다음을 통해 공유


Dev15LogoVisual Studio 2017 버전 15.9 릴리스 정보



개발자 커뮤니티 | 시스템 요구 사항 | 호환성 | 배포 가능한 코드 | 사용 조건 | 블로그 | 알려진 문제



참고 항목

이것은 최신 버전의 Visual Studio가 아닙니다. 최신 릴리스를 다운로드하려면 Visual Studio 사이트를 방문하세요.



지원 기간

Visual Studio 2017 버전 15.9는 Visual Studio 2017에서 지원되는 최종 서비스 기준이며 연장된 지원 기간에 들어갔습니다. 장기적으로 안정적인 보안 개발 환경을 채택해야 하는 엔터프라이즈 및 전문 고객은 이 버전을 표준화하는 것이 좋습니다. 수명 주기 및 지원 정책에 자세히 설명된 대로 버전 15.9는 Visual Studio 2017 제품 수명 주기의 나머지 부분인 2027년 4월까지 보안 업데이트에서 지원됩니다.

Visual Studio 2017은 이제 추가 지원을 받고 있으므로 이제 모든 관리자 업데이트는 제품의 모든 부 버전 범위를 다룹니다. 즉, Microsoft 업데이트 카탈로그 또는 Microsoft Endpoint Manager를 통해 제공되는 모든 보안 업데이트는 클라이언트를 Visual Studio 2017 제품의 최신 보안 버전으로 업데이트합니다.

.NET Core 2.1 is out of support as of August 21, 2021(2021년 8월 21일부터 .NET Core 2.1이 지원되지 않음)


Visual Studio 2017 버전 15.9 릴리스


Important

Visual Studio 2017 버전 15.9 보안 공지 알림


Visual Studio 2017 버전 15.9.66

릴리스 날짜: 2024년 9월 10일

이 릴리스에서 해결된 문제

해결된 보안 권고

CVE-2024-35272 SQL Server Native Client OLE DB 공급자 원격 코드 실행 취약성


Visual Studio 2017 버전 15.9.65

릴리스 날짜: 2024년 8월 13일

이 릴리스에서 해결된 문제

  • 이 릴리스부터 Visual Studio 설치 관리자 더 이상 선택적 Xamarin 통합 문서 구성 요소를 설치하도록 제공하지 않습니다.
  • 이 릴리스부터 Visual Studio 설치 관리자 더 이상 Android용 Visual Studio Emulator 구성 요소를 설치하지 않습니다.

해결된 보안 권고

  • CVE-2024-29187(다시 게시됨) - SYSTEM으로 실행될 때 WiX 기반 설치 관리자는 이진 하이재킹에 취약합니다.

Visual Studio 2017 버전 15.9.64

릴리스 날짜: 2024년 7월 9일

이 릴리스에서 해결된 문제

  • AzCopy 버전 6.2는 더 이상 사용 중단으로 인해 Visual Studio에서 Azure 워크로드의 일부로 배포되지 않습니다. 지원되는 최신 AzCopy 릴리스는 .에서 https://learn.microsoft.com/azure/storage/common/storage-use-azcopy-v10다운로드할 수 있습니다.
  • 이 릴리스부터 Visual Studio 설치 관리자 더 이상 Windows 10 모바일 에뮬레이터 설치를 제공하지 않습니다. 계속 사용하려는 경우 Windows SDK 및 에뮬레이터 보관 페이지에서 설치할 수 있습니다.
  • 복제 후 Git에 오류를 다시 보고하고 복제에 실패한 것처럼 보이게 하는 이전 GCM 버전의 문제를 해결하는 GCM 2.5를 포함하는 v2.45.2.1로 MinGit을 업데이트합니다.

Visual Studio 2017 버전 15.9.63

릴리스 날짜: 2024년 6월 11일

이 릴리스에서 해결된 문제

해결된 보안 권고


Visual Studio 2017 버전 15.9.62

릴리스 날짜: 2024년 5월 14일

이 릴리스에서 해결된 문제

  • 이 릴리스에는 v3.2.1에 대한 OpenSSL 업데이트가 포함되어 있습니다.

해결된 보안 권고


Visual Studio 2017 버전 15.9.61

릴리스 날짜: 2024년 4월 9일

이 릴리스에서 해결된 문제

  • 이 버그 수정으로 클라이언트는 이제 레이아웃에서 부트스트래퍼를 사용하고 --noWeb 매개 변수를 전달하여 클라이언트 컴퓨터에 설치하고 설치 관리자와 Visual Studio 제품이 모두 레이아웃에서만 다운로드되도록 할 수 있습니다. 이전에는 설치 프로세스 중에 설치 관리자가 -noWeb 매개 변수를 존중하지 않고 웹에서 자체 업데이트를 시도하기도 했습니다.

Visual Studio 2017 버전 15.9.60

2024년 2월 13일에 웹에 릴리스되고 2024년 3월 12일에 Microsoft 업데이트로 릴리스됨

이 릴리스에서 해결된 문제

  • 이제 Visual Studio 설치 관리자 UI의 "지원되지 않는 구성 요소 제거"는 15.9에 포함된 .NET 런타임의 지원되지 않는 버전을 제거합니다(.NET Core 1.1 및 2.1이 영향을 받았습니다).

Visual Studio 2017 버전 15.9.59

릴리스 날짜: 2024년 1월 9일

이 릴리스에서 해결된 문제

  • MinGit을 v2.43.0.1로 업데이트했으며 OpenSSL v3.1.4와 함께 제공되며 특정 상황에서 네트워크 작업이 실제로 느려지는 회귀 문제를 해결했습니다.

해결된 보안 권고

  • CVE-2024-20656 취약성은 VSStandardCollectorService150 서비스에 존재하며, 로컬 공격자는 영향을 받는 Microsoft Visual Studio 설치가 실행되는 호스트에 대한 권한을 에스컬레이션할 수 있습니다.

Visual Studio 2017 버전 15.9.58

릴리스 날짜: 2023년 10월 10일

이 릴리스에서 해결된 문제

  • Visual Studio 설치 WMI 공급자의 안정성을 향상시키기 위해 이 공급자를 전용 네임스페이스인 root/cimv2/vs로 이동했습니다. 이렇게 하면 동일한 기본 네임스페이스를 공유하는 다른 WMI 공급자와의 충돌을 방지하고 Visual Studio 설치 WMI 공급자가 Visual Studio를 검색하지 못하는 경우를 방지합니다.

Visual Studio 2017 버전 15.9.57

릴리스 날짜: 2023년 9월 12일

이 릴리스에서 해결된 문제

해결된 보안 권고

  • CVE-2023-36796이 보안 업데이트는 손상된 PDB 파일을 읽을 때 DiaSymReader.dll 취약성을 해결하여 원격 코드 실행으로 이어질 수 있습니다.
  • CVE-2023-36794이 보안 업데이트는 손상된 PDB 파일을 읽을 때 DiaSymReader.dll 취약성을 해결하여 원격 코드 실행으로 이어질 수 있습니다.
  • CVE-2023-36793이 보안 업데이트는 원격 코드 실행으로 이어질 수 있는 손상된 PDB 파일을 읽을 때 DiaSymReader.dll 취약성을 해결합니다.
  • CVE-2023-36792이 보안 업데이트는 손상된 PDB 파일을 읽을 때 DiaSymReader.dll 취약성을 해결하여 원격 코드 실행으로 이어질 수 있습니다.

Visual Studio 2017 버전 15.9.56

릴리스 날짜: 2023년 8월 8일

이 릴리스에서 해결된 문제

  • VSWhere의 모든 스위치가 인스턴스를 시작할 수 없는 상태로 반환하지 않는 문제를 해결했습니다.

해결된 보안 권고


Visual Studio 2017 버전 15.9.55

릴리스 날짜: 2023년 6월 13일

이 릴리스에서 해결된 문제

  • 이 업데이트의 일환으로 CVE-2023-27909, CVE-2023-27910 및 CVE-2023-27911을 해결하기 위해 .fbx 및 .dae 지원을 제거합니다. 이 구성 요소는 작성자가 더 이상 지원하지 않는 타사 x86 구성 요소입니다. 영향을 받는 사용자는 fbx 편집기를 사용해야 합니다.

해결된 보안 권고

Visual Studio 2017 버전 15.9.54

릴리스 날짜: 2023년 4월 11일

15.9.54에서 해결된 문제

  • IIS Express에서 원격 분석 데이터를 업데이트할 때 충돌이 발생할 수 있는 문제를 해결했습니다.

