次の方法で共有

Dev15Logo Visual Studio 2017 バージョン 15.9 リリース ノート

Important

これは Visual Studio の最新バージョンではありません。 最新のリリースをダウンロードするには、 https://visualstudio.microsoft.com/downloads/ にアクセスし、 Visual Studio 2022 リリース ノートを参照してください。

サポート期間

Visual Studio 2017 バージョン 15.9 は Visual Studio 2017 でサポートされる最後のサービス ベースラインであり、延長サポート期間に入っています。 長期的に安定した安全な開発環境を採用する必要があるエンタープライズおよびプロフェッショナルのお客様は、このバージョンで標準化することをお勧めします。 ライフサイクルとサポート ポリシーで詳しく説明されているとおり、バージョン 15.9 は 2027 年 4 月までセキュリティ更新プログラムによってサポートされます。これは Visual Studio 2017 の製品ライフサイクルの残りの部分です。

現在 Visual Studio 2017 は延長サポートの対象であるため、すべての管理者向け更新プログラムで製品のマイナー バージョンの全範囲がカバーされるようになりました。 つまり、Microsoft Update Catalog または Microsoft Endpoint Manager を通じて提供されるすべての セキュリティ更新プログラムは、クライアントを最新のセキュリティで保護されたバージョンの Visual Studio 2017 製品に更新します。

.NET Core 2.1 は、2021 年 8 月 21 日現在サポートされていません

Visual Studio 2017 バージョン 15.9 リリース

Important

Visual Studio 2017 バージョン 15.9 セキュリティ アドバイザリに関する通知

Visual Studio 2017 バージョン 15.9.78

リリース日: 2025 年 11 月 11 日

このリリースで対処された問題

  • Git for Windows の個々のコンポーネントを v2.51.1.1 に更新する

Developer Community

Visual Studio 2017 バージョン 15.9.77

リリース日: 2025 年 10 月 14 日

このリリースで対処された問題

セキュリティ アドバイザリの対処

  • CVE-2025-55240 Visual Studio のリモート コード実行の脆弱性 - Gulpfile の信頼されていない検索パスのリモート コード実行の脆弱性

Visual Studio 2017 バージョン 15.9.76

リリース日: 2025 年 8 月 12 日

このリリースで対処された問題

次の Windows SDK バージョンが Visual Studio 2017 インストーラーから削除されました。

  • 10.0.10240.0
  • 10.0.10586.0
  • 10.0.14393.0
  • 10.0.15063.0
  • 10.0.16299.0
  • 10.0.17134.0
  • 10.0.17763.0

以前に Visual Studio を使用してこれらのバージョンの SDK のいずれかをインストールした場合は、更新時にアンインストールされます。 プロジェクトがこれらの SDK のいずれかを対象とする場合 は、Windows SDK バージョン 10.0.17763.0 が見つからなかったなどのビルド エラーが発生する可能性があります。必要なバージョンの Windows SDK をインストールするか、プロジェクトのプロパティ ページで SDK のバージョンを変更するか、ソリューションを右クリックして [ソリューションの再ターゲット] を選択します。

これを解決するには、必要に応じて、プロジェクトを 10.0.19041.0 またはサポートされている以前のバージョンに再ターゲットすることをお勧めします。 サポートされている SDK バージョンの完全な一覧については、「 https://developer.microsoft.com/windows/downloads/sdk-archive/」を参照してください。 サポートされていないバージョンのSDKをインストールする必要がある場合は、ここで見つけることができます: https://developer.microsoft.com/windows/downloads/sdk-archive/index-legacy/

Visual Studio 2017 バージョン 15.9.75

リリース日: 2025 年 7 月 8 日

このリリースで対処された問題

  • Visual Studio インストーラーのワークロードとコンポーネントを更新し、10.0.17763.0 バージョンではなく Windows SDK の 10.0.19041.0 バージョンを含めます。

セキュリティ アドバイザリの対処

Visual Studio 2017 バージョン 15.9.74

リリース日: 2025 年 6 月 10 日

このリリースで対処された問題

  • WINDOWS SDK バージョン 10.0.19041.0 を含むように VS インストーラーを更新しました。

Visual Studio 2017 バージョン 15.9.73

リリース日: 2025 年 5 月 13 日

このリリースで対処された問題

  • 最新のクエリ作業項目 TFVC チェックイン ポリシーで、プロジェクト名が取得されない問題を修正しました。
  • 禁止パターン TFVC チェックイン ポリシーで、作成後にパターンがポリシーによって "忘れられる" 原因となった問題を修正しました。

セキュリティ アドバイザリの対処

  • CVE-2025-32703 コンピューターに VS をインストールする管理者が知らない ETW トレースへのアクセス
  • CVE-2025-26646 .NET - スプーフィング - msbuild の DownloadFile タスクの既定の動作での特権の昇格

Visual Studio 2017 バージョン 15.9.72

リリース日: 2025 年 4 月 8 日

このリリースで対処された問題

  • 最新の TFVC チェックイン ポリシーのサポートと、古い TFVC チェックイン ポリシーが適用されている場合のガイダンスと警告が追加されました。

Visual Studio 2017 バージョン 15.9.71

リリース日: 2025 年 3 月 11 日

このリリースで対処された問題

セキュリティ アドバイザリの対処

  • CVE-2025-24998 Visual Studio インストーラーの特権の昇格の脆弱性

Visual Studio 2017 バージョン 15.9.70

リリース日: 2025 年 2 月 11 日

このリリースで対処された問題

セキュリティ アドバイザリの対処

  • CVE-2025-21206 Visual Studio インストーラーの特権の昇格 - 制御されていない検索パス要素により、権限のない攻撃者は特権をローカルに昇格できます。

Visual Studio 2017 バージョン 15.9.69

リリース日: 2025 年 1 月 14 日

このリリースで対処された問題

セキュリティ アドバイザリの対処

  • CVE-2025-21172 .NET と Visual Studio のリモート コード実行の脆弱性
  • CVE-2025-21176 .NET、.NET Framework、および Visual Studio のリモート コード実行の脆弱性
  • CVE-2025-21178 Visual Studio のリモート コード実行の脆弱性
  • CVE-2024-50338 リモートURL内のキャリッジリターン文字が原因で、悪意のあるリポジトリが資格情報を漏洩する可能性があります

Visual Studio 2017 バージョン 15.9.68

リリース日: 2024 年 11 月 12 日

このリリースで対処された問題

  • この更新プログラムには、Visual Studio のコンプライアンスに関連する修正が含まれています。

Visual Studio 2017 バージョン 15.9.67

リリース日: 2024 年 10 月 8 日

このリリースで対処された問題

  • Microsoft Store と対話するときに使用される認証方法を更新しました。

セキュリティ アドバイザリの対処

  • CVE-2024-43603 Visual Studio Collector Service のサービス拒否の脆弱性
  • CVE-2024-43590 Visual Studio C++ 再頒布可能インストーラーの権限昇格の脆弱性

Visual Studio 2017 バージョン 15.9.66

2024 年 9 月 10 日リリース

このリリースで対処された問題

セキュリティ アドバイザリの対処

CVE-2024-35272 SQL Server Native Client OLE DB プロバイダーのリモート コード実行の脆弱性

Visual Studio 2017 バージョン 15.9.65

リリース日: 2024 年 8 月 13 日

このリリースで対処された問題

  • このリリース以降、Visual Studio インストーラーでは、オプションの Xamarin Workbooks コンポーネントのインストールは提供されなくなります。
  • このリリース以降、Visual Studio インストーラーは Visual Studio Emulator for Android コンポーネントのインストールを提供しなくなります。

セキュリティ アドバイザリの対処

  • CVE-2024-29187(再公開) - WiX ベースのインストーラーは、SYSTEM として実行するとバイナリ ハイジャックの脆弱性があります。

Visual Studio 2017 バージョン 15.9.64

リリース日: 2024 年 7 月 9 日

このリリースで対処された問題

  • AzCopy のバージョン 6.2 は、非推奨となったため、今後、Visual Studio の Azure ワークロードの一部として配布されることはありません。 AzCopy のサポートされている最新リリースは、「AzCopy を使ってみる」からダウンロードできます。
  • このリリース以降、Visual Studio Installer では Windows 10 Mobile Emulator のインストールは提供されなくなります。 このエミュレーターを引き続き使用する場合、Windows SDK とエミュレータのアーカイブ ページからインストールできます。
  • MinGit を GCM 2.5 を含む v2.45.2.1 に更新します。これにより、複製後に Git にエラーが報告され、クローンが失敗したように見えるという以前の GCM バージョンの問題が修正されます。

