Sdílet prostřednictvím

Dev15Logo Zpráva k vydání verze pro Visual Studio 2017 verze 15.9

Důležité

Nejedná se o nejnovější verzi sady Visual Studio. Pokud si chcete stáhnout nejnovější verzi, navštivte https://visualstudio.microsoft.com/downloads/ a podívejte se na zprávu k vydání verze pro Visual Studio 2022.

Časový rámec podpory

Visual Studio 2017 verze 15.9 je konečný podporovaný servisní směrný plán pro Visual Studio 2017 a vstoupil do období rozšířené podpory. Zákazníkům s licencí Enterprise a Professional, kteří potřebují zavést dlouhodobě stabilní a bezpečné vývojové prostředí, doporučujeme tuto verzi standardizovat. Jak je vysvětleno podrobněji v našich zásadách životního cyklu a podpory, verze 15.9 bude podporována s aktualizacemi zabezpečení do dubna 2027, což je zbytek životního cyklu produktu Visual Studio 2017.

Vzhledem k tomu, že Visual Studio 2017 je nyní v rozšířené podpoře, všechny aktualizace správce nyní pokrývají všechny rozsahy menších verzí produktu. To znamená, že všechny aktualizace zabezpečení poskytované prostřednictvím katalogu Microsoft Update nebo Microsoft Endpoint Manageru aktualizují klienta na nejnovější zabezpečenou verzi produktu Visual Studio 2017.

.NET Core 2.1 je od 21. srpna 2021 mimo podporu

Vydání sady Visual Studio 2017 verze 15.9

Důležité

Bezpečnostní oznámení Visual Studio 2017, verze 15.9

Visual Studio 2017 verze 15.9.78

Vydáno 11. listopadu 2025

Problémy vyřešené v této verzi

  • Aktualizace jednotlivých komponent Gitu pro Windows na verzi 2.51.1.1

Developer Community

Visual Studio 2017 verze 15.9.77

Vydáno 14. října 2025

Problémy vyřešené v této verzi

Řešená bezpečnostní oznámení

  • CVE-2025-55240 Zranitelnost Visual Studio umožňující vzdálené spuštění kódu – Zranitelnost souboru Gulpfile spočívající ve vzdáleném spuštění kódu kvůli nedůvěryhodné cestě hledání.

Visual Studio 2017 verze 15.9.76

Vydáno 12. srpna 2025

Problémy vyřešené v této verzi

Z instalačního programu sady Visual Studio 2017 byly odebrány následující verze sady Windows SDK:

  • 10.0.10240.0
  • 10.0.10586.0
  • 10.0.14393.0
  • 10.0.15063.0
  • 10.0.16299.0
  • 10.0.17134.0
  • 10.0.17763.0

Pokud jste dříve nainstalovali některou z těchto verzí sady SDK pomocí sady Visual Studio, odinstaluje se při aktualizaci. Pokud váš projekt cílí na některou z těchto sad SDK, může dojít k chybě sestavení, například: Sada Windows SDK verze 10.0.17763.0 nebyla nalezena. Nainstalujte požadovanou verzi sady Windows SDK nebo změňte verzi sady SDK na stránkách vlastností projektu nebo kliknutím pravým tlačítkem na řešení a výběrem možnosti Retarget solution (Řešení Retarget).

Pokud chcete tento problém vyřešit, doporučujeme v případě potřeby změnit cílení projektu na verzi 10.0.19041.0 nebo starší podporovanou verzi. Úplný seznam podporovaných verzí sady SDK najdete zde: https://developer.microsoft.com/windows/downloads/sdk-archive/. Pokud potřebujete nainstalovat nepodporovanou verzi sady SDK, najdete ji tady: https://developer.microsoft.com/windows/downloads/sdk-archive/index-legacy/.

Visual Studio 2017 verze 15.9.75

Vydáno 8. července 2025

Problémy vyřešené v této verzi

  • Aktualizované úlohy a komponenty v instalačním programu sady Visual Studio tak, aby obsahovaly verzi sady Windows SDK verze 10.0.0.19041.0 místo verze 10.0.17763.0.

Řešená bezpečnostní oznámení

  • CVE-2025-49739 Visual Studio – Zvýšení oprávnění – Čas kontroly na čas použití ve službě standardního kolektoru umožňuje eskalaci místních oprávnění.
  • CVE-2025-27613 Ohrožení zabezpečení argumentů Gitk
  • CVE-2025-27614 Ohrožení zabezpečení spočívající v spuštění kódu gitk abitryary
  • CVE-2025-46334 Zranitelnost škodlivého shellu v Gitu
  • CVE-2025-46835 Ohrožení zabezpečení spočívající v přepsání souboru Gitu
  • CVE-2025-48384 Zranitelnost symlink v Gitu
  • CVE-2025-48385 Ohrožení zabezpečení injektáže protokolu Git
  • CVE-2025-48386 Zranitelnost pomocného nástroje pro přihlašovací údaje Gitu

Visual Studio 2017 verze 15.9.74

Vydáno 10. června 2025

Problémy vyřešené v této verzi

  • Aktualizovali jsme instalační program VS tak, aby zahrnoval sadu Windows SDK verze 10.0.19041.0.

Visual Studio 2017 verze 15.9.73

Vydáno 13. května 2025

Problémy vyřešené v této verzi

  • Opravili jsme problém v zásadách vrácení pracovních položek TFVC s moderním dotazem, které bránily načtení názvu projektu.
  • Opravili jsme problém v zásadě potvrzení TFVC, kdy zakázané vzory byly "zapomenuty" zásadou po jejím vytvoření.

Řešená bezpečnostní oznámení

  • CVE-2025-32703 Přístup k Trasování událostí pro Windows (ETW), které není správcem známo při instalaci VS na počítač
  • CVE-2025-26646 .NET - Spoofing - Zvýšení oprávnění ve výchozím chování úkolů nástroje msbuild pro stahování souborů

Visual Studio 2017 verze 15.9.72

Vydáno 8. dubna 2025

Problémy vyřešené v této verzi

  • Přidali jsme podporu moderních zásad odesílání TFVC a také pokyny a upozornění při použití zastaralých zásad odesílání TFVC.

Visual Studio 2017 verze 15.9.71

vydáno 11. března 2025

Problémy vyřešené v této verzi

Řešená bezpečnostní oznámení

  • CVE-2025-24998 ohrožení zabezpečení spočívající ve zvýšení oprávnění instalačního programu sady Visual Studio

Visual Studio 2017 verze 15.9.70

vydáno 11. února 2025

Problémy vyřešené v této verzi

Řešená bezpečnostní oznámení

  • CVE-2025-21206 zvýšení oprávnění instalačního programu sady Visual Studio – Nepovolený prvek cesty hledání umožňuje neoprávněnému útočníkovi zvýšit oprávnění místně.

Visual Studio 2017 verze 15.9.69

vydáno 14. ledna 2025

Problémy vyřešené v této verzi

Řešená bezpečnostní oznámení

  • CVE-2025-21172 Zranitelnost vzdáleného spuštění kódu v .NET a ve Visual Studiu
  • CVE-2025-21176 Zranitelnost vzdáleného spuštění kódu v .NET, .NET Framework a Visual Studio
  • CVE-2025-21178 zranitelnost ve Visual Studiu umožňující vzdálené spuštění kódu
  • CVE-2024-50338 návratový znak ve vzdálené URL umožňuje škodlivému úložišti únik přihlašovacích údajů

Visual Studio 2017 verze 15.9.68

Vydáno 12. listopadu 2024

Problémy vyřešené v této verzi

  • Tato aktualizace zahrnuje opravy týkající se dodržování předpisů sady Visual Studio.

Visual Studio 2017 verze 15.9.67

Vydáno 8. října 2024

Problémy vyřešené v této verzi

  • Aktualizovaná metoda ověřování používaná při interakci s Microsoft Storem

Řešená bezpečnostní oznámení

  • CVE-2024-43603 zranitelnost typu Denial of Service ve službě Visual Studio Collector Service
  • CVE-2024-43590 Ohrožení zabezpečení spočívající v zvýšení oprávnění v instalačním programu visual Studio C++ Redistributable

Visual Studio 2017 verze 15.9.66

Vydáno 10. září 2024

Problémy vyřešené v této verzi

Řešená bezpečnostní oznámení

CVE-2024-35272 Zranitelnost vzdáleného spuštění kódu u nativního klienta SQL Serveru OLE DB Provider

Visual Studio 2017 verze 15.9.65

Vydáno 13. srpna 2024

Problémy vyřešené v této verzi

  • Od této verze už instalační program sady Visual Studio nebude nabízet instalaci volitelné součásti Xamarin Workbooks.
  • Od této verze už instalační program sady Visual Studio nebude nabízet instalaci součásti Emulátor sady Visual Studio pro Android.

