Sammanfattning
Informationsläckor finns när Visual Studio felaktigt upplysning om innehållet i minnet. En angripare som utnyttjar säkerhetsproblemet kan visa oinitierade minne som används för att kompilera en databasfil för programmet från datorn. Mer information om problemet finns CVE-2018-1037.
Så här hämtar och installerar du uppdateringen
Metod 1: Microsoft Download
Följande fil kan hämtas:
Metod 2: Microsoft Update-katalogen
Gå till webbplatsen Microsoft Update-katalogen för att få det fristående paketet för den här uppdateringen.
Mer information
Förutsättningar
Om du vill installera den här säkerhetsuppdateringen måste du ha installerat Visual Studio 2010 Service Pack 1 .
Krav på omstart
Du kan behöva starta om datorn när du har installerat den här säkerhetsuppdateringen om en instans av Visual Studio som används.
Security updateinformation om ersättning
Den här säkerhetsuppdateringen ersätter inte andra säkerhetsuppdateringar.
Problem som korrigeras i dettasäkerhetsuppdatering
Den här snabbkorrigeringen löser PDB-säkerhetsproblem som beskrivs i CVE-2018-1037, där PDB-fil kan innehålla oinitierad heap-innehåll i en process som uppdaterar en befintlig PDB-fil som mspdbsrv.exe. Vi rekommenderar att du använder den uppdaterade PDBCopy verktyget att kontrollera alla befintliga PDB som är delade eller distribueras för detta säkerhetsproblem.
Skaffa hjälp och support för den här säkerhetsuppdateringen
Hjälp för att skydda din Windows-dator från virus och skadliga program: Microsoft Secure Lokal support enligt ditt land: Internationellt stöd
