Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Komunitas Pengembang | Persyaratan Sistem | Kompatibilitas | Kode Dapat Didistribusikan | Ketentuan Lisensi | Blog | Masalah Yang Diketahui
Catatan
Ini bukan versi terbaru Visual Studio. Untuk mengunduh rilis terbaru, kunjungi situs Visual Studio .
Jangka Waktu Dukungan
Visual Studio 2017 versi 15.9 adalah dasar layanan final yang didukung untuk Visual Studio 2017 dan telah memasuki periode dukungan diperpanjang. Pelanggan Perusahaan dan Profesional yang perlu mengadopsi lingkungan pengembangan jangka panjang yang stabil dan aman didorong untuk menstandarkan pada versi ini. Seperti yang dijelaskan secara lebih rinci dalam siklus hidup dan kebijakan dukungan kami, versi 15.9 akan didukung dengan pembaruan keamanan hingga April 2027, yang merupakan sisa siklus hidup produk Visual Studio 2017.
Karena Visual Studio 2017 sekarang dalam dukungan yang diperpanjang, semua pembaruan administrator sekarang mencakup seluruh rentang versi minor dari produk. Ini berarti bahwa semua pembaruan keamanan yang dikirimkan melalui Katalog Pembaruan Microsoft atau Microsoft Endpoint Manager akan memperbarui klien ke versi aman terbaru dari produk Visual Studio 2017.
.NET Core 2.1 tidak didukung per 21 Agustus 2021
Rilis Visual Studio 2017 versi 15.9
- 8 Juli 2025 -- Visual Studio 2017 versi 15.9.75
- 10 Juni 2025 -- Visual Studio 2017 versi 15.9.74
- 13 Mei 2025 -- Visual Studio 2017 versi 15.9.73
- 8 April 2025 -- Visual Studio 2017 versi 15.9.72
- 11 Maret 2025 -- Visual Studio 2017 versi 15.9.71
- 11 Februari 2025 -- Visual Studio 2017 versi 15.9.70
- 14 Januari 2025 -- Visual Studio 2017 versi 15.9.69
- 12 November 2024 -- Visual Studio 2017 versi 15.9.68
- 8 Oktober 2024 -- Visual Studio 2017 versi 15.9.67
- 10 September 2024 -- Visual Studio 2017 versi 15.9.66
- 13 Agustus 2024 -- Visual Studio 2017 versi 15.9.65
- 9 Juli 2024 -- Visual Studio 2017 versi 15.9.64
- 11 Juni 2024 -- Visual Studio 2017 versi 15.9.63
- 14 Mei 2024 -- Visual Studio 2017 versi 15.9.62
- 9 April 2024 -- Visual Studio 2017 versi 15.9.61
- 13 Februari 2024 (web) dan 12 Maret 2024 (Pembaruan Microsoft) -- Visual Studio 2017 versi 15.9.60
- 9 Januari 2024 -- Visual Studio 2017 versi 15.9.59
- 10 Oktober 2023 -- Visual Studio 2017 versi 15.9.58
- 12 September 2023 -- Visual Studio 2017 versi 15.9.57
- 8 Agustus 2023 -- Visual Studio 2017 versi 15.9.56
- 11 Apr 2023 -- Visual Studio 2017 versi 15.9.54
- 14 Mar 2023 -- Visual Studio 2017 versi 15.9.53
- 14 Feb 2023 -- Visual Studio 2017 versi 15.9.52
- 8 November 2022 -- Visual Studio 2017 versi 15.9.51
- 9 Agustus 2022 -- Visual Studio 2017 versi 15.9.50
- 14 Juni 2022 -- Visual Studio 2017 versi 15.9.49
- 10 Mei 2022 -- Visual Studio 2017 versi 15.9.48
- 19 April 2022 -- Visual Studio 2017 versi 15.9.47
- 12 April 2022 -- Visual Studio 2017 versi 15.9.46
- 8 Maret 2022 -- Visual Studio 2017 versi 15.9.45
- 8 Februari 2022 -- Visual Studio 2017 versi 15.9.44
- 11 Januari 2022 -- Visual Studio 2017 versi 15.9.43
- 14 Desember 2021 -- Visual Studio 2017 versi 15.9.42
- 09 November 2021 -- Visual Studio 2017 versi 15.9.41
- 12 Oktober 2021 -- Visual Studio 2017 versi 15.9.40
- 14 September 2021 -- Visual Studio 2017 versi 15.9.39
- 10 Agustus 2021 -- Visual Studio 2017 versi 15.9.38
- 13 Juli 2021 -- Visual Studio 2017 versi 15.9.37
- 11 Mei 2021 -- Visual Studio 2017 versi 15.9.36
- 13 April 2021 -- Visual Studio 2017 versi 15.9.35
- 09 Maret 2021 -- Visual Studio 2017 versi 15.9.34
- 10 Februari 2021 -- Visual Studio 2017 versi 15.9.33
- 09 Februari 2021 -- Visual Studio 2017 versi 15.9.32
- 12 Januari 2021 -- Visual Studio 2017 versi 15.9.31
- 08 Desember 2020 -- Visual Studio 2017 versi 15.9.30
- 10 November 2020 -- Visual Studio 2017 versi 15.9.29
- 13 Oktober 2020 -- Visual Studio 2017 versi 15.9.28
- 8 September 2020 -- Visual Studio 2017 versi 15.9.27
- 11 Agustus 2020 -- Visual Studio 2017 versi 15.9.26
- 14 Juli 2020 -- Visual Studio 2017 versi 15.9.25
- 09 Juni 2020 -- Visual Studio 2017 versi 15.9.24
- 12 Mei 2020 -- Visual Studio 2017 versi 15.9.23
- 14 April 2020 -- Visual Studio 2017 versi 15.9.22
- 10 Maret 2020 -- Visual Studio 2017 versi 15.9.21
- 11 Februari 2020 -- Visual Studio 2017 versi 15.9.20
- 14 Januari 2020 -- Visual Studio 2017 versi 15.9.19
- 10 Desember 2019 -- Visual Studio 2017 versi 15.9.18
- 15 Oktober 2019 -- Visual Studio 2017 versi 15.9.17
- 10 September 2019 -- Visual Studio 2017 versi 15.9.16
- 13 Agustus 2019 -- Visual Studio 2017 versi 15.9.15
- 9 Juli 2019 -- Visual Studio 2017 versi 15.9.14
- 11 Juni 2019 -- Visual Studio 2017 versi 15.9.13
- 14 Mei 2019 -- Visual Studio 2017 versi 15.9.12
- 02 April 2019 -- Visual Studio 2017 versi 15.9.11
- 25 Maret 2019 -- Visual Studio 2017 versi 15.9.10
- 12 Maret 2019 -- Visual Studio 2017 versi 15.9.9
- 05 Maret 2019 -- Visual Studio 2017 versi 15.9.8
- 12 Februari 2019 -- Visual Studio 2017 versi 15.9.7
- 24 Januari 2019 -- Visual Studio 2017 versi 15.9.6
- 08 Januari 2019 -- Visual Studio 2017 versi 15.9.5
- 11 Desember 2018 -- Visual Studio 2017 versi 15.9.4
- 28 November 2018 -- Visual Studio 2017 versi 15.9.3
- 19 November 2018 -- Visual Studio 2017 versi 15.9.2
- 15 November 2018 -- Visual Studio 2017 versi 15.9.1
- 13 November 2018 -- Visual Studio 2017 version 15.9 Pembaruan Minor
Penting
Pemberitahuan Penasihat Keamanan Visual Studio 2017 versi 15.9
- 8 Juli 2025 -- Visual Studio 2017 versi 15.9.75 Memperbarui
- 13 Mei 2025 -- Visual Studio 2017 versi 15.9.73 Memperbarui
- 11 Maret 2025 -- Visual Studio 2017 versi 15.9.71 Memperbarui
- 11 Februari 2025 -- Visual Studio 2017 versi 15.9.70 Memperbarui
- 14 Januari 2025 -- Visual Studio 2017 versi 15.9.69 Memperbarui
- 8 Oktober 2024 -- Visual Studio 2017 versi 15.9.67 Memperbarui
- September 10, 2024 -- Visual Studio 2017 versi 15.9.66 Memperbarui
- 13 Agustus 2024 -- Visual Studio 2017 versi 15.9.65 Memperbarui
- 11 Juni 2024 -- Visual Studio 2017 versi 15.9.63 Memperbarui
- 14 Mei 2024 -- Visual Studio 2017 versi 15.9.62 Memperbarui
- 9 Januari 2024 -- Visual Studio 2017 versi 15.9.59 Memperbarui
- 12 September 2023 -- Visual Studio 2017 versi 15.9.57 Memperbarui
- 8 Agustus 2023 -- Visual Studio 2017 versi 15.9.56 Memperbarui
- 13 Juni 2023 -- Visual Studio 2017 versi 15.9.55 Memperbarui
- 11 April 2023 -- Visual Studio 2017 versi 15.9.54 Memperbarui
- 14 Maret 2023 -- Visual Studio 2017 versi 15.9.53 Memperbarui
- 14 Feb 2023 -- Visual Studio 2017 versi 15.9.52 Memperbarui
- 8 November 2022 -- Visual Studio 2017 versi 15.9.51 Memperbarui
- 9 Agustus 2022 -- Visual Studio 2017 versi 15.9.50 Memperbarui
- 14 Juni 2022 -- Visual Studio 2017 versi 15.9.49 Memperbarui
- 10 Mei 2022 -- Visual Studio 2017 versi 15.9.48 Memperbarui
- 12 April 2022 -- Visual Studio 2017 versi 15.9.46 Memperbarui
- 08 Maret 2022 -- Visual Studio 2017 versi 15.9.45 Memperbarui
- Februari 08, 2022 -- Visual Studio 2017 versi 15.9.44 Memperbarui
- 09 November 2021 -- Visual Studio 2017 versi 15.9.41 Memperbarui
- 12 Oktober 2021 -- Visual Studio 2017 versi 15.9.40 Memperbarui
- 14 September 2021 -- Visual Studio 2017 versi 15.9.39 Memperbarui
- 10 Agustus 2021 -- Visual Studio 2017 versi 15.9.38 Memperbarui
- 13 April 2021 -- Visual Studio 2017 versi 15.9.35 Memperbarui
- 09 Maret 2021 -- Visual Studio 2017 versi 15.9.34 Memperbarui
- Februari 09, 2021 -- Visual Studio 2017 versi 15.9.32 Memperbarui
- 12 Januari 2021 -- Visual Studio 2017 versi 15.9.31 Memperbarui
- 8 Desember 2020 -- Visual Studio 2017 versi 15.9.30 Memperbarui
- 10 November 2020 -- Visual Studio 2017 versi 15.9.29 Memperbarui
- 8 September 2020 -- Visual Studio 2017 versi 15.9.27 Memperbarui
- 11 Agustus 2020 -- Visual Studio 2017 versi 15.9.26 Memperbarui
- 14 Juli 2020 -- Visual Studio 2017 versi 15.9.25 Memperbarui
- Juni 09, 2029 -- Visual Studio 2017 versi 15.9.24 Memperbarui
- 12 Mei 2020 -- Pembaruan Visual Studio 2017 versi 15.9.23
- 14 April 2020 -- Visual Studio 2017 versi 15.9.22 Memperbarui
- 10 Maret 2020 -- Visual Studio 2017 versi 15.9.21 Memperbarui
- 14 Januari 2020 -- Visual Studio 2017 versi 15.9.19 Memperbarui
- 10 Desember 2019 -- Visual Studio 2017 versi 15.9.18 Memperbarui
- 15 Oktober 2019 -- Visual Studio 2017 versi 15.9.17 Memperbarui
- 10 September 2019 -- Visual Studio 2017 versi 15.9.16 Memperbarui
- 13 Agustus 2019 -- Visual Studio 2017 versi 15.9.15 Memperbarui
- 9 Juli 2019 -- Visual Studio 2017 versi 15.9.14 Memperbarui
- 10 Mei 2019 -- Visual Studio 2017 versi 15.9.12 Memperbarui
- 12 Maret 2019 -- Visual Studio 2017 versi 15.9.9 Memperbarui
- 12 Februari 2019 -- Visual Studio 2017 versi 15.9.7 Memperbarui
- 08 Januari 2019 -- Visual Studio 2017 versi 15.9.5 Memperbarui
- 11 Desember 2018 -- Visual Studio 2017 versi 15.9.4 Memperbarui
Visual Studio 2017 versi 15.9.75
dirilis 8 Juli 2025
Masalah yang Ditangani dalam rilis ini
- Memperbarui beban kerja dan komponen di alat penginstal Visual Studio untuk menyertakan versi 10.0.19041.0 dari Windows SDK, bukan versi 10.0.17763.0.
