Visual Studio 2017 버전 15.9 릴리스 정보
개발자 커뮤니티 | 시스템 요구 사항 | 호환성 | 배포 가능한 코드 | 사용 조건 | 블로그 | 알려진 문제
참고 항목
이것은 최신 버전의 Visual Studio가 아닙니다. 최신 릴리스를 다운로드하려면 Visual Studio 사이트를 방문하세요.
지원 기간
Visual Studio 2017 버전 15.9는 Visual Studio 2017에서 지원되는 최종 서비스 기준이며 연장된 지원 기간에 들어갔습니다. 장기적으로 안정적인 보안 개발 환경을 채택해야 하는 엔터프라이즈 및 전문 고객은 이 버전을 표준화하는 것이 좋습니다. 수명 주기 및 지원 정책에 자세히 설명된 대로 버전 15.9는 Visual Studio 2017 제품 수명 주기의 나머지 부분인 2027년 4월까지 보안 업데이트에서 지원됩니다.
Visual Studio 2017은 이제 추가 지원을 받고 있으므로 이제 모든 관리자 업데이트는 제품의 모든 부 버전 범위를 다룹니다. 즉, Microsoft 업데이트 카탈로그 또는 Microsoft Endpoint Manager를 통해 제공되는 모든 보안 업데이트는 클라이언트를 Visual Studio 2017 제품의 최신 보안 버전으로 업데이트합니다.
.NET Core 2.1 is out of support as of August 21, 2021(2021년 8월 21일부터 .NET Core 2.1이 지원되지 않음)
Visual Studio 2017 버전 15.9 릴리스
- 2024년 9월 10일 -- Visual Studio 2017 버전 15.9.66
- 2024년 8월 13일 -- Visual Studio 2017 버전 15.9.65
- 2024년 7월 9일 -- Visual Studio 2017 버전 15.9.64
- 2024년 6월 11일 -- Visual Studio 2017 버전 15.9.63
- 2024년 5월 14일 -- Visual Studio 2017 버전 15.9.62
- 2024년 4월 9일 -- Visual Studio 2017 버전 15.9.61
- 2024년 2월 13일(웹) 및 2024년 3월 12일(Microsoft 업데이트) - Visual Studio 2017 버전 15.9.60
- 2024년 1월 9일 -- Visual Studio 2017 버전 15.9.59
- 2023년 10월 10일 -- Visual Studio 2017 버전 15.9.58
- 2023년 9월 12일 -- Visual Studio 2017 버전 15.9.57
- 2023년 8월 8일 -- Visual Studio 2017 버전 15.9.56
- 2023년 4월 11일 -- Visual Studio 2017 버전 15.9.54
- 2023년 3월 14일 -- Visual Studio 2017 버전 15.9.53
- 2023년 2월 14일 -- Visual Studio 2017 버전 15.9.52
- 2022년 11월 8일 -- Visual Studio 2017 버전 15.9.51
- 2022년 8월 9일 -- Visual Studio 2017 버전 15.9.50
- 2022년 6월 14일 -- Visual Studio 2017 버전 15.9.49
- 2022년 5월 10일 -- Visual Studio 2017 버전 15.9.48
- 2022년 4월 19일 -- Visual Studio 2017 버전 15.9.47
- 2022년 4월 12일 -- Visual Studio 2017 버전 15.9.46
- 2022년 3월 8일 -- Visual Studio 2017 버전 15.9.45
- 2022년 2월 8일 -- Visual Studio 2017 버전 15.9.44
- 2022년 1월 11일 -- Visual Studio 2017 버전 15.9.43
- 2021년 12월 14일 -- Visual Studio 2017 버전 15.9.42
- 2021년 11월 9일 -- Visual Studio 2017 버전 15.9.41
- 2021년 10월 12일 -- Visual Studio 2017 버전 15.9.40
- 2021년 9월 14일 -- Visual Studio 2017 버전 15.9.39
- 2021년 8월 10일 -- Visual Studio 2017 버전 15.9.38
- 2021년 7월 13일 -- Visual Studio 2017 버전 15.9.37
- 2021년 5월 11일 -- Visual Studio 2017 버전 15.9.36
- 2021년 4월 13일 -- Visual Studio 2017 버전 15.9.35
- 2021년 3월 9일 -- Visual Studio 2017 버전 15.9.34
- 2021년 2월 10일 -- Visual Studio 2017 버전 15.9.33
- 2021년 2월 9일 -- Visual Studio 2017 버전 15.9.32
- 2021년 1월 12일 -- Visual Studio 2017 버전 15.9.31
- 2020년 12월 8일 -- Visual Studio 2017 버전 15.9.30
- 2020년 11월 10일 -- Visual Studio 2017 버전 15.9.29
- 2020년 10월 13일 -- Visual Studio 2017 버전 15.9.28
- 2020년 9월 8일 -- Visual Studio 2017 버전 15.9.27
- 2020년 8월 11일 -- Visual Studio 2017 버전 15.9.26
- 2020년 7월 14일 -- Visual Studio 2017 버전 15.9.25
- 2020년 6월 9일 -- Visual Studio 2017 버전 15.9.24
- 2020년 5월 12일 -- Visual Studio 2017 버전 15.9.23
- 2020년 4월 14일 -- Visual Studio 2017 버전 15.9.22
- 2020년 3월 10일 -- Visual Studio 2017 버전 15.9.21
- 2020년 2월 11일 -- Visual Studio 2017 버전 15.9.20
- 2020년 1월 14일 -- Visual Studio 2017 버전 15.9.19
- 2019년 12월 10일 -- Visual Studio 2017 버전 15.9.18
- 2019년 10월 15일 -- Visual Studio 2017 버전 15.9.17
- 2019년 9월 10일 -- Visual Studio 2017 버전 15.9.16
- 2019년 8월 13일 -- Visual Studio 2017 버전 15.9.15
- 2019년 7월 9일 -- Visual Studio 2017 버전 15.9.14
- 2019년 6월 11일 -- Visual Studio 2017 버전 15.9.13
- 2019년 5월 14일 -- Visual Studio 2017 버전 15.9.12
- 2019년 4월 2일 -- Visual Studio 2017 버전 15.9.11
- 2019년 3월 25일 -- Visual Studio 2017 버전 15.9.10
- 2019년 3월 12일 -- Visual Studio 2017 버전 15.9.9
- 2019년 3월 5일 -- Visual Studio 2017 버전 15.9.8
- 2019년 2월 12일 -- Visual Studio 2017 버전 15.9.7
- 2019년 1월 24일 -- Visual Studio 2017 버전 15.9.6
- 2019년 1월 8일 -- Visual Studio 2017 버전 15.9.5
- 2018년 12월 11일 -- Visual Studio 2017 버전 15.9.4
- 2018년 11월 28일 -- Visual Studio 2017 버전 15.9.3
- 2018년 11월 19일 -- Visual Studio 2017 버전 15.9.2
- 2018년 11월 15일 -- Visual Studio 2017 버전 15.9.1
- 2018년 11월 13일 -- Visual Studio 2017 버전 15.9 부 릴리스
Important
Visual Studio 2017 버전 15.9 보안 공지 알림
- 2024년 9월 10일 -- Visual Studio 2017 버전 15.9.66 업데이트
- 2024년 8월 13일 -- Visual Studio 2017 버전 15.9.65 업데이트
- 2024년 6월 11일 -- Visual Studio 2017 버전 15.9.63 업데이트
- 2024년 5월 14일 -- Visual Studio 2017 버전 15.9.62 업데이트
- 2024년 1월 9일 -- Visual Studio 2017 버전 15.9.59 업데이트
- 2023년 9월 12일 -- Visual Studio 2017 버전 15.9.57 업데이트
- 2023년 8월 8일 -- Visual Studio 2017 버전 15.9.56 업데이트
- 2023년 6월 13일 -- Visual Studio 2017 버전 15.9.55 업데이트
- 2023년 4월 11일 -- Visual Studio 2017 버전 15.9.54 업데이트
- 2023년 3월 14일 -- Visual Studio 2017 버전 15.9.53 업데이트
- 2023년 2월 14일 -- Visual Studio 2017 버전 15.9.52 업데이트
- 2022년 11월 8일 -- Visual Studio 2017 버전 15.9.51 업데이트
- 2022년 8월 9일 -- Visual Studio 2017 버전 15.9.50 업데이트
- 2022년 6월 14일 -- Visual Studio 2017 버전 15.9.49 업데이트
- 2022년 5월 10일 -- Visual Studio 2017 버전 15.9.48 업데이트
- 2022년 4월 12일 -- Visual Studio 2017 버전 15.9.46 업데이트
- 2022년 3월 8일 -- Visual Studio 2017 버전 15.9.45 업데이트
- 2022년 2월 8일 -- Visual Studio 2017 버전 15.9.44 업데이트
- 2021년 11월 9일 -- Visual Studio 2017 버전 15.9.41 업데이트
- 2021년 10월 12일 -- Visual Studio 2017 버전 15.9.40 업데이트
- 2021년 9월 14일 -- Visual Studio 2017 버전 15.9.39 업데이트
- 2021년 8월 10일 -- Visual Studio 2017 버전 15.9.38 업데이트
- 2021년 4월 13일 -- Visual Studio 2017 버전 15.9.35 업데이트
- 2021년 3월 9일 -- Visual Studio 2017 버전 15.9.34 업데이트
- 2021년 2월 9일 -- Visual Studio 2017 버전 15.9.32 업데이트
- 2021년 1월 12일 -- Visual Studio 2017 버전 15.9.31 업데이트
- 2020년 12월 8일 -- Visual Studio 2017 버전 15.9.30 업데이트
- 2020년 11월 10일 -- Visual Studio 2017 버전 15.9.29 업데이트
- 2020년 9월 8일 -- Visual Studio 2017 버전 15.9.27 업데이트
- 2020년 8월 11일 -- Visual Studio 2017 버전 15.9.26 업데이트
- 2020년 7월 14일 -- Visual Studio 2017 버전 15.9.25 업데이트
- 2020년 6월 9일 -- Visual Studio 2017 버전 15.9.24 업데이트
- 2020년 5월 12일 -- Visual Studio 2017 버전 15.9.23 업데이트
- 2020년 4월 14일 -- Visual Studio 2017 버전 15.9.22 업데이트
- 2020년 3월 10일 -- Visual Studio 2017 버전 15.9.21 업데이트
- 2020년 1월 14일 -- Visual Studio 2017 버전 15.9.19 업데이트
- 2019년 12월 10일 -- Visual Studio 2017 버전 15.9.18 업데이트
- 2019년 10월 15일 -- Visual Studio 2017 버전 15.9.17 업데이트
- 2019년 9월 10일 -- Visual Studio 2017 버전 15.9.16 업데이트
- 2019년 8월 13일 -- Visual Studio 2017 버전 15.9.15 업데이트
- 2019년 7월 9일 -- Visual Studio 2017 버전 15.9.14 업데이트
- 2019년 5월 10일 -- Visual Studio 2017 버전 15.9.12 업데이트
- 2019년 3월 12일 -- Visual Studio 2017 버전 15.9.9 업데이트
- 2019년 2월 12일 -- Visual Studio 2017 버전 15.9.7 업데이트
- 2019년 1월 8일 -- Visual Studio 2017 버전 15.9.5 업데이트
- 2018년 12월 11일 -- Visual Studio 2017 버전 15.9.4 업데이트
Visual Studio 2017 버전 15.9.66
릴리스 날짜: 2024년 9월 10일
이 릴리스에서 해결된 문제
해결된 보안 권고
CVE-2024-35272 SQL Server Native Client OLE DB 공급자 원격 코드 실행 취약성
Visual Studio 2017 버전 15.9.65
릴리스 날짜: 2024년 8월 13일
이 릴리스에서 해결된 문제
- 이 릴리스부터 Visual Studio 설치 관리자 더 이상 선택적 Xamarin 통합 문서 구성 요소를 설치하도록 제공하지 않습니다.
- 이 릴리스부터 Visual Studio 설치 관리자 더 이상 Android용 Visual Studio Emulator 구성 요소를 설치하지 않습니다.
해결된 보안 권고
- CVE-2024-29187(다시 게시됨) - SYSTEM으로 실행될 때 WiX 기반 설치 관리자는 이진 하이재킹에 취약합니다.
Visual Studio 2017 버전 15.9.64
릴리스 날짜: 2024년 7월 9일
이 릴리스에서 해결된 문제
- AzCopy 버전 6.2는 더 이상 사용 중단으로 인해 Visual Studio에서 Azure 워크로드의 일부로 배포되지 않습니다. 지원되는 최신 AzCopy 릴리스는 .에서 https://learn.microsoft.com/azure/storage/common/storage-use-azcopy-v10다운로드할 수 있습니다.
