適用於: 所有 Visual Studio 2015 Update 3 版本,除了建置工具
注意事項
2020 年 11 月本文的內容進行了更新,以澄清受影響的產品、先決條件和重啟要求。 此外,WSUS 中的更新中繼資料已被修訂,以修復 Microsoft System Center Configuration Manager 報告錯誤。
摘要
如果 「診斷集線器標準收集器」或「Visual Studio 標準收集器」允許在任意位置刪除檔案時,即存在權限提高弱點。
若要深入了解弱點,請前往 CVE-2019-0727。
如何取得並安裝更新
Visual Studio 2015 Update 3
方法 1: Microsoft 下載
下列檔案可供下載:
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
適用於 Visual Studio 2015 Update 3 的遠端工具
若要下載適用於 Visual Studio 2015 Update 3 的更新版遠端工具,請造訪下列 Microsoft 網頁:
其他相關資訊
先決條件
如需套用此安全更新,您必須安裝 Visual Studio 2015 Update 3 和後續 Cumulative Servicing Release KB 3165756。 當您安裝 Visual Studio 2015 Update 3 時,KB 3165756 通常為自動安裝。 但是在某些情況下,您必須分別安裝兩個封裝。
重新啟動需求
我們建議您在安裝安全性更新之前先關閉 Visual Studio 2015。 否則,如果要更新的檔案處於開啟狀態或正在被 Visual Studio 使用,則您必須在套用此安全性更新之後重啟電腦。
安全性更新取代資訊
此安全性更新取代 KB4469516。
檔案雜湊資訊
|
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
|---|---|---|
|
vs14-kb4489639.exe |
74906BE3045EE77A88FD87539FEF52CA4D4A3889 |
169C70C94A412C702DCB345E5DDDB534DF78B7F2573DE704B5E063ED73DD0A26 |
安裝驗證
若要檢查已正確套用此安全性更新,請依照下列步驟執行:
-
開啟 [Visual Studio 2015] 資料夾。
-
找出 DiagnosticHub.StandardCollector.Runtime.dll 檔案。
-
確認檔案版本等於或大於 14.0.27533。
有關保護、安全性與支援的資訊
-
在線上保護您自己: Windows 安全性支援
-
了解我們如何防範網路威脅: Microsoft 安全性
-
獲取您所在國家的當地語系化支援: 多語系支援
-
獲取有關 Visual Studio 支援原則的更多資訊: Visual Studio 產品生命週期與服務。