Pemberitahuan Keamanan Telah Ditangani
- CVE-2025-49739 Visual Studio - Peningkatan Hak Istimewa - Waktu pemeriksaan hingga waktu penggunaan dalam Layanan Pengumpul Standar memungkinkan eskalasi hak istimewa lokal
- CVE-2025-27613 Kerentanan Argumen Gitk
- CVE-2025-27614 Kerentanan Eksekusi Kode Abitrier Gitk
- CVE-2025-46334 Kerentanan Keamanan Shell Git yang Berbahaya
- CVE-2025-46835 Kerentanan Timpa File Git
- CVE-2025-48384 Kerentanan Git Symlink
- CVE-2025-48385 Kerentanan Injeksi Protokol Git
- CVE-2025-48386 Kerentanan Pembantu Kredensial Git
Visual Studio 2017 versi 15.9.74
dirilis 10 Juni 2025
Masalah yang Ditangani dalam rilis ini
- Memperbarui penginstal VS untuk menyertakan Windows SDK versi 10.0.19041.0.
Visual Studio 2017 versi 15.9.73
dirilis 13 Mei 2025
Masalah yang Ditangani dalam rilis ini
- Memperbaiki masalah dalam kebijakan check-in TFVC item kerja kueri modern yang mencegah pengambilan nama proyek.
- Memperbaiki masalah dalam kebijakan check-in pola terlarang TFVC yang menyebabkan pola tersebut "dilupakan" oleh kebijakan setelah dibuat.
Pemberitahuan Keamanan Telah Ditangani
- CVE-2025-32703 Akses ke pelacakan ETW tidak diketahui oleh Admin yang menginstal VS pada komputer
- CVE-2025-26646 .NET - Spoofing - Peningkatan Hak Istimewa dalam perilaku default tugas UnduhFile msbuild.
Visual Studio 2017 versi 15.9.72
dirilis 8 April 2025
Masalah yang Ditangani dalam rilis ini
- Menambahkan dukungan untuk Kebijakan Check-in TFVC yang lebih modern, serta memberikan panduan dan peringatan ketika Kebijakan Check-in TFVC yang usang sedang diterapkan.
Visual Studio 2017 versi 15.9.71
dirilis 11 Maret 2025
Masalah yang Ditangani dalam rilis ini
Pemberitahuan Keamanan Telah Ditangani
- CVE-2025-24998 Kerentanan Peningkatan Hak Istimewa pada Visual Studio Installer
Visual Studio 2017 versi 15.9.70
dirilis 11 Februari 2025
Masalah yang Ditangani dalam rilis ini
Pemberitahuan Keamanan Telah Ditangani
- CVE-2025-21206 Visual Studio Installer Elevation of Privilege - Uncontrolled Search Path Element memungkinkan penyerang yang tidak sah untuk meningkatkan hak istimewa secara lokal.
Visual Studio 2017 versi 15.9.69
dirilis 14 Januari 2025
Masalah yang Ditangani dalam rilis ini
Pemberitahuan Keamanan Telah Ditangani
- CVE-2025-21172 Kerentanan Eksekusi Kode Jarak Jauh .NET dan Visual Studio
- CVE-2025-21176 .NET, .NET Framework, dan Kerentanan Eksekusi Kode dari Jarak Jauh di Visual Studio
- CVE-2025-21178 Visual Studio Kerentanan terhadap Eksekusi Kode Jarak Jauh
- CVE-2024-50338 Karakter carriage-return dalam URL jarak jauh memungkinkan repositori berbahaya membocorkan kredensial
Visual Studio 2017 versi 15.9.68
dirilis pada 12 November 2024
Masalah yang Ditangani dalam rilis ini
- Pembaruan ini mencakup perbaikan yang berkaitan dengan kepatuhan Visual Studio.
Visual Studio 2017 versi 15.9.67
dirilis 8 Oktober 2024
Masalah yang Ditangani dalam rilis ini
- Metode autentikasi yang diperbarui digunakan saat berinteraksi dengan Microsoft Store.
Pemberitahuan Keamanan Telah Ditangani
- CVE-2024-43603 Kerentanan Penolakan Layanan di Visual Studio Collector Service
- CVE-2024-43590 Elevasi Kerentanan Hak Istimewa di Alat Penginstal Yang Dapat Didistribusikan Ulang Visual Studio C++
Visual Studio 2017 versi 15.9.66
dirilis 10 September 2024
Masalah yang Ditangani dalam rilis ini
Pemberitahuan Keamanan Telah Ditangani
CVE-2024-35272 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability
Visual Studio 2017 versi 15.9.65
dirilis 13 Agustus 2024
Masalah yang Ditangani dalam rilis ini
- Dimulai dengan rilis ini, Penginstal Visual Studio tidak akan lagi menawarkan untuk menginstal komponen Buku Kerja Xamarin opsional.
- Dimulai dengan rilis ini, Penginstal Visual Studio tidak akan lagi menawarkan untuk menginstal Komponen Visual Studio Emulator untuk Android.
Pemberitahuan Keamanan Telah Ditangani
- CVE-2024-29187 (Diterbitkan ulang) - Penginstal berbasis WiX rentan terhadap pembajakan biner saat dijalankan sebagai SISTEM
Visual Studio 2017 versi 15.9.64
dirilis pada tanggal 9 Juli 2024
Masalah yang Ditangani dalam rilis ini
- AzCopy versi 6.2 tidak lagi didistribusikan sebagai bagian dari Beban Kerja Azure di Visual Studio karena sudah dihentikan dukungannya. Rilis AzCopy terbaru yang didukung dapat diunduh dari Mulai menggunakan AzCopy.
- Dimulai dengan rilis ini, Penginstal Visual Studio tidak akan lagi menawarkan untuk menginstal Windows 10 Mobile Emulators. Jika Anda masih ingin menggunakannya, Anda dapat menginstalnya dari halaman Arsip Windows SDK dan emulator.
- Perbarui MinGit ke v2.45.2.1 yang menyertakan GCM 2.5 yang mengatasi masalah dengan versi GCM sebelumnya di mana melaporkan kesalahan kembali ke Git setelah kloning dan membuatnya tampak seperti kloning gagal.
Visual Studio 2017 versi 15.9.63
dirilis 11 Juni 2024
Masalah yang Ditangani dalam rilis ini
Pemberitahuan Keamanan Telah Ditangani
- Eksekusi Kode Jarak Jauh CVE-2024-30052 saat men-debug file cadangan yang berisi file berbahaya dengan ekstensi yang sesuai
- Kenaikan Hak Istimewa CVE-2024-29060 pada penginstalan Visual Studio yang terpengaruh sedang berjalan
- Penginstal berbasis WiX rentan terhadap pembajakan biner CVE-2024-29187 saat dijalankan dengan hak akses SYSTEM
Visual Studio 2017 versi 15.9.62
dirilis 14 Mei 2024
Masalah yang Ditangani dalam rilis ini
- Rilis ini mencakup pembaruan OpenSSL ke v3.2.1
Pemberitahuan Keamanan Telah Ditangani
- Klon rekursif CVE-2024-32002 pada sistem file yang tidak peka huruf besar/kecil yang mendukung symlink rentan terhadap Eksekusi Kode Jarak Jauh.
- Eksekusi Kode Jarak Jauh CVE-2024-32004 saat mengkloning repositori lokal yang dibuat khusus
Visual Studio 2017 versi 15.9.61
dirilis 9 April 2024
Masalah yang Ditangani dalam rilis ini
- Dengan perbaikan bug ini, klien sekarang dapat menggunakan bootstrapper dalam tata letak dan memasukkan parameter --noWeb untuk menginstal pada komputer klien serta memastikan bahwa penginstal dan produk Visual Studio diunduh hanya dari tata letak tersebut. Sebelumnya, terkadang selama proses penginstalan, alat penginstal tidak akan menghormati parameter -noWeb dan akan mencoba memperbarui sendiri dari web.
Visual Studio 2017 versi 15.9.60
dirilis ke web pada 13 Februari 2024 dan dirilis ke Pembaruan Microsoft pada 12 Maret 2024
Masalah yang Ditangani dalam rilis ini
- "Hapus Komponen Tidak Didukung" di UI Penginstal Visual Studio sekarang akan menghapus versi runtime .NET yang tidak lagi didukung dan termasuk dalam 15.9 (.NET Core 1.1 dan 2.1 terpengaruh).
Visual Studio 2017 versi 15.9.59
dirilis 9 Januari 2024
Masalah yang Ditangani dalam rilis ini
- Memperbarui MinGit ke v2.43.0.1 yang dilengkapi dengan OpenSSL v3.1.4 dan mengatasi regresi di mana operasi jaringan benar-benar lambat dalam keadaan tertentu.
Pemberitahuan Keamanan Telah Ditangani
- Kerentanan CVE-2024-20656 ada di layanan VSStandardCollectorService150, di mana penyerang lokal dapat meningkatkan hak istimewa pada host tempat instalasi Microsoft Visual Studio yang terpengaruh berjalan.
Visual Studio 2017 versi 15.9.58
dirilis pada 10 Oktober 2023
Masalah yang Ditangani dalam rilis ini
- Untuk meningkatkan keandalan penyedia WMI Penyiapan Visual Studio, kami telah memindahkannya ke namespace khusus, root/cimv2/vs. Ini mencegah konflik dengan penyedia WMI lain yang berbagi namespace layanan dasar yang sama, dan mencegah kasus di mana penyedia WMI Penyiapan Visual Studio gagal mendeteksi Visual Studio.
Visual Studio 2017 versi 15.9.57
dirilis pada 12 September 2023
Masalah yang Ditangani dalam rilis ini
Pemberitahuan Keamanan Telah Ditangani
- CVE-2023-36796Pembaruan keamanan ini mengatasi kerentanan dalam DiaSymReader.dll saat membaca file PDB yang rusak yang dapat menyebabkan Eksekusi Kode Jarak Jauh.
- CVE-2023-36794Pembaruan keamanan ini mengatasi kerentanan dalam DiaSymReader.dll saat membaca file PDB yang rusak yang dapat menyebabkan Eksekusi Kode Jarak Jauh.
- CVE-2023-36793Pembaruan keamanan ini mengatasi kerentanan dalam DiaSymReader.dll saat membaca file PDB yang rusak yang dapat menyebabkan Eksekusi Kode Jarak Jauh.
- CVE-2023-36792Pembaruan keamanan ini mengatasi kerentanan dalam DiaSymReader.dll saat membaca file PDB yang rusak yang dapat menyebabkan Eksekusi Kode Jarak Jauh.
Visual Studio 2017 versi 15.9.56
dirilis pada 8 Agustus 2023
Masalah yang Ditangani dalam rilis ini
- Mengatasi masalah di mana parameter semua VSWhere tidak akan mengembalikan instans dalam keadaan tidak dapat dijalankan.
Pemberitahuan Keamanan Telah Ditangani
- CVE-2023-36897 Visual Studio 2010 Tools for Office Runtime Spoofing Vulnerability Pembaruan keamanan ini mengatasi kerentanan di mana penyerang jarak jauh yang tidak diautentikasi dapat menandatangani penyebaran Add-in VSTO tanpa sertifikat penandatanganan kode yang valid.
Visual Studio 2017 versi 15.9.55
dirilis pada 13 Juni 2023
Masalah yang Ditangani dalam rilis ini
- Sebagai bagian dari pembaruan ini, untuk mengatasi CVE-2023-27909, CVE-2023-27910, dan CVE-2023-27911, kami menghapus dukungan .fbx dan .dae. Ini adalah komponen x86 pihak ketiga yang tidak lagi didukung oleh penulis. Pengguna yang terpengaruh harus menggunakan fbx editor.
Pemberitahuan Keamanan Telah Ditangani
- CVE-2023-24897 Kerentanan Eksekusi Kode Jarak Jauh di Visual Studio Pembaruan keamanan ini mengatasi kerentanan di MSDIA SDK di mana PDB yang rusak dapat menyebabkan tumpukan berlebih, yang menyebabkan crash atau eksekusi kode jarak jauh.
- Kerentanan Eksekusi Kode dari Jarak Jauh CVE-2023-25652 pada Visual Studio. Pembaruan keamanan ini mengatasi kerentanan di mana input yang dirancang khusus untuk git apply –reject dapat menyebabkan penulisan konten terkontrol di lokasi sembarang.
- CVE-2023-25815 Kerentanan Visual Studio Spoofing Pembaruan keamanan ini mengatasi kerentanan di mana pesan pelokalan Github mengacu pada jalur yang dikodekan secara permanen alih-alih menghormati awalan runtime yang mengarah ke penulisan memori yang tidak terikat dan crash.
