适用于: 所有 Visual Studio 2015 Update 3 SKUs,除了独立、集成 Shell 和生成工具。
通知
2020 年 11 月本文的内容进行了更新,以澄清受影响的产品、先决条件和重启要求。 此外,WSUS 中的更新元数据已被修订,以修复 Microsoft System Center Configuration Manager 报告错误。
摘要
当 Microsoft Visual Studio 2015 不正确地解析某些设置文件中的 XML 输入时,存在信息泄漏漏洞。
若要了解有关漏洞的更多信息,请转到 CVE-2019-1079。
如何获取并安装更新
方法 1: Microsoft 下载
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
更多信息
先决条件
如需应用此安全更新,您必须安装 Visual Studio 2015 Update 3 和后续 Cumulative Servicing Release KB 3165756。 当您安装 Visual Studio 2015 Update 3 时,KB 3165756 通常为自动安装。 但是在某些情况下,您必须分别安装两个程序包。
重启要求
我们建议您在安装安全性更新之前先关闭 Visual Studio 2015。 否则,如果要更新的文件已打开或正在被 Visual Studio 使用,则您必须在应用此安全更新之后重启计算机。
安全更新替换信息
此安全更新不替换其他安全更新。
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
vs14-kb4506164.exe |
3D8FCF805756BE2CA9E8E36EA60E85F1CBBFA58A |
2945C671E0A57F993DE67C80A612EE3E7F4EB850F1EB2AF60926D9DADF78F6B7 |
安装验证
若要验证是否正确应用此安全更新,请按以下步骤进行操作:
-
打开 Visual Studio 2015 文件夹。
-
找到 Microsoft.VisualStudio.QualityTools.Common.dll 文件。
-
验证文件版本是否为 14.0.27536。
有关保护、安全性与支持的信息
-
在线保护自己: Windows 安全支持
-
了解我们如何防范网络威胁: Microsoft 安全
-
获取您所在国家的本地化支持: 国际化支持
-
获取有关 Visual Studio 支持策略的更多信息: Visual Studio 产品生命周期与服务。