- 이 릴리스부터 Visual Studio 설치 관리자 더 이상 Windows 10 모바일 에뮬레이터 설치를 제공하지 않습니다. 계속 사용하려는 경우 Windows SDK 및 에뮬레이터 보관 페이지에서 설치할 수 있습니다.
- 복제 후 Git에 오류를 다시 보고하고 복제에 실패한 것처럼 보이게 하는 이전 GCM 버전의 문제를 해결하는 GCM 2.5를 포함하는 v2.45.2.1로 MinGit을 업데이트합니다.
Visual Studio 2017 버전 15.9.63
릴리스 날짜: 2024년 6월 11일
이 릴리스에서 해결된 문제
해결된 보안 권고
- 적절한 확장명의 악성 파일이 포함된 덤프 파일을 디버깅할 때 CVE-2024-30052 원격 코드 실행
- 영향을 받는 Visual Studio 설치가 실행되는 CVE-2024-29060 권한 상승
- CVE-2024-29187 WiX 기반 설치 관리자는 SYSTEM으로 실행될 때 이진 하이재킹에 취약합니다.
Visual Studio 2017 버전 15.9.62
릴리스 날짜: 2024년 5월 14일
이 릴리스에서 해결된 문제
- 이 릴리스에는 v3.2.1에 대한 OpenSSL 업데이트가 포함되어 있습니다.
해결된 보안 권고
- Symlink를 지원하는 대/소문자를 구분하지 않는 파일 시스템의 CVE-2024-32002 재귀 클론은 원격 코드 실행에 취약합니다.
- 특수 제작 로컬 리포지토리를 복제하는 동안 CVE-2024-32004 원격 코드 실행
Visual Studio 2017 버전 15.9.61
릴리스 날짜: 2024년 4월 9일
이 릴리스에서 해결된 문제
- 이 버그 수정으로 클라이언트는 이제 레이아웃에서 부트스트래퍼를 사용하고 --noWeb 매개 변수를 전달하여 클라이언트 컴퓨터에 설치하고 설치 관리자와 Visual Studio 제품이 모두 레이아웃에서만 다운로드되도록 할 수 있습니다. 이전에는 설치 프로세스 중에 설치 관리자가 -noWeb 매개 변수를 존중하지 않고 웹에서 자체 업데이트를 시도하기도 했습니다.
Visual Studio 2017 버전 15.9.60
2024년 2월 13일에 웹에 릴리스되고 2024년 3월 12일에 Microsoft 업데이트로 릴리스됨
이 릴리스에서 해결된 문제
- 이제 Visual Studio 설치 관리자 UI의 "지원되지 않는 구성 요소 제거"는 15.9에 포함된 .NET 런타임의 지원되지 않는 버전을 제거합니다(.NET Core 1.1 및 2.1이 영향을 받았습니다).
Visual Studio 2017 버전 15.9.59
릴리스 날짜: 2024년 1월 9일
이 릴리스에서 해결된 문제
- MinGit을 v2.43.0.1로 업데이트했으며 OpenSSL v3.1.4와 함께 제공되며 특정 상황에서 네트워크 작업이 실제로 느려지는 회귀 문제를 해결했습니다.
해결된 보안 권고
- CVE-2024-20656 취약성은 VSStandardCollectorService150 서비스에 존재하며, 로컬 공격자는 영향을 받는 Microsoft Visual Studio 설치가 실행되는 호스트에 대한 권한을 에스컬레이션할 수 있습니다.
Visual Studio 2017 버전 15.9.58
릴리스 날짜: 2023년 10월 10일
이 릴리스에서 해결된 문제
- Visual Studio 설치 WMI 공급자의 안정성을 향상시키기 위해 이 공급자를 전용 네임스페이스인 root/cimv2/vs로 이동했습니다. 이렇게 하면 동일한 기본 네임스페이스를 공유하는 다른 WMI 공급자와의 충돌을 방지하고 Visual Studio 설치 WMI 공급자가 Visual Studio를 검색하지 못하는 경우를 방지합니다.
Visual Studio 2017 버전 15.9.57
릴리스 날짜: 2023년 9월 12일
이 릴리스에서 해결된 문제
해결된 보안 권고
- CVE-2023-36796이 보안 업데이트는 손상된 PDB 파일을 읽을 때 DiaSymReader.dll 취약성을 해결하여 원격 코드 실행으로 이어질 수 있습니다.
- CVE-2023-36794이 보안 업데이트는 손상된 PDB 파일을 읽을 때 DiaSymReader.dll 취약성을 해결하여 원격 코드 실행으로 이어질 수 있습니다.
- CVE-2023-36793이 보안 업데이트는 원격 코드 실행으로 이어질 수 있는 손상된 PDB 파일을 읽을 때 DiaSymReader.dll 취약성을 해결합니다.
- CVE-2023-36792이 보안 업데이트는 손상된 PDB 파일을 읽을 때 DiaSymReader.dll 취약성을 해결하여 원격 코드 실행으로 이어질 수 있습니다.
Visual Studio 2017 버전 15.9.56
릴리스 날짜: 2023년 8월 8일
이 릴리스에서 해결된 문제
- VSWhere의 모든 스위치가 인스턴스를 시작할 수 없는 상태로 반환하지 않는 문제를 해결했습니다.
해결된 보안 권고
- CVE-2023-36897 Visual Studio 2010 Tools for Office 런타임 스푸핑 취약성 이 보안 업데이트는 인증되지 않은 원격 공격자가 유효한 코드 서명 인증서 없이 VSTO 추가 기능 배포에 서명할 수 있는 취약성을 해결합니다.
Visual Studio 2017 버전 15.9.55
릴리스 날짜: 2023년 6월 13일
이 릴리스에서 해결된 문제
- 이 업데이트의 일환으로 CVE-2023-27909, CVE-2023-27910 및 CVE-2023-27911을 해결하기 위해 .fbx 및 .dae 지원을 제거합니다. 이 구성 요소는 작성자가 더 이상 지원하지 않는 타사 x86 구성 요소입니다. 영향을 받는 사용자는 fbx 편집기를 사용해야 합니다.
해결된 보안 권고
- CVE-2023-24897 Visual Studio 원격 코드 실행 취약성 이 보안 업데이트는 손상된 PDB가 힙 오버플로를 일으킬 수 있는 MSDIA SDK의 취약성을 해결하여 충돌 또는 원격 코드 실행으로 이어질 수 있습니다.
- CVE-2023-25652 Visual Studio 원격 코드 실행 취약성 이 보안 업데이트는 git 적용을 위해 특별히 작성된 입력 –reject가 임의의 위치에서 제어된 콘텐츠 쓰기로 이어질 수 있는 취약성을 해결합니다.
- CVE-2023-25815 Visual Studio 스푸핑 취약성 이 보안 업데이트는 바인딩되지 않은 메모리 쓰기 및 크래시로 이어지는 런타임 접두사를 존중하는 대신 Github 지역화 메시지가 하드 코딩된 경로를 참조하는 취약성을 해결합니다.
- CVE-2023-29007 Visual Studio 원격 코드 실행 취약성 이 보안 업데이트는 논리 오류가 포함된 구성 파일이 임의 구성 삽입을 초래하는 취약성을 해결합니다.
- CVE-2023-29011 Visual Studio 원격 코드 실행 취약성 이 보안 업데이트는 SOCKS5 프록시 구현을 담당하는 Windows용 Git 실행 파일이 다중 사용자 컴퓨터에서 신뢰할 수 없는 구성을 선택하기 쉬운 취약성을 해결합니다.
- CVE-2023-29012 Visual Studio 원격 코드 실행 취약성 이 보안 업데이트는 Windows Git CMD용 Git 프로그램이 시작 시 프로그램을 잘못 검색하여 자동 임의 코드 실행을 초래하는 취약성을 해결합니다.
- CVE-2023-27909 Visual Studio 원격 코드 실행 취약성 이 보안 업데이트는 버전 2020 또는 이전 버전이 악의적으로 생성된 FBX 파일 또는 정보 공개를 통해 코드 실행으로 이어질 수 있는 Autodesk® FBX® SDK의 범위를 벗어난 쓰기 취약성을 해결합니다.
- CVE-2023-27910 Visual Studio 정보 공개 취약성 이 보안 업데이트는 사용자가 Autodesk® FBX SDK 2020 또는 그 이전의 스택 버퍼 오버플로 취약성을 악용하여 원격 코드 실행으로 이어질 수 있는 악의적인 FBX® 파일을 열도록 속일 수 있는 취약성을 해결합니다.
- CVE-2023-27911 Visual Studio 원격 코드 실행 취약성 이 보안 업데이트는 사용자가 Autodesk® FBX SDK 2020 또는 그 이전의 힙 버퍼 오버플로 취약성을 악용하여 원격 코드 실행으로 이어질 수 있는 악의적인 FBX® 파일을 열도록 속일 수 있는 취약성을 해결합니다.
- CVE-2023-33139 Visual Studio 정보 공개 취약성 이 보안 업데이트는 Visual Studios의 obj 파일 파서가 정보 공개로 이어지는 OOB 취약성을 해결합니다.
Visual Studio 2017 버전 15.9.54
릴리스 날짜: 2023년 4월 11일
15.9.54에서 해결된 문제
- IIS Express에서 원격 분석 데이터를 업데이트할 때 충돌이 발생할 수 있는 문제를 해결했습니다.
개발자 커뮤니티
해결된 보안 권고
Visual Studio 2017 버전 15.9.53
릴리스 날짜: 2023년 3월 14일
15.9.53에서 해결된 문제
- Git 2.39에서 credential.helper 값의 이름을 "manager-core"에서 "manager"로 변경했습니다. 자세한 내용은 https://aka.ms/gcm/rename를 참조하세요.
- mingit 및 Windows용 Git 패키지를 v2.39.2로 업데이트합니다. 이 패키지는 CVE-2023-22490을 해결합니다.
해결된 보안 권고
- CVE-2023-22490 Mingit 원격 코드 실행 취약성
- Windows Installer 권한 상승 취약성에 대한 CVE-2023-22743 Git
- Windows 원격 코드 실행 취약성에 대한 CVE-2023-23618 Git
- CVE-2023-23946 Mingit 원격 코드 실행 취약성
Visual Studio 2017 버전 15.9.52
릴리스 날짜: 2023년 2월 14일
15.9.52에서 해결된 문제
- mingit 및 Windows용 Git 패키지가 CVE-2022-41903을 해결하는 v2.39.1.1로 업데이트됨
해결된 보안 권고
- CVE-2023-21566 Visual Studio 설치 관리자 권한 상승 취약성
- CVE-2023-21567 Visual Studio 서비스 거부 취약성
- CVE-2023-21808 .NET 및 Visual Studio 원격 코드 실행 취약성
- CVE-2023-21815 Visual Studio 원격 코드 실행 취약성
- CVE-2023-23381 Visual Studio Code 원격 코드 실행 취약성
- CVE-2022-23521 gitattributes 구문 분석 정수 오버플로
- CVE-2022-41903 힙 오버플로 ,
git archive
git log --format
RCE로 이어지는 - CVE-2022-41953 Git GUI 복제 원격 코드 실행 취약성
Visual Studio 2017 버전 15.9.51
릴리스 날짜: 2022년 11월 8일
15.9.51에서 해결된 문제
- 관리자는 VS를 업데이트하지 않고도 레이아웃에서 오프라인 클라이언트 컴퓨터의 VS Installer를 업데이트할 수 있습니다.
해결된 보안 권고
- Visual Studio의 CVE-2022-41119 원격 코드 실행 힙 오버플로 Vulnerbaility
- CVE-2022-39253 정보 공개 로컬 클론 최적화 역참조 기호 링크 기본적으로
Visual Studio 2017 버전 15.9.50
릴리스 날짜: 2022년 8월 9일
15.9.50에서 해결된 문제
- Windows용 Git을 CVE-2022-31012 주소 지정 v2.37.1.1로 업데이트합니다.
해결된 보안 권고
- Windows 설치 관리자용 CVE-2022-31012 원격 코드 실행 Git을 속여 신뢰할 수 없는 이진 파일을 실행할 수 있습니다.
- CVE-2022-29187 권한 상승 악의적인 사용자는 슈퍼 사용자가 소유한 폴더에 .git 디렉터리를 만들 수 있습니다.
