Bagikan melalui

Dev15Logo Visual Studio 2017 versi 15.9 Catatan Rilis

Penting

Ini bukan versi terbaru Visual Studio. Untuk mengunduh rilis terbaru, kunjungi https://visualstudio.microsoft.com/downloads/ dan lihat catatan rilis Visual Studio 2022.

Jangka Waktu Dukungan

Visual Studio 2017 versi 15.9 adalah baseline pemeliharaan terakhir yang didukung untuk Visual Studio 2017 dan telah memasuki periode dukungan diperpanjang. Pelanggan Perusahaan dan Profesional yang perlu mengadopsi lingkungan pengembangan jangka panjang yang stabil dan aman didorong untuk menstandarkan pada versi ini. Seperti yang dijelaskan secara lebih rinci dalam kebijakan lifecycle dan dukungan kami, versi 15.9 akan didukung dengan pembaruan keamanan hingga April 2027, yang merupakan sisa siklus hidup produk Visual Studio 2017.

Karena Visual Studio 2017 sekarang dalam dukungan yang diperpanjang, semua pembaruan untuk administrator sekarang mencakup semua rentang versi minor dari produk. Ini berarti bahwa semua pembaruan keamanan yang dikirimkan melalui Microsoft Update Catalog atau Microsoft Endpoint Manager akan memperbarui klien ke versi aman terbaru dari produk Visual Studio 2017.

.NET Core 2.1 tidak didukung per 21 Agustus 2021

rilis Visual Studio 2017 versi 15.9

Penting

Visual Studio 2017 Pemberitahuan Konsultasi Keamanan versi 15.9

Documentation

Dokumentasi Learn resmi untuk Visual Studio 2017 diarsipkan. Dokumentasi yang diarsipkan tidak dapat diakses oleh mesin pencari, tetapi Anda masih dapat menelusuri dokumentasi yang diarsipkan pada dokumentasi Visual Studio 2017 (Diarsipkan).

Visual Studio 2017 versi 15.9.79

dirilis 14 April 2026

Masalah yang Ditangani dalam rilis ini

Pemberitahuan Keamanan Diselesaikan

Nasihat keamanan telah ditangani CVE Deskripsi
Kerentanan Kerusakan Memori SQLite CVE-2025-6965 Ada kerentanan dalam versi SQLite sebelum 3.50.2 di mana jumlah istilah agregat dapat melebihi jumlah kolom yang tersedia. Ini dapat menyebabkan masalah kerusakan memori.
Visual Studio Kerentanan Pengungkapan Informasi CVE-2026-32631 Kerentanan pengungkapan informasi ada di MinGit karena kebocoran hash NTLM ke server yang tidak tepercaya.

Visual Studio 2017 versi 15.9.78

dirilis pada tanggal 11 November 2025

Masalah yang Ditangani dalam rilis ini

  • Memperbarui Komponen Mandiri Git untuk Windows ke v2.51.1.1

Developer Community

Visual Studio 2017 versi 15.9.77

Dirilis 14 Oktober 2025

Masalah yang Ditangani dalam rilis ini

Pemberitahuan Keamanan Telah Ditangani

  • CVE-2025-55240 Visual Studio Kerentanan Eksekusi Kode Jarak Jauh - Kerentanan Eksekusi Kode Jarak Jauh di Jalur Pencarian Tidak Tepercaya pada Gulpfile

Visual Studio 2017 versi 15.9.76

dirilis 12 Agustus 2025

Masalah yang Ditangani dalam rilis ini

Versi SDK Windows berikut telah dihapus dari penginstal Visual Studio 2017:

  • 10.0.10240.0
  • 10.0.10586.0
  • 10.0.14393.0
  • 10.0.15063.0
  • 10.0.16299.0
  • 10.0.17134.0
  • 10.0.17763.0

Jika sebelumnya Anda menginstal salah satu versi SDK ini menggunakan Visual Studio SDK tersebut akan dihapus instalannya saat Anda memperbarui. Jika proyek Anda menargetkan salah satu SDK ini, Anda mungkin mengalami kesalahan build seperti: SDK Windows versi 10.0.17763.0 tidak ditemukan. Instal versi SDK Windows yang diperlukan atau ubah versi SDK di halaman properti proyek atau dengan mengklik kanan solusi dan memilih "Solusi penargetan ulang".

Untuk mengatasinya, sebaiknya targetkan ulang proyek Anda ke 10.0.19041.0, atau versi yang didukung sebelumnya jika perlu. Untuk daftar lengkap versi SDK yang didukung, kunjungi: https://developer.microsoft.com/windows/downloads/sdk-archive/. Jika Anda perlu menginstal versi SDK yang tidak didukung, Anda dapat menemukannya di sini: https://developer.microsoft.com/windows/downloads/sdk-archive/index-legacy/.

Visual Studio 2017 versi 15.9.75

dirilis 8 Juli 2025

Masalah yang Ditangani dalam rilis ini

  • Memperbarui beban kerja dan komponen di alat penginstal Visual Studio untuk menyertakan versi 10.0.19041.0 dari SDK Windows alih-alih versi 10.0.17763.0.

Pemberitahuan Keamanan Telah Ditangani

Visual Studio 2017 versi 15.9.74

dirilis 10 Juni 2025

Masalah yang Ditangani dalam rilis ini

  • Memperbarui penginstal VS untuk menyertakan Windows SDK versi 10.0.19041.0.

Visual Studio 2017 versi 15.9.73

dirilis 13 Mei 2025

Masalah yang Ditangani dalam rilis ini

  • Memperbaiki masalah dalam kebijakan check-in TFVC item kerja kueri modern yang mencegah pengambilan nama proyek.
  • Memperbaiki masalah dalam kebijakan check-in pola terlarang TFVC yang menyebabkan pola tersebut "dilupakan" oleh kebijakan setelah dibuat.

Pemberitahuan Keamanan Telah Ditangani

  • CVE-2025-32703 Akses ke pelacakan ETW tidak diketahui oleh Admin yang menginstal VS pada komputer
  • CVE-2025-26646 .NET - Spoofing - Peningkatan Hak Istimewa dalam perilaku default dari tugas DownloadFile msbuild

Visual Studio 2017 versi 15.9.72

dirilis 8 April 2025

Masalah yang Ditangani dalam rilis ini

  • Menambahkan dukungan untuk Kebijakan Check-in TFVC yang lebih modern, serta memberikan panduan dan peringatan ketika Kebijakan Check-in TFVC yang usang sedang diterapkan.

Visual Studio 2017 versi 15.9.71

dirilis 11 Maret 2025

Masalah yang Ditangani dalam rilis ini

Pemberitahuan Keamanan Telah Ditangani

  • CVE-2025-24998 Kerentanan Peningkatan Hak Istimewa pada Visual Studio Installer

Visual Studio 2017 versi 15.9.70

dirilis 11 Februari 2025

Masalah yang Ditangani dalam rilis ini

Pemberitahuan Keamanan Telah Ditangani

  • CVE-2025-21206 Elevasi Hak Istimewa Visual Studio Installer - Elemen Jalur Pencarian yang Tidak Terkendali memungkinkan penyerang yang tidak sah untuk meningkatkan hak istimewa secara lokal.

Visual Studio 2017 versi 15.9.69

dirilis 14 Januari 2025

Masalah yang Ditangani dalam rilis ini

Pemberitahuan Keamanan Telah Ditangani

  • CVE-2025-21172 .NET dan Visual Studio Kerentanan Eksekusi Kode Jarak Jauh
  • CVE-2025-21176 .NET, .NET Framework, dan Visual Studio Kerentanan Eksekusi Kode Jarak Jauh
  • CVE-2025-21178 Visual Studio Kerentanan Eksekusi Kode Jarak Jauh
  • CVE-2024-50338 Karakter carriage-return pada URL jarak jauh memungkinkan repositori berbahaya membocorkan kredensial.

Visual Studio 2017 versi 15.9.68

dirilis pada 12 November 2024

Masalah yang Ditangani dalam rilis ini

  • Pembaruan ini mencakup perbaikan yang berkaitan dengan kepatuhan Visual Studio.

Visual Studio 2017 versi 15.9.67

dirilis tanggal 8 Oktober 2024

Masalah yang Ditangani dalam rilis ini

  • Metode autentikasi yang diperbarui digunakan saat berinteraksi dengan Microsoft Store.

Pemberitahuan Keamanan Telah Ditangani

  • CVE-2024-43603 Kerentanan Penolakan Layanan pada Visual Studio Collector Service
  • CVE-2024-43590 Kerentanan Peningkatan Hak Istimewa dalam Visual Studio C++ Redistributable Installer

Visual Studio 2017 versi 15.9.66

dirilis tanggal 10 September 2024

Masalah yang Ditangani dalam rilis ini

Pemberitahuan Keamanan Telah Ditangani

CVE-2024-35272 Kerentanan Eksekusi Kode Jarak Jauh Penyedia OLE DB Klien Asli SQL Server

Visual Studio 2017 versi 15.9.65

dirilis pada 13 Agustus 2024

Masalah yang Ditangani dalam rilis ini

  • Dimulai dengan rilis ini, penginstal Visual Studio tidak akan lagi menawarkan untuk menginstal komponen Xamarin Buku Kerja opsional.
  • Dimulai dengan rilis ini, Visual Studio Installer tidak akan lagi menawarkan untuk menginstal Visual Studio Emulator untuk komponen Android.