Řešená bezpečnostní oznámení

  • CVE-2024-29187(znovu publikováno) – Instalační programy založené na WiX jsou při spuštění jako SYSTEM ohroženy binárním napadením

Visual Studio 2017 verze 15.9.64

Vydáno 9. července 2024

Problémy vyřešené v této verzi

  • Verze 6.2 nástroje AzCopy už není distribuovaná jako součást sady funkcí Azure v sadě Visual Studio kvůli vyřazení. Nejnovější podporovanou verzi nástroje AzCopy si můžete stáhnout ze stránky Začínáme s nástrojem AzCopy.
  • Od této verze už instalační program sady Visual Studio nebude nabízet instalaci emulátorů Windows 10 Mobile. Pokud byste je přesto chtěli použít, můžete je nainstalovat ze archivní stránky sady Windows SDK a emulátoru.
  • Aktualizujte MinGit na verzi 2.45.2.1, která obsahuje GCM 2.5, která řeší problém s předchozí verzí GCM, kde po klonování oznámila chybu zpět do Gitu a zobrazila se, jako by klon selhal.

Visual Studio 2017 verze 15.9.63

Vydáno 11. června 2024

Problémy vyřešené v této verzi

Řešená bezpečnostní oznámení

  • CVE-2024-30052 Vzdálené spuštění kódu při ladění souborů typu "dump", které obsahují škodlivé soubory s příslušnou příponou.
  • CVE-2024-29060 Zvýšení oprávnění, kde je spuštěná ovlivněná instalace sady Visual Studio
  • CVE-2024-29187 Instalační programy založené na WiX jsou při spuštění jako SYSTEM zranitelné vůči binárnímu napadení

Visual Studio 2017 verze 15.9.62

Vydáno 14. května 2024

Problémy vyřešené v této verzi

  • Tato verze obsahuje aktualizaci OpenSSL na verzi 3.2.1.

Řešená bezpečnostní oznámení

  • CVE-2024-32002 Rekurzivní klony v systému souborů nerozlišující velká a malá písmena, které podporují symlinky, jsou náchylné ke vzdálenému spuštění kódu.
  • CVE-2024-32004 Vzdálené spuštění kódu při klonování speciálně vytvořených místních úložišť

Visual Studio 2017 verze 15.9.61

vydáno 9. dubna 2024

Problémy vyřešené v této verzi

  • S touto opravou chyb teď může klient použít bootstrapper v rozložení a předat parametr --noWeb k instalaci na klientský počítač a zajistit, aby instalační program i produkt sady Visual Studio byly staženy pouze z rozložení. Dříve instalační program během procesu instalace nerespektoval parametr -noWeb a pokusil se sám provést vlastní aktualizaci z webu.

Visual Studio 2017 verze 15.9.60

Vydáno na webu 13. února 2024 a vydáno ve službě Microsoft Update 12. března 2024

Problémy vyřešené v této verzi

  • V uživatelském rozhraní instalačního programu sady Visual Studio nyní funkce "Odstranit součásti bez podpory" odstraní verze modulů runtime .NET, které již nejsou podporovány ve verzi 15.9 (.NET Core 1.1 a 2.1 byly ovlivněny).

Visual Studio 2017 verze 15.9.59

vydáno 9. ledna 2024

Problémy vyřešené v této verzi

  • Aktualizace MinGit na v2.43.0.1, která se dodává s OpenSSL v3.1.4 a řeší regresi, kdy síťové operace byly za určitých okolností opravdu pomalé.

Řešená bezpečnostní oznámení

  • CVE-2024-20656 Ohrožení zabezpečení existuje ve službě VSStandardCollectorService150, kde mohou místní útočníci eskalovat oprávnění na hostitelích, kde je spuštěná ovlivněná instalace sady Microsoft Visual Studio.

Visual Studio 2017 verze 15.9.58

Vydáno 10. října 2023

Problémy vyřešené v této verzi

  • Abychom zlepšili spolehlivost poskytovatele rozhraní WMI instalačního programu sady Visual Studio, přesunuli jsme ho do vyhrazeného oboru názvů, root/cimv2/vs. Tím se zabrání konfliktům s jinými poskytovateli rozhraní WMI, kteří sdíleli stejný základní obor názvů, a předchází se případům, kdy poskytovatel rozhraní WMI pro instalaci sady Visual Studio nedokáže detekovat Visual Studio.

Visual Studio 2017 verze 15.9.57

Vydáno 12. září 2023

Problémy vyřešené v této verzi

Řešená bezpečnostní oznámení

  • CVE-2023-36796Tato aktualizace zabezpečení řeší chybu zabezpečení v DiaSymReader.dll při čtení poškozeného souboru PDB, který může vést ke vzdálenému spuštění kódu.
  • CVE-2023-36794Tato aktualizace zabezpečení řeší chybu zabezpečení v DiaSymReader.dll při čtení poškozeného souboru PDB, který může vést ke vzdálenému spuštění kódu.
  • CVE-2023-36793Tato aktualizace zabezpečení řeší chybu zabezpečení v DiaSymReader.dll při čtení poškozeného souboru PDB, který může vést ke vzdálenému spuštění kódu.
  • CVE-2023-36792Tato aktualizace zabezpečení řeší chybu zabezpečení v DiaSymReader.dll při čtení poškozeného souboru PDB, který může vést ke vzdálenému spuštění kódu.

Visual Studio 2017 verze 15.9.56

Vydáno 8. srpna 2023

Problémy vyřešené v této verzi

  • Vyřešili jsme problém, kdy přepínač all ve VSWhere nevracel instance v nespustitelném stavu.

Řešená bezpečnostní oznámení

Visual Studio 2017 verze 15.9.55

Vydáno 13. června 2023

Problémy vyřešené v této verzi

  • V rámci této aktualizace, abychom se vypořádali s CVE-2023-27909, CVE-2023-27910 a CVE-2023-27911, odstraňujeme podporu pro formáty .fbx a .dae. Jedná se o komponentu x86 třetí strany, kterou už autor nepodporuje. Ovlivnění uživatelé by měli použít fbx editor.

Řešená bezpečnostní oznámení

Visual Studio 2017 verze 15.9.54

vydáno 11. dubna 2023

Chyby opravené ve verzi 15.9.54

  • Opravili jsme problém ve službě IIS Express, který mohl způsobit chybové ukončení při aktualizaci telemetrických dat.

Developer Community

Řešená bezpečnostní oznámení

Visual Studio 2017 verze 15.9.53

Vydáno 14. března 2023

Chyby opravené ve verzi 15.9.53

  • Git 2.39 přejmenoval hodnotu pro credential.helper z "manager-core" na "manager". Další informace naleznete na https://aka.ms/gcm/rename.
  • Aktualizace balíčku mingit a Git pro Windows na verzi 2.39.2, které řeší problémy popsané v CVE-2023-22490

Řešená bezpečnostní oznámení

Visual Studio 2017 verze 15.9.52

Vydáno 14. února 2023

Chyby opravené ve verzi 15.9.52

  • Aktualizace balíčků mingit a Git pro Windows na verzi 2.39.1.1, které řeší CVE-2022-41903.

Řešená bezpečnostní oznámení

Visual Studio 2017 verze 15.9.51

Vydáno 8. listopadu 2022

Chyby opravené ve verzi 15.9.51

  • Správci budou moct aktualizovat instalační program VS na offline klientském počítači z rozložení bez aktualizace VS.

Řešená bezpečnostní oznámení

Visual Studio 2017 verze 15.9.50

Vydáno 9. srpna 2022

Chyby opravené ve verzi 15.9.50

  • Aktualizuje Git pro Windows na verzi 2.37.1.1, která řeší CVE-2022-31012.

Řešená bezpečnostní oznámení

Visual Studio 2017 verze 15.9.49

Vydáno 14. června 2022

Řešená bezpečnostní oznámení

Visual Studio 2017 verze 15.9.48

Vydáno 10. května 2022

Chyby opravené ve verzi 15.9.48

  • Aktualizována verze Gitu pro Windows, kterou využívá Visual Studio, a instalovatelná volitelná komponenta na verzi 2.36.0.1.
  • Opravili jsme problém s integrací Gitu, kdy se při stahování nebo synchronizaci větví, které se liší, v okně výstupu nezobrazoval lokalizovaný tip k jeho vyřešení.

Řešená bezpečnostní oznámení

CVE-2022-29148 Zranitelnost ve vzdáleném spuštění kódu ve Visual Studio Zranitelnost spočívající ve vzdáleném spuštění kódu existuje v aplikaci Visual Studio, když nesprávně zpracovává objekty v paměti. Útočník, který chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu aktuálního uživatele.

CVE-2022-24513 Ohrožení zabezpečení spočívající v zvýšení oprávnění Existuje potenciální ohrožení zabezpečení z hlediska zvýšení oprávnění, když služba aktualizátoru sady Microsoft Visual Studio nesprávně parsuje místní konfigurační data.

Visual Studio 2017 verze 15.9.47

vydáno 19. dubna 2022

Chyby opravené ve verzi 15.9.47

  • Byla opravena regrese označená vctip.exe z verze 15.9.46.

