Resumo
Existe uma vulnerabilidade de divulgação de informações quando o Visual Studio divulga incorrectamente o conteúdo da memória. Um intruso que explorasse esta vulnerabilidade poderia visualizar memória não inicializada do computador utilizado para compilar um ficheiro de base de dados do programa. Para mais informações sobre a vulnerabilidade, vá para o CVE-2018-1037.
Como obter e instalar a atualização
Método 1: Transferência da Microsoft
O ficheiro seguinte está disponível para transferência: Transferir o pacote de correcção agora.
Método 2: O catálogo do Microsoft Update
Para obter o pacote autónomo para esta actualização, vá para o Web site do Catálogo do Microsoft Update .
Mais Informações
Pré-requisitos
Para aplicar esta actualização de segurança, tem de ter instalado o Visual Studio 2012 Update 5 .
Requisito de reinício
Poderá ter de reiniciar o computador depois de aplicar esta actualização de segurança se estiver a utilizar uma instância do Visual Studio.
Informações de substituição da actualização de segurança
Esta actualização de segurança não substitui outras actualizações de segurança.
Problemas corrigidos nesta actualização de segurança
Esta actualização de segurança resolve a PDB emitir que é descrita no CVE-2018-1037, em que um ficheiro PDB poderá incluir conteúdo de memória não inicializada num processo que actualiza um ficheiro PDB existente, tal como mspdbsrv.exe. Recomendamos vivamente que utilize a ferramenta de PDBCopy actualizada para verificar cada PDB existente que pretende partilhar ou distribuir.
Como obter ajuda e suporte para esta actualização de segurança
A ajuda para proteger o computador baseado no Windows contra vírus e software malicioso: Seguro da Microsoft Suporte local segundo o país: Suporte internacional
Informações de ficheiro
Informações de hash de ficheiro
Nome do ficheiro |
SHA1 hash |
Hash de SHA256 |
---|---|---|
VS11-KB4089501.exe |
2BCF6F07640CE853BD95FE9960C8D6460CF855D0 |
CD4991BEFA4D0E80D35699B8F55B0C91D08F7D8D8BD26C1B148A43D325C1CCFE |