Catatan Rilis Visual Studio 2017 versi 15.9
Persyaratan | Sistem Komunitas | Pengembang Kompatibilitas | Persyaratan Lisensi Yang | Dapat Didistribusikan Blog Persyaratan | Lisensi yang Diketahui |
Catatan
Ini bukan versi terbaru Visual Studio. Untuk mengunduh rilis terbaru, kunjungi situs Visual Studio .
Jangka Waktu Dukungan
Visual Studio 2017 versi 15.9 adalah garis besar layanan akhir yang didukung untuk Visual Studio 2017 dan telah memasuki periode dukungan yang diperpanjang. Pelanggan Perusahaan dan Profesional yang perlu mengadopsi lingkungan pengembangan jangka panjang yang stabil dan aman didorong untuk menstandarkan pada versi ini. Seperti yang dijelaskan secara lebih rinci dalam siklus hidup dan kebijakan dukungan kami, versi 15.9 akan didukung dengan pembaruan keamanan hingga April 2027, yang merupakan sisa siklus hidup produk Visual Studio 2017.
Karena Visual Studio 2017 sekarang dalam dukungan yang diperluas, semua pembaruan administrator sekarang mencakup semua rentang versi minor produk. Ini berarti bahwa semua pembaruan keamanan yang dikirimkan melalui Katalog Pembaruan Microsoft atau Microsoft Endpoint Manager akan memperbarui klien ke versi aman terbaru dari produk Visual Studio 2017.
.NET Core 2.1 tidak didukung per 21 Agustus 2021
Rilis Visual Studio 2017 versi 15.9
- 10 September 2024 -- Visual Studio 2017 versi 15.9.66
- 13 Agustus 2024 -- Visual Studio 2017 versi 15.9.65
- 9 Juli 2024 -- Visual Studio 2017 versi 15.9.64
- 11 Juni 2024 -- Visual Studio 2017 versi 15.9.63
- 14 Mei 2024 -- Visual Studio 2017 versi 15.9.62
- 9 April 2024 -- Visual Studio 2017 versi 15.9.61
- 13 Februari 2024 (web) dan 12 Maret 2024 (Pembaruan Microsoft) -- Visual Studio 2017 versi 15.9.60
- 9 Januari 2024 -- Visual Studio 2017 versi 15.9.59
- 10 Oktober 2023 -- Visual Studio 2017 versi 15.9.58
- 12 September 2023 -- Visual Studio 2017 versi 15.9.57
- 8 Agustus 2023 -- Visual Studio 2017 versi 15.9.56
- 11 Apr 2023 -- Visual Studio 2017 versi 15.9.54
- 14 Mar 2023 -- Visual Studio 2017 versi 15.9.53
- 14 Feb 2023 -- Visual Studio 2017 versi 15.9.52
- 8 November 2022 -- Visual Studio 2017 versi 15.9.51
- 9 Agustus 2022 -- Visual Studio 2017 versi 15.9.50
- 14 Juni 2022 -- Visual Studio 2017 versi 15.9.49
- 10 Mei 2022 -- Visual Studio 2017 versi 15.9.48
- 19 April 2022 -- Visual Studio 2017 versi 15.9.47
- 12 April 2022 -- Visual Studio 2017 versi 15.9.46
- 8 Maret 2022 -- Visual Studio 2017 versi 15.9.45
- 8 Februari 2022 -- Visual Studio 2017 versi 15.9.44
- 11 Januari 2022 -- Visual Studio 2017 versi 15.9.43
- 14 Desember 2021 -- Visual Studio 2017 versi 15.9.42
- 09 November 2021 -- Visual Studio 2017 versi 15.9.41
- 12 Oktober 2021 -- Visual Studio 2017 versi 15.9.40
- 14 September 2021 -- Visual Studio 2017 versi 15.9.39
- 10 Agustus 2021 -- Visual Studio 2017 versi 15.9.38
- 13 Juli 2021 -- Visual Studio 2017 versi 15.9.37
- 11 Mei 2021 -- Visual Studio 2017 versi 15.9.36
- 13 April 2021 -- Visual Studio 2017 versi 15.9.35
- 09 Maret 2021 -- Visual Studio 2017 versi 15.9.34
- 10 Februari 2021 -- Visual Studio 2017 versi 15.9.33
- 09 Februari 2021 -- Visual Studio 2017 versi 15.9.32
- 12 Januari 2021 -- Visual Studio 2017 versi 15.9.31
- 08 Desember 2020 -- Visual Studio 2017 versi 15.9.30
- 10 November 2020 -- Visual Studio 2017 versi 15.9.29
- 13 Oktober 2020 -- Visual Studio 2017 versi 15.9.28
- 8 September 2020 -- Visual Studio 2017 versi 15.9.27
- 11 Agustus 2020 -- Visual Studio 2017 versi 15.9.26
- 14 Juli 2020 -- Visual Studio 2017 versi 15.9.25
- 09 Juni 2020 -- Visual Studio 2017 versi 15.9.24
- 12 Mei 2020 -- Visual Studio 2017 versi 15.9.23
- 14 April 2020 -- Visual Studio 2017 versi 15.9.22
- 10 Maret 2020 -- Visual Studio 2017 versi 15.9.21
- 11 Februari 2020 -- Visual Studio 2017 versi 15.9.20
- 14 Januari 2020 -- Visual Studio 2017 versi 15.9.19
- 10 Desember 2019 -- Visual Studio 2017 versi 15.9.18
- 15 Oktober 2019 -- Visual Studio 2017 versi 15.9.17
- 10 September 2019 -- Visual Studio 2017 versi 15.9.16
- 13 Agustus 2019 -- Visual Studio 2017 versi 15.9.15
- 9 Juli 2019 -- Visual Studio 2017 versi 15.9.14
- 11 Juni 2019 -- Visual Studio 2017 versi 15.9.13
- 14 Mei 2019 -- Visual Studio 2017 versi 15.9.12
- 02 April 2019 -- Visual Studio 2017 versi 15.9.11
- 25 Maret 2019 -- Visual Studio 2017 versi 15.9.10
- 12 Maret 2019 -- Visual Studio 2017 versi 15.9.9
- 05 Maret 2019 -- Visual Studio 2017 versi 15.9.8
- 12 Februari 2019 -- Visual Studio 2017 versi 15.9.7
- 24 Januari 2019 -- Visual Studio 2017 versi 15.9.6
- 08 Januari 2019 -- Visual Studio 2017 versi 15.9.5
- 11 Desember 2018 -- Visual Studio 2017 versi 15.9.4
- 28 November 2018 -- Visual Studio 2017 versi 15.9.3
- 19 November 2018 -- Visual Studio 2017 versi 15.9.2
- 15 November 2018 -- Visual Studio 2017 versi 15.9.1
- 13 November 2018 -- Visual Studio 2017 versi 15.9 Rilis Minor
Penting
Pemberitahuan Penasihat Keamanan Visual Studio 2017 versi 15.9
- September 10, 2024 -- Visual Studio 2017 versi 15.9.66 Memperbarui
- 13 Agustus 2024 -- Visual Studio 2017 versi 15.9.65 Memperbarui
- 11 Juni 2024 -- Visual Studio 2017 versi 15.9.63 Memperbarui
- 14 Mei 2024 -- Visual Studio 2017 versi 15.9.62 Memperbarui
- 9 Januari 2024 -- Visual Studio 2017 versi 15.9.59 Memperbarui
- 12 September 2023 -- Visual Studio 2017 versi 15.9.57 Memperbarui
- 8 Agustus 2023 -- Visual Studio 2017 versi 15.9.56 Memperbarui
- 13 Juni 2023 -- Visual Studio 2017 versi 15.9.55 Memperbarui
- 11 April 2023 -- Visual Studio 2017 versi 15.9.54 Memperbarui
- 14 Maret 2023 -- Visual Studio 2017 versi 15.9.53 Memperbarui
- 14 Feb 2023 -- Visual Studio 2017 versi 15.9.52 Memperbarui
- 8 November 2022 -- Visual Studio 2017 versi 15.9.51 Memperbarui
- 9 Agustus 2022 -- Visual Studio 2017 versi 15.9.50 Memperbarui
- 14 Juni 2022 -- Visual Studio 2017 versi 15.9.49 Memperbarui
- 10 Mei 2022 -- Visual Studio 2017 versi 15.9.48 Memperbarui
- 12 April 2022 -- Visual Studio 2017 versi 15.9.46 Memperbarui
- 08 Maret 2022 -- Visual Studio 2017 versi 15.9.45 Memperbarui
- Februari 08, 2022 -- Visual Studio 2017 versi 15.9.44 Memperbarui
- 09 November 2021 -- Visual Studio 2017 versi 15.9.41 Memperbarui
- 12 Oktober 2021 -- Visual Studio 2017 versi 15.9.40 Memperbarui
- 14 September 2021 -- Visual Studio 2017 versi 15.9.39 Memperbarui
- 10 Agustus 2021 -- Visual Studio 2017 versi 15.9.38 Memperbarui
- 13 April 2021 -- Visual Studio 2017 versi 15.9.35 Memperbarui
- 09 Maret 2021 -- Visual Studio 2017 versi 15.9.34 Memperbarui
- Februari 09, 2021 -- Visual Studio 2017 versi 15.9.32 Memperbarui
- 12 Januari 2021 -- Visual Studio 2017 versi 15.9.31 Memperbarui
- 8 Desember 2020 -- Visual Studio 2017 versi 15.9.30 Memperbarui
- 10 November 2020 -- Visual Studio 2017 versi 15.9.29 Memperbarui
- 8 September 2020 -- Visual Studio 2017 versi 15.9.27 Memperbarui
- 11 Agustus 2020 -- Visual Studio 2017 versi 15.9.26 Memperbarui
- 14 Juli 2020 -- Visual Studio 2017 versi 15.9.25 Memperbarui
- Juni 09, 2029 -- Visual Studio 2017 versi 15.9.24 Memperbarui
- 12 Mei 2020 -- Pembaruan Visual Studio 2017 versi 15.9.23
- 14 April 2020 -- Visual Studio 2017 versi 15.9.22 Memperbarui
- 10 Maret 2020 -- Visual Studio 2017 versi 15.9.21 Memperbarui
- 14 Januari 2020 -- Visual Studio 2017 versi 15.9.19 Memperbarui
- 10 Desember 2019 -- Visual Studio 2017 versi 15.9.18 Memperbarui
- 15 Oktober 2019 -- Visual Studio 2017 versi 15.9.17 Memperbarui
- 10 September 2019 -- Visual Studio 2017 versi 15.9.16 Memperbarui
- 13 Agustus 2019 -- Visual Studio 2017 versi 15.9.15 Memperbarui
- 9 Juli 2019 -- Visual Studio 2017 versi 15.9.14 Memperbarui
- 10 Mei 2019 -- Visual Studio 2017 versi 15.9.12 Memperbarui
- 12 Maret 2019 -- Visual Studio 2017 versi 15.9.9 Memperbarui
- 12 Februari 2019 -- Visual Studio 2017 versi 15.9.7 Memperbarui
- 08 Januari 2019 -- Visual Studio 2017 versi 15.9.5 Memperbarui
- 11 Desember 2018 -- Visual Studio 2017 versi 15.9.4 Memperbarui
Visual Studio 2017 versi 15.9.66
dirilis 10 September 2024
Masalah yang Ditangani dalam rilis ini
Saran Keamanan Ditangani
CVE-2024-35272 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability
Visual Studio 2017 versi 15.9.65
dirilis 13 Agustus 2024
Masalah yang Ditangani dalam rilis ini
- Dimulai dengan rilis ini, Penginstal Visual Studio tidak akan lagi menawarkan untuk menginstal komponen Buku Kerja Xamarin opsional.