Visual Studio 2017 バージョン 15.9.63

リリース日: 2024 年 6 月 11 日

このリリースで対処された問題

セキュリティ アドバイザリの対処

  • CVE-2024-30052 適切な拡張子を持つ悪意のあるファイルを含むダンプ ファイルをデバッグするときのリモート コード実行
  • CVE-2024-29060 影響を受ける Visual Studio のインストールが実行されている場合の特権の昇格
  • CVE-2024-29187 WiX ベースのインストーラーは、SYSTEM として実行するとバイナリ ハイジャックに対して脆弱です

Visual Studio 2017 バージョン 15.9.62

リリース日: 2024 年 5 月 14 日

このリリースで対処された問題

  • このリリースには、v3.2.1 への OpenSSL 更新プログラムが含まれています

セキュリティ アドバイザリの対処

  • CVE-2024-32002 シンボリック リンクをサポートする大文字と小文字を区別しないファイルシステムの再帰クローンは、リモート コード実行の影響を受けやすくなります。
  • CVE-2024-32004 特別に細工されたローカル リポジトリのクローン中のリモート コード実行

Visual Studio 2017 バージョン 15.9.61

リリース日 2024 年 4 月 9 日

このリリースで対処された問題

  • このバグ修正により、クライアントはレイアウトでブートストラップを使用し、--noWeb パラメーターを渡してクライアント コンピューターにインストールし、インストーラーと Visual Studio 製品の両方がレイアウトからのみダウンロードされるようにすることができます。 以前は、インストール プロセス中にインストーラが -noWeb パラメータを無視して、勝手に Web からの自己更新を試みることがありました。

Visual Studio 2017 バージョン 15.9.60

2024 年 2 月 13 日に Web にリリースされ、2024 年 3 月 12 日に Microsoft Update にリリース

このリリースで対処された問題

  • Visual Studio インストーラー UI の "サポート外コンポーネントの削除" によって、15.9 に含まれる .NET ランタイムのサポート対象外バージョンが削除されるようになりました (.NET Core 1.1 と 2.1 が影響を受けた)。

Visual Studio 2017 バージョン 15.9.59

"リリース日: 2024 年 1 月 9 日"

このリリースで対処された問題

  • MinGit を v2.43.0.1 に更新しました。これは OpenSSL v3.1.4 に付属しており、特定の状況でネットワーク操作が本当に遅かった回帰に対処します。

セキュリティ アドバイザリの対処

  • CVE-2024-20656 VSStandardCollectorService150 サービスに脆弱性が存在し、ローカルの攻撃者は、影響を受ける Microsoft Visual Studio のインストールが実行されているホストに対する特権をエスカレートできます。

Visual Studio 2017 バージョン 15.9.58

リリース日: 2023 年 10 月 10 日

このリリースで対処された問題

  • Visual Studio Setup WMI プロバイダーの信頼性を向上させるために、これを専用の名前空間 root/cimv2/vs に移動しました。これにより、同じ基本的な名前空間を共有する他の WMI プロバイダーとの競合が回避され、Visual Studio Setup WMI プロバイダーが Visual Studio の検出に失敗するケースを防ぐことができます。

Visual Studio 2017 バージョン 15.9.57

リリース日: 2023 年 9 月 12 日

このリリースで対処された問題

セキュリティ アドバイザリの対処

  • CVE-2023-36796このセキュリティ更新プログラムは、破損した PDB ファイルを読み取るときに、リモート コード実行を引き起こす可能性がある DiaSymReader.dll の脆弱性を解決します。
  • CVE-2023-36794このセキュリティ更新プログラムは、破損した PDB ファイルを読み取るときに、リモート コード実行を引き起こす可能性がある DiaSymReader.dll の脆弱性を解決します。
  • CVE-2023-36793このセキュリティ更新プログラムは、破損した PDB ファイルを読み取るときに、リモート コード実行を引き起こす可能性がある DiaSymReader.dll の脆弱性を解決します。
  • CVE-2023-36792このセキュリティ更新プログラムは、破損した PDB ファイルを読み取るときにリモート コード実行を引き起こす可能性がある DiaSymReader.dll の脆弱性を解決します。

Visual Studio 2017 バージョン 15.9.56

リリース日: 2023 年 8 月 8 日

このリリースで対処された問題

  • VSWhere のすべてのスイッチが起動不可能な状態のインスタンスを返さないという問題に対処しました。

セキュリティ アドバイザリの対処

Visual Studio 2017 バージョン 15.9.55

リリース日: 2023 年 6 月 13 日

このリリースで対処された問題

  • この更新プログラムの一環として、CVE-2023-27909、CVE-2023-27910、CVE-2023-27911 に対処するために、.fbx と.daeのサポートを削除しています。 これは、作成者によってサポートされなくなったサードパーティの x86 コンポーネントです。 影響を受けるユーザーは fbx エディターを使用する必要があります。

セキュリティ アドバイザリの対処

Visual Studio 2017 バージョン 15.9.54

リリース日: 2023 年 4 月 11 日

15.9.54 で修正された問題

  • テレメトリ データの更新時にクラッシュを引き起こす可能性がある IIS Express の問題を修正しました。

Developer Community

セキュリティ アドバイザリの対処

Visual Studio 2017 バージョン 15.9.53

リリース日: 2023 年 5 月 14 日

15.9.53 で修正された問題

  • Git 2.39 では、credential.helper の値の名前が "manager-core" から "manager" に変更されました。 詳細については、https://aka.ms/gcm/rename を参照してください。
  • mingit と Git for Windows パッケージの v2.39.2 への更新(CVE-2023-22490 に対応)

セキュリティ アドバイザリの対処

Visual Studio 2017 バージョン 15.9.52

リリース日: 2023 年 2 月 14 日

15.9.52 で修正された問題

  • mingit と Git for Windows パッケージの v2.39.1.1 への更新。これは CVE-2022-41903 に対処しています

セキュリティ アドバイザリの対処

Visual Studio 2017 バージョン 15.9.51

リリース日: 2022 年 11 月 8 日

15.9.51 で修正された問題

  • 管理者は、VS を更新せずに、オフライン クライアント コンピューター上の VS インストーラーをレイアウトから更新できます。

セキュリティ アドバイザリの対処

Visual Studio 2017 バージョン 15.9.50

"リリース日: 2022 年 8 月 9 日"

15.9.50 で修正された問題

  • CVE-2022-31012 に対応する Git for Windows を v2.37.1.1 に更新します。

セキュリティ アドバイザリの対処

Visual Studio 2017 バージョン 15.9.49

リリース日: 2022 年 6 月 14 日

セキュリティ アドバイザリの対処

  • CVE-2022-24513 特権の昇格の脆弱性 Microsoft Visual Studio アップデータ サービスがローカル構成データを不適切に解析すると、特権の昇格の脆弱性が発生するおそれがあります。

Visual Studio 2017 バージョン 15.9.48

リリース日: 2022 年 5 月 10 日

15.9.48 で修正された問題

  • Visual Studio で使用される Windows バージョンの Git とインストール可能なオプション コンポーネントを 2.36.0.1 に更新しました
  • Git 統合に関する問題を修正しました。分岐したブランチをプルまたは同期すると、出力ウィンドウに解決方法に関するローカライズされたヒントが表示されない問題が修正されました。

セキュリティ アドバイザリの対処

CVE-2022-29148 Visual Studio リモート コード実行の脆弱性 Visual Studio では、メモリ内のオブジェクトが誤って処理されたときにリモート コード実行の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。

CVE-2022-24513 特権の昇格の脆弱性 Microsoft Visual Studio アップデータ サービスがローカル構成データを不適切に解析すると、特権の昇格の脆弱性が発生するおそれがあります。

