注意 此安全更新适用于 Visual Studio 2013 Update 5 ,Visual Studio Isolated 和 Integrated Shell、构建工具、远程工具和 Express for Web 除外。
摘要
当 Visual Studio 不正确地处理内存中的对象时,其中存在远程执行代码漏洞。
若要了解有关这些漏洞的详细信息,请参阅 CVE-2020-16874 和 CVE-2020-16856。
如何获取并安装更新
方法 1: Microsoft 下载
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
更多信息
先决条件
若要应用此安全更新,必须安装 Visual Studio 2013 Update 5。
重新启动要求
如果正在使用 Visual Studio 的实例,则应用此安全更新之后可能必须重启计算机。
安全更新替换信息
此安全更新不替换其他安全更新。
部署信息
有关此安全更新的部署详细信息,请参阅以下知识库文章:
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
VS12-KB4571480.exe |
5AC029DB7F239455A12812AD61828F366A41DB6D |
52E2F636D299CE0E73AAEDD0EB05B3C639F1ECDA64CB9E74EE551E6B2A676F4B |
文件信息
此软件更新的英语(美国)版本安装拥有下表所列属性的文件。 这些文件的日期和时间按协调世界时 (UTC) 列出。 这些文件在你的本地计算机中的显示日期和时间是你的本地时间加上当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
---|---|---|---|---|
Vs12-kb4571480.exe |
12.0.40689.0 |
1,408,080 |
24-Jul-2020 |
06:21 |
安装验证
若要验证是否正确应用此安全更新,请按以下步骤进行操作:
-
打开 Visual Studio 2013 文件夹。
-
在 Microsoft Visual Studio 12.0\Common7\IDE\Extensions\Microsoft\VsGraphics 文件夹中找到 Dxtex.dll 文件。
-
验证文件版本是否为 12.0.40689.0 或更高版本。
如果选择安装可选组件(Windows 8.1 和 Windows Phone 8.0/8.1 工具),请执行以下额外步骤:
-
在 Microsoft Visual Studio 11.0\Common7\IDE\Extensions\Microsoft\VsGraphics 文件夹中找到 Dxtex.dll 文件。
-
验证文件版本是否为 11.0.61246.400 或更高版本。
有关保护和安全的信息
在线保护自己: Windows 安全支持
了解我们如何防范网络威胁: Microsoft 安全