- CVE-2022-35777 원격 코드 실행 Visual Studio 2022 미리 보기 Fbx 파일 파서 힙 오버플로 취약성
- CVE-2022-35825 원격 코드 실행 Visual Studio 2022 Preview Fbx 파일 파서 OOBW 취약성
- CVE-2022-35826 원격 코드 실행 Visual Studio 2022 미리 보기 Fbx 파일 파서 힙 오버플로 취약성
- CVE-2022-35827 원격 코드 실행 Visual Studio 2022 Preview Fbx 파일 파서 힙 OOBW 취약성
Visual Studio 2017 버전 15.9.49
릴리스 날짜: 2022년 6월 14일
해결된 보안 권고
- CVE-2022-24513 권한 상승 취약성 Microsoft Visual Studio 업데이트 서비스가 로컬 구성 데이터를 잘못 구문 분석하는 경우 권한 상승 취약성이 존재합니다.
Visual Studio 2017 버전 15.9.48
릴리스 날짜: 2022년 5월 10일
15.9.48에서 해결된 문제
- Visual Studio에서 사용하는 Windows 버전 및 설치 가능한 선택적 구성 요소에 대한 Git을 2.36.0.1로 업데이트했습니다.
- 분기된 분기를 풀 또는 동기화하는 경우 출력 창에 확인 방법에 대한 지역화된 힌트가 표시되지 않는 git 통합 관련 문제를 해결했습니다.
해결된 보안 권고
CVE-2022-29148 Visual Studio 원격 코드 실행 취약성 Visual Studio가 메모리의 개체를 부적절하게 처리하는 경우 Visual Studio에 원격 코드 실행 취약성이 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다.
CVE-2022-24513 권한 상승 취약성 Microsoft Visual Studio 업데이트 서비스가 로컬 구성 데이터를 잘못 구문 분석하는 경우 권한 상승 취약성이 존재합니다.
Visual Studio 2017 버전 15.9.47
릴리스 날짜: 2022년 4월 19일
15.9.47에서 해결된 문제
- 15.9.46에서 vctip.exe 회귀를 수정했습니다.
Visual Studio 2017 버전 15.9.46
릴리스 날짜: 2022년 4월 12일
15.9.46에서 해결된 문제
해결된 보안 권고
CVE-2022-24765 권한 상승 취약성 Windows용 Git에 Git 디렉터리를 검색할 때 Git 작업이 리포지토리 외부에서 실행될 수 있는 권한 상승 취약성이 존재합니다. Windows용 Git이 버전 2.35.2.1로 업데이트되었습니다.
CVE-2022-24767 DLL 하이재킹 취약성 SYSTEM 사용자 계정으로 Windows용 Git 설치 제거 프로그램을 실행할 때 DLL 하이재킹 취약성이 존재합니다. Windows용 Git이 버전 2.35.2.1로 업데이트되었습니다.
CVE-2022-24513 권한 상승 취약성 Microsoft Visual Studio 업데이트 서비스가 로컬 구성 데이터를 잘못 구문 분석하는 경우 권한 상승 취약성이 존재합니다.
Visual Studio 2017 버전 15.9.45
릴리스 날짜: 2022년 3월 8일
15.9.45에서 해결된 문제
해결된 보안 권고
CVE-2021-3711 OpenSSL 버퍼 오버플로 취약성 OpenSSL에는 Git for Windows에서 사용되는 잠재적인 버퍼 오버플로 취약성이 있습니다. 이제 Git for Windows가 이 문제를 해결하는 버전 2.35.1.2로 업데이트되었습니다.
Visual Studio 2017 버전 15.9.44
릴리스 날짜: 2022년 2월 8일
15.9.44에서 해결된 문제
해결된 보안 권고
CVE-2022-21871 진단 허브 표준 수집기 서비스 런타임 권한 상승 취약성 권한 상승 취약성은 진단 허브 표준 수집기가 데이터 작업을 잘못 처리하는 경우에 존재합니다.
Visual Studio 2017 버전 15.9.43
릴리스 날짜: 2022년 1월 11일
15.9.43에서 해결된 문제
- Windows 터미널을 기본 터미널로 사용할 때 애플리케이션을 여러 번 디버그할 수 없는 문제가 해결되었습니다.
- 클라이언트에서 더 최신 부트스트래퍼를 업데이트할 수 없는 문제가 해결되었습니다. 클라이언트가 2022년 1월 이후 제공된 부트스트래퍼 및 설치 프로그램을 사용하면 이후의 부트스트래퍼를 사용하는 모든 업데이트는 제품 수명 주기 동안 유효합니다.
Visual Studio 2017 버전 15.9.42
릴리스 날짜: 2021년 12월 14일
15.9.42에서 해결된 문제
- 보안 취약점으로 인해 CPython 3.6.6이 지원되지 않는 것으로 표시되었습니다.
Visual Studio 2017 버전 15.9.41
릴리스 날짜: 2021년 11월 9일
15.9.41에서 해결된 문제
해결된 보안 권고
CVE-2021-42319 권한 상승 취약성 권한 상승 취약성은 Visual Studio 설치 관리자에 포함된 WMI 공급자에 있습니다.
CVE-2021-42277 진단 허브 표준 수집기 서비스 권한 상승 취약성 권한 상승 취약성은 진단 허브 표준 수집기가 파일 작업을 부적절하게 처리할 때 존재합니다.
Visual Studio 2017 버전 15.9.40
릴리스 날짜: 2021년 10월 12일
15.9.40에서 해결된 문제
해결된 보안 권고
CVE-2020-1971 OpenSSL 서비스 거부 취약성 Git에서 사용하는 OpenSSL 라이브러리의 잠재적인 서비스 거부
CVE-2021-3449 OpenSSL 서비스 거부 취약성 Git에서 사용하는 OpenSSL 라이브러리의 잠재적인 서비스 거부
CVE-2021-3450 X509_V_FLAG_X509_STRICT 플래그의 OpenSSL 잠재적 바이패스 Git에서 사용하는 OpenSSL 라이브러리의 잠재적 플래그 바이패스
Visual Studio 2017 버전 15.9.39
‘릴리스 날짜: 2021년 9월 14일’
15.9.39에서 해결된 문제
- Visual Studio에서 도구 -> 도구 및 기능 가져오기 메뉴 항목을 사용할 때 Visual Studio 설치 관리자를 찾을 수 없다는 오류가 발생합니다. 이 수정을 통해 Visual Studio가 설치 관리자 위치를 올바르게 찾을 수 있게 되었습니다.
해결된 보안 권고
CVE-2021-26434 Visual Studio 잘못된 권한 할당 권한 상승 취약성 C++를 사용한 게임 개발을 설치하고 Unreal Engine 설치 관리자 워크로드를 선택한 후 Visual Studio에 권한 할당 취약성이 있습니다. 설치하는 동안 시스템은 LPE에 취약하며 모든 사용자에게 쓰기 권한이 있는 디렉터리를 만듭니다.
CVE-2021-36952 Visual Studio 원격 코드 실행 취약성 Visual Studio가 메모리의 개체를 부적절하게 처리하는 경우 Visual Studio에 원격 코드 실행 취약성이 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다.
Visual Studio 2017 버전 15.9.38
‘릴리스 날짜: 2021년 8월 10일’
- .NET Core 2.1 will reach End of Support on August 21, 2021(2021년 8월 21일에 .NET Core 2.1 지원 종료)
15.9.38에서 해결된 문제
- 업데이트 명령의 명령줄 실행에 영향을 주는 문제가 해결되었습니다. 처음 업데이트에 실패한 경우 이후에 업데이트 명령을 실행하면 이제 업데이트가 중단된 지점에서 이전 작업이 다시 시작됩니다.
해결된 보안 권고
CVE-2021-26423 .NET Core 서비스 거부 취약성
WebSocket 엔드포인트를 제공하는 .NET (Core) 서버 애플리케이션이 단일 WebSocket 프레임을 읽으려고 시도하는 동안 끊임없이 반복되는 서비스 거부 취약성이 발생합니다.
CVE-2021-34485 .NET Core 정보 공개 취약성
Linux와 macOS에서 전역 읽기 권한을 사용하여 주문형 덤프가 생성되고 크래시 덤프를 수집하기 위해 도구에서 덤프가 생성될 때 정보 공개 취약성이 발생합니다.
CVE-2021-34532 ASP.NET Core 정보 공개 취약성
JWT 토큰을 구문 분석할 수 없는 경우 JWT 토큰이 로그되는 위치에 정보 공개 취약성이 발생합니다.
Visual Studio 2017 버전 15.9.37
릴리스 날짜: 2021년 7월 13일
15.9.37에서 해결된 문제
- Unity를 사용한 게임 개발 워크로드 및 중국의 Unity 편집기 선택적 구성 요소를 포함하는 오프라인 Visual Studio 2017 설치 레이아웃 만들기를 수정했습니다.
Visual Studio 2017 버전 15.9.36
릴리스 날짜: 2021년 5월 11일
15.9.36에서 해결된 문제
- 관리자가 업데이트를 배포하기 위해 Visual Studio의 새 레이아웃을 만들 때 업데이트가 실패하는 문제를 해결했습니다. 레이아웃 위치를 이동한 후 클라이언트 컴퓨터가 업데이트되지 않습니다.
Visual Studio 2017 버전 15.9.35
릴리스 날짜: 2021년 4월 13일
15.9.35에서 해결된 문제
해결된 보안 권고
CVE-2021-27064 Visual Studio 설치 관리자 권한 상승 취약성
Visual Studio 설치 관리자가 상승된 권한으로 피드백 클라이언트를 실행할 때 원격 코드 실행 취약성이 존재합니다.
CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 진단 허브 표준 수집기 서비스 권한 상승 취약성
권한 상승 취약성은 진단 허브 표준 수집기가 데이터 작업을 잘못 처리하는 경우에 존재합니다.
Visual Studio 2017 버전 15.9.34
‘릴리스 날짜: 2021년 3월 9일’
15.9.34에서 해결된 문제
해결된 보안 권고
CVE-2021-21300 Visual Studio용 Git 원격 코드 실행 취약성
원격 코드 실행 취약성은 Visual Studio에서 악성 리포지토리를 복제하는 경우에 존재합니다.
CVE-2021-26701 .NET Core 원격 코드 실행 취약성
텍스트 인코딩이 수행되는 방식으로 인해 .NET 5 및 .NET Core에 원격 코드 실행 취약성이 존재합니다.
Visual Studio 2017 버전 15.9.33
‘릴리스 날짜: 2021년 2월 10일’
15.9.33에서 해결된 문제
Visual Studio 2017 버전 15.9.32
‘릴리스 날짜: 2021년 2월 9일’
15.9.32에서 해결된 문제
해결된 보안 권고
CVE-2021-1639 TypeScript 언어 서비스 원격 코드 실행 취약성
Visual Studio가 JavaScript 또는 TypeScript 코드 파일을 포함하는 악성 리포지토리를 로드하는 경우에 원격 코드 실행 취약성이 존재합니다.
CVE-2021-1721 .NET Core 서비스 거부 취약성
X509 인증서 체인을 작성하는 동안 HTTPS 웹 요청을 만드는 경우에 서비스 거부 취약성이 존재합니다.
CVE-2021-24112 .NET 5 및 .NET Core 원격 코드 실행 취약성
그래픽 인터페이스에 참조가 남아 있을 때 메타파일을 삭제하는 경우 원격 코드 실행 취약성이 존재합니다. 이 취약성은 macOS 또는 Linux에서 실행되는 시스템에만 존재합니다.
Visual Studio 2017 버전 15.9.31
‘릴리스 날짜: 2021년 1월 12일’
15.9.31에서 해결된 문제
해결된 보안 권고
CVE-2021-1651 / CVE-2021-1680 진단 허브 표준 수집기 권한 상승 취약성
권한 상승 취약성은 진단 허브 표준 수집기가 데이터 작업을 잘못 처리하는 경우에 존재합니다.
CVE-2020-26870 Visual Studio 설치 관리자 원격 코드 실행 취약성
원격 코드 실행 취약성은 Visual Studio 설치 관리자가 악성 markdown을 표시하려고 시도하는 경우에 존재합니다.
Visual Studio 2017 버전 15.9.30
릴리스 날짜: 2020년 12월 8일
15.9.30에서 해결된 문제
- C++/CLI에서 제네릭 인수를 받는 함수에 대한 호출을 컴파일할 때 발생하는 C++ 컴파일러 크래시가 수정되었습니다.
해결된 보안 권고
CVE-2020-17156 Visual Studio 원격 코드 실행 취약성
원격 코드 실행 취약성은 Visual Studio에서 악성 리포지토리를 복제하는 경우에 존재합니다.
Visual Studio 2017 버전 15.9.29
‘릴리스 날짜: 2020년 11월 20일’
15.9.29에서 해결된 문제
해결된 보안 권고
CVE-2020-17100 Visual Studio 변조 취약성
Visual Studio용 Python 도구가 python27 폴더를 만들 때 변조 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자가 상승된 컨텍스트에서 프로세스를 실행할 수 있습니다.