Visual Studio 2017 verze 15.9.46

vydáno 12. dubna 2022

Chyby opravené ve verzi 15.9.46

Řešená bezpečnostní oznámení

CVE-2022-24765 Chyba zabezpečení spočívající v možném zvýšení oprávnění existuje v Gitu pro Windows, kde operace Gitu by mohly probíhat mimo úložiště při vyhledávání adresáře Git. Git pro Windows se teď aktualizuje na verzi 2.35.2.1.

cs-CZ: CVE-2022-24767 Zranitelnost únosu DLL Potenciální zranitelnost únosu DLL existuje v instalačním programu Gitu pro Windows, když je při odinstalaci spuštěn pod uživatelským účtem SYSTEM. Git pro Windows se teď aktualizuje na verzi 2.35.2.1.

CVE-2022-24513 Ohrožení zabezpečení spočívající v zvýšení oprávnění Existuje potenciální ohrožení zabezpečení z hlediska zvýšení oprávnění, když služba aktualizátoru sady Microsoft Visual Studio nesprávně parsuje místní konfigurační data.

Visual Studio 2017 verze 15.9.45

Vydáno 8. března 2022

Chyby opravené ve verzi 15.9.45

Řešená bezpečnostní oznámení

CVE-2021-3711 Ohrožení přetečení vyrovnávací paměti OpenSSL Potenciální ohrožení přetečení vyrovnávací paměti existuje v OpenSSL, které využívá Git pro Windows. Git pro Windows je teď aktualizovaný na verzi 2.35.1.2, která tento problém řeší.

Visual Studio 2017 verze 15.9.44

Vydáno 8. února 2022

Chyby opravené ve verzi 15.9.44

Řešená bezpečnostní oznámení

CVE-2022-21871 Zranitelnost standardního kolektoru diagnostického centra vedoucí ke zvýšení oprávnění existuje, pokud standardní kolektor diagnostického centra nesprávně zpracovává operace s daty.

Nová ikona vydání 15.9.43 Visual Studio 2017 verze 15.9.43

vydáno 11. ledna 2022

Chyby opravené ve verzi 15.9.43

  • Opravili jsme problém s nemožností ladit aplikace vícekrát, když se terminál Windows používal jako výchozí terminál.
  • Opravili jsme problém, který bránil klientovi v aktualizaci aktuálnějšího bootstrapperu. Jakmile zákazník používá bootstrapper a instalační program, který byl uveden v lednu 2022 nebo později, měly by všechny aktualizace s využitím pozdějších bootstrapperů fungovat po dobu trvání životního cyklu produktu.

Nová ikona vydání 15.9.42 Visual Studio 2017 verze 15.9.42

Vydáno 14. prosince 2021

Chyby opravené ve verzi 15.9.42

  • Označení CPython 3.6.6 jako nedostatek podpory kvůli ohrožení zabezpečení

Nová ikona vydání 15.9.41 Visual Studio 2017 verze 15.9.41

Vydáno 9. listopadu 2021

Chyby opravené ve verzi 15.9.41

Řešená bezpečnostní oznámení

CVE-2021-42319 Zranitelnost spočívající ve zvýšení oprávnění Zranitelnost spočívající ve zvýšení oprávnění existuje ve zprostředkovateli rozhraní WMI, který je součástí instalačního programu Visual Studio.

CVE-2021-42277 Ohrožení zvýšením oprávnění u služby Standard Collector Services diagnostického centra Ohrožení zvýšením oprávnění existuje, když služba Standard Collector Services diagnostického centra nesprávně zpracovává operace se soubory.

Nová ikona vydání 15.9.40 Visual Studio 2017 verze 15.9.40

Vydáno 12. října 2021

Chyby opravené ve verzi 15.9.40

Řešená bezpečnostní oznámení

CVE-2020-1971 Zranitelnost odmítnutí služby OpenSSL Potenciální odmítnutí služby v knihovně OpenSSL, kterou používá Git.

CVE-2021-3449 OpenSSL Denial of Service Vulnerability Možnost odmítnutí služby v knihovně OpenSSL, kterou využívá Git.

CVE-2021-3450 OpenSSL Potenciální obejití příznakového chování X509_V_FLAG_X509_STRICT Možné obejití příznakového chování v knihovně OpenSSL, která je využívána Gitem.

Nová ikona vydání 15.9.39 Visual Studio 2017 verze 15.9.39

Vydáno 14. září 2021

Chyby opravené ve verzi 15.9.39

  • Při použití položky nabídky Nástroje -> Získat nástroje a funkce ve Visual Studio by došlo k chybě s oznámením, že Instalační program Visual Studio nebyl nalezen. Tato oprava umožňuje sadě Visual Studio správně vyhledat umístění instalačního programu.

Řešená bezpečnostní oznámení

CVE-2021-26434 Chyba zabezpečení umožňující eskalaci oprávnění kvůli nesprávnému přiřazení oprávnění v aplikaci Visual Studio Zranitelnost přiřazení oprávnění existuje v aplikaci Visual Studio po instalaci vývoje her pomocí jazyka C++ a výběru úlohy Instalátor Unreal Engine. Systém je během instalace zranitelný vůči LPE, vytvoří adresář s přístupem k zápisu všem uživatelům.

CVE-2021-36952 Zranitelnost vzdáleného spuštění kódu v Visual Studio V Visual Studio existuje zranitelnost vzdáleného spuštění kódu, pokud dochází k nesprávnému zpracování objektů v paměti. Útočník, který chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu aktuálního uživatele.

Ikona nové verze 15.9.38 Visual Studio 2017 verze 15.9.38

Vydáno 10. srpna 2021

Chyby opravené ve verzi 15.9.38

  • Opravili jsme problém, který ovlivnil provádění příkazu update příkazového řádku. Pokud aktualizace selže poprvé, následné vydání příkazu update teď způsobí, že aktualizace obnoví předchozí operaci, kde skončila.

Řešená bezpečnostní oznámení

CVE-2021-26423 .NET Core – Ohrožení zabezpečení z důvodu odepření služby

Existuje zranitelnost typu odepření služby, kdy serverové aplikace .NET (Core), které poskytují koncové body WebSocket, mohou být zmanipulovány k nekonečnému opakování při pokusech o čtení jediného rámce WebSocket.

CVE-2021-34485 .NET Core – Ohrožení zabezpečení spočívající ve zpřístupnění informací

Ohrožení zabezpečení spočívající ve zpřístupnění informací existuje, když jsou výpisy systémových chyb a ad-hoc výpisy vytvořené nástrojem pro shromažďování výpisů vytvořeny s globálními oprávněními ke čtení na Linuxu a macOS.

CVE-2021-34532 Zranitelnost zveřejnění informací v ASP.NET Core

Existuje zranitelnost zpřístupnění informací, kdy je token JWT zapsán do logu, pokud jej nelze analyzovat.

Ikona nové verze 15.9.37 Visual Studio 2017 verze 15.9.37

Vydáno 13. července 2021

Chyby opravené ve verzi 15.9.37

  • Opravili jsme proces vytvoření offline instalace Visual Studio 2017 obsahující pracovní zátěž Vývoj her s Unity a volitelnou komponentu Unity Editor z Číny.

Nová ikona vydání 15.9.36 Visual Studio 2017 verze 15.9.36

Vydáno 11. května 2021

Chyby opravené ve verzi 15.9.36

  • Opravili jsme problém způsobující selhání aktualizací, když správce vytvořil nové rozložení sady Visual Studio pro nasazování aktualizací. Aktualizace klientského počítače selže, protože rozložení bylo přesunuto na jiné místo.

Ikona nové verze 15.9.35 Visual Studio 2017 verze 15.9.35

vydáno 13. dubna 2021

Chyby opravené ve verzi 15.9.35

Řešená bezpečnostní oznámení

CVE-2021-27064 Zranitelnost při zvýšení oprávnění v instalačním programu pro Visual Studio

Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu existuje, když instalační program sady Visual Studio spustí klienta zpětné vazby ve stavu se zvýšenými oprávněními.

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Ohrožení zabezpečení spočívající ve zvýšení oprávnění služby standardního kolektoru centra diagnostiky

Ve standardním kolektoru diagnostického centra existuje zranitelnost umožňující zvýšení oprávnění při nesprávném zpracování operací s daty.

Nová ikona vydání 15.9.34 Visual Studio 2017 verze 15.9.34

Vydáno 9. března 2021

Chyby opravené ve verzi 15.9.34

Řešená bezpečnostní oznámení

CVE-2021-21300 Git for Visual Studio – Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu

V případě, že Visual Studio naklonuje škodlivé úložiště, vznikne ohrožení zabezpečení spočívající v možnosti vzdáleného spuštění kódu.

CVE-2021-26701 .NET Core – Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu

V .NET 5 a .NET Core existuje ohrožení zabezpečení vzdáleného spuštění kódu kvůli tomu, jak se provádí kódování textu.