- Dimulai dengan rilis ini, Penginstal Visual Studio tidak akan lagi menawarkan untuk menginstal Komponen Visual Studio Emulator untuk Android.
Saran Keamanan Ditangani
- CVE-2024-29187 (Diterbitkan ulang) - Penginstal berbasis WiX rentan terhadap pembajakan biner saat dijalankan sebagai SISTEM
Visual Studio 2017 versi 15.9.64
dirilis 9 Juli 2024
Masalah yang Ditangani dalam rilis ini
- AzCopy versi 6.2 tidak lagi didistribusikan sebagai bagian dari Beban Kerja Azure di Visual Studio karena penghentian. Rilis AzCopy terbaru yang didukung dapat diunduh dari https://learn.microsoft.com/azure/storage/common/storage-use-azcopy-v10.
- Dimulai dengan rilis ini, Penginstal Visual Studio tidak akan lagi menawarkan untuk menginstal Windows 10 Mobile Emulators. Jika Anda masih ingin menggunakannya, Anda dapat menginstalnya dari halaman Arsip Windows SDK dan emulator.
- Perbarui MinGit ke v2.45.2.1 yang menyertakan GCM 2.5 yang mengatasi masalah dengan versi GCM sebelumnya di mana melaporkan kesalahan kembali ke Git setelah kloning dan membuatnya tampak seperti kloning gagal.
Visual Studio 2017 versi 15.9.63
dirilis 11 Juni 2024
Masalah yang Ditangani dalam rilis ini
Saran Keamanan Ditangani
- Eksekusi Kode Jarak Jauh CVE-2024-30052 saat men-debug file cadangan yang berisi file berbahaya dengan ekstensi yang sesuai
- Elevasi Hak Istimewa CVE-2024-29060 tempat penginstalan Visual Studio yang terpengaruh sedang berjalan
- Penginstal berbasis CVE-2024-29187 WiX rentan terhadap pembajakan biner saat dijalankan sebagai SYSTEM
Visual Studio 2017 versi 15.9.62
dirilis 14 Mei 2024
Masalah yang Ditangani dalam rilis ini
- Rilis ini mencakup pembaruan OpenSSL ke v3.2.1
Saran Keamanan Ditangani
- Klon rekursif CVE-2024-32002 pada sistem file yang tidak peka huruf besar/kecil yang mendukung symlink rentan terhadap Eksekusi Kode Jarak Jauh.
- Eksekusi Kode Jarak Jauh CVE-2024-32004 saat mengkloning repositori lokal yang dibuat khusus
Visual Studio 2017 versi 15.9.61
dirilis 9 April 2024
Masalah yang Ditangani dalam rilis ini
- Dengan perbaikan bug ini, klien sekarang dapat menggunakan bootstrapper dalam tata letak dan meneruskan parameter --noWeb untuk menginstal pada komputer klien dan memastikan bahwa penginstal dan produk Visual Studio diunduh hanya dari tata letak. Sebelumnya, terkadang selama proses penginstalan, alat penginstal tidak akan menghormati parameter -noWeb dan akan mencoba memperbarui sendiri dari web.
Visual Studio 2017 versi 15.9.60
dirilis ke web pada 13 Februari 2024 dan dirilis ke Pembaruan Microsoft pada 12 Maret 2024
Masalah yang Ditangani dalam rilis ini
- "Hapus Komponen Tidak Didukung" di UI Penginstal Visual Studio sekarang akan menghapus versi dukungan runtime .NET yang disertakan dalam 15.9 (.NET Core 1.1 dan 2.1 terpengaruh).
Visual Studio 2017 versi 15.9.59
dirilis 9 Januari 2024
Masalah yang Ditangani dalam rilis ini
- Memperbarui MinGit ke v2.43.0.1 yang dilengkapi dengan OpenSSL v3.1.4 dan mengatasi regresi di mana operasi jaringan benar-benar lambat dalam keadaan tertentu.
Saran Keamanan Ditangani
- Kerentanan CVE-2024-20656 ada di layanan VSStandardCollectorService150, di mana penyerang lokal dapat meningkatkan hak istimewa pada host tempat instalasi Microsoft Visual Studio yang terpengaruh berjalan.
Visual Studio 2017 versi 15.9.58
dirilis pada 10 Oktober 2023
Masalah yang Ditangani dalam rilis ini
- Untuk meningkatkan keandalan penyedia WMI Penyiapan Visual Studio, kami telah memindahkannya ke namespace khusus, root/cimv2/vs. Ini mencegah konflik dengan penyedia WMI lain yang berbagi namespace layanan dasar yang sama, dan mencegah kasus di mana penyedia WMI Penyiapan Visual Studio gagal mendeteksi Visual Studio.
Visual Studio 2017 versi 15.9.57
dirilis pada 12 September 2023
Masalah yang Ditangani dalam rilis ini
Saran Keamanan Ditangani
- CVE-2023-36796Pembaruan keamanan ini mengatasi kerentanan dalam DiaSymReader.dll saat membaca file PDB yang rusak yang dapat menyebabkan Eksekusi Kode Jarak Jauh.
- CVE-2023-36794Pembaruan keamanan ini mengatasi kerentanan dalam DiaSymReader.dll saat membaca file PDB yang rusak yang dapat menyebabkan Eksekusi Kode Jarak Jauh.
- CVE-2023-36793Pembaruan keamanan ini mengatasi kerentanan dalam DiaSymReader.dll saat membaca file PDB yang rusak yang dapat menyebabkan Eksekusi Kode Jarak Jauh.
- CVE-2023-36792Pembaruan keamanan ini mengatasi kerentanan dalam DiaSymReader.dll saat membaca file PDB yang rusak yang dapat menyebabkan Eksekusi Kode Jarak Jauh.
Visual Studio 2017 versi 15.9.56
dirilis pada 8 Agustus 2023
Masalah yang Ditangani dalam rilis ini
- Mengatasi masalah di mana semua pengalihan VSWhere tidak akan mengembalikan instans dalam keadaan tidak dapat diluncurkan.
Saran Keamanan Ditangani
- CVE-2023-36897 Visual Studio 2010 Tools for Office Runtime Spoofing Vulnerability Pembaruan keamanan ini mengatasi kerentanan di mana penyerang jarak jauh yang tidak diautentikasi dapat menandatangani penyebaran Add-in VSTO tanpa sertifikat penandatanganan kode yang valid.
Visual Studio 2017 versi 15.9.55
dirilis pada 13 Juni 2023
Masalah yang Ditangani dalam rilis ini
- Sebagai bagian dari pembaruan ini, untuk mengatasi CVE-2023-27909, CVE-2023-27910, dan CVE-2023-27911, kami menghapus dukungan .fbx dan .dae. Ini adalah komponen x86 pihak ketiga yang tidak lagi didukung oleh penulis. Pengguna yang terpengaruh harus menggunakan editor fbx.
Saran Keamanan Ditangani
- CVE-2023-24897 Kerentanan Eksekusi Kode Jarak Jauh Visual Studio Pembaruan keamanan ini mengatasi kerentanan di MSDIA SDK di mana PDB yang rusak dapat menyebabkan timbunan luapan, yang menyebabkan crash atau eksekusi kode jarak jauh.
- Kerentanan Eksekusi Kode Jarak Jauh CVE-2023-25652 Visual Studio Pembaruan keamanan ini mengatasi kerentanan di mana input yang dibuat khusus untuk git apply –reject dapat menyebabkan penulisan konten terkontrol di lokasi sewenang-wenang.
- CVE-2023-25815 Kerentanan Visual Studio Spoofing Pembaruan keamanan ini mengatasi kerentanan di mana pesan pelokalan Github mengacu pada jalur yang dikodekan secara permanen alih-alih menghormati awalan runtime yang mengarah ke penulisan memori yang tidak terikat dan crash.
- Kerentanan Eksekusi Kode Jarak Jauh CVE-2023-29007 Visual Studio Pembaruan keamanan ini mengatasi kerentanan di mana file konfigurasi yang berisi kesalahan logika menghasilkan injeksi konfigurasi arbitrer.
- Kerentanan Eksekusi Kode Jarak Jauh CVE-2023-29011 Kerentanan Pembaruan keamanan ini mengatasi kerentanan di mana Git untuk Windows yang dapat dieksekusi yang bertanggung jawab untuk menerapkan proksi SOCKS5 rentan mengambil konfigurasi yang tidak tepercaya pada komputer multi-pengguna.
- Kerentanan Eksekusi Kode Jarak Jauh CVE-2023-29012 Visual Studio Pembaruan keamanan ini mengatasi kerentanan di mana program Git untuk Windows Git CMD salah mencari program saat startup, yang mengarah ke eksekusi kode serempak senyap.
- Kerentanan Eksekusi Kode Jarak Jauh CVE-2023-27909 Visual Studio Pembaruan keamanan ini membahas Kerentanan Tulis Di Luar Batas di Autodesk® FBX® SDK di mana versi 2020 atau sebelumnya dapat menyebabkan eksekusi kode melalui file FBX yang dibuat secara berbahaya atau pengungkapan informasi.
- Kerentanan Pengungkapan Informasi Visual Studio CVE-2023-27910 Kerentanan pembaruan keamanan ini mengatasi kerentanan di mana pengguna dapat ditipu untuk membuka file FBX berbahaya yang dapat mengeksploitasi kerentanan luapan buffer tumpukan di Autodesk® FBX® SDK 2020 atau sebelumnya yang dapat menyebabkan eksekusi kode jarak jauh.
- Kerentanan Eksekusi Kode Jarak Jauh CVE-2023-27911 Visual Studio Pembaruan keamanan ini mengatasi kerentanan di mana pengguna dapat ditipu untuk membuka file FBX berbahaya yang dapat mengeksploitasi kerentanan luapan buffer timbunan di Autodesk® FBX® SDK 2020 atau sebelumnya yang dapat menyebabkan eksekusi kode jarak jauh.
- Kerentanan Pengungkapan Informasi Visual Studio CVE-2023-33139 Kerentanan Pembaruan keamanan ini mengatasi kerentanan OOB di mana pengurai file obj di Visual Studios mengarah ke pengungkapan informasi.
Visual Studio 2017 versi 15.9.54
dirilis pada 11 Apr 2023
Masalah Diperbaiki di 15.9.54
- Memperbaiki masalah di IIS Express yang dapat menyebabkan crash saat memperbarui data telemetri.
Komunitas Pengembang
Saran Keamanan Ditangani
- Kerentanan Eksekusi Kode Jarak Jauh CVE-2023-28296 Visual Studio
- Kerentanan Spoofing Visual Studio CVE-2023-28299
Visual Studio 2017 versi 15.9.53
dirilis pada 14 Mar 2023
Masalah Diperbaiki di 15.9.53
- Git 2.39 telah mengganti nama nilai untuk credential.helper dari "manager-core" menjadi "manager". Lihat https://aka.ms/gcm/rename untuk informasi lebih lanjut.