Visual Studio 2017 バージョン 15.9.47

リリース日: 2022 年 4 月 19 日

15.9.47 で修正された問題

  • vctip.exe の 15.9.46 からの回帰を修正しました。

Visual Studio 2017 バージョン 15.9.46

リリース日: 2022 年 4 月 12 日

15.9.46 で修正された問題

セキュリティ アドバイザリの対処

CVE-2022-24765 特権の昇格の脆弱性 Windows の Git には特権の昇格の脆弱性が存在するおそれがあります。これにより、Git ディレクトリを検索中に Git 操作がリポジトリの外部で実行される場合があります。 Windows の Git はバージョン 2.35.2.1 にアップデートされました。

CVE-2022-24767 DLL ハイジャックの脆弱性 システム ユーザー アカウントでアンインストーラーを実行するときに、Git for Windows インストーラーに潜在的な DLL ハイジャックの脆弱性が存在します。 Windows の Git はバージョン 2.35.2.1 にアップデートされました。

CVE-2022-24513 特権の昇格の脆弱性 Microsoft Visual Studio アップデータ サービスがローカル構成データを不適切に解析すると、特権の昇格の脆弱性が発生するおそれがあります。

Visual Studio 2017 バージョン 15.9.45

リリース日: 2022 年 3 月 8 日

15.9.45 で修正された問題

セキュリティ アドバイザリの対処

CVE-2021-3711 OpenSSL バッファー オーバーフローの脆弱性 Git for Windows で使用される OpenSSL には、バッファー オーバーフローの潜在的な脆弱性が存在します。 Git for Windows はバージョン 2.35.1.2 に更新され、この問題に対処しています。

Visual Studio 2017 バージョン 15.9.44

リリース日: 2022 年 2 月 8 日

15.9.44 で修正された問題

セキュリティ アドバイザリの対処

CVE-2022-21871 診断ハブ標準コレクター ランタイムの特権の昇格の脆弱性 診断ハブ標準コレクターがデータ操作を適切に処理しなかったとき、特権が昇格される脆弱性があります。

新しいリリース アイコン 15.9.43 Visual Studio 2017 バージョン 15.9.43

リリース日: 2022 年 1 月 11 日

15.9.43 で修正されたイシュー

  • Windows ターミナルが既定のターミナルとして使用されている場合に、アプリケーションを複数回デバッグできない問題を修正しました。
  • クライアントが最新のブートストラップを更新できない問題を修正しました。 クライアントが 2022 年 1 月以降に出荷されたブートストラップとインストーラーを使用すると、後続のブートストラップを使用するすべての更新は、製品ライフサイクルの期間中は機能するはずです。

新しいリリース アイコン 15.9.42 Visual Studio 2017 バージョン 15.9.42

リリース日: 2021 年 12 月 14 日

15.9.42 で修正されたイシュー

  • セキュリティの脆弱性により、CPython 3.6.6 がサポート対象外としてマークされています。

新しいリリース アイコン 15.9.41 Visual Studio 2017 バージョン 15.9.41

リリース日: 2021 年 11 月 9 日

15.9.41 で修正された問題

セキュリティ アドバイザリの対処

CVE-2021-42319 特権の昇格の脆弱性 Visual Studio インストーラーに含まれている WMI プロバイダーに、特権の昇格の脆弱性が存在します。

CVE-2021-42277 診断ハブ標準コレクター サービスの特権の昇格の脆弱性 診断ハブ標準コレクターがファイル操作を適切に処理しなかった場合、特権の昇格の脆弱性が存在します。

新しいリリース アイコン 15.9.40 Visual Studio 2017 バージョン 15.9.40

リリース日: 2021 年 10 月 12 日

15.9.40 で修正された問題

セキュリティ アドバイザリの対処

CVE-2020-1971 OpenSSL のサービス拒否の脆弱性 Git によって使用される OpenSSL ライブラリに、潜在的なサービス拒否の脆弱性が存在します。

CVE-2021-3449 OpenSSL のサービス拒否の脆弱性 Git によって使用される OpenSSL ライブラリに、潜在的なサービス拒否の脆弱性が存在します。

CVE-2021-3450 OpenSSL が X509_V_FLAG_X509_STRICT フラグをバイパスする可能性がある Git によって使用される OpenSSL ライブラリに、フラグをバイパスする可能性があります。

新しいリリース アイコン 15.9.39 Visual Studio 2017 バージョン 15.9.39

リリース日: 2021 年 9 月 14 日

15.9.39 で修正された問題

  • Visual Studio で [ツール] -> [ツールと機能を取得] メニュー項目を使用すると、Visual Studio インストーラーが見つからなかったことを示すエラーが発生していました。 この修正により、Visual Studio がインストーラーの場所を正しく検出できるようになります。

セキュリティ アドバイザリの対処

CVE-2021-26434 Visual Studio の不適切なアクセス許可の割り当てによる特権の昇格の脆弱性C++ によるゲーム開発をインストールし、[Unreal Engine のインストーラー] ワークロードを選択すると、Visual Studio にアクセス許可の割り当ての脆弱性が存在します。 システムは、インストール中に LPE に対して脆弱であり、すべてのユーザーへの書き込みアクセス権を持つディレクトリを作成します。

CVE-2021-36952 Visual Studio リモート コード実行の脆弱性 Visual Studio では、メモリ内のオブジェクトが誤って処理されたときにリモート コード実行の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。

新しいリリース アイコン 15.9.38 Visual Studio 2017 バージョン 15.9.38

リリース日: 2021 年 8 月 10 日

15.9.38 で修正された問題

  • update コマンドのコマンド ライン実行に影響していた問題を修正しました。 更新が初めて失敗した場合、それ以降に update コマンドを発行すると、中断した前の操作が更新によって再開されるようになりました。

セキュリティ アドバイザリの対処

CVE-2021-26423 .NET Core のサービス拒否の脆弱性

WebSocket エンドポイントを提供する .NET (Core) サーバー アプリケーションが、1 つの WebSocket フレームの読み取り中に無限ループに陥る可能性があるサービス拒否の脆弱性が存在します。

CVE-2021-34485 .NET Core 情報漏えいの脆弱性

Linux および macOS でクラッシュ ダンプやオンデマンド ダンプを収集するツールによってダンプがグローバルな読み取り許可で作成されると、情報漏えいの脆弱性が存在します。

CVE-2021-34532 ASP.NET のコア情報漏えいの脆弱性

JWT トークンが解析できない場合、ログに記録される情報が漏洩する脆弱性が存在します。

新しいリリース アイコン 15.9.37 Visual Studio 2017 バージョン 15.9.37

リリース日: 2021 年 7 月 13 日

15.9.37 で修正された問題

  • Unity によるゲーム開発ワークロードと、中国の Unity エディターオプション コンポーネントを含むオフラインの Visual Studio 2017 インストール レイアウトの作成を修正しました。

新しいリリース アイコン 15.9.36 Visual Studio 2017 バージョン 15.9.36

リリース日: 2021 年 5 月 11 日

15.9.36 で修正された問題

  • 管理者が更新プログラムを展開するための Visual Studio の新しいレイアウトを作成すると、更新プログラムが失敗する問題を修正しました。 レイアウトの場所が移動されたため、クライアント コンピューターの更新は失敗します。

新しいリリース アイコン 15.9.35 Visual Studio 2017 バージョン 15.9.35

リリース日: 2021 年 4 月 13 日

15.9.35 で修正された問題

セキュリティ アドバイザリの対処

CVE-2021-27064 Visual Studio Installer における特権昇格の脆弱性

Visual Studio インストーラーが昇格された状態でフィードバック クライアントを実行すると、リモートでコードが実行される脆弱性が存在します。

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 診断ハブ標準コレクター サービスの特権の昇格の脆弱性

Diagnostics Hub Standard Collector がデータ操作を誤って処理すると、特権の昇格の脆弱性が存在します。

新しいリリース アイコン 15.9.34 Visual Studio 2017 バージョン 15.9.34

リリース日: 2021 年 3 月 9 日

15.9.34 で修正された問題

セキュリティ アドバイザリの対処

CVE-2021-21300 Git for Visual Studio のリモート コード実行の脆弱性

Visual Studio が悪意のあるリポジトリを複製すると、リモートでコードが実行される脆弱性が存在します。

CVE-2021-26701 .NET Core のリモート コード実行の脆弱性

テキスト エンコードの実行方法が原因で、.NET 5 と .NET Core にリモート コード実行の脆弱性が存在します。

新しいリリース アイコン 15.9.33 Visual Studio 2017 バージョン 15.9.33

リリース日: 2021 年 2 月 10 日

15.9.33 で修正されたイシュー

新しいリリース アイコン 15.9.32 Visual Studio 2017 バージョン 15.9.32

リリース日: 2021 年 2 月 9 日

15.9.32 で修正された問題

セキュリティ アドバイザリの対処

CVE-2021-1639 TypeScript 言語サービスのリモート コード実行の脆弱性

Visual Studio が JavaScript または TypeScript コード ファイルを含む悪意のあるリポジトリを読み込むと、リモートでコードが実行される脆弱性が存在します。