Pemberitahuan Keamanan Telah Ditangani

  • CVE-2024-29187 (Diterbitkan ulang) - Penginstal berbasis WiX rentan terhadap pembajakan biner saat dijalankan sebagai SISTEM

Visual Studio 2017 versi 15.9.64

dirilis pada tanggal 9 Juli 2024

Masalah yang Ditangani dalam rilis ini

  • Versi 6.2 AzCopy tidak lagi didistribusikan sebagai bagian dari beban kerja Azure di Visual Studio karena penghentian. Rilis terbaru AzCopy yang didukung dapat diunduh dari Mulai dengan AzCopy.
  • Dimulai dengan rilis ini, Visual Studio Installer tidak akan lagi menawarkan untuk menginstal Windows 10 Mobile Emulators. Jika Anda masih ingin menggunakannya, Anda dapat menginstalnya dari halaman Windows SDK dan arsip emulator.
  • Perbarui MinGit ke v2.45.2.1 yang menyertakan GCM 2.5 yang mengatasi masalah dengan versi GCM sebelumnya di mana melaporkan kesalahan kembali ke Git setelah kloning dan membuatnya tampak seperti kloning gagal.

Visual Studio 2017 versi 15.9.63

dirilis pada 11 Juni 2024

Masalah yang Ditangani dalam rilis ini

Pemberitahuan Keamanan Telah Ditangani

  • CVE-2024-30052 Eksekusi Kode Jarak Jauh saat men-debug file cadangan yang berisi file berbahaya dengan ekstensi yang sesuai
  • CVE-2024-29060 Peningkatan Hak Istimewa di mana instalasi Visual Studio yang terpengaruh sedang berjalan
  • CVE-2024-29187 Penginstal berbasis WiX rentan terhadap pembajakan biner saat dijalankan sebagai sistem

Visual Studio 2017 versi 15.9.62

dirilis pada 14 Mei 2024

Masalah yang Ditangani dalam rilis ini

  • Rilis ini mencakup pembaruan OpenSSL ke v3.2.1

Pemberitahuan Keamanan Telah Ditangani

  • CVE-2024-32002 Pengklonan berulang pada sistem file yang tidak membedakan huruf besar dan kecil serta mendukung symlink rentan terhadap eksekusi kode jarak jauh.
  • CVE-2024-32004 Eksekusi Kode Jarak Jauh saat mengkloning repositori lokal yang dirancang khusus

Visual Studio 2017 versi 15.9.61

dirilis 9 April 2024

Masalah yang Ditangani dalam rilis ini

  • Dengan perbaikan bug ini, seorang klien sekarang dapat menggunakan bootstrapper dalam pengaturan dan menyertakan parameter --noWeb untuk menginstal pada komputer klien dan memastikan bahwa penginstal serta produk Visual Studio diunduh secara eksklusif dari pengaturan. Sebelumnya, terkadang selama proses penginstalan, alat penginstal tidak akan menghormati parameter -noWeb dan akan mencoba memperbarui sendiri dari web.

Visual Studio 2017 versi 15.9.60

dirilis ke web pada 13 Februari 2024 dan dirilis untuk pembaruan Microsoft pada 12 Maret 2024

Masalah yang Ditangani dalam rilis ini

  • "Hapus Komponen Tanpa Dukungan" di antarmuka pengguna Penginstal Visual Studio sekarang akan menghapus versi yang sudah tidak didukung dari runtime .NET yang disertakan dalam 15.9 (.NET Core 1.1 dan 2.1 merupakan yang terpengaruh)."

Visual Studio 2017 versi 15.9.59

dirilis 9 Januari 2024

Masalah yang Ditangani dalam rilis ini

  • Memperbarui MinGit ke v2.43.0.1 yang dilengkapi dengan OpenSSL v3.1.4 dan mengatasi regresi di mana operasi jaringan benar-benar lambat dalam keadaan tertentu.

Pemberitahuan Keamanan Telah Ditangani

  • CVE-2024-20656 Kerentanan ada dalam layanan VSStandardCollectorService150, di mana penyerang lokal dapat meningkatkan hak istimewa pada host tempat instalasi Microsoft Visual Studio yang terpengaruh berjalan.

Visual Studio 2017 versi 15.9.58

dirilis pada 10 Oktober 2023

Masalah yang Ditangani dalam rilis ini

  • Untuk meningkatkan keandalan penyedia WMI Penyiapan Visual Studio, kami telah memindahkannya ke namespace khusus, root/cimv2/vs. Ini mencegah konflik dengan penyedia WMI lain yang berbagi namespace layanan dasar yang sama, dan mencegah kasus di mana penyedia WMI Penyiapan Visual Studio gagal mendeteksi Visual Studio.

Visual Studio 2017 versi 15.9.57

dirilis pada 12 September 2023

Masalah yang Ditangani dalam rilis ini

Pemberitahuan Keamanan Telah Ditangani

  • CVE-2023-36796Pembaruan keamanan ini mengatasi kerentanan dalam DiaSymReader.dll saat membaca file PDB yang rusak yang dapat menyebabkan Eksekusi Kode Jarak Jauh.
  • CVE-2023-36794Pembaruan keamanan ini mengatasi kerentanan dalam DiaSymReader.dll saat membaca file PDB yang rusak yang dapat menyebabkan Eksekusi Kode Jarak Jauh.
  • CVE-2023-36793Pembaruan keamanan ini mengatasi kerentanan dalam DiaSymReader.dll saat membaca file PDB yang rusak yang dapat menyebabkan Eksekusi Kode Jarak Jauh.
  • CVE-2023-36792Pembaruan keamanan ini mengatasi kerentanan dalam DiaSymReader.dll saat membaca file PDB yang rusak yang dapat menyebabkan Eksekusi Kode Jarak Jauh.

Visual Studio 2017 versi 15.9.56

dirilis pada 8 Agustus 2023

Masalah yang Ditangani dalam rilis ini

  • Mengatasi masalah di mana opsi all pada VSWhere tidak akan mengembalikan instans dalam keadaan yang tidak dapat diluncurkan.

Pemberitahuan Keamanan Telah Ditangani

Visual Studio 2017 versi 15.9.55

dirilis pada 13 Juni 2023

Masalah yang Ditangani dalam rilis ini

  • Sebagai bagian dari pembaruan ini, untuk mengatasi CVE-2023-27909, CVE-2023-27910, dan CVE-2023-27911, kami menghapus dukungan .fbx dan .dae. Ini adalah komponen x86 pihak ketiga yang tidak lagi didukung oleh penulis. Pengguna yang terpengaruh harus menggunakan fbx editor.

Pemberitahuan Keamanan Telah Ditangani

Visual Studio 2017 versi 15.9.54

dirilis pada 11 Apr 2023

Masalah Telah Diperbaiki pada 15.9.54

  • Memperbaiki masalah di IIS Express yang dapat menyebabkan crash saat memperbarui data telemetri.

Developer Community

Pemberitahuan Keamanan Telah Ditangani

Visual Studio 2017 versi 15.9.53

dirilis pada 14 Mar 2023

Masalah yang Telah Diperbaiki pada Versi 15.9.53

  • Git 2.39 telah mengganti nama nilai untuk credential.helper dari "manager-core" menjadi "manager". Lihat https://aka.ms/gcm/rename untuk informasi lebih lanjut.
  • Pembaruan untuk mingit dan paket Git untuk Windows ke versi v2.39.2, yang menangani CVE-2023-22490.

Pemberitahuan Keamanan Telah Ditangani

Visual Studio 2017 versi 15.9.52

dirilis pada 14 Feb 2023

Masalah Diperbaiki di 15.9.52

  • Pembaruan untuk mingit dan Git untuk Windows ke v2.39.1.1, yang memperbaiki CVE-2022-41903.

Pemberitahuan Keamanan Telah Ditangani

Visual Studio 2017 versi 15.9.51

dirilis pada 8 November 2022

Masalah Diperbaiki di 15.9.51

  • Administrator akan dapat memperbarui Vs Installer pada komputer klien offline dari tata letak tanpa memperbarui VS.

Pemberitahuan Keamanan Telah Ditangani

Visual Studio 2017 versi 15.9.50

dirilis pada 9 Agustus 2022

Masalah Diperbaiki di 15.9.50

  • Memperbarui Git untuk Windows ke v2.37.1.1 mengatasi CVE-2022-31012.

Pemberitahuan Keamanan Telah Ditangani

Visual Studio 2017 versi 15.9.49

dirilis pada 14 Juni 2022

Pemberitahuan Keamanan Telah Ditangani

Visual Studio 2017 versi 15.9.48

dirilis pada 10 Mei 2022

Masalah Diperbaiki di 15.9.48

  • Git yang diperbarui untuk versi Windows yang digunakan oleh Visual Studio dan komponen opsional yang dapat diinstal ke 2.36.0.1
  • Memperbaiki masalah dengan integrasi git, di mana jika menarik/menyinkronkan cabang yang telah berbeda, jendela output tidak akan menampilkan petunjuk yang dilokalkan tentang cara mengatasinya.