- CVE-2023-29007 Visual Studio Kerentanan Eksekusi Kode Jarak Jauh Pembaruan keamanan ini mengatasi kerentanan di mana file konfigurasi yang berisi kesalahan logika menghasilkan injeksi konfigurasi arbitrer.
- Kerentanan Eksekusi Kode dari Jarak Jauh CVE-2023-29011 Pembaruan keamanan ini mengatasi kerentanan di mana file dapat dieksekusi Git untuk Windows yang bertanggung jawab untuk menerapkan proksi SOCKS5 rentan terhadap pengambilan konfigurasi yang tidak tepercaya pada komputer multi-pengguna.
- Kerentanan Eksekusi Kode Jarak Jauh di Visual Studio CVE-2023-29012 Pembaruan keamanan ini mengatasi kerentanan di mana program Git CMD untuk Windows salah mencari program saat startup, yang mengarah ke eksekusi kode sembunyi-sembunyi.
- Visual Studio Kerentanan Eksekusi Kode Jarak Jauh CVE-2023-27909 Pembaruan keamanan ini membahas Kerentanan Penulisan di Luar Batas pada Autodesk® FBX® SDK yang terdapat pada versi 2020 atau sebelumnya, di mana hal ini dapat menyebabkan eksekusi kode melalui file FBX yang dibuat secara berbahaya atau pengungkapan informasi.
- CVE-2023-27910 Kerentanan Pengungkapan Informasi Visual Studio Pembaruan keamanan ini mengatasi kerentanan di mana pengguna dapat ditipu untuk membuka file FBX berbahaya yang dapat mengeksploitasi kelebihan muatan buffer tumpukan di Autodesk® FBX® SDK 2020 atau versi sebelumnya, yang dapat menyebabkan eksekusi kode dari jarak jauh.
- CVE-2023-27911 Kerentanan Eksekusi Kode Jarak Jauh Visual Studio Pembaruan keamanan ini mengatasi kerentanan di mana pengguna dapat ditipu untuk membuka file FBX berbahaya yang dapat mengeksploitasi kerentanan luapan buffer timbunan di Autodesk® FBX® SDK 2020 atau sebelumnya, sehingga memungkinkan eksekusi kode dari jarak jauh.
- CVE-2023-33139 Kerentanan Pengungkapan Informasi Visual Studio Pembaruan keamanan ini mengatasi kerentanan OOB di mana pengurai file obj di Visual Studio mengarah ke pengungkapan informasi.
Visual Studio 2017 versi 15.9.54
dirilis pada 11 Apr 2023
Perbaikan Masalah pada 15.9.54
- Memperbaiki masalah di IIS Express yang dapat menyebabkan crash saat memperbarui data telemetri.
Komunitas Pengembang
Pemberitahuan Keamanan Telah Ditangani
- Visual Studio Kerentanan Eksekusi Kode Jarak Jauh CVE-2023-28296
- Kerentanan Spoofing Visual Studio CVE-2023-28299
Visual Studio 2017 versi 15.9.53
dirilis pada 14 Mar 2023
Masalah yang Telah Diperbaiki di 15.9.53
- Git 2.39 telah mengganti nama nilai untuk credential.helper dari "manager-core" menjadi "manager". Lihat https://aka.ms/gcm/rename untuk informasi lebih lanjut.
- Pembaruan versi untuk paket mingit dan Git untuk Windows ke v2.39.2, yang mengatasi CVE-2023-22490
Pemberitahuan Keamanan Telah Ditangani
- Kerentanan Eksekusi Kode Jarak Jauh Mingit CVE-2023-22490
- CVE-2023-22743 Kerentanan Kenaikan Hak Istimewa pada Git untuk Windows Installer
- CVE-2023-23618 Kerentanan Eksekusi Kode Jarak Jauh pada Git untuk Windows
- CVE-2023-23946 Kerentanan Eksekusi Kode Jarak Jauh Mingit
Visual Studio 2017 versi 15.9.52
dirilis pada 14 Feb 2023
Masalah Diperbaiki di 15.9.52
- Pembaruan untuk paket mingit dan Git untuk Windows ke v2.39.1.1, yang mengatasi CVE-2022-41903
Pemberitahuan Keamanan Telah Ditangani
- CVE-2023-21566 Kerentanan Peningkatan Hak Istimewa pada Visual Studio Installer
- CVE-2023-21567 Visual Studio Penolakan Kerentanan Layanan
- CVE-2023-21808 Kerentanan Eksekusi Kode Jarak Jauh .NET dan Visual Studio
- Kerentanan Eksekusi Kode Jarak Jauh Visual Studio CVE-2023-21815
- Visual Studio Code Kerentanan Eksekusi Kode Jarak Jauh CVE-2023-23381
- CVE-2022-23521 gitattributes mengurai luapan bilangan bulat
-
CVE-2022-41903 Heap overflow di
git archive
,git log --format
yang mengarah ke RCE (Remote Code Execution) - CVE-2022-41953 Kerentanan Eksekusi Kode Jarak Jauh pada Kloning Git GUI
Visual Studio 2017 versi 15.9.51
dirilis pada 8 November 2022
Masalah Diperbaiki di 15.9.51
- Administrator akan dapat memperbarui Vs Installer pada komputer klien offline dari tata letak tanpa memperbarui VS.
Pemberitahuan Keamanan Telah Ditangani
- CVE-2022-41119 Remote Code Execution Heap Overflow Vulnerbaility di Visual Studio
- CVE-2022-39253 Pengungkapan Informasi Optimalisasi klon lokal dereferensi tautan simbolis secara default
Visual Studio 2017 versi 15.9.50
dirilis pada 9 Agustus 2022
Masalah Diperbaiki di 15.9.50
- Memperbarui Git untuk Windows ke v2.37.1.1 mengatasi CVE-2022-31012.
Pemberitahuan Keamanan Telah Ditangani
Eksekusi Kode Jarak Jauh CVE-2022-31012 pada Git untuk installer Windows dapat ditipu untuk menjalankan program yang tidak tepercaya- CVE-2022-29187 Peningkatan Hak Istimewa Pengguna jahat dapat membuat direktori .git di folder yang dimiliki oleh pengguna super
CVE-2022-35777 Eksekusi Kode dari Jarak Jauh Visual Studio 2022 Pratinjau pengurai file Fbx kerentanan akibat kelebihan beban heapCVE-2022-35825 Eksekusi Kode dari Jarak Jauh Visual Studio 2022 Pratinjau pengurai berkas Fbx Kerentanan OOBWCVE-2022-35826 Eksekusi Kode dari Jarak Jauh Visual Studio 2022 Versi Pratinjau parser Berkas Fbx Kerentanan Luapan HeapCVE-2022-35827 Eksekusi Kode dari Jarak Jauh Visual Studio 2022 pratinjau Pengurai File Fbx Heap OOBW Kerentanan
Visual Studio 2017 versi 15.9.49
dirilis pada 14 Juni 2022
Pemberitahuan Keamanan Telah Ditangani
- CVE-2022-24513 Kerentanan elevasi hak istimewa Potensi kerentanan elevasi hak istimewa ada ketika layanan pembaruan Microsoft Visual Studio yang salah mengurai data konfigurasi lokal.
Visual Studio 2017 versi 15.9.48
dirilis pada 10 Mei 2022
Masalah Diperbaiki di 15.9.48
- Versi Git untuk Windows yang diperbarui dan digunakan oleh Visual Studio serta komponen opsional yang dapat diinstal ke versi 2.36.0.1
- Memperbaiki masalah dengan integrasi git, di mana jika menarik/menyinkronkan cabang yang telah berbeda, jendela output tidak akan menampilkan petunjuk yang dilokalkan tentang cara mengatasinya.
Pemberitahuan Keamanan Telah Ditangani
Kerentanan Eksekusi Kode Jarak Jauh CVE-2022-29148 Visual Studio Kerentanan eksekusi kode jarak jauh terjadi di Visual Studio ketika menangani objek dalam memori secara tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini.
CVE-2022-24513 Kerentanan elevasi hak istimewa Potensi kerentanan elevasi hak istimewa ada ketika layanan pembaruan Microsoft Visual Studio yang salah mengurai data konfigurasi lokal.
Visual Studio 2017 versi 15.9.47
dirilis pada 19 April 2022
Masalah Diperbaiki di 15.9.47
- Memperbaiki regresi vctip.exe dari 15.9.46.
Visual Studio 2017 versi 15.9.46
dirilis pada 12 April 2022
Masalah Diperbaiki di 15.9.46
Pemberitahuan Keamanan Telah Ditangani
CVE-2022-24765 Kerentanan peningkatan hak istimewa Potensi kerentanan peningkatan hak istimewa ada di Git untuk Windows, di mana operasi Git dapat berjalan di luar repositori saat sedang mencari direktori Git. Git untuk Windows sekarang diperbarui ke versi 2.35.2.1.
CVE-2022-24767 kerentanan pembajakan DLL Potensi kerentanan pembajakan DLL ada di Git untuk penginstal Windows, ketika menjalankan uninstaller pada akun pengguna SISTEM. Git untuk Windows sekarang diperbarui ke versi 2.35.2.1.
CVE-2022-24513 Kerentanan elevasi hak istimewa Potensi kerentanan elevasi hak istimewa ada ketika layanan pembaruan Microsoft Visual Studio yang salah mengurai data konfigurasi lokal.
Visual Studio 2017 versi 15.9.45
dirilis pada 8 Maret 2022
Masalah Diperbaiki di 15.9.45
Pemberitahuan Keamanan Telah Ditangani
CVE-2021-3711 Kerentanan Buffer Overflow OpenSSL Potensi kerentanan buffer overflow ada di OpenSSL, yang digunakan oleh Git untuk Windows. Git untuk Windows sekarang diperbarui ke versi 2.35.1.2, yang mengatasi masalah ini.
Visual Studio 2017 versi 15.9.44
dirilis pada 8 Februari 2022
Perbaikan Masalah pada Versi 15.9.44
Pemberitahuan Keamanan Telah Ditangani
CVE-2022-21871 Kerentanan Peningkatan Hak Istimewa pada Diagnostics Hub Standard Collector Runtime Kerentanan peningkatan hak istimewa ada jika Diagnostics Hub Standard Collector salah menangani operasi data.
Visual Studio 2017 versi 15.9.43
dirilis pada 11 Januari 2022
Masalah Diperbaiki di 15.9.43
- Memperbaiki masalah karena tidak dapat men-debug aplikasi beberapa kali ketika Terminal Windows digunakan sebagai terminal default.
- Memperbaiki masalah yang mencegah klien dapat memperbarui bootstrapper yang lebih baru. Setelah klien menggunakan bootstrapper dan penginstal yang dirilis pada Januari 2022 atau lebih baru, semua pembaruan yang menggunakan bootstrapper berikutnya harus berfungsi selama siklus hidup produk.
Visual Studio 2017 versi 15.9.42
dirilis pada 14 Desember 2021
Masalah Diperbaiki di 15.9.42
- Ditandai CPython 3.6.6 sebagai di luar dukungan karena kerentanan keamanan.
Visual Studio 2017 versi 15.9.41
dirilis pada 09 November 2021
Masalah Diperbaiki di 15.9.41
Pemberitahuan Keamanan Telah Ditangani
CVE-2021-42319 Kerentanan Eskalasi Hak Istimewa Kerentanan eskalasi hak istimewa ada di Penyedia WMI yang disertakan dalam alat penginstal Visual Studio.
CVE-2021-42277 Kerentanan Peningkatan Hak Istimewa pada Layanan Pengumpul Standar Diagnostics Hub Terdapat kerentanan peningkatan hak istimewa ketika Diagnostics Hub Standard Collector tidak menangani operasi file dengan benar.
Visual Studio 2017 versi 15.9.40
dirilis pada 12 Oktober 2021
Masalah Diperbaiki di 15.9.40
Pemberitahuan Keamanan Telah Ditangani
CVE-2020-1971 OpenSSL Kerentanan Penolakan Layanan Potensi penolakan layanan dalam pustaka OpenSSL, yang digunakan oleh Git.
CVE-2021-3449 OpenSSL Denial of Service Vulnerability Potensi penolakan layanan pada pustaka OpenSSL, yang digunakan oleh Git.
CVE-2021-3450 Potensi Bypass Flag X509_V_FLAG_X509_STRICT di OpenSSL Ada potensi bypass flag di pustaka OpenSSL, yang digunakan oleh Git.
Visual Studio 2017 versi 15.9.39
dirilis pada 14 September 2021
Masalah Diperbaiki di 15.9.39
- Saat menggunakan item menu Alat -> Dapatkan Alat dan Fitur di Visual Studio, kesalahan akan terjadi yang menyatakan bahwa Alat Penginstal Visual Studio tidak dapat ditemukan. Perbaikan ini memungkinkan Visual Studio menemukan lokasi penginstal dengan benar.
