Resumo
Existe uma vulnerabilidade de divulgação de informações quando o Visual Studio divulga incorrectamente o conteúdo da memória. Um intruso que explore esta vulnerabilidade poderia visualizar memória não inicializada a partir do computador que é utilizado para compilar um ficheiro de base de dados do programa. Para mais informações sobre a vulnerabilidade, consulte 2018-CVE-1037.
Como obter e instalar a atualização
Método 1: Transferência da Microsoft
O ficheiro seguinte está disponível para transferência: Transferir o pacote de correcção agora.
Método 2: O catálogo do Microsoft Update
Para obter o pacote autónomo para esta actualização, vá para o Web site do Catálogo do Microsoft Update .
Mais Informações
Pré-requisitos
Para aplicar esta actualização de segurança, tem de ter o Visual Studio 2010 Service Pack 1 instalado.
Requisito de reinício
Poderá ter de reiniciar o computador depois de aplicar esta actualização de segurança se estiver a utilizar uma instância do Visual Studio.
Actualização de segurançainformações sobre a substituição
Esta actualização de segurança não substitui outras actualizações de segurança.
Problemas corrigidos nestea actualização de segurança
Esta correcção resolve o problema de segurança PDB descrita no CVE-2018-1037, onde o ficheiro PDB poderá incluir conteúdo de memória não inicializada num processo que actualiza um ficheiro PDB existente, tal como mspdbsrv.exe. Recomendamos vivamente que utilize a ferramenta de PDBCopy actualizada para verificar cada PDB existente que está partilhado ou distribuído para esta vulnerabilidade.
Como obter ajuda e suporte para esta actualização de segurança
A ajuda para proteger o computador baseado no Windows contra vírus e software malicioso: Seguro da Microsoft Suporte local segundo o país: Suporte internacional