Pemberitahuan Keamanan Telah Ditangani

CVE-2022-29148 Visual Studio Kerentanan Eksekusi Kode Jarak Jauh Kerentanan eksekusi kode jarak jauh ada di Visual Studio ketika secara tidak tepat menangani objek dalam memori. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini.

CVE-2022-24513 Elevasi kerentanan hak istimewa Potensi peningkatan kerentanan hak istimewa ada ketika layanan pembaruan Microsoft Visual Studio secara tidak benar mengurai data konfigurasi lokal.

Visual Studio 2017 versi 15.9.47

dirilis pada 19 April 2022

Masalah Diperbaiki di 15.9.47

  • Memperbaiki masalah regresi vctip.exe dari versi 15.9.46.

Visual Studio 2017 versi 15.9.46

dirilis pada 12 April 2022

Masalah Diperbaiki di 15.9.46

Pemberitahuan Keamanan Telah Ditangani

CVE-2022-24765 Elevasi kerentanan hak istimewa Potensi peningkatan kerentanan hak istimewa ada di Git untuk Windows, di mana operasi Git dapat berjalan di luar repositori saat melakukan seraching untuk direktori Git. Git untuk Windows sekarang diperbarui ke versi 2.35.2.1.

CVE-2022-24767 kerentanan pembajakan DLL Potensi kerentanan pembajakan DLL ada di penginstal Git untuk Windows, saat menjalankan uninstaller di bawah akun pengguna SYSTEM. Git untuk Windows sekarang diperbarui ke versi 2.35.2.1.

CVE-2022-24513 Elevasi kerentanan hak istimewa Potensi peningkatan kerentanan hak istimewa ada ketika layanan pembaruan Microsoft Visual Studio secara tidak benar mengurai data konfigurasi lokal.

Visual Studio 2017 versi 15.9.45

dirilis pada 8 Maret 2022

Masalah Diperbaiki di 15.9.45

Pemberitahuan Keamanan Telah Ditangani

CVE-2021-3711 Kerentanan Luapan Buffer OpenSSL Potensi kerentanan luapan buffer ada di OpenSSL, yang digunakan oleh Git untuk Windows. Git untuk Windows sekarang diperbarui ke versi 2.35.1.2, yang mengatasi masalah ini.

Visual Studio 2017 versi 15.9.44

dirilis pada 8 Februari 2022

Perbaikan Masalah pada Versi 15.9.44

Pemberitahuan Keamanan Telah Ditangani

CVE-2022-21871 Kerentanan Peningkatan Hak Istimewa pada Diagnostics Hub Standard Collector Runtime Kerentanan peningkatan hak istimewa ada jika Diagnostics Hub Standard Collector salah menangani operasi data.

Ikon Rilis Baru 15.9.43 Visual Studio 2017 versi 15.9.43

dirilis pada 11 Januari 2022

Masalah Diperbaiki di 15.9.43

  • Memperbaiki masalah karena tidak dapat men-debug aplikasi beberapa kali ketika Terminal Windows digunakan sebagai terminal default.
  • Memperbaiki masalah yang mencegah klien memperbarui ke versi bootstrapper yang lebih baru. Setelah klien menggunakan bootstrapper dan alat penginstal yang dirilis pada Januari 2022 atau lebih baru, semua pembaruan yang menggunakan bootstrapper berikutnya harus berjalan lancar selama siklus hidup produk.

Ikon Rilis Baru 15.9.42 Visual Studio 2017 versi 15.9.42

dirilis pada 14 Desember 2021

Masalah Diperbaiki di 15.9.42

  • Ditandai CPython 3.6.6 sebagai di luar dukungan karena kerentanan keamanan.

Ikon Rilis Baru 15.9.41 Visual Studio 2017 versi 15.9.41

dirilis pada 09 November 2021

Masalah Diperbaiki di 15.9.41

Pemberitahuan Keamanan Telah Ditangani

CVE-2021-42319 Kerentanan Peningkatan Hak Istimewa Kerentanan peningkatan hak istimewa ada di Penyedia WMI yang terdapat dalam alat penginstal Visual Studio.

CVE-2021-42277 Kerentanan Peningkatan Hak Istimewa pada Diagnostics Hub Standard Collector Service Sebuah kerentanan peningkatan hak istimewa terjadi ketika Diagnostics Hub Standard Collector tidak menangani operasi file dengan benar.

Ikon Rilis Baru 15.9.40 Visual Studio 2017 versi 15.9.40

dirilis pada 12 Oktober 2021

Masalah Diperbaiki di 15.9.40

Pemberitahuan Keamanan Telah Ditangani

CVE-2020-1971 OpenSSL Denial of Service Vulnerability Potensi penolakan layanan pada pustaka OpenSSL, yang digunakan oleh Git.

CVE-2021-3449 OpenSSL Denial of Service Vulnerability Potensi penolakan layanan pada pustaka OpenSSL, yang digunakan oleh Git.

CVE-2021-3450 OpenSSL Potensi pengabaian penanda X509_V_FLAG_X509_STRICT Potensi pengabaian penanda pada pustaka OpenSSL, yang digunakan oleh Git.

Ikon Rilis Baru 15.9.39 Visual Studio 2017 versi 15.9.39

dirilis pada 14 September 2021

Masalah Diperbaiki di 15.9.39

  • Saat menggunakan item menu Alat -> Dapatkan Alat dan Fitur di Visual Studio, kesalahan akan terjadi yang menyatakan bahwa Alat Penginstal Visual Studio tidak dapat ditemukan. Perbaikan ini memungkinkan Visual Studio menemukan lokasi penginstal dengan benar.

Pemberitahuan Keamanan Telah Ditangani

CVE-2021-26434 Kerentanan Eskalasi Hak Akses karena Penetapan Izin yang Salah di Visual Studio Kerentanan penetapan izin ada di Visual Studio setelah menginstal pengembangan game menggunakan C++ dan memilih workload Penginstal Unreal Engine. Sistem rentan terhadap LPE selama penginstalan, sistem ini membuat direktori dengan akses tulis ke semua pengguna.

CVE-2021-36952 Visual Studio Kerentanan Eksekusi Kode Jarak Jauh Kerentanan eksekusi kode jarak jauh ada di Visual Studio ketika secara tidak tepat menangani objek dalam memori. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini.

Ikon Rilis Baru 15.9.38 Visual Studio 2017 versi 15.9.38

dirilis pada 10 Agustus 2021

Masalah Diperbaiki di 15.9.38

  • Memperbaiki masalah yang memengaruhi eksekusi baris perintah dari perintah pembaruan. Jika pembaruan gagal untuk pertama kalinya, pengulangan perintah pembaruan tersebut sekarang menyebabkan pembaruan melanjutkan operasi sebelumnya dari titik terakhirnya.

Pemberitahuan Keamanan Telah Ditangani

CVE-2021-26423 Kerentanan .NET Core Penolakan Layanan

Kerentanan penolakan layanan ada ketika aplikasi server .NET (Core) yang menyediakan endpoint WebSocket dapat dimanipulasi untuk terus berulang saat mencoba membaca satu frame WebSocket.

CVE-2021-34485 .NET Kerentanan Pengungkapan Informasi Inti

Kerentanan pengungkapan informasi ada ketika cadangan yang dibuat oleh alat untuk mengumpulkan crash dump dan cadangan sesuai permintaan dibuat dengan izin baca global di Linux dan macOS.

CVE-2021-34532 ASP.NET Core Kerentanan Pengungkapan Informasi

Terdapat kerentanan pengungkapan informasi pada situasi di mana token JWT dicatat ketika tidak dapat diurai.

Ikon Rilis Baru 15.9.37 Visual Studio 2017 versi 15.9.37

dirilis pada 13 Juli 2021

Masalah Diperbaiki di 15.9.37

  • Memperbaiki masalah dalam pembuatan tata letak penginstalan offline Visual Studio 2017 yang mencakup paket kerja Pengembangan Game dengan Unity dan komponen pilihan Editor Unity dari Tiongkok.

Ikon Rilis Baru 15.9.36 Visual Studio 2017 versi 15.9.36

dirilis pada 11 Mei 2021

Masalah Diperbaiki di 15.9.36

  • Memperbaiki masalah yang menyebabkan pembaruan gagal saat administrator membuat tata letak baru Visual Studio untuk menyebarkan pembaruan. Pembaruan komputer klien akan gagal karena tata letak telah memindahkan lokasi.

Ikon Rilis Baru 15.9.35 Visual Studio 2017 versi 15.9.35

dirilis pada 13 April 2021

Masalah Diperbaiki di 15.9.35

Pemberitahuan Keamanan Telah Ditangani

CVE-2021-27064 Kerentanan Peningkatan Hak Istimewa Visual Studio Installer

Kerentanan eksekusi kode dari jarak jauh terjadi ketika alat penginstal Visual Studio menjalankan klien umpan balik dengan hak akses yang ditingkatkan.

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Kerentanan Eskalasi Hak Istimewa pada Layanan Pengumpul Standar Diagnostics Hub

Kerentanan peningkatan hak akses ada ketika Diagnostics Hub Standard Collector salah menangani operasi data.

Ikon Rilis Baru 15.9.34 Visual Studio 2017 versi 15.9.34

dirilis pada 09 Maret 2021

Masalah Diperbaiki di 15.9.34

Pemberitahuan Keamanan Telah Ditangani

CVE-2021-21300 Kerentanan Eksekusi Kode Jarak Jauh dalam Git untuk Visual Studio

Kerentanan eksekusi kode jarak jauh ada ketika Visual Studio mengkloning repositori berbahaya.