Visual Studio 2017 버전 15.9.28
릴리스 날짜: 2020년 10월 13일
15.9.28에서 해결된 문제
- .NET Core SDK 2.1.519가 Visual Studio 2019로 업데이트되었습니다.
Visual Studio 2017 버전 15.9.27
‘릴리스 날짜: 2020년 9월 8일’
15.9.27에서 해결된 문제
- .NET Core의 지원되지 않는 버전은 VS 설치 외부에서 제거된 경우 복구 또는 업그레이드 중에 더 이상 다시 설치되지 않습니다.
해결된 보안 권고
CVE-2020-1130 진단 허브 표준 수집기 권한 상승 취약성
진단 허브 표준 수집기가 데이터 작업을 잘못 처리하는 경우 권한 상승 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자가 상승된 컨텍스트에서 프로세스를 실행할 수 있습니다.
CVE-2020-1133 진단 허브 표준 수집기 권한 상승 취약성
진단 허브 표준 수집기가 파일 작업을 잘못 처리하는 경우 권한 상승 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자가 상승된 컨텍스트에서 프로세스를 실행할 수 있습니다.
CVE-2020-16856 Visual Studio 원격 코드 실행 취약성
메모리에서 개체를 부적절하게 처리하는 경우 원격 코드 실행 취약성이 Visual Studio에 존재합니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다.
CVE-2020-16874 Visual Studio 원격 코드 실행 취약성
메모리에서 개체를 부적절하게 처리하는 경우 원격 코드 실행 취약성이 Visual Studio에 존재합니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다.
CVE-2020-1045 Microsoft ASP.NET Core 보안 기능 바이패스 취약성
보안 기능 바이패스 취약성은 Microsoft ASP.NET Core에서 인코딩된 쿠키 이름을 구문 분석하는 방식으로 존재합니다. ASP.NET Core 쿠키 파서는 악의적인 공격자가 이름이 퍼센트 인코딩된 두 번째 쿠키를 설정하는 데 사용할 수 있는 전체 쿠키 문자열을 디코딩합니다.
Visual Studio 2017 버전 15.9.26
‘릴리스 날짜: 2020년 8월 11일’
15.9.26에서 해결된 문제
해결된 보안 권고
CVE-2020-1597 ASP.NET Core 서비스 거부 취약성
ASP.NET Core가 웹 요청을 잘못 처리할 경우 서비스 거부 취약성이 존재합니다. 이 취약성을 악용하는 공격자는 ASP.NET Core 웹 애플리케이션에 대한 서비스 거부로 이어질 수 있습니다. 이 취약성은 인증을 거치지 않고 원격으로 악용될 수 있습니다.
Visual Studio 2017 버전 15.9.25
‘릴리스 날짜: 2020년 7월 14일’
15.9.25에서 해결된 문제
- V15.9에서 가상 함수를 호출하기 위한 컴파일러 CodeGen 회귀
- 1.0 및 2.0 .NET Core 런타임이 설치 UI에서 “지원되지 않음”으로 표시되고 모든 시나리오에서 선택 사항이 되었습니다.
해결된 보안 권고
CVE-2020-1393 진단 허브 표준 수집기 서비스 권한 상승 취약성
권한 상승 취약성은 Windows 진단 허브 표준 수집기 서비스에서 입력을 제대로 삭제하지 못해 안전하지 않은 라이브러리 로드 동작이 발생하는 경우에 존재합니다.
CVE-2020-1416 Visual Studio 권한 상승 취약성
권한 상승 취약성은 Visual Studio에서 소프트웨어 종속성을 로드할 때 존재합니다. 취약성을 이용할 줄 아는 로컬 공격자는 현재 사용자의 컨텍스트에서 임의 코드를 삽입하여 실행할 수 있습니다.
CVE-2020-1147 .NET Core 서비스 거부 취약성
인증되지 않은 원격 공격자가 ASP.NET Core 애플리케이션이나 특정 형식의 XML을 구문 분석하는 다른 애플리케이션에 대해 특별히 구성된 요청을 실행하여 이 취약성을 악용할 수 있습니다. 보안 업데이트는 XML 페이로드에 있을 수 있는 형식을 제한하여 이 취약성을 해결합니다.
Visual Studio 2017 버전 15.9.24
‘릴리스 날짜: 2020년 6월 2일’
15.9.24에서 해결된 문제
- DLL 이름의 접미사에 다른 대/소문자 표기가 적용된 상위 LIB를 사용할 때 C++ 링커에서 가져오기가 누락되는 버그가 해결되었습니다.
- ARM64 C++ 컴파일러에서 setjmp 후 잘못된 값이 복원될 수 있는 버그가 해결되었습니다.
- 인라인 변수 동적 이니셜라이저를 적절히 접기 위한 C++ 컴파일러 버그를 수정했습니다.
- Enterprise IT 관리자 및 배포 엔지니어가 Microsoft 업데이트 카탈로그 및 WSUS에서 호스트된 VS2017 업데이트의 가용성을 확인하기 위해 Microsoft 업데이트 클라이언트 및 SCCM 같은 도구를 구성할 수 있도록 하는 변경 내용이 적용되었습니다.
해결된 보안 권고
CVE-2020-1202 / CVE-2020-1203진단 허브 표준 수집기 서비스 권한 상승 취약성
진단 허브 표준 수집기 또는 Visual Studio Standard Collector가 메모리에서 개체를 올바르게 처리하지 못하는 경우 권한 상승 취약성이 존재합니다.
CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 진단 허브 표준 수집기 서비스 권한 상승 취약성
진단 허브 표준 수집기 서비스가 파일 작업을 잘못 처리하는 경우 권한 상승 취약성이 존재합니다.
CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 .NET Core 서비스 거부 취약성
CVE-2020-1108을 완전히 해결하기 위해 Microsoft는 .NET Core 2.1 및 .NET Core 3.1에 대한 업데이트를 릴리스했습니다. 이 버전의 .NET Core를 사용하는 고객은 최신 버전의 .NET Core를 설치해야 합니다. 최신 버전 번호와 .NET Core 업데이트에 대한 지침은 릴리스 정보를 참조하세요.
Visual Studio 2017 버전 15.9.23
‘릴리스 날짜: 2020년 5월 12일’
15.9.23에서 해결된 문제
- 인라인 변수 동적 이니셜라이저를 적절히 접기 위한 C++ 컴파일러 버그를 수정했습니다. VS 2019 16.0 릴리스에서 포팅되었습니다.
- vctip.exe의 보안 기능이 향상되었습니다.
- Enterprise IT 관리자 및 배포 엔지니어가 Microsoft 업데이트 카탈로그 및 WSUS에서 호스트된 VS2017 업데이트의 가용성을 확인하기 위해 Microsoft 업데이트 클라이언트 및 SCCM과 같은 도구를 구성할 수 있도록 변경되었습니다.
해결된 보안 권고
CVE-2020-1108 .NET Core 서비스 거부 취약성
인증되지 않은 원격 공격자가 .NET Core 애플리케이션에 특별히 구성된 요청을 발행하여 이 취약성을 악용할 수 있습니다. 보안 업데이트는 .NET Core 웹 애플리케이션이 웹 요청을 처리하는 방법을 수정하여 취약성을 해결합니다.
Visual Studio 2017 버전 15.9.22
‘릴리스 날짜: 2020년 4월 14일’
15.9.22에서 해결된 문제
해결된 보안 권고
CVE-2020-0899 Microsoft Visual Studio 권한 상승 취약성
Microsoft Visual Studio 업데이트 프로그램 서비스에서 파일 사용 권한을 부적절하게 처리하는 경우에 권한 상승 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 로컬 시스템의 보안 컨텍스트에서 임의의 파일 콘텐츠를 덮어쓸 수 있습니다.
CVE-2020-0900 Visual Studio 확장 설치 프로그램 서비스의 권한 상승 취약성
Visual Studio 확장 설치 프로그램 서비스가 파일 작업을 부적절하게 처리하는 경우에 권한 상승 취약성이 존재합니다. 취약성을 성공적으로 악용한 공격자는 상승한 권한으로 임의의 위치에서 파일을 삭제할 수 있습니다.
CVE-2020-5260 URL에 대한 유효성 검사가 충분하지 않음으로 인한 Git for Visual Studio 자격 증명 누출 취약성
특수하게 작성된 URL이 구문 분석되어 자격 증명 도우미로 전송되는 경우에 자격 증명 누출 취약성이 존재합니다. 이로 인해 잘못된 호스트로 자격 증명이 전송될 수 있습니다.
Visual Studio 2017 버전 15.9.21
‘릴리스 날짜: 2020년 3월 10일’
15.9.21에서 해결된 문제
- 오프라인 설치 관리자를 사용하는 경우 .NET 프로파일링 도구를 엔터프라이즈 버전이 아닌 Visual Studio 2017에 설치할 수 없는 버그를 수정했습니다.
- decltype의 static_cast가 잘못 계산되는 C++ 컴파일러 버그가 수정되었습니다. 기존 코드베이스의 중단을 최소화하기 위해, VS2017에서는 이 수정 사항이 (새로 추가된) /d1decltypeIdentityConversion 스위치를 누르는 경우에 적용됩니다.
- C++ 컴파일러의 새로운 Spectre 위험 완화: 잘못된 로드 보안 강화를 위한
[/cpp/build/reference/qspectre-load /Qspectre-load</a> & [/cpp/build/reference/qspectre-load-cf /Qspectre-load-cf</a>
해결된 보안 권고
CVE-2020-0793 / CVE-2020-0810 진단 허브 표준 수집기 서비스 권한 상승 취약성
권한 상승 취약성은 진단 허브 표준 수집기가 파일 작업을 부적절하게 처리하거나 Windows 진단 허브 표준 수집기 서비스에서 입력을 제대로 삭제하지 못하는 경우에 존재합니다.
CVE-2020-0884 Outlook Web -Add-in을 만들 때 스푸핑 취약성
다단계 인증을 사용하는 경우 Outlook 웹 추가 기능을 만들 때 스푸핑 취약성이 있습니다.
Visual Studio 2017 버전 15.9.20
‘릴리스 날짜: 2020년 2월 11일’
15.9.20에서 해결된 문제
- SQL Server 테스트 구성 오류
- 고객이 테이블의 데이터를 정렬할 때 SQL Server 개체 탐색기로 인해 크래시가 발생하는 문제가 수정되었습니다.
Visual Studio 2017 버전 15.9.19
릴리스 날짜: 2020년 1월 14일
15.9.19에서 해결된 문제
- 호출 내에서 알 수 없는 메모리에 쓰는 영향이 호출자에서 제대로 고려되지 않았던 C++ 최적화 프로그램의 문제를 해결했습니다.
해결된 보안 권고
CVE-2020-0602 ASP.NET Core 서비스 거부 취약성
인증되지 않은 원격 공격자가 ASP.NET Core 애플리케이션에 특별히 구성된 요청을 발행하여 이 취약성을 악용할 수 있습니다. 보안 업데이트는 ASP.NET Core 웹 애플리케이션이 웹 요청을 처리하는 방법을 수정하여 취약성을 해결합니다.
CVE-2020-0603 ASP.NET Core 원격 코드 실행 취약성
인증되지 않은 원격 공격자가 ASP.NET Core 애플리케이션에 특별히 구성된 요청을 발행하여 이 취약성을 악용할 수 있습니다. 보안 업데이트는 ASP.NET Core 웹 애플리케이션이 메모리에서 처리되는 방법을 수정하여 취약성을 해결합니다.
Visual Studio 2017 버전 15.9.18
릴리스 날짜: 2019년 12월 10일
15.9.18에서 해결된 문제
- Visual Studio에서 모니터 단위 인식 관련 크래시 완화를 허용할 수 있습니다.
해결된 보안 권고
CVE-2019-1349 하위 모듈 이름의 너무 느슨한 제한으로 인한 Visual Studio 원격 실행 취약성 관련 Git
Git에서 형제 하위 모듈 디렉터리의 하위 모듈 이름 충돌이 발생할 경우 원격 코드 실행 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 대상 머신에서 코드를 원격으로 실행할 수 있습니다. 보안 업데이트는 하위 모듈 클론의 디렉터리를 비워 두도록 요구하는 새 버전의 Windows용 Git을 사용하여 취약성을 해결합니다.
CVE-2019-1350 명령줄 인수의 잘못된 따옴표 넣기로 인한 Visual Studio 원격 실행 취약성 관련 Git
Git에서 SSH URL과 함께 재귀 클론을 사용하는 동안 특정 따옴표가 있는 명령줄 인수를 해석할 때 원격 코드 실행 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 대상 머신에서 코드를 원격으로 실행할 수 있습니다. 보안 업데이트는 이 문제를 해결하는 새 버전의 Windows용 Git을 사용하여 취약성을 해결합니다.