개발자 커뮤니티

해결된 보안 권고


Visual Studio 2017 버전 15.9.53

릴리스 날짜: 2023년 3월 14일

15.9.53에서 해결된 문제

  • Git 2.39에서 credential.helper 값의 이름을 "manager-core"에서 "manager"로 변경했습니다. 자세한 내용은 https://aka.ms/gcm/rename를 참조하세요.
  • mingit 및 Windows용 Git 패키지를 v2.39.2로 업데이트합니다. 이 패키지는 CVE-2023-22490을 해결합니다.

해결된 보안 권고


Visual Studio 2017 버전 15.9.52

릴리스 날짜: 2023년 2월 14일

15.9.52에서 해결된 문제

  • mingit 및 Windows용 Git 패키지가 CVE-2022-41903을 해결하는 v2.39.1.1로 업데이트됨

해결된 보안 권고


Visual Studio 2017 버전 15.9.51

릴리스 날짜: 2022년 11월 8일

15.9.51에서 해결된 문제

  • 관리자는 VS를 업데이트하지 않고도 레이아웃에서 오프라인 클라이언트 컴퓨터의 VS Installer를 업데이트할 수 있습니다.

해결된 보안 권고


Visual Studio 2017 버전 15.9.50

릴리스 날짜: 2022년 8월 9일

15.9.50에서 해결된 문제

  • Windows용 Git을 CVE-2022-31012 주소 지정 v2.37.1.1로 업데이트합니다.

해결된 보안 권고


Visual Studio 2017 버전 15.9.49

릴리스 날짜: 2022년 6월 14일

해결된 보안 권고

  • CVE-2022-24513 권한 상승 취약성 Microsoft Visual Studio 업데이트 서비스가 로컬 구성 데이터를 잘못 구문 분석하는 경우 권한 상승 취약성이 존재합니다.

Visual Studio 2017 버전 15.9.48

릴리스 날짜: 2022년 5월 10일

15.9.48에서 해결된 문제

  • Visual Studio에서 사용하는 Windows 버전 및 설치 가능한 선택적 구성 요소에 대한 Git을 2.36.0.1로 업데이트했습니다.
  • 분기된 분기를 풀 또는 동기화하는 경우 출력 창에 확인 방법에 대한 지역화된 힌트가 표시되지 않는 git 통합 관련 문제를 해결했습니다.

해결된 보안 권고

CVE-2022-29148 Visual Studio 원격 코드 실행 취약성 Visual Studio가 메모리의 개체를 부적절하게 처리하는 경우 Visual Studio에 원격 코드 실행 취약성이 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다.

CVE-2022-24513 권한 상승 취약성 Microsoft Visual Studio 업데이트 서비스가 로컬 구성 데이터를 잘못 구문 분석하는 경우 권한 상승 취약성이 존재합니다.


Visual Studio 2017 버전 15.9.47

릴리스 날짜: 2022년 4월 19일

15.9.47에서 해결된 문제

  • 15.9.46에서 vctip.exe 회귀를 수정했습니다.

Visual Studio 2017 버전 15.9.46

릴리스 날짜: 2022년 4월 12일

15.9.46에서 해결된 문제

해결된 보안 권고

CVE-2022-24765 권한 상승 취약성 Windows용 Git에 Git 디렉터리를 검색할 때 Git 작업이 리포지토리 외부에서 실행될 수 있는 권한 상승 취약성이 존재합니다. Windows용 Git이 버전 2.35.2.1로 업데이트되었습니다.

CVE-2022-24767 DLL 하이재킹 취약성 SYSTEM 사용자 계정으로 Windows용 Git 설치 제거 프로그램을 실행할 때 DLL 하이재킹 취약성이 존재합니다. Windows용 Git이 버전 2.35.2.1로 업데이트되었습니다.

CVE-2022-24513 권한 상승 취약성 Microsoft Visual Studio 업데이트 서비스가 로컬 구성 데이터를 잘못 구문 분석하는 경우 권한 상승 취약성이 존재합니다.


Visual Studio 2017 버전 15.9.45

릴리스 날짜: 2022년 3월 8일

15.9.45에서 해결된 문제

해결된 보안 권고

CVE-2021-3711 OpenSSL 버퍼 오버플로 취약성 OpenSSL에는 Git for Windows에서 사용되는 잠재적인 버퍼 오버플로 취약성이 있습니다. 이제 Git for Windows가 이 문제를 해결하는 버전 2.35.1.2로 업데이트되었습니다.


Visual Studio 2017 버전 15.9.44

릴리스 날짜: 2022년 2월 8일

15.9.44에서 해결된 문제

해결된 보안 권고

CVE-2022-21871 진단 허브 표준 수집기 서비스 런타임 권한 상승 취약성 권한 상승 취약성은 진단 허브 표준 수집기가 데이터 작업을 잘못 처리하는 경우에 존재합니다.


새 릴리스 아이콘 15.9.43Visual Studio 2017 버전 15.9.43

릴리스 날짜: 2022년 1월 11일

15.9.43에서 해결된 문제

  • Windows 터미널을 기본 터미널로 사용할 때 애플리케이션을 여러 번 디버그할 수 없는 문제가 해결되었습니다.
  • 클라이언트에서 더 최신 부트스트래퍼를 업데이트할 수 없는 문제가 해결되었습니다. 클라이언트가 2022년 1월 이후 제공된 부트스트래퍼 및 설치 프로그램을 사용하면 이후의 부트스트래퍼를 사용하는 모든 업데이트는 제품 수명 주기 동안 유효합니다.

새 릴리스 아이콘 15.9.42Visual Studio 2017 버전 15.9.42

릴리스 날짜: 2021년 12월 14일

15.9.42에서 해결된 문제

  • 보안 취약점으로 인해 CPython 3.6.6이 지원되지 않는 것으로 표시되었습니다.

새 릴리스 아이콘 15.9.41Visual Studio 2017 버전 15.9.41

릴리스 날짜: 2021년 11월 9일

15.9.41에서 해결된 문제

해결된 보안 권고

CVE-2021-42319 권한 상승 취약성 권한 상승 취약성은 Visual Studio 설치 관리자에 포함된 WMI 공급자에 있습니다.

CVE-2021-42277 진단 허브 표준 수집기 서비스 권한 상승 취약성 권한 상승 취약성은 진단 허브 표준 수집기가 파일 작업을 부적절하게 처리할 때 존재합니다.


새 릴리스 아이콘 15.9.40Visual Studio 2017 버전 15.9.40

릴리스 날짜: 2021년 10월 12일

15.9.40에서 해결된 문제

해결된 보안 권고

CVE-2020-1971 OpenSSL 서비스 거부 취약성 Git에서 사용하는 OpenSSL 라이브러리의 잠재적인 서비스 거부

CVE-2021-3449 OpenSSL 서비스 거부 취약성 Git에서 사용하는 OpenSSL 라이브러리의 잠재적인 서비스 거부

CVE-2021-3450 X509_V_FLAG_X509_STRICT 플래그의 OpenSSL 잠재적 바이패스 Git에서 사용하는 OpenSSL 라이브러리의 잠재적 플래그 바이패스


새 릴리스 아이콘 15.9.39Visual Studio 2017 버전 15.9.39

‘릴리스 날짜: 2021년 9월 14일’

15.9.39에서 해결된 문제

  • Visual Studio에서 도구 -> 도구 및 기능 가져오기 메뉴 항목을 사용할 때 Visual Studio 설치 관리자를 찾을 수 없다는 오류가 발생합니다. 이 수정을 통해 Visual Studio가 설치 관리자 위치를 올바르게 찾을 수 있게 되었습니다.

해결된 보안 권고

CVE-2021-26434 Visual Studio 잘못된 권한 할당 권한 상승 취약성 C++를 사용한 게임 개발을 설치하고 Unreal Engine 설치 관리자 워크로드를 선택한 후 Visual Studio에 권한 할당 취약성이 있습니다. 설치하는 동안 시스템은 LPE에 취약하며 모든 사용자에게 쓰기 권한이 있는 디렉터리를 만듭니다.

CVE-2021-36952 Visual Studio 원격 코드 실행 취약성 Visual Studio가 메모리의 개체를 부적절하게 처리하는 경우 Visual Studio에 원격 코드 실행 취약성이 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다.


새 릴리스 아이콘 15.9.38Visual Studio 2017 버전 15.9.38

‘릴리스 날짜: 2021년 8월 10일’

15.9.38에서 해결된 문제

  • 업데이트 명령의 명령줄 실행에 영향을 주는 문제가 해결되었습니다. 처음 업데이트에 실패한 경우 이후에 업데이트 명령을 실행하면 이제 업데이트가 중단된 지점에서 이전 작업이 다시 시작됩니다.

