適用於: 所有 Visual Studio 2015 Update 3 版本,除了建置工具

注意事項

2020 年 11 月本文的內容進行了更新,以澄清受影響的產品、先決條件和重啟要求。 此外,WSUS 中的更新中繼資料已被修訂,以修復 Microsoft System Center Configuration Manager 報告錯誤。 

摘要

如果 「診斷集線器標準收集器」或「Visual Studio 標準收集器」允許在任意位置刪除檔案時,即存在權限提高弱點。

若要深入了解弱點,請前往 CVE-2019-0727

其他相關資訊

先決條件

如需套用此安全更新,您必須安裝 Visual Studio 2015 Update 3 和後續 Cumulative Servicing Release KB 3165756。  當您安裝 Visual Studio 2015 Update 3 時,KB 3165756 通常為自動安裝。 但是在某些情況下,您必須分別安裝兩個封裝。

重新啟動需求

我們建議您在安裝安全性更新之前先關閉 Visual Studio 2015。 否則,如果要更新的檔案處於開啟狀態或正在被 Visual Studio 使用,則您必須在套用此安全性更新之後重啟電腦。

安全性更新取代資訊

此安全性更新取代 KB4469516

檔案雜湊資訊

檔案名稱

SHA1 雜湊

SHA256 雜湊

vs14-kb4489639.exe

74906BE3045EE77A88FD87539FEF52CA4D4A3889

169C70C94A412C702DCB345E5DDDB534DF78B7F2573DE704B5E063ED73DD0A26

安裝驗證

若要檢查已正確套用此安全性更新,請依照下列步驟執行:

  1. 開啟 [Visual Studio 2015] 資料夾。

  2. 找出 DiagnosticHub.StandardCollector.Runtime.dll 檔案。

  3. 確認檔案版本等於或大於 14.0.27533

有關保護、安全性與支援的資訊

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

您對語言品質的滿意度如何?
以下何者是您會在意的事項?

感謝您的意見反應!

×