適用於: 所有 Visual Studio 2015 Update 3 版本,除了建置工具
注意事項
-
2020 年 11 月本文的內容進行了更新,以澄清受影響的產品、先決條件和重啟要求。
-
此安全性更新已由新版更新所取代。 如需瞭解更多資訊,請參閱 Visual Studio 2015 Update 3 中權限提高弱點的安全性更新相關說明 (4463110)
摘要
當「診斷集線器標準收集器」允許在任意位置建立檔案時,即存在權限提高弱點。 CVE-2018-0952。
若要深入了解弱點,請前往其他相關資訊
先決條件
如需套用此安全更新,您必須安裝 Visual Studio 2015 Update 3 和後續 Cumulative Servicing Release KB 3165756 。 當您安裝 Visual Studio 2015 Update 3 時,KB 3165756 通常為自動安裝。 但是在某些情況下,您必須分別安裝兩個封裝。
重新啟動需求
我們建議您在安裝安全性更新之前先關閉 Visual Studio 2015。 否則,如果要更新的檔案處於開啟狀態或正在被 Visual Studio 使用,則您必須在套用此安全性更新之後重啟電腦。
檔案雜湊資訊
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
---|---|---|
vs14-kb4456688.exe |
DE8F98515B7DBAB04B9B8468C2E4C33E2021CE34 |
4DF8D3BDC5CA501C391539BE790CE5B82CE185F63D3CB1BE095302A7C8C994A7 |
有關保護、安全性與支援的資訊
-
在線上保護您自己: Windows 安全性支援
-
了解我們如何防範網路威脅: Microsoft 安全性資訊
-
獲取您所在國家的當地語系化支援: 多語系支援
-
獲取有關 Visual Studio 支援原則的更多資訊: Visual Studio 產品生命週期與服務。