Beschreibung des Sicherheitsupdates für die Sicherheitslücke bei der Offenlegung von Informationen in Microsoft Visual Studio 2015 Update 3: 9. Juli 2019 – Microsoft-Support

Beschreibung des Sicherheitsupdates für die Sicherheitslücke bezüglich der Offenlegung von Informationen in Microsoft Visual Studio 2015 Update 3: 9. Juli 2019

Gilt für: Alle Visual Studio 2015 Update 3-SKUs mit Ausnahme isolierter und integrierter Shells und Build-Tools

Beachten

Im November 2020 wurde der Inhalt dieses Artikels aktualisiert, um die betroffenen Produkte, Voraussetzungen und Neustartanforderungen klarzustellen. Darüber hinaus wurden die Update-Metadaten in WSUS überarbeitet, um einen Fehler bei der Berichterstattung im Microsoft System Center Configuration Manager zu beheben.

Zusammenfassung

Es besteht eine Sicherheitslücke hinsichtlich der Offenlegung von Informationen, wenn Microsoft Visual Studio 2015 XML-Eingaben in bestimmten Einstellungsdateien falsch analysiert.

Weitere Informationen zur Sicherheitslücke finden Sie unter CVE-2019-1079 .

So erhalten Sie das Update und installieren es

Methode 1: Microsoft-Download

Die folgende Datei steht zum Download bereit:

Laden Sie jetzt das Hotfix-Paket herunter .

Methode 2: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.

Mehr Informationen

Voraussetzungen

Um dieses Sicherheitsupdate anzuwenden, müssen Sie sowohl Visual Studio 2015 Update 3 als auch die nachfolgende kumulative Wartungsversion KB 3165756 installiert haben. Normalerweise wird KB 3165756 automatisch installiert, wenn Sie Visual Studio 2015 Update 3 installieren. In einigen Fällen müssen Sie die beiden Pakete jedoch separat installieren.

Neustartanforderung

Wir empfehlen Ihnen, Visual Studio 2015 zu schließen, bevor Sie dieses Sicherheitsupdate installieren. Andernfalls müssen Sie möglicherweise den Computer neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben, wenn eine Datei, die aktualisiert wird, geöffnet ist oder von Visual Studio verwendet wird.

Informationen zum Ersetzen von Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt keine anderen Sicherheitsupdates.

Datei-Hash-Informationen

Dateiname	SHA1-Hash	SHA256-Hash
vs14-kb4506164.exe	3D8FCF805756BE2CA9E8E36EA60E85F1CBBFA58A	2945C671E0A57F993DE67C80A612EE3E7F4EB850F1EB2AF60926D9DADF78F6B7

Installationsüberprüfung

Um zu überprüfen, ob dieses Sicherheitsupdate korrekt angewendet wurde, führen Sie die folgenden Schritte aus:

1. Öffnen Sie den Visual Studio 2015-Ordner.

2. Suchen Sie die Datei Microsoft.VisualStudio.QualityTools.Common.dll.

3. Stellen Sie sicher, dass die Dateiversion 14.0.27536 ist.

Informationen zu Schutz, Sicherheit und Support

• Schützen Sie sich online: Unterstützung für Windows-Sicherheit
  

• Erfahren Sie, wie wir uns vor Cyber-Bedrohungen schützen: Microsoft Security
  

• Erhalten Sie lokalen Support für Ihr Land: Internationaler Support
  

• Weitere Informationen zur Visual Studio-Supportrichtlinie erhalten Sie: Visual Studio-Produktlebenszyklus und -Wartung .