Aviso
Desde 10 de março de 2020, o Microsoft Update agora oferece esta atualização de segurança para versões adicionais do sistema operacional Windows.
Resumo
Existe uma vulnerabilidade de divulgação de informações se o Visual Studio divulgar incorretamente o conteúdo de sua memória. Um invasor que explorasse a vulnerabilidade poderia visualizar a memória não inicializada do computador usado para compilar um arquivo de banco de dados de programa. Para saber mais sobre a vulnerabilidade, consulte CVE-2018-1037.
Como obter e instalar a atualização
Método 1: Centro de Download
O arquivo a seguir está disponível para download:
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Mais informações
Pré-requisitos
Para aplicar essa atualização de segurança, você deve ter o Visual Studio 2010 Service Pack 1 instalado.
Necessidade de reinicialização
Talvez seja necessário reiniciar o computador após aplicar essa atualização de segurança se nenhuma instância do Visual Studio estiver em uso.
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança não substitui outras atualizações de segurança.
Problemas corrigidos nesta atualização de segurança
Esse hotfix aborda o problema de segurança do PDB descrito em CVE-2018-1037, em que o arquivo PDB pode conter conteúdo de heap não diferenciado em um processo que atualiza um arquivo PDB existente, como mspdbsrv.exe. Recomendamos que você use a ferramenta PDBCopy atualizada para marcar todos os PDB existentes compartilhados ou distribuídos para essa vulnerabilidade.
Como obter ajuda e suporte para esta atualização de segurança
Ajuda para proteger seu computador baseado no Windows contra vírus e malware: Microsoft Secure Suporte local de acordo com seu país: Suporte internacional