해결된 보안 권고

CVE-2021-26423 .NET Core 서비스 거부 취약성

WebSocket 엔드포인트를 제공하는 .NET (Core) 서버 애플리케이션이 단일 WebSocket 프레임을 읽으려고 시도하는 동안 끊임없이 반복되는 서비스 거부 취약성이 발생합니다.

CVE-2021-34485 .NET Core 정보 공개 취약성

Linux와 macOS에서 전역 읽기 권한을 사용하여 주문형 덤프가 생성되고 크래시 덤프를 수집하기 위해 도구에서 덤프가 생성될 때 정보 공개 취약성이 발생합니다.

CVE-2021-34532 ASP.NET Core 정보 공개 취약성

JWT 토큰을 구문 분석할 수 없는 경우 JWT 토큰이 로그되는 위치에 정보 공개 취약성이 발생합니다.


새 릴리스 아이콘 15.9.37 Visual Studio 2017 버전 15.9.37

릴리스 날짜: 2021년 7월 13일

15.9.37에서 해결된 문제

  • Unity를 사용한 게임 개발 워크로드 및 중국의 Unity 편집기 선택적 구성 요소를 포함하는 오프라인 Visual Studio 2017 설치 레이아웃 만들기를 수정했습니다.

새 릴리스 아이콘 15.9.36Visual Studio 2017 버전 15.9.36

릴리스 날짜: 2021년 5월 11일

15.9.36에서 해결된 문제

  • 관리자가 업데이트를 배포하기 위해 Visual Studio의 새 레이아웃을 만들 때 업데이트가 실패하는 문제를 해결했습니다. 레이아웃 위치를 이동한 후 클라이언트 컴퓨터가 업데이트되지 않습니다.

새 릴리스 아이콘 15.9.35Visual Studio 2017 버전 15.9.35

릴리스 날짜: 2021년 4월 13일

15.9.35에서 해결된 문제

해결된 보안 권고

CVE-2021-27064 Visual Studio 설치 관리자 권한 상승 취약성

Visual Studio 설치 관리자가 상승된 권한으로 피드백 클라이언트를 실행할 때 원격 코드 실행 취약성이 존재합니다.

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 진단 허브 표준 수집기 서비스 권한 상승 취약성

권한 상승 취약성은 진단 허브 표준 수집기가 데이터 작업을 잘못 처리하는 경우에 존재합니다.


새 릴리스 아이콘 15.9.34Visual Studio 2017 버전 15.9.34

‘릴리스 날짜: 2021년 3월 9일’

15.9.34에서 해결된 문제

해결된 보안 권고

CVE-2021-21300 Visual Studio용 Git 원격 코드 실행 취약성

원격 코드 실행 취약성은 Visual Studio에서 악성 리포지토리를 복제하는 경우에 존재합니다.

CVE-2021-26701 .NET Core 원격 코드 실행 취약성

텍스트 인코딩이 수행되는 방식으로 인해 .NET 5 및 .NET Core에 원격 코드 실행 취약성이 존재합니다.


새 릴리스 아이콘 15.9.33Visual Studio 2017 버전 15.9.33

‘릴리스 날짜: 2021년 2월 10일’

15.9.33에서 해결된 문제


새 릴리스 아이콘 15.9.32 Visual Studio 2017 버전 15.9.32

‘릴리스 날짜: 2021년 2월 9일’

15.9.32에서 해결된 문제

해결된 보안 권고

CVE-2021-1639 TypeScript 언어 서비스 원격 코드 실행 취약성

Visual Studio가 JavaScript 또는 TypeScript 코드 파일을 포함하는 악성 리포지토리를 로드하는 경우에 원격 코드 실행 취약성이 존재합니다.

CVE-2021-1721 .NET Core 서비스 거부 취약성

X509 인증서 체인을 작성하는 동안 HTTPS 웹 요청을 만드는 경우에 서비스 거부 취약성이 존재합니다.

CVE-2021-24112 .NET 5 및 .NET Core 원격 코드 실행 취약성

그래픽 인터페이스에 참조가 남아 있을 때 메타파일을 삭제하는 경우 원격 코드 실행 취약성이 존재합니다. 이 취약성은 macOS 또는 Linux에서 실행되는 시스템에만 존재합니다.


새 릴리스 아이콘 15.9.31Visual Studio 2017 버전 15.9.31

‘릴리스 날짜: 2021년 1월 12일’

15.9.31에서 해결된 문제

해결된 보안 권고

CVE-2021-1651 / CVE-2021-1680 진단 허브 표준 수집기 권한 상승 취약성

권한 상승 취약성은 진단 허브 표준 수집기가 데이터 작업을 잘못 처리하는 경우에 존재합니다.

CVE-2020-26870 Visual Studio 설치 관리자 원격 코드 실행 취약성

원격 코드 실행 취약성은 Visual Studio 설치 관리자가 악성 markdown을 표시하려고 시도하는 경우에 존재합니다.


새 릴리스 아이콘 15.9.30Visual Studio 2017 버전 15.9.30

릴리스 날짜: 2020년 12월 8일

15.9.30에서 해결된 문제

  • C++/CLI에서 제네릭 인수를 받는 함수에 대한 호출을 컴파일할 때 발생하는 C++ 컴파일러 크래시가 수정되었습니다.

해결된 보안 권고

CVE-2020-17156 Visual Studio 원격 코드 실행 취약성

원격 코드 실행 취약성은 Visual Studio에서 악성 리포지토리를 복제하는 경우에 존재합니다.


새 릴리스 아이콘 15.9.29Visual Studio 2017 버전 15.9.29

‘릴리스 날짜: 2020년 11월 20일’

15.9.29에서 해결된 문제

해결된 보안 권고

CVE-2020-17100 Visual Studio 변조 취약성

Visual Studio용 Python 도구가 python27 폴더를 만들 때 변조 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자가 상승된 컨텍스트에서 프로세스를 실행할 수 있습니다.


새 릴리스 아이콘 15.9.28Visual Studio 2017 버전 15.9.28

릴리스 날짜: 2020년 10월 13일

15.9.28에서 해결된 문제

  • .NET Core SDK 2.1.519가 Visual Studio 2019로 업데이트되었습니다.

새 릴리스 아이콘 15.9.27Visual Studio 2017 버전 15.9.27

‘릴리스 날짜: 2020년 9월 8일’

15.9.27에서 해결된 문제

  • .NET Core의 지원되지 않는 버전은 VS 설치 외부에서 제거된 경우 복구 또는 업그레이드 중에 더 이상 다시 설치되지 않습니다.

해결된 보안 권고

CVE-2020-1130 진단 허브 표준 수집기 권한 상승 취약성

진단 허브 표준 수집기가 데이터 작업을 잘못 처리하는 경우 권한 상승 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자가 상승된 컨텍스트에서 프로세스를 실행할 수 있습니다.

CVE-2020-1133 진단 허브 표준 수집기 권한 상승 취약성

진단 허브 표준 수집기가 파일 작업을 잘못 처리하는 경우 권한 상승 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자가 상승된 컨텍스트에서 프로세스를 실행할 수 있습니다.

CVE-2020-16856 Visual Studio 원격 코드 실행 취약성

메모리에서 개체를 부적절하게 처리하는 경우 원격 코드 실행 취약성이 Visual Studio에 존재합니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다.

CVE-2020-16874 Visual Studio 원격 코드 실행 취약성

메모리에서 개체를 부적절하게 처리하는 경우 원격 코드 실행 취약성이 Visual Studio에 존재합니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다.

CVE-2020-1045 Microsoft ASP.NET Core 보안 기능 바이패스 취약성

보안 기능 바이패스 취약성은 Microsoft ASP.NET Core에서 인코딩된 쿠키 이름을 구문 분석하는 방식으로 존재합니다. ASP.NET Core 쿠키 파서는 악의적인 공격자가 이름이 퍼센트 인코딩된 두 번째 쿠키를 설정하는 데 사용할 수 있는 전체 쿠키 문자열을 디코딩합니다.


