Tóm tắt
Thông tin công bố lỗ hổng bảo mật tồn tại khi Visual Studio không đúng lộ nội dung của bộ nhớ của nó. Một kẻ tấn công khai thác lỗ hổng có thể xem các bộ nhớ uninitialized từ máy tính được sử dụng để biên dịch một tệp cơ sở dữ liệu chương trình. Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem CVE-2018-1037.
Làm thế nào để tải xuống và cài đặt bản Cập Nhật
Phương pháp 1: Tải xuống Microsoft
Các tập tin có sẵn để tải xuống:
Phương pháp 2: Danh mục Microsoft Update
Để tải gói độc lập cho bản cập nhật này, hay truy cập trang web Danh mục Cập nhật Microsoft .
Thông tin Bổ sung
Điều kiện tiên quyết
Để áp dụng bản Cập Nhật bảo mật này, bạn phải có Visual Studio 2010 Service Pack 1 cài đặt.
Yêu cầu khởi động lại
Bạn có thể phải khởi động lại máy tính sau khi áp dụng bản Cập Nhật bảo mật này nếu phiên bản của Visual Studio đang được sử dụng.
Cập Nhật bảo mậtthông tin thay thế
Bản Cập Nhật bảo mật này không thay thế bản Cập Nhật bảo mật khác.
Sự cố đã được khắc phục trongCập Nhật bảo mật
Hotfix này giải quyết vấn đề bảo mật PDB được mô tả trong CVE-2018-1037, nơi tập tin PDB có chứa nội dung uninitialized đống trong quá trình cập nhật tệp PDB hiện có, như mspdbsrv.exe. Chúng tôi khuyên bạn sử dụng công cụ Cập Nhật PDBCopy để kiểm tra mỗi PDB hiện tại được chia sẻ hoặc cung cấp cho các lỗ hổng này.
Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này
Trợ giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại: Microsoft bảo mật Hỗ trợ địa phương theo quốc gia: Hỗ trợ Quốc tế