Ikona nové verze 15.9.33 Visual Studio 2017 verze 15.9.33

Vydáno 10. února 2021

Chyby opravené ve verzi 15.9.33

Nová ikona vydání 15.9.32 Visual Studio 2017 verze 15.9.32

Vydáno 9. února 2021

Chyby opravené ve verzi 15.9.32

Řešená bezpečnostní oznámení

CVE-2021-1639 – Ohrožení zabezpečení z hlediska vzdáleného spuštění kódu službou TypeScript Language Service

Při načítání škodlivého úložiště obsahujícího soubory kódu JavaScriptu nebo TypeScriptu existuje ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu sady Visual Studio.

CVE-2021-1721 .NET Core – Ohrožení zabezpečení z důvodu odepření služby

Při vytváření webové žádosti HTTPS během sestavování řetězu certifikátů X509 existuje ohrožení zabezpečení z hlediska odepření služby.

CVE-2021-24112 .NET 5 a .NET Core – ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu

Při odstraňování metasouborů existuje zranitelnost vzdáleného spuštění kódu, pokud na něj grafické rozhraní stále odkazuje. Toto ohrožení zabezpečení existuje pouze v systémech se systémem MacOS nebo Linux.

Nová ikona vydání 15.9.31 Visual Studio 2017 verze 15.9.31

Vydáno 12. ledna 2021

Chyby opravené ve verzi 15.9.31

Řešená bezpečnostní oznámení

CVE-2021-1651 / CVE-2021-1680 Ohrožení zabezpečení ve formě zvýšení oprávnění standardního kolektoru Diagnostického Hubu

Ve standardním kolektoru diagnostického centra existuje zranitelnost umožňující zvýšení oprávnění při nesprávném zpracování operací s daty.

CVE-2020-26870 Zranitelnost vzdáleného spuštění kódu v instalačním programu Visual Studio

Při pokusu instalačního programu sady Visual Studio o zobrazení škodlivého markdownu existuje ohrožení zabezpečení z hlediska vzdáleného spuštění kódu.

Ikona nové verze 15.9.30 Visual Studio 2017 verze 15.9.30

Vydáno 8. prosince 2020

Chyby opravené ve verzi 15.9.30

  • Byl opraven problém, kdy docházelo k selhání kompilátoru C++ při kompilování volání do funkce, která přijímá obecné argumenty v C++/CLI.

Řešená bezpečnostní oznámení

CVE-2020-17156 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu v sadě Visual Studio

V případě, že Visual Studio naklonuje škodlivé úložiště, vznikne ohrožení zabezpečení spočívající v možnosti vzdáleného spuštění kódu.

Nová ikona vydání 15.9.29 Visual Studio 2017 verze 15.9.29

Vydáno 20. listopadu 2020

Chyby opravené ve verzi 15.9.29

Řešená bezpečnostní oznámení

CVE-2020-17100 Zranitelnost spočívající v manipulaci se sadou Visual Studio

Zranitelnost manipulace existuje, když nástroje Python Tools pro Visual Studio vytvoří složku python27. Útočník, který tuto chybu zabezpečení úspěšně zneužil, může spouštět procesy v kontextu se zvýšenými oprávněními.

Ikona nového vydání 15.9.28 Visual Studio 2017 verze 15.9.28

Vydáno 13. října 2020

Chyby opravené ve verzi 15.9.28

  • .NET Core SDK 2.1.519 byl aktualizován pro Visual Studio 2019.

Nová ikona vydání 15.9.27 Visual Studio 2017 verze 15.9.27

Vydáno 8. září 2020

Chyby opravené ve verzi 15.9.27

  • Verze .NET Core, které již nejsou podporovány, se už nebudou znovu instalovat během opravy nebo upgradu, pokud byly odebrány mimo instalaci Visual Studio.

Řešená bezpečnostní oznámení

CVE-2020-1130 Zranitelnost umožňující zvýšení oprávnění standardního sběrače Diagnostického centra

Ohrožení zabezpečení spočívající ve zvýšení oprávnění existuje, když standardní kolektor diagnostického centra nesprávně zpracovává operace s daty. Útočník, který tuto chybu zabezpečení úspěšně zneužil, může spouštět procesy v kontextu se zvýšenými oprávněními.

CVE-2020-1133 Zranitelnost umožňující zvýšení oprávnění standardního sběrače diagnostického centra

Ohrožení zabezpečení spočívající ve zvýšení oprávnění existuje, když standardní kolektor diagnostického centra nesprávně zpracovává operace se soubory. Útočník, který tuto chybu zabezpečení úspěšně zneužil, může spouštět procesy v kontextu se zvýšenými oprávněními.

CVE-2020-16856 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu v sadě Visual Studio

V aplikaci Visual Studio existuje zranitelnost vzdáleného spuštění kódu, ke které dochází při nesprávném zpracování objektů v paměti. Útočník, který chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu aktuálního uživatele.

CVE-2020-16874 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu v sadě Visual Studio

V aplikaci Visual Studio existuje zranitelnost vzdáleného spuštění kódu, ke které dochází při nesprávném zpracování objektů v paměti. Útočník, který chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu aktuálního uživatele.

CVE-2020-1045 Zranitelnost obcházení bezpečnostní funkce v Microsoft ASP.NET Core

Ohrožení zabezpečení spočívající v obejití funkce zabezpečení existuje ve způsobu, jakým Microsoft ASP.NET Core parsuje kódované názvy souborů cookie. Analyzátor souborů cookie ASP.NET Core dekóduje celé řetězce souborů cookie, což by mohlo útočníkovi umožnit nastavit druhý soubor cookie s názvem percentuálně kódovaným.

ikona nové verze 15.9.26 Visual Studio 2017 verze 15.9.26

Vydáno 11. srpna 2020

Chyby opravené ve verzi 15.9.26

Řešená bezpečnostní oznámení

CVE-2020-1597 Zranitelnost odepření služby v ASP.NET Core

Existuje ohrožení zabezpečení v podobě útoku DoS, když rozhraní ASP.NET Core nesprávně zpracovává webové žádosti. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl způsobit odepření služby proti webové aplikaci ASP.NET Core. Ohrožení zabezpečení je možné zneužít vzdáleně bez ověřování.

Nová ikona vydání 15.9.25 Visual Studio 2017 verze 15.9.25

Vydáno 14. července 2020

Chyby opravené ve verzi 15.9.25

Řešená bezpečnostní oznámení

CVE-2020-1393 Ohrožení zabezpečení z hlediska zvýšení oprávnění služby standardního kolektoru diagnostického centra

K ohrožení zabezpečení způsobenému zvýšením oprávnění dojde, když se standardní službě kolektoru diagnostického centra Windows nepodaří správně ošetřit vstup, což vede k nezabezpečenému chování při načítání knihovny.

CVE-2020-1416 Ohrožení zabezpečení spočívající ve zvýšení oprávnění v sadě Visual Studio

Při načítání softwarových závislostí existuje v aplikaci Visual Studio ohrožení zabezpečení v podobě zvýšené úrovně oprávnění. Místní útočník, který tuto chybu zabezpečení úspěšně zneužil, může v kontextu aktuálního uživatele vložit libovolný kód ke spuštění.

CVE-2020-1147 Ohrožení zabezpečení z důvodu odepření služby v .NET Core

Vzdálený neověřený útočník by mohl tuto chybu zabezpečení zneužít tak, že vydá speciálně vytvořené požadavky na aplikaci ASP.NET Core nebo jinou aplikaci, která analyzuje určité typy XML. Aktualizace zabezpečení řeší toto ohrožení zabezpečení omezením typů, které mohou být v datové části XML přítomny.

Nová ikona vydání 15.9.24 Visual Studio 2017 verze 15.9.24

Vydáno 2. června 2020

Chyby opravené ve verzi 15.9.24

  • Opravili jsme chybu v linkeru C++, kde chyběly importy při použití zastřešujících knihoven LIB s rozdílným psaním velikostí u přípony názvu knihovny DLL.
  • Opravili jsme chybu v kompilátoru C++ pro ARM64, kdy se po setjmp mohly obnovit nesprávné hodnoty.
  • Oprava chyby v kompilátoru C++ týkající se správného skládání dynamických inicializátorů inline proměnných.
  • Provedli jsme změnu umožňující podnikovým správcům IT a technickým pracovníkům starajícím se o nasazení nakonfigurovat nástroje, jako jsou klient služby Microsoft Update a SCCM, aby mohli určit použitelnost aktualizací sady VS2017 hostovaných v katalogu služby Microsoft Update a ve službě WSUS.

Řešená bezpečnostní oznámení

CVE-2020-1202 / CVE-2020-1203Ohrožení zabezpečení z hlediska zvýšení oprávnění služby standardního kolektoru diagnostického centra

Ohrožení zabezpečení spočívající ve zvýšení oprávnění existuje, pokud standardní kolektor diagnostického centra nebo standardní kolektor sady Visual Studio nedokáže správně zpracovat objekty v paměti.

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Zranitelnost umožňující zvýšení oprávnění ve službě standardního kolektoru Diagnostického centra

Ve službě Diagnostics Hub Standard Collector může dojít ke zranitelnosti umožňující zvýšení oprávnění kvůli nesprávnému zpracování operací se soubory.

CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 ohrožení zabezpečení rozhraní .NET Core kvůli odmítnutí služby

Společnost Microsoft vydala pro komplexní řešení CVE-2020-1108 aktualizace pro .NET Core 2.1 a .NET Core 3.1. Zákazníci, kteří používají některou z těchto verzí .NET Core, by měli nainstalovat nejnovější verzi .NET Core. Nejnovější čísla verzí a pokyny k aktualizaci rozhraní .NET Core najdete v poznámkách k verzi.

Ikona nové verze 15.9.23 Visual Studio 2017 verze 15.9.23

Vydáno 12. května 2020

Chyby opravené ve verzi 15.9.23

  • Oprava chyby v kompilátoru C++ týkající se správného skládání dynamických inicializátorů inline proměnných. Portováno z verze VS 2019 16.0.
  • Vylepšili jsme zabezpečení v souboru vctip.exe.
  • Změna, která umožňuje podnikovým správcům IT a technikům nasazení konfigurovat nástroje, jako je klient služby Microsoft Update & SCCM, aby bylo možné určit použitelnost aktualizací VS2017 hostovaných v katalogu služby Microsoft Update & WSUS.

Řešená bezpečnostní oznámení

CVE-2020-1108 – Ohrožení zabezpečení z důvodu odepření služby v .NET Core

Vzdálený neověřený útočník by mohl tuto chybu zabezpečení zneužít tak, že vydá speciálně vytvořené požadavky na aplikaci .NET Core. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečení tím, že opravuje způsob, jakým webová aplikace .NET Core zpracovává webové žádosti.

Nová ikona vydání 15.9.22 Visual Studio 2017 verze 15.9.22

vydáno 14. dubna 2020

Chyby opravené ve verzi 15.9.22

Řešená bezpečnostní oznámení

CVE-2020-0899 Ohrožení zabezpečení spočívající ve zvýšení oprávnění v sadě Microsoft Visual Studio

Ohrožení zabezpečení spočívající ve zvýšení oprávnění existuje, když služba aktualizátoru sady Microsoft Visual Studio nesprávně zpracovává oprávnění k souborům. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl přepsat libovolný obsah souboru v kontextu zabezpečení místního systému.

CVE-2020-0900 Ohrožení zabezpečení spočívající v možnosti zvýšit úroveň oprávnění služby pro instalaci rozšíření sady Visual Studio

Ohrožení zabezpečení spočívající ve zvýšení oprávnění existuje, když služba instalačního programu rozšíření sady Visual Studio nesprávně zpracovává operace se soubory. Pokud útočník toto slabé místo využije, mohl by pomocí zvýšených oprávnění odstraňovat soubory v libovolných umístěních.

CVE-2020-5260 Ohrožení zabezpečení spočívající v úniku přihlašovacích údajů v Gitu pro Visual Studio z důvodu nedostatečného ověřování adres URL

Zranitelnost úniku přihlašovacích údajů nastává, když jsou speciálně vytvořené adresy URL analyzovány a zaslány pomocným nástrojům. To může vést k tomu, že se přihlašovací údaje odesílají nesprávnému hostiteli.

Nová ikona vydání 15.9.21 Visual Studio 2017 verze 15.9.21

Vydáno 10. března 2020

Chyby opravené ve verzi 15.9.21

Řešená bezpečnostní oznámení

CVE-2020-0793 / CVE-2020-0810 Ohrožení zabezpečení z hlediska zvýšení oprávnění služby standardního kolektoru diagnostického centra

Ohrožení zabezpečení spočívající ve zvýšení oprávnění existuje v případě, že standardní kolektor diagnostického centra nesprávně zpracovává operace se soubory nebo služba standardního kolektoru diagnostického centra Windows nedokáže správně sanitizovat vstup.

CVE-2020-0884 Ohrožení zabezpečení způsobené falšováním identity při vytváření webového doplňku Outlooku

K ohrožení zabezpečení způsobenému falšováním identity dojde, pokud je při vytváření webového doplňku Outlooku povolené vícefaktorové ověřování.

ikona nové verze 15.9.20 Visual Studio 2017 verze 15.9.20

Vydáno 11. února 2020

Chyby opravené ve verzi 15.9.20

  • chyba konfigurace testu SQL Serveru
  • Opravili jsme chybu v průzkumníku objektů SQL Serveru, která způsobovala chybové ukončení, když uživatelé řadili data v tabulce.

Ikona nové verze 15.9.19 Visual Studio 2017 verze 15.9.19

Vydáno 14. ledna 2020

Chyby opravené ve verzi 15.9.19

  • Opravili jsme problém v optimalizátoru C++, kdy u volajícího nebyl správně zohledněn dopad zápisu do neznámé paměti uvnitř volání.

Řešená bezpečnostní oznámení

CVE-2020-0602 Zranitelnost typu odmítnutí služby v ASP.NET Core

Vzdálený neověřený útočník by mohl tuto chybu zabezpečení zneužít tak, že vydá speciálně vytvořené požadavky na aplikaci ASP.NET Core. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečení tím, že opravuje způsob, jakým webová aplikace ASP.NET Core zpracovává webové žádosti.

CVE-2020-0603 Zranitelnost vzdáleného spuštění kódu v ASP.NET Core

Vzdálený neověřený útočník by mohl tuto chybu zabezpečení zneužít tak, že vydá speciálně vytvořené požadavky na aplikaci ASP.NET Core. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečení tím, že opravuje způsob, jakým webová aplikace ASP.NET Core zpracovává data v paměti.

Nová ikona vydání 15.9.18 Visual Studio 2017 verze 15.9.18

vydáno 10. prosince 2019

Chyby opravené ve verzi 15.9.18

  • Může umožnit zmírnění pádu souvisejícího s povědomím Per-Monitor ve Visual Studio.

Řešená bezpečnostní oznámení

CVE-2019-1349 Zranitelnost vzdáleného spuštění v Gitu pro Visual Studio kvůli příliš laxním omezením názvů submodulů

Zranitelnost vzdáleného spuštění kódu existuje, když Git narazí na kolizí názvů submodulů pro adresáře souběžných submodulů. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl na cílovém počítači vzdáleně spustit kód. Aktualizace zabezpečení řeší zranitelnost tím, že zavádí novou verzi Git for Windows, která vyžaduje, aby adresář pro klonování submodulů byl prázdný.

CVE-2019-1350 Zranitelnost vzdáleného spuštění v Gitu pro Visual Studio kvůli nesprávnému uvozování argumentů příkazového řádku

Bylo zjištěno ohrožení zabezpečení spočívající v možnosti vzdáleně spustit kód, které může vzniknout, když Git interpretuje argumenty příkazového řádku s určitými uvozovkami během rekurzivního klonování ve spojení s adresami URL SSH. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl na cílovém počítači vzdáleně spustit kód. Aktualizace zabezpečení tuto chybu zabezpečení řeší tím, že přechází na novou verzi systému Git pro Windows, v níž je tento problém opraven.

CVE-2019-1351 Zranitelnost Gitu pro Visual Studio umožňující přepsání libovolného souboru kvůli použití nestandardních názvů jednotek při klonování

V Git existuje chyba zabezpečení umožňující přepsání libovolného souboru, když názvy disků bez písmen obcházejí bezpečnostní kontroly v git clone. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl na cílovém počítači zapisovat do libovolných souborů. Aktualizace zabezpečení tuto chybu zabezpečení řeší tím, že přechází na novou verzi systému Git pro Windows, v níž je tento problém opraven.

CVE-2019-1352 Zranitelnost Git pro Visual Studio ve vzdáleném spuštění kvůli neznalosti alternativního datového streamu NTFS

V systému Git bylo zjištěno ohrožení zabezpečení spočívající v možnosti vzdáleně spustit kód při klonování a zápisu do adresáře .git/ prostřednictvím alternativních datových proudů NTFS. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl na cílovém počítači vzdáleně spustit kód. Bezpečnostní aktualizace řeší tuto zranitelnost tím, že přináší novou verzi systému Git pro Windows, která již rozpoznává alternativní datové proudy NTFS.

CVE-2019-1354 Zranitelnost Git pro Visual Studio umožňující libovolný přepis souborů kvůli tomu, že neodmítá zápis sledovaných souborů obsahujících zpětná lomítka

V systému Git existuje zranitelnost, která umožňuje přepsání libovolných souborů, když položky stromu obsahující zpětná lomítka a škodlivé symbolické odkazy se mohou vymanit z pracovního adresáře. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl na cílovém počítači zapisovat do libovolných souborů. Aktualizace zabezpečení řeší zranitelnost přechodem na novou verzi systému Git pro Windows, která nepovoluje použití zpětných lomítek.

CVE-2019-1387 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu přes Git pro Visual Studio kvůli příliš laxnímu ověřování názvů dílčích modulů v rekurzivních klonech

V Gitu existuje ohrožení zabezpečení z hlediska vzdáleného spuštění kódu při rekurzivním klonování pomocí dílčích modulů. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl na cílovém počítači vzdáleně spustit kód. Aktualizace zabezpečení tuto chybu zabezpečení řeší tím, že přechází na novou verzi systému Git pro Windows, která ověřování názvů dílčích modulů zpřísňuje.