- Pembaruan untuk paket mingit dan Git untuk Windows ke v2.39.2, yang membahas CVE-2023-22490
Saran Keamanan Ditangani
- Kerentanan Eksekusi Kode Jarak Jauh CVE-2023-22490 Mingit
- CVE-2023-22743 Git untuk Windows Installer Elevation of Privilege Vulnerability
- CVE-2023-23618 Git untuk Kerentanan Eksekusi Kode Jarak Jauh Windows
- Kerentanan Eksekusi Kode Jarak Jauh CVE-2023-23946 Mingit
Visual Studio 2017 versi 15.9.52
dirilis pada 14 Feb 2023
Masalah Diperbaiki di 15.9.52
- Pembaruan untuk paket mingit dan Git untuk Windows ke v2.39.1.1, yang membahas CVE-2022-41903
Saran Keamanan Ditangani
- CVE-2023-21566 Visual Studio Installer Elevation of Privilege Vulnerability
- CVE-2023-21567 Visual Studio Penolakan Kerentanan Layanan
- Kerentanan Eksekusi Kode Jarak Jauh CVE-2023-21808 .NET dan Visual Studio
- Kerentanan Eksekusi Kode Jarak Jauh CVE-2023-21815 Visual Studio
- Kerentanan Eksekusi Kode Jarak Jauh CVE-2023-23381 Visual Studio Code
- CVE-2022-23521 gitattributes mengurai luapan bilangan bulat
- CVE-2022-41903 Heap overflow di
git archive,git log --formatyang mengarah ke RCE - CVE-2022-41953 Git GUI Kloning Kerentanan Eksekusi Kode Jarak Jauh
Visual Studio 2017 versi 15.9.51
dirilis pada 8 November 2022
Masalah Diperbaiki di 15.9.51
- Administrator akan dapat memperbarui Vs Installer pada komputer klien offline dari tata letak tanpa memperbarui VS.
Saran Keamanan Ditangani
- CVE-2022-41119 Remote Code Execution Heap Overflow Vulnerbaility di Visual Studio
- CVE-2022-39253 Pengungkapan Informasi Pengungkapan Klon lokal dereferensi pengoptimalan tautan simbolis secara default
Visual Studio 2017 versi 15.9.50
dirilis pada 9 Agustus 2022
Masalah Diperbaiki di 15.9.50
- Memperbarui Git untuk Windows ke v2.37.1.1 mengatasi CVE-2022-31012.
Saran Keamanan Ditangani
- Git Eksekusi Kode Jarak Jauh CVE-2022-31012 untuk penginstal Windows dapat ditipu untuk menjalankan biner yang tidak tepercaya
- CVE-2022-29187 Elevation of Privilege Malicious pengguna dapat membuat direktori .git di folder yang dimiliki oleh pengguna super
- CVE-2022-35777 Eksekusi Kode Jarak Jauh Visual Studio 2022 Pratinjau Fbx File parser Heap overflow Kerentanan
- CVE-2022-35825 Eksekusi Kode Jarak Jauh Visual Studio 2022 Pratinjau Fbx File parser Kerentanan OOBW
- CVE-2022-35826 Eksekusi Kode Jarak Jauh Visual Studio 2022 Pratinjau Fbx File parser Heap overflow Kerentanan
- CVE-2022-35827 Eksekusi Kode Jarak Jauh Visual Studio 2022 Pratinjau Fbx File parser Heap OOBW Kerentanan
Visual Studio 2017 versi 15.9.49
dirilis pada 14 Juni 2022
Saran Keamanan Ditangani
- CVE-2022-24513 Elevasi kerentanan hak istimewa Potensi elevasi kerentanan hak istimewa ada ketika layanan pembaruan Microsoft Visual Studio secara tidak benar mengurai data konfigurasi lokal.
Visual Studio 2017 versi 15.9.48
dirilis pada 10 Mei 2022
Masalah Diperbaiki di 15.9.48
- Git yang diperbarui untuk versi Windows yang digunakan oleh Visual Studio dan komponen opsional yang dapat diinstal ke 2.36.0.1
- Memperbaiki masalah dengan integrasi git, di mana jika menarik/menyinkronkan cabang yang telah berbeda, jendela output tidak akan menampilkan petunjuk yang dilokalkan tentang cara mengatasinya.
Saran Keamanan Ditangani
Kerentanan Eksekusi Kode Jarak Jauh CVE-2022-29148 Visual Studio Kerentanan Eksekusi kode jarak jauh Ada di Visual Studio saat menangani objek dalam memori secara tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini.
CVE-2022-24513 Elevasi kerentanan hak istimewa Potensi elevasi kerentanan hak istimewa ada ketika layanan pembaruan Microsoft Visual Studio secara tidak benar mengurai data konfigurasi lokal.
Visual Studio 2017 versi 15.9.47
dirilis pada 19 April 2022
Masalah Diperbaiki di 15.9.47
- Memperbaiki regresi vctip.exe dari 15.9.46.
Visual Studio 2017 versi 15.9.46
dirilis pada 12 April 2022
Masalah Diperbaiki di 15.9.46
Saran Keamanan Ditangani
CVE-2022-24765 Elevasi kerentanan hak istimewa Potensi elevasi kerentanan hak istimewa ada di Git untuk Windows, di mana operasi Git dapat berjalan di luar repositori sambil melakukan seraching untuk direktori Git. Git untuk Windows sekarang diperbarui ke versi 2.35.2.1.
CVE-2022-24767 DLL membajak kerentanan Potensi kerentanan pembajakan DLL ada di Git untuk penginstal Windows, saat menjalankan uninstaller di bawah akun pengguna SISTEM. Git untuk Windows sekarang diperbarui ke versi 2.35.2.1.
CVE-2022-24513 Elevasi kerentanan hak istimewa Potensi elevasi kerentanan hak istimewa ada ketika layanan pembaruan Microsoft Visual Studio secara tidak benar mengurai data konfigurasi lokal.
Visual Studio 2017 versi 15.9.45
dirilis pada 8 Maret 2022
Masalah Diperbaiki di 15.9.45
Saran Keamanan Ditangani
CVE-2021-3711 OpenSSL Buffer Overflow kerentanan Potensi kerentanan luapan buffer ada di OpenSSL, yang dikonsumsi oleh Git untuk Windows. Git untuk Windows sekarang diperbarui ke versi 2.35.1.2, yang mengatasi masalah ini.
Visual Studio 2017 versi 15.9.44
dirilis pada 8 Februari 2022
Masalah Diperbaiki di 15.9.44
Saran Keamanan Ditangani
CVE-2022-21871 Diagnostics Hub Standard Collector Runtime Elevation of Privilege Vulnerability Elevation of privilege vulnerability ada jika Diagnostics Hub Standard Collector salah menangani operasi data.
Visual Studio 2017 versi 15.9.43
dirilis pada 11 Januari 2022
Masalah Diperbaiki di 15.9.43
- Memperbaiki masalah karena tidak dapat men-debug aplikasi beberapa kali ketika Terminal Windows digunakan sebagai terminal default.
- Memperbaiki masalah yang mencegah klien dapat memperbarui bootstrapper yang lebih baru. Setelah klien menggunakan bootstrapper dan alat penginstal yang dikirim Januari 2022 atau yang lebih baru, semua pembaruan menggunakan bootstrapper berikutnya harus berfungsi selama durasi siklus hidup produk.
Visual Studio 2017 versi 15.9.42
dirilis pada 14 Desember 2021
Masalah Diperbaiki di 15.9.42
- Ditandai CPython 3.6.6 sebagai di luar dukungan karena kerentanan keamanan.
Visual Studio 2017 versi 15.9.41
dirilis pada 09 November 2021
Masalah Diperbaiki di 15.9.41
Saran Keamanan Ditangani
CVE-2021-42319 Elevation of Privilege Vulnerability An Elevation of Privilege vulnerability ada di Penyedia WMI yang disertakan dalam alat penginstal Visual Studio.
CVE-2021-42277 Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability Peningkatan kerentanan hak istimewa ada ketika Diagnostics Hub Standard Collector salah menangani operasi file.
Visual Studio 2017 versi 15.9.40
dirilis pada 12 Oktober 2021
Masalah Diperbaiki di 15.9.40
Saran Keamanan Ditangani
CVE-2020-1971 OpenSSL Penolakan Kerentanan Layanan Potensi penolakan layanan pada pustaka OpenSSL, yang digunakan oleh Git.
CVE-2021-3449 OpenSSL Denial of Service Vulnerability Potensi penolakan layanan pada pustaka OpenSSL, yang digunakan oleh Git.
CVE-2021-3450 OpenSSL Potensi bypass dari bendera X509_V_FLAG_X509_STRICT Bypass bendera potensial di pustaka OpenSSL, yang digunakan oleh Git.
Visual Studio 2017 versi 15.9.39
dirilis pada 14 September 2021
Masalah Diperbaiki di 15.9.39
- Saat menggunakan item menu Alat -> Dapatkan Alat dan Fitur di Visual Studio, kesalahan akan terjadi yang menyatakan bahwa Alat Penginstal Visual Studio tidak dapat ditemukan. Perbaikan ini memungkinkan Visual Studio menemukan lokasi penginstal dengan benar.
Saran Keamanan Ditangani
CVE-2021-26434 Visual Studio Salah Penetapan Izin Kerentanan Eskalasi Hak Istimewa Izin Kerentanan penetapan izin ada di Visual Studio setelah menginstal pengembangan Game dengan C++ dan memilih beban kerja Alat Penginstal Mesin Tidak Nyata. Sistem rentan terhadap LPE selama penginstalan, sistem ini membuat direktori dengan akses tulis ke semua pengguna.
CVE-2021-36952 Kerentanan Eksekusi Kode Jarak Jauh Visual Studio Kerentanan eksekusi kode jarak jauh ada di Visual Studio ketika secara tidak tepat menangani objek dalam memori. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini.
Visual Studio 2017 versi 15.9.38
dirilis pada 10 Agustus 2021
Masalah Diperbaiki di 15.9.38
- Memperbaiki masalah yang memengaruhi eksekusi baris perintah dari perintah pembaruan. Jika pembaruan gagal untuk pertama kalinya, penerbitan berikutnya dari perintah pembaruan sekarang menyebabkan pembaruan melanjutkan operasi sebelumnya di tempat terakhirnya.
Saran Keamanan Ditangani
CVE-2021-26423 .NET Core Denial of Service Vulnerability
Penolakan kerentanan layanan ada di mana aplikasi server .NET (Core) yang menyediakan titik akhir WebSocket dapat ditipu menjadi perulangan tanpa henti saat mencoba membaca satu bingkai WebSocket.
Kerentanan Pengungkapan Informasi Inti CVE-2021-34485 .NET
Kerentanan pengungkapan informasi ada ketika cadangan yang dibuat oleh alat untuk mengumpulkan crash dump dan cadangan sesuai permintaan dibuat dengan izin baca global di Linux dan macOS.
CVE-2021-34532 ASP.NET Kerentanan Pengungkapan Informasi Inti
Kerentanan pengungkapan informasi ada di mana token JWT dicatat jika tidak dapat diurai.
Visual Studio 2017 versi 15.9.37
dirilis pada 13 Juli 2021
Masalah Diperbaiki di 15.9.37
- Memperbaiki pembuatan tata letak penginstalan Visual Studio 2017 offline yang berisi Pengembangan Game dengan beban kerja Unity dan komponen opsional Editor Unity dari Tiongkok.
Visual Studio 2017 versi 15.9.36
dirilis pada 11 Mei 2021
Masalah Diperbaiki di 15.9.36
- Memperbaiki masalah yang menyebabkan pembaruan gagal saat administrator membuat tata letak baru Visual Studio untuk menyebarkan pembaruan. Pembaruan komputer klien akan gagal karena tata letak telah memindahkan lokasi.
Visual Studio 2017 versi 15.9.35
dirilis pada 13 April 2021
Masalah Diperbaiki di 15.9.35
Saran Keamanan Ditangani
CVE-2021-27064 Visual Studio Installer Elevation of Privilege Vulnerability
Kerentanan eksekusi kode jarak jauh ada ketika alat penginstal Visual Studio menjalankan klien umpan balik dalam status yang ditinggikan.
CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability
Peningkatan kerentanan hak istimewa ada ketika Diagnostics Hub Standard Collector salah menangani operasi data.