CVE-2019-1351 복제 중 문자 아닌 드라이브 이름 사용으로 인한 Visual Studio 임의 파일 덮어쓰기 취약성 관련 Git
문자가 아닌 드라이브 이름이 git clone
의 안전 검사를 무시하는 경우 Git에 임의 파일 덮어쓰기 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 대상 머신의 임의 파일에 쓸 수 있습니다. 보안 업데이트는 이 문제를 해결하는 새 버전의 Windows용 Git을 사용하여 취약성을 해결합니다.
CVE-2019-1352 NTFS 대체 데이터 스트림 인식 불가로 인한 Visual Studio용 Git 원격 실행 취약성
NTFS 대체 데이터 스트림을 통해 .git/ 디렉터리를 복제하고 이 디렉터리에 쓸 때 Git에 원격 코드 실행 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 대상 머신에서 코드를 원격으로 실행할 수 있습니다. 보안 업데이트는 NTFS 대체 데이터 스트림을 인식하도록 지정된 새 버전의 Windows용 Git을 사용하여 취약성을 해결합니다.
CVE-2019-1354 백슬래시가 포함된 추적 파일 작성 허용으로 인한 Visual Studio 임의 파일 덮어쓰기 취약성 관련 Git
백슬래시와 악의적인 symlink가 있는 트리 항목이 작업 트리를 벗어날 수 있는 경우 Git에 임의 파일 덮어쓰기 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 대상 머신의 임의 파일에 쓸 수 있습니다. 보안 업데이트는 이러한 백슬래시 사용을 허용하지 않는 새 버전의 Windows용 Git을 사용하여 취약성을 해결합니다.
CVE-2019-1387 재귀 클론에서 하위 모듈 이름의 너무 느슨한 유효성 검사로 인한 Visual Studio 원격 실행 취약성 관련 Git
하위 모듈을 재귀적으로 복제할 때 Git에 원격 코드 실행 취약성이 있습니다. 이 취약성을 성공적으로 악용한 공격자는 대상 머신에서 코드를 원격으로 실행할 수 있습니다. 보안 업데이트는 하위 모듈 이름의 유효성 검사를 엄격히 수행하는 새 버전의 Windows용 Git을 사용하여 취약성을 해결합니다.
Visual Studio 2017 버전 15.9.17
릴리스 날짜: 2019년 10월 15일
해결된 보안 권고
CVE-2019-1425 NPM 패키지 권한 상승 취약성(2019년 11월 12일에 게시됨)
Visual Studio에서 보관된 파일을 추출할 때 하드 링크의 유효성 검사를 적절히 수행하지 못하는 경우 권한 상승 취약성이 있습니다. 취약성은 다음 두 NPM 자문에서 설명한 것처럼 Visual Studio에서 사용하는 NPM 패키지에서 시작되었습니다. npmjs.com/advisories/803 및 npmjs.com/advisories/886. 이러한 NPM 패키지의 업데이트된 버전이 이 버전의 Visual Studio에 포함되었습니다.
Visual Studio 2017 버전 15.9.16
릴리스 날짜: 2019년 9월 10일
15.9.16에서 해결된 문제
- 어셈블리가 함수 코드와 일치하지 않음
- System.InvalidProgramException: Common Language Runtime detected an invalid program.(System.InvalidProgramException: 공용 언어 런타임에서 잘못된 프로그램을 검색함) x64 프로젝트를 계측할 때
- noexcept 코드의 교차 EH 모드 인라이닝이 예기치 않은 동작을 유발함
- HTML Help Workshop이 복구되지 않는 문제가 수정되었습니다.
해결된 보안 권고
CVE-2019-1232 진단 허브 표준 수집기 서비스 권한 상승 취약성
진단 허브 표준 수집기 서비스가 특정 파일 작업을 잘못 가장하는 경우 권한 상승 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자가 상승된 권한을 얻을 수 있습니다. 취약한 시스템에 대한 권한 없는 액세스 권한이 있는 공격자는 이 취약성을 악용할 수 있습니다. 보안 업데이트는 진단 허브 표준 수집기 서비스가 파일 작업을 적절하게 가장하도록 하여 취약성을 해결합니다.
CVE-2019-1301 .NET Core의 서비스 거부 취약성
.NET Core가 웹 요청을 잘못 처리할 경우 서비스 거부 취약성이 존재합니다. 이 취약성을 악용하는 공격자는 .NET Core 웹 애플리케이션에 대한 서비스 거부로 이어질 수 있습니다. 이 취약성은 인증을 거치지 않고 원격으로 악용될 수 있습니다.
업데이트는 .NET Core 웹 애플리케이션이 웹 요청을 처리하는 방법을 수정하여 취약성을 해결합니다.
Visual Studio 2017 버전 15.9.15
릴리스된 날짜: 2019년 8월 13일
15.9.15에서 해결된 문제
- Windows XP에서 계속 배포할 수 있도록 VC Redist 패키지의 서명을 업데이트했습니다. 이렇게 수정하면 업데이트된 VC++ 재배포 가능 패키지를 설치하기 위해 머신을 다시 부팅해야 할 가능성이 높아집니다.
- cshtml 파일의 스크립트 블록에서 JavaScript에 대해 GoToDefinition이 작동하지 않는 문제를 해결했습니다.
- Calling pmr monotonic_buffer_resource release will corrupt memory(pmr monotonic_buffer_resource 릴리스를 호출하면 메모리가 손상됨)
- 15.9.13으로 업그레이드할 때 일부 C++ 프로젝트에서의 HRESULT E_FAIL 빌드 오류 해결
해결된 보안 권고
CVE-2019-1211 Git for Visual Studio 권한 상승 취약성
구성 파일을 부적절하게 구문 분석할 때 Git for Visual Studio에 권한 상승 취약성이 존재합니다. 취약성을 이용할 줄 아는 공격자는 또 다른 로컬 사용자의 컨텍스트에서 코드를 실행할 수 있습니다. 인증된 공격자는 취약성을 악용하기 위해 애플리케이션 전체를 설치하기 전에 시스템에서 Git 구성 파일을 수정해야 합니다. 그런 다음 공격자는 시스템의 다른 사용자가 특정 Git 명령을 실행하도록 유도해야 합니다. 업데이트에서는 구성 파일을 편집하는 데 필요한 권한을 변경하여 문제를 해결합니다.
Visual Studio 2017 버전 15.9.14
릴리스 날짜: 2019년 7월 9일
15.9.14에서 해결된 문제
- 분기를 전환할 때 Visual Studio 2017이 충돌하는 버그가 수정되었습니다.
- 코드 분석 중에 내부 컴파일러 오류(fbtctree.cpp', 줄 5540)가 발생하는 버그가 수정되었습니다.
- Ryzen 프로세서에 대한 memcpy/memset의 성능 회귀가 수정되었습니다.
- 6.5 Service Fabric 릴리스를 지원하기 위한 Service Fabric 도구를 업데이트했습니다.
- .NET 4.8에서 TeamExplorer의 알림을 제대로 알리는 화면 reader를 사용할 수 있습니다.
- VS2017 15.8 Internal compiler error ('msc1.cpp', line 1518): Conflict between preprocessor and #import(VS2017 15.8 내부 컴파일러 오류('msc1.cpp', 줄 1518): 전처리기와 #import 간의 충돌)
- ICE in PREfast 19.16.27023.1 (15.9 RTW)(PREfast 19.16.27023.1의 ICE(15.9 RTW))
해결된 보안 권고
CVE-2019-1075 ASP.NET Core 스푸팅 취약성
.NET Core 업데이트가 현재 릴리스되어 이 Visual Studio 업데이트에 포함됩니다. 이 릴리스에서는 보안 및 기타 중요한 문제를 해결합니다. 세부 정보는 .NET Core 릴리스 정보에서 확인할 수 있습니다.
CVE-2019-1077 Visual Studio Extension 자동 업데이트 취약성
Visual Studio Extension 자동 업데이트 프로세스가 특정 파일 작업을 잘못 수행하는 경우 권한 상승 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 임의의 위치에서 파일을 삭제할 수 있습니다. 이 취약성을 악용하려면 공격자가 취약한 시스템에 대한 권한 없는 액세스 권한이 있어야 합니다. 보안 업데이트는 Visual Studio Extension 자동 업데이트가 파일 작업을 수행하는 위치를 보호하여 취약성을 해결합니다.
CVE-2019-1113 WorkflowDesigner XOML deserialization에서 코드 실행 허용
특정 형식을 참조하는 XOML 파일로 인해 Visual Studio에서 XOML 파일을 열 때 임의 코드가 실행될 수 있습니다. 이제 XOML 파일에서 사용할 수 있는 형식에 대한 제한이 있게 됩니다. 권한이 없는 새 형식 중 하나를 포함하는 XOML 파일을 열면 형식에 권한이 없음을 설명하는 메시지가 표시됩니다.
자세한 내용은 https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml을 참조하세요.
Visual Studio 2017 버전 15.9.13
릴리스 날짜: 2019년 6월 11일
15.9.13에서 해결된 문제
- 일부 C++ 프로젝트에서 코드 분석이 실행 중지되는 버그가 해결되었습니다.
- 빈 스키마가 있는 테이블 추가가 실패하지만 성공한 것으로 표시되는 스키마 비교 도구의 버그가 해결되었습니다.
- 선택한 언어 버전이 최신 설치 버전보다 낮은 경우의 TypeScript 빌드 문제가 해결되었습니다.
- 개체에 대한 참조를 확인할 수 없는 데이터베이스 오류가 해결되었습니다.
- Visual Studio 로드에서의 성능 문제가 개선되었습니다.
- No snapshot created for C++ native code in Memory Usage tool in the Diagnostic Tools window while debugging(디버깅 중에 진단 도구 창의 메모리 사용량 도구에서 C++ 네이티브 코드에 대한 스냅샷이 생성되지 않음)
- SSDT adds hardcoded mmsdb and/or master.dacpac path(SSDT가 하드코딩된 mmsdb 및/또는 master.dacpac 경로를 추가함)
- SSDT Add reference to System Database: "ArtifactReference" and "HintPath" swapped causing build failure when using MSBuild(SSDT 시스템 데이터베이스에 대한 참조 추가: MSBuild를 사용할 때 “ArtifactReference” 및 “HintPath”가 교환되어 빌드 실패)
Visual Studio 2017 버전 15.9.12
릴리스 날짜: 2019년 5월 14일
15.9.12에서 해결된 문제
- Access violation C++ /CLI 15.9.5 ISO C++ Latest Draft Standard since 15.9.5(액세스 위반 C++/CLI 15.9.5 ISO C++ 15.9.5 이후 최신 초안 표준)
- An error occurred loading this property page (CSS & JSON)(이 속성 페이지를 로드하는 동안 오류가 발생함(CSS & JSON))
- Visual Studio 2017 crashing when editing package.json(package.json을 편집할 때 Visual Studio 2017에 크래시가 발생함)
- Opening package.json locks up Visual Studio(package.json을 열면 Visual Studio가 잠김)
- PGO Code Gen Bug - Vectorized instruction accessing memory OOB(PGO 코드 생성 버그 - 메모리 OOB에 액세스하는 벡터화된 명령)
- Bad code gen in recursive bucket split routine(재귀 버킷 분할 루틴에서 잘못된 코드 생성)
- Compiler optimization bug in 15.8.9(15.8.9에서 컴파일러 최적화 버그)
- IncrediBuild와 같은 분산 빌드 시스템에서 PCH, /Zi 및 /GL을 사용할 때 링커 오류 LNK4020이 해결되었습니다. C++ 컴파일러 백 엔드는 이제 모듈 간 인라이닝에 대한 디버그 정보를 생성할 때 CIL OBJ를 해당 컴파일러에서 생성된 PDB와 올바르게 연결합니다.
해결된 보안 권고
CVE-2019-0727 진단 허브 표준 수집기 서비스 권한 상승 취약성
진단 허브 표준 수집기 서비스가 특정 파일 작업을 잘못 수행하는 경우 권한 상승 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 임의의 위치에서 파일을 삭제할 수 있습니다. 이 취약성을 악용하려면 공격자가 취약한 시스템에 대한 권한 없는 액세스 권한이 있어야 합니다. 보안 업데이트는 진단 허브 표준 수집기가 파일 작업을 수행하는 위치를 보호하여 취약성을 해결합니다.
