注意事項
從 2020 年 3 月 10 日開始,Microsoft Update 將為其他版本的 Windows OS 提供此安全性更新。
摘要
當 Visual Studio 未正確洩漏其記憶體中的內容時,即存在資訊洩漏弱點。 利用弱點的攻擊者可能會在用來編譯程式資料庫檔案的電腦中檢視未初始化的記憶體。
若要深入了解弱點,請參閱 CVE-2018-1037。
如何取得並安裝更新
方法 1: Microsoft 下載
下列檔案可供下載:
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
其他相關資訊
先決條件
若要套用此安全性更新,您必須已安裝 Visual Studio 2010 Service Pack 1。
重新啟動需求
如果有 Visual Studio 執行個體在使用中,您可能必須在套用此安全性更新後重新啟動電腦。
安全性更新取代資訊
此安全性更新不會取代其他安全性更新。
此安全性更新所修正的問題
這個 Hotfix 可以解決 CVE-2018-1037 中所述的 PDB 安全性問題,即在某個用來更新現有 PDB 檔案的處理程序 (例如 mspdbsrv.exe) 中,PDB 檔案可能包含未初始化的堆積內容。 我們強烈建議您使用更新版 PDBCopy 工具,檢查每個已分享或散發的現有 PDB 是否存在此弱點。
如何取得此安全性更新的說明及支援
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: Microsoft 安全性
您所在國家/地區的當地支援: 多語系支援