Visual Studio 2017 versi 15.9.34
dirilis pada 09 Maret 2021
Masalah Diperbaiki di 15.9.34
Saran Keamanan Ditangani
CVE-2021-21300 Git untuk Kerentanan Eksekusi Kode Jarak Jauh Visual Studio
Kerentanan eksekusi kode jarak jauh ada saat Visual Studio mengkloning repositori berbahaya.
Kerentanan Eksekusi Kode Jarak Jauh CVE-2021-26701 .NET Core
Kerentanan eksekusi kode jarak jauh ada di .NET 5 dan .NET Core karena bagaimana pengodean teks dilakukan.
Visual Studio 2017 versi 15.9.33
dirilis pada 10 Februari 2021
Masalah Diperbaiki di 15.9.33
Visual Studio 2017 versi 15.9.32
dirilis pada 09 Februari 2021
Masalah Diperbaiki di 15.9.32
Saran Keamanan Ditangani
Kerentanan Eksekusi Kode Jarak Jauh Layanan Bahasa TypeScript CVE-2021-1639
Kerentanan eksekusi kode jarak jauh ada saat Visual Studio memuat repositori berbahaya yang berisi file kode JavaScript atau TypeScript.
CVE-2021-1721 .NET Core Penolakan Kerentanan Layanan
Kerentanan penolakan layanan ada saat membuat permintaan web HTTPS selama pembuatan rantai sertifikat X509.
Kerentanan Eksekusi Kode Jarak Jauh CVE-2021-24112 .NET 5 dan .NET Core
Kerentanan eksekusi kode jarak jauh ada saat membuang metafiles ketika antarmuka grafis masih memiliki referensi untuk itu. Kerentanan ini hanya ada pada sistem yang berjalan di MacOS atau Linux.
Visual Studio 2017 versi 15.9.31
dirilis pada 12 Januari 2021
Masalah Diperbaiki di 15.9.31
Saran Keamanan Ditangani
CVE-2021-1651 / CVE-2021-1680 Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability
Peningkatan kerentanan hak istimewa ada ketika Diagnostics Hub Standard Collector salah menangani operasi data.
Kerentanan Eksekusi Kode Jarak Jauh Penginstal CVE-2020-26870 Visual Studio
Kerentanan eksekusi kode jarak jauh ada saat Alat Penginstal Visual Studio mencoba menampilkan markdown berbahaya.
Visual Studio 2017 versi 15.9.30
dirilis pada 08 Desember 2020
Masalah Diperbaiki di 15.9.30
- Memperbaiki crash kompilator C++ saat mengkompilasi panggilan ke fungsi yang mengambil argumen generik di C++/CLI.
Saran Keamanan Ditangani
Kerentanan Eksekusi Kode Jarak Jauh CVE-2020-17156 Visual Studio
Kerentanan eksekusi kode jarak jauh ada saat Visual Studio mengkloning repositori berbahaya.
Visual Studio 2017 versi 15.9.29
dirilis pada 20 November 2020
Masalah Diperbaiki di 15.9.29
- 15.9.12 - crash penghubung selama pembuatan kode
- v141 menghasilkan movaps untuk penugasan yang tidak dialokasikan pada x64
Saran Keamanan Ditangani
CVE-2020-17100 Visual Studio Merusak Kerentanan
Kerentanan pengubahan ada ketika Alat Python untuk Visual Studio membuat folder python27. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan proses dalam konteks yang ditinggikan.
Visual Studio 2017 versi 15.9.28
dirilis pada 13 Oktober 2020
Masalah Diperbaiki di 15.9.28
- .NET Core SDK 2.1.519 diperbarui ke Visual Studio 2019.
Visual Studio 2017 versi 15.9.27
dirilis pada 8 September 2020
Masalah Diperbaiki di 15.9.27
- Versi di luar dukungan .NET Core tidak akan lagi diinstal ulang selama perbaikan atau peningkatan jika dihapus di luar penyiapan VS.
Saran Keamanan Ditangani
CVE-2020-1130 Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability
Peningkatan kerentanan hak istimewa ada ketika Diagnostics Hub Standard Collector secara tidak benar menangani operasi data. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan proses dalam konteks yang ditinggikan.
CVE-2020-1133 Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability
Peningkatan kerentanan hak istimewa ada ketika Diagnostics Hub Standard Collector secara tidak benar menangani operasi file. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan proses dalam konteks yang ditinggikan.
Kerentanan Eksekusi Kode Jarak Jauh CVE-2020-16856 Visual Studio
Kerentanan eksekusi kode jarak jauh ada di Visual Studio saat menangani objek dalam memori secara tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini.
Kerentanan Eksekusi Kode Jarak Jauh CVE-2020-16874 Visual Studio
Kerentanan eksekusi kode jarak jauh ada di Visual Studio saat menangani objek dalam memori secara tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini.
CVE-2020-1045 Microsoft ASP.NET Kerentanan Bypass Fitur Keamanan Inti
Fitur keamanan melewati kerentanan ada dalam cara Microsoft ASP.NET Core mengurai nama cookie yang dikodekan. Pengurai cookie ASP.NET Core mendekode seluruh string cookie yang dapat memungkinkan penyerang jahat untuk mengatur cookie kedua dengan nama yang dikodekan persen.
Visual Studio 2017 versi 15.9.26
dirilis pada 11 Agustus 2020
Masalah Diperbaiki di 15.9.26
Saran Keamanan Ditangani
CVE-2020-1597 ASP.NET Penolakan Inti Kerentanan Layanan
Penolakan kerentanan layanan ada ketika ASP.NET Core secara tidak benar menangani permintaan web. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menyebabkan penolakan layanan terhadap aplikasi web ASP.NET Core. Kerentanan dapat dieksploitasi dari jarak jauh, tanpa autentikasi.
Visual Studio 2017 versi 15.9.25
dirilis pada 14 Juli 2020
Masalah Diperbaiki di 15.9.25
- Regresi Compiler CodeGen untuk memanggil fungsi virtual dengan V15.9
- Runtime 1.0 dan 2.0 .NET Core telah ditandai sebagai "di luar dukungan" di antarmuka pengguna penyiapan dan dibuat opsional untuk semua skenario.
Saran Keamanan Ditangani
CVE-2020-1393 Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability
Peningkatan kerentanan hak istimewa ada ketika Layanan Pengumpul Standar Windows Diagnostics Hub gagal membersihkan input dengan benar, yang mengarah ke perilaku pemuatan pustaka yang tidak aman.
CVE-2020-1416 Visual Studio Elevation of Privilege Vulnerability
Peningkatan kerentanan hak istimewa ada di Visual Studio saat memuat dependensi perangkat lunak. Penyerang lokal yang berhasil mengeksploitasi kerentanan dapat menyuntikkan kode arbitrer untuk berjalan dalam konteks pengguna saat ini.
CVE-2020-1147 .NET Core Penolakan Kerentanan Layanan
Penyerang jarak jauh yang tidak diautentikasi dapat mengeksploitasi kerentanan ini dengan mengeluarkan permintaan yang dibuat secara khusus ke aplikasi ASP.NET Core, atau aplikasi lain yang mengurai jenis XML tertentu. Pembaruan keamanan mengatasi kerentanan dengan membatasi jenis yang diizinkan untuk ada dalam payload XML.
Visual Studio 2017 versi 15.9.24
dirilis pada 02 Juni 2020
Masalah Diperbaiki di 15.9.24
- Memperbaiki bug di linker C++ impor yang hilang saat menggunakan UMbrella LIB dengan casing perbedaan pada postfix nama DLL.
- Memperbaiki bug di pengompilasi ARM64 C++ di mana nilai yang salah dapat dipulihkan setelah setjmp.
- Memperbaiki bug pengompilasi C++ untuk pelipatan penginisialisasi dinamis variabel sebaris yang tepat.
- Membuat perubahan yang memungkinkan administrator IT Perusahaan dan teknisi penyebaran untuk mengonfigurasi alat seperti klien Microsoft Update & SCCM untuk menentukan penerapan pembaruan VS2017 yang dihosting di Katalog Pembaruan Microsoft & WSUS.
Saran Keamanan Ditangani
CVE-2020-1202 / CVE-2020-1203Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability
Peningkatan kerentanan hak istimewa ada ketika Diagnostics Hub Standard Collector atau Visual Studio Standard Collector gagal menangani objek dalam memori dengan benar.
CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability
Peningkatan kerentanan hak istimewa ada ketika Layanan Pengumpul Standar Hub Diagnostik secara tidak benar menangani operasi file.
CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 .NET Core Denial of Service Vulnerability
Untuk mengatasi CVE-2020-1108 secara komprehensif, Microsoft telah merilis pembaruan untuk .NET Core 2.1 dan .NET Core 3.1. Pelanggan yang menggunakan salah satu versi .NET Core ini harus menginstal versi terbaru .NET Core. Lihat Catatan Rilis untuk nomor versi terbaru dan instruksi untuk memperbarui .NET Core.
Visual Studio 2017 versi 15.9.23
dirilis pada 12 Mei 2020
Masalah Diperbaiki di 15.9.23
- Memperbaiki bug pengompilasi C++ untuk pelipatan penginisialisasi dinamis variabel sebaris yang tepat. Port dari rilis VS 2019 16.0.
- Peningkatan keamanan dalam vctip.exe.
- Perubahan untuk mengaktifkan administrator IT Perusahaan dan teknisi penyebaran untuk mengonfigurasi alat seperti klien Microsoft Update & SCCM untuk menentukan penerapan pembaruan VS2017 yang dihosting di Katalog Pembaruan Microsoft & WSUS.
Saran Keamanan Ditangani
CVE-2020-1108 .NET Core Penolakan Kerentanan Layanan
Penyerang jarak jauh yang tidak diautentikasi dapat mengeksploitasi kerentanan ini dengan mengeluarkan permintaan yang dibuat khusus ke aplikasi .NET Core. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi bagaimana aplikasi web .NET Core menangani permintaan web.
Visual Studio 2017 versi 15.9.22
dirilis pada 14 April 2020
Masalah Diperbaiki di 15.9.22
Saran Keamanan Ditangani
CVE-2020-0899 Microsoft Visual Studio Elevation of Privilege Vulnerability
Peningkatan kerentanan hak istimewa ada ketika layanan pembaruan Microsoft Visual Studio secara tidak benar menangani izin file. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menimpa konten file sewenang-wenang dalam konteks keamanan sistem lokal.
CVE-2020-0900 Visual Studio Extension Installer Service Elevation of Privilege Vulnerability
Peningkatan kerentanan hak istimewa ada ketika Layanan Penginstal Ekstensi Visual Studio secara tidak benar menangani operasi file. Penyerang yang berhasil mengeksploitasi kerentanan dapat menghapus file di lokasi arbitrer dengan izin yang ditinggikan.
Kerentanan kebocoran kredensial ada ketika URL yang dibuat khusus diurai dan dikirim ke pembantu info masuk. Ini dapat menyebabkan kredensial dikirim ke host yang salah.
Visual Studio 2017 versi 15.9.21
dirilis pada 10 Maret 2020
Masalah Diperbaiki di 15.9.21
- Memperbaiki bug di mana alat Pembuatan Profil .NET tidak dapat diinstal pada versi Visual Studio 2017 non-perusahaan saat menggunakan penginstal offline.
- Memperbaiki bug kompilator C++ di mana static_cast dalam decltype akan salah dievaluasi. Untuk meminimalkan gangguan pada basis kode yang ada, di VS2017 perbaikan ini berlaku ketika sakelar (baru ditambahkan) /d1decltypeIdentityConversion dilemparkan.
- Opsi mitigasi Spectre baru di pengkompilasi C++:
[/cpp/build/reference/qspectre-load /Qspectre-load</a> & [/cpp/build/reference/qspectre-load-cf /Qspectre-load-cf</a>untuk pengerasan beban spekulatif.