새 릴리스 아이콘 15.9.26Visual Studio 2017 버전 15.9.26

‘릴리스 날짜: 2020년 8월 11일’

15.9.26에서 해결된 문제

해결된 보안 권고

CVE-2020-1597 ASP.NET Core 서비스 거부 취약성

ASP.NET Core가 웹 요청을 잘못 처리할 경우 서비스 거부 취약성이 존재합니다. 이 취약성을 악용하는 공격자는 ASP.NET Core 웹 애플리케이션에 대한 서비스 거부로 이어질 수 있습니다. 이 취약성은 인증을 거치지 않고 원격으로 악용될 수 있습니다.


새 릴리스 아이콘 15.9.25Visual Studio 2017 버전 15.9.25

‘릴리스 날짜: 2020년 7월 14일’

15.9.25에서 해결된 문제

해결된 보안 권고

CVE-2020-1393 진단 허브 표준 수집기 서비스 권한 상승 취약성

권한 상승 취약성은 Windows 진단 허브 표준 수집기 서비스에서 입력을 제대로 삭제하지 못해 안전하지 않은 라이브러리 로드 동작이 발생하는 경우에 존재합니다.

CVE-2020-1416 Visual Studio 권한 상승 취약성

권한 상승 취약성은 Visual Studio에서 소프트웨어 종속성을 로드할 때 존재합니다. 취약성을 이용할 줄 아는 로컬 공격자는 현재 사용자의 컨텍스트에서 임의 코드를 삽입하여 실행할 수 있습니다.

CVE-2020-1147 .NET Core 서비스 거부 취약성

인증되지 않은 원격 공격자가 ASP.NET Core 애플리케이션이나 특정 형식의 XML을 구문 분석하는 다른 애플리케이션에 대해 특별히 구성된 요청을 실행하여 이 취약성을 악용할 수 있습니다. 보안 업데이트는 XML 페이로드에 있을 수 있는 형식을 제한하여 이 취약성을 해결합니다.


새 릴리스 아이콘 15.9.24Visual Studio 2017 버전 15.9.24

‘릴리스 날짜: 2020년 6월 2일’

15.9.24에서 해결된 문제

  • DLL 이름의 접미사에 다른 대/소문자 표기가 적용된 상위 LIB를 사용할 때 C++ 링커에서 가져오기가 누락되는 버그가 해결되었습니다.
  • ARM64 C++ 컴파일러에서 setjmp 후 잘못된 값이 복원될 수 있는 버그가 해결되었습니다.
  • 인라인 변수 동적 이니셜라이저를 적절히 접기 위한 C++ 컴파일러 버그를 수정했습니다.
  • Enterprise IT 관리자 및 배포 엔지니어가 Microsoft 업데이트 카탈로그 및 WSUS에서 호스트된 VS2017 업데이트의 가용성을 확인하기 위해 Microsoft 업데이트 클라이언트 및 SCCM 같은 도구를 구성할 수 있도록 하는 변경 내용이 적용되었습니다.

해결된 보안 권고

CVE-2020-1202 / CVE-2020-1203진단 허브 표준 수집기 서비스 권한 상승 취약성

진단 허브 표준 수집기 또는 Visual Studio Standard Collector가 메모리에서 개체를 올바르게 처리하지 못하는 경우 권한 상승 취약성이 존재합니다.

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 진단 허브 표준 수집기 서비스 권한 상승 취약성

진단 허브 표준 수집기 서비스가 파일 작업을 잘못 처리하는 경우 권한 상승 취약성이 존재합니다.

CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 .NET Core 서비스 거부 취약성

CVE-2020-1108을 완전히 해결하기 위해 Microsoft는 .NET Core 2.1 및 .NET Core 3.1에 대한 업데이트를 릴리스했습니다. 이 버전의 .NET Core를 사용하는 고객은 최신 버전의 .NET Core를 설치해야 합니다. 최신 버전 번호와 .NET Core 업데이트에 대한 지침은 릴리스 정보를 참조하세요.


새 릴리스 아이콘 15.9.23Visual Studio 2017 버전 15.9.23

‘릴리스 날짜: 2020년 5월 12일’

15.9.23에서 해결된 문제

  • 인라인 변수 동적 이니셜라이저를 적절히 접기 위한 C++ 컴파일러 버그를 수정했습니다. VS 2019 16.0 릴리스에서 포팅되었습니다.
  • vctip.exe의 보안 기능이 향상되었습니다.
  • Enterprise IT 관리자 및 배포 엔지니어가 Microsoft 업데이트 카탈로그 및 WSUS에서 호스트된 VS2017 업데이트의 가용성을 확인하기 위해 Microsoft 업데이트 클라이언트 및 SCCM과 같은 도구를 구성할 수 있도록 변경되었습니다.

해결된 보안 권고

CVE-2020-1108 .NET Core 서비스 거부 취약성

인증되지 않은 원격 공격자가 .NET Core 애플리케이션에 특별히 구성된 요청을 발행하여 이 취약성을 악용할 수 있습니다. 보안 업데이트는 .NET Core 웹 애플리케이션이 웹 요청을 처리하는 방법을 수정하여 취약성을 해결합니다.


새 릴리스 아이콘 15.9.22Visual Studio 2017 버전 15.9.22

‘릴리스 날짜: 2020년 4월 14일’

15.9.22에서 해결된 문제

해결된 보안 권고

CVE-2020-0899 Microsoft Visual Studio 권한 상승 취약성

Microsoft Visual Studio 업데이트 프로그램 서비스에서 파일 사용 권한을 부적절하게 처리하는 경우에 권한 상승 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 로컬 시스템의 보안 컨텍스트에서 임의의 파일 콘텐츠를 덮어쓸 수 있습니다.

CVE-2020-0900 Visual Studio 확장 설치 프로그램 서비스의 권한 상승 취약성

Visual Studio 확장 설치 프로그램 서비스가 파일 작업을 부적절하게 처리하는 경우에 권한 상승 취약성이 존재합니다. 취약성을 성공적으로 악용한 공격자는 상승한 권한으로 임의의 위치에서 파일을 삭제할 수 있습니다.

CVE-2020-5260 URL에 대한 유효성 검사가 충분하지 않음으로 인한 Git for Visual Studio 자격 증명 누출 취약성

특수하게 작성된 URL이 구문 분석되어 자격 증명 도우미로 전송되는 경우에 자격 증명 누출 취약성이 존재합니다. 이로 인해 잘못된 호스트로 자격 증명이 전송될 수 있습니다.


새 릴리스 아이콘 15.9.21Visual Studio 2017 버전 15.9.21

‘릴리스 날짜: 2020년 3월 10일’

15.9.21에서 해결된 문제

해결된 보안 권고

CVE-2020-0793 / CVE-2020-0810 진단 허브 표준 수집기 서비스 권한 상승 취약성

권한 상승 취약성은 진단 허브 표준 수집기가 파일 작업을 부적절하게 처리하거나 Windows 진단 허브 표준 수집기 서비스에서 입력을 제대로 삭제하지 못하는 경우에 존재합니다.

CVE-2020-0884 Outlook Web -Add-in을 만들 때 스푸핑 취약성

다단계 인증을 사용하는 경우 Outlook 웹 추가 기능을 만들 때 스푸핑 취약성이 있습니다.


새 릴리스 아이콘 15.9.20Visual Studio 2017 버전 15.9.20

‘릴리스 날짜: 2020년 2월 11일’

15.9.20에서 해결된 문제

  • SQL Server 테스트 구성 오류
  • 고객이 테이블의 데이터를 정렬할 때 SQL Server 개체 탐색기로 인해 크래시가 발생하는 문제가 수정되었습니다.

새 릴리스 아이콘 15.9.19Visual Studio 2017 버전 15.9.19

릴리스 날짜: 2020년 1월 14일

15.9.19에서 해결된 문제

  • 호출 내에서 알 수 없는 메모리에 쓰는 영향이 호출자에서 제대로 고려되지 않았던 C++ 최적화 프로그램의 문제를 해결했습니다.

해결된 보안 권고

CVE-2020-0602 ASP.NET Core 서비스 거부 취약성

인증되지 않은 원격 공격자가 ASP.NET Core 애플리케이션에 특별히 구성된 요청을 발행하여 이 취약성을 악용할 수 있습니다. 보안 업데이트는 ASP.NET Core 웹 애플리케이션이 웹 요청을 처리하는 방법을 수정하여 취약성을 해결합니다.

CVE-2020-0603 ASP.NET Core 원격 코드 실행 취약성

인증되지 않은 원격 공격자가 ASP.NET Core 애플리케이션에 특별히 구성된 요청을 발행하여 이 취약성을 악용할 수 있습니다. 보안 업데이트는 ASP.NET Core 웹 애플리케이션이 메모리에서 처리되는 방법을 수정하여 취약성을 해결합니다.