CVE-2021-1721 .NET Core のサービス拒否の脆弱性

X509 証明書チェーンの構築中に HTTPS Web 要求を作成する場合、サービス拒否の脆弱性が存在します。

CVE-2021-24112 .NET 5 および .NET Core のリモート コード実行の脆弱性

メタファイルを破棄するときにグラフィックス インターフェイスにそのメタファイルへの参照が残っている場合、リモート コード実行の脆弱性が存在します。 この脆弱性は、MacOS または Linux で実行されているシステムにのみ存在します。

新しいリリース アイコン 15.9.31 Visual Studio 2017 バージョン 15.9.31

リリース日: 2021 年 1 月 12 日

15.9.31 で修正された問題

セキュリティ アドバイザリの対処

CVE-2021-1651 / CVE-2021-1680 診断ハブ標準コレクターの特権昇格の脆弱性

Diagnostics Hub Standard Collector がデータ操作を誤って処理すると、特権の昇格の脆弱性が存在します。

CVE-2020-26870 Visual Studio Installer のリモート コード実行の脆弱性

Visual Studio Installer が悪意のあるマークダウンを表示しようとする場合、リモート コード実行の脆弱性が存在します。

新しいリリース アイコン 15.9.30 Visual Studio 2017 バージョン 15.9.30

リリース日: 2020 年 12 月 8 日

15.9.30 で修正された問題

  • C++/CLI でジェネリック引数を受け取る関数の呼び出しをコンパイルするときの C++ コンパイラのクラッシュを修正しました。

セキュリティ アドバイザリの対処

CVE-2020-17156 Visual Studio のリモート コード実行の脆弱性

Visual Studio が悪意のあるリポジトリを複製すると、リモートでコードが実行される脆弱性が存在します。

新しいリリース アイコン 15.9.29 Visual Studio 2017 バージョン 15.9.29

リリース日: 2020 年 11 月 20 日

15.9.29 で修正された問題

セキュリティ アドバイザリの対処

CVE-2020-17100 Visual Studio の改ざんの脆弱性

Python Tools for Visual Studio が python27 フォルダーを作成すると、改ざんの脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、昇格されたコンテキストでプロセスを実行する可能性があります。

新しいリリース アイコン 15.9.28 Visual Studio 2017 バージョン 15.9.28

リリース日: 2020 年 10 月 13 日

15.9.28 で修正された問題

  • .NET Core SDK 2.1.519 が Visual Studio 2019 に更新されました。

新しいリリース アイコン 15.9.27 Visual Studio 2017 バージョン 15.9.27

リリース日: 2020 年 9 月 8 日

15.9.27 で修正された問題

  • サポート対象外バージョンの .NET Core は、VS セットアップの外部で削除された場合、修復またはアップグレード中に再インストールされなくなります。

セキュリティ アドバイザリの対処

CVE-2020-1130 診断ハブ標準コレクターの特権の昇格の脆弱性

Diagnostics Hub Standard Collector がデータ操作を不適切に処理すると、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、昇格されたコンテキストでプロセスを実行する可能性があります。

CVE-2020-1133 診断ハブ標準コレクターの特権の昇格の脆弱性

Diagnostics Hub Standard Collector がファイル操作を不適切に処理すると、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、昇格されたコンテキストでプロセスを実行する可能性があります。

CVE-2020-16856 Visual Studio のリモート コード実行の脆弱性

メモリ内のオブジェクトを適切に処理しない場合、Visual Studio にリモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。

CVE-2020-16874 Visual Studio のリモート コード実行の脆弱性

メモリ内のオブジェクトを適切に処理しない場合、Visual Studio にリモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。

CVE-2020-1045 Microsoft ASP.NET Core のセキュリティ機能バイパスの脆弱性

Microsoft ASP.NET Core がエンコードされた Cookie 名を解析する方法に、セキュリティ機能バイパスの脆弱性が存在します。 ASP.NET Core Cookie パーサーは、Cookie 文字列全体をデコードします。これにより、悪意のある攻撃者は、名前がパーセントエンコードされた 2 つ目の Cookie を設定する可能性があります。

新しいリリース アイコン 15.9.26 Visual Studio 2017 バージョン 15.9.26

2020 年 8 月 11 日リリース

15.9.26 で修正された問題

セキュリティ アドバイザリの対処

CVE-2020-1597 ASP.NET Core サービス拒否の脆弱性

ASP.NET Core が Web 要求を不適切に処理すると、サービス拒否の脆弱性が存在します。 攻撃者がこの脆弱性を悪用すると、ASP.NET Core Web アプリケーションに対してサービス拒否が発生する可能性があります。 この脆弱性は、認証なしでリモートで悪用される可能性があります。

新しいリリース アイコン 15.9.25 Visual Studio 2017 バージョン 15.9.25

2020 年 7 月 14 日リリース

15.9.25 で修正された問題

セキュリティ アドバイザリの対処

CVE-2020-1393 診断ハブ標準コレクターサービスの特権昇格の脆弱性

Windows Diagnostics Hub Standard Collector Service が入力を適切にサニタイズできず、安全でないライブラリ読み込み動作が発生すると、特権の昇格の脆弱性が存在します。

CVE-2020-1416 Visual Studio の特権昇格脆弱性

Visual Studio でソフトウェアの依存関係を読み込むときに、特権の昇格の脆弱性が存在します。 この脆弱性を悪用したローカルの攻撃者は、現在のユーザーのコンテキストで実行する任意のコードを挿入する可能性があります。

CVE-2020-1147 .NET Core のサービス拒否の脆弱性

認証されていないリモートの攻撃者は、ASP.NET Core アプリケーション、または特定の種類の XML を解析する他のアプリケーションに特別に細工された要求を発行することにより、この脆弱性を悪用する可能性があります。 このセキュリティ更新プログラムは、XML ペイロードに存在することが許可されている型を制限することで、この脆弱性を解決します。

新しいリリース アイコン 15.9.24 Visual Studio 2017 バージョン 15.9.24

リリース日: 2020 年 6 月 2 日

15.9.24 で修正されたイシュー

  • DLL 名の後置部分の大文字と小文字が異なるアンブレラ LIB を使用した場合に、C++ リンカーでインポートが見つからないバグを修正しました。
  • setjmp の後に間違った値が復元される可能性がある ARM64 C++ コンパイラのバグを修正しました。
  • インライン変数動的初期化子の適切な折りたたみに関する C++ コンパイラのバグを修正しました。
  • エンタープライズ IT 管理者と展開エンジニアが Microsoft Update クライアント & SCCM などのツールを構成して、MICROSOFT Update Catalog & WSUS でホストされている VS2017 更新プログラムの適用性を判断できるようにする変更を行いました。

セキュリティ アドバイザリの対処

CVE-2020-1202 / CVE-2020-1203診断ハブ標準コレクター サービスの特権昇格脆弱性

Diagnostics Hub Standard Collector または Visual Studio Standard Collector がメモリ内のオブジェクトを適切に処理できない場合、特権の昇格の脆弱性が存在します。

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 診断ハブ標準コレクター サービスの特権の昇格の脆弱性

Diagnostics Hub Standard Collector Service がファイル操作を不適切に処理すると、特権の昇格の脆弱性が存在します。

CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 .NET Core のサービス拒否の脆弱性

CVE-2020-1108 に包括的に対処するために、Microsoft は .NET Core 2.1 と .NET Core 3.1 の更新プログラムをリリースしました。 これらのバージョンの .NET Core を使用しているお客様は、最新バージョンの .NET Core をインストールする必要があります。 .NET Core を更新する場合の最新のバージョン番号と手順については、リリース ノートを参照してください。