CVE-2021-26701 .NET Core Kerentanan Eksekusi Kode Jarak Jauh

Kerentanan eksekusi kode jarak jauh ada di .NET 5 dan .NET Core karena bagaimana pengodean teks dilakukan.

Ikon Rilis Baru 15.9.33 Visual Studio 2017 versi 15.9.33

dirilis pada 10 Februari 2021

Masalah Diperbaiki di 15.9.33

Ikon Rilis Baru 15.9.32 Visual Studio 2017 versi 15.9.32

dirilis pada 09 Februari 2021

Masalah Diperbaiki di 15.9.32

Pemberitahuan Keamanan Telah Ditangani

CVE-2021-1639 Kerentanan Eksekusi Kode Jarak Jauh pada Layanan Bahasa TypeScript

Kerentanan eksekusi kode jarak jauh ada ketika Visual Studio memuat repositori berbahaya yang berisi file kode JavaScript atau TypeScript.

CVE-2021-1721 Kerentanan Penolakan Layanan di .NET Core

Kerentanan penolakan layanan ada saat membuat permintaan web HTTPS selama pembuatan rantai sertifikat X509.

CVE-2021-24112 .NET 5 dan .NET Core Kerentanan Eksekusi Kode Jarak Jauh

Kerentanan eksekusi kode jarak jauh terjadi ketika metafile dihapus, namun antarmuka grafis masih memiliki referensi ke file tersebut. Kerentanan ini hanya ada pada sistem yang berjalan di MacOS atau Linux.

Ikon Rilis Baru 15.9.31 Visual Studio 2017 versi 15.9.31

dirilis pada 12 Januari 2021

Masalah Diperbaiki di 15.9.31

Pemberitahuan Keamanan Telah Ditangani

CVE-2021-1651 / CVE-2021-1680 Kerentanan Eskalasi Hak Istimewa pada Diagnostics Hub Standard Collector

Kerentanan peningkatan hak akses ada ketika Diagnostics Hub Standard Collector salah menangani operasi data.

CVE-2020-26870 Kerentanan Eksekusi Kode Jarak Jauh Penginstal Visual Studio

Kerentanan eksekusi kode jarak jauh ada ketika alat penginstal Visual Studio mencoba menampilkan markdown berbahaya.

Ikon Rilis Baru 15.9.30 Visual Studio 2017 versi 15.9.30

dirilis pada 08 Desember 2020

Masalah Diperbaiki di 15.9.30

  • Memperbaiki crash kompilator C++ saat mengkompilasi panggilan ke fungsi yang mengambil argumen generik di C++/CLI.

Pemberitahuan Keamanan Telah Ditangani

CVE-2020-17156 Visual Studio Kerentanan Eksekusi Kode Jarak Jauh

Kerentanan eksekusi kode jarak jauh ada ketika Visual Studio mengkloning repositori berbahaya.

Ikon Rilis Baru 15.9.29 Visual Studio 2017 versi 15.9.29

dirilis pada 20 November 2020

Masalah Diperbaiki di 15.9.29

Pemberitahuan Keamanan Telah Ditangani

CVE-2020-17100 Kerentanan Pemalsuan di Visual Studio

Kerentanan perusakan ada ketika Python Tools untuk Visual Studio membuat folder python27. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan proses dalam konteks yang ditinggikan.

Ikon Rilis Baru 15.9.28 Visual Studio 2017 versi 15.9.28

dirilis pada 13 Oktober 2020

Masalah Diperbaiki di 15.9.28

  • .NET Core SDK 2.1.519 diperbarui ke Visual Studio 2019.

Ikon Rilis Baru 15.9.27 Visual Studio 2017 versi 15.9.27

dirilis pada 8 September 2020

Masalah Diperbaiki di 15.9.27

  • Versi .NET Core yang tidak lagi didukung tidak akan diinstal ulang selama perbaikan atau peningkatan jika telah dihapus dari pengaturan VS.

Pemberitahuan Keamanan Telah Ditangani

CVE-2020-1130 Kerentanan Peningkatan Hak Istimewa di Diagnostics Hub Standard Collector

Kerentanan peningkatan hak istimewa terjadi ketika Diagnostics Hub Standard Collector menangani operasi data secara tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan proses dalam konteks yang ditinggikan.

CVE-2020-1133 Kerentanan Peningkatan Hak Istimewa pada Diagnostics Hub Standard Collector

Kerentanan peningkatan hak istimewa terjadi ketika Diagnostics Hub Standard Collector menangani operasi file dengan tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan proses dalam konteks yang ditinggikan.

CVE-2020-16856 Kerentanan Eksekusi Kode dari Jarak Jauh Visual Studio

Kerentanan eksekusi kode jarak jauh ada di Visual Studio ketika secara tidak tepat menangani objek dalam memori. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini.

CVE-2020-16874 Kerentanan Eksekusi Kode Jarak Jauh di Visual Studio

Kerentanan eksekusi kode jarak jauh ada di Visual Studio ketika secara tidak tepat menangani objek dalam memori. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini.

CVE-2020-1045 Kerentanan Pengabaian Fitur Keamanan Microsoft ASP.NET Core

Kerentanan fitur keamanan bypass terletak pada cara Microsoft ASP.NET Core mengurai nama cookie yang dikodekan. Pengurai cookie dari ASP.NET Core mendekode seluruh string cookie yang memungkinkan penyerang berbahaya untuk mengatur cookie kedua dengan nama yang menggunakan encoding persentase.

Ikon Rilis Baru 15.9.26 Visual Studio 2017 versi 15.9.26

dirilis pada 11 Agustus 2020

Masalah Diperbaiki di 15.9.26

Pemberitahuan Keamanan Telah Ditangani

CVE-2020-1597 ASP.NET Core Kerentanan Penolakan Layanan

Kerentanan penolakan layanan ada ketika ASP.NET Core menangani permintaan web secara tidak semestinya. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menyebabkan penolakan layanan terhadap aplikasi web ASP.NET Core. Kerentanan dapat dieksploitasi dari jarak jauh, tanpa autentikasi.

Ikon Rilis Baru 15.9.25 Visual Studio 2017 versi 15.9.25

dirilis pada 14 Juli 2020

Masalah Diperbaiki di 15.9.25

Pemberitahuan Keamanan Telah Ditangani

CVE-2020-1393 Kerentanan Peningkatan Hak Istimewa pada Layanan Pengumpul Standar Diagnostics Hub

Peningkatan kerentanan hak istimewa ada ketika Windows Diagnostics Hub Standard Collector Service gagal membersihkan input dengan benar, yang mengarah ke perilaku pemuatan pustaka yang tidak aman.

CVE-2020-1416 Visual Studio Elevasi Kerentanan Hak Istimewa

Kerentanan peningkatan hak istimewa terdapat di Visual Studio saat memuat dependensi perangkat lunak. Penyerang lokal yang berhasil mengeksploitasi kerentanan dapat menyuntikkan kode arbitrer untuk berjalan dalam konteks pengguna saat ini.

CVE-2020-1147 .NET Penolakan Inti Kerentanan Layanan

Penyerang jarak jauh yang tidak diautentikasi dapat mengeksploitasi kerentanan ini dengan mengeluarkan permintaan yang dibuat secara khusus ke aplikasi ASP.NET Core, atau aplikasi lain yang mengurai jenis XML tertentu. Pembaruan keamanan mengatasi kerentanan dengan membatasi jenis yang diizinkan untuk ada dalam payload XML.

Ikon Rilis Baru 15.9.24 Visual Studio 2017 versi 15.9.24

dirilis pada 02 Juni 2020

Masalah Diperbaiki di 15.9.24

  • Memperbaiki bug pada linker C++ yang menyebabkan impor hilang saat menggunakan LIB payung dengan perbedaan penulisan huruf pada akhiran nama DLL.
  • Memperbaiki bug di pengompilasi ARM64 C++ di mana nilai yang salah dapat dipulihkan setelah setjmp.
  • Memperbaiki bug pengompilasi C++ untuk pelipatan inisialisasi dinamis pada variabel sebaris secara tepat.
  • Membuat perubahan yang memungkinkan administrator IT perusahaan dan insinyur penyebaran untuk mengonfigurasi alat seperti klien Microsoft Update dan SCCM guna menentukan penerapan pembaruan VS2017 yang dihosting di Katalog Microsoft Update dan WSUS.

Pemberitahuan Keamanan Telah Ditangani

CVE-2020-1202 / CVE-2020-1203Kerentanan Peningkatan Hak Istimewa pada Layanan Pengumpul Standar Diagnostics Hub

Kerentanan eskalasi hak istimewa terjadi ketika Diagnostics Hub Standard Collector atau Visual Studio Standard Collector gagal menangani objek dalam memori dengan benar.

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Kerentanan Peningkatan Hak Istimewa pada Layanan Pengumpul Standar Diagnostics Hub

Kerentanan peningkatan hak akses terjadi saat Layanan Kolektor Standar Hub Diagnostik menangani operasi file dengan cara yang tidak benar.

CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 Kerentanan Penolakan Layanan .NET Core

Untuk mengatasi CVE-2020-1108 secara komprehensif, Microsoft telah merilis pembaruan untuk .NET Core 2.1 dan .NET Core 3.1. Pelanggan yang menggunakan salah satu versi .NET Core ini harus menginstal versi terbaru .NET Core. Lihat Release Notes untuk nomor dan instruksi versi terbaru untuk memperbarui .NET Core.

Ikon Rilis Baru 15.9.23 Visual Studio 2017 versi 15.9.23

dirilis pada 12 Mei 2020

Masalah Diperbaiki di 15.9.23

  • Memperbaiki bug pengompilasi C++ untuk pelipatan inisialisasi dinamis pada variabel sebaris secara tepat. Dipindahkan dari versi rilis VS 2019 16.0.
  • Peningkatan keamanan dalam vctip.exe.
  • Perubahan untuk memungkinkan administrator TI Enterprise dan insinyur penerapan mengonfigurasi alat seperti Microsoft Update client & SCCM untuk menentukan keberlakuan pembaruan VS2017 yang dihosting di Microsoft Update Catalog & WSUS.

Pemberitahuan Keamanan Telah Ditangani

CVE-2020-1108 Kerentanan Penolakan Layanan .NET Core

Penyerang jarak jauh yang tidak diautentikasi dapat mengeksploitasi kerentanan ini dengan mengeluarkan permintaan yang dibuat khusus ke aplikasi .NET Core. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi bagaimana aplikasi web .NET Core menangani permintaan web.

Ikon Rilis Baru 15.9.22 Visual Studio 2017 versi 15.9.22

dirilis pada 14 April 2020

Masalah Diperbaiki di 15.9.22

Pemberitahuan Keamanan Telah Ditangani

CVE-2020-0899 Microsoft Visual Studio Elevasi Kerentanan Hak Istimewa

Peningkatan kerentanan hak istimewa ada ketika layanan updater Microsoft Visual Studio secara tidak benar menangani izin file. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menimpa konten file apa pun dalam konteks keamanan sistem lokal.

CVE-2020-0900 Kerentanan Eskalasi Hak Istimewa pada Layanan Penginstal Ekstensi Visual Studio

Kerentanan eskalasi hak istimewa ada saat Layanan Penginstal Ekstensi Visual Studio tidak menangani operasi file dengan benar. Penyerang yang berhasil mengeksploitasi kerentanan dapat menghapus file di lokasi sembarang dengan izin akses tinggi.

CVE-2020-5260 Kerentanan Kebocoran Kredensial di Git untuk Visual Studio karena validasi URL yang tidak mencukupi

Kerentanan kebocoran kredensial ada ketika URL yang dibuat khusus dianalisis dan dikirim ke pengelola kredensial. Ini dapat menyebabkan kredensial dikirim ke host yang salah.

Ikon Rilis Baru 15.9.21 Visual Studio 2017 versi 15.9.21

dirilis pada 10 Maret 2020

Masalah yang Diperbaiki pada 15.9.21

Pemberitahuan Keamanan Telah Ditangani

CVE-2020-0793 / Kerentanan Peningkatan Hak Istimewa pada Layanan Kolektor Standar Diagnostics Hub

Peningkatan kerentanan hak istimewa ada ketika Diagnostics Hub Standard Collector secara tidak benar menangani operasi file, atau Layanan Pengumpul Standar Windows Diagnostics Hub gagal membersihkan input dengan benar.

CVE-2020-0884 Kerentanan Spoofing saat membuat Outlook Web -Add-in

Kerentanan spoofing ada saat membuat Outlook Web-Addin jika autentikasi multifaktor diaktifkan

Ikon Rilis Baru 15.9.20 Visual Studio 2017 versi 15.9.20

dirilis pada 11 Februari 2020

Masalah Diperbaiki di 15.9.20

Ikon Rilis Baru 15.9.19 Visual Studio 2017 versi 15.9.19

dirilis pada 14 Januari 2020

Masalah Diperbaiki di 15.9.19

  • Memperbaiki masalah di pengoptimal C++ di mana dampak penulisan ke memori yang tidak diketahui di dalam panggilan tidak diperhitungkan dengan benar di pemanggil.

Pemberitahuan Keamanan Telah Ditangani

CVE-2020-0602 ASP.NET Core Kerentanan Penolakan Layanan

Penyerang jarak jauh yang tidak diautentikasi dapat mengeksploitasi kerentanan ini dengan mengeluarkan permintaan yang dibuat secara khusus ke aplikasi ASP.NET Core. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi bagaimana aplikasi web ASP.NET Core menangani permintaan web.

CVE-2020-0603 Kerentanan Eksekusi Kode dari Jarak Jauh ASP.NET Core

Penyerang jarak jauh yang tidak diautentikasi dapat mengeksploitasi kerentanan ini dengan mengeluarkan permintaan yang dibuat secara khusus ke aplikasi ASP.NET Core. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi bagaimana aplikasi web ASP.NET Core menangani dalam memori.

Ikon Rilis Baru 15.9.18 Visual Studio 2017 versi 15.9.18

dirilis pada 10 Desember 2019

Masalah Diperbaiki di 15.9.18

  • Dapat memungkinkan mitigasi crash terkait kesadaran Per-Monitor di Visual Studio

Pemberitahuan Keamanan Telah Ditangani

CVE-2019-1349 Git untuk Visual Studio Kerentanan Eksekusi Jarak Jauh karena pembatasan yang terlalu longgar pada nama submodul

Kerentanan eksekusi kode jarak jauh terjadi ketika Git mengalami konflik nama submodul pada direktori dari submodul sejenis. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode dari jarak jauh pada komputer target. Pembaruan keamanan mengatasi kerentanan dengan menggunakan versi baru Git untuk Windows yang mensyaratkan direktori bagi kloning submodul harus kosong sebelum melakukan kloning.

CVE-2019-1350 Git untuk Visual Studio Kerentanan Eksekusi dari Jarak Jauh akibat pengutipan argumen baris perintah yang tidak benar

Kerentanan eksekusi kode jarak jauh ada saat Git menafsirkan argumen baris perintah dengan penandaan tertentu selama proses klon rekursif dalam hubungannya dengan URL SSH. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode dari jarak jauh pada komputer target. Pembaruan keamanan mengatasi kerentanan dengan mengambil versi baru Git untuk Windows yang memperbaiki masalah.

CVE-2019-1351 Git untuk Visual Studio Kerentanan Penimpaan File Secara Sewenang-wenang karena penggunaan nama drive yang bukan huruf selama kloning

Kerentanan penimpaan file sembarang ada di Git ketika nama drive yang bukan huruf melewati pemeriksaan keamanan di git clone. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menulis secara bebas ke file pada mesin target. Pembaruan keamanan mengatasi kerentanan dengan mengambil versi baru Git untuk Windows yang memperbaiki masalah.

CVE-2019-1352 Kerentanan Eksekusi Jarak Jauh Git pada Visual Studio akibat kekurangtahuan akan Aliran Data Alternatif NTFS

Kerentanan eksekusi kode jarak jauh ada di Git saat mengkloning dan menulis ke direktori .git/ melalui aliran data alternatif NTFS. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode dari jarak jauh pada komputer target. Pembaruan keamanan mengatasi kerentanan dengan menggunakan versi baru Git untuk Windows yang sudah mendukung aliran data alternatif NTFS.

CVE-2019-1354 Git untuk Visual Studio Kerentanan Penggantian File Sembarang karena tidak mencegah penulisan file terlacak yang berisi backslash

Kerentanan penimpa file sembarang ada di Git ketika entri pohon dengan backslash dan symlink berbahaya dapat keluar dari pohon kerja. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menulis secara bebas ke file pada mesin target. Pembaruan keamanan mengatasi kerentanan dengan mengadopsi versi baru Git untuk Windows yang tidak mengizinkan penggunaan garis miring terbalik tersebut.

CVE-2019-1387 Kerentanan Eksekusi Jarak Jauh di Git untuk Visual Studio karena validasi yang terlalu lemah pada nama submodul dalam klon rekursif

Kerentanan eksekusi kode jarak jauh ada di Git saat mengkloning secara rekursif dengan submodul. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode dari jarak jauh pada komputer target. Pembaruan keamanan mengatasi kerentanan dengan mengambil versi baru Git untuk Windows yang memperketat validasi nama submodul.

Ikon Rilis Baru 15.9.17 Visual Studio 2017 versi 15.9.17

dirilis pada 15 Oktober 2019

Pemberitahuan Keamanan Telah Ditangani

CVE-2019-1425 Kerentanan Eskalasi Hak Istimewa pada Paket NPM (diterbitkan 12 November 2019)

Peningkatan kerentanan hak istimewa ada ketika Visual Studio gagal memvalidasi hardlink dengan benar saat mengekstrak file yang diarsipkan. Kerentanan diperkenalkan oleh paket NPM yang digunakan oleh Visual Studio seperti yang dijelaskan dalam dua saran NPM berikut: npmjs.com/advisories/803 dan npmjs.com/advisories/886. Versi terbaru dari paket NPM ini disertakan dalam versi Visual Studio ini.