Pemberitahuan Keamanan Telah Ditangani
CVE-2021-26434 Visual Studio Kerentanan Eskalasi Hak Istimewa Akibat Penetapan Izin yang Salah. Kerentanan penetapan izin ada di Visual Studio setelah menginstal pengembangan game dengan C++ dan memilih beban kerja Unreal Engine Installer. Sistem rentan terhadap LPE selama penginstalan, sistem ini membuat direktori dengan akses tulis ke semua pengguna.
CVE-2021-36952 Kerentanan Eksekusi Kode Jarak Jauh di Visual Studio Terdapat kelemahan eksekusi kode jarak jauh di Visual Studio ketika program tersebut tidak menangani objek dalam memori dengan tepat. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini.
Visual Studio 2017 versi 15.9.38
dirilis pada 10 Agustus 2021
Masalah Diperbaiki di 15.9.38
- Memperbaiki masalah yang memengaruhi eksekusi baris perintah dari perintah pembaruan. Jika pembaruan gagal untuk pertama kalinya, penerbitan berikutnya dari perintah pembaruan sekarang memungkinkan pembaruan untuk melanjutkan operasi sebelumnya dari titik akhirnya.
Pemberitahuan Keamanan Telah Ditangani
CVE-2021-26423 .NET Core Denial of Service Vulnerability
Kerentanan penolakan layanan ada di mana aplikasi server .NET (Core) yang menyediakan titik akhir WebSocket dapat ditipu untuk masuk ke dalam perulangan tanpa henti saat mencoba membaca satu frame WebSocket.
CVE-2021-34485 Kerentanan Pengungkapan Informasi .NET Core
Kerentanan pengungkapan informasi ada ketika cadangan yang dibuat oleh alat untuk mengumpulkan crash dump dan cadangan sesuai permintaan dibuat dengan izin baca global di Linux dan macOS.
CVE-2021-34532 Kerentanan Pengungkapan Informasi pada ASP.NET Core
Terdapat kerentanan pengungkapan informasi pada situasi di mana token JWT dicatat ketika tidak dapat diurai.
Visual Studio 2017 versi 15.9.37
dirilis pada 13 Juli 2021
Masalah Diperbaiki di 15.9.37
- Memperbaiki pembuatan tata letak penginstalan offline Visual Studio 2017 yang berisi workload Pengembangan Game dengan Unity dan komponen opsional Editor Unity dari Tiongkok.
Visual Studio 2017 versi 15.9.36
dirilis pada 11 Mei 2021
Masalah Diperbaiki di 15.9.36
- Memperbaiki masalah yang menyebabkan pembaruan gagal saat administrator membuat tata letak baru Visual Studio untuk menyebarkan pembaruan. Pembaruan komputer klien akan gagal karena tata letak telah memindahkan lokasi.
Visual Studio 2017 versi 15.9.35
dirilis pada 13 April 2021
Masalah Diperbaiki di 15.9.35
Pemberitahuan Keamanan Telah Ditangani
CVE-2021-27064 Kerentanan Elevasi Hak Istimewa pada Visual Studio Installer
Kerentanan eksekusi kode jarak jauh terjadi ketika penginstal Visual Studio menjalankan klien umpan balik dengan hak akses yang ditingkatkan.
CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Kerentanan Eskalasi Hak Istimewa pada Layanan Pengumpul Standar Diagnostics Hub
Kerentanan peningkatan hak istimewa terdapat ketika Diagnostics Hub Standard Collector salah menangani operasi data.
Visual Studio 2017 versi 15.9.34
dirilis pada 09 Maret 2021
Masalah Diperbaiki di 15.9.34
Pemberitahuan Keamanan Telah Ditangani
CVE-2021-21300 Kerentanan Eksekusi Kode Jarak Jauh Git untuk Visual Studio
Kerentanan eksekusi kode jarak jauh ada saat Visual Studio mengkloning repositori berbahaya.
CVE-2021-26701 Kerentanan Eksekusi Kode Jarak Jauh .NET Core
Kerentanan eksekusi kode jarak jauh ada di .NET 5 dan .NET Core karena bagaimana pengodean teks dilakukan.
Visual Studio 2017 versi 15.9.33
dirilis pada 10 Februari 2021
Masalah Diperbaiki di 15.9.33
Visual Studio 2017 versi 15.9.32
dirilis pada 09 Februari 2021
Masalah Diperbaiki di 15.9.32
Pemberitahuan Keamanan Telah Ditangani
CVE-2021-1639 Kerentanan Eksekusi Kode Jarak Jauh pada Layanan Bahasa TypeScript
Kerentanan eksekusi kode jarak jauh ada saat Visual Studio memuat repositori berbahaya yang berisi file kode JavaScript atau TypeScript.
CVE-2021-1721 Kerentanan Serangan Penolakan Layanan pada .NET Core
Kerentanan penolakan layanan ada saat membuat permintaan web HTTPS selama pembuatan rantai sertifikat X509.
CVE-2021-24112 .NET 5 dan .NET Core Kerentanan Eksekusi Kode Jarak Jauh
Kerentanan eksekusi kode jarak jauh muncul saat menghapus berkas meta sedangkan antarmuka grafis masih memiliki referensi terhadapnya. Kerentanan ini hanya ada pada sistem yang berjalan di MacOS atau Linux.
Visual Studio 2017 versi 15.9.31
dirilis pada 12 Januari 2021
Masalah Diperbaiki di 15.9.31
Pemberitahuan Keamanan Telah Ditangani
CVE-2021-1651 / CVE-2021-1680 Kerentanan Eskalasi Hak Istimewa pada Diagnostics Hub Standard Collector
Kerentanan peningkatan hak istimewa terdapat ketika Diagnostics Hub Standard Collector salah menangani operasi data.
CVE-2020-26870 Kerentanan Eksekusi Kode Jarak Jauh Penginstal Visual Studio
Kerentanan eksekusi kode jarak jauh ada saat Alat Penginstal Visual Studio mencoba menampilkan markdown berbahaya.
Visual Studio 2017 versi 15.9.30
dirilis pada 08 Desember 2020
Masalah Diperbaiki di 15.9.30
- Memperbaiki crash kompilator C++ saat mengkompilasi panggilan ke fungsi yang mengambil argumen generik di C++/CLI.
Pemberitahuan Keamanan Telah Ditangani
CVE-2020-17156 Visual Studio Kerentanan Eksekusi Kode Jarak Jauh
Kerentanan eksekusi kode jarak jauh ada saat Visual Studio mengkloning repositori berbahaya.
Visual Studio 2017 versi 15.9.29
dirilis pada 20 November 2020
Masalah Diperbaiki di 15.9.29
- 15.9.12 - crash linker selama pembuatan kode
- v141 menghasilkan movaps untuk penugasan yang tidak dialokasikan pada x64
Pemberitahuan Keamanan Telah Ditangani
CVE-2020-17100 Kerentanan Pemalsuan Visual Studio
Kerentanan pengubahan terdapat ketika Alat Python untuk Visual Studio membuat folder python27. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan proses dalam konteks yang ditinggikan.
Visual Studio 2017 versi 15.9.28
dirilis pada 13 Oktober 2020
Masalah Diperbaiki di 15.9.28
- .NET Core SDK 2.1.519 diperbarui ke Visual Studio 2019.
Visual Studio 2017 versi 15.9.27
dirilis pada 8 September 2020
Masalah Diperbaiki di 15.9.27
- Versi .NET Core yang sudah tidak didukung tidak akan lagi diinstal ulang selama perbaikan atau peningkatan jika telah dihapus di luar pengaturan Visual Studio.
Pemberitahuan Keamanan Telah Ditangani
CVE-2020-1130 Kerentanan Peningkatan Hak Istimewa pada Pengumpul Standar Diagnostics Hub
Kerentanan eskalasi hak istimewa terjadi ketika Diagnostics Hub Standard Collector menangani operasi data secara tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan proses dalam konteks yang ditinggikan.
CVE-2020-1133 Kerentanan Peningkatan Hak Istimewa pada Pengumpul Standar Diagnostik Hub
Kerentanan peningkatan hak istimewa terjadi ketika Diagnostics Hub Standard Collector menangani operasi file dengan tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan proses dalam konteks yang ditinggikan.
Visual Studio Kerentanan Eksekusi Kode Jarak Jauh CVE-2020-16856
Kerentanan eksekusi kode jarak jauh ada di Visual Studio saat menangani objek dalam memori secara tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini.
CVE-2020-16874 Kerentanan Eksekusi Kode Jarak Jauh Visual Studio
Kerentanan eksekusi kode jarak jauh ada di Visual Studio saat menangani objek dalam memori secara tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini.
CVE-2020-1045 Kerentanan Bypass Fitur Keamanan Microsoft ASP.NET Core
Kerentanan bypass fitur keamanan terdapat dalam cara Microsoft ASP.NET Core menguraikan nama cookie yang dikodekan. Pengurai cookie ASP.NET Core mendekode seluruh string cookie secara keseluruhan, yang dapat memberikan kesempatan kepada penyerang jahat untuk membuat cookie kedua dengan nama yang dikodekan menggunakan persen.
Visual Studio 2017 versi 15.9.26
dirilis pada 11 Agustus 2020
Masalah Diperbaiki di 15.9.26
Pemberitahuan Keamanan Telah Ditangani
CVE-2020-1597 Kerentanan Serangan Penolakan Layanan ASP.NET Core
Kerentanan penolakan layanan ada ketika ASP.NET Core menangani permintaan web dengan tidak semestinya. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menyebabkan penolakan layanan terhadap aplikasi web ASP.NET Core. Kerentanan dapat dieksploitasi dari jarak jauh, tanpa autentikasi.
Visual Studio 2017 versi 15.9.25
dirilis pada 14 Juli 2020
Masalah Diperbaiki di 15.9.25
- Regresi Compiler CodeGen untuk memanggil fungsi yang bersifat virtual dengan V15.9
- Runtime 1.0 dan 2.0 .NET Core telah ditandai sebagai "tidak lagi didukung" di UI penyiapan dan dibuat opsional untuk semua situasi.
Pemberitahuan Keamanan Telah Ditangani
CVE-2020-1393 Kerentanan Peningkatan Hak Istimewa pada Layanan Pengumpul Standar Diagnostics Hub
Kerentanan peningkatan hak akses ada ketika Layanan Pemungut Standar Windows Diagnostics Hub gagal memeriksa input dengan benar, yang mengarah ke perilaku pemuatan perpustakaan yang tidak aman.
CVE-2020-1416 Visual Studio Elevation of Privilege Vulnerability
Kerentanan peningkatan hak akses terdapat di Visual Studio ketika memuatkan dependensi perangkat lunak. Penyerang lokal yang berhasil mengeksploitasi kerentanan dapat menyuntikkan kode arbitrer untuk berjalan dalam konteks pengguna saat ini.
CVE-2020-1147 .NET Core Kerentanan Penolakan Layanan
Penyerang jarak jauh yang tidak diautentikasi dapat mengeksploitasi kerentanan ini dengan mengeluarkan permintaan yang dibuat secara khusus ke aplikasi ASP.NET Core, atau aplikasi lain yang mengurai jenis XML tertentu. Pembaruan keamanan mengatasi kerentanan dengan membatasi jenis yang diizinkan untuk ada dalam payload XML.
Visual Studio 2017 versi 15.9.24
dirilis pada 02 Juni 2020
Masalah Diperbaiki di 15.9.24
- Memperbaiki bug pada linker C++ yang menghilangkan impor saat menggunakan library payung (umbrella LIB) dengan perbedaan huruf besar/kecil pada akhiran nama DLL.
- Memperbaiki bug di pengompilasi ARM64 C++ di mana nilai yang salah dapat dipulihkan setelah setjmp.
- Memperbaiki bug pengompilasi C++ untuk pelipatan inisialisasi dinamis pada variabel sebaris secara tepat.
- Membuat perubahan yang memungkinkan administrator IT Perusahaan dan teknisi penyebaran untuk mengonfigurasi alat seperti klien Microsoft Update & SCCM untuk menentukan penerapan pembaruan VS2017 yang dihosting di Katalog Pembaruan Microsoft & WSUS.
Pemberitahuan Keamanan Telah Ditangani
CVE-2020-1202 / CVE-2020-1203 Kerentanan Eskalasi Hak Istimewa pada Layanan Pengumpul Standar Diagnostics Hub
Peningkatan kerentanan hak istimewa ada ketika Diagnostics Hub Standard Collector atau Visual Studio Standard Collector gagal menangani objek dalam memori dengan benar.
CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Kerentanan Peningkatan Hak Istimewa pada Layanan Pengumpul Standar Diagnostics Hub
Kerentanan peningkatan hak istimewa terjadi ketika Layanan Pengumpul Standar Hub Diagnostik tidak tepat menangani operasi berkas.
CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 Kerentanan Penolakan Layanan .NET Core
Untuk mengatasi CVE-2020-1108 secara komprehensif, Microsoft telah merilis pembaruan untuk .NET Core 2.1 dan .NET Core 3.1. Pelanggan yang menggunakan salah satu versi .NET Core ini harus menginstal versi terbaru .NET Core. Lihat Catatan Rilis untuk nomor versi terbaru dan instruksi untuk memperbarui .NET Core.
Visual Studio 2017 versi 15.9.23
dirilis pada 12 Mei 2020
Masalah Diperbaiki di 15.9.23
- Memperbaiki bug pengompilasi C++ untuk pelipatan inisialisasi dinamis pada variabel sebaris secara tepat. Dibawa dari rilis VS 2019 16.0.
- Peningkatan keamanan dalam vctip.exe.
- Perubahan untuk mengaktifkan administrator IT Perusahaan dan teknisi penyebaran untuk mengonfigurasi alat seperti klien Microsoft Update & SCCM untuk menentukan penerapan pembaruan VS2017 yang dihosting di Katalog Pembaruan Microsoft & WSUS.
Pemberitahuan Keamanan Telah Ditangani
CVE-2020-1108 .NET Core Kerentanan Penolakan Layanan
Penyerang jarak jauh yang tidak diautentikasi dapat mengeksploitasi kerentanan ini dengan mengeluarkan permintaan yang dibuat khusus ke aplikasi .NET Core. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi bagaimana aplikasi web .NET Core menangani permintaan web.
Visual Studio 2017 versi 15.9.22
dirilis pada 14 April 2020
Masalah Diperbaiki di 15.9.22
Pemberitahuan Keamanan Telah Ditangani
CVE-2020-0899 Microsoft Visual Studio Elevation of Privilege Vulnerability
Peningkatan kerentanan hak istimewa ada ketika layanan pembaruan Microsoft Visual Studio secara tidak benar menangani izin file. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menimpa konten file sembarangan dalam konteks keamanan dari sistem lokal.
CVE-2020-0900 Kerentanan Peningkatan Hak Istimewa pada Layanan Penginstal Ekstensi Visual Studio
Kerentanan peningkatan hak istimewa muncul ketika Layanan Penginstal Ekstensi Visual Studio menangani operasi berkas secara tidak tepat. Penyerang yang berhasil mengeksploitasi kerentanan dapat menghapus file di lokasi sembarang dengan izin akses tinggi.
Kerentanan kebocoran kredensial ada ketika URL yang dibuat khusus dianalisis dan dikirim ke pengelola kredensial. Ini dapat menyebabkan kredensial dikirim ke host yang salah.
Visual Studio 2017 versi 15.9.21
dirilis pada 10 Maret 2020
Masalah yang Diperbaiki pada 15.9.21
- Memperbaiki bug di mana alat Pembuatan Profil .NET tidak dapat diinstal pada versi Visual Studio 2017 non-perusahaan saat menggunakan penginstal offline.
- Memperbaiki bug kompilator C++ di mana static_cast dalam decltype akan salah dievaluasi. Untuk meminimalkan gangguan pada basis kode yang ada, di Visual Studio 2017, perbaikan ini berlaku ketika sakelar (baru ditambahkan) /d1decltypeIdentityConversion diaktifkan.
- Opsi mitigasi Spectre baru di pengkompilasi C++:
[/cpp/build/reference/qspectre-load /Qspectre-load</a> & [/cpp/build/reference/qspectre-load-cf /Qspectre-load-cf</a>
untuk pengerasan beban spekulatif.
Pemberitahuan Keamanan Telah Ditangani
CVE-2020-0793 / Kerentanan Peningkatan Hak Istimewa pada Layanan Kolektor Standar Diagnostics Hub
Terdapat kerentanan peningkatan hak istimewa ketika Diagnostics Hub Standard Collector tidak menangani operasi file dengan benar, atau Windows Diagnostics Hub Standard Collector Service gagal menyaring input dengan benar.
Kerentanan Spoofing CVE-2020-0884 saat membuat Outlook Web-Add-in
Kerentanan spoofing ada saat membuat Outlook Web-Addin jika autentikasi multifaktor diaktifkan
Visual Studio 2017 versi 15.9.20
dirilis pada 11 Februari 2020
Masalah Diperbaiki di 15.9.20
- Kesalahan konfigurasi pengujian server SQL
- Memperbaiki penjelajah objek server SQL yang menyebabkan crash saat pelanggan mengurutkan data tabel.
Visual Studio 2017 versi 15.9.19
dirilis pada 14 Januari 2020
Masalah Diperbaiki di 15.9.19
- Memperbaiki masalah di pengoptimal C++ di mana dampak penulisan ke memori yang tidak diketahui di dalam panggilan tidak diperhitungkan dengan benar di pemanggil.
Pemberitahuan Keamanan Telah Ditangani
CVE-2020-0602 Kerentanan Penolakan Layanan ASP.NET Core
Penyerang jarak jauh yang tidak diautentikasi dapat mengeksploitasi kerentanan ini dengan mengeluarkan permintaan yang dibuat khusus ke aplikasi ASP.NET Core. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi bagaimana aplikasi web ASP.NET Core menangani permintaan web.
CVE-2020-0603 ASP.NET Core Kerentanan Eksekusi Kode Jarak Jauh
Penyerang jarak jauh yang tidak diautentikasi dapat mengeksploitasi kerentanan ini dengan mengeluarkan permintaan yang dibuat khusus ke aplikasi ASP.NET Core. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi cara aplikasi web ASP.NET Core menangani dalam memori.
Visual Studio 2017 versi 15.9.18
dirilis pada 10 Desember 2019
Masalah Diperbaiki di 15.9.18
- Dapat memungkinkan mitigasi crash terkait kesadaran tampilan Per-Monitor di Visual Studio
Pemberitahuan Keamanan Telah Ditangani
Kerentanan terhadap eksekusi kode dari jarak jauh muncul ketika Git mengalami benturan nama submodul dalam direktori submodul terkait. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode dari jarak jauh pada komputer target. Pembaruan keamanan mengatasi kerentanan dengan menggunakan versi baru Git untuk Windows yang mengharuskan direktori klon submodul harus kosong.
Kerentanan eksekusi kode jarak jauh ada saat Git menafsirkan argumen baris perintah dengan penandaan tertentu selama proses klon rekursif dalam hubungannya dengan URL SSH. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode dari jarak jauh pada komputer target. Pembaruan keamanan mengatasi kerentanan dengan mengambil versi baru Git untuk Windows yang memperbaiki masalah.
Kerentanan menimpa file arbitrer ada dalam Git ketika nama drive yang bukan huruf melewati pemeriksaan keamanan di git clone
. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menulis ke dalam file acak pada komputer target. Pembaruan keamanan mengatasi kerentanan dengan mengambil versi baru Git untuk Windows yang memperbaiki masalah.
Kerentanan eksekusi kode jarak jauh ada di Git saat mengkloning dan menulis ke direktori .git/ melalui aliran data alternatif NTFS. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode dari jarak jauh pada komputer target. Pembaruan keamanan mengatasi kerentanan dengan menggunakan versi baru Git untuk Windows yang mendukung aliran data alternatif NTFS.
Kerentanan penimpa file sembarang ada di Git ketika entri pohon dengan backslash dan symlink berbahaya dapat keluar dari pohon kerja. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menulis ke dalam file acak pada komputer target. Pembaruan keamanan mengatasi kerentanan dengan menggunakan versi baru Git untuk Windows yang tidak memungkinkan penggunaan garis miring terbalik ini.
Kerentanan eksekusi kode jarak jauh ada di Git saat mengkloning secara rekursif dengan submodul. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode dari jarak jauh pada komputer target. Pembaruan keamanan mengatasi kerentanan dengan mengambil versi baru Git untuk Windows yang memperketat validasi nama submodul.
Visual Studio 2017 versi 15.9.17
dirilis pada 15 Oktober 2019
Pemberitahuan Keamanan Telah Ditangani
CVE-2019-1425 Kerentanan Eskalasi Hak Istimewa pada Paket NPM (diterbitkan 12 November 2019)
Peningkatan kerentanan hak istimewa ada ketika Visual Studio gagal memvalidasi hardlink dengan benar saat mengekstrak file yang diarsipkan. Kerentanan diperkenalkan oleh paket NPM yang digunakan oleh Visual Studio seperti yang dijelaskan dalam dua saran NPM berikut: npmjs.com/advisories/803 dan npmjs.com/advisories/886. Versi terbaru dari paket NPM ini disertakan dalam versi Visual Studio ini.
Visual Studio 2017 versi 15.9.16
dirilis pada 10 September 2019
Masalah Diperbaiki di 15.9.16
- Assembly tidak sesuai dengan kode fungsi
- System.InvalidProgramException: Common Language Runtime mendeteksi program yang tidak valid. saat menginstrumenkan proyek x64
- Penggabungan mode lintas-EH dari kode noexcept menghasilkan perilaku yang tak terduga
- Mengatasi masalah dengan HTML Help Workshop yang gagal diperbaiki.
Pemberitahuan Keamanan Telah Ditangani
CVE-2019-1232 Kerentanan Peningkatan Hak Istimewa pada Layanan Pengumpul Standar Diagnostics Hub
Peningkatan kerentanan hak istimewa ada ketika Layanan Pengumpul Standar Hub Diagnostik secara tidak benar meniru operasi file tertentu. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak istimewa yang ditinggikan. Penyerang dengan akses tidak istimewa ke sistem yang rentan dapat mengeksploitasi kerentanan ini. Pembaruan keamanan mengatasi kerentanan dengan memastikan Layanan Pengumpulan Standar Hub Diagnostik meniru operasi file dengan benar.
CVE-2019-1301 Kerentanan Penolakan Layanan di .NET Core
Kerentanan penolakan layanan terjadi ketika .NET Core menangani permintaan web secara tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menyebabkan penolakan layanan terhadap aplikasi web .NET Core. Kerentanan dapat dieksploitasi dari jarak jauh, tanpa autentikasi.
Pembaruan membahas kerentanan dengan mengoreksi bagaimana aplikasi web .NET Core menangani permintaan web.
Visual Studio 2017 versi 15.9.15
dirilis pada 13 Agustus 2019
Masalah Diperbaiki di 15.9.15
- Pembaruan penandatanganan paket VC Redist untuk memungkinkan penyebaran berkesinambungan di Windows XP. Perbaikan ini mungkin memiliki kemungkinan peningkatan untuk memerlukan boot ulang komputer untuk menginstal paket VC++ Redistributable yang diperbarui.
- Diperbaiki dalam masalah di mana GoToDefinition tidak berfungsi untuk JavaScript dalam blok skrip file cshtml.
- Memanggil rilis pmr monotonic_buffer_resource akan merusak memori.
- Perbaikan untuk kesalahan build E_FAIL HRESULT di beberapa proyek C++ saat meningkatkan ke 15.9.13
Pemberitahuan Keamanan Telah Ditangani
CVE-2019-1211 Git untuk Visual Studio Elevation of Privilege Vulnerability
Kerentanan peningkatan hak akses ada di Git untuk Visual Studio ketika secara tidak benar mengurai file konfigurasi. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode dalam konteks pengguna lokal lain. Untuk mengeksploitasi kerentanan, penyerang terautentikasi perlu memodifikasi file konfigurasi Git pada sistem sebelum penginstalan penuh aplikasi. Penyerang kemudian perlu meyakinkan pengguna lain pada sistem untuk menjalankan perintah Git tertentu. Pembaruan mengatasi masalah dengan mengubah izin yang diperlukan untuk mengedit file konfigurasi.
Visual Studio 2017 versi 15.9.14
dirilis pada 9 Juli 2019
Masalah Diperbaiki di 15.9.14
- Memperbaiki bug yang menyebabkan Visual Studio 2017 mengalami crash saat beralih cabang.
- Memperbaiki bug yang menyebabkan kesalahan kompilator internal (fbtctree.cpp', baris 5540) selama analisis kode.
- Memperbaiki regresi performa dalam memcpy/memset untuk prosesor Ryzen.
- Alat Service Fabric yang diperbarui untuk mendukung rilis Service Fabric 6.5.
- Mengaktifkan pembaca layar untuk mengumumkan pemberitahuan TeamExplorer dengan benar di .NET 4.8.
- Vs2017 15.8 Kesalahan kompilator internal ('msc1.cpp', baris 1518): Konflik antara prapemrosan dan #import
- ICE pada PREfast 19.16.27023.1 (15.9 RTW).
