注意事項
從 2020 年 3 月 10 日開始,Microsoft Update 將為其他版本的 Windows OS 提供此安全性更新。
摘要
若 Visual Studio 錯誤揭露其記憶體內容,則存在資訊揭露漏洞。 利用弱點的攻擊者可能會在用來編譯程式資料庫檔案的電腦中檢視未初始化的記憶體。 若要深入了解弱點,請參閱 CVE-2018-1037。
如何取得並安裝更新
方法 1: Microsoft 下載
以下檔案可供下載:
方法 2:Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
其他相關資訊
先決條件
要套用此安全更新,您必須安裝 Visual Studio 2010 Service Pack 1 。
重新啟動需求
如果有 Visual Studio 執行個體在使用中,您可能必須在套用此安全性更新後重新啟動電腦。
安全性更新取代資訊
此安全性更新不會取代其他安全性更新。
此安全性更新所修正的問題
此熱修補解決 了 CVE-2018-1037 中描述的 PDB 安全問題,該問題中 PDB 檔案可能包含未初始化的堆積內容,該程序更新現有 PDB 檔案,如 mspdbsrv.exe。 我們強烈建議您使用 更新後的 PDBCopy 工具 ,檢查所有現有的共享或散布 PDB 是否存在此漏洞。
如何取得此安全性更新的說明及支援
保護您的 Windows 電腦免受病毒與惡意軟體侵害的協助: Microsoft Secure 根據你所在國家的在地支持: 國際支持
