Beschreibung des Sicherheitsupdates für die Sicherheitslücke bezüglich der Erhöhung von Berechtigungen in Microsoft Visual Studio 2015 Update 3: 9. Juni 2020
Gilt für: Alle Visual Studio 2015 Update 3-Editionen außer Build Tools
Beachten
Im November 2020 wurde der Inhalt dieses Artikels aktualisiert, um die betroffenen Produkte, Voraussetzungen und Neustartanforderungen zu klären. Darüber hinaus wurden die Update-Metadaten in WSUS überarbeitet, um einen Fehler bei der Berichterstattung im Microsoft System Center Configuration Manager zu beheben.
Zusammenfassung
Es besteht eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen, wenn der Diagnostics Hub-Standardkollektor oder der Visual Studio-Standardkollektor Objekte im Speicher nicht korrekt verarbeitet oder wenn der Diagnostics Hub-Standardkollektordienst Dateivorgänge falsch verarbeitet.
Weitere Informationen zur Sicherheitslücke finden Sie unter CVE-2020-1257 , CVE-2020-1293 , CVE-2020-1278 , CVE-2020-1203 und CVE-2020-1202 .
So erhalten Sie das Update und installieren es
Visual Studio 2015 Update 3
Methode 1: Microsoft-Download
Die folgende Datei steht zum Download bereit:
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.
Remote-Tools für Visual Studio 2015 Update 3
Um die aktualisierten Remote Tools für Visual Studio 2015 Update 3 herunterzuladen, besuchen Sie die folgende Microsoft-Webseite:
Mehr Informationen
Voraussetzungen
Um dieses Sicherheitsupdate anzuwenden, müssen Sie sowohl Visual Studio 2015 Update 3 als auch die nachfolgende kumulative Wartungsversion KB 3165756 installiert haben. Normalerweise wird KB 3165756 automatisch installiert, wenn Sie Visual Studio 2015 Update 3 installieren. In einigen Fällen müssen Sie die beiden Pakete jedoch separat installieren.
Neustartanforderung
Wir empfehlen Ihnen, Visual Studio 2015 zu schließen, bevor Sie dieses Sicherheitsupdate installieren. Andernfalls müssen Sie möglicherweise den Computer neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben, wenn eine Datei, die aktualisiert wird, geöffnet ist oder von Visual Studio verwendet wird.
Informationen zum Ersetzen von Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt KB4538032 .
Datei-Hash-Informationen
Dateiname | SHA1-Hash | SHA256-Hash |
|---|---|---|
vs14-kb4562053.exe | DEFC88E3181AB2322382B978BA2F29B08EC586D2 | 60372C699D24B093FB3AA047C2141F0667F331B85931BEE8FC922C51CEEB165D |
Installationsüberprüfung
Um zu überprüfen, ob dieses Sicherheitsupdate korrekt angewendet wird, führen Sie die folgenden Schritte aus:
Öffnen Sie den Visual Studio 2015-Ordner.
Suchen Sie die Datei DiagnosticHub.StandardCollector.Runtime.dll.
Stellen Sie sicher, dass die Dateiversion gleich oder größer als 14.0.27541.0 ist.
Informationen zu Schutz, Sicherheit und Support
Schützen Sie sich online: Unterstützung für Windows-Sicherheit
Erfahren Sie, wie wir uns vor Cyber-Bedrohungen schützen: Microsoft Security
Erhalten Sie lokalen Support für Ihr Land: Internationaler Support
Weitere Informationen zur Visual Studio-Supportrichtlinie erhalten Sie: Visual Studio-Produktlebenszyklus und -Wartung .
No comments:
Post a Comment