Saran Keamanan Ditangani
CVE-2020-0793 / CVE-2020-0810 Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability
Peningkatan kerentanan hak istimewa ada ketika Diagnostics Hub Standard Collector secara tidak benar menangani operasi file, atau Windows Diagnostics Hub Standard Collector Service gagal membersihkan input dengan benar.
Kerentanan Spoofing CVE-2020-0884 saat membuat Outlook Web -Add-in
Kerentanan spoofing ada saat membuat Outlook Web-Addin jika autentikasi multifaktor diaktifkan
Visual Studio 2017 versi 15.9.20
dirilis pada 11 Februari 2020
Masalah Diperbaiki di 15.9.20
- Kesalahan konfigurasi pengujian server SQL
- Memperbaiki penjelajah objek server SQL yang menyebabkan crash saat pelanggan mengurutkan data tabel.
Visual Studio 2017 versi 15.9.19
dirilis pada 14 Januari 2020
Masalah Diperbaiki di 15.9.19
- Memperbaiki masalah di pengoptimal C++ di mana dampak penulisan ke memori yang tidak diketahui di dalam panggilan tidak diperhitungkan dengan benar di pemanggil.
Saran Keamanan Ditangani
CVE-2020-0602 ASP.NET Penolakan Inti Kerentanan Layanan
Penyerang jarak jauh yang tidak diautentikasi dapat mengeksploitasi kerentanan ini dengan mengeluarkan permintaan yang dibuat khusus ke aplikasi ASP.NET Core. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi bagaimana aplikasi web ASP.NET Core menangani permintaan web.
CVE-2020-0603 ASP.NET Kerentanan Eksekusi Kode Jarak Jauh Inti
Penyerang jarak jauh yang tidak diautentikasi dapat mengeksploitasi kerentanan ini dengan mengeluarkan permintaan yang dibuat khusus ke aplikasi ASP.NET Core. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi cara aplikasi web ASP.NET Core menangani dalam memori.
Visual Studio 2017 versi 15.9.18
dirilis pada 10 Desember 2019
Masalah Diperbaiki di 15.9.18
- Dapat mengizinkan mitigasi crash terkait kesadaran Per Monitor di Visual Studio
Saran Keamanan Ditangani
Kerentanan eksekusi kode jarak jauh ada ketika Git mengalami tabrakan nama submodul untuk direktori submodul saudara. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode dari jarak jauh pada komputer target. Pembaruan keamanan mengatasi kerentanan dengan mengambil versi baru Git untuk Windows yang mengharuskan direktori untuk kloning submodul kosong.
Kerentanan eksekusi kode jarak jauh ada ketika Git menginterpretasikan argumen baris perintah dengan kutipan tertentu selama klon rekursif bersama dengan URL SSH. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode dari jarak jauh pada komputer target. Pembaruan keamanan mengatasi kerentanan dengan mengambil versi baru Git untuk Windows yang memperbaiki masalah.
Kerentanan timpa file arbitrer ada di Git ketika nama drive non-huruf melewati pemeriksaan keamanan di git clone. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menulis ke file arbitrer pada komputer target. Pembaruan keamanan mengatasi kerentanan dengan mengambil versi baru Git untuk Windows yang memperbaiki masalah.
Kerentanan eksekusi kode jarak jauh ada di Git saat mengkloning dan menulis ke direktori .git/ melalui aliran data alternatif NTFS. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode dari jarak jauh pada komputer target. Pembaruan keamanan mengatasi kerentanan dengan mengambil versi baru Git untuk Windows yang telah mengetahui aliran data alternatif NTFS.
Kerentanan timpa file arbitrer ada di Git ketika entri pohon dengan garis miring terbalik dan symlink berbahaya dapat pecah dari pohon kerja. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menulis ke file arbitrer pada komputer target. Pembaruan keamanan mengatasi kerentanan dengan mengambil versi baru Git untuk Windows yang tidak memungkinkan penggunaan garis miring terbalik ini.
Kerentanan eksekusi kode jarak jauh ada di Git saat mengkloning secara rekursif dengan submodul. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode dari jarak jauh pada komputer target. Pembaruan keamanan mengatasi kerentanan dengan mengambil versi baru Git untuk Windows yang memperketat validasi nama submodul.
Visual Studio 2017 versi 15.9.17
dirilis pada 15 Oktober 2019
Saran Keamanan Ditangani
CVE-2019-1425 NPM Package Elevation of Privilege Vulnerability (diterbitkan 12 November 2019)
Peningkatan kerentanan hak istimewa ada ketika Visual Studio gagal memvalidasi hardlink dengan benar saat mengekstrak file yang diarsipkan. Kerentanan diperkenalkan oleh paket NPM yang digunakan oleh Visual Studio seperti yang dijelaskan dalam dua saran NPM berikut: npmjs.com/advisories/803 dan npmjs.com/advisories/886. Versi terbaru dari paket NPM ini disertakan dalam versi Visual Studio ini.
Visual Studio 2017 versi 15.9.16
dirilis pada 10 September 2019
Masalah Diperbaiki di 15.9.16
- Assembly tidak cocok dengan kode untuk fungsi
- System.InvalidProgramException: Common Language Runtime mendeteksi program yang tidak valid. saat melengkapi proyek x64
- Mode lintas EH inlining kode noexcept menghasilkan perilaku yang tidak terduga
- Masalah yang diperbaiki dengan Lokakarya Bantuan HTML gagal diperbaiki.
Saran Keamanan Ditangani
CVE-2019-1232 Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability
Peningkatan kerentanan hak istimewa ada ketika Layanan Pengumpul Standar Hub Diagnostik secara tidak benar meniru operasi file tertentu. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak istimewa yang ditinggikan. Penyerang dengan akses tidak istimewa ke sistem yang rentan dapat mengeksploitasi kerentanan ini. Pembaruan keamanan mengatasi kerentanan dengan memastikan Layanan Pengumpul Standar Hub Diagnostik meniru operasi file dengan benar.
CVE-2019-1301 Penolakan Kerentanan Layanan di .NET Core
Penolakan kerentanan layanan ada ketika .NET Core secara tidak benar menangani permintaan web. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menyebabkan penolakan layanan terhadap aplikasi web .NET Core. Kerentanan dapat dieksploitasi dari jarak jauh, tanpa autentikasi.
Pembaruan membahas kerentanan dengan mengoreksi bagaimana aplikasi web .NET Core menangani permintaan web.
Visual Studio 2017 versi 15.9.15
dirilis pada 13 Agustus 2019
Masalah Diperbaiki di 15.9.15
- Penandatanganan paket VC Redist yang diperbarui untuk mengaktifkan penyebaran berkelanjutan pada Windows XP. Perbaikan ini mungkin memiliki kemungkinan peningkatan untuk memerlukan boot ulang komputer untuk menginstal paket VC++ Redistributable yang diperbarui.
- Diperbaiki dalam masalah di mana GoToDefinition tidak berfungsi untuk JavaScript dalam blok skrip file cshtml.
- Memanggil rilis pmr monotonic_buffer_resource akan merusak memori.
- Perbaikan untuk kesalahan build E_FAIL HRESULT di beberapa proyek C++ saat meningkatkan ke 15.9.13
Saran Keamanan Ditangani
CVE-2019-1211 Git untuk Visual Studio Elevation of Privilege Vulnerability
Elevasi kerentanan hak istimewa ada di Git untuk Visual Studio saat secara tidak benar mengurai file konfigurasi. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode dalam konteks pengguna lokal lain. Untuk mengeksploitasi kerentanan, penyerang terautentikasi perlu memodifikasi file konfigurasi Git pada sistem sebelum penginstalan penuh aplikasi. Penyerang kemudian perlu meyakinkan pengguna lain pada sistem untuk menjalankan perintah Git tertentu. Pembaruan mengatasi masalah dengan mengubah izin yang diperlukan untuk mengedit file konfigurasi.
Visual Studio 2017 versi 15.9.14
dirilis pada 9 Juli 2019
Masalah Diperbaiki di 15.9.14
- Memperbaiki bug yang menyebabkan Visual Studio 2017 mengalami crash saat beralih cabang.
- Memperbaiki bug yang menyebabkan kesalahan kompilator internal (fbtctree.cpp', baris 5540) selama analisis kode.
- Memperbaiki regresi performa dalam memcpy/memset untuk prosesor Ryzen.
- Alat Service Fabric yang diperbarui untuk mendukung rilis Service Fabric 6.5.
- Mengaktifkan pembaca layar untuk mengumumkan pemberitahuan TeamExplorer dengan benar di .NET 4.8.
- Vs2017 15.8 Kesalahan kompilator internal ('msc1.cpp', baris 1518): Konflik antara prapemrosan dan #import
- ICE di PREfast 19.16.27023.1 (15.9 RTW).
Saran Keamanan Ditangani
CVE-2019-1075 ASP.NET Kerentanan Spoofing Inti
Pembaruan .NET Core telah dirilis hari ini dan disertakan dalam pembaruan Visual Studio ini. Rilis ini membahas keamanan dan masalah penting lainnya. Detail dapat ditemukan di catatan rilis .NET Core.
Kerentanan Pembaruan Otomatis Ekstensi Visual Studio CVE-2019-1077
Peningkatan kerentanan hak istimewa ada ketika proses pembaruan otomatis Ekstensi Visual Studio secara tidak benar melakukan operasi file tertentu. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menghapus file di lokasi arbitrer. Untuk mengeksploitasi kerentanan ini, penyerang akan memerlukan akses tidak istimewa ke sistem yang rentan. Pembaruan keamanan mengatasi kerentanan dengan mengamankan lokasi pembaruan otomatis Ekstensi Visual Studio melakukan operasi file.
Deserialisasi XOML CVE-2019-1113 WorkflowDesigner memungkinkan eksekusi kode
File XOML yang mereferensikan jenis tertentu dapat menyebabkan kode acak dijalankan saat file XOML dibuka di Visual Studio. Sekarang ada pembatasan pada jenis apa yang diizinkan untuk digunakan dalam file XOML. Jika file XOML yang berisi salah satu jenis yang baru tidak sah dibuka, pesan akan ditampilkan yang menjelaskan bahwa jenisnya tidak sah.
Untuk informasi lebih lanjut, silakan merujuk ke https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.
Visual Studio 2017 versi 15.9.13
dirilis pada 11 Juni 2019
Masalah Diperbaiki di 15.9.13
- Memperbaiki bug yang menyebabkan Analisis Kode berhenti berjalan pada beberapa proyek C++.
- Memperbaiki bug di Alat Perbandingan Skema di mana menambahkan tabel dengan skema kosong gagal tetapi ditampilkan sebagai berhasil.
- Memperbaiki masalah build TypeScript saat versi bahasa yang dipilih lebih rendah dari versi terbaru yang diinstal.
- Memperbaiki referensi Database yang tidak terselesaikan ke kesalahan objek.
- Masalah performa yang disempurnakan saat memuat Visual Studio.
- Tidak ada rekam jepret yang dibuat untuk kode asli C++ di alat Penggunaan Memori di jendela Alat Diagnostik saat penelusuran kesalahan.
- SSDT menambahkan jalur mmsdb dan/atau master.dacpac yang dikodekan secara permanen
- SSDT Tambahkan referensi ke Database Sistem: "ArtifactReference" dan "HintPath" yang ditukar menyebabkan kegagalan build saat menggunakan MSBuild
Visual Studio 2017 versi 15.9.12
dirilis pada 14 Mei 2019
Masalah Diperbaiki di 15.9.12
- Pelanggaran akses C++ /CLI 15.9.5 ISO C++ Latest Draft Standard sejak 15.9.5.