Pemberitahuan Keamanan Telah Ditangani
CVE-2019-1075 Kerentanan Spoofing ASP.NET Core
Pembaruan .NET Core telah dirilis hari ini dan disertakan dalam pembaruan Visual Studio ini. Rilis ini membahas keamanan dan masalah penting lainnya. Detail dapat ditemukan di catatan rilis .NET Core.
Kerentanan Pembaruan Otomatis Ekstensi Visual Studio CVE-2019-1077
Kerentanan peningkatan hak istimewa terjadi ketika proses pembaruan otomatis Ekstensi Visual Studio melakukan operasi file tertentu secara tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menghapus file di lokasi arbitrer. Untuk mengeksploitasi kerentanan ini, penyerang akan memerlukan akses tidak istimewa ke sistem yang rentan. Pembaruan keamanan mengatasi kerentanan dengan mengamankan lokasi di mana pembaruan otomatis Ekstensi Visual Studio melakukan operasi file.
Deserialisasi XOML WorkflowDesigner CVE-2019-1113 memungkinkan eksekusi kode
File XOML yang mereferensikan jenis tertentu dapat menyebabkan kode acak dijalankan saat file XOML dibuka di Visual Studio. Sekarang ada pembatasan pada jenis apa yang diizinkan untuk digunakan dalam file XOML. Jika file XOML yang berisi salah satu jenis yang baru tidak sah dibuka, pesan akan ditampilkan yang menjelaskan bahwa jenisnya tidak sah.
Untuk informasi lebih lanjut, silakan merujuk ke https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.
Visual Studio 2017 versi 15.9.13
dirilis pada 11 Juni 2019
Masalah Diperbaiki di 15.9.13
- Memperbaiki bug yang menyebabkan Analisis Kode berhenti berjalan pada beberapa proyek C++.
- Memperbaiki bug di Alat Perbandingan Skema di mana menambahkan tabel dengan skema kosong gagal tetapi ditampilkan sebagai berhasil.
- Memperbaiki masalah build TypeScript saat versi bahasa yang dipilih lebih rendah dari versi terbaru yang diinstal.
- Memperbaiki kesalahan referensi database yang tidak terselesaikan terhadap objek.
- Peningkatan masalah performa saat memuat Visual Studio.
- Tidak ada snapshot yang dibuat untuk kode asli C++ di alat Penggunaan Memori di jendela Alat Diagnostik saat debugging.
- SSDT menambahkan jalur mmsdb dan/atau master.dacpac yang dihardcode
- SSDT Tambahkan referensi ke Database Sistem: "ArtifactReference" dan "HintPath" yang ditukar menyebabkan kegagalan build saat menggunakan MSBuild
Visual Studio 2017 versi 15.9.12
dirilis pada 14 Mei 2019
Masalah Diperbaiki di 15.9.12
- Pelanggaran akses C++ /CLI 15.9.5 ISO C++ Latest Draft Standard sejak 15.9.5.
- Terjadi kesalahan saat memuat halaman properti ini (CSS & JSON).
- Visual Studio 2017 mengalami crash saat mengedit package.json.
- Membuka package.json membuat Visual Studio tidak responsif.
- PGO Code Gen Bug - Instruksi vektorisasi mengakses memori di luar batas.
- Gen kode buruk dalam rutinitas pemisahan wadah rekursif.
- Bug pengoptimalan pengompilasi di 15.8.9.
- Memperbaiki kesalahan linker LNK4020 saat menggunakan PCH, /Zi, dan /GL dalam sistem build terdistribusi, seperti IncrediBuild. Backend kompilator C++ sekarang secara tepat mengaitkan CIL OBJs dengan PDB yang dihasilkan oleh kompilator terkait saat menghasilkan informasi debug untuk inlining lintas modul.
Pemberitahuan Keamanan Telah Ditangani
CVE-2019-0727 Kerentanan Peningkatan Hak Istimewa dalam Layanan Pengumpul Standar Hub Diagnostik
Kerentanan peningkatan hak istimewa ada ketika Layanan Pengumpul Standar Hub Diagnostik melakukan operasi file tertentu dengan cara yang tidak tepat. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menghapus file di lokasi arbitrer. Untuk mengeksploitasi kerentanan ini, penyerang akan memerlukan akses tidak istimewa ke sistem yang rentan. Pembaruan keamanan mengatasi kerentanan dengan mengamankan lokasi tempat Diagnostics Hub Standard Collector melakukan operasi file.
Visual Studio 2017 versi 15.9.11
dirilis pada 02 April 2019
Masalah Diperbaiki di 15.9.11
- Pelanggaran akses C++ /CLI 15.9.5 ISO C++ Latest Draft Standard sejak 15.9.5.
- PGO Code Gen Bug - Instruksi vektorisasi mengakses memori di luar batas.
- Visual Studio benar-benar membeku saat mengedit package.json.
- Terjadi kesalahan saat memuat halaman properti ini (CSS & JSON).
- Mengklik URL aplikasi web di log aktivitas Azure sekarang berhasil menerbitkan Proyek Cloud Service.
- Anda sekarang dapat mempublikasikan ke Aplikasi Fungsi meskipun Anda tidak login ke akun yang berisi aplikasi fungsi tersebut.
- Kami telah memperbaiki pengecualian yang tidak tertangani di editor HTML.
- Kami telah memperbarui paket perancah untuk menginstal paket Microsoft.VisualStudio.Web.CodeGeneration.Design versi 2.1.9 untuk .NET Core 2.1 dan versi 2.2.3 untuk .NET Core 2.2.
- Kami telah menerapkan perbaikan pengkompilasi C++ untuk memperbaiki dukungan penanganan pengecualian untuk kode menggunakan setjmp/longjmp dalam mode Rilis.
- Kami telah menerapkan perbaikan linker C++ terkait informasi di PDB di mana info modul yang salah dapat mengakibatkan kerusakan heap saat menghasilkan file PDB yang dikurangi baik dengan PDBCopy.exe atau dengan link.exe ketika opsi /PDBSTRIPPED ditentukan.
- Kami telah memperbaiki penandatanganan ganda pada penginstal ARM64 Visual C++ Redistributable.
Visual Studio 2017 versi 15.9.10
dirilis pada 25 Maret 2019
Masalah Diperbaiki di 15.9.10
- Kami telah memperbaiki [masalah dengan penelusuran kesalahan menggunakan Docker saat proksi web dikonfigurasi.](https://github.com/Microsoft/DockerTools/issues/600
- Saat debugging menggunakan Docker, kini terdapat peningkatan penanganan kesalahan untuk kegagalan yang terkait dengan konfigurasi berbagi drive (misalnya, kredensial yang kedaluwarsa).
Visual Studio 2017 versi 15.9.9
dirilis pada 12 Maret 2019
Masalah Diperbaiki di 15.9.9
- Kami telah memperbaiki [masalah penyebaran proyek grup sumber daya saat nama pemilik langganan berisi apostrof](https://developercommunity.visualstudio.com/content/problem/133475/unable-to-deploy-to-azure-resource-group.html).)
- SSDT: Kami memperbaiki crash pada kontainer SSIS Foreach Loop.
-
Beberapa masalah pelanggan terkait .NET native untuk UWP telah diperbaiki dalam alat .NET native versi 2.2
(UWP 6.2.4)
. - Kami telah memperbaiki proses penandatanganan ganda pada penginstal Visual C++ Redistributable.
Pemberitahuan Keamanan Telah Ditangani
CVE-2019-9197 Kerentanan Eksekusi Kode dari Jarak Jauh pada Unity Editor
Kerentanan eksekusi kode jarak jauh ada di Unity Editor, perangkat lunak pihak ke-3 yang ditawarkan Visual Studio untuk diinstal sebagai bagian dari Pengembangan Game dengan beban kerja Unity. Jika Anda telah menginstal Unity dari Visual Studio, pastikan untuk memperbarui versi Unity yang Anda gunakan ke versi yang mengatasi kerentanan seperti yang dijelaskan dalam CVE. Alat penginstal Visual Studio telah diperbarui untuk menawarkan penginstalan versi Editor Unity yang mengatasi kerentanan.
Visual Studio Kerentanan Eksekusi Kode Jarak Jauh CVE-2019-0809
Kerentanan eksekusi kode jarak jauh ada ketika Alat Penginstal Visual Studio C++ Redistributable secara tidak benar memvalidasi input sebelum memuat file pustaka tautan dinamis (DLL). Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif. Untuk mengeksploitasi kerentanan, penyerang harus menempatkan DLL berbahaya pada sistem lokal dan meyakinkan pengguna untuk menjalankan executable tertentu. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi bagaimana Penginstal Visual Studio C++ Redistributable memvalidasi input sebelum memuat file DLL.
CVE-2019-0757 .NET Core NuGet Merusak Kerentanan
Kerentanan pengubahan ada di perangkat lunak NuGet saat dijalankan di lingkungan Linux atau Mac. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini. Jika pengguna saat ini masuk dengan hak pengguna administratif, penyerang dapat mengontrol sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; menampilkan, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif. Eksploitasi kerentanan mengharuskan penyerang dapat masuk sebagai pengguna lain di komputer tersebut. Pada saat itu, penyerang akan dapat mengganti atau menambahkan ke file yang dibuat oleh operasi pemulihan NuGet di akun pengguna saat ini.
Pembaruan .NET Core telah dirilis hari ini dan disertakan dalam pembaruan Visual Studio ini. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi cara pemulihan NuGet membuat izin file untuk semua file yang diekstrak ke komputer klien. Detail tentang paket dapat ditemukan di catatan rilis .NET Core.
Visual Studio 2017 versi 15.9.8
dirilis pada 05 Maret 2019
Masalah Diperbaiki di 15.9.8
- Transformasi teks berkemampuan ModelBus gagal pada 15.8.
- SSDT: Perbaikan untuk meningkatkan performa solusi pemuatan yang memuat beberapa proyek.
- Kerentanan pada biner Platform OpenJDK.
Visual Studio 2017 versi 15.9.7
dirilis pada 12 Februari 2019
Masalah Diperbaiki di 15.9.7
- Berhenti ketika memperluas variabel!
- /DEBUG:FASTLINK + C7 + PCH menyebabkan debugger crash.
- Aplikasi C++ asli mengalami crash karena kerusakan tumpukan dengan VS 2017 15.9.2.
- Kode Mode Rilis salah.
- Permintaan Web pada Pengecualian Tugas Tidak Teramati dalam Xamarin.
- Opsi Link /SOURCELINK tampaknya tidak melakukan apapun. Ini memperbaiki Tautan Sumber untuk Debugging C++ Terkelola.
- Memperbaiki masalah kerusakan register AVX/MPX/AVX512 saat debugging.
- Pembaruan paket kerangka kerja Microsoft.VCLibs.140.00.UWPDestkop untuk aplikasi C++ UWP DesktopBridge yang menambahkan dukungan untuk ARM64.
- Mengoreksi versi VCToolsRedistVersion yang salah di Microsoft.VCToolsVersion.default.props.
- Memperbaiki dll tertanam yang tidak ditandatangani untuk penginstal VC Redist.
- SSDT/Web Tools: Kami memperbaiki masalah di mana SQL LocalDB tidak diinstal pada lokal Polandia, Turki, dan Ceko.
- SSDT: Kami memperbaiki masalah yang memengaruhi SQL Server Analysis Services (Metode tidak menemukan pengecualian saat mengklik UI)
- SSDT: Kami memperbaiki masalah aksesibilitas yang menyebabkan konten tabel tidak terlihat di jendela hasil saat menggunakan mode Kontras Tinggi.
Pemberitahuan Keamanan Telah Ditangani
CVE-2019-0613 deserialisasi XOML WorkflowDesigner memungkinkan eksekusi kode
File XOML yang mereferensikan jenis tertentu dapat menyebabkan kode acak dijalankan saat file XOML dibuka di Visual Studio. Sekarang ada pembatasan pada jenis apa yang diizinkan untuk digunakan dalam file XOML. Jika file XOML yang berisi salah satu jenis yang baru tidak sah dibuka, pesan akan ditampilkan yang menjelaskan bahwa jenisnya tidak sah.
Untuk informasi lebih lanjut, silakan merujuk ke dokumentasi kerentanan XOML
CVE-2019-0657 Kerentanan Spoofing .NET Framework dan Visual Studio
Pembaruan .NET Core telah dirilis hari ini dan disertakan dalam pembaruan Visual Studio ini. Rilis ini membahas keamanan dan masalah penting lainnya. Detail dapat ditemukan di catatan rilis .NET Core.
Visual Studio 2017 versi 15.9.6
dirilis pada 24 Januari 2019
Masalah Diperbaiki di 15.9.6
- Kegagalan penginstalan komponen Editor Unity di Tiongkok
- Memulai proyek nanoFramework baru dari templat.
- Kesalahan penggelaran setelah pembaruan VS2017.
- Penyebaran Android gagal - Kesalahan ADB0010.
