Descrierea actualizării de securitate pentru vulnerabilitatea de divulgare a informațiilor din Visual Studio 2012 Update 5: 12 aprilie 2018

Rezumat

Există o vulnerabilitate de dezvăluire a informațiilor dacă Visual Studio dezvăluie incorect conținutul memoriei sale. Un atacator care exploatează această vulnerabilitate poate vizualiza memoria neinițializată de pe computer care este utilizată pentru a compila un fișier bază de date de program.

Pentru a afla mai multe despre vulnerabilitate, accesați CVE-2019-0537.

Cum se obține și se instalează actualizarea

Metoda 1: Descărcați Microsoft

Următorul fișier este disponibil pentru descărcare:

Descărcați pachetul de remedieri rapide acum.

Mai multe informații

Cerinţe preliminare

Pentru a aplica această actualizare de securitate, trebuie să aveți instalat Visual Studio 2012 Update 5 .

Cerință repornire

Poate fi necesar să reporniți computerul după ce aplicați această actualizare de securitate dacă se utilizează o instanță de Visual Studio.

Informații despre înlocuirea actualizărilor de securitate

Această actualizare de securitate nu înlocuiește alte actualizări de securitate.

Probleme care sunt remediate în această actualizare de securitate

Această actualizare de securitate tratează problema PDB descrisă în CVE-2018-1037, în care un fișier PDB poate conține conținut neinițializat heap într-un proces care actualizează un fișier PDB existent, cum ar fi mspdbsrv.exe. Vă recomandăm ferm să utilizați instrumentul PDBCopy actualizat pentru a verifica fiecare PDB existent pe care intenționați să-l partajați sau să-l distribuiți.

Cum se obține ajutor și asistență pentru această actualizare de securitate

Ajutor pentru protejarea computerului dvs. bazat pe Windows împotriva virușilor și malware-ului: Microsoft Secure
Asistență locală în funcție de țara dvs.: Asistență internațională

Informații despre fișier