Thông báo
Bắt đầu từ ngày 10 tháng 3 năm 2020, Microsoft Update hiện đang cung cấp bản cập nhật bảo mật này cho các phiên bản bổ sung của HĐH Windows.
Tóm tắt
Một lỗ hổng tiết lộ thông tin tồn tại nếu Visual Studio không chính xác tiết lộ nội dung của bộ nhớ của nó. Kẻ tấn công khai thác lỗ hổng bảo mật có thể xem bộ nhớ chưa khởi tạo từ máy tính được sử dụng để biên dịch tệp cơ sở dữ liệu chương trình.Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem CVE-2018-1037.
Cách tải và cài đặt bản cập nhật này
Phương pháp 1: Tải xuống microsoft
Tệp sau đây có sẵn để tải xuống:
Phương pháp 2: Danh mục Microsoft Update
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update .
Thông tin Bổ sung
Điều kiện tiên quyết
Để áp dụng bản cập nhật bảo mật này, bạn phải cài đặt Visual Studio 2010 Gói Dịch vụ 1 .
Yêu cầu khởi động lại
Bạn có thể phải khởi động lại máy tính sau khi áp dụng bản cập nhật bảo mật này nếu phiên bản Visual Studio đang được sử dụng.
Thông tin về việc thay thế bản cập nhật bảo mật
Bản cập nhật bảo mật này không thay thế các bản cập nhật bảo mật khác.
Các sự cố đã được khắc phục trong bản cập nhật bảo mật này
Hotfix này khắc phục sự cố bảo mật PDB được mô tả trong CVE-2018-1037, trong đó tệp PDB có thể chứa nội dung đống không khởi tạo trong quy trình cập nhật tệp PDB hiện có, chẳng hạn như mspdbsrv.exe. Chúng tôi khuyên bạn nên sử dụng công cụ PDBCopy cập nhật để kiểm tra tất cả PDB hiện có được chia sẻ hoặc phân phối cho lỗ hổng này.
Cách nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này
Trợ giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm có hại: Microsoft Secure Hỗ trợ cục bộ theo quốc gia của bạn: Hỗ trợ quốc tế
