適用於: 所有 Visual Studio 2015 Update 3 版本,除了建置工具
注意事項
2020 年 11 月本文的內容進行了更新,以澄清受影響的產品、先決條件和重啟要求。 此外,WSUS 中的更新中繼資料已被修訂,以修復 Microsoft System Center Configuration Manager 報告錯誤。
摘要
當 Visual Studio 標準收集器服務不正確地處理輸入時,即存在權限提高弱點。 這種情況會造成不安全的程式庫載入行為。
若要深入了解弱點,請前往 CVE-2020-1393。
如何取得並安裝更新
Visual Studio 2015 Update 3
方法 1: Microsoft 下載
下列檔案可供下載:
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
適用於 Visual Studio 2015 Update 3 的遠端工具
若要下載適用於 Visual Studio 2015 Update 3 的更新版遠端工具,請造訪下列 Microsoft 網頁:
其他相關資訊
先決條件
如需套用此安全更新,您必須安裝 Visual Studio 2015 Update 3 和後續 Cumulative Servicing Release KB 3165756。 當您安裝 Visual Studio 2015 Update 3 時,KB 3165756 通常為自動安裝。 但是在某些情況下,您必須分別安裝兩個封裝。
重新啟動需求
我們建議您在安裝安全性更新之前先關閉 Visual Studio 2015。 否則,如果要更新的檔案處於開啟狀態或正在被 Visual Studio 使用,則您必須在套用此安全性更新之後重啟電腦。
安全性更新取代資訊
此安全性更新取代 KB4562053。
檔案雜湊資訊
|
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
|---|---|---|
|
vs14-kb4567703.exe |
0FEC68D3DC4482550D47A94E9E2D4FA4A82EC7AB |
9FE64E91CC6507F0BDD5DD33F1284C904F5E39986F499C7296974CF4E7EDCE20 |
安裝驗證
若要確認已正確套用此安全性更新,請依照下列步驟執行:
-
開啟 [Visual Studio 2015] 資料夾。
-
找出 DiagnosticHub.StandardCollector.Runtime.dll 檔案。
-
確認檔案版本等於或大於 14.0.27542.0。
有關保護、安全性與支援的資訊
-
在線上保護您自己: Windows 安全性支援
-
了解我們如何防範網路威脅: Microsoft 安全性資訊
-
獲取您所在國家的當地語系化支援: 多語系支援
-
獲取有關 Visual Studio 支援原則的更多資訊: Visual Studio 產品生命週期與服務。
