używana do kompilowania pliku bazy danych programu. Aby dowiedzieć się więcej na temat luki w zabezpieczeniach, zobacz CVE-2018-1037.
Jak uzyskać i zainstalować aktualizację
Metoda 1: Pobieranie plików firmy Microsoft
Następujący plik jest dostępny do pobrania:
Metoda 2: Katalog Microsoft Update
Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do witryny sieci Web Katalogu usługi Microsoft Update .
Więcej informacji
Wymagania wstępne
Aby zastosować tę aktualizację zabezpieczeń, musi być zainstalowany Visual Studio 2010 z dodatkiem Service Pack 1 .
Wymagania dotyczące ponownego uruchomienia
Należy ponownie uruchomić komputer po zastosowaniu tej aktualizacji zabezpieczeń, jeśli wystąpienie programu Visual Studio jest używany.
Aktualizacja zabezpieczeńinformacje o zastępowaniu
Ta aktualizacja zabezpieczeń nie zastępuje innych aktualizacji zabezpieczeń.
Problemy rozwiązane w tymAktualizacja zabezpieczeń
Ta poprawka rozwiązuje problem zabezpieczeń PDB, który jest opisany w CVE-2018-1037, gdzie plik PDB może zawierać treści niezainicjowanej sterty w procesie, który aktualizuje istniejącego pliku PDB, takich jak mspdbsrv.exe. Zdecydowanie zaleca się używać zaktualizowaną wersję narzędzia PDBCopy do sprawdzania każdego istniejącego PDB udostępnione lub rozproszonych dla tej usterki.
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń
Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Secure firmy Microsoft Lokalne wsparcie według kraju: Obsługa międzynarodowa samoa
