Zestaw narzędzi Visual Studio 2015 aktualizacji 3 widmo wariant 1 (/ Qspectre)

Podsumowanie

Widmo jest nową klasę sprzętu luk, które obejmują wykonanie spekulacyjnych kanały po stronie które mogą służyć do ujawnienia informacji na temat programu atakowany. Aby uzyskać więcej informacji zobaczw tym artykule blogu zespołu programu Visual C++i security advisory 180002.

Jeśli jesteś programistą, którego kod operuje na danych, który wykracza poza granice zaufania, należy rozważyć zainstalowanie tych aktualizacji i ponownego kompilowania kodu o włączonym przełącznikiem /Qspectre , a następnie łącząc się nieco ograniczane widmo bibliotek, które są pod warunkiem./Qspectre i biblioteki udzielenia pomocy łagodzenia widmo wariant 1 - 5753-CVE-2017.

Jak uzyskać tę aktualizację

Zestaw narzędzi aktualizacji

Dla wszystkich architektur

VC14-KB4338871.exe

 

Widmo złagodzone VC ++ bibliotek

Wszystkie obsługiwane systemy x86

VS2015U3_vcpp_spectre_libs_x86.exe

Wszystkie obsługiwane wersje systemów opartych na x64

VS2015U3_vcpp_spectre_libs_x64.exe

Wszystkie obsługiwane wersje systemów opartych na ARM

VS2015U3_vcpp_spectre_libs_arm.exe

 

Wymagania wstępne

Aby zastosować tę aktualizację, musi być zainstalowany aktualizacji 3 dla programu Visual Studio 2015 .

Informacje dotyczące ponownego uruchamiania

Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji.

Informacje o zastępowaniu

Ta aktualizacja nie zastępuje żadnej wcześniej wydanej aktualizacji.

Więcej informacji o tej aktualizacji

Po zainstalowaniu aktualizacji zestaw narzędzi, można włączyć /Qspectre ręcznie z opcji wiersza polecenia w języku C/C++.

Opcje wiersza polecenia

Należy także zainstalować biblioteki złagodzone widmo VC ++ (jedną aktualizację dla architektury) i ręcznie łącza do nich.

Łącze ręczne

Ścieżki są w następujący sposób:

x86: C:\Program Files (x86) \Microsoft Visual Studio 14.0\VC\lib\spectre

x64: C:\Program Files (x86) \Microsoft Visual Studio 14.0\VC\lib\spectre\amd64

ARM: C:\Program Files (x86) \Microsoft Visual Studio 14.0\VC\lib\spectre\arm

Zapewniamy statyczne łączenia wsparcia i aplikacji lokalnych wdrażania tylko. Zawartość 2015 środowisko uruchomieniowe bibliotek redystrybucyjnych oprogramowania Visual C++ nie zostały zmodyfikowane. Wdrażanie lokalnych aplikacji oznacza, że nowe biblioteki widmo połączyć za pomocą opcji wielowątkowe biblioteki DLL (/ MD lub/mdd), a następnie, podczas wdrażania nowego programu, możesz dołączyć zmniejszone czasy pracy w tym samym katalogu co plik .exe, który je ładuje. Centralnie wdrożoną wersję środowiska wykonawczego (jeden w C:\Windows\System32 lub C:\Windows\SysWOW64) jest wersja non-mitgated. Jeśli plik wykonywalny nie jest w tym samym katalogu, przejmuje centralnie wdrożoną wersję środowiska wykonawczego.

Dla ułatwienia stosowania prowadzimy również kopie większość bibliotek w katalogach biblioteki widmo. Jednak nie są one wszystkie złagodzone widmo. W poniższej tabeli określono biblioteki, które są ograniczone. Należy zauważyć, że pliki, które mają widmo czynników ograniczających zagrożenie powinny być spójne dla wszystkich architektur, jeśli technologia jest obsługiwana dla tej architektury.

  • binmode.obj

  • chkstk.obj

  • commode.obj

  • comsupp.lib

  • comsuppw.lib

  • concrt.lib

  • delayimp.lib

  • invalidcontinue.obj

  • iso_stdio_wide_specifiers.lib

  • legacy_stdio_definitions.lib

  • legacy_stdio_wide_specifiers.lib

  • libcmt.lib

  • libconcrt.lib

  • libconcrt1.lib

  • libcpmt.lib

  • libcpmt1.lib

  • libvcruntime.lib

  • loosefpmath.obj

  • msvcmrt.lib

  • msvcprt.lib

  • msvcrt.lib

  • newmode.obj

  • noarg.obj

  • noenv.obj

  • notelemetry.obj

  • nothrownew.obj

  • oldnames.lib

  • ptrustm.lib

  • setargv.obj

  • threadlocale.obj

  • vcamp.lib

  • vccorlib.lib

  • vcomp.lib

  • vcruntime.lib

  • wsetargv.obj

  • onecore\iso_stdio_wide_specifiers.lib

  • onecore\legacy_stdio_definitions.lib

  • onecore\legacy_stdio_wide_specifiers.lib

  • onecore\libcmt.lib

  • onecore\libcpmt.lib

  • onecore\libcpmt1.lib

  • onecore\libvcruntime.lib

  • onecore\msvcprt.lib

  • onecore\msvcrt.lib

  • onecore\oldnames.lib

  • onecore\vccorlib.lib

  • onecore\vcomp.lib

  • onecore\vcruntime.lib

  • concrt140.dll

  • mfc140chs.dll

  • mfc140cht.dll

  • mfc140deu.dll

  • mfc140enu.dll

  • mfc140esn.dll

  • mfc140fra.dll

  • mfc140ita.dll

  • mfc140jpn.dll

  • mfc140kor.dll

  • mfc140rus.dll

  • mfc140u.dll

  • mfcm140u.dll

  • Microsoft.VisualC.STLCLR.dll

  • msvcp140.dll

  • vcamp140.dll

  • vccorlib140.dll

  • vcruntime140.dll

  • onecore\concrt140.dll

  • onecore\msvcp140.dll

  • onecore\vccorlib140.dll

  • onecore\vcruntime140.dll

 

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×