应用于:所有 Visual Studio 2013 Update 5 版本,除了独立和集成 Shell、生成工具、远程工具和 Express for Web
摘要
当 Microsoft Visual Studio 2013 中的 VSGraphics 错误地处理内存中的对象时存在信息泄露漏洞。
要了解有关该漏洞的更多信息,请参阅 CVE-2023-27911、CVE-2023-27910、CVE-2023-27909 和 CVE-2023-33139。
作为此更新的一部分,我们将删除 .fbx 和 .dae 支持。 不再受作者支持的第三方组件 (x86) 提供对这些模型格式的支持。 受影响的用户应使用 fbx 编辑器。
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 对于这些产品的性能或可靠性,Microsoft 不做任何暗示保证或其他形式的保证。
如何获取和安装更新
方法 1: Microsoft 下载
以下文件可供下载:
方法 2:Microsoft Update 目录
若要获取此更新的独立程序包,请转到 Microsoft Update 目录网站。
更多信息
先决条件
若要应用此安全更新,必须安装 Visual Studio 2013 Update 5。
重启要求
建议在安装此安全更新之前,关闭 Visual Studio 2013。 否则,如果正在更新的文件已打开或由 Visual Studio 使用,则应用此安全更新后,可能需要重新启动计算机。
安全更新替换信息
此安全更新不替换其他安全更新。
文件哈希信息
File name |
SHA256 哈希 |
---|---|
vs12-kb5026454.exe |
4b95581184223069ad2e64ddf80e94b02efbcccbe113b66bed85930ed57a0b3e |
安装验证
若要验证是否正确应用此安全更新,请按以下步骤进行操作:
-
打开 Visual Studio 2013 程序文件夹。
-
在 "Microsoft Visual Studio 12.0\Common7\IDE\Extensions\Microsoft\VsGraphics" 文件夹中找到 "VsGraphics.exe" 和 "VsGraphicsCore.dll" 文件。
-
验证文件版本是否为 12.0.40702.0 或更高版本。
如果选择安装(适用于 Windows 8 的应用商店应用维护工具)可选组件,请按照以下附加步骤操作:
-
在 "Microsoft Visual Studio 11.0\Common7\IDE\Extensions\Microsoft\VsGraphics" 文件夹中找到 "VsGraphics.exe" 和 "VsGraphicsCore.dll" 文件。
-
验证文件版本是否为 11.0.61253.402 或更高版本。
有关保护和安全的信息
保护自己的上网安全:Windows 安全支持
了解如何防范网络威胁:Microsoft 安全