- Kesalahan dalam terjemahan Bahasa Jerman: bilah info "sesi ditutup secara tak terduga".
- Visual Studio 2017 membuat masalah tata letak offline: Gagal memuat dari stream untuk tata letak non-ENU.
- Pembaruan otomatis ekstensi dapat membuat ekstensi dinonaktifkan.
Visual Studio 2017 versi 15.9.5
dirilis pada 08 Januari 2019
Masalah Diperbaiki di 15.9.5
- VSX1000: Tidak ada informasi yang cukup yang diberikan kepada MSBuild untuk membuat koneksi ke Server Jarak Jauh.
- Visual C++ 2017 Redistributable untuk ARM64 tidak tersedia melalui visualstudio.com.
- VC Runtime Redistributable Update untuk VS 15.9 menghapus Kunci Registri.Perbaikan ini mungkin memiliki kemungkinan peningkatan untuk memerlukan boot ulang komputer untuk menginstal paket VC++ Redistributable yang diperbarui.
- Codegen yang salah dalam C++ terkelola dengan penugasan List ke List.
- Tidak dapat tersambung ke host build mac setelah pembaruan Visual Studio 15.9.4.
-
Direktori sumber daya terlewat dalam pembangunan inkremental dengan
AndroidAarLibrary
item. - [Banyak referensi rakitan eksternal - JNI ERROR
(app bug
): tabel referensi lokal meluap(max=512.
)]((https://github.com/xamarin/xamarin-android/issues/2257) - Unity Editor telah diperbarui ke 2018.3. Untuk informasi lebih lanjut, silakan kunjungi situs web Unity.
- SSDT: Kami mengaktifkan proyek SQL untuk membangun skema yang memiliki indeks penyimpanan kolom non-kluster pada tampilan terindeks.
- SSDT: Kami memperbaiki masalah performa yang signifikan dalam alat perbandingan skema saat membuat skrip.
- SSDT: Kami memperbaiki logika deteksi penyimpangan skema dalam alat perbandingan skema yang memaksa perbandingan baru untuk mengaktifkan kembali tindakan pembuatan skrip dan penerbitan.
Pemberitahuan Keamanan Telah Ditangani
Kerentanan Eksekusi Kode dari Jarak Jauh CVE-2019-0546 Terdapat kerentanan eksekusi kode dari jarak jauh dalam Visual Studio ketika kompilator C++ secara tidak benar menangani kombinasi spesifik dari konstruksi C++. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini. Jika pengguna saat ini masuk dengan hak pengguna administratif, penyerang dapat mengontrol sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; menampilkan, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi bagaimana pengkompilasi Visual Studio C++ menangani konstruksi C++ tertentu.
Visual Studio 2017 versi 15.9.4
dirilis pada 11 Desember 2018
Masalah Diperbaiki di 15.9.4
- Visual Studio 15.9 memuat ulang file terbuka secara duplikat saat solusi dimuat ulang.
- Semua pengguna sekarang dapat terhubung ke server TFS lokal melalui Team Explorer.
- Visual Studio 15.8.3 tidak lagi memperluas metadata di ItemDefinitionGroup untuk item yang ditentukan proyek selama build GUI (dikerjakan di Visual Studio 15.8.2).
- Visual Studio memiliki beberapa tab untuk file yang sama.
- System.ArgumentException: Parameter salah. (Pengecualian dari HRESULT: 0x80070057 (E_INVALIDARG)).
- LNK4099 PDB tidak ditemukan.
- Katalog Aset kosong.
- /analyze gagal untuk kode C++ menggunakan /ZW.
- Bug pengoptimalan kode pengompilasi C++.
- Xamarin.iOS tidak dapat memilih aset gambar untuk Tampilan Gambar.
- Proyek iOS yang merujuk pada proyek bersama yang berisi aset gambar dalam katalog aset gagal dimuat di windows.
- Gambar tidak mengisi layar splash iOS di VS 15.8.6.
- Kemungkinan codegen buruk pada penetapan union/bitfield di VS2017 15.8.
- Perbaiki Masalah Pengajuan C# UWP Store 1201.
- Memperbaiki kesalahan pembuatan paket C# UWP APPX1101: Payload berisi dua file atau lebih dengan jalur tujuan yang sama 'System.Runtime.CompilerServices.Unsafe.dll'.
- Kesalahan MT2002: Gagal mengatasi referensi 'System.Runtime.CompilerServices.AsyncValueTaskMethodBuilder' dari 'System.Threading.Tasks.Extensions...'" saat membangun proyek Xamarin.iOS.
- Pengalihan ke url relatif tidak berfungsi saat menggunakan AndroidClientHandler.
- Informasi debug untuk typedef enum tanpa nama yang dikompilasi dengan kompiler C kini telah dipulihkan.
- Versi x86 yang dimitigasi spektre dari delayimp.lib sekarang dibangun dengan mitigasi /Qspectre diaktifkan.
- Perubahan dilakukan pada cara Katalog Aset dalam proyek Xamarin.iOS dimuat untuk mengurangi waktu muat solusi.
- Kami telah memperbarui templat Xamarin.Forms untuk menggunakan versi terbaru.
- Kami telah memperbaiki masalah dengan ASP.NET Core Web Applications yang di-debug melalui Kestrel yang akan menampilkan pesan kesalahan "Tidak dapat mengonfigurasi titik akhir HTTPS. Tidak ada sertifikat server yang ditentukan...".
- Mengaktifkan ekstensi situs AppInsights di App Service dari Visual Studio sekarang terjadi melalui penggunaan Pengaturan Aplikasi tertentu.
Pemberitahuan Keamanan Telah Ditangani
CVE-2018-8599 Kerentanan Peningkatan Hak Istimewa pada Layanan Pengumpul Standar Diagnostics Hub
Kerentanan peningkatan hak istimewa ada ketika Layanan Pengumpul Standar Diagnosis Hub tidak menangani operasi file tertentu dengan benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak istimewa yang ditinggikan. Untuk mengeksploitasi kerentanan ini, penyerang akan memerlukan akses tidak istimewa ke sistem yang rentan. Pembaruan keamanan mengatasi kerentanan dengan memastikan Diagnostics Hub Standard Collector Services meniru operasi file dengan benar.
Visual Studio 2017 versi 15.9.3
dirilis pada 28 November 2018
Masalah Diperbaiki di 15.9.3
- Visual Studio 15.9 - memuat ulang ganda file terbuka saat memuat ulang solusi.
- Masalah dengan memuat ulang dan IntelliSense dengan proyek Unity dan Visual Studio 2017 15.9.x.
Visual Studio 2017 versi 15.9.2
dirilis pada 19 November 2018
Masalah Diperbaiki di 15.9.2
- Ukuran MFC EXE (biner) adalah 5 kali lebih besar dalam VS 15.8 (_MSC_VER = 1915).
- Kunci 'OPENSSH' tidak didukung.
- Pembesar Windows tidak bisa lagi melacak kursor papan tombol.
- Analisis gagal dengan lambda yang langsung dipanggil pada perulangan while.
- Perancang Xamarin iOS tidak bekerja dengan 15.9 dan Xamarin.iOS 12.2.1.10.
- Kami meningkatkan keandalan penautan inkremental untuk proyek C++ besar.
- Kesalahan LNK2001 "simbol eksternal yang belum terselesaikan" untuk destruktor penghapus vektor tertentu sekarang akan diperbaiki.
- Waktu kompilasi telah ditingkatkan untuk kode yang menggunakan secara ekstensif fungsi berantai sebaris yang melibatkan lambda atau kelas lokal sebagai jenis parameter atau pengembalian.
Visual Studio 2017 versi 15.9.1
dirilis pada 15 November 2018
Masalah Diperbaiki di 15.9.1
- Memperbaiki bug di mana Visual Studio akan gagal membangun proyek menggunakan Microsoft Xbox One XDK.
Detail Tentang Apa yang Baru di 15.9.1
SDK Pengembangan Platform Windows Universal
SDK Pembaruan Windows 10 Oktober 2018 (build 17763) sekarang menjadi SDK default yang dipilih untuk beban kerja pengembangan Platform Windows Universal.
Ringkasan Fitur Baru Penting di 15.9
- Anda sekarang dapat mengimpor dan mengekspor file konfigurasi penginstalan yang menentukan beban kerja dan komponen mana yang harus diinstal dengan instans Visual Studio.
- Kami telah meningkatkan pengalaman debugging untuk paket NuGet menggunakan format paket simbol baru (.snupkg).
- Langkah mundur dalam debugger sekarang tersedia di C++ untuk pelanggan Enterprise.
- C++ IntelliSense sekarang merespons perubahan di lingkungan jarak jauh untuk proyek CMake dan MSBuild yang menargetkan Linux.
- Kami telah membuat pembaruan pada paket-paket kerangka kerja UWP Desktop Bridge dan menambahkan dukungan untuk skenario ARM64 C++ Native Desktop.
- Kami menambahkan dukungan untuk pustaka range-v3 dengan pengkompilasi MSVC 15.9.
- Kami memperbaiki beberapa bug di alat kompiler F# dan F#.
- Dukungan layanan bahasa untuk fitur-fitur baru TypeScript dalam mengganti nama file secara semantik dan referensi proyek.
- Pengembangan Node.js yang ditingkatkan dengan memperbarui templat Vue.js dan menambahkan dukungan untuk pengujian unit menggunakan kerangka kerja Jest.
- Kami menambahkan templat proyek SharePoint 2019 , sehingga Anda bisa memigrasikan proyek SharePoint 2013 dan 2016 yang sudah ada ke SharePoint 2019.
- Alat Visual Studio untuk Xamarin sekarang mendukung Xcode 10.
- Kami melakukan peningkatan pada performa build Xamarin.Android.
- Kami telah menambahkan dan meningkatkan fitur untuk pengembang Platform Windows Universal, termasuk dukungan ARM64, SDK pratinjau terbaru, penelusuran kesalahan aplikasi Desktop Bridge yang lebih baik, dan peningkatan Desainer XAML.
- Peningkatan substansial dilakukan pada pengalaman menggunakan umpan paket terautentikasi.
- Sekarang ada dukungan untuk berkas pengunci untuk mengaktifkan pemulihan yang dapat diulang untuk proyek berbasis PackageReference.
- Kami telah menambahkan dukungan untuk format lisensi baru untuk paket NuGet.
- Kami telah memperkenalkan kebijakan klien NuGet di Visual Studio yang memungkinkan Anda mengunci lingkungan sedemikan sehingga hanya paket tepercaya yang dapat diinstal.
- Kami membuat penggunaan .NET Core dalam Visual Studio lebih dapat diprediksi.
Masalah Teratas Diperbaiki di 15.9
- Tidak ada cara untuk mengubah warna latar belakang "Temukan Semua Referensi".
- Pemuatan "Paket Editor Sumber Daya Visual C++" gagal.
- Vs2017 v15.8 Build tidak dimulai jika file XAML tidak disimpan secara manual terlebih dahulu.
- Penginstalan gagal - verifikasi tanda tangan manifes gagal.
- Pembaruan 15.8.6 memutus Proyek Penginstal.
- Menekan tombol panah atas menyebabkan Visual Studio menggulir satu halaman ke atas.
- Setelah memperbarui ke 15.8.1, tampilan data tidak muncul saat debugging.
- System.InvalidProgramException: Common Language Runtime mendeteksi program yang tidak valid.
- Penjelajah Solusi tidak tetap disematkan setelah menutup Visual Studio.
- Bilah navigasi di editor mengalami masalah saat menangani nama metode panjang.
- Kesalahan kegagalan pemuatan Paket Editor pada pengaktifan Blend.
Lihat semua masalah yang dilaporkan pelanggan yang diperbaiki di Visual Studio 2017 versi 15.9.
Detail Tentang Apa yang Baru di 15.9
Visual Studio 2017 versi 15.9.0
dirilis pada 13 November 2018
Fitur Baru di 15.9
Instal
Kami mempermudah untuk menjaga pengaturan penginstalan Anda tetap konsisten di beberapa penginstalan Visual Studio. Sekarang Anda dapat menggunakan Alat Penginstal Visual Studio untuk mengekspor file .vsconfig untuk instans Visual Studio tertentu. File ini akan berisi informasi tentang beban kerja dan komponen apa yang telah Anda instal. Anda kemudian dapat mengimpor file ini untuk menambahkan beban kerja dan pilihan komponen ini ke penginstalan Visual Studio lainnya.
Pemecahan Masalah
Kami telah menambahkan dukungan untuk mengonsumsi format paket simbol berbasis portable-pdb baru (.snupkg). Kami telah menambahkan alat untuk memudahkan penggunaan dan pengelolaan paket simbol ini dari sumber seperti server simbol NuGet.org.