새 릴리스 아이콘 15.9.18Visual Studio 2017 버전 15.9.18

릴리스 날짜: 2019년 12월 10일

15.9.18에서 해결된 문제

  • Visual Studio에서 모니터 단위 인식 관련 크래시 완화를 허용할 수 있습니다.

해결된 보안 권고

CVE-2019-1349 하위 모듈 이름의 너무 느슨한 제한으로 인한 Visual Studio 원격 실행 취약성 관련 Git

Git에서 형제 하위 모듈 디렉터리의 하위 모듈 이름 충돌이 발생할 경우 원격 코드 실행 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 대상 머신에서 코드를 원격으로 실행할 수 있습니다. 보안 업데이트는 하위 모듈 클론의 디렉터리를 비워 두도록 요구하는 새 버전의 Windows용 Git을 사용하여 취약성을 해결합니다.

CVE-2019-1350 명령줄 인수의 잘못된 따옴표 넣기로 인한 Visual Studio 원격 실행 취약성 관련 Git

Git에서 SSH URL과 함께 재귀 클론을 사용하는 동안 특정 따옴표가 있는 명령줄 인수를 해석할 때 원격 코드 실행 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 대상 머신에서 코드를 원격으로 실행할 수 있습니다. 보안 업데이트는 이 문제를 해결하는 새 버전의 Windows용 Git을 사용하여 취약성을 해결합니다.

CVE-2019-1351 복제 중 문자 아닌 드라이브 이름 사용으로 인한 Visual Studio 임의 파일 덮어쓰기 취약성 관련 Git

문자가 아닌 드라이브 이름이 git clone의 안전 검사를 무시하는 경우 Git에 임의 파일 덮어쓰기 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 대상 머신의 임의 파일에 쓸 수 있습니다. 보안 업데이트는 이 문제를 해결하는 새 버전의 Windows용 Git을 사용하여 취약성을 해결합니다.

CVE-2019-1352 NTFS 대체 데이터 스트림 인식 불가로 인한 Visual Studio용 Git 원격 실행 취약성

NTFS 대체 데이터 스트림을 통해 .git/ 디렉터리를 복제하고 이 디렉터리에 쓸 때 Git에 원격 코드 실행 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 대상 머신에서 코드를 원격으로 실행할 수 있습니다. 보안 업데이트는 NTFS 대체 데이터 스트림을 인식하도록 지정된 새 버전의 Windows용 Git을 사용하여 취약성을 해결합니다.

CVE-2019-1354 백슬래시가 포함된 추적 파일 작성 허용으로 인한 Visual Studio 임의 파일 덮어쓰기 취약성 관련 Git

백슬래시와 악의적인 symlink가 있는 트리 항목이 작업 트리를 벗어날 수 있는 경우 Git에 임의 파일 덮어쓰기 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 대상 머신의 임의 파일에 쓸 수 있습니다. 보안 업데이트는 이러한 백슬래시 사용을 허용하지 않는 새 버전의 Windows용 Git을 사용하여 취약성을 해결합니다.

CVE-2019-1387 재귀 클론에서 하위 모듈 이름의 너무 느슨한 유효성 검사로 인한 Visual Studio 원격 실행 취약성 관련 Git

하위 모듈을 재귀적으로 복제할 때 Git에 원격 코드 실행 취약성이 있습니다. 이 취약성을 성공적으로 악용한 공격자는 대상 머신에서 코드를 원격으로 실행할 수 있습니다. 보안 업데이트는 하위 모듈 이름의 유효성 검사를 엄격히 수행하는 새 버전의 Windows용 Git을 사용하여 취약성을 해결합니다.


새 릴리스 아이콘 15.9.17Visual Studio 2017 버전 15.9.17

릴리스 날짜: 2019년 10월 15일

해결된 보안 권고

CVE-2019-1425 NPM 패키지 권한 상승 취약성(2019년 11월 12일에 게시됨)

Visual Studio에서 보관된 파일을 추출할 때 하드 링크의 유효성 검사를 적절히 수행하지 못하는 경우 권한 상승 취약성이 있습니다. 취약성은 다음 두 NPM 자문에서 설명한 것처럼 Visual Studio에서 사용하는 NPM 패키지에서 시작되었습니다. npmjs.com/advisories/803npmjs.com/advisories/886. 이러한 NPM 패키지의 업데이트된 버전이 이 버전의 Visual Studio에 포함되었습니다.


새 릴리스 아이콘 15.9.16Visual Studio 2017 버전 15.9.16

릴리스 날짜: 2019년 9월 10일

15.9.16에서 해결된 문제

해결된 보안 권고

CVE-2019-1232 진단 허브 표준 수집기 서비스 권한 상승 취약성

진단 허브 표준 수집기 서비스가 특정 파일 작업을 잘못 가장하는 경우 권한 상승 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자가 상승된 권한을 얻을 수 있습니다. 취약한 시스템에 대한 권한 없는 액세스 권한이 있는 공격자는 이 취약성을 악용할 수 있습니다. 보안 업데이트는 진단 허브 표준 수집기 서비스가 파일 작업을 적절하게 가장하도록 하여 취약성을 해결합니다.

CVE-2019-1301 .NET Core의 서비스 거부 취약성

.NET Core가 웹 요청을 잘못 처리할 경우 서비스 거부 취약성이 존재합니다. 이 취약성을 악용하는 공격자는 .NET Core 웹 애플리케이션에 대한 서비스 거부로 이어질 수 있습니다. 이 취약성은 인증을 거치지 않고 원격으로 악용될 수 있습니다.

업데이트는 .NET Core 웹 애플리케이션이 웹 요청을 처리하는 방법을 수정하여 취약성을 해결합니다.


새 릴리스 아이콘 15.9.15Visual Studio 2017 버전 15.9.15

릴리스된 날짜: 2019년 8월 13일

15.9.15에서 해결된 문제

해결된 보안 권고

CVE-2019-1211 Git for Visual Studio 권한 상승 취약성

구성 파일을 부적절하게 구문 분석할 때 Git for Visual Studio에 권한 상승 취약성이 존재합니다. 취약성을 이용할 줄 아는 공격자는 또 다른 로컬 사용자의 컨텍스트에서 코드를 실행할 수 있습니다. 인증된 공격자는 취약성을 악용하기 위해 애플리케이션 전체를 설치하기 전에 시스템에서 Git 구성 파일을 수정해야 합니다. 그런 다음 공격자는 시스템의 다른 사용자가 특정 Git 명령을 실행하도록 유도해야 합니다. 업데이트에서는 구성 파일을 편집하는 데 필요한 권한을 변경하여 문제를 해결합니다.


새 릴리스 아이콘 15.9.14Visual Studio 2017 버전 15.9.14

릴리스 날짜: 2019년 7월 9일

15.9.14에서 해결된 문제

  • 분기를 전환할 때 Visual Studio 2017이 충돌하는 버그가 수정되었습니다.
  • 코드 분석 중에 내부 컴파일러 오류(fbtctree.cpp', 줄 5540)가 발생하는 버그가 수정되었습니다.
  • Ryzen 프로세서에 대한 memcpy/memset의 성능 회귀가 수정되었습니다.
  • 6.5 Service Fabric 릴리스를 지원하기 위한 Service Fabric 도구를 업데이트했습니다.
  • .NET 4.8에서 TeamExplorer의 알림을 제대로 알리는 화면 reader를 사용할 수 있습니다.
  • VS2017 15.8 Internal compiler error ('msc1.cpp', line 1518): Conflict between preprocessor and #import(VS2017 15.8 내부 컴파일러 오류('msc1.cpp', 줄 1518): 전처리기와 #import 간의 충돌)
  • ICE in PREfast 19.16.27023.1 (15.9 RTW)(PREfast 19.16.27023.1의 ICE(15.9 RTW))

해결된 보안 권고

CVE-2019-1075 ASP.NET Core 스푸팅 취약성

.NET Core 업데이트가 현재 릴리스되어 이 Visual Studio 업데이트에 포함됩니다. 이 릴리스에서는 보안 및 기타 중요한 문제를 해결합니다. 세부 정보는 .NET Core 릴리스 정보에서 확인할 수 있습니다.

CVE-2019-1077 Visual Studio Extension 자동 업데이트 취약성

Visual Studio Extension 자동 업데이트 프로세스가 특정 파일 작업을 잘못 수행하는 경우 권한 상승 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 임의의 위치에서 파일을 삭제할 수 있습니다. 이 취약성을 악용하려면 공격자가 취약한 시스템에 대한 권한 없는 액세스 권한이 있어야 합니다. 보안 업데이트는 Visual Studio Extension 자동 업데이트가 파일 작업을 수행하는 위치를 보호하여 취약성을 해결합니다.

