Opis varnostne posodobitve za ranljivost razkritje informacij v Visual Studio 2012 posodobiti 5: 12 April 2018

Velja za: Visual Studio 2012

Povzetek


Za informacije razkritje ranljivost, ko Visual Studio nepravilno razkriva vsebino spominu. Napadalec, ki izkoriščajo ranljivost si je bil neinicializiran pomnilnik iz računalnika, ki uporablja pripraviti program datoteke zbirke podatkov.Če želite izvedeti več o ranljivosti, pojdite na CVE-2018-1037.

Kako pridobiti in namestiti posodobitev


Metoda 1: Travnato gričevje Microsoft

Ta datoteka je na voljo za prenos:Download Prenesite paket sprotnih popravkov.

Metoda 2: Mikroskop modernizirati katalog

Zadobiti samostojni paket za to posodobitev, obiščite spletno mesto Microsoft Update Catalog .

Več informacij


Predpogoji

Uporabiti to varnostno posodobitev, morate imeti Visual Studio 2012 5 posodobitev nameščena.

Zahteve za vnovični zagon

Boste morda morali ponovno zagnati računalnik, ko uporabite to varnostno posodobitev, če uporablja primerek Visual Studio.

Varnostna posodobitev zamenjuje

Ta varnostna posodobitev ne nadomesti drugih varnostne posodobitve.

Vprašanja, ki so določene v te varnostne posodobitve

To varnostno posodobitev naslove PPP izdajo, ki je opisan v CVE-2018-1037, v katerem PPP datoteka lahko vsebuje neinicializirane kup vsebine v procesu, da posodobi obstoječe PPP datoteke, kot so mspdbsrv.exe. Toplo priporočamo, da uporabite posodobljeno PDBCopy orodje za preverjanje vseh obstoječih PPP, ki jih želite deliti ali distribucijo.

Informacije o datoteki


Pila haše informacije

Ime datoteke SHA1 haše SHA256 haše
VS11-KB4089501.exe 2BCF6F07640CE853BD95FE9960C8D6460CF855D0 CD4991BEFA4D0E80D35699B8F55B0C91D08F7D8D8BD26C1B148A43D325C1CCFE