Visual Studio 2017 버전 15.9.11
릴리스된 날짜: 2019년 4월 2일
15.9.11에서 해결된 문제
- Access violation C++ /CLI 15.9.5 ISO C++ Latest Draft Standard since 15.9.5(액세스 위반 C++/CLI 15.9.5 ISO C++ 15.9.5 이후 최신 초안 표준)
- PGO Code Gen Bug - Vectorized instruction accessing memory OOB(PGO 코드 생성 버그 - 메모리 OOB에 액세스하는 벡터화된 명령)
- Visual Studio completely freezes when editing package.json(package.json을 편집할 때 Visual Studio가 완전히 중지됨)
- An error occurred loading this property page (CSS & JSON)(이 속성 페이지를 로드하는 동안 오류가 발생함(CSS & JSON))
- Azure 활동 로그에서 웹앱 URL을 클릭하면 이제 클라우드 서비스 프로젝트가 게시됩니다.
- 이제 함수 앱이 포함되지 않는 계정으로 로그인한 경우에도 함수 앱을 게시할 수 있습니다.
- HTML 편집기에서 처리되지 않은 예외를 수정했습니다.
- .NET Core 2.1용 Microsoft.VisualStudio.Web.CodeGeneration.Design 패키지 버전 2.1.9 및 .NET Core 2.2용 버전 2.2.3을 설치하도록 스캐폴딩 패키지를 업데이트했습니다.
- 릴리스 모드에서 setjmp/longjmp를 사용하여 코드에 대한 예외 처리 지원을 수정하기 위해 C++ 컴파일러 수정을 구현했습니다.
- /PDBSTRIPPED 옵션이 지정된 경우 PDB PDBCopy.exe 또는 link.exe에 의해 제거된 PDB 파일을 생성할 때 잘못된 모듈 정보로 인해 힙 손상이 발생할 수 있는 PDB의 정보와 관련된 C++ 링커 수정을 구현했습니다.
- ARM64 Visual C++ 재배포 가능 설치 관리자의 이중 서명을 수정했습니다.
Visual Studio 2017 버전 15.9.10
릴리스 날짜: 2019년 3월 25일
15.9.10에서 해결된 문제
- [웹 프록시가 구성될 때 Docker를 사용하는 디버깅 관련 문제]를 해결했습니다(https://github.com/Microsoft/DockerTools/issues/600).
- Docker를 사용하는 디버깅 작업에서 드라이브 공유 구성과 관련된 오류(예: 만료된 자격 증명)의 경우 오류 처리가 향상되었습니다.
Visual Studio 2017 버전 15.9.9
릴리스 날짜: 2019년 3월 12일
15.9.9에서 해결된 문제
- [구독 소유자의 이름에 아포스트로피가 포함될 때 리소스 그룹 프로젝트 배포 관련 문제]를 해결했습니다(https://developercommunity.visualstudio.com/content/problem/133475/unable-to-deploy-to-azure-resource-group.html).).
- SSDT: SSIS Foreach 루프 컨테이너의 충돌을 해결했습니다.
- UWP 고객 문제에 대한 몇 가지 .NET 네이티브가 .NET 네이티브 도구 2.2에서 수정되었습니다
(UWP 6.2.4)
. - Visual C++ 재배포 가능 설치 관리자의 이중 서명을 수정했습니다.
해결된 보안 권고
CVE-2019-9197 Unity Editor 원격 코드 실행 취약성
Visual Studio가 Unity를 사용한 게임 개발 워크로드의 일부로 설치하는 타사 소프트웨어인 Unity Editor에는 원격 코드 실행 취약성이 있습니다. Visual Studio에서 Unity를 설치한 경우, CVE에 설명된 대로 취약성을 해결하는 버전으로 사용 중인 Unity 버전을 업데이트해야 합니다. Visual Studio 설치 관리자가 취약성을 해결하는 Unity Editor 버전을 설치하도록 업데이트되었습니다.
CVE-2019-0809 Visual Studio 원격 코드 실행 취약성
DLL(동적 연결 라이브러리) 파일을 로드하기 전에 Visual Studio C++ 재배포 가능 설치 관리자가 부적절하게 입력 유효성을 검사할 경우 원격 코드 실행 취약성이 존재합니다. 취약성을 이용할 줄 아는 공격자는 현재 사용자의 컨텍스트에서 임의 코드를 실행할 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다. 이 취약성을 악용하려면 공격자가 악성 DLL을 로컬 시스템에 배치하고 사용자가 특정 실행 파일을 실행하도록 유도해야 합니다. 보안 업데이트는 DLL 파일을 로드하기 전에 Visual Studio C++ 재배포 가능 설치 관리자가 입력 유효성을 검사하는 방법을 수정하여 취약성을 해결합니다.
CVE-2019-0757 .NET Core NuGet 변조 취약성
Linux 또는 Mac 환경에서 실행하는 경우 NuGet 소프트웨어에는 변조 취약성이 존재합니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우 공격자가 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다. 취약성을 악용하려면 공격자가 해당 머신의 다른 사용자로 로그인할 수 있어야 합니다. 이 시점에서 공격자는 현재 사용자 계정에서 NuGet 복원 작업에 의해 생성된 파일을 대체하거나 추가할 수 있게 됩니다.
.NET Core 업데이트가 현재 릴리스되어 이 Visual Studio 업데이트에 포함됩니다. 보안 업데이트는 NuGet 복원으로 클라이언트 머신에 추출된 모든 파일에 대한 파일 사용 권한을 생성하는 방법을 수정하여 취약성을 해결합니다. 패키지에 대한 세부 정보는 .NET Core 릴리스 정보에서 확인할 수 있습니다.
Visual Studio 2017 버전 15.9.8
릴리스 날짜: 2019년 3월 5일
15.9.8에서 해결된 문제
- 15.8에서 ModelBus 지원 텍스트 변환이 실패합니다.
- SSDT: 여러 프로젝트를 사용하여 솔루션을 로드하는 성능을 향상시키기 위한 수정입니다.
- OpenJDK 플랫폼 바이너리에 취약성이 있습니다.
Visual Studio 2017 버전 15.9.7
릴리스 날짜: 2019년 2월 12일
15.9.7에서 해결된 문제
- Crashes when expanding variables!(변수를 확장할 때 크래시가 발생함)
- /DEBUG:FASTLINK + C7 + PCH crashes debugger(/DEBUG:FASTLINK + C7 + PCH가 디버거에 크래시를 발생시킴)
- Native C++ application crashes because of stack corruption with VS 2017 15.9.2.(VS 2017 15.9.2에서 발생한 스택 손상으로 인해 네이티브 C++ 애플리케이션에 크래시가 발생함)
- Incorrect Release Mode code(잘못된 릴리스 모드 코드)
- Xamarin Unobserved Task Exception WebRequest(Xamarin에서 관찰되지 않은 작업 예외 WebRequest)
- Link /SOURCELINK 옵션이 작동하지 않는 문제 여기에서는 관리형 C++ 디버깅에 대한 원본 링크를 해결했습니다.
- 디버그하는 동안 AVX/MPX/AVX512 레지스터의 손상 관련 문제를 해결했습니다.
- ARM64용 지원을 추가하는 C++ UWP DesktopBridge 애플리케이션에 대한 Microsoft.VCLibs.140.00.UWPDestkop 프레임워크 패키지의 업데이트입니다.
- Microsoft.VCToolsVersion.default.props에서 잘못된 버전의 VCToolsRedistVersion을 수정했습니다.
- VC 재배포 가능 패키지 설치 관리자에서 서명되지 않은 포함된 dll을 수정했습니다.
- SSDT/웹 도구: 폴란드어, 터키어 및 체코 로캘에 SQL LocalDB가 설치되지 않은 문제를 해결했습니다.
- SSDT: SQL Server Aalysis Services에 영향을 주는 문제를 해결함(UI를 클릭할 때 메서드를 찾을 수 없음이라는 예외 발생)
- SSDT: 고대비 모드를 사용할 때 테이블 내용이 결과 창에 표시되지 않는 접근성 문제를 해결했습니다.
해결된 보안 권고
CVE-2019-0613 WorkflowDesigner XOML deserialization에서 코드 실행 허용
특정 형식을 참조하는 XOML 파일로 인해 Visual Studio에서 XOML 파일을 열 때 임의 코드가 실행될 수 있습니다. 이제 XOML 파일에서 사용할 수 있는 형식에 대한 제한이 있게 됩니다. 권한이 없는 새 형식 중 하나를 포함하는 XOML 파일을 열면 형식에 권한이 없음을 설명하는 메시지가 표시됩니다.
자세한 내용은 XOML 취약성 설명서를 참조하세요.
CVE-2019-0657 .NET Framework 및 Visual Studio 스푸핑 취약성
.NET Core 업데이트가 현재 릴리스되어 이 Visual Studio 업데이트에 포함됩니다. 이 릴리스에서는 보안 및 기타 중요한 문제를 해결합니다. 세부 정보는 .NET Core 릴리스 정보에서 확인할 수 있습니다.
Visual Studio 2017 버전 15.9.6
릴리스 날짜: 2019년 1월 24일
15.9.6에서 해결된 문제
- 중국에서 Unity 편집기 구성 요소 설치 오류
- Starting a new nanoFramework project from a template(템플릿에서 새 nanoFramework 프로젝트 시작)
- Deployment errors after VS2017 update(VS2017 업데이트 후 배포 오류)
- Android Deploy failed - Error ADB0010(Android 배포 실패 - 오류 ADB0010)
- Error in German translation: info bar "session closed unexpectedly"(독일어 번역 오류: 정보 표시줄 “세션이 예기치 않게 닫힘”)
- Visual Studio 2017 create offline layout problem: Failed to load from stream for non-ENU layouts(Visual Studio 2017에서 오프라인 레이아웃 문제 발생: 영어 이외의 레이아웃의 스트림에서 로드하지 못함)
- Extension auto-update can leave extension disabled.(확장 자동 업데이트로 인해 확장 프로그램이 비활성화될 수 있습니다.)
Visual Studio 2017 버전 15.9.5
릴리스 날짜: 2019년 1월 8일
15.9.5에서 해결된 문제
- VSX1000: No enough information has been provided to MSBuild in order to establish a connection to a Remote Server.(VSX1000: 원격 서버 연결을 설정하는 데 필요한 정보가 MSBuild에 충분히 제공되지 않았습니다.)
- Visual C++ 2017 Redistributable for ARM64 is not available via visualstudio.com.(ARM64용 Visual C++ 2017 재배포 가능 패키지를 visualstudio.com을 통해 사용할 수 없습니다.)
- VC Runtime Redistributable Update for VS 15.9 deletes Registry Key(VS 15.9용 VC 런타임 재배포 가능 패키지 업데이트가 레지스트리 키를 삭제함). 이 픽스는 업데이트된 VC++ 재배포 가능 패키지를 설치하기 위해 머신을 다시 부팅해야 하는 가능성을 늘릴 수 있습니다.
- Incorrect codegen in managed c++ with List to List assignment.(목록 대 목록 할당이 있는 관리형 c++에서 잘못된 codegen)
- Can't connect to mac build host after Visual Studio 15.9.4 update(Visual Studio 15.9.4 업데이트 후 mac 빌드 호스트에 연결할 수 없음)
- Resource directories missed in incremental builds with
AndroidAarLibrary
items(증분 빌드에서 AndroidAarLibrary 항목과 함께 누락된 리소스 디렉터리) - [많은 외부 어셈블리 참조 - JNI 오류
(app bug
): 로컬 참조 테이블 오버플로(max=512.
)]((https://github.com/xamarin/xamarin-android/issues/2257) - Unity Editor가 2018.3으로 업데이트되었습니다. 자세한 내용은 Unity 웹 사이트를 참조하세요.
- SSDT: SQL 프로젝트에서 인덱싱된 뷰에 비클러스터형 columnstore 인덱스가 있는 스키마를 빌드할 수 있도록 했습니다.
- SSDT: 스크립트를 생성할 때 스키마 비교 도구에서 중요한 성능 문제를 해결했습니다.
- SSDT: 스키마 비교 도구에서 스키마 드리프트 검색 논리를 수정하여 다시 사용하도록 설정 가능한 스크립팅 및 게시 작업에 대한 새 비교를 강제했습니다.
해결된 보안 권고
CVE-2019-0546 Visual Studio 원격 코드 실행 취약성 C++ 컴파일러가 C++ 구문의 특정 조합을 부적절하게 처리할 경우 Visual Studio에 원격 코드 실행 취약성이 존재합니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우 공격자가 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다. 보안 업데이트는 Visual Studio C++ 컴파일러가 특정 C++ 구문을 처리하는 방식을 바로잡아 취약성을 해결합니다.