C++
- Kami telah menambahkan fitur "langkah mundur" di debugger untuk C++ di Visual Studio Enterprise Edition. Langkah mundur memungkinkan Anda untuk kembali ke waktu untuk melihat status aplikasi Anda pada titik waktu sebelumnya.
- C++ IntelliSense sekarang merespons perubahan di lingkungan jarak jauh untuk proyek CMake dan MSBuild yang menargetkan Linux. Saat Anda menginstal pustaka baru atau mengubah proyek CMake Anda, C++ IntelliSense akan secara otomatis mengurai file header baru di komputer jarak jauh untuk pengalaman pengeditan C++ yang lengkap dan mulus.
- Kami telah memperbarui paket kerangka kerja UWP Desktop Bridge agar sesuai dengan yang terbaru di Windows Store untuk semua arsitektur yang didukung, termasuk ARM64.
- Selain memperbaiki 60 bug pemblokiran, kami telah menambahkan dukungan untuk pustaka rentang-v3 dengan kompilator MSVC 15.9, tersedia di bawah /std:c++17 /permissive-.
- Paket kerangka kerja VCLibs ritel di Visual Studio telah diperbarui agar sesuai dengan versi terbaru yang tersedia di UWP Store.
- Dukungan penuh sekarang tersedia untuk skenario ARM64 C++ Native Desktop, termasuk VC++ 2017 Redistributable.
- Kami menerapkan kelebihan beban desimal bolak-balik terpendek dari floating-point to_chars() di header charconv C++17. Untuk notasi ilmiah, kira-kira 10x secepat sprintf_s() "%.8e" untuk float, dan 30x secepat sprintf_s() "%.16e" untuk ganda. Ini menggunakan algoritma baru Ulf Adams, Ryu.
- Daftar penyempurnaan pada kesuaian standar pengkompilasi Visual C++, yang berpotensi memerlukan perubahan sumber dalam mode kesuaian yang ketat, dapat ditemukan di sini.
- Kami telah menonaktifkan opsi C++ Compiler /Gm. Pertimbangkan untuk menonaktifkan sakelar /Gm dalam skrip build Anda jika ditentukan secara eksplisit. Sebagai alternatif, Anda juga bisa dengan aman mengabaikan peringatan penghentian penggunaan untuk /Gm karena tidak akan dianggap sebagai kesalahan saat menggunakan "Perlakukan peringatan sebagai kesalahan" (/WX).
F#
Pengkompilasi F#
- Kami memperbaiki bug di mana metode ekstensi yang mengambil nilai
byref
dapat mengubah nilai yang tidak dapat diubah. - Kami meningkatkan informasi kesalahan kompilasi untuk kelebihan beban pada
byref
/inref
/outref
, daripada menampilkan kesalahan yang sebelumnya tidak jelas. - Ekstensi Jenis Opsional pada
byref
s sekarang sepenuhnya tidak diizinkan. Mereka dapat dinyatakan sebelumnya, tetapi tidak dapat digunakan, mengakibatkan pengalaman pengguna yang membingungkan. - Kami memperbaiki bug di mana penggunaan
CompareTo
pada tuple struct, yang menyebabkan kesetaraan jenis dengan tuple struct alias, akan menghasilkan pengecualian runtime. - Kami memperbaiki bug di mana penggunaan
System.Void
dalam konteks penulisan Penyedia Jenis untuk .NET Standard dapat gagal menemukan jenisSystem.Void
pada waktu desain. - Kami memperbaiki bug di mana kesalahan internal dapat terjadi ketika konstruktor Union Diskriminasi yang hanya sebagian diterapkan tidak cocok dengan tipe yang dianotasi atau disimpulkan untuk Union Diskriminasi tersebut.
- Kami memodifikasi pesan kesalahan kompiler saat mencoba mengambil alamat dari suatu ekspresi (seperti saat mengakses properti) untuk memperjelas bahwa hal tersebut melanggar aturan cakupan untuk jenis
byref
. - Kami memperbaiki bug di mana program Anda dapat mengalami crash saat runtime ketika menerapkan sebagian jenis
byref
ke metode atau fungsi. Pesan kesalahan sekarang akan ditampilkan. - Kami memperbaiki masalah di mana kombinasi yang tidak valid dari sebuah
byref
dan jenis referensi (sepertibyref<int> option
) akan gagal pada runtime dan tidak menampilkan pesan kesalahan. Kami sekarang mengeluarkan pesan kesalahan.
Alat F#
- Kami menyelesaikan masalah di mana metadata untuk rakitan F# yang dibangun dengan .NET Core SDK tidak ditampilkan dalam properti file di Windows. Anda sekarang dapat melihat metadata ini dengan mengklik kanan rakitan di Windows dan memilih Properti.
- Kami memperbaiki bug di mana penggunaan
module global
sumber F# dapat menyebabkan Visual Studio menjadi tidak responsif. - Kami memperbaiki bug di mana metode ekstensi yang digunakan
inref<'T>
tidak akan ditampilkan dalam daftar penyelesaian. - Kami memperbaiki bug yang membuat menu dropdown TargetFramework di Properti Proyek untuk proyek .NET Framework F# kosong.
- Kami memperbaiki bug di mana membuat proyek F# baru yang menargetkan .NET Framework 4.0 akan gagal.
F# Repositori Sumber Terbuka
Proyek VisualFSharpFull sekarang ditetapkan sebagai proyek startup default, menghilangkan kebutuhan untuk mengaturnya secara manual sebelum debugging. Terima kasih, Robert Jeppesen!
Dukungan Layanan Bahasa JavaScript dan TypeScript
- Kami menambahkan pemfaktoran ulang untuk memperbaiki referensi ke file setelah diganti namanya. Kami juga menambahkan dukungan untuk referensi proyek, memungkinkan Anda membagi proyek TypeScript anda menjadi build terpisah yang saling mereferensikan.
- Kami memperbarui ke Vue CLI 3.0 terbaru dan meningkatkan linting dalam file templat Vue.js. Anda juga dapat menulis dan menjalankan pengujian unit menggunakan kerangka kerja Jest.
- Kami telah menambahkan dukungan untuk TypeScript 3.1.
Dukungan SharePoint 2019
Kami menambahkan templat baru yang memungkinkan Anda membuat proyek untuk SharePoint 2019. Anda akan memiliki kemampuan untuk memigrasikan proyek SharePoint yang sudah ada dari SharePoint 2013 dan SharePoint 2016 ke templat proyek baru.
Alat Visual Studio untuk Xamarin
Visual Studio Tools for Xamarin sekarang mendukung Xcode 10, yang memungkinkan Anda membuat dan men-debug aplikasi untuk iOS 12, tvOS 12, dan watchOS 5. Lihat cara bersiap untuk iOS 12dan pengenalan kami ke iOS 12untuk detail selengkapnya tentang fitur baru yang tersedia.
Peningkatan Kinerja Awal Build Xamarin.Android
Xamarin.Android 9.1 mencakup peningkatan kinerja awal saat membangun. Lihat perbandingan performa build Xamarin.Android 15.8 vs. 15.9 kami untuk detail selengkapnya.
Alat untuk pengembang Platform Windows Universal
- Windows 10 SDK terbaru (build 17763) disertakan sebagai komponen opsional dalam beban kerja pengembangan Platform Windows Universal.
- Kami menambahkan dukungan untuk membuat paket MSIX untuk proyek Universal Windows Platform, dan juga pada template Proyek Pengemasan Aplikasi Windows. Untuk membuat paket .MSIX, versi minimum dari aplikasi Anda harus menggunakan SDK Windows 10 terbaru (build 17763).
- Anda sekarang dapat membangun aplikasi ARM64 UWP. Untuk aplikasi .NET UWP, hanya .NET Native yang didukung untuk ARM64, dan Anda harus mengatur Versi Minimum aplikasi Anda ke Fall Creators Update (Build 16299) atau yang lebih tinggi.
- Kami melakukan peningkatan pada kecepatan F5 (Build + Deploy) untuk aplikasi Platform Windows Universal. Ini akan paling terlihat untuk penyebaran ke target jarak jauh menggunakan autentikasi Windows, tetapi juga akan berdampak pada semua penyebaran lainnya.
- Pengembang sekarang memiliki opsi untuk menentukan Opsi Tampilan Kontrol saat menggunakan XAML Designer sambil membangun aplikasi UWP yang menargetkan Pembaruan Windows 10 Fall Creators (build 16299) atau yang lebih baru. Memilih "Hanya Kontrol Platform Tampilan" mencegah perancang menjalankan kode kontrol kustom apa pun untuk meningkatkan keandalan perancang.
- Perancang XAML sekarang secara otomatis mengganti kontrol yang menyebabkan pengecualian yang dapat ditangkap dengan kontrol fallback, untuk mencegah perancang mengalami crash. Kontrol fallback memiliki batas kuning untuk memberitahu pengembang bahwa kontrol telah diganti pada saat desain.
- Proyek Windows Application Packaging sekarang mendukung debug proses latar belakang menggunakan jenis debugger Core CLR.
NuGet
Peningkatan Penyedia Kredensial NuGet
Rilis ini secara substansial meningkatkan pengalaman menggunakan umpan paket terautentikasi, terutama untuk pengguna Mac dan Linux:
- Visual Studio, MSBuild, NuGet.exe, dan .NET sekarang mendukung antarmuka plugin Penyedia Kredensial baru, yang dapat diimplementasikan oleh host paket privat seperti Azure Artifacts. Sebelumnya, hanya Penyedia Kredensial yang diterima NuGet.exe dan Visual Studio.
- Edisi Visual Studio (termasuk edisi Build Tools) sekarang mengirimkan Penyedia Kredensial Artefak Azure dengan beban kerja tertentu, sehingga Anda dapat dengan mudah menggunakan umpan Azure Artifacts selama pengembangan Anda. Untuk menggunakan peningkatan ini, instal manajer paket NuGet atau komponen target dan tugas build NuGet, atau workload .NET Core.
Peningkatan pada Pengelola Paket NuGet
- NuGet sekarang memungkinkan penguncian seluruh penutupan paket dari proyek berbasis PackageReference, dengan demikian memfasilitasi pemulihan paket yang dapat diulang.
- UI manajer paket Visual Studio NuGet sekarang menampilkan informasi lisensi untuk paket yang menggunakan format lisensi baru. Format lisensi baru menyematkan informasi lisensi sebagai bagian dari paket dalam bentuk ekspresi SPDX atau file lisensi.
Keamanan NuGet
Kami telah memperkenalkan Kebijakan Klien NuGet yang memungkinkan Anda mengonfigurasi batasan keamanan paket. Ini berarti Anda dapat mengunci lingkungan sehingga hanya paket tepercaya yang dapat diinstal oleh:
- Melarang penginstalan paket yang tidak ditandatangani.
- Menentukan daftar penanda tangan tepercaya berdasarkan tanda tangan penulis.
- Menentukan daftar pemilik paket NuGet.org tepercaya berdasarkan metadata dalam tanda tangan repositori.
Alat .NET Core untuk Visual Studio
Dimulai dengan rilis ini, alat .NET Core untuk Visual Studio sekarang akan default untuk hanya menggunakan versi stabil terbaru dari .NET Core SDK yang diinstal pada komputer Anda untuk rilis GA Visual Studio. Untuk versi pratinjau di masa mendatang, alat hanya akan menggunakan versi pratinjau .NET Core SDK.
Masalah Yang Diperbaiki
Lihat semua masalah yang dilaporkan pelanggan yang diperbaiki di Visual Studio 2017 versi 15.9.
Masalah yang Diketahui
Lihat semua masalah yang diketahui dan solusi yang tersedia di Visual Studio 2017 versi 15.9.
Masalah Yang Diketahui Visual Studio 2017
Umpan Balik & Saran
Kami ingin mendengar pendapat Anda! Untuk masalah, beri tahu kami melalui opsi Laporkan Masalah di sudut kanan atas alat penginstal atau IDE Visual Studio itu sendiri. Ikon terletak di sudut kanan atas.
Anda dapat membuat saran produk atau melacak masalah Anda di Komunitas Pengembang Visual Studio, tempat Anda dapat mengajukan pertanyaan, menemukan jawaban, dan mengusulkan fitur baru.
Anda juga bisa mendapatkan bantuan pemasangan gratis melalui dukungan Live Chat kami.
Blog
Manfaatkan wawasan dan rekomendasi yang tersedia di situs Blog Alat Pengembang untuk memberi Anda informasi terbaru tentang semua rilis baru dan sertakan postingan mendalam tentang berbagai fitur.
Riwayat Catatan Rilis Visual Studio 2017
Untuk informasi selengkapnya yang berkaitan dengan versi Visual Studio 2017 sebelumnya, lihat halaman Riwayat Catatan Rilis Visual Studio 2017.