Ikona nové verze 15.9.17 Visual Studio 2017 verze 15.9.17

Vydáno 15. října 2019

Řešená bezpečnostní oznámení

CVE-2019-1425Ohrožení zabezpečení spočívající v možnosti zvýšit úroveň oprávnění balíčku NPM (publikováno 12. listopadu 2019)

Když Visual Studio při extrahování archivovaných souborů selže ve správném ověřování pevných odkazů, existuje ohrožení zabezpečení spočívající ve zvýšení oprávnění. Zranitelnosti byly zavedeny balíčky NPM používanými Visual Studio, jak je popsáno v následujících dvou NPM doporučeních: npmjs.com/advisories/803 a npmjs.com/advisories/886. V této verzi sady Visual Studio byly zahrnuty aktualizované verze těchto balíčků NPM.

Ikona nové verze 15.9.16 Visual Studio 2017 verze 15.9.16

Vydáno 10. září 2019

Chyby opravené ve verzi 15.9.16

Řešená bezpečnostní oznámení

CVE-2019-1232 Zranitelnost kvůli povýšení oprávnění služby Standard Collector Diagnostics Hub

Ohrožení zabezpečení spočívající ve zvýšení oprávnění existuje, když služba standardního kolektoru diagnostického centra nesprávně uskutečňuje určité operace se soubory. Útočník, který tuto chybu zabezpečení úspěšně zneužil, může získat zvýšená oprávnění. Útočník s neprivilegovaným přístupem k zranitelnému systému by mohl tuto chybu zabezpečení zneužít. Tato aktualizace zabezpečení řeší zranitelnost tím, že zajišťuje, že služba Diagnostics Hub Standard Collector Service správně provádí operace se soubory.

CVE-2019-1301 Ohrožení zabezpečení v .NET Core v podobě útoku DoS

Existuje ohrožení zabezpečení spočívající v odepření služby, když .NET Core nesprávně zpracovává webové požadavky. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl způsobit odepření služby vůči webové aplikaci .NET Core. Ohrožení zabezpečení je možné zneužít vzdáleně bez ověřování.

Tato aktualizace řeší ohrožení zabezpečení tím, že opraví způsob, jakým webová aplikace .NET Core zpracovává webové požadavky.

ikona nové verze 15.9.15 Visual Studio 2017 verze 15.9.15

Vydáno 13. srpna 2019

Problémy opravené ve verzi 15.9.15

Řešená bezpečnostní oznámení

CVE-2019-1211 Ohrožení zabezpečení spočívající v zvýšení oprávnění v Gitu pro Visual Studio

V Gitu pro Visual Studio bylo zjištěno ohrožení zabezpečení spočívající v možnosti zvýšit úroveň oprávnění, a to v případě nesprávné analýzy konfiguračních souborů. Útočník, který chybu zabezpečení úspěšně zneužil, by mohl spustit kód v kontextu jiného místního uživatele. Aby bylo možné tuto chybu zabezpečení zneužít, ověřený útočník by před úplnou instalací aplikace potřeboval upravit konfigurační soubory Gitu v systému. Útočník by pak potřeboval přesvědčit jiného uživatele v systému, aby provedl konkrétní příkazy Gitu. Tato aktualizace tento problém řeší změnou oprávnění potřebných k úpravě konfiguračních souborů.

Nová ikona vydání 15.9.14 Visual Studio 2017 verze 15.9.14

Vydáno 9. července 2019

Chyby opravené ve verzi 15.9.14

Řešená bezpečnostní oznámení

CVE-2019-1075 Zranitelnost ASP.NET Core vůči falšování

Aktualizace .NET Core byly vydány dnes a jsou součástí této aktualizace sady Visual Studio. Tato verze řeší zabezpečení a další důležité problémy. Podrobnosti najdete v poznámkách k verzi .NET Core.

CVE-2019-1077: Ohrožení zabezpečení při automatické aktualizaci rozšíření sady Visual Studio

Existuje ohrožení zabezpečení spočívající ve zvýšení oprávnění, když proces automatické aktualizace rozšíření sady Visual Studio nesprávně provádí určité operace se soubory. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl odstranit soubory v libovolných umístěních. K zneužití tohoto ohrožení zabezpečení by útočník vyžadoval neprivilegovaný přístup k zranitelnému systému. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečením míst, ve kterých automatická aktualizace rozšíření sady Visual Studio provádí operace se soubory.

CVE-2019-1113: Deserializace souboru XOML v Návrháři postupu provádění umožňuje provádění kódu

Soubor XOML odkazující na určité typy může způsobit spuštění náhodného kódu při otevření souboru XOML v sadě Visual Studio. Typy, které lze v souborech XOML používat, jsou nyní omezené. Pokud je otevřen soubor XOML obsahující jeden z nově neautorizovaných typů, zobrazí se zpráva s vysvětlením, že typ je neautorizovaný.

Další informace najdete na https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.

Ikona nové verze 15.9.13 Visual Studio 2017 verze 15.9.13

Vydáno 11. června 2019

Chyby opravené ve verzi 15.9.13

Nová ikona vydání 15.9.12 Visual Studio 2017 verze 15.9.12

Vydáno 14. května 2019

Chyby opravené ve verzi 15.9.12

Řešená bezpečnostní oznámení

CVE-2019-0727 Ohrožení zabezpečení z důvodu možného zvýšení oprávnění služby standardního kolektoru diagnostického centra

Existuje ohrožení zabezpečení spočívající ve zvýšení oprávnění, když služba standardního kolektoru diagnostického centra nesprávně provádí určité operace se soubory. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl odstranit soubory v libovolných umístěních. K zneužití tohoto ohrožení zabezpečení by útočník vyžadoval neprivilegovaný přístup k zranitelnému systému. Aktualizace zabezpečení řeší zranitelnost tím, že zabezpečuje místa, kde Standardní sběrač Diagnostického centra provádí souborové operace.

Nová ikona vydání 15.9.11 Visual Studio 2017 verze 15.9.11

Vydáno 2. dubna 2019

Chyby opravené ve verzi 15.9.11

ikona nové verze 15.9.10 Visual Studio 2017 verze 15.9.10

Vydáno 25. března 2019

Chyby opravené ve verzi 15.9.10

  • Opravili jsme [problém s laděním pomocí Dockeru při konfiguraci webového proxy serveru.](https://github.com/Microsoft/DockerTools/issues/600
  • Při ladění pomocí Dockeru teď dojde k vylepšenému zpracování chyb v případě selhání souvisejících s konfigurací sdílení jednotek (například přihlašovací údaje s vypršenou platností).

Ikona nové verze 15.9.9 Visual Studio 2017 verze 15.9.9

Vydáno 12. března 2019

Chyby opravené ve verzi 15.9.9

Řešená bezpečnostní oznámení

CVE-2019-9197 Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v Unity Editoru

Existuje zranitelnost umožňující vzdálené spuštění kódu v Unity Editoru, což je software třetí strany, který Visual Studio nabízí k instalaci jako součást balíčku Vývoj her pomocí Unity. Pokud jste nainstalovali Unity ze sady Visual Studio, nezapomeňte aktualizovat verzi Unity, kterou používáte, na verzi, která řeší ohrožení zabezpečení, jak je popsáno v CVE. Instalační program sady Visual Studio byl aktualizován tak, aby nabízel instalaci verze Unity Editoru, která řeší ohrožení zabezpečení.

CVE-2019-0809 Zranitelnost sady Visual Studio umožňující vzdálené spuštění kódu

Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu existuje, když instalační program distribuovatelných součástí sady Visual Studio C++ nesprávně ověří vstup před načtením souborů knihovny DLL (Dynamic Link Library). Útočník, který chybu zabezpečení úspěšně zneužil, by mohl v kontextu aktuálního uživatele spustit libovolný kód. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, můžou být méně ovlivněné než uživatelé, kteří pracují s právy správce. Aby útočník mohl toto ohrožení zabezpečení zneužít, musí v místním systému umístit škodlivou knihovnu DLL a přesvědčit uživatele, aby spustil konkrétní spustitelný soubor. Aktualizace zabezpečení řeší tuto chybu zabezpečení tím, že opraví způsob, jakým instalační program distribuovatelných součástí sady Visual Studio C++ ověřuje vstup před načtením souborů knihoven DLL.

CVE-2019-0757 Ohrožení zabezpečení z důvodu možných neoprávněných úprav v .NET Core NuGet

Při spuštění v linuxovém nebo macovém prostředí existuje ohrožení zabezpečení spočívající v manipulaci se softwarem NuGet. Útočník, který chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu aktuálního uživatele. Pokud je aktuální uživatel přihlášený pomocí práv správce, útočník může převzít kontrolu nad ovlivněným systémem. Útočník pak může nainstalovat programy, zobrazit, změnit nebo odstranit data nebo vytvořit nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, můžou být méně ovlivněné než uživatelé, kteří pracují s právy správce. Zneužití tohoto ohrožení zabezpečení vyžaduje, aby se útočník mohl přihlásit jako jakýkoli jiný uživatel na daném počítači. V tomto okamžiku bude útočník moct nahradit nebo přidat soubory vytvořené operací obnovení NuGet v aktuálním uživatelském účtu.

