Mô tả về bản cập nhật bảo mật cho lỗ hổng thực thi mã từ xa trong Bản cập nhật Microsoft Visual Studio 2013 5: ngày 13 tháng 6 năm 2023 (KB5026610)

Tóm tắt

A remote code execution vulnerability exists in Microsoft Visual Studio 2013 when it incorrectly handles debug information.

Để tìm hiểu thêm về lỗ hổng, hãy xem CVE-2023-21808, CVE-2023-23381, CVE-2023-24897 và CVE-2023-21815. 

Cách nhận và cài đặt bản cập nhật

Thông tin Bổ sung

Xác minh cài đặt

Để xác minh rằng bản cập nhật bảo mật này được áp dụng đúng cách, hãy làm theo các bước sau:

1. Mở thư mục chương trình Visual Studio 2013.

2. Định vị một hoặc nhiều tệp sau.

   vc\bin\bscmake.exe

   vc\bin\amd64\bscmake.exe

   common7\ide\msdia120.dll

   common7\ide\remote debugger\x64\msdia120.dll

   common7\ide\remote debugger\x86\msdia120.dll

   common7\packages\debugger\msdia120.dll

   ảnh dia sdk\bin\msdia120.dll

   ảnh dia sdk\bin\amd64\msdia120.dll

   ảnh dia sdk\bin\arm\msdia120.dll

   công cụ nhóm\phạm vi phủ sóng mã tools\msdia120.dll

   công cụ nhóm\hiệu suất tools\x64\msdia120.dll

   common7\ide\msobj120.dll

   công cụ nhóm\hiệu suất tools\x64\msobj120.dll

   vc\bin\msobj120.dll

   vc\bin\amd64\msobj120.dll

   common7\ide\mspdbst.dll

   công cụ nhóm\hiệu suất tools\mspdbcore.dll

   công cụ nhóm\hiệu suất tools\mspdbst.dll

   công cụ nhóm\hiệu suất tools\x64\mspdbcore.dll

   công cụ nhóm\hiệu suất tools\x64\mspdbst.dll

   vc\bin\mspdb120.dll

   vc\bin\ mspdbcore.dll

   vc\bin\amd64\mspdb120.dll

   vc\bin\amd64\mspdbcore.dll

   vc\bin\amd64\mspdbst.dll

   công cụ nhóm\hiệu suất tools\mspdbsrv.exe

   công cụ nhóm\hiệu suất tools\x64\mspdbsrv.exe

   vc\bin\mspdbsrv.exe

   vc\bin\amd64\mspdbsrv.exe

3. Xác minh rằng phiên bản tệp bằng hoặc lớn hơn 12.0.40700.0.

Thông tin về bảo vệ và bảo mật

Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ

Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft