Sammanfattning
Informationsläckor finns när Visual Studio felaktigt upplysning om innehållet i minnet. En angripare utnyttja sårbarheten kan visa oinitierade minne från den dator som används för att kompilera en databasfil i programmet. Om du vill veta mer om säkerhetsproblemet kan du gå till CVE-2018-1037.
Så här hämtar och installerar du uppdateringen
Metod 1: Microsoft Download
Följande fil kan hämtas: Hämta snabbkorrigeringen nu.
Metod 2: Microsoft Update-katalogen
Gå till webbplatsen Microsoft Update-katalogen för att få det fristående paketet för den här uppdateringen.
Mer information
Förutsättningar
Om du vill installera den här säkerhetsuppdateringen måste du ha installerat Visual Studio 2012 uppdatering 5 .
Krav på omstart
Du kan behöva starta om datorn när du har installerat den här säkerhetsuppdateringen om en instans av Visual Studio som används.
Ersättningsinformation om säkerhetsuppdateringen
Den här säkerhetsuppdateringen ersätter inte andra säkerhetsuppdateringar.
Problem som korrigeras i säkerhetsuppdateringen
Denna löser PDB problem som beskrivs i CVE-2018-1037, där en PDB-fil kan innehålla oinitierad heap innehåll i en process som uppdaterar en befintlig PDB-fil, till exempel mspdbsrv.exe. Vi rekommenderar att du använder uppdaterade PDBCopy-verktyget för att kontrollera alla befintliga PDB som du vill dela eller distribuera.
Skaffa hjälp och support för den här säkerhetsuppdateringen
Hjälp för att skydda din Windows-dator från virus och skadliga program: Microsoft Secure Lokal support enligt ditt land: Internationellt stöd
Filinformation
Hash-filinformation
Filnamn |
SHA1-hash |
SHA256 hash |
---|---|---|
VS11-KB4089501.exe |
2BCF6F07640CE853BD95FE9960C8D6460CF855D0 |
CD4991BEFA4D0E80D35699B8F55B0C91D08F7D8D8BD26C1B148A43D325C1CCFE |