適用於:所有 Visual Studio 2015 Update 3 版本,除了整合式 Shell 與 Build Tools。
摘要
當 Microsoft Visual Studio 2015 不正確地處理偵錯資訊時,存在遠端執行程式碼弱點。
若要深入了解弱點,請參閱 CVE-2023-21808、CVE-2023-23381、CVE-2023-24897 以及 CVE-2023-21815。
如何取得並安裝更新
方法 1: Microsoft 下載
下列檔案可供下載:
方法 2:Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
其他相關資訊
先決條件
若要套用此安全性更新,您必須已安裝Visual Studio 2015 Update 3。
重新啟動需求
建議您先關閉 Visual Studio 2015,再安裝此安全性更新。 否則,如果正在更新的檔案已開啟或由 Visual Studio 使用,您可能需要在套用此安全性更新後重新啟動電腦。
安全性更新取代資訊
此安全性更新不會取代其他安全性更新。
檔案雜湊資訊
檔案名稱 |
SHA256 雜湊 |
---|---|
vs14-kb5025792.exe |
F2E3D08C86B769644C9CBDA08F5617BCBEBB4FEEF43B752DD37DAC2CE8395C2E |
檔案資訊
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
Time |
---|---|---|---|---|
vs14-kb5025792.exe |
14.0.27555.0 |
11,142,464 |
2023 年 6 月 8 日 |
下午 9:50:30 |
安裝驗證
若要確認已正確套用此安全性更新,請依照下列步驟執行:
-
開啟 Visual Studio 2015 程式資料夾。
-
找到下列一或多個檔案,並驗證檔案版本是否與下表所提及的版本相同或為更新版本:
檔案
版本
common7\ide\msdia140.dll
14.0.24247.3
common7\packages\debugger\msdia140.dll
14.0.24247.3
dia sdk\bin\amd64\msdia140.dll
14.0.24247.3
dia sdk\bin\arm\msdia140.dll
14.0.24247.3
dia sdk\bin\msdia140.dll
14.0.24247.3
team tools\dynamic code coverage tools\amd64\msdia140.dll
14.0.24247.3
team tools\dynamic code coverage tools\msdia140.dll
14.0.24247.3
team tools\performance tools\x64\msdia140.dll
14.0.24247.3
vc\bin\1033\mspdbcmfui.dll
14.0.24247.3
vc\bin\amd64\1033\mspdbcmfui.dll
14.0.24247.3
vc\bin\amd64\bscmake.exe
14.0.24247.3
vc\bin\amd64\msobj140.dll
14.0.24247.3
vc\bin\amd64\mspdb140.dll
14.0.24247.3
vc\bin\amd64\mspdbcmf.exe
14.0.24247.3
vc\bin\amd64\mspdbcore.dll
14.0.24247.3
vc\bin\amd64\mspdbsrv.exe
14.0.24247.3
vc\bin\amd64\mspdbst.dll
14.0.24247.3
vc\bin\bscmake.exe
14.0.24247.3
vc\bin\msobj140.dll
14.0.24247.3
vc\bin\mspdb140.dll
14.0.24247.3
vc\bin\mspdbcmf.exe
14.0.24247.3
vc\bin\mspdbcore.dll
14.0.24247.3
vc\bin\mspdbsrv.exe
14.0.24247.3
vc\bin\mspdbst.dll
14.0.24247.3
小組工具\動態代碼涵蓋範圍Tools\covrun32.dll
14.0.27555.0
小組工具\動態代碼涵蓋範圍Tools\amd64\covrun64.dll
14.0.27555.0
有關保護和安全性的資訊
線上自我保護: Windows 安全性支援
了解我們如何防範網路威脅: Microsoft 安全性