- Terjadi kesalahan saat memuat halaman properti ini (CSS & JSON).
- Visual Studio 2017 mengalami crash saat mengedit package.json.
- Membuka package.json mengunci Visual Studio.
- PGO Code Gen Bug - Instruksi vektorisasi mengakses OOB memori.
- Gen kode buruk dalam rutinitas pemisahan wadah rekursif.
- Bug pengoptimalan pengompilasi di 15.8.9.
- Memperbaiki kesalahan linker LNK4020 saat menggunakan PCH, /Zi, dan /GL dalam sistem build terdistribusi, seperti IncrediBuild. Backend kompilator C++ sekarang mengaitkan CIL OBJ dengan kompilator terkait yang dihasilkan PDB saat menghasilkan info debug untuk inlining lintas modul.
Saran Keamanan Ditangani
CVE-2019-0727 Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability
Peningkatan kerentanan hak istimewa ada ketika Layanan Pengumpul Standar Hub Diagnostik secara tidak benar melakukan operasi file tertentu. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menghapus file di lokasi arbitrer. Untuk mengeksploitasi kerentanan ini, penyerang akan memerlukan akses tidak istimewa ke sistem yang rentan. Pembaruan keamanan mengatasi kerentanan dengan mengamankan lokasi Dignostics Hub Standard Collector melakukan operasi file.
Visual Studio 2017 versi 15.9.11
dirilis pada 02 April 2019
Masalah Diperbaiki di 15.9.11
- Pelanggaran akses C++ /CLI 15.9.5 ISO C++ Latest Draft Standard sejak 15.9.5.
- PGO Code Gen Bug - Instruksi vektorisasi mengakses OOB memori.
- Visual Studio benar-benar membeku saat mengedit package.json.
- Terjadi kesalahan saat memuat halaman properti ini (CSS & JSON).
- Mengklik URL aplikasi web di log aktivitas Azure sekarang berhasil menerbitkan Proyek Cloud Service.
- Anda sekarang dapat menerbitkan ke aplikasi Fungsi meskipun Anda tidak masuk ke akun yang berisi aplikasi fungsi.
- Kami telah memperbaiki pengecualian yang tidak tertangani di editor HTML.
- Kami telah memperbarui paket perancah untuk menginstal paket Microsoft.VisualStudio.Web.CodeGeneration.Design versi 2.1.9 untuk .NET Core 2.1 dan versi 2.2.3 untuk .NET Core 2.2.
- Kami telah menerapkan perbaikan pengkompilasi C++ untuk memperbaiki dukungan penanganan pengecualian untuk kode menggunakan setjmp/longjmp dalam mode Rilis.
- Kami telah menerapkan perbaikan linker C++ mengenai informasi di PDB di mana info modul yang salah dapat mengakibatkan kerusakan tumpukan saat menghasilkan file PDB yang dilucuti baik dengan PDBCopy.exe atau dengan link.exe ketika opsi /PDBSTRIPPED ditentukan.
- Kami telah memperbaiki penandatanganan ganda alat penginstal ARM64 Visual C++ Redistributable.
Visual Studio 2017 versi 15.9.10
dirilis pada 25 Maret 2019
Masalah Diperbaiki di 15.9.10
- Kami telah memperbaiki [masalah dengan penelusuran kesalahan menggunakan Docker ketika proksi web dikonfigurasi.] (https://github.com/Microsoft/DockerTools/issues/600
- Dalam penelusuran kesalahan menggunakan Docker, Anda sekarang akan mengalami peningkatan penanganan kesalahan untuk kegagalan yang terkait dengan konfigurasi berbagi drive (misalnya, kredensial yang kedaluwarsa).
Visual Studio 2017 versi 15.9.9
dirilis pada 12 Maret 2019
Masalah Diperbaiki di 15.9.9
- Kami telah memperbaiki [masalah penyebaran proyek grup sumber daya saat nama pemilik langganan berisi apostrof(https://developercommunity.visualstudio.com/content/problem/133475/unable-to-deploy-to-azure-resource-group.html).
- SSDT: Kami memperbaiki crash dalam kontainer SSIS Foreach Loop.
- Beberapa .NET asli untuk masalah pelanggan UWP diperbaiki dalam alat asli .NET 2.2
(UWP 6.2.4). - Kami telah memperbaiki penandatanganan ganda alat penginstal Visual C++ Redistributable.
Saran Keamanan Ditangani
CVE-2019-9197 Unity Editor Kerentanan Eksekusi Kode Jarak Jauh
Kerentanan eksekusi kode jarak jauh ada di Unity Editor, perangkat lunak pihak ke-3 yang ditawarkan Visual Studio untuk diinstal sebagai bagian dari Pengembangan Game dengan beban kerja Unity. Jika Anda telah menginstal Unity dari Visual Studio, pastikan untuk memperbarui versi Unity yang Anda gunakan ke versi yang mengatasi kerentanan seperti yang dijelaskan dalam CVE. Alat penginstal Visual Studio telah diperbarui untuk menawarkan penginstalan versi Editor Unity yang mengatasi kerentanan.
Kerentanan Eksekusi Kode Jarak Jauh CVE-2019-0809 Visual Studio
Kerentanan eksekusi kode jarak jauh ada ketika Alat Penginstal Visual Studio C++ Redistributable secara tidak benar memvalidasi input sebelum memuat file pustaka tautan dinamis (DLL). Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif. Untuk mengeksploitasi kerentanan, penyerang harus menempatkan DLL berbahaya pada sistem lokal dan meyakinkan pengguna untuk menjalankan executable tertentu. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi bagaimana Penginstal Visual Studio C++ Redistributable memvalidasi input sebelum memuat file DLL.
CVE-2019-0757 .NET Core NuGet Merusak Kerentanan
Kerentanan pengubahan ada di perangkat lunak NuGet saat dijalankan di lingkungan Linux atau Mac. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini. Jika pengguna saat ini masuk dengan hak pengguna administratif, penyerang dapat mengontrol sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; menampilkan, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif. Eksploitasi kerentanan mengharuskan penyerang dapat masuk sebagai pengguna lain di komputer tersebut. Pada saat itu, penyerang akan dapat mengganti atau menambahkan ke file yang dibuat oleh operasi pemulihan NuGet di akun pengguna saat ini.
Pembaruan .NET Core telah dirilis hari ini dan disertakan dalam pembaruan Visual Studio ini. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi cara pemulihan NuGet membuat izin file untuk semua file yang diekstrak ke komputer klien. Detail tentang paket dapat ditemukan di catatan rilis .NET Core.
Visual Studio 2017 versi 15.9.8
dirilis pada 05 Maret 2019
Masalah Diperbaiki di 15.9.8
- Transformasi teks berkemampuan ModelBus gagal pada 15.8.
- SSDT: Perbaiki untuk meningkatkan performa solusi pemuatan dengan beberapa proyek.
- Kerentanan dalam biner Platform OpenJDK.
Visual Studio 2017 versi 15.9.7
dirilis pada 12 Februari 2019
Masalah Diperbaiki di 15.9.7
- Crash saat memperluas variabel!.
- /DEBUG:FASTLINK + C7 + PCH mengalami crash debugger.
- Aplikasi C++ asli mengalami crash karena kerusakan tumpukan dengan VS 2017 15.9.2.
- Kode Mode Rilis salah.
- Xamarin Unobserved Task Exception WebRequest.
- Opsi Tautan /SOURCELINK tampaknya tidak melakukan apa-apa. Ini memperbaiki Tautan Sumber untuk Penelusuran Kesalahan C++ Terkelola.
- Memperbaiki masalah kerusakan pendaftaran AVX/MPX/AVX512 saat Penelusuran Kesalahan.
- Pembaruan paket kerangka kerja Microsoft.VCLibs.140.00.UWPDestkop untuk aplikasi C++ UWP DesktopBridge yang menambahkan dukungan untuk ARM64.
- Mengoreksi versi VCToolsRedistVersion yang salah di Microsoft.VCToolsVersion.default.props.
- Memperbaiki dll tertanam yang tidak ditandatangani untuk penginstal VC Redist.
- SSDT/Web Tools: Kami memperbaiki masalah di mana SQL LocalDB tidak diinstal pada lokal Polandia, Turki, dan Ceko.
- SSDT: Kami memperbaiki masalah yang memengaruhi SQL Server Analysis Services (Metode tidak menemukan pengecualian saat mengklik UI)
- SSDT: Kami memperbaiki masalah aksesibilitas yang menyebabkan konten tabel tidak terlihat di jendela hasil saat menggunakan mode Kontras Tinggi.
Saran Keamanan Ditangani
Deserialisasi XOML CVE-2019-0613 WorkflowDesigner memungkinkan eksekusi kode
File XOML yang mereferensikan jenis tertentu dapat menyebabkan kode acak dijalankan saat file XOML dibuka di Visual Studio. Sekarang ada pembatasan pada jenis apa yang diizinkan untuk digunakan dalam file XOML. Jika file XOML yang berisi salah satu jenis yang baru tidak sah dibuka, pesan akan ditampilkan yang menjelaskan bahwa jenisnya tidak sah.
Untuk informasi lebih lanjut, silakan merujuk ke dokumentasi kerentanan XOML
CVE-2019-0657 .NET Framework dan Kerentanan Spoofing Visual Studio
Pembaruan .NET Core telah dirilis hari ini dan disertakan dalam pembaruan Visual Studio ini. Rilis ini membahas keamanan dan masalah penting lainnya. Detail dapat ditemukan di catatan rilis .NET Core.
Visual Studio 2017 versi 15.9.6
dirilis pada 24 Januari 2019
Masalah Diperbaiki di 15.9.6
- Kegagalan penginstalan komponen Editor Unity di Tiongkok
- Memulai proyek nanoFramework baru dari templat.
- Kesalahan penyebaran setelah pembaruan VS2017.
- Penyebaran Android gagal - Kesalahan ADB0010.
- Kesalahan dalam terjemahan Bahasa Jerman: bilah info "sesi ditutup secara tak terduga".
- Visual Studio 2017 membuat masalah tata letak offline: Gagal memuat dari aliran untuk tata letak non-ENU.
- Pembaruan otomatis ekstensi dapat membuat ekstensi dinonaktifkan.
Visual Studio 2017 versi 15.9.5
dirilis pada 08 Januari 2019
Masalah Diperbaiki di 15.9.5
- VSX1000: Tidak ada informasi yang cukup yang diberikan kepada MSBuild untuk membuat koneksi ke Server Jarak Jauh.
- Visual C++ 2017 Redistributable untuk ARM64 tidak tersedia melalui visualstudio.com.
- VC Runtime Redistributable Update untuk VS 15.9 menghapus Kunci Registri.Perbaikan ini mungkin memiliki kemungkinan peningkatan untuk memerlukan boot ulang komputer untuk menginstal paket VC++ Redistributable yang diperbarui.
- Codegen yang salah di c++ terkelola dengan penetapan Daftar ke Daftar.
- Tidak dapat tersambung ke host build mac setelah pembaruan Visual Studio 15.9.4.
- Direktori sumber daya terlewatkan dalam build inkremental dengan
AndroidAarLibraryitem. - [Banyak referensi rakitan eksternal - JNI ERROR
(app bug): luapan(max=512.tabel referensi lokal )] ((https://github.com/xamarin/xamarin-android/issues/2257) - Unity Editor telah diperbarui ke 2018.3. Untuk informasi lebih lanjut, silakan kunjungi situs web Unity.
- SSDT: Kami mengaktifkan proyek SQL untuk membangun skema yang memiliki indeks penyimpan kolom non-kluster pada tampilan terindeks.
- SSDT: Kami memperbaiki masalah performa yang signifikan dalam alat perbandingan skema saat membuat skrip.
