Dev15Logo Visual Studio 2017 버전 15.9 릴리스 정보

중요합니다

Visual Studio 최신 버전이 아닙니다. 최신 릴리스를 다운로드하려면 https://visualstudio.microsoft.com/downloads/ 방문하여 Visual Studio 2022 릴리스 정보 참조하세요.

지원 기간

Visual Studio 2017 버전 15.9는 2017년 Visual Studio 지원되는 최종 서비스 기준이며 확장 지원 기간에 들어갔습니다. 장기 안정적이고 안전한 개발 환경을 채택해야 하는 엔터프라이즈 및 전문 고객은 이 버전을 표준화하는 것이 좋습니다. lifecycle 및 지원 정책에 자세히 설명된 대로 버전 15.9는 Visual Studio 2017년 제품 수명 주기의 나머지 부분인 2027년 4월까지 보안 업데이트에서 지원됩니다.

Visual Studio 2017은 이제 추가 지원을 받고 있으므로 모든 administrator 업데이트는 이제 제품의 모든 부 버전 범위를 다룹니다. 즉, Microsoft 업데이트 카탈로그 또는 Microsoft Endpoint Manager 통해 제공되는 모든 보안 업데이트는 클라이언트를 Visual Studio 2017 제품의 최신 보안 버전으로 업데이트합니다.

.NET Core 2.1은 2021년 8월 21일부터 지원되지 않습니다

Visual Studio 2017 버전 15.9 릴리스

중요합니다

Visual Studio 2017 버전 15.9 보안 권고 알림

문서

Visual Studio 2017에 대한 공식 Learn 설명서가 보관됩니다. 보관된 설명서는 검색 엔진에서 액세스할 수 없지만 Visual Studio 2017 설명서(보관됨) 보관된 설명서를 계속 찾아볼 수 있습니다.

Visual Studio 2017 버전 15.9.79

릴리스 날짜: 2026년 4월 14일

이 릴리스에서 해결된 문제

보안 권고 조치 완료

해결된 보안 권고사항 CVE 설명
SQLite 메모리 손상 취약성 CVE-2025-6965 3.50.2 이전의 SQLite 버전에는 집계 용어 수가 사용 가능한 열 수를 초과할 수 있는 취약성이 있습니다. 이로 인해 메모리 손상 문제가 발생할 수 있습니다.
Visual Studio 정보 공개 취약성 CVE-2026-32631 NTLM 해시가 신뢰할 수 없는 서버로 유출되어 MinGit에 정보 공개 취약성이 있습니다.

Visual Studio 2017 버전 15.9.78

릴리스 날짜: 2025년 11월 11일

이 릴리스에서 해결된 문제

  • Windows 개별 구성 요소에 대한 Git을 v2.51.1.1로 업데이트

Developer Community

  • 새 Visual Studio 2022 업데이트에는 Git

Visual Studio 2017 버전 15.9.77

릴리스 날짜: 2025년 10월 14일

이 릴리스에서 해결된 문제

해결된 보안 권고 사항

  • CVE-2025-55240 Visual Studio 원격 코드 실행 취약성 - Gulpfile의 신뢰할 수 없는 검색 경로 원격 코드 실행 취약성

Visual Studio 2017 버전 15.9.76

릴리스 날짜: 2025년 8월 12일

이 릴리스에서 해결된 문제

Visual Studio 2017 설치 관리자에서 다음 Windows SDK 버전이 제거되었습니다.

  • 10.0.10240.0
  • 10.0.10586.0
  • 10.0.14393.0
  • 10.0.15063.0
  • 10.0.16299.0
  • 10.0.17134.0
  • 10.0.17763.0

이전에 Visual Studio 사용하여 이러한 SDK 버전 중 하나를 설치한 경우 업데이트할 때 제거됩니다. 프로젝트가 이러한 SDK를 대상으로 하는 경우 다음과 같은 빌드 오류가 발생할 수 있습니다. Windows SDK 버전 10.0.17763.0을 찾을 수 없습니다. 필요한 버전의 Windows SDK를 설치하거나 프로젝트 속성 페이지에서 또는 솔루션을 마우스 오른쪽 단추로 클릭하고 "대상 다시 지정 솔루션"을 선택하여 SDK 버전을 변경합니다.

이 문제를 해결하려면 필요한 경우 프로젝트를 10.0.19041.0 또는 이전 지원 버전으로 다시 지정하는 것이 좋습니다. 지원되는 SDK 버전의 전체 목록은 다음 https://developer.microsoft.com/windows/downloads/sdk-archive/을 방문하세요. 지원되지 않는 버전의 SDK를 설치해야 하는 경우 여기에서 https://developer.microsoft.com/windows/downloads/sdk-archive/index-legacy/찾을 수 있습니다.

Visual Studio 2017 버전 15.9.75

릴리스 날짜: 2025년 7월 8일

이 릴리스에서 해결된 문제

  • 10.0.17763.0 버전 대신 Windows SDK의 10.0.19041.0 버전을 포함하도록 Visual Studio 설치 관리자의 워크로드 및 구성 요소를 업데이트했습니다.

해결된 보안 권고 사항

Visual Studio 2017 버전 15.9.74

릴리스 날짜: 2025년 6월 10일

이 릴리스에서 해결된 문제

  • Windows SDK 버전 10.0.19041.0을 포함하도록 VS 설치 관리자를 업데이트했습니다.

