Odnosi se na: Sva Visual Studio 2015 Update 3 izdanja osim izolovanih i integrisanih shell-a
Primetio
U novembru 2020. sadržaj ovog članka ažuriran je da bi pojasnio proizvode, preduslove i zahteve za ponovno pokretanje. Pored toga, metapodaci ažuriranja u WSUS-u korigoovani su da bi se ispravila greška microsoft system Center Configuration Manager izveštavanja.
Rezime
Ranjivost otkrivanja informacija postoji ako Visual Studio neispravno otkriva ograničen sadržaj nepokrenute memorije pri kompajliranju programske baze podataka (PDB) datoteka. Napadač koji iskorišćava ranjivost može da prikaže nepokrenutu memoriju sa računara koji se koristi za kompajliranje datoteke baze podataka programa.
Da biste saznali više o ranjivosti, pogledajte CVE-2018-1037.
Kako da nabavite i instalirate ispravku
1. metod: Microsoft preuzimanje
Sledeća datoteka je dostupna za preuzimanje:
2. metod: Microsoft Update katalog
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga .
Više informacija
Preduslovi
Da biste primenili ovu bezbednosnu ispravku, morate imati instaliranu Visual Studio 2015 ispravka 3 i narednu KB kB za kumulativno servisiranje 3165756. KB se 3165756 instalira automatski kada instalirate ispravku 3 Visual Studio 2015. Međutim, u nekim slučajevima morate zasebno da instalirate ova dva paketa.
Ponovo pokreni zahtev
Preporučujemo da zatvorite Visual Studio 2015 pre nego što instalirate ovu bezbednosnu ispravku. U suprotnom, možda ćete morati ponovo da pokrenete računar kada primenite ovu bezbednosnu ispravku ako je datoteka koja se ažurira otvorena ili je koristi Visual Studio.
Informacije o zameni bezbednosnih ispravki
Ova bezbednosna ispravka ne zamenjuje druge bezbednosne ispravke.
Problemi koji su rešeni u ovoj bezbednosnoj ispravki
Ova bezbednosna ispravka rešava problem sa PDB-om opisanim u verziji CVE-2018-1037, u kojem PDB datoteka može da sadrži nepokrenuti sadržaj heap memorije u procesu koji ažurira postojeću PDB datoteku, kao što je Mspdbsrv.exe. Preporučujemo da koristite ažuriranu alatku PDBCopy da biste proverili sve postojeće PDB-ove koje nameravate da delite ili distribuirate.
Problemi koji nisu rešeni ovom bezbednosnom ispravkom
Ako koristite opciju /DEBUG:fastlink veze za izgradnju projekata ili rešenja i koristite Mspdbcmf.exe da biste konvertovali PDB datoteke generisane pomoću veze u pune PDB datoteke, dobijene pune PDB datoteke takođe mogu imati ovu ranjivost otkrivanja informacija. Da biste dobili ispravku za Visual Studio 2015 Mspdbcmf.exe, pogledajte ovaj članak u bazi znanja.
Ako koristite i Visual Studio 2017, možete da koristite Mspdbcmf.exe datoteku koja je uključena u najnoviji pregled sistema Visual Studio 2017 ili ažuriranje da biste konvertovali brze PDB datoteke koje generišu Visual Studio 2015 linker. (PDB-ovi koje generišu najnovije Visual Studio 2017 Mspdbcmf.exe datoteke nisu ranjivi.)
Informacije o hešu datoteka
|
Ime datoteke |
SHA1 heš |
SHA256 heš |
|---|---|---|
|
vs14-kb4087371.exe |
DF129BA5448973FBD81471107E16C7D2E0199BB7 |
C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4D46F937E |
Verifikacija instalacije
Da biste potvrdili da je ova bezbednosna ispravka ispravno primenjena, pratite ove korake:
-
Otvorite fasciklu Visual Studio 2015.
-
Pronađite datoteku Mspdbcore.dll datoteku.
-
Proverite da li je verzija datoteke jednaka ili veća od 14.0.27534.
Informacije o zaštiti, bezbednosti i podršci
-
Zaštita na mreži: Windows bezbednost podrška
-
Saznajte kako se štitimo od sajber pretnji: Microsoft bezbednost
-
Dobijanje lokalizovane podrške po zemlji: Međunarodna podrška
-
Pronađite više informacija o smernicama Visual Studio podrške: Visual Studio životni ciklus proizvoda i servisiranje.
