适用于: 所有 Visual Studio 2015 Update 3 版本,除了生成工具
注意
2020 年 11 月本文的内容进行了更新,以澄清受影响的产品、先决条件和重启要求。 此外,WSUS 中的更新元数据已被修订,以修复 Microsoft System Center Configuration Manager 报告错误。
摘要
当 Visual Studio 标准收集器服务不正确地清理输入时,存在特权提升漏洞。 此条件会造成不安全的库加载行为。
若要了解有关漏洞的更多信息,请转到 CVE-2020-1393。
如何获取并安装更新
Visual Studio 2015 Update 3
方法 1: Microsoft 下载
以下文件可供下载:
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
Visual Studio 2015 Update 3 的远程工具
若要下载 Visual Studio 2015 Update 3 的已更新远程工具,请转到以下 Microsoft 网页:
更多信息
先决条件
如需应用此安全更新,您必须安装 Visual Studio 2015 Update 3 和后续 Cumulative Servicing Release KB 3165756。 当您安装 Visual Studio 2015 Update 3 时,KB 3165756 通常为自动安装。 但是在某些情况下,您必须分别安装两个程序包。
重启要求
我们建议您在安装安全性更新之前先关闭 Visual Studio 2015。 否则,如果要更新的文件已打开或正在被 Visual Studio 使用,则您必须在应用此安全更新之后重启计算机。
安全更新替换信息
此安全更新取代 KB4562053。
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
vs14-kb4567703.exe |
0FEC68D3DC4482550D47A94E9E2D4FA4A82EC7AB |
9FE64E91CC6507F0BDD5DD33F1284C904F5E39986F499C7296974CF4E7EDCE20 |
安装验证
若要验证是否正确应用此安全更新,请按以下步骤进行操作:
-
打开 Visual Studio 2015 文件夹。
-
找到 DiagnosticHub.StandardCollector.Runtime.dll 文件。
-
验证文件版本是否为 14.0.27542.0 或更高版本。
有关保护、安全性与支持的信息
-
在线保护自己: Windows 安全支持
-
了解我们如何防范网络威胁: Microsoft 安全
-
获取您所在国家的本地化支持: 国际化支持
-
获取有关 Visual Studio 支持策略的更多信息: Visual Studio 产品生命周期与服务。