Visual Studio 2017 버전 15.9.73

릴리스 날짜: 2025년 5월 13일

이 릴리스에서 해결된 문제

  • 최신 쿼리 작업 항목 TFVC 체크 인 정책에서 프로젝트 이름을 검색할 수 없는 문제를 해결했습니다.
  • 금지된 패턴 TFVC 체크인 정책에서 정책이 만들어진 후 패턴이 "잊혀지는" 문제를 해결했습니다.

해결된 보안 권고 사항

  • CVE-2025-32703 관리자가 컴퓨터에 VS를 설치하여 알 수 없는 ETW 추적에 대한 액세스
  • CVE-2025-26646 .NET - 스푸핑 - msbuild의 DownloadFile 작업에서 권한 상승 기본 동작

Visual Studio 2017 버전 15.9.72

릴리스 날짜: 2025년 4월 8일

이 릴리스에서 해결된 문제

  • 최신 TFVC 체크 인 정책에 대한 지원이 추가되었으며, 사용되지 않는 TFVC 체크 인 정책이 적용될 때 지침 및 경고를 제공합니다.

Visual Studio 2017 버전 15.9.71

2025년 3월 11일 릴리스

이 릴리스에서 해결된 문제

해결된 보안 권고 사항

Visual Studio 2017 버전 15.9.70

2025년 2월 11일 릴리스된

이 릴리스에서 해결된 문제

해결된 보안 권고 사항

  • CVE-2025-21206 Visual Studio 설치 관리자 권한 상승 - 제어되지 않는 검색 경로 요소를 사용하면 권한 없는 공격자가 권한을 로컬로 승격할 수 있습니다.

Visual Studio 2017 버전 15.9.69

은(는) 2025년 1월 14일에 릴리스되었습니다

이 릴리스에서 해결된 문제

해결된 보안 권고 사항

  • CVE-2025-21172 .NET 및 Visual Studio 원격 코드 실행 취약성
  • CVE-2025-21176 .NET, .NET Framework 및 Visual Studio 원격 코드 실행 취약성
  • CVE-2025-21178 Visual Studio 원격 코드 실행 취약성
  • CVE-2024-50338 원격 URL에 캐리지 리턴 문자가 포함되면 악의적인 리포지토리가 자격 증명을 누설할 수 있습니다.

Visual Studio 2017 버전 15.9.68

릴리스 날짜: 2024년 11월 12일

이 릴리스에서 해결된 문제

  • 이 업데이트에는 Visual Studio 규정 준수와 관련된 수정 사항이 포함되어 있습니다.

Visual Studio 2017 버전 15.9.67

릴리스 날짜: 2024년 10월 8일

이 릴리스에서 해결된 문제

  • Microsoft Store 상호 작용할 때 사용되는 인증 방법이 업데이트되었습니다.

해결된 보안 권고 사항

  • CVE-2024-43603 Visual Studio Collector Service의 서비스 거부 취약성
  • CVE-2024-43590 Visual Studio C++ 재배포 가능 설치 관리자의 권한 상승 취약성

Visual Studio 2017 버전 15.9.66

릴리스 날짜: 2024년 9월 10일

이 릴리스에서 해결된 문제

해결된 보안 권고 사항

CVE-2024-35272 SQL Server Native Client OLE DB 공급자 원격 코드 실행 취약성

Visual Studio 2017 버전 15.9.65

릴리스 날짜: 2024년 8월 13일

이 릴리스에서 해결된 문제

  • 이 릴리스부터 Visual Studio Installer는 더 이상 선택적 Xamarin 통합 문서 구성 요소를 설치하도록 제공하지 않습니다.
  • 이 릴리스부터 Visual Studio Installer는 더 이상 Android용 Visual Studio 에뮬레이터 구성 요소를 설치하도록 제공하지 않습니다.

해결된 보안 권고 사항

  • CVE-2024-29187(다시 게시됨) - WiX 기반 설치 관리자는 SYSTEM으로 실행될 때 바이너리 하이재킹에 취약합니다.

Visual Studio 2017 버전 15.9.64

릴리스 날짜: 2024년 7월 9일

이 릴리스에서 해결된 문제

  • AzCopy 버전 6.2는 더 이상 사용 중단으로 인해 Visual Studio Azure 워크로드의 일부로 배포되지 않습니다. 지원되는 최신 AzCopy 릴리스는 AzCopy 시작하기에서 다운로드할 수 있습니다.
  • 이 릴리스부터 Visual Studio Installer는 더 이상 Windows 10 모바일 에뮬레이터를 설치하도록 제공하지 않습니다. 계속 사용하려는 경우 Windows SDK 및 에뮬레이터 보관 페이지 설치할 수 있습니다.
  • 복제 후 Git에 오류를 다시 보고하고 복제에 실패한 것처럼 보이게 하는 이전 GCM 버전의 문제를 해결하는 GCM 2.5를 포함하는 v2.45.2.1로 MinGit을 업데이트합니다.

Visual Studio 2017 버전 15.9.63

릴리스 날짜: 2024년 6월 11일

이 릴리스에서 해결된 문제

해결된 보안 권고 사항

  • CVE-2024-30052 적절한 확장명의 악성 파일이 포함된 덤프 파일 디버깅 시 원격 코드 실행
  • CVE-2024-29060 영향을 받는 Visual Studio 설치가 실행되는 권한 상승
  • CVE-2024-29187 WiX 기반 설치 관리자는 SYSTEM으로 실행될 때 바이너리 하이재킹에 취약합니다.