新しいリリース アイコン 15.9.23 Visual Studio 2017 バージョン 15.9.23

リリース日: 2020 年 5 月 12 日

15.9.23 で修正されたイシュー

  • インライン変数動的初期化子の適切な折りたたみに関する C++ コンパイラのバグを修正しました。 VS 2019 16.0 リリースから移植されます。
  • vctip.exe のセキュリティの強化。
  • エンタープライズ IT 管理者と展開エンジニアが、Microsoft Update Catalog & WSUS でホストされている VS2017 更新プログラムの適用可能性を判断するために、Microsoft Update クライアント & SCCM などのツールを構成できるようにする変更。

セキュリティ アドバイザリの対処

CVE-2020-1108 .NET Core のサービス拒否の脆弱性

認証を受けていないリモートの攻撃者が、特別に作成された要求を .NET Core アプリケーションに発行して、この脆弱性を悪用する可能性があります。 このセキュリティ更新プログラムは、.NET Core Web アプリケーションが Web 要求を処理する方法を修正することで、この脆弱性を解決します。

新しいリリース アイコン 15.9.22 Visual Studio 2017 バージョン 15.9.22

リリース日: 2020 年 4 月 14 日

15.9.22 で修正されたイシュー

セキュリティ アドバイザリの対処

CVE-2020-0899 Microsoft Visual Studio の権限昇格の脆弱性

特権の昇格脆弱性は、Microsoft Visual Studio アップデーター サービスがファイルのアクセス許可を正しく処理しないときに発生します。 攻撃者がこの脆弱性を悪用した場合、ローカル システムのセキュリティ コンテキストで任意のファイル コンテンツが上書きされる可能性があります。

CVE-2020-0900 Visual Studio 拡張機能インストーラー サービスの特権の昇格脆弱性

特権の昇格脆弱性は、Visual Studio 拡張機能インストーラー サービスがファイル操作を正しく処理しないときに発生します。 この脆弱性の悪用に成功した攻撃者は、昇格されたアクセス許可を使用して任意の場所にあるファイルを削除できます。

CVE-2020-5260 URL に対する検証が不十分なことが原因で発生する Git for Visual Studio の資格情報リークの脆弱性

資格情報リークの脆弱性は、特別に細工された URL が解析され、資格情報ヘルパーに送信されると発生します。 これにより、資格情報が間違ったホストに送信される可能性があります。

新しいリリース アイコン 15.9.21 Visual Studio 2017 バージョン 15.9.21

リリース日: 2020 年 3 月 10 日

15.9.21 で修正された問題

セキュリティ アドバイザリの対処

CVE-2020-0793 / CVE-2020-0810 診断ハブ標準コレクターサービスにおける特権昇格の脆弱性

診断ハブ標準コレクターがファイル操作を不適切に処理した場合、または Windows 診断ハブ標準コレクター サービスが入力を正しくサニタイズできない場合、特権の昇格の脆弱性が存在します。

CVE-2020-0884 Outlook Web アドインの作成時のスプーフィングの脆弱性

多要素認証が有効になっている場合に Outlook Web アドインを作成すると、スプーフィングの脆弱性が発生する

新しいリリース アイコン 15.9.20 Visual Studio 2017 バージョン 15.9.20

リリース日: 2020 年 2 月 11 日

15.9.20 で修正された問題

  • SQL Server テスト構成のエラー
  • お客様がテーブルのデータを並べ替えたときにクラッシュを引き起こす SQL Server オブジェクト エクスプローラーを修正しました。

新しいリリース アイコン 15.9.19 Visual Studio 2017 バージョン 15.9.19

リリース日: 2020 年 1 月 14 日

15.9.19 で修正された問題

  • 呼び出し内部での不明なメモリへの書き込みの影響が、呼び出し元で適切に考慮されていないという C++ オプティマイザーの問題を修正しました。

セキュリティ アドバイザリの対処

CVE-2020-0602 ASP.NET Core サービス拒否の脆弱性

認証を受けていないリモートの攻撃者が、特別に作成された要求を ASP.NET Core アプリケーションに発行して、この脆弱性を悪用する可能性があります。 このセキュリティ更新プログラムは、ASP.NET Core Web アプリケーションが Web 要求を処理する方法を修正することにより、この脆弱性を解決します。

CVE-2020-0603 ASP.NET Core のリモート コード実行の脆弱性

認証を受けていないリモートの攻撃者が、特別に作成された要求を ASP.NET Core アプリケーションに発行して、この脆弱性を悪用する可能性があります。 このセキュリティ更新プログラムは、ASP.NET Core Web アプリケーションがメモリ内でどのように処理するかを修正することで、この脆弱性を解決します。

新しいリリース アイコン 15.9.18 Visual Studio 2017 バージョン 15.9.18

リリース日: 2019 年 12 月 10 日

15.9.18 で修正された問題

  • Visual Studio で Per-Monitor 認識関連のクラッシュを軽減できる場合があります

セキュリティ アドバイザリの対処

CVE-2019-1349 サブモジュール名に対する制限が緩すぎることが原因で発生する Git for Visual Studio のリモート実行脆弱性

Git が兄弟サブモジュールのディレクトリのサブモジュール名の競合に陥ると、リモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、ターゲット コンピューター上でコードがリモートで実行される可能性があります。 セキュリティ更新プログラムでは、新しいバージョンの Git for Windows を使用してこの脆弱性に対処します。このバージョンでは、サブモジュールのクローン用のディレクトリを空にする必要があります。

CVE-2019-1350 コマンドライン引数の引用が正しくないことが原因で発生する Git for Visual Studio のリモート実行脆弱性

GIT が SSH URL と組み合わせて再帰クローン中に特定の引用符で囲まれたコマンドライン引数を解釈すると、リモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、ターゲット コンピューター上でコードがリモートで実行される可能性があります。 このセキュリティ更新プログラムは、問題を修正する新しいバージョンの Git for Windows を使用して、この脆弱性を解決します。

CVE-2019-1351 クローン中にアルファベット以外のドライブ名が使用されることが原因で発生する Git for Visual Studio の任意のファイル上書き脆弱性

アルファベット以外のドライブ名によって git clone での安全性チェックが省略される場合、Git には任意のファイル上書き脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、ターゲット コンピューター上の任意のファイルに書き込む可能性があります。 このセキュリティ更新プログラムは、問題を修正する新しいバージョンの Git for Windows を使用して、この脆弱性を解決します。

CVE-2019-1352 NTFS 代替データ ストリームを認識しないことが原因で発生する Git for Visual Studio のリモート実行脆弱性

NTFS 代替データ ストリームを使用して .git/ ディレクトリに複製および書き込みを行う際に、Git にリモートコード実行の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、ターゲット コンピューター上でコードがリモートで実行される可能性があります。 このセキュリティ更新プログラムでは、NTFS 代替データ ストリームを認識するようになった新しいバージョンの Git for Windows を使用して脆弱性に対処します。

CVE-2019-1354 バックスラッシュを含む追跡対象ファイルの書き出しを拒否しないことが原因で発生する Git for Visual Studio の任意のファイル上書き脆弱性

バックスラッシュと悪意のあるシンボリックリンクを含むツリー エントリが作業ツリーから抜け出す可能性がある場合、Git に任意のファイル上書きの脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、ターゲット コンピューター上の任意のファイルに書き込む可能性があります。 このセキュリティ更新プログラムは、このバックスラッシュの使用を許可しない新しいバージョンの Git for Windows を使用することで、この脆弱性を解決します。

CVE-2019-1387 再帰的なクローンにおいてサブモジュール名の検証が緩すぎることが原因で発生する Git for Visual Studio のリモート実行脆弱性

サブモジュールを使用して再帰的に複製する場合、Git にリモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、ターゲット コンピューター上でコードがリモートで実行される可能性があります。 このセキュリティ更新プログラムは、サブモジュール名の検証を強化する新しいバージョンの Git for Windows を使用して、この脆弱性を解決します。