Ikon Rilis Baru 15.9.16 Visual Studio 2017 versi 15.9.16

dirilis pada 10 September 2019

Masalah Diperbaiki di 15.9.16

Pemberitahuan Keamanan Telah Ditangani

CVE-2019-1232 Kerentanan Peningkatan Hak Istimewa pada Layanan Pengumpul Standar Diagnostics Hub

Peningkatan kerentanan hak istimewa ada ketika Layanan Pengumpul Standar Hub Diagnostik secara tidak benar meniru operasi file tertentu. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak istimewa yang ditinggikan. Penyerang dengan akses tidak istimewa ke sistem yang rentan dapat mengeksploitasi kerentanan ini. Pembaruan keamanan mengatasi kerentanan dengan memastikan Layanan Pengumpulan Standar Hub Diagnostik meniru operasi file dengan benar.

CVE-2019-1301 Penolakan Kerentanan Layanan di .NET Core

Kerentanan penolakan layanan ada karena .NET Core menangani permintaan web secara tidak tepat. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menyebabkan penolakan layanan terhadap aplikasi web .NET Core. Kerentanan dapat dieksploitasi dari jarak jauh, tanpa autentikasi.

Pembaruan membahas kerentanan dengan mengoreksi bagaimana aplikasi web .NET Core menangani permintaan web.

Ikon Rilis Baru 15.9.15 Visual Studio 2017 versi 15.9.15

dirilis pada 13 Agustus 2019

Masalah Diperbaiki di 15.9.15

Pemberitahuan Keamanan Telah Ditangani

CVE-2019-1211 Git untuk Visual Studio Kerentanan Peningkatan Hak Istimewa

Peningkatan kerentanan hak istimewa ada di Git untuk Visual Studio ketika secara tidak benar mengurai file konfigurasi. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode dalam konteks pengguna lokal lain. Untuk mengeksploitasi kerentanan, penyerang terautentikasi perlu memodifikasi file konfigurasi Git pada sistem sebelum penginstalan penuh aplikasi. Penyerang kemudian perlu meyakinkan pengguna lain pada sistem untuk menjalankan perintah Git tertentu. Pembaruan mengatasi masalah dengan mengubah izin yang diperlukan untuk mengedit file konfigurasi.

Ikon Rilis Baru 15.9.14 Visual Studio 2017 versi 15.9.14

dirilis pada 9 Juli 2019

Masalah Diperbaiki di 15.9.14

Pemberitahuan Keamanan Telah Ditangani

CVE-2019-1075 ASP.NET Core Kerentanan Spoofing

.NET Core telah dirilis hari ini dan disertakan dalam pembaruan Visual Studio ini. Rilis ini membahas keamanan dan masalah penting lainnya. Detail dapat ditemukan di catatan rilis .NET Core.

CVE-2019-1077 Kerentanan Pembaruan Otomatis Ekstensi Visual Studio

Kerentanan peningkatan hak akses terjadi saat proses pembaruan otomatis Ekstensi Visual Studio secara tidak benar melakukan operasi file tertentu. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menghapus file di lokasi arbitrer. Untuk mengeksploitasi kerentanan ini, penyerang akan memerlukan akses tidak istimewa ke sistem yang rentan. Pembaruan keamanan mengatasi kerentanan dengan mengamankan lokasi di mana fitur pembaruan otomatis Ekstensi Visual Studio melakukan operasi file.

Deserialisasi XOML WorkflowDesigner CVE-2019-1113 memungkinkan eksekusi kode

File XOML yang mereferensikan jenis tertentu dapat menyebabkan kode acak dijalankan ketika file XOML dibuka dalam Visual Studio. Sekarang ada pembatasan pada jenis apa yang diizinkan untuk digunakan dalam file XOML. Jika file XOML yang berisi salah satu jenis yang baru tidak sah dibuka, pesan akan ditampilkan yang menjelaskan bahwa jenisnya tidak sah.

Untuk informasi lebih lanjut, silakan merujuk ke https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.

Ikon Rilis Baru 15.9.13 Visual Studio 2017 versi 15.9.13

dirilis pada 11 Juni 2019

Masalah Diperbaiki di 15.9.13

Ikon Rilis Baru 15.9.12 Visual Studio 2017 versi 15.9.12

dirilis pada 14 Mei 2019

Masalah Diperbaiki di 15.9.12

Pemberitahuan Keamanan Telah Ditangani

CVE-2019-0727 Kerentanan Peningkatan Hak Istimewa dalam Layanan Pengumpul Standar Hub Diagnostik

Kerentanan peningkatan hak istimewa terdapat ketika Layanan Pengumpul Standar Hub Diagnostik melakukan operasi file tertentu secara tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menghapus file di lokasi arbitrer. Untuk mengeksploitasi kerentanan ini, penyerang akan memerlukan akses tidak istimewa ke sistem yang rentan. Pembaruan keamanan mengatasi kerentanan dengan mengamankan lokasi tempat Diagnostics Hub Standard Collector melakukan operasi file.

Ikon Rilis Baru 15.9.11 Visual Studio 2017 versi 15.9.11

dirilis pada 02 April 2019

Masalah Diperbaiki di 15.9.11

Ikon Rilis Baru 15.9.10 Visual Studio 2017 versi 15.9.10

dirilis pada 25 Maret 2019

Masalah Diperbaiki di 15.9.10

  • Kami telah memperbaiki [masalah debugging menggunakan Docker ketika proksi web dikonfigurasi.](https://github.com/Microsoft/DockerTools/issues/600
  • Dalam proses debugging menggunakan Docker, Anda sekarang akan mengalami peningkatan pada penanganan kesalahan untuk kegagalan yang terkait dengan konfigurasi berbagi drive (misalnya, kredensial yang kedaluwarsa).

Ikon Rilis Baru 15.9.9 Visual Studio 2017 versi 15.9.9

dirilis pada 12 Maret 2019

Masalah Diperbaiki di 15.9.9

Pemberitahuan Keamanan Telah Ditangani

CVE-2019-9197 Kerentanan Eksekusi Kode dari Jarak Jauh pada Unity Editor

Kerentanan eksekusi kode jarak jauh ada di Unity Editor, perangkat lunak pihak ke-3 yang Visual Studio menawarkan untuk diinstal sebagai bagian dari Pengembangan Game dengan beban kerja Unity. Jika Anda telah menginstal Unity dari Visual Studio, pastikan untuk memperbarui versi Unity yang Anda gunakan ke versi yang mengatasi kerentanan seperti yang dijelaskan dalam CVE. Penginstal Visual Studio telah diperbarui untuk ditawarkan untuk menginstal versi Editor Unity yang mengatasi kerentanan.

CVE-2019-0809 Visual Studio Kerentanan Eksekusi Kode Jarak Jauh

Kerentanan eksekusi kode jarak jauh ada ketika Visual Studio C++ Redistributable Installer secara tidak benar memvalidasi input sebelum memuat file pustaka tautan dinamis (DLL). Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif. Untuk mengeksploitasi kerentanan, penyerang harus menempatkan DLL berbahaya pada sistem lokal dan meyakinkan pengguna untuk menjalankan executable tertentu. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi bagaimana Visual Studio C++ Redistributable Installer memvalidasi input sebelum memuat file DLL.

CVE-2019-0757 Kerentanan Pemalsuan NuGet .NET Core

Kerentanan pengubahan ada di perangkat lunak NuGet saat dijalankan di lingkungan Linux atau Mac. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini. Jika pengguna saat ini masuk dengan hak pengguna administratif, penyerang dapat mengontrol sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; menampilkan, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif. Eksploitasi kerentanan mengharuskan penyerang dapat masuk sebagai pengguna lain di komputer tersebut. Pada saat itu, penyerang akan dapat mengganti atau menambahkan ke file yang dibuat oleh operasi pemulihan NuGet di akun pengguna saat ini.

.NET Core telah dirilis hari ini dan disertakan dalam pembaruan Visual Studio ini. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi cara pemulihan NuGet membuat izin file untuk semua file yang diekstrak ke komputer klien. Detail tentang paket dapat ditemukan di catatan rilis .NET Core.

Ikon Rilis Baru 15.9.8 Visual Studio 2017 versi 15.9.8

dirilis pada 05 Maret 2019

Masalah Diperbaiki di 15.9.8

Ikon Rilis Baru 15.9.7 Visual Studio 2017 versi 15.9.7

dirilis pada 12 Februari 2019

Masalah Diperbaiki di 15.9.7

Pemberitahuan Keamanan Telah Ditangani

CVE-2019-0613 deserialisasi XOML WorkflowDesigner memungkinkan eksekusi kode

File XOML yang mereferensikan jenis tertentu dapat menyebabkan kode acak dijalankan ketika file XOML dibuka dalam Visual Studio. Sekarang ada pembatasan pada jenis apa yang diizinkan untuk digunakan dalam file XOML. Jika file XOML yang berisi salah satu jenis yang baru tidak sah dibuka, pesan akan ditampilkan yang menjelaskan bahwa jenisnya tidak sah.

Untuk informasi lebih lanjut, silakan merujuk ke dokumentasi kerentanan XOML

CVE-2019-0657 Kerentanan Spoofing pada .NET Framework dan Visual Studio

.NET Core telah dirilis hari ini dan disertakan dalam pembaruan Visual Studio ini. Rilis ini membahas keamanan dan masalah penting lainnya. Detail dapat ditemukan di catatan rilis .NET Core.