Visual Studio 2017 버전 15.9.62

릴리스 날짜: 2024년 5월 14일

이 릴리스에서 해결된 문제

  • 이 릴리스에는 v3.2.1에 대한 OpenSSL 업데이트가 포함되어 있습니다.

해결된 보안 권고 사항

  • CVE-2024-32002 symlink를 지원하는 대/소문자를 구분하지 않는 파일 시스템에 대한 재귀 클론이 원격 코드 실행에 취약합니다.
  • 특수 제작된 로컬 리포지토리를 복제하는 동안 CVE-2024-32004 원격 코드 실행

Visual Studio 2017 버전 15.9.61

릴리스 날짜: 2024년 4월 9일

이 릴리스에서 해결된 문제

  • 이 버그 수정으로 클라이언트는 이제 레이아웃에서 부트스트래퍼를 사용하고 --noWeb 매개 변수를 전달하여 클라이언트 컴퓨터에 설치하고 설치 관리자와 Visual Studio 제품이 모두 레이아웃에서만 다운로드되도록 할 수 있습니다. 이전에는 설치 프로세스 중에 설치 관리자가 -noWeb 매개 변수를 존중하지 않고 웹에서 자체 업데이트를 시도하기도 했습니다.

Visual Studio 2017 버전 15.9.60

2024년 2월 13일에 웹에 릴리스되고 2024년 3월 12일에 Microsoft 업데이트로 릴리스되었습니다

이 릴리스에서 해결된 문제

  • Visual Studio 설치 관리자 UI의 "지원되지 않는 구성 요소 제거"는 이제 15.9에 포함된 .NET 런타임의 지원되지 않는 버전을 제거합니다(.NET Core 1.1 및 2.1이 영향을 받았습니다).

Visual Studio 2017 버전 15.9.59

릴리스 날짜: 2024년 1월 9일

이 릴리스에서 해결된 문제

  • MinGit을 v2.43.0.1로 업데이트했으며 OpenSSL v3.1.4와 함께 제공되며 특정 상황에서 네트워크 작업이 실제로 느려지는 회귀 문제를 해결했습니다.

해결된 보안 권고 사항

  • CVE-2024-20656 로컬 공격자가 영향을 받는 Microsoft Visual Studio 설치가 실행되는 호스트에 대한 권한을 에스컬레이션할 수 있는 VSStandardCollectorService150 서비스에 취약성이 있습니다.

Visual Studio 2017 버전 15.9.58

릴리스 날짜: 2023년 10월 10일

이 릴리스에서 해결된 문제

  • Visual Studio 설치 WMI 공급자의 안정성을 향상시키기 위해, 우리는 이를 전용 네임스페이스인 root/cimv2/vs로 이동시켰습니다. 이는 동일한 기본 네임스페이스를 공유하는 다른 WMI 공급자와의 충돌을 방지하며, Visual Studio 설치 WMI 공급자가 Visual Studio를 감지하지 못하는 경우를 방지합니다.

Visual Studio 2017 버전 15.9.57

릴리스 날짜: 2023년 9월 12일

이 릴리스에서 해결된 문제

해결된 보안 권고 사항

  • CVE-2023-36796이 보안 업데이트는 원격 코드 실행으로 이어질 수 있는 손상된 PDB 파일을 읽을 때 DiaSymReader.dll 취약성을 해결합니다.
  • CVE-2023-36794이 보안 업데이트는 손상된 PDB 파일을 읽을 때 DiaSymReader.dll 취약성을 해결하여 원격 코드 실행으로 이어질 수 있습니다.
  • CVE-2023-36793이 보안 업데이트는 원격 코드 실행으로 이어질 수 있는 손상된 PDB 파일을 읽을 때 DiaSymReader.dll 취약성을 해결합니다.
  • CVE-2023-36792이 보안 업데이트는 손상된 PDB 파일을 읽을 때 DiaSymReader.dll 취약성을 해결하여 원격 코드 실행으로 이어질 수 있습니다.

Visual Studio 2017 버전 15.9.56

릴리스 날짜: 2023년 8월 8일

이 릴리스에서 해결된 문제

  • VSWhere의 모든 스위치가 인스턴스를 시작할 수 없는 상태로 반환하지 않는 문제를 해결했습니다.

해결된 보안 권고 사항

Visual Studio 2017 버전 15.9.55

릴리스 날짜: 2023년 6월 13일

이 릴리스에서 해결된 문제

  • 이 업데이트의 일환으로 CVE-2023-27909, CVE-2023-27910 및 CVE-2023-27911을 해결하기 위해 .fbx 및 .dae 지원을 제거합니다. 이 구성 요소는 작성자가 더 이상 지원하지 않는 타사 x86 구성 요소입니다. 영향을 받는 사용자는 fbx 편집기를 사용해야 합니다.

해결된 보안 권고 사항

Visual Studio 2017 버전 15.9.54

릴리스 날짜: 2023년 4월 11일

15.9.54에서 해결된 문제

  • IIS Express에서 원격 분석 데이터를 업데이트할 때 충돌이 발생할 수 있는 문제를 해결했습니다.

