Descrição da atualização de segurança da vulnerabilidade de divulgação de informações no Visual Studio 2012 Atualização 5: 12 de abril de 2018

Resumo

Existe uma vulnerabilidade de divulgação de informações se o Visual Studio divulgar incorretamente o conteúdo da respetiva memória. Um atacante que explora esta vulnerabilidade pode ver memória não inicializada do computador utilizado para compilar um ficheiro de base de dados do programa.

Para saber mais sobre a vulnerabilidade, aceda a CVE-2019-0537.

Como obter e instalar a atualização

Método 1: Transferência da Microsoft

O seguinte ficheiro está disponível para transferência:

Transferir o pacote de correções agora.

Mais informações

Pré-requisitos

Para aplicar esta atualização de segurança, tem de ter o Visual Studio 2012 Update 5 instalado.

Requisito de reinício

Poderá ter de reiniciar o computador depois de aplicar esta atualização de segurança se estiver a ser utilizada uma instância do Visual Studio.

Informações de substituição da atualização de segurança

Esta atualização de segurança não substitui outras atualizações de segurança.

Problemas corrigidos nesta atualização de segurança

Esta atualização de segurança resolve o problema do PDB descrito no CVE-2018-1037, no qual um ficheiro PDB pode conter conteúdos de área dinâmica para dados não inicializados num processo que atualiza um ficheiro PDB existente, como mspdbsrv.exe. Recomendamos vivamente que utilize a ferramenta PDBCopy atualizada para verificar todos os PDB existentes que pretende partilhar ou distribuir.

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para proteger o seu computador baseado no Windows contra vírus e software maligno: Microsoft Secure
Suporte local de acordo com o seu país: Suporte Internacional

Informações do ficheiro