Ikon Rilis Baru 15.9.6 Visual Studio 2017 versi 15.9.6

dirilis pada 24 Januari 2019

Masalah Diperbaiki di 15.9.6

Ikon Rilis Baru 15.9.5 Visual Studio 2017 versi 15.9.5

dirilis pada 08 Januari 2019

Masalah Diperbaiki di 15.9.5

Pemberitahuan Keamanan Telah Ditangani

CVE-2019-0546 Visual Studio Kerentanan Eksekusi Kode Jarak Jauh Kerentanan eksekusi kode jarak jauh ada di Visual Studio ketika kompilator C++ secara tidak benar menangani kombinasi spesifik konstruksi C++. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini. Jika pengguna saat ini masuk dengan hak pengguna administratif, penyerang dapat mengontrol sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; menampilkan, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi bagaimana pengkompilasi C++ Visual Studio menangani konstruksi C++ tertentu.

Ikon Rilis Baru 15.9.4 Visual Studio 2017 versi 15.9.4

dirilis pada 11 Desember 2018

Masalah Diperbaiki di 15.9.4

Pemberitahuan Keamanan Telah Ditangani

CVE-2018-8599 Kerentanan Peningkatan Hak Istimewa pada Layanan Pengumpul Standar Diagnostics Hub

Kerentanan peningkatan hak istimewa ada ketika Layanan Pengumpul Standar Diagnosis Hub tidak menangani operasi file tertentu dengan benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak istimewa yang ditinggikan. Untuk mengeksploitasi kerentanan ini, penyerang akan memerlukan akses tidak istimewa ke sistem yang rentan. Pembaruan keamanan mengatasi kerentanan dengan memastikan Diagnostics Hub Standard Collector Services meniru operasi file dengan benar.

Ikon Rilis Baru 15.9.3 Visual Studio 2017 versi 15.9.3

dirilis pada 28 November 2018

Masalah Diperbaiki di 15.9.3

Ikon Rilis Baru 15.9.2 Visual Studio 2017 versi 15.9.2

dirilis pada 19 November 2018

Masalah Diperbaiki di 15.9.2

Ikon Rilis Baru 15.9.1 Visual Studio 2017 versi 15.9.1

dirilis pada 15 November 2018

Masalah Diperbaiki di 15.9.1

  • Memperbaiki bug di mana Visual Studio akan gagal membangun proyek menggunakan Microsoft Xbox One XDK.

Detail Tentang Apa yang Baru di 15.9.1

SDK Pengembangan Platform Windows Universal

SDK Pembaruan Windows 10 Oktober 2018 (build 17763) sekarang menjadi SDK default yang dipilih untuk beban kerja pengembangan Platform Windows Universal.

Ringkasan Fitur Baru Penting di 15.9

  • Anda sekarang dapat mengimpor dan mengekspor file konfigurasi installation yang menentukan beban kerja dan komponen mana yang harus diinstal dengan instans Visual Studio.
  • Kami telah meningkatkan pengalaman debugging untuk paket NuGet menggunakan format paket simbol baru (.snupkg).
  • Langkah mundur dalam debugger sekarang tersedia di C++ untuk pelanggan Enterprise.
  • C++ IntelliSense sekarang merespons perubahan di lingkungan jarak jauh untuk proyek CMake dan MSBuild yang menargetkan Linux.
  • Kami telah membuat pembaruan pada paket-paket kerangka kerja UWP Desktop Bridge dan menambahkan dukungan untuk skenario ARM64 C++ Native Desktop.
  • Kami menambahkan dukungan untuk pustaka range-v3 dengan compiler MSVC 15.9.
  • Kami memperbaiki beberapa bug di alat kompiler F# dan F#.
  • Dukungan layanan bahasa untuk fitur-fitur baru TypeScript dalam mengganti nama file secara semantik dan referensi proyek.
  • Pengembangan Node.js yang ditingkatkan dengan memperbarui templat Vue.js dan menambahkan dukungan untuk pengujian unit menggunakan kerangka kerja Jest.
  • Kami menambahkan templat proyek SharePoint 2019, sehingga Anda dapat memigrasikan proyek SharePoint 2013 dan 2016 yang ada ke SharePoint 2019.
  • Visual Studio Tools for Xamarin sekarang mendukung Xcode 10.
  • Kami melakukan perbaikan pada kinerja build Xamarin.Android.
  • Kami telah menambahkan dan meningkatkan fitur untuk pengembang Platform Windows Universal, termasuk dukungan ARM64, SDK pratinjau terbaru, penelusuran kesalahan aplikasi Desktop Bridge yang lebih baik, dan peningkatan Desainer XAML.
  • Peningkatan substansial dilakukan pada pengalaman menggunakan umpan paket terautentikasi .
  • Sekarang ada dukungan untuk file kunci untuk mengaktifkan pemulihan berulang untuk proyek berbasis PackageReference.
  • Kami telah menambahkan dukungan untuk format lisensi baru untuk paket NuGet.
  • Kami telah memperkenalkan kebijakan klien NuGet di Visual Studio yang memungkinkan Anda mengunci lingkungan sedemikian rutin sehingga hanya paket tepercaya yang dapat diinstal.
  • Kami membuat penggunaan .NET Core dalam Visual Studio lebih dapat diprediksi.

Masalah Teratas Diperbaiki di 15.9

Lihat semua masalah yang dilaporkan pelanggan yang diperbaiki di Visual Studio 2017 versi 15.9.

Portal Komunitas Pengembang Portal Komunitas Pengembang

Detail Tentang Apa yang Baru di 15.9

Ikon Rilis Baru 15.9.0 Visual Studio 2017 versi 15.9.0

dirilis pada 13 November 2018

Fitur Baru di 15.9

Install

Kami mempermudah untuk menjaga pengaturan penginstalan Anda tetap konsisten di beberapa penginstalan Visual Studio. Anda sekarang dapat menggunakan Visual Studio Installer untuk mengekspor file .vsconfig untuk instans Visual Studio tertentu. File ini akan berisi informasi tentang beban kerja dan komponen apa yang telah Anda instal. Anda kemudian dapat mengimpor file ini untuk menambahkan beban kerja dan pilihan komponen ini ke penginstalan lain Visual Studio.

Pemecahan Masalah

Kami telah menambahkan dukungan untuk mengonsumsi format paket simbol berbasis portable-pdb baru (.snupkg). Kami telah menambahkan alat untuk memudahkan penggunaan dan pengelolaan paket simbol ini dari sumber seperti server simbol NuGet.org.

C++

  • Kami telah menambahkan fitur "step back" di debugger untuk C++ di Visual Studio Enterprise Edition. Langkah mundur memungkinkan Anda untuk kembali ke waktu untuk melihat status aplikasi Anda pada titik waktu sebelumnya.
  • C++ IntelliSense sekarang merespons perubahan di lingkungan jarak jauh untuk proyek CMake dan MSBuild yang menargetkan Linux. Saat Anda menginstal pustaka baru atau mengubah proyek CMake Anda, C++ IntelliSense akan secara otomatis mengurai file header baru di komputer jarak jauh untuk pengalaman pengeditan C++ yang lengkap dan mulus.
  • Kami telah memperbarui paket kerangka kerja UWP Desktop Bridge agar sesuai dengan yang terbaru di Windows Store untuk semua arsitektur yang didukung, termasuk ARM64.
  • Selain memperbaiki 60 bug pemblokiran, kami telah menambahkan dukungan untuk pustaka rentang-v3 dengan kompilator MSVC 15.9, tersedia di bawah /std:c++17 /permissive-.
  • Paket kerangka kerja VCLibs ritel di Visual Studio telah diperbarui agar sesuai dengan versi terbaru yang tersedia di UWP Store.
  • Dukungan penuh sekarang tersedia untuk skenario ARM64 C++ Native Desktop, termasuk VC++ 2017 Redistributable.
  • Kami menerapkan kelebihan beban desimal bolak-balik terpendek dari floating-point to_chars() di header charconv C++17. Untuk notasi ilmiah, kira-kira sepuluh kali lebih cepat dari sprintf_s() "%.8e" untuk bilangan pecahan, dan tiga puluh kali lebih cepat dari sprintf_s() "%.16e" untuk bilangan ganda. Ini menggunakan algoritma baru Ulf Adams, Ryu.
  • Daftar penyempurnaan pada kesuaian standar pengkompilasi Visual C++, yang berpotensi memerlukan perubahan sumber dalam mode kesuaian yang ketat, dapat ditemukan di sini.
  • Kami telah menonaktifkan opsi C++ Compiler /Gm. Pertimbangkan untuk menonaktifkan sakelar /Gm dalam skrip build Anda jika ditentukan secara eksplisit. Atau, Anda juga dapat dengan aman mengabaikan peringatan penghapusan untuk /Gm karena tidak akan diperlakukan sebagai kesalahan saat menggunakan opsi "Perlakukan peringatan sebagai kesalahan" (/WX).

