Опис оновлення системи безпеки для інформації розкриття вразливості у Visual Studio 2012 оновлення 5: 12 квітня 2018 р.

Загальні відомості

Уразливість розкриття інформації існує, якщо Visual Studio неправильно розкриває вміст своєї пам'яті. Зловмисник, який використовує цю вразливість, може переглянути неініціалізовану пам'ять із комп'ютера, який використовується для компіляції файлу бази даних програми.

Щоб дізнатися більше про вразливість, перейдіть до CVE-2019-0537.

Як отримати та інсталювати оновлення

Спосіб 1. Завантаження Microsoft

Доступний для завантаження такий файл:

завантажити пакет виправлень зараз.

Додаткова інформація

Попередні вимоги

Щоб застосувати це оновлення системи безпеки, потрібно мати Visual Studio 2012 оновлення 5 інстальовано.

Необхідність перезавантаження

Можливо, доведеться перезавантажити комп'ютер після застосування цього оновлення системи безпеки, якщо використовується екземпляр Visual Studio.

Відомості про заміну оновлень системи безпеки

Це оновлення системи безпеки не замінює інші оновлення системи безпеки.

Проблеми, які усуваються в цьому оновленні системи безпеки

Це оновлення системи безпеки усуває проблему PDB, описану в CVE-2018-1037, у якій файл PDB може містити неініціалізований вміст купи в процесі оновлення наявного файлу PDB, наприклад mspdbsrv.exe. Ми наполегливо рекомендуємо використовувати оновлений інструмент PDBCopy, щоб перевіряти всі наявні PDB, до яких ви плануєте надавати спільний доступ або розповсюджувати їх.

Отримання довідки та підтримки для цього оновлення системи безпеки

Довідка із захисту комп'ютера під керуванням Windows від вірусів і зловмисних програм: Microsoft Secure
Місцева підтримка відповідно до вашої країни: міжнародна підтримка

Відомості про файл