適用於:所有 Visual Studio 2013 Update 5 版本,除了獨立和整合 Shell、建制工具、遠端工具和 Express for Web
摘要
當 Microsoft Visual Studio 2013 不正確地處理記憶體中的物件時,VSGraphics 中存在一個資訊洩漏弱點。
若要深入了解弱點,請參閱 CVE-2023-27911、CVE-2023-27910、CVE-2023-27909 以及 CVE-2023-33139。
在此更新中,我們將移除 .fbx 和 .dae 支援。 這些模型格式是由協力廠商元件 (x86) 提供,且作者不再支援這些模型格式。 受影響的使用者應該使用 fbx 編輯器。
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。
如何取得並安裝更新
方法 1: Microsoft 下載
下列檔案可供下載:
方法 2:Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
其他相關資訊
先決條件
若要套用此安全性更新,您必須已安裝 Visual Studio 2013 Update 5。
重新啟動需求
建議您先關閉 Visual Studio 2013,再安裝此安全性更新。 否則,如果正在更新的檔案已開啟或由 Visual Studio 使用,您可能需要在套用此安全性更新後重新啟動電腦。
安全性更新取代資訊
此安全性更新不會取代其他安全性更新。
檔案雜湊資訊
檔案名稱 |
SHA256 雜湊 |
---|---|
vs12-kb5026454.exe |
4b95581184223069ad2e64ddf80e94b02efbcccbe113b66bed85930ed57a0b3e |
安裝驗證
若要確認已正確套用此安全性更新,請依照下列步驟執行:
-
開啟 Visual Studio 2013 程式資料夾。
-
在 Microsoft Visual Studio 12.0\Common7\IDE\Extensions\Microsoft\VsGraphics 資料夾中找出 VsGraphics.exe 和 VsGraphicsCore.dll 檔案。
-
確認檔案版本等於或大於 12.0.40702.0。
如果您選擇安裝選擇性元件 (維護 Store Apps for Windows 8 的工具),請遵循下列額外步驟:
-
在 Microsoft Visual Studio 11.0\Common7\IDE\Extensions\Microsoft\VsGraphics folder 中找出 VsGraphics.exe 和 VsGraphicsCore.dll 檔案。
-
確認檔案版本等於或大於 11.0.61253.402。
有關保護和安全性的資訊
線上自我保護: Windows 安全性支援
了解我們如何防範網路威脅: Microsoft 安全性