F#

Pengkompilasi F#

  • Kami memperbaiki bug di mana metode ekstensi yang mengambil nilai byref bisa memutasi nilai yang bersifat tidak dapat diubah.
  • Kami meningkatkan informasi kesalahan kompilasi untuk kelebihan beban pada byref/inref/outref, daripada menampilkan kesalahan yang sebelumnya tidak jelas.
  • Ekstensi Jenis Opsional pada byrefs sekarang sepenuhnya tidak diizinkan. Mereka dapat dinyatakan sebelumnya, tetapi tidak dapat digunakan, mengakibatkan pengalaman pengguna yang membingungkan.
  • Kami memperbaiki bug di mana penggunaan CompareTo pada tuple struct, yang menyebabkan kesetaraan jenis dengan tuple struct alias, akan menghasilkan pengecualian runtime.
  • Kami memperbaiki bug di mana penggunaan System.Void dalam konteks penulisan Penyedia Tipe untuk .NET Standar dapat gagal menemukan jenis System.Void pada waktu desain.
  • Kami memperbaiki bug di mana kesalahan internal dapat terjadi ketika konstruktor Union Diskriminasi yang hanya sebagian diterapkan tidak cocok dengan tipe yang dianotasi atau disimpulkan untuk Union Diskriminasi tersebut.
  • Kami memodifikasi pesan kesalahan kompiler saat mencoba mengambil alamat dari suatu ekspresi (seperti saat mengakses properti) untuk memperjelas bahwa hal tersebut melanggar aturan cakupan untuk jenis byref.
  • Kami memperbaiki bug di mana program Anda dapat mengalami crash saat runtime ketika menerapkan sebagian tipe byref pada metode atau fungsi. Pesan kesalahan sekarang akan ditampilkan.
  • Kami memperbaiki masalah di mana kombinasi byref dan jenis referensi yang tidak valid (seperti byref<int> option) akan gagal pada runtime dan tidak memancarkan pesan kesalahan. Kami sekarang mengeluarkan pesan kesalahan.

Perangkat F#

  • Kami menyelesaikan masalah di mana metadata untuk rakitan F# yang dibangun dengan .NET Core SDK tidak ditampilkan di properti file pada Windows. Anda sekarang dapat melihat metadata ini dengan mengklik kanan rakitan pada Windows dan memilih Properti.
  • Kami memperbaiki bug di mana penggunaan module global di sumber F# dapat menyebabkan Visual Studio menjadi tidak responsif.
  • Kami memperbaiki bug di mana metode ekstensi yang menggunakan inref<'T> tidak akan ditampilkan dalam daftar penyelesaian.
  • Kami memperbaiki bug di mana dropdown "TargetFramework" pada Properti Proyek untuk proyek .NET Framework F# menjadi kosong.
  • Kami memperbaiki bug saat membuat proyek F# baru yang menargetkan .NET Framework 4.0 akan gagal.

F# Repositori Sumber Terbuka

Proyek VisualFSharpFull sekarang ditetapkan sebagai proyek startup default, sehingga tidak perlu lagi mengaturnya secara manual sebelum debugging. Terima kasih, Robert Jeppesen!

Dukungan Layanan Bahasa JavaScript dan TypeScript

  • Kami menambahkan pemfaktoran ulang untuk memperbaiki referensi ke file setelah diganti namanya. Kami juga menambahkan dukungan untuk referensi proyek, memungkinkan Anda membagi proyek TypeScript anda menjadi build terpisah yang saling mereferensikan.
  • Kami memperbarui ke Vue CLI 3.0 terbaru dan meningkatkan linting dalam file templat Vue.js. Anda juga dapat menulis dan menjalankan pengujian unit menggunakan kerangka kerja Jest.
  • Kami telah menambahkan dukungan untuk TypeScript 3.1.

Dukungan SharePoint 2019

Kami menambahkan templat baru yang memungkinkan Anda membuat proyek untuk SharePoint 2019. Anda akan memiliki kemampuan untuk memigrasikan proyek SharePoint yang ada dari SharePoint 2013 dan SharePoint 2016 ke templat proyek baru.

Alat Visual Studio untuk Xamarin

Visual Studio Tools for Xamarin sekarang mendukung Xcode 10, yang memungkinkan Anda membuat dan men-debug aplikasi untuk iOS 12, tvOS 12, dan watchOS 5. Lihat cara bersiap untuk iOS 12dan pengenalan kami ke iOS 12untuk detail selengkapnya tentang fitur baru yang tersedia.

Perbaikan Awal Performa Build Xamarin.Android

Xamarin.Android 9.1 menyertakan peningkatan performa build awal. Lihat perbandingan performa build Xamarin.Android 15.8 vs. 15.9 kami untuk informasi lebih lanjut.

Alat untuk pengembang Platform Windows Universal

  • SDK Windows 10 terbaru (build 17763) disertakan sebagai komponen opsional dalam beban kerja pengembangan Platform Windows Universal.
  • Kami menambahkan dukungan untuk membuat paket .MSIX untuk proyek Platform Windows Universal, serta dalam templat untuk proyek kemasan aplikasi Windows. Untuk membuat . Paket MSIX, versi minimum aplikasi Anda harus merupakan SDK Windows 10 terbaru (build 17763).
  • Anda sekarang dapat membangun aplikasi ARM64 UWP. Untuk aplikasi UWP .NET, hanya .NET Native yang didukung untuk ARM64, dan Anda harus mengatur Versi Minimum aplikasi Anda ke Fall Creators Update (Build 16299) atau yang lebih tinggi.
  • Kami melakukan penyempurnaan pada kecepatan F5 (Build + Deploy) untuk aplikasi Platform Windows Universal. Ini akan paling terlihat untuk penyebaran ke target jarak jauh yang menggunakan Windows Authentication, tetapi juga akan memengaruhi semua penyebaran lainnya.
  • Pengembang sekarang memiliki opsi untuk menentukan Control Display Options saat menggunakan XAML Designer saat membangun aplikasi UWP yang menargetkan Windows 10 Fall Creators Update (build 16299) atau yang lebih baru. Memilih "Hanya Kontrol Platform Tampilan" mencegah perancang menjalankan kode kontrol kustom apa pun untuk meningkatkan keandalan perancang.
  • Desainer XAML sekarang secara otomatis menggantikan kontrol yang menimbulkan pengecualian yang dapat ditangkap dengan kontrol cadangan, sehingga desainer tidak mengalami crash. Kontrol fallback memiliki batas kuning untuk memberi isyarat kepada pengembang bahwa kontrol telah diganti pada waktu perancangan.
  • Proyek Windows Application Packaging sekarang mendukung penelusuran kesalahan proses latar belakang menggunakan jenis debugger Core CLR.

NuGet

Peningkatan Penyedia Kredensial NuGet

Rilis ini secara substansial meningkatkan pengalaman menggunakan umpan paket terautentikasi, terutama untuk pengguna Mac dan Linux:

  • Visual Studio, MSBuild, NuGet.exe, dan .NET sekarang mendukung antarmuka plugin Penyedia Kredensial baru, yang dapat diimplementasikan oleh host paket privat seperti Azure Artifacts. Sebelumnya, hanya NuGet.exe dan Visual Studio yang menerima Penyedia Kredensial.
  • Visual Studio edisi (termasuk edisi Build Tools) sekarang mengirimkan Penyedia Kredensial Azure Artifacts dengan beban kerja tertentu, sehingga Anda dapat dengan mudah menggunakan umpan Azure Artifacts selama pengembangan Anda. Untuk menggunakan penyempurnaan ini, instal Manajer paket NuGet atau komponen Target dan Tugas Build NuGet, atau .NET Core workload.

Penyempurnaan NuGet Package Manager

  • NuGet sekarang memungkinkan mengunci keseluruhan paket pada proyek yang berbasis PackageReference, sehingga memungkinkan pemulihan ulang paket.
  • UI pengelola paket NuGet Visual Studio sekarang menampilkan informasi lisensi untuk paket yang menggunakan format lisensi baru. Format lisensi baru menyematkan informasi lisensi sebagai bagian dari paket dalam bentuk ekspresi SPDX atau file lisensi.

Keamanan NuGet

Kami telah memperkenalkan Kebijakan Klien NuGet yang memungkinkan Anda mengonfigurasi batasan keamanan paket. Ini berarti Anda dapat mengunci lingkungan sehingga hanya paket tepercaya yang dapat diinstal oleh:

  • Melarang penginstalan paket yang tidak ditandatangani.
  • Menentukan daftar penanda tangan tepercaya berdasarkan tanda tangan penulis.
  • Menentukan daftar pemilik paket NuGet.org tepercaya berdasarkan metadata dalam tanda tangan repositori.

.NET Core Tools untuk Visual Studio

Dimulai dengan rilis ini, alat .NET Core untuk Visual Studio sekarang akan default untuk hanya menggunakan versi stabil terbaru dari .NET Core SDK yang diinstal pada komputer Anda untuk rilis GA Visual Studio. Untuk pratinjau di masa mendatang, alat hanya akan menggunakan pratinjau .NET Core SDK.

Masalah Yang Diperbaiki

Lihat semua masalah yang dilaporkan pelanggan yang diperbaiki di Visual Studio 2017 versi 15.9.

DevComIcon Portal Komunitas Pengembang

Masalah yang Diketahui

Lihat semua masalah yang diketahui dan solusi yang tersedia di Visual Studio 2017 versi 15.9.

KnownIssueButton Visual Studio 2017 Masalah yang Diketahui

Riwayat Catatan Rilis Visual Studio 2017

Untuk informasi selengkapnya yang berkaitan dengan versi Visual Studio 2017 sebelumnya, lihat halaman Riwayat Catatan Rilis Visual Studio 2017 Catatan Rilis.

  • Last updated on