Şunlar için geçerlidir: Yalıtılmış ve Tümleşik Kabuklar dışındaki tüm Visual Studio 2015 Güncelleştirme 3 sürümleri
Fark
Kasım 2020'de, bu makalenin içeriği etkilenen ürünleri, önkoşulları ve yeniden başlatma gereksinimlerini netleştirmek için güncelleştirildi. Ayrıca, WSUS'daki güncelleştirme meta verileri Microsoft System Center Configuration Manager raporlama hatasını düzeltmek için düzeltildi.
Özet
Visual Studio program veritabanı (PDB) dosyalarını derlerken başlatılmamış belleğin sınırlı içeriğini yanlış bir şekilde açıklarsa, bilgilerin açığa çıkması güvenlik açığı oluşur. Güvenlik açığından yararlanan bir saldırgan, program veritabanı dosyasını derlemek için kullanılan bilgisayardan başlatılmamış belleği görüntüleyebilir.
Güvenlik açığı hakkında daha fazla bilgi edinmek için bkz. CVE-2018-1037.
Güncelleştirmeyi edinme ve yükleme
Yöntem 1: Microsoft İndirme
Aşağıdaki dosya indirilebilir:
Düzeltme paketini şimdi indirin.
Yöntem 2: Microsoft Update Kataloğu
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.
Daha fazla bilgi
Ön koşullar
Bu güvenlik güncelleştirmesini uygulamak için hem Visual Studio 2015 Güncelleştirme 3 hem de sonraki Toplu Bakım Sürümü KB 3165756 yüklü olmalıdır. Genellikle, Visual Studio 2015 Güncelleştirme 3'ü yüklediğinizde KB 3165756 otomatik olarak yüklenir. Ancak bazı durumlarda iki paketi ayrı olarak yüklemeniz gerekir.
Yeniden başlatma gereksinimi
Bu güvenlik güncelleştirmesini yüklemeden önce Visual Studio 2015'i kapatmanızı öneririz. Aksi takdirde, güncelleştirilmekte olan bir dosya açıksa veya Visual Studio tarafından kullanılıyorsa, bu güvenlik güncelleştirmesini uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.
Güvenlik güncelleştirmesi değiştirme bilgileri
Bu güvenlik güncelleştirmesi diğer güvenlik güncelleştirmelerinin yerini almaz.
Bu güvenlik güncelleştirmesinde düzelten sorunlar
Bu güvenlik güncelleştirmesi CVE-2018-1037'de açıklanan PDB sorununu giderir. Bu sorunda PDB dosyası, Mspdbsrv.exe gibi mevcut bir PDB dosyasını güncelleştiren bir işlemde başlatılmamış yığın içeriği içerebilir. Paylaşmak veya dağıtmak istediğiniz tüm mevcut PDB'leri denetlemek için güncelleştirilmiş PDBCopy aracını kullanmanızı kesinlikle öneririz.
Bu güvenlik güncelleştirmesi tarafından düzeltilmeyen sorunlar
Projelerinizi veya çözümlerinizi oluşturmak için /DEBUG:fastlink bağlayıcı seçeneğini kullanıyorsanız ve bağlayıcı tarafından oluşturulan fastlink PDB dosyalarını tam PDB dosyalarına dönüştürmek için Mspdbcmf.exe kullanıyorsanız, sonuçta elde edilen tam PDB dosyaları da bu bilgilerin açığa çıkması güvenlik açığına sahip olabilir. Visual Studio 2015 Mspdbcmf.exe güncelleştirmesini edinmek için bu Bilgi Bankası makalesine gidin.
Visual Studio 2017'yi de kullanıyorsanız, Visual Studio 2015 bağlayıcısı tarafından oluşturulan fastlink PDB dosyalarını dönüştürmek için en son Visual Studio 2017 önizlemesinde yer alan Mspdbcmf.exe dosyasını veya güncelleştirmeyi kullanabilirsiniz. (En son Visual Studio 2017 Mspdbcmf.exe dosyası tarafından oluşturulan PDB'ler güvenlik açığına açık değildir.)
Dosya karması bilgileri
Dosya adı |
SHA1 karması |
SHA256 karması |
---|---|---|
vs14-kb4087371.exe |
DF129BA5448973FBD81471107E16C7D2E0199BB7 |
C452851427B185162E0FBF2FD62E2D5EF000BFB184A62D0C0FB273D4546F937E |
Yükleme doğrulaması
Bu güvenlik güncelleştirmesinin doğru uygulandığını doğrulamak için şu adımları izleyin:
-
Visual Studio 2015 program klasörünü açın.
-
Mspdbcore.dll dosyasını bulun.
-
Dosya sürümünün 14.0.27534'e eşit veya bundan büyük olduğunu doğrulayın.
Koruma, güvenlik ve destek hakkında bilgi
-
Çevrimiçi olarak kendinizi koruyun: Windows Güvenliği desteği
-
Siber tehditlere karşı korumayı öğrenin: Microsoft Güvenliği
-
Ülkenize göre yerelleştirilmiş destek alın: Uluslararası Destek
-
Visual Studio destek ilkesi hakkında daha fazla bilgi edinin: Visual Studio Ürün Yaşam Döngüsü ve Bakım.