- SSDT: Kami memperbaiki logika deteksi penyimpangan skema dalam alat perbandingan skema yang memaksa perbandingan baru untuk mengaktifkan kembali tindakan pembuatan skrip dan penerbitan.
Saran Keamanan Ditangani
Kerentanan Eksekusi Kode Jarak Jauh CVE-2019-0546 Visual Studio Kerentanan Eksekusi kode jarak jauh ada di Visual Studio ketika kompilator C++ secara tidak benar menangani kombinasi spesifik konstruksi C++. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini. Jika pengguna saat ini masuk dengan hak pengguna administratif, penyerang dapat mengontrol sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; menampilkan, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi bagaimana pengkompilasi Visual Studio C++ menangani konstruksi C++ tertentu.
Visual Studio 2017 versi 15.9.4
dirilis pada 11 Desember 2018
Masalah Diperbaiki di 15.9.4
- Duplikat Visual Studio 15.9 memuat file terbuka pada pemuatan ulang solusi.
- Semua pengguna sekarang dapat terhubung ke server TFS lokal melalui Team Explorer.
- Visual Studio 15.8.3 tidak lagi memperluas metadata di ItemDefinitionGroup untuk item yang ditentukan proyek selama build GUI (dikerjakan di Visual Studio 15.8.2).
- Visual Studio memiliki beberapa tab untuk file yang sama.
- System.ArgumentException: Parameter salah. (Pengecualian dari HRESULT: 0x80070057 (E_INVALIDARG)).
- LNK4099 PDB tidak ditemukan.
- Katalog Aset kosong.
- /analyze gagal untuk kode C++ menggunakan /ZW.
- Bug pengoptimalan kode pengompilasi C++.
- Xamarin.iOS tidak dapat memilih aset gambar untuk Tampilan Gambar.
- Proyek iOS yang merujuk pada proyek bersama yang berisi aset gambar dalam katalog aset gagal dimuat di windows.
- Gambar tidak mengisi layar splash iOS di VS 15.8.6.
- Kemungkinan codegen buruk pada penetapan union/bitfield di VS2017 15.8.
- Perbaiki Masalah Pengiriman C# UWP Store 1201.
- Memperbaiki kesalahan pembuatan paket C# UWP APPX1101: Payload berisi dua file atau lebih dengan jalur tujuan yang sama 'System.Runtime.CompilerServices.Unsafe.dll'.
- Kesalahan MT2002: Gagal mengatasi referensi 'System.Runtime.CompilerServices.AsyncValueTaskMethodBuilder' dari 'System.Threading.Tasks.Extensions...'" saat membangun proyek Xamarin.iOS.
- Pengalihan ke url relatif tidak berfungsi saat menggunakan AndroidClientHandler.
- Informasi debug untuk typedef dari enum yang tidak disebutkan namanya yang dikompilasi dengan pengkompilasi C sekarang dipulihkan.
- Versi x86 yang dimitigasi spektre dari delayimp.lib sekarang dibangun dengan mitigasi /Qspectre diaktifkan.
- Perubahan dilakukan pada cara Katalog Aset dalam proyek Xamarin.iOS dimuat untuk mengurangi waktu muat solusi.
- Kami telah memperbarui templat Xamarin.Forms untuk menggunakan versi terbaru.
- Kami telah memperbaiki masalah dengan ASP.NET Core Web Applications yang di-debug melalui Kestrel yang akan menampilkan pesan kesalahan "Tidak dapat mengonfigurasi titik akhir HTTPS. Tidak ada sertifikat server yang ditentukan...".
- Mengaktifkan ekstensi situs AppInsights di App Service dari Visual Studio sekarang terjadi melalui penggunaan Pengaturan Aplikasi tertentu.
Saran Keamanan Ditangani
CVE-2018-8599 Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability
Peningkatan kerentanan hak istimewa ada ketika Layanan Pengumpul Standar Hub Diagnostik secara tidak benar menangani operasi file tertentu. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak istimewa yang ditinggikan. Untuk mengeksploitasi kerentanan ini, penyerang akan memerlukan akses tidak istimewa ke sistem yang rentan. Pembaruan keamanan mengatasi kerentanan dengan memastikan Diagnostics Hub Standard Collector Services meniru operasi file dengan benar.
Visual Studio 2017 versi 15.9.3
dirilis pada 28 November 2018
Masalah Diperbaiki di 15.9.3
- Visual Studio 15.9 - duplikat memuat file terbuka pada pemuatan ulang solusi.
- Masalah dengan memuat ulang dan IntelliSense dengan proyek Unity dan Visual Studio 2017 15.9.x.
Visual Studio 2017 versi 15.9.2
dirilis pada 19 November 2018
Masalah Diperbaiki di 15.9.2
- Ukuran MFC EXE (biner) adalah 5 kali lebih besar dalam VS 15.8 (_MSC_VER = 1915).
- Kunci 'OPENSSH' tidak didukung.
- Pembesar Windows tidak bisa lagi melacak kursor papan tombol.
- Analisis gagal dengan lamba yang segera dipanggil di saat perulangan.
- Perancang Xamarin iOS tidak bekerja dengan 15.9 dan Xamarin.iOS 12.2.1.10.
- Kami meningkatkan keandalan penautan inkremental untuk proyek C++ besar.
- LNK2001 kesalahan "simbol eksternal yang belum terselesaikan" untuk vektor tertentu yang menghapus destruktor sekarang akan diselesaikan.
- Waktu eksekusi kompilator telah ditingkatkan untuk kode yang membuat penggunaan berat fungsi berantai dan sebaris yang melibatkan lambda atau kelas lokal sebagai parameter atau jenis pengembalian.
Visual Studio 2017 versi 15.9.1
dirilis pada 15 November 2018
Masalah Diperbaiki di 15.9.1
- Memperbaiki bug di mana Visual Studio akan gagal membangun proyek menggunakan Microsoft Xbox One XDK.
Detail Tentang Apa yang Baru di 15.9.1
SDK Pengembangan Platform Windows Universal
SDK Pembaruan Windows 10 Oktober 2018 (build 17763) sekarang menjadi SDK default yang dipilih untuk beban kerja pengembangan Platform Windows Universal.
Ringkasan Fitur Baru Penting di 15.9
- Anda sekarang dapat mengimpor dan mengekspor file konfigurasi penginstalan yang menentukan beban kerja dan komponen mana yang harus diinstal dengan instans Visual Studio.
- Kami telah meningkatkan pengalaman debugging untuk paket NuGet menggunakan format paket simbol baru (.snupkg).
- Langkah mundur dalam debugger sekarang tersedia di C++ untuk pelanggan Enterprise.
- C++ IntelliSense sekarang merespons perubahan di lingkungan jarak jauh untuk proyek CMake dan MSBuild yang menargetkan Linux.
- Kami telah membuat pembaruan untuk paket kerangka kerja UWP Desktop Bridge dan menambahkan dukungan untuk skenario ARM64 C++ Native Desktop.
- Kami menambahkan dukungan untuk pustaka range-v3 dengan pengkompilasi MSVC 15.9.
- Kami memperbaiki beberapa bug di alat kompiler F# dan F#.
- Dukungan layanan bahasa untuk fitur TypeScript baru untuk penggantian nama file semantik dan referensi proyek.
- Pengembangan Node.js yang ditingkatkan dengan memperbarui templat Vue.js dan menambahkan dukungan untuk pengujian unit menggunakan kerangka kerja Jest.
- Kami menambahkan templat proyek SharePoint 2019 , sehingga Anda bisa memigrasikan proyek SharePoint 2013 dan 2016 yang sudah ada ke SharePoint 2019.
- Alat Visual Studio untuk Xamarin sekarang mendukung Xcode 10.
- Kami melakukan peningkatan pada performa build Xamarin.Android.
- Kami telah menambahkan dan meningkatkan fitur untuk pengembang Platform Windows Universal, termasuk dukungan ARM64, SDK pratinjau terbaru, penelusuran kesalahan aplikasi Desktop Bridge yang lebih baik, dan peningkatan Desainer XAML.
- Peningkatan substansial dilakukan pada pengalaman menggunakan umpan paket terautentikasi.
- Sekarang ada dukungan untuk file kunci untuk mengaktifkan pemulihan berulang untuk proyek berbasis PackageReference.
- Kami telah menambahkan dukungan untuk format lisensi baru untuk paket NuGet.
- Kami telah memperkenalkan kebijakan klien NuGet di Visual Studio yang memungkinkan Anda mengunci lingkungan sedemikan sehingga hanya paket tepercaya yang dapat diinstal.
- Kami menggunakan .NET Core dalam Visual Studio lebih mudah diprediksi.
Masalah Teratas Diperbaiki di 15.9
- Tidak ada cara untuk mengubah warna latar belakang "Temukan Semua Referensi".
- Pemuatan "Paket Editor Sumber Daya Visual C++" gagal.
- Vs2017 v15.8 Build tidak dimulai jika file XAML tidak disimpan secara manual terlebih dahulu.
- Penginstalan gagal - verifikasi tanda tangan manifes gagal.
- Pembaruan 15.8.6 memutus Proyek Penginstal.
- Menggulir ke atas dengan tombol panah menyebabkan Visual Studio menjadi halaman ke atas.
- Setelah memperbarui ke 15.8.1, tip data tidak ditampilkan saat penelusuran kesalahan.
- System.InvalidProgramException: Common Language Runtime mendeteksi program yang tidak valid.
- Penjelajah Solusi tidak tetap disematkan setelah menutup Visual Studio.
- Bilah navigasi di editor mengalami masalah saat menangani nama metode panjang.
- Kesalahan kegagalan pemuatan Paket Editor pada pengaktifan Blend.
Lihat semua masalah yang dilaporkan pelanggan yang diperbaiki di Visual Studio 2017 versi 15.9.
Detail Tentang Apa yang Baru di 15.9
Visual Studio 2017 versi 15.9.0
dirilis pada 13 November 2018
Fitur Baru di 15.9
Instal
Kami mempermudah untuk menjaga pengaturan penginstalan Anda tetap konsisten di beberapa penginstalan Visual Studio. Sekarang Anda dapat menggunakan Alat Penginstal Visual Studio untuk mengekspor file .vsconfig untuk instans Visual Studio tertentu. File ini akan berisi informasi tentang beban kerja dan komponen apa yang telah Anda instal. Anda kemudian dapat mengimpor file ini untuk menambahkan beban kerja dan pilihan komponen ini ke penginstalan Visual Studio lainnya.
Awakutu
Kami telah menambahkan dukungan untuk menggunakan format paket simbol berbasis portable-pdb baru (.snupkg). Kami telah menambahkan alat untuk memudahkan penggunaan dan pengelolaan paket simbol ini dari sumber seperti server simbol NuGet.org.
C++
- Kami telah menambahkan fitur "mundur" di debugger untuk C++ di Visual Studio Enterprise Edition. Langkah mundur memungkinkan Anda untuk kembali ke waktu untuk melihat status aplikasi Anda pada titik waktu sebelumnya.
- C++ IntelliSense sekarang merespons perubahan di lingkungan jarak jauh untuk proyek CMake dan MSBuild yang menargetkan Linux. Saat Anda menginstal pustaka baru atau mengubah proyek CMake Anda, C++ IntelliSense akan secara otomatis mengurai file header baru di komputer jarak jauh untuk pengalaman pengeditan C++ yang lengkap dan mulus.
- Kami telah memperbarui paket kerangka kerja UWP Desktop Bridge agar sesuai dengan yang terbaru di Windows Store untuk semua arsitektur yang didukung, termasuk ARM64.
- Selain memperbaiki 60 bug pemblokiran, kami telah menambahkan dukungan untuk pustaka rentang-v3 dengan kompilator MSVC 15.9, tersedia di bawah /std:c++17 /permissive-.