Visual Studio 2017 버전 15.9.4
릴리스 날짜: 2018년 12월 11일
15.9.4에서 해결된 문제
- Visual Studio 15.9 duplicate loads open files on solution reload(Visual Studio 15.9가 솔루션 다시 로드 시 열려 있는 파일을 중복 로드함)
- 이제 모든 사용자가 팀 탐색기를 통해 온-프레미스 TFS 서버에 연결할 수 있습니다.
- Visual Studio 15.8.3 no longer expands metadata in ItemDefinitionGroup for project-defined items during GUI builds (worked in Visual Studio 15.8.2)(Visual Studio 15.8.3에서 GUI 빌드 중에 프로젝트 정의 항목에 대한 ItemDefinitionGroup의 메타데이터를 확장하지 않음(Visual Studio 15.8.2에서는 작동함))
- Visual Studio has multiple tabs for the same file(Visual Studio에 같은 파일에 대한 여러 탭이 있음)
- System.ArgumentException: 매개 변수는 비어 있습니다. (HRESULT: 0x80070057에서 예외가 발생했습니다(E_INVALIDARG)).
- LNK4099 PDB not found(LNK4099 PDB를 찾을 수 없음)
- Asset Catalog empty(자산 카탈로그가 비어 있음)
- /analyze fails for C++ code using /ZW(/ZW를 사용한 C++ 코드에서 /analyze가 실패함)
- C++ compiler code optimization bug(C++ 컴파일러 코드 최적화 버그)
- Xamarin.iOS can't select image asset for Image View(Xamarin.iOS에서 이미지 보기에 대해 이미지 자산을 선택할 수 없음)
- iOS projects referencing a shared project containing image assets in an asset catalog fail to load on windows(자산 카탈로그의 이미지 자산을 포함하는 공유 프로젝트를 참조하는 iOS 프로젝트가 Windows에서 로드되지 않음)
- Image not populating on iOS splashscreen in VS 15.8.6(VS 15.8.6에서 iOS 시작 화면의 이미지가 채워지지 않음)
- Possible bad codegen on union/bitfield assignment in VS2017 15.8(VS2017 15.8의 공용 구조체/비트 필드 할당에서 잘못된 codegen이 발생할 수 있음)
- C# UWP 스토어 1201 제출 문제가 해결되었습니다.
- C# UWP 패키지 만들기 오류 “APPX1101: 페이로드에 대상 경로(‘System.Runtime.CompilerServices.Unsafe.dll’)가 같은 파일이 둘 이상 있습니다.”가 해결되었습니다.
- 오류 MT2002: Xamarin.iOS 프로젝트를 빌드할 때 ‘System.Threading.Tasks.Extensions...’의 ‘System.Runtime.CompilerServices.AsyncValueTaskMethodBuilder’ 참조를 확인하지 못함
- Redirecting to a relative url doesn't work when using AndroidClientHandler(AndroidClientHandler를 사용할 경우 상대 URL로 리디렉션이 작동하지 않음)
- C 컴파일러로 컴파일된 이름이 없는 열거형의 typedef에 대한 디버그 정보가 이제 복원되었습니다.
- delayimp.lib의 스펙터 완화된 x86 버전이 이제 /Qspectre 완화가 설정된 상태로 빌드됩니다.
- 솔루션 로드 시간을 줄이기 위해 Xamarin.iOS 프로젝트의 자산 카탈로그가 로드되는 방법이 변경되었습니다.
- 최신 버전을 사용하도록 Xamarin.Forms 템플릿이 업데이트되었습니다.
- Kestrel을 통해 ASP.NET Core 웹 애플리케이션을 디버그할 때 “Unable to configure HTTPS endpoint. No server certificate was specified...”(HTTPS 엔드포인트를 구성할 수 없습니다. 서버 인증서가 지정되지 않았습니다...)라는 오류 메시지를 표시하는 문제가 해결되었습니다.
- 이제 Visual Studio에서 App Service의 AppInsights 사이트 확장을 사용하도록 설정하는 작업이 특정 애플리케이션 사용을 통해 이루어집니다.
해결된 보안 권고
CVE-2018-8599 진단 허브 표준 수집기 서비스 권한 상승 취약성
진단 허브 표준 수집기 서비스가 특정 파일 작업을 잘못 처리하는 경우 권한 상승 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자가 상승된 권한을 얻을 수 있습니다. 이 취약성을 악용하려면 공격자가 취약한 시스템에 대한 권한 없는 액세스 권한이 있어야 합니다. 보안 업데이트는 진단 허브 표준 수집기 서비스가 파일 작업을 적절하게 가장하도록 하여 취약성을 해결합니다.
Visual Studio 2017 버전 15.9.3
릴리스 날짜: 2018년 11월 28일
15.9.3에서 수정된 문제
- Visual Studio 15.9 - duplicate loads open files on solution reload(Visual Studio 15.9 - 솔루션 다시 로드 시 열려 있는 파일을 중복 로드함)
- Issues with reloading and IntelliSense with Unity projects and Visual Studio 2017 15.9.x(Unity 프로젝트와 Visual Studio 2017 15.9.x를 사용한 다시 로드 및 IntelliSense 관련 문제)
Visual Studio 2017 버전 15.9.2
릴리스 날짜: 2018년 11월 19일
15.9.2에서 수정된 문제
- MFC EXE (binary) size is 5 times bigger in VS 15.8 (_MSC_VER = 1915)(MFC EXE(이진) 크기가 VS 15.8(_MSC_VER = 1915)에서 5배 더 큼)
- Key 'OPENSSH' is not supported(‘OPENSSH’ 키가 지원되지 않음)
- Windows magnifier can no longer track keyboard cursor(Windows 돋보기에서 키보드 커서를 더 이상 추적할 수 없음)
- Analysis fails with immediately-invoked lamba in while loop(while 루프에서 즉시 호출된 람바어로 분석이 실패함)
- Xamarin iOS designer not working with 15.9 and Xamarin.iOS 12.2.1.10(Xamarin iOS 디자이너가 15.9 및 Xamarin.iOS 12.2.1.10에서 작동하지 않음)
- 대규모 C++ 프로젝트에 대한 증분 연결의 안정성을 개선했습니다.
- 이제 소멸자를 삭제하는 특정 벡터에 대한 LNK2001 "해결되지 않은 외부 기호" 오류가 해결됩니다.
- 람다 또는 로컬 클래스를 매개 변수 또는 반환 형식으로 포함하는 체인된 인라인 함수를 많이 사용하는 코드에 대해 컴파일러 실행 시간이 향상되었습니다.
Visual Studio 2017 버전 15.9.1
릴리스 날짜: 2018년 11월 15일
15.9.1에서 수정된 문제
- Visual Studio에서 Microsoft Xbox One XDK를 사용하여 프로젝트를 빌드하는 데 실패한 버그가 수정되었습니다.
15.9.1의 새로운 기능에 대한 세부 정보
유니버설 Windows 플랫폼 개발 SDK
Windows 10 2018년 10월 업데이트 SDK(빌드 17763)는 이제 유니버설 Windows 플랫폼 개발 워크로드에 대해 선택된 기본 SDK입니다.
15.9의 주요 새 기능 요약
- 이제 Visual Studio의 인스턴스와 함께 설치되어야 하는 구성 요소와 워크로드를 지정하는 설치 구성 파일을 가져오고 내보낼 수 있습니다.
- 새로운 기호 패키지 형식(.snupkg)을 사용하여 NuGet 패키지에 대한 디버깅 환경이 향상되었습니다.
- 디버거의 뒤로 이동은 이제 Enterprise 고객이 C++에서 사용할 수 있습니다.
- C++ IntelliSense는 이제 Linux를 대상으로 하는 CMake 및 MSBuild 프로젝트 모두에 대한 원격 환경의 변화에 응답합니다.
- UWP 데스크톱 브리지 프레임워크 패키지를 업데이트하고 ARM64 C++ 네이티브 데스크톱 시나리오에 대한 지원을 추가했습니다.
- MSVC 15.9 컴파일러를 사용하여 range-v3 라이브러리에 대한 지원을 추가했습니다.
- F# 컴파일러 및 F# 도구에서 몇 가지 버그를 수정했습니다.
- 이제 의미 체계 파일 이름 바꾸기 및 프로젝트 참조의 새로운 TypeScript 기능에 대한 언어 서비스 지원을 제공합니다.
- Vue.js 템플릿을 업데이트하고 Jest 프레임워크를 사용하여 단위 테스트에 대한 지원을 추가하여 Node.js 개발이 향상되었습니다.
- SharePoint 2019 프로젝트 템플릿을 추가하여 기존 SharePoint 2013 및 2016 프로젝트를 SharePoint 2019로 마이그레이션할 수 있습니다.
- Visual Studio Tools for Xamarin은 이제 Xcode 10을 지원합니다.
- Xamarin.Android 빌드 성능을 개선했습니다.
- ARM64 지원, 최신 미리 보기 SDK, 향상된 데스크톱 브리지 애플리케이션 디버깅 및 향상된 XAML 디자이너 기능을 포함하여 유니버설 Windows 플랫폼 개발자를 위한 기능이 추가되거나 향상되었습니다.
- 인증된 패키지 피드를 사용하는 환경이 크게 향상되었습니다.
- 이제 PackageReference 기반 프로젝트에 대해 반복 가능한 복원을 수행할 수 있도록 파일 잠금이 지원됩니다.
- NuGet 패키지에 대한 새 라이선스 형식 지원이 추가되었습니다.
- Visual Studio에 NuGet 클라이언트 정책을 도입하여 신뢰할 수 있는 패키지만 설치할 수 있도록 환경을 잠글 수 있습니다.
- Visual Studio 내에서 .NET Core를 더 예측 가능하게 사용할 수 있습니다.
15.9에서 해결된 주요 문제
- No way to change "Find All References" background color(“모든 참조 찾기” 배경색을 변경할 수 없음)
- “Visual C++ Resource Editor Package” load failed(“Visual C++ 리소스 편집기 패키지” 로드 실패)
- VS2017 v15.8 Build does not start if XAML files are not manually saved first(XAML 파일을 먼저 수동으로 저장하지 않으면 VS2017 v15.8 빌드가 시작되지 않음)
- Installation failed - manifest signature verification failed(설치 실패 - 매니페스트 시그니처를 확인하지 못함)
- Update 15.8.6 breaks Installer Projects(15.8.6으로 업데이트하면 설치 관리자 프로젝트가 중단됨)
- Scrolling up with the arrow key causes Visual Studio to page up(화살표 키로 위로 스크롤하면 Visual Studio가 페이지 위로 이동함)
- After updating to 15.8.1, data tip does not show when debugging(15.8.1로 업데이트한 후, 디버깅할 때 데이터 팁이 표시되지 않음)
- System.InvalidProgramException: Common Language Runtime detected an invalid program.(System.InvalidProgramException: 공용 언어 런타임에서 잘못된 프로그램을 검색함)
- Visual Studio를 닫은 후에 솔루션 탐색기가 고정된 상태로 유지되지 않습니다.
- Navigation bar in editor has trouble handling long method names(편집기의 탐색 모음에서 긴 메서드 이름을 처리하는 데 문제가 있음)
- Editor Package load failure error on startup of Blend(Blend 시작 시 편집기 패키지 로드 실패 오류가 발생함)
고객이 보고하여 Visual Studio 2017 버전 15.9에서 해결된 모든 문제를 확인하세요.
15.9의 새로운 기능에 대한 세부 정보
Visual Studio 2017 버전 15.9.0
릴리스 날짜: 2018년 11월 13일
15.9의 새로운 기능
설치
여러 Visual Studio 설치에서 설치 설정을 일관되게 유지하기 쉽게 만들었습니다. 이제 Visual Studio 설치 관리자를 사용하여 지정된 Visual Studio 인스턴스에 대한 .vsconfig 파일을 내보낼 수 있습니다. 이 파일에는 설치한 워크로드 및 구성 요소에 대한 정보가 포함됩니다. 이제 이 파일을 가져와서 다른 Visual Studio 설치에 이러한 워크로드 및 구성 요소 선택 사항을 추가할 수 있습니다.
디버깅
새 이식 가능 pdb 기반 기호 패키지 형식(.snupkg)을 사용하는 것에 대한 지원을 추가했습니다. NuGet.org 기호 서버와 같은 원본에서 이러한 기호 패키지를 손쉽게 사용 및 관리할 수 있도록 해주는 도구를 추가했습니다.
C++
- Visual Studio Enterprise Edition에서 C++용 디버거에 "뒤로 이동" 기능을 추가했습니다. 뒤로 이동을 통해 뒤로 이동하여 이전 시점에서 애플리케이션의 상태를 볼 수 있습니다.
