Sunday, July 21, 2024

Beschreibung des Sicherheitsupdates für die Sicherheitslücke bei der Offenlegung von Informationen in Visual Studio 2013 Update 5: 10. April 2018 – Microsoft-Support

Beachten

Ab dem 10. März 2020 bietet Microsoft Update dieses Sicherheitsupdate nun für weitere Versionen des Windows-Betriebssystems an.

Zusammenfassung

Es besteht eine Sicherheitslücke hinsichtlich der Offenlegung von Informationen, wenn Visual Studio den Inhalt seines Speichers falsch offenlegt. Ein Angreifer, der die Sicherheitslücke ausnutzt, könnte den nicht initialisierten Speicher des Computers einsehen, der zum Kompilieren einer Programmdatenbankdatei verwendet wird.

Weitere Informationen zur Sicherheitslücke finden Sie unter CVE-2018-1037 .

So erhalten Sie das Update und installieren es

Methode 1: Microsoft-Download

Die folgende Datei steht zum Download bereit:

Herunterladen Laden Sie jetzt das Hotfix-Paket herunter.

Methode 2: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.

Mehr Informationen

Voraussetzungen

Um dieses Sicherheitsupdate anzuwenden, muss Visual Studio 2013 Update 5 installiert sein.

Neustartanforderung

Möglicherweise müssen Sie den Computer neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben, wenn eine Instanz von Visual Studio verwendet wird.

Informationen zum Ersetzen von Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt keine anderen Sicherheitsupdates.

Probleme, die in diesem Sicherheitsupdate behoben werden

Dieser Hotfix behebt das in CVE-2018-1037 beschriebene PDB-Sicherheitsproblem, bei dem PDB-Dateien möglicherweise nicht initialisierten Heap-Inhalt in einem Prozess enthalten, der eine vorhandene PDB-Datei aktualisiert, wie z. B. mspdbsrv.exe. Wir empfehlen Ihnen dringend, das aktualisierte PDBCopy-Tool zu verwenden, um alle vorhandenen PDBs zu überprüfen, die Sie freigeben oder verteilen möchten.

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

Hilfe zum Schutz Ihres Windows-basierten Computers vor Viren und Malware: Microsoft Secure
Lokaler Support entsprechend Ihrem Land: Internationaler Support

Dateiinformationen

Datei-Hash-Informationen

Dateiname

SHA1-Hash

SHA256-Hash

VS12-KB4089283.exe

E71CD96A75B25B84A20888277B41A0ED4550ECEB

143ED55085C46F421750917AC368CCF15099CAF9FE77EEB83EE4BC0D47A8DF2B

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)