Developer Community

해결된 보안 권고 사항

Visual Studio 2017 버전 15.9.53

릴리스 날짜: 2023년 3월 14일

15.9.53에서 해결된 문제

  • Git 2.39에서 credential.helper 값의 이름을 "manager-core"에서 "manager"로 변경했습니다. 자세한 내용은 https://aka.ms/gcm/rename을 참조하세요.
  • CVE-2023-22490을 해결하는 v2.39.2로 mingit 및 Git for Windows 패키지 업데이트

해결된 보안 권고 사항

Visual Studio 2017 버전 15.9.52

릴리스 날짜: 2023년 2월 14일

15.9.52에서 해결된 문제

  • CVE-2022-41903을 해결하는 mingit 및 Git for Windows 패키지를 v2.39.1.1로 업데이트합니다.

해결된 보안 권고 사항

Visual Studio 2017 버전 15.9.51

릴리스 날짜: 2022년 11월 8일

15.9.51에서 해결된 문제

  • 관리자는 VS를 업데이트하지 않고도 레이아웃에서 오프라인 클라이언트 컴퓨터의 VS Installer를 업데이트할 수 있습니다.

해결된 보안 권고 사항

  • Visual Studio 힙 오버플로 취약점 CVE-2022-41119 원격 코드 실행.
  • CVE-2022-39253 정보 공개 로컬 클론 최적화는 기본적으로 기호 링크를 역참조합니다.

Visual Studio 2017 버전 15.9.50

릴리스 날짜: 2022년 8월 9일

15.9.50에서 해결된 문제

  • Windows 대한 Git을 CVE-2022-31012 주소 지정 v2.37.1.1로 업데이트합니다.

해결된 보안 권고 사항

Visual Studio 2017 버전 15.9.49

릴리스 날짜: 2022년 6월 14일

해결된 보안 권고 사항

  • CVE-2022-24513 권한 상승 취약성 Microsoft Visual Studio updater 서비스가 로컬 구성 데이터를 잘못 구문 분석할 때 잠재적인 권한 상승 취약성이 존재합니다.

Visual Studio 2017 버전 15.9.48

릴리스 날짜: 2022년 5월 10일

15.9.48에서 해결된 문제

  • Visual Studio 사용하는 Windows 버전 및 설치 가능한 선택적 구성 요소에 대한 Git이 2.36.0.1로 업데이트됨
  • 분기된 브랜치를 풀 또는 동기화할 때, 출력 창에서 이를 해결하는 방법에 대한 지역화된 힌트가 표시되지 않는 Git 통합 문제를 수정했습니다.

해결된 보안 권고 사항

CVE-2022-29148 Visual Studio 원격 코드 실행 취약성 원격 코드 실행 취약성은 메모리의 개체를 잘못 처리할 때 Visual Studio 존재합니다. 취약성을 성공적으로 악용한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다.

CVE-2022-24513 권한 상승 취약성 Microsoft Visual Studio updater 서비스가 로컬 구성 데이터를 잘못 구문 분석할 때 잠재적인 권한 상승 취약성이 존재합니다.

Visual Studio 2017 버전 15.9.47

릴리스 날짜: 2022년 4월 19일

15.9.47에서 해결된 문제

  • 15.9.46에서 vctip.exe 회귀를 수정했습니다.

Visual Studio 2017 버전 15.9.46

릴리스 날짜: 2022년 4월 12일

15.9.46에서 해결된 문제

해결된 보안 권고 사항

CVE-2022-24765 권한 상승 취약성 Git에서 Windows 대한 잠재적 권한 상승 취약성이 있습니다. Git 작업은 Git 디렉터리를 검색하는 동안 리포지토리 외부에서 실행될 수 있습니다. 이제 Windows Git이 버전 2.35.2.1로 업데이트되었습니다.

CVE-2022-24767 DLL 하이재킹 취약성 잠재적인 DLL 하이재킹 취약성은 시스템 사용자 계정에서 제거자를 실행할 때 Windows 설치 관리자용 Git에 존재합니다. 이제 Windows Git이 버전 2.35.2.1로 업데이트되었습니다.

CVE-2022-24513 권한 상승 취약성 Microsoft Visual Studio updater 서비스가 로컬 구성 데이터를 잘못 구문 분석할 때 잠재적인 권한 상승 취약성이 존재합니다.

Visual Studio 2017 버전 15.9.45

릴리스 날짜: 2022년 3월 8일

15.9.45에서 해결된 문제

해결된 보안 권고 사항

CVE-2021-3711 OpenSSL 버퍼 오버플로 취약성 잠재적인 버퍼 오버플로 취약성은 Windows 위해 Git에서 사용하는 OpenSSL에 있습니다. 이제 Windows Git이 버전 2.35.1.2로 업데이트되어 이 문제를 해결합니다.

Visual Studio 2017 버전 15.9.44

릴리스 날짜: 2022년 2월 8일

15.9.44에서 해결된 문제

해결된 보안 권고 사항

CVE-2022-21871 진단 허브 표준 수집기 서비스 런타임 권한 상승 취약성 권한 상승 취약성은 진단 허브 표준 수집기가 데이터 작업을 잘못 처리하는 경우에 존재합니다.

새 릴리스 아이콘 15.9.43 Visual Studio 2017 버전 15.9.43

릴리스 날짜: 2022년 1월 11일

15.9.43에서 해결된 문제

  • Windows 터미널 기본 터미널로 사용되는 경우 애플리케이션을 여러 번 디버그할 수 없는 문제를 해결했습니다.
  • 클라이언트가 최신 부트스트래퍼를 업데이트할 수 없는 문제를 해결했습니다. 클라이언트가 2022년 1월 이후 제공된 부트스트래퍼 및 설치 프로그램을 사용하면 이후의 부트스트래퍼를 사용하는 모든 업데이트는 제품 수명 주기 동안 유효합니다.