CVE-2019-1113 WorkflowDesigner XOML deserialization에서 코드 실행 허용

특정 형식을 참조하는 XOML 파일로 인해 Visual Studio에서 XOML 파일을 열 때 임의 코드가 실행될 수 있습니다. 이제 XOML 파일에서 사용할 수 있는 형식에 대한 제한이 있게 됩니다. 권한이 없는 새 형식 중 하나를 포함하는 XOML 파일을 열면 형식에 권한이 없음을 설명하는 메시지가 표시됩니다.

자세한 내용은 https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml을 참조하세요.


새 릴리스 아이콘 15.9.13Visual Studio 2017 버전 15.9.13

릴리스 날짜: 2019년 6월 11일

15.9.13에서 해결된 문제


새 릴리스 아이콘 15.9.12Visual Studio 2017 버전 15.9.12

릴리스 날짜: 2019년 5월 14일

15.9.12에서 해결된 문제

해결된 보안 권고

CVE-2019-0727 진단 허브 표준 수집기 서비스 권한 상승 취약성

진단 허브 표준 수집기 서비스가 특정 파일 작업을 잘못 수행하는 경우 권한 상승 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 임의의 위치에서 파일을 삭제할 수 있습니다. 이 취약성을 악용하려면 공격자가 취약한 시스템에 대한 권한 없는 액세스 권한이 있어야 합니다. 보안 업데이트는 진단 허브 표준 수집기가 파일 작업을 수행하는 위치를 보호하여 취약성을 해결합니다.


새 릴리스 아이콘 15.9.11Visual Studio 2017 버전 15.9.11

릴리스된 날짜: 2019년 4월 2일

15.9.11에서 해결된 문제

  • Access violation C++ /CLI 15.9.5 ISO C++ Latest Draft Standard since 15.9.5(액세스 위반 C++/CLI 15.9.5 ISO C++ 15.9.5 이후 최신 초안 표준)
  • PGO Code Gen Bug - Vectorized instruction accessing memory OOB(PGO 코드 생성 버그 - 메모리 OOB에 액세스하는 벡터화된 명령)
  • Visual Studio completely freezes when editing package.json(package.json을 편집할 때 Visual Studio가 완전히 중지됨)
  • An error occurred loading this property page (CSS & JSON)(이 속성 페이지를 로드하는 동안 오류가 발생함(CSS & JSON))
  • Azure 활동 로그에서 웹앱 URL을 클릭하면 이제 클라우드 서비스 프로젝트가 게시됩니다.
  • 이제 함수 앱이 포함되지 않는 계정으로 로그인한 경우에도 함수 앱을 게시할 수 있습니다.
  • HTML 편집기에서 처리되지 않은 예외를 수정했습니다.
  • .NET Core 2.1용 Microsoft.VisualStudio.Web.CodeGeneration.Design 패키지 버전 2.1.9 및 .NET Core 2.2용 버전 2.2.3을 설치하도록 스캐폴딩 패키지를 업데이트했습니다.
  • 릴리스 모드에서 setjmp/longjmp를 사용하여 코드에 대한 예외 처리 지원을 수정하기 위해 C++ 컴파일러 수정을 구현했습니다.
  • /PDBSTRIPPED 옵션이 지정된 경우 PDB PDBCopy.exe 또는 link.exe에 의해 제거된 PDB 파일을 생성할 때 잘못된 모듈 정보로 인해 힙 손상이 발생할 수 있는 PDB의 정보와 관련된 C++ 링커 수정을 구현했습니다.
  • ARM64 Visual C++ 재배포 가능 설치 관리자의 이중 서명을 수정했습니다.

새 릴리스 아이콘 15.9.10Visual Studio 2017 버전 15.9.10

릴리스 날짜: 2019년 3월 25일

15.9.10에서 해결된 문제

  • [웹 프록시가 구성될 때 Docker를 사용하는 디버깅 관련 문제]를 해결했습니다(https://github.com/Microsoft/DockerTools/issues/600).
  • Docker를 사용하는 디버깅 작업에서 드라이브 공유 구성과 관련된 오류(예: 만료된 자격 증명)의 경우 오류 처리가 향상되었습니다.

새 릴리스 아이콘 15.9.9Visual Studio 2017 버전 15.9.9

릴리스 날짜: 2019년 3월 12일

15.9.9에서 해결된 문제

해결된 보안 권고

CVE-2019-9197 Unity Editor 원격 코드 실행 취약성

Visual Studio가 Unity를 사용한 게임 개발 워크로드의 일부로 설치하는 타사 소프트웨어인 Unity Editor에는 원격 코드 실행 취약성이 있습니다. Visual Studio에서 Unity를 설치한 경우, CVE에 설명된 대로 취약성을 해결하는 버전으로 사용 중인 Unity 버전을 업데이트해야 합니다. Visual Studio 설치 관리자가 취약성을 해결하는 Unity Editor 버전을 설치하도록 업데이트되었습니다.

CVE-2019-0809 Visual Studio 원격 코드 실행 취약성

DLL(동적 연결 라이브러리) 파일을 로드하기 전에 Visual Studio C++ 재배포 가능 설치 관리자가 부적절하게 입력 유효성을 검사할 경우 원격 코드 실행 취약성이 존재합니다. 취약성을 이용할 줄 아는 공격자는 현재 사용자의 컨텍스트에서 임의 코드를 실행할 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다. 이 취약성을 악용하려면 공격자가 악성 DLL을 로컬 시스템에 배치하고 사용자가 특정 실행 파일을 실행하도록 유도해야 합니다. 보안 업데이트는 DLL 파일을 로드하기 전에 Visual Studio C++ 재배포 가능 설치 관리자가 입력 유효성을 검사하는 방법을 수정하여 취약성을 해결합니다.

CVE-2019-0757 .NET Core NuGet 변조 취약성

Linux 또는 Mac 환경에서 실행하는 경우 NuGet 소프트웨어에는 변조 취약성이 존재합니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우 공격자가 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다. 취약성을 악용하려면 공격자가 해당 머신의 다른 사용자로 로그인할 수 있어야 합니다. 이 시점에서 공격자는 현재 사용자 계정에서 NuGet 복원 작업에 의해 생성된 파일을 대체하거나 추가할 수 있게 됩니다.

.NET Core 업데이트가 현재 릴리스되어 이 Visual Studio 업데이트에 포함됩니다. 보안 업데이트는 NuGet 복원으로 클라이언트 머신에 추출된 모든 파일에 대한 파일 사용 권한을 생성하는 방법을 수정하여 취약성을 해결합니다. 패키지에 대한 세부 정보는 .NET Core 릴리스 정보에서 확인할 수 있습니다.


새 릴리스 아이콘 15.9.8Visual Studio 2017 버전 15.9.8

릴리스 날짜: 2019년 3월 5일

15.9.8에서 해결된 문제


새 릴리스 아이콘 15.9.7Visual Studio 2017 버전 15.9.7

릴리스 날짜: 2019년 2월 12일

15.9.7에서 해결된 문제

해결된 보안 권고

CVE-2019-0613 WorkflowDesigner XOML deserialization에서 코드 실행 허용

특정 형식을 참조하는 XOML 파일로 인해 Visual Studio에서 XOML 파일을 열 때 임의 코드가 실행될 수 있습니다. 이제 XOML 파일에서 사용할 수 있는 형식에 대한 제한이 있게 됩니다. 권한이 없는 새 형식 중 하나를 포함하는 XOML 파일을 열면 형식에 권한이 없음을 설명하는 메시지가 표시됩니다.

자세한 내용은 XOML 취약성 설명서를 참조하세요.

CVE-2019-0657 .NET Framework 및 Visual Studio 스푸핑 취약성

.NET Core 업데이트가 현재 릴리스되어 이 Visual Studio 업데이트에 포함됩니다. 이 릴리스에서는 보안 및 기타 중요한 문제를 해결합니다. 세부 정보는 .NET Core 릴리스 정보에서 확인할 수 있습니다.


