Se aplică la: Toate edițiile Visual Studio 2015 Update 3, cu excepția shellurilor izolate și integrate
Înștiințare
În noiembrie 2020, conținutul acestui articol a fost actualizat pentru a clarifica produsele afectate, cerințele preliminare și cerințele de repornire. În plus, metadatele de actualizare din WSUS au fost revizuite pentru a remedia o eroare microsoft System Center Configuration Manager raportare.
Rezumat
Există o vulnerabilitate de dezvăluire a informațiilor dacă Visual Studio dezvăluie incorect conținut limitat de memorie neinițializată în timpul compilării fișierelor bazei de date a programelor (PDB). Un atacator care exploatează vulnerabilitatea poate vizualiza memoria neinițializată de pe computer care este utilizată pentru a compila un fișier bază de date de program.
Pentru a afla mai multe despre vulnerabilitate, consultați CVE-2018-1037.
Cum se obține și se instalează actualizarea
Metoda 1: Descărcați Microsoft
Următorul fișier este disponibil pentru descărcare:
Descărcați pachetul de remedieri rapide acum.
Metoda 2: Catalog Microsoft Update
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .
Mai multe informații
Cerinţe preliminare
Pentru a aplica această actualizare de securitate, trebuie să aveți instalate atât actualizarea 3 Visual Studio 2015, cât și versiunea KB de service cumulativă ulterioară 3165756. De obicei, 3165756 KB se instalează automat atunci când instalați Visual Studio actualizarea 3 din 2015. Cu toate acestea, în unele cazuri, trebuie să instalați cele două pachete separat.
Cerință repornire
Vă recomandăm să închideți Visual Studio 2015 înainte de a instala această actualizare de securitate. În caz contrar, poate fi necesar să reporniți computerul după ce aplicați această actualizare de securitate dacă un fișier care este actualizat este deschis sau utilizat de Visual Studio.
Informații despre înlocuirea actualizărilor de securitate
Această actualizare de securitate nu înlocuiește alte actualizări de securitate.
Probleme care sunt remediate în această actualizare de securitate
Această actualizare de securitate tratează problema PDB descrisă în CVE-2018-1037, în care un fișier PDB poate conține conținut neinițializat heap într-un proces care actualizează un fișier PDB existent, cum ar fi Mspdbsrv.exe. Vă recomandăm ferm să utilizați instrumentul PDBCopy actualizat pentru a verifica fiecare PDB existent pe care intenționați să-l partajați sau să-l distribuiți.
Probleme care nu sunt remediate de această actualizare de securitate
Dacă utilizați opțiunea /DEBUG:fastlink linker pentru a vă construi proiectele sau soluțiile și utilizați Mspdbcmf.exe pentru a efectua conversia fișierelor PDB fastlink generate de linker în fișiere PDB complete, fișierele PDB complete rezultate ar putea avea, de asemenea, această vulnerabilitate de dezvăluire a informațiilor. Pentru a obține o actualizare la Visual Studio 2015 Mspdbcmf.exe, accesați acest articol din Baza de cunoștințe.
Dacă utilizați și Visual Studio 2017, puteți utiliza fișierul Mspdbcmf.exe inclus în cea mai recentă previzualizare sau actualizare Visual Studio 2017 pentru a efectua conversia fișierelor PDB cu legături rapide care sunt generate de linkerul Visual Studio 2015. (PDB-urile generate de cel mai recent fișier Visual Studio 2017 Mspdbcmf.exe nu sunt vulnerabile.)
Informații despre hash-ul fișierului
Nume fișier |
Hash SHA1 |
Hash SHA256 |
---|---|---|
vs14-kb4087371.exe |
DF129BA5448973FBD81471107E16C7D2E0199BB7 |
C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E |
Verificarea instalării
Pentru a verifica dacă această actualizare de securitate este aplicată corect, urmați acești pași:
-
Deschideți folderul programului Visual Studio 2015.
-
Găsiți fișierul Mspdbcore.dll.
-
Verificați dacă versiunea fișierului este egală cu sau mai mare decât 14.0.27534.
Informații despre protecție, securitate și asistență
-
Protejați-vă online: asistență Securitate Windows
-
Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security
-
Obțineți asistență localizată pentru țara dvs.: Asistență internațională
-
Obțineți mai multe informații despre politica de asistență Visual Studio: Visual Studio ciclul de viață al produsului și service.