새 릴리스 아이콘 15.9.42 Visual Studio 2017 버전 15.9.42

릴리스 날짜: 2021년 12월 14일

15.9.42에서 해결된 문제

  • 보안 취약성으로 인해 CPython 3.6.6이 지원 되지 않는 것으로 표시되었습니다.

새 릴리스 아이콘 15.9.41 Visual Studio 2017 버전 15.9.41

릴리스 날짜: 2021년 11월 9일

15.9.41에서 해결된 문제

해결된 보안 권고 사항

CVE-2021-42319 권한 상승 취약성 권한 상승 취약성은 Visual Studio 설치 관리자에 포함된 WMI 공급자에 있습니다.

CVE-2021-42277 진단 허브 표준 수집기 서비스 권한 상승 취약성 권한 상승 취약성은 진단 허브 표준 수집기가 파일 작업을 부적절하게 처리할 때 존재합니다.

새 릴리스 아이콘 15.9.40 Visual Studio 2017 버전 15.9.40

릴리스 날짜: 2021년 10월 12일

15.9.40에서 해결된 문제

해결된 보안 권고 사항

CVE-2020-1971 OpenSSL 서비스 거부 취약성 Git에서 사용하는 OpenSSL 라이브러리의 잠재적인 서비스 거부

CVE-2021-3449 OpenSSL 서비스 거부 취약성 Git에서 사용하는 OpenSSL 라이브러리의 잠재적인 서비스 거부

CVE-2021-3450 X509_V_FLAG_X509_STRICT 플래그가 OpenSSL에서 잠재적으로 바이패스될 가능성 이는 Git에서 사용하는 OpenSSL 라이브러리에 있는 잠재적 바이패스입니다.

새 릴리스 아이콘 15.9.39 Visual Studio 2017 버전 15.9.39

‘릴리스 날짜: 2021년 9월 14일’

15.9.39에서 해결된 문제

  • Visual Studio 도구 -> 도구 및 기능 가져오기 메뉴 항목을 사용하는 경우 Visual Studio 설치 관리자를 찾을 수 없다는 오류가 발생합니다. 이 수정을 통해 Visual Studio 설치 관리자 위치를 올바르게 찾을 수 있습니다.

해결된 보안 권고 사항

CVE-2021-26434 Visual Studio 잘못된 권한 할당 권한 상승 취약성 C++를 사용하여 게임 개발을 설치하고 Unreal Engine Installer 워크로드를 선택한 후 Visual Studio 권한 할당 취약성이 존재합니다. 이 시스템은 설치 중에 LPE에 취약하여 모든 사용자에게 쓰기 권한이 있는 디렉터리를 만듭니다.

CVE-2021-36952 Visual Studio 원격 코드 실행 취약성 원격 코드 실행 취약성은 메모리의 개체를 부적절하게 처리할 때 Visual Studio 존재합니다. 취약성을 성공적으로 악용한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다.

새 릴리스 아이콘 15.9.38 Visual Studio 2017 버전 15.9.38

‘릴리스 날짜: 2021년 8월 10일’

15.9.38에서 해결된 문제

  • 업데이트 명령의 명령줄 실행에 영향을 주는 문제를 해결했습니다. 처음 업데이트에 실패한 경우 이후에 업데이트 명령을 실행하면 이제 업데이트가 중단된 지점에서 이전 작업이 다시 시작됩니다.

해결된 보안 권고 사항

CVE-2021-26423 .NET 핵심 서비스 거부 취약성

.NET(Core) 서버 애플리케이션에서 WebSocket 엔드포인트를 제공할 때 단일 WebSocket 프레임을 읽으려 시도하며 끝없이 반복되는 서비스 거부 취약성이 존재합니다.

CVE-2021-34485 .NET 핵심 정보 공개 취약성

Linux 및 macOS에서 도구가 크래시 덤프와 요청 시 덤프를 수집할 때 생성되는 덤프가 글로벌 읽기 권한으로 생성되면 정보 유출 취약성이 존재합니다.

CVE-2021-34532 ASP.NET Core 정보 공개 취약성

JWT 토큰을 구문 분석할 수 없는 경우 JWT 토큰이 로그되는 위치에 정보 공개 취약성이 발생합니다.

새 릴리스 아이콘 15.9.37 Visual Studio 2017 버전 15.9.37

릴리스 날짜: 2021년 7월 13일

15.9.37에서 해결된 문제

  • Unity 워크로드를 사용한 게임 개발 및 중국의 Unity 편집기 선택적 구성 요소가 포함된 오프라인 Visual Studio 2017 설치 레이아웃 만들기가 수정되었습니다.

새 릴리스 아이콘 15.9.36 Visual Studio 2017 버전 15.9.36

릴리스 날짜: 2021년 5월 11일

15.9.36에서 해결된 문제

  • 관리자가 업데이트를 배포하기 위한 새 Visual Studio 레이아웃을 만들 때 업데이트가 실패하는 문제를 해결했습니다. 레이아웃이 위치를 이동했기 때문에 클라이언트 컴퓨터 업데이트가 실패합니다.

