通知
从 2020 年 3 月 10 日开始,Microsoft 更新将为其他版本的 Windows 操作系统提供此安全更新。
摘要
如果 Visual Studio 不正确地披露内存内容,则存在信息泄漏漏洞。 利用此漏洞的攻击者可以从用于编译程序数据库文件的计算机查看未初始化的内存。
若要了解有关此漏洞的更多信息,请参阅 CVE-2018-1037。
如何获取并安装更新
方法 1: Microsoft 下载
以下文件可供下载:
立即下载修补程序包。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
更多信息
先决条件
若要应用此安全更新,必须安装 Visual Studio 2010 Service Pack 1。
重启要求
如果正在使用 Visual Studio 的实例,则应用此安全更新之后可能必须重启计算机。
安全更新替换信息
此安全更新不替换其他安全更新。
此安全更新中修复的问题
此修补程序解决了 CVE-2018-1037 中所述的 PDB 安全问题,其中 PDB 文件可能在更新现有 PDB 文件的进程(如 mspdbsrv.exe)中包含未初始化的堆内容。 我们强烈建议你使用更新的 PDBCopy 工具检查针对此漏洞分享或分发的每个现有 PDB。
如何获取此安全更新的相关帮助和支持
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: Microsoft 安全
基于国家/地区的本地支持: 国际支持