Vzťahuje sa na: Všetky vydania Visual Studio 2015 Update 3 okrem izolovaných a integrovaných prostredí
Upozornenie
V novembri 2020 bol obsah tohto článku aktualizovaný s cieľom objasniť dotknuté výrobky, požiadavky a požiadavky na reštart. Okrem toho boli metaúdaje aktualizácie v službe WSUS revidované, aby sa opravila chyba hlásenia chýb systému Microsoft System Center Configuration Manager.
Súhrn
Nedostatočné zverejnenie informácií existuje, ak Visual Studio nesprávne zverejňuje obmedzený obsah neinicializovanej pamäte pri kompilovaní súborov databázy programu (PDB). Útočník, ktorý využíva nedostatočné zabezpečenie, môže zobraziť neinicializovanú pamäť z počítača, ktorý sa používa na kompilovanie súboru databázy programu.
Ďalšie informácie o zraniteľnosti nájdete v téme CVE-2018-1037.
Ako získať a nainštalovať aktualizáciu
Metóda 1: Microsoft Download
Na stiahnutie je k dispozícii nasledujúci súbor:
Stiahnite si balík s rýchlymi opravami.
Metóda 2: Katalóg služby Microsoft Update
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .
Ďalšie informácie
Požiadavky
Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať nainštalované aktualizácie 3 Visual Studio 2015 aj následné kumulatívne vydanie služby KB 3165756. Pri inštalácii aktualizácie 3 Visual Studio 2015 sa zvyčajne automaticky nainštaluje 3165756 KB. V niektorých prípadoch však musíte tieto dva balíky nainštalovať samostatne.
Požiadavka na reštartovanie
Pred inštaláciou tejto aktualizácie zabezpečenia odporúčame zavrieť Visual Studio 2015. V opačnom prípade možno budete musieť reštartovať počítač po použití tejto aktualizácie zabezpečenia, ak je súbor, ktorý sa aktualizuje, otvorený alebo používaný Visual Studio.
Informácie o náhrade aktualizácie zabezpečenia
Táto aktualizácia zabezpečenia nenahrádzuje iné aktualizácie zabezpečenia.
Problémy, ktoré sú opravené v tejto aktualizácii zabezpečenia
Táto aktualizácia zabezpečenia sa zaoberá problémom PDB popísaným v CVE-2018-1037, v ktorom súbor PDB môže obsahovať neinicializovaný obsah haldy v procese, ktorý aktualizuje existujúci súbor PDFB, napríklad Mspdbsrv.exe. Dôrazne odporúčame, aby ste pomocou aktualizovaného nástroja PDBCopy skontrolovali všetky existujúce SÚBORY PDB, ktoré chcete zdieľať alebo distribuovať.
Problémy, ktoré nie sú opravené touto aktualizáciou zabezpečenia
Ak používate možnosť /DEBUG:fastlink linker na vytváranie projektov alebo riešení a používate Mspdbcmf.exe na konverziu súborov PDFB generovaných linkerom na úplné súbory PDFB, výsledné úplné súbory PDB môžu mať aj túto zraniteľnosť pri zverejňovaní informácií. Ak chcete získať aktualizáciu Visual Studio 2015 Mspdbcmf.exe, prejdite na tento článok databázy Knowledge Base.
Ak používate aj Visual Studio 2017, môžete použiť Mspdbcmf.exe súbor, ktorý je súčasťou najnovšej ukážky Visual Studio 2017, alebo aktualizovať na konverziu súborov PDFb s rýchlym prepojením, ktoré generuje linker Visual Studio 2015. (PDB vytvorené najnovším súborom Visual Studio 2017 Mspdbcmf.exe nie sú zraniteľné.)
Informácie o hash súbore
Názov súboru |
Hodnota hash SHA1 |
Hash SHA256 |
---|---|---|
vs14-kb4087371.exe |
DF129BA5448973FBD8147107E16C7D2E0199BB7 |
C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E |
Overenie inštalácie
Ak chcete overiť, či sa táto aktualizácia zabezpečenia použila správne, postupujte takto:
-
Otvorte priečinok programu Visual Studio 2015.
-
Vyhľadajte súbor Mspdbcore.dll.
-
Overte, či je verzia súboru rovnaká alebo väčšia ako 14.0.27534.
Informácie o ochrane, zabezpečení a podpore
-
Chráňte sa online: podpora pre Windows Zabezpečenie
-
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
-
Získanie lokalizovanej podpory pre vašu krajinu: Medzinárodná podpora
-
Získajte ďalšie informácie o politike podpory Visual Studio: Visual Studio životný cyklus a údržba produktov.