Aktualizace .NET Core byly vydány dnes a jsou součástí této aktualizace sady Visual Studio. Aktualizace zabezpečení řeší tuto chybu zabezpečení tím, že opravuje způsob, jakým obnovení NuGet vytváří oprávnění k souborům pro všechny soubory extrahované do klientského počítače. Podrobnosti o balíčcích najdete ve zprávě k vydání verze .NET Core.

ikona nové verze 15.9.8 Visual Studio 2017 verze 15.9.8

Vydáno 5. března 2019

Chyby opravené ve verzi 15.9.8

Ikona nové verze 15.9.7 Visual Studio 2017 verze 15.9.7

vydáno 12. února 2019

Chyby opravené ve verzi 15.9.7

Řešená bezpečnostní oznámení

CVE-2019-0613 Deserializace souboru XOML v Návrháři postupu provádění umožňuje provádění kódu

Soubor XOML odkazující na určité typy může způsobit spuštění náhodného kódu při otevření souboru XOML v sadě Visual Studio. Typy, které lze v souborech XOML používat, jsou nyní omezené. Pokud je otevřen soubor XOML obsahující jeden z nově neautorizovaných typů, zobrazí se zpráva s vysvětlením, že typ je neautorizovaný.

Další informace najdete v dokumentaci k ohrožení zabezpečení XOML.

CVE-2019-0657 Ohrožení zabezpečení z důvodu falšování identity v rozhraní .NET Framework a sadě Visual Studio

Aktualizace .NET Core byly vydány dnes a jsou součástí této aktualizace sady Visual Studio. Tato verze řeší zabezpečení a další důležité problémy. Podrobnosti najdete v poznámkách k verzi .NET Core.

ikona nové verze 15.9.6 Visual Studio 2017 verze 15.9.6

Vydáno 24. ledna 2019

Chyby opravené ve verzi 15.9.6

Ikona nové verze 15.9.5 Visual Studio 2017 verze 15.9.5

Vydáno 8. ledna 2019

Chyby opravené ve verzi 15.9.5

Řešená bezpečnostní oznámení

CVE-2019-0546 Zranitelnost umožňující vzdálené spuštění kódu v sadě Visual Studio Existuje zranitelnost umožňující vzdálené spuštění kódu v sadě Visual Studio, když kompilátor C++ nesprávně zpracovává specifické kombinace konstrukcí jazyka C++. Útočník, který chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu aktuálního uživatele. Pokud je aktuální uživatel přihlášený pomocí práv správce, útočník může převzít kontrolu nad ovlivněným systémem. Útočník pak může nainstalovat programy, zobrazit, změnit nebo odstranit data nebo vytvořit nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, můžou být méně ovlivněné než uživatelé, kteří pracují s právy správce. Aktualizace zabezpečení řeší toto ohrožení zabezpečení tím, že opraví způsob, jakým kompilátor visual Studio C++ zpracovává určité konstrukty jazyka C++.

ikona nové verze 15.9.4 Visual Studio 2017 verze 15.9.4

Vydáno 11. prosince 2018

Chyby opravené ve verzi 15.9.4

Řešená bezpečnostní oznámení

Zranitelnost související s eskalací oprávnění ve službě Standard Collector Diagnostics Hub CVE-2018-8599

Zranitelnost spočívající ve zvýšení oprávnění existuje, když služba standardního kolektoru diagnostického uzlu nesprávně provádí některé souborové operace. Útočník, který tuto chybu zabezpečení úspěšně zneužil, může získat zvýšená oprávnění. K zneužití tohoto ohrožení zabezpečení by útočník vyžadoval neprivilegovaný přístup k zranitelnému systému. Aktualizace zabezpečení řeší zranitelnost tím, že zajišťuje, aby služby standardního kolektoru v diagnostickém centru správně napodobovaly operace se soubory.

Nová ikona vydání 15.9.3 Visual Studio 2017 verze 15.9.3

Vydáno 28. listopadu 2018

Chyby opravené ve verzi 15.9.3

Nová ikona vydání 15.9.2 Visual Studio 2017 verze 15.9.2

Vydáno 19. listopadu 2018

Chyby opravené ve verzi 15.9.2

Ikona nové verze 15.9.1 Visual Studio 2017 verze 15.9.1

Vydáno 15. listopadu 2018

Chyby opravené ve verzi 15.9.1

  • Opravili jsme chybu, která způsobovala, že visual Studio nedokázalo sestavit projekty pomocí sady Microsoft Xbox One XDK.

Podrobnosti o novinkách ve verzi 15.9.1

Sada SDK pro vývoj na univerzální platformě Windows

Sada Windows 10 October 2018 Update SDK (build 17763) je teď výchozí vybranou sadou SDK pro úlohu vývoje pro univerzální platformu Windows.

Krátký přehled hlavních nových funkcí ve verzi 15.9

Hlavní chyby opravené ve verzi 15.9

Zobrazit všechny problémy hlášené zákazníky opravené ve verzi 15.9 sady Visual Studio 2017

Portál komunity vývojářů Portál komunity vývojářů

Podrobnosti o novinkách ve verzi 15.9

Ikona nové verze 15.9.0 Visual Studio 2017 verze 15.9.0

Vydáno 13. listopadu 2018

Nové funkce ve verzi 15.9

Install

Usnadnili jsme konzistentní nastavení instalace napříč několika instalacemi sady Visual Studio. Instalační program sady Visual Studio teď můžete použít k exportu souboru .vsconfig pro danou instanci sady Visual Studio. Tento soubor bude obsahovat informace o tom, jaké úlohy a komponenty jste nainstalovali. Tento soubor pak můžete importovat a přidat tyto výběry úloh a komponent do jiné instalace sady Visual Studio.

Odstraňování chyb

Přidali jsme podporu pro využití nového formátu balíčků symbolů založeného na portable-pdb (.snupkg). Přidali jsme nástroje, které usnadňují využití a správu těchto balíčků symbolů ze zdrojů, jako je server symbolů NuGet.org.

C++

  • Do edice Visual Studio Enterprise Edition jsme přidali funkci "krok zpět" do ladicího programu pro C++. Krok zpět umožňuje vrátit se v čase a zobrazit stav aplikace v předchozím bodu v čase.
  • C++ IntelliSense teď reaguje na změny ve vzdáleném prostředí pro projekty CMake i MSBuild, které cílí na Linux. Při instalaci nových knihoven nebo změně projektů CMake funkce IntelliSense pro C++ automaticky zpracovává nové soubory hlaviček na vzdáleném počítači pro úplný a bezproblémový zážitek z editace C++.
  • Aktualizovali jsme balíčky architektury desktopového mostu UPW tak, aby odpovídaly nejnovější verzi Windows Storu pro všechny podporované architektury, včetně ARM64.
  • Kromě opravy 60 blokujících chyb jsme přidali podporu knihovny range-v3 s kompilátorem MSVC 15.9, který je dostupný ve složce /std:c++17 /permissive-.
  • V rámci Visual Studio byl aktualizován maloobchodní balíček VCLibs tak, aby odpovídal nejnovější dostupné verzi v UWP Store.
  • Scénáře nativních desktopů s architekturou AMR64 pro C++ jsou nyní plně podporované, včetně VC++ 2017 Redistributable.
  • Ve hlavičce charconv v jazyce C++17 jsme implementovali nejkratší zpětné převody desetinných čísel s přetížením plovoucí čárky pomocí funkce to_chars(). Ve vědeckém zápisu je zhruba desetkrát rychlejší než sprintf_s() "%.8e" u hodnot typu float a třicetkrát rychlejší než sprintf_s() "%.16e" u hodnot typu double. Použili jsme nový algoritmus, jehož autorem je Ulf Adams, s názvem Ryu.
  • Seznam vylepšení standardního přizpůsobení kompilátoru Visual C++, která můžou v režimu striktní shody vyžadovat změny ve zdroji, najdete zde.
  • Vyřadili jsme přepínač /Gm kompilátoru C++. Pokud je explicitně definovaný, zvažte zakázání přepínače /Gm ve skriptech sestavení. Případně můžete upozornění na vyřazení /Gm bezpečně ignorovat, protože při použití příkazu "Považovat upozornění za chyby" (/WX) se nebude považovat za chybu.