新しいリリース アイコン 15.9.17 Visual Studio 2017 バージョン 15.9.17

リリース日: 2019 年 10 月 15 日

セキュリティ アドバイザリの対処

CVE-2019-1425 NPM パッケージの特権の昇格に関する脆弱性 (2019 年 11 月 12 日公開)

アーカイブされたファイルを抽出するときに Visual Studio がハードリンクを適切に検証できない場合、特権の昇格の脆弱性が存在します。 この脆弱性は、次の 2 つの NPM アドバイザリで説明されているように、Visual Studio で使用される NPM パッケージによってもたらされました: npmjs.com/advisories/803 および npmjs.com/advisories/886。 これらの NPM パッケージの更新バージョンは、このバージョンの Visual Studio に含まれていました。

新しいリリース アイコン 15.9.16 Visual Studio 2017 バージョン 15.9.16

リリース日: 2019 年 9 月 10 日

15.9.16 で修正された問題

セキュリティ アドバイザリの対処

CVE-2019-1232 診断ハブ標準コレクターサービスの特権昇格の脆弱性

診断ハブ標準コレクターサービスが特定のファイル操作を不適切に偽装することにより、権限昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、昇格された特権を取得する可能性があります。 脆弱なシステムへの特権のないアクセス権を持つ攻撃者がこの脆弱性を悪用する可能性があります。 このセキュリティ更新プログラムは、Diagnostics Hub Standard Collector Service がファイル操作を適切に偽装することを確認することで、この脆弱性を解決します。

CVE-2019-1301 .NET Core のサービス拒否の脆弱性

.NET Core が Web 要求を不適切に処理すると、サービス拒否の脆弱性が存在します。 攻撃者がこの脆弱性を悪用すると、.NET Core Web アプリケーションに対してサービス拒否が発生する可能性があります。 この脆弱性は、認証なしでリモートで悪用される可能性があります。

この更新プログラムは、.NET Core Web アプリケーションが Web 要求を処理する方法を修正することで、この脆弱性を解決します。

新しいリリース アイコン 15.9.15 Visual Studio 2017 バージョン 15.9.15

リリース日: 2019 年 8 月 13 日

15.9.15 で修正された問題

セキュリティ アドバイザリの対処

CVE-2019-1211 Visual Studio 用 Git の特権昇格脆弱性

特権の昇格脆弱性は、Git for Visual Studio で構成ファイルが正しく解析されないときに存在します。 脆弱性の悪用に成功した攻撃者は、別のローカル ユーザーのコンテキストでコードを実行することができます。 この脆弱性を悪用するには、認証された攻撃者がアプリケーションを完全にインストールする前に、システム上の Git 構成ファイルを変更する必要があります。 その後、攻撃者はシステム上の別のユーザーに特定の Git コマンドを実行するよう誘導する必要があります。 この更新プログラムは、構成ファイルの編集に必要なアクセス許可を変更することで、この問題に対処します。

新しいリリース アイコン 15.9.14 Visual Studio 2017 バージョン 15.9.14

リリース日: 2019 年 7 月 9 日

15.9.14 で修正された問題

セキュリティ アドバイザリの対処

CVE-2019-1075 ASP.NET Core のなりすましへの脆弱性

.NET Core の更新プログラムは本日リリースされ、この Visual Studio 更新プログラムに含まれています。 このリリースでは、セキュリティやその他の重要な問題に対処します。 詳細は、.NET Core のリリース ノートを参照してください。

CVE-2019-1077 Visual Studio 拡張機能の自動更新プログラムの脆弱性

Visual Studio 拡張機能の自動更新プロセスで特定のファイル操作が適切に処理されなかった場合、特権の昇格の脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は、任意の場所にあるファイルを削除できます。 この脆弱性を悪用するには、攻撃者は脆弱なシステムへの特権のないアクセスを必要とします。 このセキュリティ更新プログラムは、Visual Studio 拡張機能の自動更新がファイル操作を実行する場所をセキュリティで保護することで、この脆弱性を解決します。

CVE-2019-1113 WorkflowDesigner の XOML の逆シリアル化でコードが実行される場合がある

特定の種類を参照する XOML ファイルでは、Visual Studio で XOML ファイルを開いたときにランダムなコードが実行される可能性があります。 XOML ファイルで使用できる型に制限が設けられることになりました。 新しく承認されていない型のいずれかを含む XOML ファイルを開くと、型が未承認であることを示すメッセージが表示されます。

詳細については、https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xomlを参照してください。

新しいリリース アイコン 15.9.13 Visual Studio 2017 バージョン 15.9.13

リリース日: 2019 年 6 月 11 日

15.9.13 で修正された問題

新しいリリース アイコン 15.9.12 Visual Studio 2017 バージョン 15.9.12

リリース日: 2019 年 5 月 14 日

15.9.12 で修正された問題

セキュリティ アドバイザリの対処

CVE-2019-0727 診断ハブ標準コレクターサービスにおける権限昇格の脆弱性

Diagnostics Hub Standard Collector Service が特定のファイル操作を不適切に実行すると、特権の昇格の脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は、任意の場所にあるファイルを削除できます。 この脆弱性を悪用するには、攻撃者は脆弱なシステムへの特権のないアクセスを必要とします。 このセキュリティ更新プログラムは、Diagnostics Hub Standard Collector がファイル操作を実行する場所をセキュリティで保護することで、この脆弱性を解決します。

新しいリリース アイコン 15.9.11 Visual Studio 2017 バージョン 15.9.11

リリース日: 2019 年 4 月 2 日

15.9.11 で修正された問題

新しいリリース アイコン 15.9.10 Visual Studio 2017 バージョン 15.9.10

リリース日: 2019 年 3 月 25 日

15.9.10 で修正された問題

  • [Web プロキシが構成されている場合の Docker を使用したデバッグに関する問題] を修正しました。(https://github.com/Microsoft/DockerTools/issues/600
  • Docker を使用したデバッグでは、ドライブ共有の構成に関連するエラー (資格情報の有効期限切れなど) に関するエラー処理が改善されました。

新しいリリース アイコン 15.9.9 Visual Studio 2017 バージョン 15.9.9

リリース日: 2019 年 3 月 12 日

15.9.9 で修正された問題

セキュリティ アドバイザリの対処

CVE-2019-9197 Unity エディターのリモート コード実行の脆弱性

Unity エディターには、リモート コード実行の脆弱性が存在します。このエディターは、Unity ワークロードによるゲーム開発の一貫としてインストールするために Visual Studio で提供されるサード パーティ製ソフトウェアです。 Visual Studio から Unity をインストールした場合は、CVE の説明に従って、使用している Unity のバージョンを、脆弱性に対処するバージョンに必ず更新してください。 脆弱性に対処する Unity エディターのバージョンをインストールするために提供される、Visual Studio インストーラーが更新されました。

CVE-2019-0809 Visual Studio のリモート コード実行の脆弱性

Visual Studio C++ 再頒布可能インストーラーがダイナミック リンク ライブラリ (DLL) ファイルを読み込む前に入力を不適切に検証すると、リモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。 この脆弱性を悪用するには、攻撃者は悪意のある DLL をローカル システムに配置し、特定の実行可能ファイルを実行するようユーザーに誘導する必要があります。 このセキュリティ更新プログラムは、DLL ファイルを読み込む前に Visual Studio C++ 再頒布可能インストーラーが入力を検証する方法を修正することにより、この脆弱性を解決します。

CVE-2019-0757 .NET Core NuGet の改ざんの脆弱性

Linux または Mac 環境で実行すると、NuGet ソフトウェアに改ざんの脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。 現在のユーザーが管理者権限でログオンしている場合、攻撃者が影響を受けるシステムを制御する可能性があります。 このような攻撃者はプログラムをインストールしたり、データの閲覧、変更、削除を行ったり、完全なユーザー権限を持つ新しいアカウントを作成したりできるようになります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。 脆弱性を悪用するには、攻撃者はそのコンピューターに他のいずれかのユーザーとしてログインできる必要があります。 その時点で攻撃者は、現在のユーザー アカウントで NuGet 復元操作により作成されたファイルに対して、置換や追加を行えるようになります。