새 릴리스 아이콘 15.9.35 Visual Studio 2017 버전 15.9.35

릴리스 날짜: 2021년 4월 13일

15.9.35에서 해결된 문제

해결된 보안 권고 사항

CVE-2021-27064 Visual Studio 설치 관리자 권한 상승 취약성

원격 코드 실행 취약성은 Visual Studio 설치 관리자가 관리자 권한 상태에서 피드백 클라이언트를 실행할 때 발생합니다.

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 진단 허브 표준 수집기 서비스 권한 상승 취약성

권한 상승 취약성은 진단 허브 표준 수집기가 데이터 작업을 잘못 처리하는 경우에 존재합니다.

새 릴리스 아이콘 15.9.34 Visual Studio 2017 버전 15.9.34

‘릴리스 날짜: 2021년 3월 9일’

15.9.34에서 해결된 문제

해결된 보안 권고 사항

Visual Studio 원격 코드 실행 취약성에 대한 CVE-2021-21300 Git

Visual Studio 악성 리포지토리를 복제할 때 원격 코드 실행 취약성이 존재합니다.

CVE-2021-26701 .NET 핵심 원격 코드 실행 취약성

텍스트 인코딩이 수행되는 방식으로 인해 .NET 5 및 .NET Core에 원격 코드 실행 취약성이 있습니다.

새 릴리스 아이콘 15.9.33 Visual Studio 2017 버전 15.9.33

‘릴리스 날짜: 2021년 2월 10일’

15.9.33에서 해결된 문제

새 릴리스 아이콘 15.9.32 Visual Studio 2017 버전 15.9.32

‘릴리스 날짜: 2021년 2월 9일’

15.9.32에서 해결된 문제

해결된 보안 권고 사항

CVE-2021-1639 TypeScript 언어 서비스 원격 코드 실행 취약성

Visual Studio JavaScript 또는 TypeScript 코드 파일이 포함된 악성 리포지토리를 로드할 때 원격 코드 실행 취약성이 존재합니다.

CVE-2021-1721 .NET 핵심 서비스 거부 취약성

X509 인증서 체인을 빌드하는 동안 HTTPS 웹 요청을 만들 때 서비스 거부 취약성이 존재합니다.

CVE-2021-24112 .NET 5 및 .NET Core 원격 코드 실행 취약성

그래픽 인터페이스에 참조가 남아 있을 때 메타파일을 삭제하는 경우 원격 코드 실행 취약성이 존재합니다. 이 취약성은 MacOS 또는 Linux에서 실행되는 시스템에만 존재합니다.

새 릴리스 아이콘 15.9.31 Visual Studio 2017 버전 15.9.31

‘릴리스 날짜: 2021년 1월 12일’

15.9.31에서 해결된 문제

해결된 보안 권고 사항

CVE-2021-1651 / CVE-2021-1680 진단 허브 표준 수집기 권한 상승 취약성

권한 상승 취약성은 진단 허브 표준 수집기가 데이터 작업을 잘못 처리하는 경우에 존재합니다.

CVE-2020-26870 Visual Studio 설치 관리자 원격 코드 실행 취약성

Visual Studio 설치 관리자가 악의적인 markdown을 표시하려고 할 때 원격 코드 실행 취약성이 존재합니다.

새 릴리스 아이콘 15.9.30 Visual Studio 2017 버전 15.9.30

릴리스 날짜: 2020년 12월 8일

15.9.30에서 해결된 문제

  • C++/CLI에서 제네릭 인수를 사용하는 함수에 대한 호출을 컴파일할 때 C++ 컴파일러 충돌이 해결되었습니다.

해결된 보안 권고 사항

CVE-2020-17156 Visual Studio 원격 코드 실행 취약성

Visual Studio 악성 리포지토리를 복제할 때 원격 코드 실행 취약성이 존재합니다.

새 릴리스 아이콘 15.9.29 Visual Studio 2017 버전 15.9.29

‘릴리스 날짜: 2020년 11월 20일’

15.9.29에서 해결된 문제

해결된 보안 권고 사항

CVE-2020-17100 Visual Studio 변조 취약성

Python Tools for Visual Studio python27 폴더를 만들 때 변조 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 상승된 컨텍스트에서 프로세스를 실행할 수 있습니다.

새 릴리스 아이콘 15.9.28 Visual Studio 2017 버전 15.9.28

릴리스 날짜: 2020년 10월 13일

15.9.28에서 해결된 문제

  • .NET Core SDK 2.1.519는 Visual Studio 2019로 업데이트되었습니다.

새 릴리스 아이콘 15.9.27 Visual Studio 2017 버전 15.9.27

‘릴리스 날짜: 2020년 9월 8일’

15.9.27에서 해결된 문제

  • 지원되지 않는 버전의 .NET Core는 VS 설정 외부에서 제거된 경우 복구 또는 업그레이드 중에 더 이상 다시 설치되지 않습니다.

해결된 보안 권고 사항

CVE-2020-1130 진단 허브 표준 수집기 권한 상승 취약성

진단 허브 표준 수집기가 데이터 작업을 부적절하게 처리하는 경우 권한 상승 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 상승된 컨텍스트에서 프로세스를 실행할 수 있습니다.

CVE-2020-1133 진단 허브 표준 수집기 권한 상승 취약점

진단 허브 표준 수집기가 파일 작업을 부적절하게 처리하는 경우 권한 상승 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 상승된 컨텍스트에서 프로세스를 실행할 수 있습니다.