F#

Kompilátor jazyka F#

  • Opravili jsme chybu, kdy rozšiřující metody, které přebírají hodnoty byref, mohly zmutovat nemutovatelnou hodnotu.
  • Vylepšili jsme informace o chybě kompilace při přetížení na byref/inref/outref místo dřívějšího zobrazení nejasné chyby.
  • Volitelná rozšíření typů byref jsou nyní zcela zakázána. Dříve sice bylo možné je deklarovat, ale nebyly použitelné, což vedlo k matoucí uživatelské zkušenosti.
  • Opravili jsme chybu, kde CompareTo na strukturální n-tici způsobovalo rovnost typů s aliasovanou strukturální n-ticí, což vedlo k výjimce za běhu.
  • Opravili jsme chybu, kdy použití System.Void v kontextu vytváření zprostředkovatele typů pro .NET Standard nemohlo najít typ System.Void v době návrhu.
  • Opravili jsme chybu, kdy mohlo dojít k vnitřní chybě, když se částečně použitý konstruktor Diskriminované unie neshodoval s anotovaným nebo odvozeným typem pro diskriminovanou unii.
  • Změnili jsme chybovou zprávu kompilátoru při pokusu o převzetí adresy výrazu (například při přístupu k vlastnosti), aby bylo zřetelnější, že porušuje pravidla rozsahu pro typy byref.
  • Opravili jsme chybu, která mohla vést k havárii programu za běhu kvůli částečnému použití typu byref v metodě nebo funkci. Zobrazí se chybová zpráva.
  • Opravili jsme problém, kdy neplatná kombinace byref a typu odkazu (například byref<int> option) selhala za běhu a nevysílala chybovou zprávu. Teď vygenerujeme chybovou zprávu.

Nástroje jazyka F#

  • Vyřešili jsme problém, kdy se ve vlastnostech souboru ve Windows nezobrazovala metadata sestavení v jazyce F# vytvořená sadou .NET Core SDK. Teď si tato metadata můžete prohlédnout, když ve Windows kliknete pravým tlačítkem na sestavení a vyberete Vlastnosti.
  • Opravili jsme chybu, kdy použití module global ve zdroji F# mohlo způsobit, že Visual Studio přestane reagovat.
  • Opravili jsme chybu, kdy metody rozšíření používající inref<'T> se v seznamech dokončení nezobrazovaly.
  • Opravili jsme chybu, kdy byl rozevírací seznam TargetFramework ve vlastnostech projektu pro projekty F# rozhraní .NET Framework prázdný.
  • Opravili jsme chybu, kvůli které nešel vytvořit nový projekt v jazyce F# určený pro .NET Framework 4.0.

Open Source úložiště F#

Projekt VisualFSharpFull je nyní nastavený jako výchozí spouštěný projekt, abyste ho před laděním nemuseli nastavovat ručně. Děkujeme Robertovi Jeppesenovi.

Podpora služeb jazyka JavaScript a TypeScript

  • Přidali jsme refaktoring k opravě odkazů na soubor po jeho přejmenování. Také jsme přidali podporu odkazů na projekty. Umožňuje rozdělit projekt TypeScriptu do samostatných buildů, které na sebe vzájemně odkazují.
  • Aktualizovali jsme nejnovější Vue CLI 3.0 a vylepšili linting v souborech šablon Vue.js. Také můžete psát a spouštět testy jednotek pomocí architektury Jest.
  • Přidali jsme podporu jazyka TypeScript 3.1.

Podpora SharePointu 2019

Přidali jsme nové šablony, které umožňují vytvářet projekty pro SharePoint 2019. Do nové šablony projektu budete mít možnost migrovat existující projekty SharePointu z SharePointu 2013 i SharePointu 2016.

Visual Studio Tools for Xamarin

Visual Studio Tools pro Xamarin teď podporuje Xcode 10, což umožňuje vytvářet a ladit aplikace pro iOS 12, tvOS 12 a watchOS 5. Podívejte se na to, jak se připravit na iOS 12, a na náš úvod do iOSu 12, abyste získali podrobné informace o nových funkcích, které jsou k dispozici.

Počáteční vylepšení výkonu kompilace Xamarin.Android

Xamarin.Android 9.1 obsahuje počáteční vylepšení výkonu při sestavování. Další podrobnosti najdete v našem porovnání výkonu sestavení Xamarin.Android 15.8 vs. 15.9.

Nástroje pro vývojáře pro univerzální platformu Windows

  • Nejnovější sada Windows 10 SDK (build 17763) je zahrnutá jako volitelná komponenta v sadě vývojových funkcí pro Univerzální platformu Windows.
  • Přidali jsme podporu pro vytváření balíčků .MSIX pro projekty Univerzální platformy Windows, stejně jako v šabloně projektu Windows Application Packaging. K vytvoření balíčku .MSIX je nutné, aby minimální verze vaší aplikace odpovídala nejnovější sadě Windows 10 SDK (build 17763).
  • Teď můžete vytvářet aplikace ARM64 pro UPW. Pro aplikace UPW .NET je pro ARM64 podporovaná jenom technologie .NET Native – a Minimum Version vaší aplikace musíte nastavit na Fall Creators Update (build 16299) nebo vyšší.
  • Vylepšili jsme rychlost F5 (sestavení a nasazení) pro aplikace univerzální platformy Windows. Nejvíce patrné to bude u nasazení na vzdálené cíle pomocí ověřování Windows, ale projeví se to také u všech ostatních nasazení.
  • Vývojáři teď můžou při použití Návrháře XAML k vytváření aplikací UPW pro verzi Windows 10 Fall Creators Update (build 16299) nebo novější určit možnosti zobrazení ovládacího prvku. Výběrem možnosti "Pouze zobrazit ovládací prvky platformy" zabráníte návrháři v provádění jakéhokoli vlastního kódu ovládacího prvku, aby se zlepšila spolehlivost návrháře.
  • Návrhář XAML nyní automaticky nahrazuje ovládací prvky, které způsobují vyvolání zachytitelných výjimek, jejich náhradními variantami, aby nedocházelo k selhání návrháře. Náhradní ovládací prvky jsou ohraničené žlutě. Jde o nápovědu pro vývojáře, že ovládací prvek byl při návrhu nahrazen.
  • Projekt Windows Application Packaging nyní podporuje ladění procesu na pozadí pomocí typu ladicího programu Core CLR.

NuGet

Vylepšení zprostředkovatele přihlašovacích údajů NuGet

Tato verze podstatně vylepšuje zážitek z používání ověřených zdrojů balíčků, zejména pro uživatele systému Mac a Linuxu.

  • Visual Studio, MSBuild, NuGet.exe a .NET nyní podporují nové rozhraní modulu plug-in zprostředkovatele přihlašovacích údajů, které můžou implementovat hostitelé privátních balíčků, jako je Azure Artifacts. Předtím jenom NuGet.exe a Visual Studio přijímaly zprostředkovatele přihlašovacích údajů.
  • Edice sady Visual Studio (včetně edice Build Tools) teď poskytují zprostředkovatele přihlašovacích údajů Azure Artifacts s určitými úlohami, abyste mohli v průběhu vývoje snadno používat informační kanály Azure Artifacts. Pokud chcete tato vylepšení používat, nainstalujte si komponenty Správce balíčků NuGet nebo cíle a úlohy sestavení NuGet nebo sadu funkcí .NET Core.

Vylepšení Správce balíčků NuGetu

  • NuGet teď umožňuje uzamčení úplného zavření balíčku projektů založených na PackageReference, a umožňuje tak opakovatelné obnovení balíčků.
  • Uživatelské rozhraní správce balíčků NuGet sady Visual Studio teď zobrazuje informace o licenci pro balíčky, které používají nový formát licence. Nový formát licence vloží informace o licenci jako součást balíčku ve formě výrazu SPDX nebo licenčního souboru.

Zabezpečení NuGetu

Zavedli jsme zásady klienta NuGet, které umožňují konfigurovat bezpečnostní omezení balíčků. To znamená, že můžete zamknout prostředí, aby bylo možné instalovat jenom důvěryhodné balíčky. Uděláte to takto:

  • Zakázání instalace nepodepsaných balíčků
  • Definování seznamu důvěryhodných podepisujících osoby na základě podpisu autora
  • Definování seznamu důvěryhodných vlastníků balíčků NuGet.org na základě metadat v podpisu úložiště.

.NET Core Tools pro Visual Studio

Od této verze teď nástroje .NET Core pro Visual Studio budou ve výchozím nastavení používat pouze nejnovější stabilní verzi sady .NET Core SDK, která je nainstalovaná na vašem počítači pro verze GA sady Visual Studio. V budoucích náhledech použijí nástroje pouze předběžné verze .NET Core SDK.

Opravené problémy

Zobrazit všechny problémy hlášené zákazníky opravené ve verzi 15.9 sady Visual Studio 2017

DevComIcon Portál komunity vývojářů

Známé problémy

Podívejte se na všechny existující známé problémy a dostupná alternativní řešení v sadě Visual Studio 2017 verze 15.9.

KnownIssueButton známé problémy sady Visual Studio 2017

Historie zpráv k vydání verzí pro Visual Studio 2017

Další informace týkající se minulých verzí sady Visual Studio 2017 najdete na stránce Historie zpráv k vydání verzí pro Visual Studio 2017.

  • Last updated on