- C++ IntelliSense는 이제 Linux를 대상으로 하는 CMake 및 MSBuild 프로젝트 모두에 대한 원격 환경의 변화에 응답합니다. 새 라이브러리를 설치하거나 CMake 프로젝트를 변경하면 C++ IntelliSense에서 완전하고 원활한 C++ 편집 환경을 위해 원격 머신의 새 헤더 파일을 자동으로 구문 분석합니다.
- ARM64를 포함하여 지원되는 모든 아키텍처에 대해 Windows 스토어의 최신 버전과 일치하도록 UWP 데스크톱 브리지 프레임워크 패키지를 업데이트했습니다.
- 60개의 차단 버그를 수정하는 것 외에도, /std:c++17/permissive- 아래에서 사용할 수 있는 MSVC 15.9 컴파일러를 사용하여 range-v3 라이브러리에 대한 지원을 추가했습니다.
- Visual Studio의 소매 VCLibs 프레임워크 패키지가 UWP 스토어에서 사용 가능한 최신 버전과 일치하도록 업데이트되었습니다.
- 이제 VC++ 2017 재배포 가능 패키지를 포함하여 ARM64 C++ 네이티브 데스크톱 시나리오를 완벽하게 지원합니다.
- C++17의 charconv 헤더에서 to_chars() 부동 소수점의 최단 왕복 10진수 오버로드를 구현했습니다. 과학적 표기법에서 대략적으로 float의 경우 sprintf_s() "%.8e"보다 10배 빠르며, double의 경우 sprintf_s() "%.16e"보다 30배 빠릅니다. 여기서는 Ulf Adams의 새 알고리즘인 Ryu를 사용합니다.
- 엄격한 준수 모드에서 원본을 변경해야 할 수 있는 Visual C++ 컴파일러의 향상된 표준 준수 목록은 여기서 찾을 수 있습니다.
- C++ 컴파일러의 /Gm 스위치는 사용되지 않습니다. 명시적으로 정의된 경우 빌드 스크립트에서 /Gm 스위치를 사용하지 않도록 설정하는 것이 좋습니다. 또는 "경고를 오류로 처리"(/WX)를 사용하는 경우 오류로 처리되지 않으므로 /Gm에 대한 사용 중단 경고를 안전하게 무시할 수도 있습니다.
F#
F# 컴파일러
byref
값을 사용하는 확장 메서드가 변경할 수 없는 값을 변경할 수 있었던 버그가 해결되었습니다.- 이전의 모호한 오류를 표시하지 않도록
byref
/inref
/outref
에서 오버로드에 대한 컴파일 오류 정보가 향상되었습니다. byref
에서 선택적인 형식 확장명이 이제 완전히 금지되었습니다. 이전에는 선언할 수 있었지만 사용할 수 없어 사용자 환경이 혼란스러웠습니다.- 구조체 튜플에
CompareTo
가 있고 별칭이 지정된 구조체 튜플에 형식 동등이 발생하는 버그가 수정되어 런타임 예외가 발생합니다. - .NET Standard용 형식 공급자를 작성할 때
System.Void
를 사용하면 디자인 타임에서System.Void
형식을 찾지 못할 수 있는 버그가 수정되었습니다. - 부분적으로 적용된 구분된 공용 구조체 생성자가 구분된 공용 구조체에 대해 주석이 지정되거나 유추된 형식과 일치하지 않을 때 내부 오류가 발생할 수 있는 버그가 수정되었습니다.
byref
형식에 대한 범위 지정 규칙을 위반하는 것을 더 명확히 하기 위해 식의 주소(예: 속성 액세스)를 사용하려고 할 때의 컴파일러 오류 메시지가 수정되었습니다.- 메서드 또는 함수에
byref
형식을 부분적으로 적용할 때 런타임에서 프로그램이 충돌할 수 있는 버그가 수정되었습니다. 이제는 오류 메시지가 표시됩니다. - 런타임에서
byref
와 참조 형식(예:byref<int> option
)의 잘못된 조합이 실패하고 오류 메시지를 내보내지 않는 문제가 해결되었습니다. 이제는 오류 메시지를 내보냅니다.
F# 도구
- .NET Core SDK를 사용하여 빌드된 F# 어셈블리의 메타데이터가 Windows의 파일 속성에 표시되지 않는 문제가 해결되었습니다. 이제 Windows에서 어셈블리를 마우스 오른쪽 단추로 클릭하고 속성을 선택하여 이 메타데이터를 볼 수 있습니다.
- F# 소스에서
module global
을 사용하면 Visual Studio에서 응답하지 않을 수 있는 버그가 수정되었습니다. inref<'T>
를 사용하는 확장 메서드가 완성 목록에 표시되지 않는 버그가 수정되었습니다.- .NET Framework F# 프로젝트에 대한 프로젝트 속성에서 TargetFramework 드롭다운이 비어 있는 버그가 수정되었습니다.
- .NET Framework 4.0을 대상으로 하는 새 F# 프로젝트를 만드는 데 실패하는 버그가 수정되었습니다.
F# 오픈 소스 리포지토리
이제 VisualFSharpFull 프로젝트가 기본 시작 프로젝트로 설정되므로 디버그하기 전에 수동으로 설정할 필요가 없습니다. 감사합니다, Robert Jeppesen!
JavaScript 및 TypeScript 언어 서비스 지원
- 이름이 바뀐 후 파일에 대한 참조를 수정하도록 리팩터링을 추가했습니다. 또한 프로젝트 참조에 대한 지원을 추가했으므로 TypeScript 프로젝트를 서로를 참조하는 별도의 빌드로 분할할 수 있습니다.
- 최신 Vue CLI 3.0으로 업데이트하고 Vue.js 템플릿 파일에서 linting을 개선했습니다. Jest 프레임워크를 사용하여 단위 테스트를 작성하고 실행할 수도 있습니다.
- TypeScript 3.1에 대한 지원이 추가되었습니다.
SharePoint 2019 지원
SharePoint 2019에 대한 프로젝트를 만들 수 있는 새 템플릿을 추가했습니다. SharePoint 2013 및 SharePoint 2016에서 새 프로젝트 템플릿으로 기존 SharePoint 프로젝트를 마이그레이션하는 기능도 있습니다.
Visual Studio Tools for Xamarin
이제 Visual Studio Tools for Xamarin은 iOS 12, tvOS 12 및 watchOS 5용 앱을 빌드하고 디버깅할 수 있게 해주는 Xcode 10을 지원합니다. 사용 가능한 새 기능에 대한 자세한 내용은 iOS 12를 준비하는 방법 및 iOS 12에 대한 소개를 참조하세요.
초기 Xamarin.Android 빌드 성능 향상
Xamarin.Android 9.1에는 초기 빌드 성능 향상이 포함됩니다. 자세한 내용은 Xamarin.Android 15.8 및 15.9 빌드 성능 비교를 참조하세요.
유니버설 Windows 플랫폼 개발자를 위한 도구
- 최신 Windows 10 SDK(빌드 17763)가 선택적 구성 요소로 유니버설 Windows 플랫폼 개발 워크로드에 포함되어 있습니다.
- 유니버설 Windows 플랫폼 프로젝트와 Windows 애플리케이션 패키징 프로젝트 템플릿 둘 다에서 .MSIX 패키지 생성에 대한 지원을 추가했습니다. .MSIX 패키지를 만들려면 애플리케이션의 최소 버전이 최신 Windows 10 SDK(빌드 17763)여야 합니다.
- 이제 ARM64 UWP 애플리케이션을 빌드할 수 있습니다. .NET UWP 애플리케이션의 경우 ARM64에는 .NET 네이티브만 지원되며 애플리케이션의 최소 버전을 Fall Creators Update(빌드 16299) 이상으로 설정해야 합니다.
- 유니버설 Windows 플랫폼 애플리케이션에 대한 F5(빌드 + 배포) 속도를 개선했습니다. 이는 Windows 인증을 사용하여 원격 대상에 배포하는 경우 가장 많은 영향을 미치지만, 다른 모든 배포에도 영향을 미칩니다.
- 이제 Windows 10 Fall Creators Update(빌드 16299) 이상을 대상으로 하여 UWP 애플리케이션을 빌드하는 동안 XAML 디자이너를 사용하는 경우 컨트롤 표시 옵션을 지정할 수 있는 옵션이 개발자에게 제공됩니다. "플랫폼 컨트롤만 표시"를 선택하면 디자이너에서 사용자 지정 컨트롤 코드를 실행할 수 없도록 방지하여 디자이너의 안정성을 향상시킵니다.
- 이제 XAML 디자이너에서는 디자이너가 충돌하지 않고 대체 컨트롤을 통해 포착 가능한 예외를 throw하는 컨트롤을 자동으로 대체합니다. 대체 컨트롤에는 개발자에게 디자인 타임에 컨트롤이 대체되었음을 알리는 개발자의 큐에 대한 노란색 테두리가 있습니다.
- Windows 애플리케이션 패키징 프로젝트는 이제 Core CLR 디버거 형식을 사용하여 디버깅 백그라운드 프로세스를 지원합니다.
NuGet
NuGet 자격 증명 공급자 개선 사항
이 릴리스에서는 특히 Mac 및 Linux 사용자의 인증된 패키지 피드 사용 경험이 크게 향상되었습니다.
- Visual Studio, MSBuild, NuGet.exe 및 .NET은 이제 Azure Artifacts와 같은 개인 패키지 호스트에서 구현할 수 있는 새 자격 증명 공급자 플러그 인 인터페이스를 지원합니다. 이전까지는 NuGet.exe 및 Visual Studio에서만 자격 증명 공급자가 허용되었습니다.
- Visual Studio 버전(Build Tools 버전 포함)이 이제 특정 워크로드가 있는 Azure Artifacts 자격 증명 공급자를 제공하므로, 개발 과정에서 Azure Artifacts 피드를 쉽게 사용할 수 있습니다. 이러한 향상 기능을 이용하려면 NuGet 패키지 관리자 또는 NuGet 대상 및 빌드 작업 주석 또는 .NET Core 워크로드를 설치하십시오.
NuGet 패키지 관리자 개선 사항
- NuGet을 통해 이제 PackageReference 기반 프로젝트의 전체 패키지 클로저를 잠글 수 있으므로 패키지의 반복 가능한 복원이 가능합니다.
- 이제 Visual Studio NuGet 패키지 관리자 UI가 새 라이선스 형식을 사용하는 패키지에 대한 라이선스 정보를 표시합니다. 새 라이선스 형식은 라이선스 정보를 SPDX 식 또는 라이선스 파일 형태로 패키지의 일부로 포함합니다.
NuGet 보안
패키지 보안 제약 조건을 구성할 수 있는 NuGet 클라이언트 정책을 도입했습니다. 즉 다음과 같이 신뢰할 수 있는 패키지만 설치할 수 있도록 환경을 잠글 수 있습니다.
- 서명되지 않은 패키지의 설치를 허용하지 않습니다.
- 작성자 서명을 기반으로 하여 신뢰할 수 있는 서명자 목록을 정의합니다.
- 리포지토리 서명의 메타데이터를 기반으로 하여 신뢰할 수 있는 NuGet.org 패키지 소유자 목록을 정의합니다.
Visual Studio용 .NET Core 도구
이 릴리스부터 .NET Core tools for Visual Studio는 기본적으로 Visual Studio의 GA 릴리스용 머신에 설치된 안정적인 최신 버전의 .NET Core SDK만 사용합니다. 이후의 미리 보기에서는 도구에서 .NET Core SDK 미리 보기만 사용합니다.
문제 해결
고객이 보고하여 Visual Studio 2017 버전 15.9에서 해결된 모든 문제를 확인하세요.
알려진 문제
알려진 기존 문제 및 Visual Studio 2017 버전 15.9에서 사용 가능한 해결 방법을 모두 참조하세요.
피드백 및 제안
많은 의견 부탁드립니다! 문제가 있으면 설치 관리자나 Visual Studio IDE 자체의 오른쪽 위에서 문제 보고 옵션을 통해 알려주세요. 아이콘은 오른쪽 위 모서리에 있습니다. Visual Studio 개발자 커뮤니티에서 제품에 대해 제안하거나 문제를 추적하고, 질문하고 대답을 찾고 새로운 기능을 제안할 수 있습니다. 라이브 채팅 지원을 통해 무료 설치 도움말을 가져올 수도 있습니다.
Blogs
개발자 도구 블로그 사이트에서 사용 가능한 인사이트 및 권장 사항을 활용하여 모든 새 릴리스에 대한 최신 정보와 다양한 기능에 대한 심층적인 게시물을 확인하세요.
Visual Studio 2017 릴리스 정보 기록
이전 버전의 Visual Studio 2017과 관련된 자세한 내용은 Visual Studio 2017 릴리스 정보 기록 페이지를 참조하세요.