Beschreibung des Sicherheitsupdates für mspdbcmf.exe in Visual Studio 2015 Update 3: 12. April 2018
Zusammenfassung
Es besteht eine Sicherheitslücke hinsichtlich der Offenlegung von Informationen, wenn Visual Studio den Inhalt seines Speichers unsachgemäß offenlegt. Ein Angreifer, der die Sicherheitslücke ausnutzt, könnte den nicht initialisierten Speicher des Computers einsehen, der zum Kompilieren einer Programmdatenbankdatei verwendet wird.
Weitere Informationen zur Sicherheitslücke finden Sie unter CVE-2018-1037 .
So erhalten Sie das Update und installieren es
Die folgende Datei steht zum Download bereit:
Laden Sie jetzt das Hotfix-Paket herunter.
Für weitere Informationen zum Herunterladen von Microsoft-Supportdateien klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
119591 So erhalten Sie Microsoft-Supportdateien von Onlinediensten
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die zum Zeitpunkt der Veröffentlichung der Datei verfügbar war. Die Datei wird auf Servern mit erhöhter Sicherheit gespeichert, die dazu beitragen, unbefugte Änderungen an der Datei zu verhindern.
Mehr Informationen
Voraussetzungen
Um dieses Sicherheitsupdate anzuwenden, muss Visual Studio 2015 Update 3 installiert sein.
Neustartanforderung
Möglicherweise müssen Sie den Computer nach der Installation dieses Sicherheitsupdates neu starten, wenn keine Instanz von Visual Studio verwendet wird.
Informationen zum Ersetzen von Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt keine anderen Sicherheitsupdates.
Probleme, die in diesem Sicherheitsupdate behoben werden
Dieses Sicherheitsupdate behebt das in CVE-2018-1037 beschriebene PDB-Problem, bei dem eine PDB-Datei möglicherweise nicht initialisierten Heap-Inhalt in einem Prozess enthält, der eine vorhandene PDB-Datei aktualisiert, z. B. mspdbcmf.exe. Dieser Sicherheitshotfix enthält nur Updates für mspdbcmf.exe. Wir empfehlen Ihnen dringend, dieses entsprechende Sicherheitsupdate zu installieren und das aktualisierte PDBCopy-Tool zu verwenden, um alle vorhandenen PDBs zu überprüfen, die Sie freigeben oder verteilen möchten.
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
Hilfe zur Installation von Updates: Windows Update: FAQ
Sicherheitslösungen für IT-Experten: TechNet Security Support und Fehlerbehebung
Hilfe zum Schutz Ihres Windows-basierten Computers vor Viren und Malware: Microsoft Secure
Lokaler Support entsprechend Ihrem Land: Internationaler Support
Dateiinformationen
Datei-Hash-Informationen
Dateiname | SHA1-Hash | SHA256-Hash |
|---|---|---|
VC14-KB4131902.exe | DCD3DF0553B6543BA08CF12B5BC6F44CAC718601 | BDD148A007B029D0D06D0E5BAF135AA6FA8AE9947050C1BFDEE9BABFF48F4D61 |
No comments:
Post a Comment