- Paket kerangka kerja VCLibs ritel di Visual Studio telah diperbarui agar sesuai dengan versi terbaru yang tersedia di UWP Store.
- Dukungan penuh sekarang tersedia untuk skenario ARM64 C++ Native Desktop, termasuk VC++ 2017 Redistributable.
- Kami menerapkan kelebihan desimal pulang pergi terpendek dari floating-point to_chars() di header charconv C++17. Untuk notasi ilmiah, kira-kira 10x secepat sprintf_s() "%.8e" untuk float, dan 30x secepat sprintf_s() "%.16e" untuk ganda. Ini menggunakan algoritma baru Ulf Adams, Ryu.
- Daftar penyempurnaan pada kesuaian standar pengkompilasi Visual C++, yang berpotensi memerlukan perubahan sumber dalam mode kesuaian yang ketat, dapat ditemukan di sini.
- Kami telah menghentikan sakelar C++ Compiler /Gm. Pertimbangkan untuk menonaktifkan sakelar /Gm dalam skrip build Anda jika ditentukan secara eksplisit. Atau, Anda juga dapat dengan aman mengabaikan peringatan penghentian untuk /Gm karena tidak akan diperlakukan sebagai kesalahan saat menggunakan "Perlakukan peringatan sebagai kesalahan" (/WX).
F#
Pengkompilasi F#
- Kami memperbaiki bug di mana metode ekstensi yang mengambil
byrefnilai dapat bermutasi nilai yang tidak dapat diubah. - Kami meningkatkan informasi kesalahan kompilasi untuk kelebihan beban pada
byref//inrefoutref, daripada menampilkan kesalahan yang sebelumnya tidak jelas. - Ekstensi Jenis Opsional di
byrefs sekarang tidak diizinkan sepenuhnya. Mereka dapat dinyatakan sebelumnya, tetapi tidak dapat digunakan, mengakibatkan pengalaman pengguna yang membingungkan. - Kami memperbaiki bug di mana
CompareTopada tuple struct dan menyebabkan kesetaraan jenis dengan tuple struct alias akan menghasilkan pengecualian runtime. - Kami memperbaiki bug di mana penggunaan
System.Voiddalam konteks penulisan Penyedia Jenis untuk .NET Standard dapat gagal menemukan jenis padaSystem.Voidwaktu desain. - Kami memperbaiki bug di mana kesalahan internal dapat terjadi ketika konstruktor Union Diskriminasi yang diterapkan sebagian tidak cocok dengan jenis yang dianotasikan atau disimpulkan untuk Union Diskriminasi.
- Kami memodifikasi pesan kesalahan pengkompilasi saat mencoba mengambil alamat ekspresi (seperti mengakses properti) untuk membuatnya lebih jelas bahwa itu melanggar aturan cakupan untuk
byrefjenis. - Kami memperbaiki bug di mana program Anda dapat mengalami crash saat runtime saat menerapkan
byrefsebagian jenis ke metode atau fungsi. Pesan kesalahan sekarang akan ditampilkan. - Kami memperbaiki masalah di mana kombinasi yang tidak valid dari dan
byrefjenis referensi (sepertibyref<int> option) akan gagal pada runtime dan tidak memancarkan pesan kesalahan. Kami sekarang memancarkan pesan kesalahan.
Alat F#
- Kami menyelesaikan masalah di mana metadata untuk rakitan F# yang dibangun dengan .NET Core SDK tidak ditampilkan dalam properti file di Windows. Anda sekarang dapat melihat metadata ini dengan mengklik kanan rakitan di Windows dan memilih Properti.
- Kami memperbaiki bug di mana penggunaan
module globalsumber F# dapat menyebabkan Visual Studio menjadi tidak responsif. - Kami memperbaiki bug di mana metode ekstensi yang digunakan
inref<'T>tidak akan ditampilkan dalam daftar penyelesaian. - Kami memperbaiki bug di mana dropdown TargetFramework di Properti Proyek untuk proyek .NET Framework F# kosong.
- Kami memperbaiki bug di mana membuat proyek F# baru yang menargetkan .NET Framework 4.0 akan gagal.
F# Repositori Sumber Terbuka
Proyek VisualFSharpFull sekarang ditetapkan sebagai proyek startup default, menghilangkan kebutuhan untuk mengaturnya secara manual sebelum penelusuran kesalahan. Terima kasih, Robert Jeppesen!
Dukungan Layanan Bahasa JavaScript dan TypeScript
- Kami menambahkan pemfaktoran ulang untuk memperbaiki referensi ke file setelah diganti namanya. Kami juga menambahkan dukungan untuk referensi proyek, memungkinkan Anda membagi proyek TypeScript anda menjadi build terpisah yang saling mereferensikan.
- Kami memperbarui ke Vue CLI 3.0 terbaru dan meningkatkan linting dalam file templat Vue.js. Anda juga dapat menulis dan menjalankan pengujian unit menggunakan kerangka kerja Jest.
- Kami telah menambahkan dukungan untuk TypeScript 3.1.
Dukungan SharePoint 2019
Kami menambahkan templat baru yang memungkinkan Anda membuat proyek untuk SharePoint 2019. Anda akan memiliki kemampuan untuk memigrasikan proyek SharePoint yang sudah ada dari SharePoint 2013 dan SharePoint 2016 ke templat proyek baru.
Alat Visual Studio Tools untuk Xamarin
Visual Studio Tools for Xamarin sekarang mendukung Xcode 10, yang memungkinkan Anda membuat dan men-debug aplikasi untuk iOS 12, tvOS 12, dan watchOS 5. Lihat cara bersiap untuk iOS 12dan pengenalan kami ke iOS 12untuk detail selengkapnya tentang fitur baru yang tersedia.
Peningkatan Performa Build Xamarin.Android Awal
Xamarin.Android 9.1 mencakup peningkatan performa build awal. Lihat perbandingan performa build Xamarin.Android 15.8 vs. 15.9 kami untuk detail selengkapnya.
Alat untuk pengembang Platform Windows Universal
- Windows 10 SDK terbaru (build 17763) disertakan sebagai komponen opsional dalam beban kerja pengembangan Platform Windows Universal.
- Kami menambahkan dukungan untuk membuat . Paket MSIX untuk proyek Platform Windows Universal, serta dalam templat Proyek Kemasan Aplikasi Windows. Untuk membuat . Paket MSIX, versi minimum aplikasi Anda harus SDK Windows 10 terbaru (build 17763).
- Anda sekarang dapat membangun aplikasi ARM64 UWP. Untuk aplikasi .NET UWP, hanya .NET Native yang didukung untuk ARM64, dan Anda harus mengatur Versi Minimum aplikasi Anda ke Fall Creators Update (Build 16299) atau yang lebih tinggi.
- Kami melakukan peningkatan pada kecepatan F5 (Build + Deploy) untuk aplikasi Platform Windows Universal. Ini akan paling terlihat untuk penyebaran ke target jarak jauh menggunakan autentikasi Windows, tetapi juga akan berdampak pada semua penyebaran lainnya.
- Pengembang sekarang memiliki opsi untuk menentukan Opsi Tampilan Kontrol saat menggunakan XAML Designer sambil membangun aplikasi UWP yang menargetkan Pembaruan Windows 10 Fall Creators (build 16299) atau yang lebih baru. Memilih "Hanya Kontrol Platform Tampilan" mencegah perancang menjalankan kode kontrol kustom apa pun untuk meningkatkan keandalan perancang.
- Perancang XAML sekarang secara otomatis menggantikan kontrol yang dilemparkan dengan pengecualian yang dapat ditangkap dengan kontrol fallback, daripada mengalami crash perancang. Kontrol fallback memiliki batas kuning untuk memisahkan pengembang bahwa kontrol telah diganti pada waktu desain.
- Proyek Windows Application Packaging sekarang mendukung proses latar belakang penelusuran kesalahan menggunakan jenis debugger CORE CLR.
NuGet
Peningkatan Penyedia Kredensial NuGet
Rilis ini secara substansial meningkatkan pengalaman menggunakan umpan paket terautentikasi, terutama untuk pengguna Mac dan Linux:
- Visual Studio, MSBuild, NuGet.exe, dan .NET sekarang mendukung antarmuka plugin Penyedia Kredensial baru, yang dapat diimplementasikan oleh host paket privat seperti Azure Artifacts. Sebelumnya, hanya Penyedia Kredensial yang diterima NuGet.exe dan Visual Studio.
- Edisi Visual Studio (termasuk edisi Build Tools) sekarang mengirimkan Penyedia Kredensial Artefak Azure dengan beban kerja tertentu, sehingga Anda dapat dengan mudah menggunakan umpan Azure Artifacts selama pengembangan Anda. Untuk menggunakan peningkatan ini, instal manajer paket NuGet atau target NuGet dan bangun komponen tugas , atau beban kerja .NET Core .
Peningkatan Manajer Paket NuGet
- NuGet sekarang memungkinkan penguncian penutupan paket lengkap proyek berbasis PackageReference, sehingga memungkinkan pemulihan paket yang dapat diulang.
- UI manajer paket Visual Studio NuGet sekarang menampilkan informasi lisensi untuk paket yang menggunakan format lisensi baru. Format lisensi baru menyematkan informasi lisensi sebagai bagian dari paket dalam bentuk ekspresi SPDX atau file lisensi.
Keamanan NuGet
Kami telah memperkenalkan Kebijakan Klien NuGet yang memungkinkan Anda mengonfigurasi batasan keamanan paket. Ini berarti Anda dapat mengunci lingkungan sehingga hanya paket tepercaya yang dapat diinstal oleh:
- Melarang penginstalan paket yang tidak ditandatangani.
- Menentukan daftar penanda tangan tepercaya berdasarkan tanda tangan penulis.
- Menentukan daftar pemilik paket NuGet.org tepercaya berdasarkan metadata dalam tanda tangan repositori.
Alat .NET Core untuk Visual Studio
Dimulai dengan rilis ini, alat .NET Core untuk Visual Studio sekarang akan default untuk hanya menggunakan versi stabil terbaru dari .NET Core SDK yang diinstal pada komputer Anda untuk rilis GA Visual Studio. Untuk pratinjau di masa mendatang, alat hanya akan menggunakan pratinjau .NET Core SDK.
Masalah Yang Diperbaiki
Lihat semua masalah yang dilaporkan pelanggan yang diperbaiki di Visual Studio 2017 versi 15.9.
Masalah yang Diketahui
Lihat semua masalah yang diketahui dan solusi yang tersedia di Visual Studio 2017 versi 15.9.
Masalah Yang Diketahui Visual Studio 2017
Umpan Balik & Saran
Kami ingin mendengar pendapat Anda! Untuk masalah, beri tahu kami melalui opsi Laporkan Masalah di sudut kanan atas alat penginstal atau IDE Visual Studio itu sendiri. Ikon 
terletak di sudut kanan atas.
Anda dapat membuat saran produk atau melacak masalah Anda di Komunitas Pengembang Visual Studio, tempat Anda dapat mengajukan pertanyaan, menemukan jawaban, dan mengusulkan fitur baru.
Anda juga bisa mendapatkan bantuan pemasangan gratis melalui dukungan Live Chat kami.
Blog
Manfaatkan wawasan dan rekomendasi yang tersedia di situs Blog Alat Pengembang untuk memberi Anda informasi terbaru tentang semua rilis baru dan sertakan postingan mendalam tentang berbagai fitur.
Riwayat Catatan Rilis Visual Studio 2017
Untuk informasi selengkapnya yang berkaitan dengan versi Visual Studio 2017 sebelumnya, lihat halaman Riwayat Catatan Rilis Visual Studio 2017.