CVE-2020-16856 Visual Studio 원격 코드 실행 취약성

원격 코드 실행 취약성은 메모리의 개체를 부적절하게 처리할 때 Visual Studio 존재합니다. 취약성을 성공적으로 악용한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다.

CVE-2020-16874 Visual Studio 원격 코드 실행 취약성

원격 코드 실행 취약성은 메모리의 개체를 부적절하게 처리할 때 Visual Studio 존재합니다. 취약성을 성공적으로 악용한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다.

CVE-2020-1045 Microsoft ASP.NET Core 보안 기능 바이패스 취약성

보안 기능 바이패스 취약성은 Microsoft ASP.NET Core 인코딩된 쿠키 이름을 구문 분석하는 방식으로 존재합니다. ASP.NET Core 쿠키 파서는 전체 쿠키 문자열을 디코딩하여 악의적인 공격자가 이름이 백분율로 인코딩된 두 번째 쿠키를 설정할 수 있도록 합니다.

새 릴리스 아이콘 15.9.26 Visual Studio 2017 버전 15.9.26

‘릴리스 날짜: 2020년 8월 11일’

15.9.26에서 해결된 문제

해결된 보안 권고 사항

CVE-2020-1597 ASP.NET Core 서비스 거부 취약성

서비스 거부 취약성은 ASP.NET Core 웹 요청을 부적절하게 처리할 때 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 ASP.NET Core 웹 애플리케이션에 대한 서비스 거부를 일으킬 수 있습니다. 이 취약성은 인증 없이 원격으로 악용될 수 있습니다.

새 릴리스 아이콘 15.9.25 Visual Studio 2017 버전 15.9.25

‘릴리스 날짜: 2020년 7월 14일’

15.9.25에서 해결된 문제

해결된 보안 권고 사항

CVE-2020-1393 진단 허브 표준 수집기 서비스의 권한 상승 취약점

권한 상승 취약성은 Windows Diagnostics Hub 표준 수집기 서비스가 입력을 제대로 삭제하지 못하여 안전하지 않은 라이브러리 로드 동작으로 이어질 때 발생합니다.

CVE-2020-1416 Visual Studio 권한 상승 취약성

Visual Studio가 소프트웨어 종속성을 로드할 때 권한 상승 취약성이 존재합니다. 취약성을 성공적으로 악용한 로컬 공격자는 현재 사용자의 컨텍스트에서 실행할 임의의 코드를 삽입할 수 있습니다.

CVE-2020-1147 .NET 핵심 서비스 거부 취약성

인증되지 않은 원격 공격자는 특수하게 만들어진 요청을 ASP.NET Core 애플리케이션 또는 특정 유형의 XML을 구문 분석하는 다른 애플리케이션에 발급하여 이 취약성을 악용할 수 있습니다. 보안 업데이트는 XML 페이로드에 있을 수 있는 형식을 제한하여 취약성을 해결합니다.

새 릴리스 아이콘 15.9.24 Visual Studio 2017 버전 15.9.24

‘릴리스 날짜: 2020년 6월 2일’

15.9.24에서 해결된 문제

  • C++ 링커에서 DLL 이름의 접미사에 대소문자가 다른 우산 라이브러리(LIB)를 사용할 때 가져오기가 누락되는 버그가 수정되었습니다.
  • setjmp 후에 잘못된 값을 복원할 수 있는 ARM64 C++ 컴파일러의 버그가 수정되었습니다.
  • 인라인 변수 동적 이니셜라이저의 적절한 폴딩을 위한 C++ 컴파일러 버그가 수정되었습니다.
  • 엔터프라이즈 IT 관리자 및 배포 엔지니어가 Microsoft 업데이트 클라이언트 및 SCCM 같은 도구를 구성하여 Microsoft 업데이트 카탈로그 및 WSUS에서 호스팅되는 VS2017 업데이트의 적용 가능성을 확인할 수 있도록 변경했습니다.

해결된 보안 권고 사항

CVE-2020-1202 / CVE-2020-1203진단 허브 표준 수집기 서비스 권한 상승 취약성

진단 허브 표준 수집기 또는 Visual Studio 표준 수집기가 메모리의 개체를 제대로 처리하지 못하는 경우 권한 상승 취약성이 존재합니다.

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 진단 허브 표준 수집기 서비스 권한 상승 취약성

진단 허브 표준 수집기 서비스가 파일 작업을 부적절하게 처리하는 경우 권한 상승 취약성이 존재합니다.

CVE-2020-1108 / CVE-2020-1 108 / CVE-2020-1108 .NET 핵심 서비스 거부 취약성

CVE-2020-1108을 포괄적으로 해결하기 위해 Microsoft .NET Core 2.1 및 .NET Core 3.1에 대한 업데이트를 릴리스했습니다. 이러한 버전의 .NET Core를 사용하는 고객은 최신 버전의 .NET Core를 설치해야 합니다. .NET Core 업데이트에 대한 최신 버전 번호 및 지침은 release Notes 참조하세요.

