Opis varnostne posodobitve za ranljivost zaradi razkritja informacij v posodobitvi 5 za Visual Studio 2012: 12. april 2018

Povzetek

Ranljivost zaradi razkritja informacij obstaja, če Visual Studio nepravilno razkrije vsebino svojega pomnilnika. Napadalec, ki izkorišča to ranljivost, si lahko ogleda neinicializirani pomnilnik iz računalnika, ki se uporablja za pripravo datoteke programske zbirke podatkov.

Če želite izvedeti več o ranljivosti, pojdite na CVE-2019-0537.

Kako pridobiti in namestiti posodobitev

1. način: Microsoft Prenos

Za prenos je na voljo ta datoteka:

prenesite paket s hitrimi popravki.

Več informacij

Predpogoji

Če želite uporabiti to varnostno posodobitev, morate imeti nameščeno posodobitev 5 za Visual Studio 2012 .

Zahteva vnovičnega zagona

Ko uporabite to varnostno posodobitev, boste morda morali znova zagnati računalnik, če uporabljate primerek programa Visual Studio.

Informacije o zamenjavi varnostnih posodobitev

Ta varnostna posodobitev ne nadomesti drugih varnostnih posodobitev.

Težave, ki so odpravljene v tej varnostni posodobitvi

Ta varnostna posodobitev odpravlja težavo SDV, ki je opisana v CVE-2018-1037, v kateri lahko datoteka PDB vsebuje neinicializirano vsebino kopica v postopku, ki posodablja obstoječo datoteko PDB, na primer mspdbsrv.exe. Toplo priporočamo, da s posodobljeno orodjem PDBCopy preverite vse obstoječe zbirke podatkov, ki jih nameravate dati v skupno rabo ali distribuirati.

Pridobivanje pomoči in podpore za to varnostno posodobitev

Pomoč za zaščito računalnika s sistemom Windows pred virusi in zlonamerno programsko opremo: Microsoft Secure
Lokalna podpora po vaši državi: mednarodna podpora

Informacije o datoteki