새 릴리스 아이콘 15.9.6Visual Studio 2017 버전 15.9.6

릴리스 날짜: 2019년 1월 24일

15.9.6에서 해결된 문제


새 릴리스 아이콘 15.9.5Visual Studio 2017 버전 15.9.5

릴리스 날짜: 2019년 1월 8일

15.9.5에서 해결된 문제

해결된 보안 권고

CVE-2019-0546 Visual Studio 원격 코드 실행 취약성 C++ 컴파일러가 C++ 구문의 특정 조합을 부적절하게 처리할 경우 Visual Studio에 원격 코드 실행 취약성이 존재합니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우 공격자가 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다. 보안 업데이트는 Visual Studio C++ 컴파일러가 특정 C++ 구문을 처리하는 방식을 바로잡아 취약성을 해결합니다.


새 릴리스 아이콘 15.9.4Visual Studio 2017 버전 15.9.4

릴리스 날짜: 2018년 12월 11일

15.9.4에서 해결된 문제

해결된 보안 권고

CVE-2018-8599 진단 허브 표준 수집기 서비스 권한 상승 취약성

진단 허브 표준 수집기 서비스가 특정 파일 작업을 잘못 처리하는 경우 권한 상승 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자가 상승된 권한을 얻을 수 있습니다. 이 취약성을 악용하려면 공격자가 취약한 시스템에 대한 권한 없는 액세스 권한이 있어야 합니다. 보안 업데이트는 진단 허브 표준 수집기 서비스가 파일 작업을 적절하게 가장하도록 하여 취약성을 해결합니다.


새 릴리스 아이콘 15.9.3Visual Studio 2017 버전 15.9.3

릴리스 날짜: 2018년 11월 28일

15.9.3에서 수정된 문제


새 릴리스 아이콘 15.9.2Visual Studio 2017 버전 15.9.2

릴리스 날짜: 2018년 11월 19일

15.9.2에서 수정된 문제


새 릴리스 아이콘 15.9.1Visual Studio 2017 버전 15.9.1

릴리스 날짜: 2018년 11월 15일

15.9.1에서 수정된 문제

  • Visual Studio에서 Microsoft Xbox One XDK를 사용하여 프로젝트를 빌드하는 데 실패한 버그가 수정되었습니다.

15.9.1의 새로운 기능에 대한 세부 정보

유니버설 Windows 플랫폼 개발 SDK

Windows 10 2018년 10월 업데이트 SDK(빌드 17763)는 이제 유니버설 Windows 플랫폼 개발 워크로드에 대해 선택된 기본 SDK입니다.


15.9의 주요 새 기능 요약

15.9에서 해결된 주요 문제

고객이 보고하여 Visual Studio 2017 버전 15.9에서 해결된 모든 문제를 확인하세요.

개발자 커뮤니티 포털개발자 커뮤니티 포털


15.9의 새로운 기능에 대한 세부 정보

새 릴리스 아이콘 15.9.0Visual Studio 2017 버전 15.9.0

릴리스 날짜: 2018년 11월 13일

15.9의 새로운 기능

설치

여러 Visual Studio 설치에서 설치 설정을 일관되게 유지하기 쉽게 만들었습니다. 이제 Visual Studio 설치 관리자를 사용하여 지정된 Visual Studio 인스턴스에 대한 .vsconfig 파일을 내보낼 수 있습니다. 이 파일에는 설치한 워크로드 및 구성 요소에 대한 정보가 포함됩니다. 이제 이 파일을 가져와서 다른 Visual Studio 설치에 이러한 워크로드 및 구성 요소 선택 사항을 추가할 수 있습니다.

디버깅

새 이식 가능 pdb 기반 기호 패키지 형식(.snupkg)을 사용하는 것에 대한 지원을 추가했습니다. NuGet.org 기호 서버와 같은 원본에서 이러한 기호 패키지를 손쉽게 사용 및 관리할 수 있도록 해주는 도구를 추가했습니다.

C++

  • Visual Studio Enterprise Edition에서 C++용 디버거에 "뒤로 이동" 기능을 추가했습니다. 뒤로 이동을 통해 뒤로 이동하여 이전 시점에서 애플리케이션의 상태를 볼 수 있습니다.
  • C++ IntelliSense는 이제 Linux를 대상으로 하는 CMake 및 MSBuild 프로젝트 모두에 대한 원격 환경의 변화에 응답합니다. 새 라이브러리를 설치하거나 CMake 프로젝트를 변경하면 C++ IntelliSense에서 완전하고 원활한 C++ 편집 환경을 위해 원격 머신의 새 헤더 파일을 자동으로 구문 분석합니다.
  • ARM64를 포함하여 지원되는 모든 아키텍처에 대해 Windows 스토어의 최신 버전과 일치하도록 UWP 데스크톱 브리지 프레임워크 패키지를 업데이트했습니다.
  • 60개의 차단 버그를 수정하는 것 외에도, /std:c++17/permissive- 아래에서 사용할 수 있는 MSVC 15.9 컴파일러를 사용하여 range-v3 라이브러리에 대한 지원을 추가했습니다.
  • Visual Studio의 소매 VCLibs 프레임워크 패키지가 UWP 스토어에서 사용 가능한 최신 버전과 일치하도록 업데이트되었습니다.
  • 이제 VC++ 2017 재배포 가능 패키지를 포함하여 ARM64 C++ 네이티브 데스크톱 시나리오를 완벽하게 지원합니다.
  • C++17의 charconv 헤더에서 to_chars() 부동 소수점의 최단 왕복 10진수 오버로드를 구현했습니다. 과학적 표기법에서 대략적으로 float의 경우 sprintf_s() "%.8e"보다 10배 빠르며, double의 경우 sprintf_s() "%.16e"보다 30배 빠릅니다. 여기서는 Ulf Adams의 새 알고리즘인 Ryu를 사용합니다.
  • 엄격한 준수 모드에서 원본을 변경해야 할 수 있는 Visual C++ 컴파일러의 향상된 표준 준수 목록은 여기서 찾을 수 있습니다.
  • C++ 컴파일러의 /Gm 스위치는 사용되지 않습니다. 명시적으로 정의된 경우 빌드 스크립트에서 /Gm 스위치를 사용하지 않도록 설정하는 것이 좋습니다. 또는 "경고를 오류로 처리"(/WX)를 사용하는 경우 오류로 처리되지 않으므로 /Gm에 대한 사용 중단 경고를 안전하게 무시할 수도 있습니다.

F#

F# 컴파일러

  • byref 값을 사용하는 확장 메서드가 변경할 수 없는 값을 변경할 수 있었던 버그가 해결되었습니다.
  • 이전의 모호한 오류를 표시하지 않도록 byref/inref/outref에서 오버로드에 대한 컴파일 오류 정보가 향상되었습니다.
  • byref에서 선택적인 형식 확장명이 이제 완전히 금지되었습니다. 이전에는 선언할 수 있었지만 사용할 수 없어 사용자 환경이 혼란스러웠습니다.
  • 구조체 튜플에 CompareTo가 있고 별칭이 지정된 구조체 튜플에 형식 동등이 발생하는 버그가 수정되어 런타임 예외가 발생합니다.
  • .NET Standard용 형식 공급자를 작성할 때 System.Void를 사용하면 디자인 타임에서 System.Void 형식을 찾지 못할 수 있는 버그가 수정되었습니다.
  • 부분적으로 적용된 구분된 공용 구조체 생성자가 구분된 공용 구조체에 대해 주석이 지정되거나 유추된 형식과 일치하지 않을 때 내부 오류가 발생할 수 있는 버그가 수정되었습니다.
  • byref 형식에 대한 범위 지정 규칙을 위반하는 것을 더 명확히 하기 위해 식의 주소(예: 속성 액세스)를 사용하려고 할 때의 컴파일러 오류 메시지가 수정되었습니다.
  • 메서드 또는 함수에 byref 형식을 부분적으로 적용할 때 런타임에서 프로그램이 충돌할 수 있는 버그가 수정되었습니다. 이제는 오류 메시지가 표시됩니다.
  • 런타임에서 byref와 참조 형식(예: byref<int> option)의 잘못된 조합이 실패하고 오류 메시지를 내보내지 않는 문제가 해결되었습니다. 이제는 오류 메시지를 내보냅니다.

F# 도구

  • .NET Core SDK를 사용하여 빌드된 F# 어셈블리의 메타데이터가 Windows의 파일 속성에 표시되지 않는 문제가 해결되었습니다. 이제 Windows에서 어셈블리를 마우스 오른쪽 단추로 클릭하고 속성을 선택하여 이 메타데이터를 볼 수 있습니다.
  • F# 소스에서 module global을 사용하면 Visual Studio에서 응답하지 않을 수 있는 버그가 수정되었습니다.
  • inref<'T>를 사용하는 확장 메서드가 완성 목록에 표시되지 않는 버그가 수정되었습니다.
  • .NET Framework F# 프로젝트에 대한 프로젝트 속성에서 TargetFramework 드롭다운이 비어 있는 버그가 수정되었습니다.
  • .NET Framework 4.0을 대상으로 하는 새 F# 프로젝트를 만드는 데 실패하는 버그가 수정되었습니다.

