適用於:所有 Visual Studio 2015 Update 3 版本,除了獨立和整合 Shell、建制工具、遠端工具和 Express for Web。
摘要
當 Microsoft Visual Studio 2015 不正確地處理記憶體中的物件時,VSGraphics 中存在資訊揭露弱點。
若要深入了解弱點,請參閱 CVE-2023-27911、CVE-2023-27910、CVE-2023-27909 以及 CVE-2023-33139。
在此更新中,我們將移除 .fbx 和 .dae 支援。 這些模型格式是由協力廠商元件 (x86) 提供,且作者不再支援這些模型格式。 受影響的使用者應該使用 fbx 編輯器。
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。
如何取得並安裝更新
方法 1: Microsoft 下載
下列檔案可供下載:
![[下載] 圖示](https://support.content.office.net/zh-tw/media/78af609e-f711-2638-de00-ccbc586124ad.png)
方法 2:Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
其他相關資訊
先決條件
若要套用此安全性更新,您必須已安裝Visual Studio 2015 Update 3。
重新啟動需求
建議您先關閉 Visual Studio 2015,再安裝此安全性更新。 否則,如果正在更新的檔案已開啟或由 Visual Studio 使用,您可能需要在套用此安全性更新後重新啟動電腦。
安全性更新取代資訊
此安全性更新不會取代其他安全性更新。
檔案雜湊資訊
|
檔案名稱 |
SHA256 雜湊 |
|---|---|
|
vs14-kb5026455.exe |
5b615281874845c6739fcbb56772dd92d41e822f9a1f7d99fc3df64a6532c4c3 |
安裝驗證
若要確認已正確套用此安全性更新,請依照下列步驟執行:
-
開啟 Visual Studio 2015 程式資料夾。
-
在 Microsoft Visual Studio 14.0\Common7\IDE\Extensions\Microsoft\VsGraphics 資料夾中找出VsGraphics.exe 和 VsGraphicsCore.dll 檔案。
-
確認檔案版本等於或大於 14.0.27554.0。
如果您選擇安裝選用元件(Windows 8.1 和 Windows Phone 8.0/8.1 Tools),請繼續依照下列步驟執行:
-
在 Microsoft Visual Studio 12.0\Common7\IDE\Extensions\Microsoft\VsGraphics 資料夾中找出 VsGraphics.exe 和 VsGraphicsCore.dll 檔案。
-
確認檔案版本等於或大於 12.0.40702.0。
-
在 Microsoft Visual Studio 11.0\Common7\IDE\Extensions\Microsoft\VsGraphics folder 中找出 VsGraphics.exe 和 VsGraphicsCore.dll 檔案。
-
確認檔案版本等於或大於 11.0.61253.402。
有關保護和安全性的資訊
線上自我保護: Windows 安全性支援
了解我們如何防範網路威脅: Microsoft 安全性
