应用于:所有 Visual Studio 2015 Update 3 版本,除了独立和集成 Shell、生成工具、远程工具和 Express for Web。
摘要
当 Microsoft Visual Studio 2015 中的 VSGraphics 错误地处理内存中的对象时,其中会存在信息泄露漏洞。
要了解有关该漏洞的更多信息,请参阅 CVE-2023-27911、CVE-2023-27910、CVE-2023-27909 和 CVE-2023-33139。
作为此更新的一部分,我们将删除 .fbx 和 .dae 支持。 不再受作者支持的第三方组件 (x86) 提供对这些模型格式的支持。 受影响的用户应使用 fbx 编辑器。
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 对于这些产品的性能或可靠性,Microsoft 不做任何暗示保证或其他形式的保证。
如何获取和安装更新
方法 1: Microsoft 下载
以下文件可供下载:
方法 2:Microsoft Update 目录
若要获取此更新的独立程序包,请转到 Microsoft Update 目录网站。
更多信息
先决条件
要应用此安全更新,必须安装 Visual Studio 2015 Update 3。
重启要求
建议在安装此安全更新之前,关闭 Visual Studio 2015。 否则,如果正在更新的文件已打开或由 Visual Studio 使用,则应用此安全更新后,可能需要重新启动计算机。
安全更新替换信息
此安全更新不替换其他安全更新。
文件哈希信息
File name |
SHA256 哈希 |
---|---|
vs14-kb5026455.exe |
5b615281874845c6739fcbb56772dd92d41e822f9a1f7d99fc3df64a6532c4c3 |
安装验证
若要验证是否正确应用此安全更新,请按以下步骤进行操作:
-
打开 Visual Studio 2015 程序文件夹。
-
在 "Microsoft Visual Studio 14.0\Common7\IDE\Extensions\Microsoft\VsGraphics" 文件夹中找到 "VsGraphics.exe" 和 "VsGraphicsCore.dll" 文件。
-
验证文件版本是否为 14.0.27554.0 或更高版本。
如果选择安装可选组件(Windows 8.1 和 Windows Phone 8.0/8.1 工具),请执行以下额外步骤:
-
在 "Microsoft Visual Studio 12.0\Common7\IDE\Extensions\Microsoft\VsGraphics" 文件夹中找到 "VsGraphics.exe" 和 "VsGraphicsCore.dll" 文件。
-
验证文件版本是否为 12.0.40702.0 或更高版本。
-
在 "Microsoft Visual Studio 11.0\Common7\IDE\Extensions\Microsoft\VsGraphics" 文件夹中找到 "VsGraphics.exe" 和 "VsGraphicsCore.dll" 文件。
-
验证文件版本是否为 11.0.61253.402 或更高版本。
有关保护和安全的信息
保护自己的上网安全:Windows 安全支持
了解如何防范网络威胁:Microsoft 安全