注意事項
從 2020 年 3 月 10 日開始,Microsoft Update 將為其他版本的 Windows OS 提供此安全性更新。
摘要
當 Visual Studio 未正確洩漏其記憶體中的內容時, 即存在資訊洩漏弱點。 利用 此弱點的攻擊者可能會在用來編譯程式資料庫檔案的電腦中檢視未初始化的記憶體。
若要深入了解弱點,請前往 CVE-2019-0537。
如何取得並安裝更新
方法 1: Microsoft 下載
下列檔案可供下載:
立即下載 Hotfix 封裝。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
其他相關資訊
先決條件
若要套用此安全性更新,您必須已安裝 Visual Studio 2012 Update 5。
重新啟動需求
如果有 Visual Studio 執行個體在使用中,您可能必須在套用此安全性更新後重新啟動電腦。
安全性更新取代資訊
此安全性更新不會取代其他安全性更新。
此安全性更新所修正的問題
此安全性更新能解決 CVE-2018-1037 中所述的 PDB 問題,即在某個用來更新現有 PDB 檔案的處理程序 (例如 mspdbsrv.exe) 中,PDB 檔案可能包含未初始化的堆積內容。我們強烈建議您使用更新版 PDBCopy 工具,檢查每個您打算分享或散發的現有 PDB。
如何取得此安全性更新的說明及支援
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: Microsoft 安全性
您所在國家/地區的當地支援: 多語系支援
檔案資訊
檔案雜湊資訊
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
---|---|---|
VS11-KB4089501.exe |
2BCF6F07640CE853BD95FE9960C8D6460CF855D0 |
CD4991BEFA4D0E80D35699B8F55B0C91D08F7D8D8BD26C1B148A43D325C1CCFE |