Rezumat
O vulnerabilitate de dezvăluire informații există când Visual Studio incorect prezintă conținutul memoriei sale. Un atacator care exploateaza vulnerabilitatea ar putea vedea neinițializate memorie de computer care este utilizat pentru a compila un fişier de date de program. Pentru a afla mai multe despre vulnerabilitatea, consultați CVE-2018-1037.
Cum se obține și se instalează actualizarea
Metoda 1: Microsoft Download
Următorul fișier este disponibil pentru descărcare:
Metoda 2: Catalogul Microsoft Update
Pentru a obține pachetul autonom pentru această actualizare, accesați site-ul Web Microsoft Update Catalog .
Mai multe informații
Cerințe preliminare
Pentru a aplica această actualizare de securitate, trebuie să aveți instalat Visual Studio 2010 Service Pack 1 .
Cerinţă de repornire
Trebuie să reporniți computerul după aplicarea acestei actualizări de securitate, dacă se utilizează o instanță a Visual Studio.
Actualizare de securitateinformații de înlocuire
Această actualizare de securitate nu înlocuiește alte actualizări de securitate.
Probleme care sunt remediate în aceastăActualizare de securitate
Această remediere rapidă tratează PDB securitate problema descrisă în CVE-2018-1037, unde PDB fișier poate conține neinițializate heap conținutul într-un proces care actualizează un fișier existent PDB, cum ar fi mspdbsrv.exe. Vă recomandăm să utilizați instrumentul PDBCopy actualizat pentru a verifica fiecare PDB existente care este partajat sau distribuite pentru această vulnerabilitate.
Cum se obține ajutor pentru această actualizare de securitate
Ajutor pentru a proteja computerul Windows împotriva programelor malware: Microsoft Secure Suport local în funcţie de ţara dumneavoastră: Suport internațional