F# 오픈 소스 리포지토리

이제 VisualFSharpFull 프로젝트가 기본 시작 프로젝트로 설정되므로 디버그하기 전에 수동으로 설정할 필요가 없습니다. 감사합니다, Robert Jeppesen!

JavaScript 및 TypeScript 언어 서비스 지원

  • 이름이 바뀐 후 파일에 대한 참조를 수정하도록 리팩터링을 추가했습니다. 또한 프로젝트 참조에 대한 지원을 추가했으므로 TypeScript 프로젝트를 서로를 참조하는 별도의 빌드로 분할할 수 있습니다.
  • 최신 Vue CLI 3.0으로 업데이트하고 Vue.js 템플릿 파일에서 linting을 개선했습니다. Jest 프레임워크를 사용하여 단위 테스트를 작성하고 실행할 수도 있습니다.
  • TypeScript 3.1에 대한 지원이 추가되었습니다.

SharePoint 2019 지원

SharePoint 2019에 대한 프로젝트를 만들 수 있는 새 템플릿을 추가했습니다. SharePoint 2013 및 SharePoint 2016에서 새 프로젝트 템플릿으로 기존 SharePoint 프로젝트를 마이그레이션하는 기능도 있습니다.

Visual Studio Tools for Xamarin

이제 Visual Studio Tools for Xamarin은 iOS 12, tvOS 12 및 watchOS 5용 앱을 빌드하고 디버깅할 수 있게 해주는 Xcode 10을 지원합니다. 사용 가능한 새 기능에 대한 자세한 내용은 iOS 12를 준비하는 방법iOS 12에 대한 소개를 참조하세요.

초기 Xamarin.Android 빌드 성능 향상

Xamarin.Android 9.1에는 초기 빌드 성능 향상이 포함됩니다. 자세한 내용은 Xamarin.Android 15.8 및 15.9 빌드 성능 비교를 참조하세요.

유니버설 Windows 플랫폼 개발자를 위한 도구

  • 최신 Windows 10 SDK(빌드 17763)가 선택적 구성 요소로 유니버설 Windows 플랫폼 개발 워크로드에 포함되어 있습니다.
  • 유니버설 Windows 플랫폼 프로젝트와 Windows 애플리케이션 패키징 프로젝트 템플릿 둘 다에서 .MSIX 패키지 생성에 대한 지원을 추가했습니다. .MSIX 패키지를 만들려면 애플리케이션의 최소 버전이 최신 Windows 10 SDK(빌드 17763)여야 합니다.
  • 이제 ARM64 UWP 애플리케이션을 빌드할 수 있습니다. .NET UWP 애플리케이션의 경우 ARM64에는 .NET 네이티브만 지원되며 애플리케이션의 최소 버전을 Fall Creators Update(빌드 16299) 이상으로 설정해야 합니다.
  • 유니버설 Windows 플랫폼 애플리케이션에 대한 F5(빌드 + 배포) 속도를 개선했습니다. 이는 Windows 인증을 사용하여 원격 대상에 배포하는 경우 가장 많은 영향을 미치지만, 다른 모든 배포에도 영향을 미칩니다.
  • 이제 Windows 10 Fall Creators Update(빌드 16299) 이상을 대상으로 하여 UWP 애플리케이션을 빌드하는 동안 XAML 디자이너를 사용하는 경우 컨트롤 표시 옵션을 지정할 수 있는 옵션이 개발자에게 제공됩니다. "플랫폼 컨트롤만 표시"를 선택하면 디자이너에서 사용자 지정 컨트롤 코드를 실행할 수 없도록 방지하여 디자이너의 안정성을 향상시킵니다.
  • 이제 XAML 디자이너에서는 디자이너가 충돌하지 않고 대체 컨트롤을 통해 포착 가능한 예외를 throw하는 컨트롤을 자동으로 대체합니다. 대체 컨트롤에는 개발자에게 디자인 타임에 컨트롤이 대체되었음을 알리는 개발자의 큐에 대한 노란색 테두리가 있습니다.
  • Windows 애플리케이션 패키징 프로젝트는 이제 Core CLR 디버거 형식을 사용하여 디버깅 백그라운드 프로세스를 지원합니다.

NuGet

NuGet 자격 증명 공급자 개선 사항

이 릴리스에서는 특히 Mac 및 Linux 사용자의 인증된 패키지 피드 사용 경험이 크게 향상되었습니다.

  • Visual Studio, MSBuild, NuGet.exe 및 .NET은 이제 Azure Artifacts와 같은 개인 패키지 호스트에서 구현할 수 있는 새 자격 증명 공급자 플러그 인 인터페이스를 지원합니다. 이전까지는 NuGet.exe 및 Visual Studio에서만 자격 증명 공급자가 허용되었습니다.
  • Visual Studio 버전(Build Tools 버전 포함)이 이제 특정 워크로드가 있는 Azure Artifacts 자격 증명 공급자를 제공하므로, 개발 과정에서 Azure Artifacts 피드를 쉽게 사용할 수 있습니다. 이러한 향상 기능을 이용하려면 NuGet 패키지 관리자 또는 NuGet 대상 및 빌드 작업 주석 또는 .NET Core 워크로드를 설치하십시오.

NuGet 패키지 관리자 개선 사항

  • NuGet을 통해 이제 PackageReference 기반 프로젝트의 전체 패키지 클로저를 잠글 수 있으므로 패키지의 반복 가능한 복원이 가능합니다.
  • 이제 Visual Studio NuGet 패키지 관리자 UI가 새 라이선스 형식을 사용하는 패키지에 대한 라이선스 정보를 표시합니다. 새 라이선스 형식은 라이선스 정보를 SPDX 식 또는 라이선스 파일 형태로 패키지의 일부로 포함합니다.

NuGet 보안

패키지 보안 제약 조건을 구성할 수 있는 NuGet 클라이언트 정책을 도입했습니다. 즉 다음과 같이 신뢰할 수 있는 패키지만 설치할 수 있도록 환경을 잠글 수 있습니다.

  • 서명되지 않은 패키지의 설치를 허용하지 않습니다.
  • 작성자 서명을 기반으로 하여 신뢰할 수 있는 서명자 목록을 정의합니다.
  • 리포지토리 서명의 메타데이터를 기반으로 하여 신뢰할 수 있는 NuGet.org 패키지 소유자 목록을 정의합니다.

Visual Studio용 .NET Core 도구

이 릴리스부터 .NET Core tools for Visual Studio는 기본적으로 Visual Studio의 GA 릴리스용 머신에 설치된 안정적인 최신 버전의 .NET Core SDK만 사용합니다. 이후의 미리 보기에서는 도구에서 .NET Core SDK 미리 보기만 사용합니다.


문제 해결

고객이 보고하여 Visual Studio 2017 버전 15.9에서 해결된 모든 문제를 확인하세요.

DevComIcon개발자 커뮤니티 포털


알려진 문제

알려진 기존 문제 및 Visual Studio 2017 버전 15.9에서 사용 가능한 해결 방법을 모두 참조하세요.

KnownIssueButtonVisual Studio 2017 알려진 문제


피드백 및 제안

많은 의견 부탁드립니다! 문제가 있으면 설치 관리자나 Visual Studio IDE 자체의 오른쪽 위에서 문제 보고 옵션을 통해 알려주세요. 문제 보고 아이콘 아이콘은 오른쪽 위 모서리에 있습니다. Visual Studio 개발자 커뮤니티에서 제품에 대해 제안하거나 문제를 추적하고, 질문하고 대답을 찾고 새로운 기능을 제안할 수 있습니다. 라이브 채팅 지원을 통해 무료 설치 도움말을 가져올 수도 있습니다.


Blogs

개발자 도구 블로그 사이트에서 사용 가능한 인사이트 및 권장 사항을 활용하여 모든 새 릴리스에 대한 최신 정보와 다양한 기능에 대한 심층적인 게시물을 확인하세요.

개발자 도구 블로그


Visual Studio 2017 릴리스 정보 기록

이전 버전의 Visual Studio 2017과 관련된 자세한 내용은 Visual Studio 2017 릴리스 정보 기록 페이지를 참조하세요.


맨 위로 이동