适用于: 所有 Visual Studio 2015 Update 3 版本,除了生成工具
通知
-
2020 年 11 月本文的内容进行了更新,以澄清受影响的产品、先决条件和重启要求。
-
此安全更新已替换为较新的更新。 如需更多信息,请查看 Visual Studio 2015 Update 3 中的特权提升漏洞的安全更新说明 (4463110)。
概要
当诊断中心标准收集器允许在任意位置创建文件时,存在特权提升漏洞。 若要了解有关漏洞的更多信息,请转到 CVE-2018-0952。
更多信息
先决条件
如需应用此安全更新,您必须安装 Visual Studio 2015 Update 3 和后续 Cumulative Servicing Release KB 3165756。 当您安装 Visual Studio 2015 Update 3 时,KB 3165756 通常为自动安装。 但是在某些情况下,您必须分别安装两个程序包。
重启要求
我们建议您在安装安全性更新之前先关闭 Visual Studio 2015。 否则,如果要更新的文件已打开或正在被 Visual Studio 使用,则您必须在应用此安全更新之后重启计算机。
文件哈希信息
|
文件名 |
SHA1 哈希 |
SHA256 哈希 |
|---|---|---|
|
vs14-kb4456688.exe |
DE8F98515B7DBAB04B9B8468C2E4C33E2021CE34 |
4DF8D3BDC5CA501C391539BE790CE5B82CE185F63D3CB1BE095302A7C8C994A7 |
有关保护、安全性与支持的信息
-
在线保护自己: Windows 安全支持
-
了解我们如何防范网络威胁: Microsoft 安全
-
获取您所在国家的本地化支持: 国际支持
-
获取有关 Visual Studio 支持策略的更多信息: Visual Studio 产品生命周期与服务。
