Beschreibung des Sicherheitsupdates für die Sicherheitslücke zur Remotecodeausführung in Microsoft Visual Studio 2015 Update 3: 8. September 2020
Gilt für: Alle Editionen von Visual Studio 2015 Update 3 mit Ausnahme isolierter und integrierter Shells, Build Tools, Remote Tools und Express for Web
Beachten
Im November 2020 wurde der Inhalt dieses Artikels aktualisiert, um die betroffenen Produkte, Voraussetzungen und Neustartanforderungen klarzustellen. Darüber hinaus wurden die Update-Metadaten in WSUS überarbeitet, um einen Fehler bei der Berichterstattung im Microsoft System Center Configuration Manager zu beheben.
Zusammenfassung
In Microsoft Visual Studio 2015 besteht eine Sicherheitslücke bezüglich der Remotecodeausführung, wenn Objekte im Speicher falsch verarbeitet werden.
Weitere Informationen zur Sicherheitslücke finden Sie unter CVE-2020-16874 und CVE-2020-16856 .
So erhalten Sie das Update und installieren es
Visual Studio 2015 Update 3
Methode 1: Microsoft-Download
Die folgende Datei steht zum Download bereit:
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.
Mehr Informationen
Voraussetzungen
Um dieses Sicherheitsupdate anzuwenden, müssen Sie sowohl Visual Studio 2015 Update 3 als auch die nachfolgende kumulative Wartungsversion KB 3165756 installiert haben. Normalerweise wird KB 3165756 automatisch installiert, wenn Sie Visual Studio 2015 Update 3 installieren. In einigen Fällen müssen Sie die beiden Pakete jedoch separat installieren.
Neustartanforderung
Wir empfehlen Ihnen, Visual Studio 2015 zu schließen, bevor Sie dieses Sicherheitsupdate installieren. Andernfalls müssen Sie möglicherweise den Computer neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben, wenn eine Datei, die aktualisiert wird, geöffnet ist oder von Visual Studio verwendet wird.
Informationen zum Ersetzen von Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt keine anderen Sicherheitsupdates.
Datei-Hash-Informationen
Dateiname | SHA1-Hash | SHA256-Hash |
|---|---|---|
vs14-kb4571481.exe | 4C12ABEE43A0549C56DE8DCF31D7B7BE5C3AE035 | 9B31156D77CFEBCB85C50959FC649CA37FDB9584E5A805AAEC80EBD82FE4EA7C |
Installationsüberprüfung
Um zu überprüfen, ob dieses Sicherheitsupdate korrekt angewendet wird, führen Sie die folgenden Schritte aus:
Öffnen Sie den Programmordner von Visual Studio 2015.
Suchen Sie die Datei Dxtex.dll im Ordner Microsoft Visual Studio 14.0\Common7\IDE\Extensions\Microsoft\VsGraphics.
Stellen Sie sicher, dass die Dateiversion gleich oder größer als 14.0.27543.0 ist.
Wenn Sie sich für die Installation der optionalen Komponente (Windows 8.1 und Windows Phone 8.0/8.1 Tools) entschieden haben, führen Sie die folgenden zusätzlichen Schritte aus:
Suchen Sie die Datei Dxtex.dll im Ordner Microsoft Visual Studio 12.0\Common7\IDE\Extensions\Microsoft\VsGraphics.
Stellen Sie sicher, dass die Dateiversion gleich oder größer als 12.0.40689.0 ist.
Suchen Sie die Datei Dxtex.dll im Ordner Microsoft Visual Studio 11.0\Common7\IDE\Extensions\Microsoft\VsGraphics.
Stellen Sie sicher, dass die Dateiversion gleich oder größer als 11.0.61246.400 ist.
Informationen zu Schutz, Sicherheit und Support
Schützen Sie sich online: Unterstützung für Windows-Sicherheit
Erfahren Sie, wie wir uns vor Cyber-Bedrohungen schützen: Microsoft Security
Erhalten Sie lokalen Support für Ihr Land: Internationaler Support
Weitere Informationen zur Visual Studio-Supportrichtlinie erhalten Sie: Visual Studio-Produktlebenszyklus und -Wartung .
No comments:
Post a Comment