Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Se aplică la: Toate edițiile Visual Studio 2015 Update 3, cu excepția shellurilor izolate și integrate 

Înștiințare

În noiembrie 2020, conținutul acestui articol a fost actualizat pentru a clarifica produsele afectate, cerințele preliminare și cerințele de repornire. În plus, metadatele de actualizare din WSUS au fost revizuite pentru a remedia o eroare microsoft System Center Configuration Manager raportare.

Rezumat

Există o vulnerabilitate de dezvăluire a informațiilor dacă Visual Studio dezvăluie incorect conținut limitat de memorie neinițializată în timpul compilării fișierelor bazei de date a programelor (PDB). Un atacator care exploatează vulnerabilitatea poate vizualiza memoria neinițializată de pe computer care este utilizată pentru a compila un fișier bază de date de program.

Pentru a afla mai multe despre vulnerabilitate, consultați CVE-2018-1037.

Cum se obține și se instalează actualizarea

Metoda 1: Descărcați Microsoft

Următorul fișier este disponibil pentru descărcare:

Descărcaţi Descărcați pachetul de remedieri rapide acum.

Metoda 2: Catalog Microsoft Update

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .

Mai multe informații

Cerinţe preliminare

Pentru a aplica această actualizare de securitate, trebuie să aveți instalate atât actualizarea 3 Visual Studio 2015, cât și versiunea KB de service cumulativă ulterioară 3165756. De obicei, 3165756 KB se instalează automat atunci când instalați Visual Studio actualizarea 3 din 2015. Cu toate acestea, în unele cazuri, trebuie să instalați cele două pachete separat.

Cerință repornire

Vă recomandăm să închideți Visual Studio 2015 înainte de a instala această actualizare de securitate. În caz contrar, poate fi necesar să reporniți computerul după ce aplicați această actualizare de securitate dacă un fișier care este actualizat este deschis sau utilizat de Visual Studio.

Informații despre înlocuirea actualizărilor de securitate

Această actualizare de securitate nu înlocuiește alte actualizări de securitate.

Probleme care sunt remediate în această actualizare de securitate

Această actualizare de securitate tratează problema PDB descrisă în CVE-2018-1037, în care un fișier PDB poate conține conținut neinițializat heap într-un proces care actualizează un fișier PDB existent, cum ar fi Mspdbsrv.exe. Vă recomandăm ferm să utilizați instrumentul PDBCopy actualizat pentru a verifica fiecare PDB existent pe care intenționați să-l partajați sau să-l distribuiți.

Probleme care nu sunt remediate de această actualizare de securitate

Dacă utilizați opțiunea /DEBUG:fastlink linker pentru a vă construi proiectele sau soluțiile și utilizați Mspdbcmf.exe pentru a efectua conversia fișierelor PDB fastlink generate de linker în fișiere PDB complete, fișierele PDB complete rezultate ar putea avea, de asemenea, această vulnerabilitate de dezvăluire a informațiilor. Pentru a obține o actualizare la Visual Studio 2015 Mspdbcmf.exe, accesați acest articol din Baza de cunoștințe.

Dacă utilizați și Visual Studio 2017, puteți utiliza fișierul Mspdbcmf.exe inclus în cea mai recentă previzualizare sau actualizare Visual Studio 2017 pentru a efectua conversia fișierelor PDB cu legături rapide care sunt generate de linkerul Visual Studio 2015. (PDB-urile generate de cel mai recent fișier Visual Studio 2017 Mspdbcmf.exe nu sunt vulnerabile.)

Informații despre hash-ul fișierului

Nume fișier

Hash SHA1

Hash SHA256

vs14-kb4087371.exe

DF129BA5448973FBD81471107E16C7D2E0199BB7

C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E

Verificarea instalării

Pentru a verifica dacă această actualizare de securitate este aplicată corect, urmați acești pași:

  1. Deschideți folderul programului Visual Studio 2015.

  2. Găsiți fișierul Mspdbcore.dll.

  3. Verificați dacă versiunea fișierului este egală cu sau mai mare decât 14.0.27534.

Informații despre protecție, securitate și asistență

Facebook LinkedIn E-mail

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×