.NET Core の更新プログラムは本日リリースされ、この Visual Studio 更新プログラムに含まれています。 このセキュリティ更新プログラムは、NuGet の復元によってクライアント コンピューターに抽出されたすべてのファイルに対するファイルアクセス許可を作成する方法を修正することにより、この脆弱性を解決します。 パッケージの詳細については、.NET Core のリリース ノートを参照してください。

新しいリリース アイコン 15.9.8 Visual Studio 2017 バージョン 15.9.8

リリース日: 2019 年 3 月 5 日

15.9.8 で修正された問題

新しいリリース アイコン 15.9.7 Visual Studio 2017 バージョン 15.9.7

リリース日: 2019 年 2 月 12 日

15.9.7 で修正された問題

セキュリティ アドバイザリの対処

CVE-2019-0613 WorkflowDesigner の XOML の逆シリアル化でコードが実行される場合がある

特定の種類を参照する XOML ファイルでは、Visual Studio で XOML ファイルを開いたときにランダムなコードが実行される可能性があります。 XOML ファイルで使用できる型に制限が設けられることになりました。 新しく承認されていない型のいずれかを含む XOML ファイルを開くと、型が未承認であることを示すメッセージが表示されます。

詳細については、XOML の脆弱性に関するドキュメントを参照してください

CVE-2019-0657 .NET Framework と Visual Studio にスプーフィングの脆弱性

.NET Core の更新プログラムは本日リリースされ、この Visual Studio 更新プログラムに含まれています。 このリリースでは、セキュリティやその他の重要な問題に対処します。 詳細は、.NET Core のリリース ノートを参照してください。

新しいリリース アイコン 15.9.6 Visual Studio 2017 バージョン 15.9.6

リリース日: 2019 年 1 月 24 日

15.9.6 で修正された問題

新しいリリース アイコン 15.9.5 Visual Studio 2017 バージョン 15.9.5

リリース日: 2019 年 1 月 8 日

15.9.5 で修正された問題

セキュリティ アドバイザリの対処

CVE-2019-0546 Visual Studio リモート コード実行の脆弱性 リモート コード実行の脆弱性は、Visual Studio で C++ コンパイラが特定の組み合わせの C++ のコンストラクトを誤って処理したときに発生します。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。 現在のユーザーが管理者権限でログオンしている場合、攻撃者が影響を受けるシステムを制御する可能性があります。 このような攻撃者はプログラムをインストールしたり、データの閲覧、変更、削除を行ったり、完全なユーザー権限を持つ新しいアカウントを作成したりできるようになります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。 このセキュリティ更新プログラムは、Visual Studio C++ コンパイラが特定の C++ コンストラクトを処理する方法を修正することで、この脆弱性を解決します。

新しいリリース アイコン 15.9.4 Visual Studio 2017 バージョン 15.9.4

リリース日: 2018 年 12 月 11 日

15.9.4 で修正された問題

セキュリティ アドバイザリの対処

CVE-2018-8599 診断ハブ標準コレクター サービスの特権の昇格の脆弱性

診断ハブ Standard Collector サービスが特定のファイル操作を不適切に処理すると、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、昇格された特権を取得する可能性があります。 この脆弱性を悪用するには、攻撃者は脆弱なシステムへの特権のないアクセスを必要とします。 このセキュリティ更新プログラムは、Diagnostics Hub Standard Collector Services がファイル操作を適切に偽装することを確認することで、この脆弱性を解決します。

新しいリリース アイコン 15.9.3 Visual Studio 2017 バージョン 15.9.3

リリース日: 2018 年 11 月 28 日

15.9.3 で修正された問題

新しいリリース アイコン 15.9.2 Visual Studio 2017 バージョン 15.9.2

リリース日: 2018 年 11 月 19 日

15.9.2 で修正された問題

新しいリリース アイコン 15.9.1 Visual Studio 2017 バージョン 15.9.1

リリース日: 2018 年 11 月 15 日

15.9.1 で修正された問題

  • Visual Studio が Microsoft Xbox One XDK を使用してプロジェクトをビルドできないバグを修正しました。

15.9.1 の新機能の詳細

ユニバーサル Windows プラットフォーム開発 SDK

Windows 10 October 2018 Update SDK (ビルド 17763) が、ユニバーサル Windows プラットフォーム開発ワークロード用に既定で選択された SDK になりました。

15.9 の注目すべき新機能の概要

15.9 で修正された主な問題

Visual Studio 2017 バージョン 15.9 で修正された、お客様から報告されたすべての問題を確認します。

開発者コミュニティポータル 開発者コミュニティポータル

15.9 の新機能の詳細

新しいリリース アイコン 15.9.0 Visual Studio 2017 バージョン 15.9.0

リリース日: 2018 年 11 月 13 日

15.9 の新機能

Install

Visual Studio の複数のインストール間でインストール設定の一貫性を維持することが容易になりました。 Visual Studio インストーラーを使用して、Visual Studio の特定のインスタンスの .vsconfig ファイルをエクスポートできるようになりました。 このファイルには、インストールしたワークロードとコンポーネントに関する情報が含まれます。 これで、このファイルをインポートすることで、選択した各ワークロードとコンポーネントを別の Visual Studio のインストールに追加できます。

デバッグ

新しいポータブル pdb ベースのシンボル パッケージ形式 (.snupkg) の使用のサポートが追加されました。 NuGet.org シンボル サーバーのようなソースからのこのようなシンボル パッケージの使用と管理を簡単にするためのツールが追加されました。

C++

  • Visual Studio Enterprise Edition の C++ に、デバッガーの "ステップ バック" 機能が追加されました。 ステップ バックを使用すると、前に戻って、以前の時点でのアプリケーションの状態を確認することができます。
  • C++ IntelliSense が、Linux を対象とする CMake プロジェクトと MSBuild プロジェクトの両方のリモート環境の変更に応答するようになりました。 新しいライブラリをインストールしたり、CMake プロジェクトを変更したりすると、C++ IntelliSense はリモート コンピューター上の新しいヘッダー ファイルを自動的に解析して、完全でシームレスな C++ 編集エクスペリエンスを実現します。
  • ARM64 を含む、サポートされているすべてのアーキテクチャについて、Windows ストアの最新のパッケージと一致するように UWP デスクトップ ブリッジ フレームワーク パッケージを更新しました。
  • 60 個のブロックバグの修正に加えて、MSVC 15.9 コンパイラを使用した range-v3 ライブラリのサポートが追加されました(/std:c++17 /permissive-)。
  • Visual Studio のリテール VCLibs フレームワーク パッケージは、UWP ストアで利用可能な最新バージョンと一致するように更新されました。
  • VC++ 2017 再頒布可能パッケージを含む ARM64 C++ ネイティブ デスクトップ シナリオの完全なサポートが利用できるようになりました。
  • C++ 17 の charconv ヘッダーに浮動小数点 to_chars() への最短のラウンドトリップ 10 進数オーバーロードを実装しました。 指数表記では、float の場合が sprintf_s() "%.8e" の約 10 倍の速度、double の場合が sprintf_s() "%.16e" の 30 倍の速度です。 これは Ulf Adams の新しいアルゴリズム Ryu を使用します。
  • Visual C++ コンパイラの標準の準拠の機能強化一覧は、こちらにあります。厳格な準拠モードでのソース変更が必要となる可能性があります。
  • C++ コンパイラ /Gm スイッチは非推奨になりました。 明示的に定義されている場合は、ビルド スクリプトで /Gm スイッチを無効にすることを検討してください。 あるいは、"警告をエラーとして扱う" (/WX) を使用しているとき、/Gm の非推奨化に関する警告はエラーとして扱われないので無視してもかまいません。

