Aviso
Desde 10 de março de 2020, o Microsoft Update agora oferece esta atualização de segurança para versões adicionais do sistema operacional Windows.
Resumo
Existe uma vulnerabilidade de divulgação de informações se o Visual Studio divulga incorretamente o conteúdo de sua memória. Um invasor que explorasse a vulnerabilidade poderia visualizar a memória não inicializada do computador usado para compilar um arquivo de banco de dados de programa.
Para saber mais sobre a vulnerabilidade, consulte CVE-2018-1037.
Como obter e instalar a atualização
Método 1: Centro de Download
O seguinte arquivo está disponível para download.
Baixe o hotfix agora.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Mais informações
Pré-requisitos
É necessário ter o Visual Studio 2010 Service Pack 1 instalado para aplicar essa atualização de segurança.
Necessidade de reinicialização
Talvez seja necessário reiniciar o computador após aplicar essa atualização de segurança se nenhuma instância do Visual Studio estiver em uso.
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança não substitui outras atualizações de segurança.
Problemas corrigidos nesta atualização de segurança
Este hotfix resolve o problema de segurança com o PDB descrito na CVE-2018-1037, em que um arquivo PDB pode incluir conteúdo de heap não inicializado em um processo que atualiza um arquivo PDB existente, como mspdbsrv.exe. Recomendamos o uso da ferramenta PDBCopy atualizada para verificar a existência dessa vulnerabilidade em cada PDB existente que é compartilhado ou distribuído.
Como obter ajuda e suporte para esta atualização de segurança
Ajuda para proteger seu computador Windows contra vírus e malware: Microsoft Secure
Suporte local de acordo com seu país: Suporte internacional