適用於: 所有 Visual Studio 2015 Update 3 SKU,除了獨立和整合 Shell、建制工具
注意事項
2020 年 11 月本文的內容進行了更新,以澄清受影響的產品、先決條件和重啟要求。 此外,WSUS 中的更新中繼資料已被修訂,以修復 Microsoft System Center Configuration Manager 報告錯誤。
摘要
當 Microsoft Visual Studio 2015 不正確地剖析特定設定檔案中的 XML 輸入時,即存在資訊洩漏弱點。
若要深入了解弱點,請前往 CVE-2019-1079。
如何取得並安裝更新
方法 1: Microsoft 下載
下列檔案可供下載:立即下載 Hotfix 封裝。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
其他相關資訊
先決條件
如需套用此安全更新,您必須安裝 Visual Studio 2015 Update 3 和後續 Cumulative Servicing Release KB 3165756。 當您安裝 Visual Studio 2015 Update 3 時,KB 3165756 通常為自動安裝。 但是在某些情況下,您必須分別安裝兩個封裝。
重新啟動需求
我們建議您在安裝安全性更新之前先關閉 Visual Studio 2015。 否則,如果要更新的檔案處於開啟狀態或正在被 Visual Studio 使用,則您必須在套用此安全性更新之後重啟電腦。
安全性更新取代資訊
此安全性更新不會取代其他安全性更新。
檔案雜湊資訊
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
---|---|---|
vs14-kb4506164.exe |
3D8FCF805756BE2CA9E8E36EA60E85F1CBBFA58A |
2945C671E0A57F993DE67C80A612EE3E7F4EB850F1EB2AF60926D9DADF78F6B7 |
安裝驗證
若要確認是否已正確套用此安全性更新,請依照下列步驟執行:
-
開啟 [Visual Studio 2015] 資料夾。
-
找出 Microsoft.VisualStudio.QualityTools.Common.dll 檔案。
-
確認檔案版本是否為 14.0.27536。
有關保護、安全性與支援的資訊
-
在線上保護您自己: Windows 安全性支援
-
了解我們如何防範網路威脅: Microsoft 安全性資訊
-
獲取您所在國家的當地語系化支援: 多語系支援
-
獲取有關 Visual Studio 支援原則的更多資訊: Visual Studio 產品生命週期與服務。