F#

F# コンパイラ

  • byref の値を受け取る拡張メソッドが変更不可の値を変更できるバグを修正しました。
  • byref / inref / outref でのオーバーロードについて、以前の不明瞭なエラーの表示の代わりに、コンパイル エラー情報を改善しました。
  • byrefのオプションの型拡張が完全に禁止されるようになりました。 これらは以前に宣言できましたが、使用できないため、ユーザー エクスペリエンスが混乱します。
  • 構造体タプル内のCompareToが別名の構造体タプルと型が同等になった場合にランタイム例外を引き起こすバグを修正しました。
  • .NET Standard の型プロバイダー作成のコンテキストで System.Void を使用すると、デザイン時に System.Void 型が見つからないバグを修正しました。
  • 部分的に適用された判別共用体コンストラクターが判別共用体の注釈付き型または推論型と一致しない場合に、内部エラーが発生する可能性があるバグを修正しました。
  • 式のアドレス (プロパティへのアクセスなど) を取得しようとしたときにコンパイラ エラー メッセージを変更し、byref 型のスコープ規則に違反していることをより明確にしました。
  • byref 型をメソッドまたは関数に部分的に適用すると、実行時にプログラムがクラッシュする可能性があるバグを修正しました。 エラー メッセージが表示されます。
  • byref と参照型 (byref<int> optionなど) の無効な組み合わせが実行時に失敗し、エラー メッセージが出力されない問題を修正しました。 次に、エラー メッセージを出力します。

F# ツール

  • .NET Core SDK でビルドされた F# アセンブリのメタデータが Windows のファイル プロパティに表示されない問題を解決しました。 このメタデータは、Windows でアセンブリを右クリックし、[プロパティ] を選択することで表示されるようになりました。
  • F# ソースで module global を使用すると Visual Studio が応答しなくなる可能性があるバグを修正しました。
  • inref<'T> を使用する拡張メソッドが完了リストに表示されないバグを修正しました。
  • .NET Framework F# プロジェクトのプロジェクト プロパティの [TargetFramework] ドロップダウンが空だったバグを修正しました。
  • .NET Framework 4.0 をターゲットとする新しい F# プロジェクトの作成が失敗するバグを修正しました。

F# オープン ソース リポジトリ

VisualFSharpFull プロジェクトが既定のスタートアップ プロジェクトとして設定されるようになったため、デバッグの前に手動で設定する必要がなくなりました。 Robert Jeppesen さん、ありがとうございました!

JavaScript と TypeScript 言語サービスのサポート

  • ファイルの名前が変更された後、ファイルへの参照を修正するためのリファクタリングを追加しました。 また、プロジェクト参照のサポートが追加されました。これにより、TypeScript プロジェクトを相互に参照し合う別々のビルドに分割できるようになりました。
  • 最新の Vue CLI 3.0 に更新され、Vue.js テンプレート ファイルでの lint が強化されました。 Jest フレームワークを使用して単体テストを記述して実行することもできます。
  • TypeScript 3.1 のサポートが追加されました。

SharePoint 2019 のサポート

SharePoint 2019 のプロジェクトを作成できる新しいテンプレートが追加されました。 既存の SharePoint プロジェクトを SharePoint 2013 と SharePoint 2016 の両方から新しいプロジェクト テンプレートに移行できます。

Visual Studio Tools for Xamarin

Visual Studio Tools for Xamarin で Xcode 10 がサポートされるようになりました。これにより、iOS 12、tvOS 12、watchOS 5 用のアプリをビルドおよびデバッグできます。 利用できる新機能の詳細については、「iOS 12 で使用するための準備方法」と、「iOS 12 の概要」を参照してください。

Xamarin.Android ビルドの初期パフォーマンスの向上

Xamarin.Android 9.1 には、初回ビルドのパフォーマンスの改善が含まれます。 詳細については、Xamarin.Android 15.8 と 15.9 のビルドのパフォーマンスの比較」をご覧ください。

ユニバーサル Windows プラットフォーム開発者向けのツール

  • 最新の Windows 10 SDK (ビルド 17763) は、ユニバーサル Windows プラットフォーム開発ワークロードのオプション コンポーネントとして含まれています。
  • ユニバーサル Windows プラットフォーム プロジェクトと Windows アプリケーション パッケージ プロジェクト テンプレートの両方に対して、.MSIX パッケージの作成のサポートを追加しました。 .MSIXパッケージを作成するには、アプリケーションの最小バージョンが最新のWindows 10 SDK(ビルド17763)である必要があります。
  • ARM64 UWP アプリケーションをビルドできるようになりました。 .NET UWP アプリケーションの場合、ARM64 では .NET Native のみがサポートされており、アプリケーションの最小バージョンを Fall Creators Update (ビルド 16299) 以降に設定する必要があります。
  • ユニバーサル Windows プラットフォーム アプリケーションの F5 (ビルド + 展開) 速度が改善されました。 これは、Windows 認証を使用したリモート ターゲットへの展開で最も顕著になりますが、他のすべての展開にも影響します。
  • 開発者は、Windows 10 Fall Creators Update (ビルド 16299) 以降をターゲットとする UWP アプリケーションのビルド中に XAML デザイナーを使用する場合、コントロールの表示オプションを指定できるようになりました。 [プラットフォーム コントロールの表示のみ] を選択すると、デザイナーの信頼性を向上させるために、デザイナーがカスタム コントロール コードを実行できなくなります。
  • XAML デザイナーは、例外を発生させるコントロールをキャッチ可能な例外を伴うときにフォールバック コントロールに自動的に置き換えるようになり、デザイナーがクラッシュしないようにしました。 フォールバック コントロールには、デザイン時にコントロールが置き換えられたことを開発者に知らせるために、黄色の境界線が表示されます。
  • Windows アプリケーション パッケージ プロジェクトで、Core CLR デバッガーの種類を使用したバックグラウンド プロセスのデバッグがサポートされるようになりました。

NuGet

NuGet 資格情報プロバイダーの機能強化

このリリースでは、特に Mac および Linux ユーザー向けに、認証済みパッケージ フィードを使用するエクスペリエンスが大幅に向上します。

  • Visual Studio、MSBuild、NuGet.exe、.NET で、Azure Artifacts のようなプライベート パッケージ ホストによって実装できる新しい資格情報プロバイダーのプラグイン インターフェイスがサポートされるようになりました。 以前は、NuGet.exe と Visual Studio のみが資格情報プロバイダーを受け入れていました。
  • Visual Studio エディション (Build Tools エディションを含む) では、開発の過程で Azure Artifacts フィードを簡単に使用できるように、特定のワークロードを含む Azure Artifacts 資格情報プロバイダーが提供されるようになりました。 これらの機能強化を使用するには、NuGet パッケージ マネージャーまたは NuGet ターゲットとビルド タスクのコンポーネント、または .NET Core ワークロードをインストールしてください。

NuGet パッケージ マネージャーの機能強化

  • NuGet で PackageReference ベースのプロジェクトのフル パッケージ クロージャのロックが可能になり、パッケージの反復可能な復元が有効になりました。
  • Visual Studio NuGet パッケージ マネージャー UI で、新しいライセンス形式を使用するパッケージのライセンス情報が表示されるようになりました。 新しいライセンス形式 は、SPDX 式またはライセンス ファイルの形式でパッケージの一部としてライセンス情報を埋め込みます。

NuGet のセキュリティ

パッケージのセキュリティ制約を構成できる、NuGet クライアント ポリシーを導入しました。 つまり、次の方法で信頼できるパッケージのみをインストールできるように、環境をロックダウンできます。

  • 署名されていないパッケージのインストールを禁止しています。
  • 作成者の署名に基づいて信頼できる署名者の一覧を定義する。
  • リポジトリ署名のメタデータに基づいて、信頼された NuGet.org パッケージ所有者の一覧を定義する。

Visual Studio 用の .NET Core ツール

このリリース以降、Visual Studio 用の .NET Core ツールでは、Visual Studio の GA リリース用にコンピューターにインストールされている最新の安定バージョンの .NET Core SDK のみが既定で使用されるようになります。 今後のプレビューでは、ツールはプレビューの .NET Core SDK のみを使用します。

修正された問題

Visual Studio 2017 バージョン 15.9 で修正された、お客様から報告されたすべての問題を確認します。

DevComIcon 開発者コミュニティ ポータル

既知の問題

Visual Studio 2017 バージョン 15.9 の既存の既知の問題と使用可能な回避策をすべて参照してください。

KnownIssueButton Visual Studio 2017 の既知の問題

Visual Studio 2017 リリース ノート履歴

過去のバージョンの Visual Studio 2017 に関連する詳細については、「Visual Studio 2017 リリース ノート履歴」のページを参照してください。

  • Last updated on