새 릴리스 아이콘 15.9.23 Visual Studio 2017 버전 15.9.23

‘릴리스 날짜: 2020년 5월 12일’

15.9.23에서 해결된 문제

  • 인라인 변수 동적 이니셜라이저의 적절한 폴딩을 위한 C++ 컴파일러 버그가 수정되었습니다. VS 2019 16.0 릴리스에서 포팅되었습니다.
  • vctip.exe의 보안 기능이 향상되었습니다.
  • 엔터프라이즈 IT 관리자 및 배포 엔지니어가 Microsoft Update 클라이언트 및 SCCM과 같은 도구를 구성하여 Microsoft Update 카탈로그 및 WSUS에 호스팅된 VS2017 업데이트의 적용 가능성을 확인할 수 있도록 하는 변경 사항입니다.

해결된 보안 권고 사항

CVE-2020-1108 .NET 핵심 서비스 거부 취약성

인증되지 않은 원격 공격자는 .NET Core 애플리케이션에 특별히 작성된 요청을 실행하여 이 취약성을 악용할 수 있습니다. 보안 업데이트는 .NET Core 웹 애플리케이션이 웹 요청을 처리하는 방법을 수정하여 취약성을 해결합니다.

새 릴리스 아이콘 15.9.22 Visual Studio 2017 버전 15.9.22

‘릴리스 날짜: 2020년 4월 14일’

15.9.22에서 해결된 문제

해결된 보안 권고 사항

CVE-2020-0899 Microsoft Visual Studio 권한 상승 취약성

권한 상승 취약성은 Microsoft Visual Studio updater 서비스가 파일 권한을 부적절하게 처리하는 경우에 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 로컬 시스템의 보안 컨텍스트에서 임의의 파일 콘텐츠를 덮어쓸 수 있습니다.

CVE-2020-0900 Visual Studio 확장 설치 관리자 서비스 권한 상승 취약성

권한 상승 취약성은 Visual Studio 확장 설치 관리자 서비스에서 파일 작업을 잘못 처리할 때 발생합니다. 취약성을 성공적으로 악용한 공격자는 상승된 권한이 있는 임의의 위치에서 파일을 삭제할 수 있습니다.

CVE-2020-5260 URL에 대한 유효성 검사 부족으로 인한 Visual Studio 자격 증명 누수 취약성에 대한 Git

특수하게 작성된 URL이 구문 분석되어 자격 증명 도우미로 전송되는 경우에 자격 증명 누출 취약성이 존재합니다. 이로 인해 자격 증명이 잘못된 호스트로 전송될 수 있습니다.

새 릴리스 아이콘 15.9.21 Visual Studio 2017 버전 15.9.21

‘릴리스 날짜: 2020년 3월 10일’

15.9.21에서 해결된 문제

해결된 보안 권고 사항

CVE-2020-0793 / CVE-2020-0810 진단 허브 표준 수집기 서비스 권한 상승 취약성

진단 허브 표준 수집기가 파일 작업을 잘못 처리하거나 Windows Diagnostics Hub 표준 수집기 서비스가 입력을 제대로 삭제하지 못하는 경우 권한 상승 취약성이 존재합니다.

CVE-2020-0884 Outlook 웹 추가 기능을 만들 때 스푸핑 취약성

다단계 인증을 사용하는 경우 Outlook Web-Addin 만들 때 스푸핑 취약성이 있습니다

새 릴리스 아이콘 15.9.20 Visual Studio 2017 버전 15.9.20

‘릴리스 날짜: 2020년 2월 11일’

15.9.20에서 해결된 문제

새 릴리스 아이콘 15.9.19 Visual Studio 2017 버전 15.9.19

릴리스 날짜: 2020년 1월 14일

15.9.19에서 해결된 문제

  • 호출 내에서 알 수 없는 메모리에 쓰는 영향이 호출자에서 제대로 고려되지 않았던 C++ 최적화 프로그램의 문제를 해결했습니다.

해결된 보안 권고 사항

CVE-2020-0602 ASP.NET Core 서비스 거부 취약성

인증되지 않은 원격 공격자는 특별히 만들어진 요청을 ASP.NET Core 애플리케이션에 발급하여 이 취약성을 악용할 수 있습니다. 보안 업데이트는 ASP.NET Core 웹 애플리케이션이 웹 요청을 처리하는 방법을 수정하여 취약성을 해결합니다.

CVE-2020-0603 ASP.NET Core 원격 코드 실행 취약성

인증되지 않은 원격 공격자는 특별히 만들어진 요청을 ASP.NET Core 애플리케이션에 발급하여 이 취약성을 악용할 수 있습니다. 보안 업데이트는 ASP.NET Core 웹 애플리케이션이 메모리에서 처리하는 방법을 수정하여 취약성을 해결합니다.

새 릴리스 아이콘 15.9.18 Visual Studio 2017 버전 15.9.18

릴리스 날짜: 2019년 12월 10일

15.9.18에서 해결된 문제

  • Visual Studio에서 Per-Monitor 인식 관련 충돌을 완화할 가능성이 있을 수 있습니다.

해결된 보안 권고 사항

CVE-2019-1349 하위 모듈 이름에 대한 지나치게 느슨한 제한으로 인해 Git for Visual Studio 원격 코드 실행 취약성

Git에서 형제 하위 모듈 디렉터리의 하위 모듈 이름 충돌이 발생할 경우 원격 코드 실행 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 대상 컴퓨터에서 코드를 원격으로 실행할 수 있습니다. 보안 업데이트는 하위 모듈의 복제본을 비워야 하는 Windows 새 버전의 Git을 사용하여 취약성을 해결합니다.

CVE-2019-1350 명령줄 인수의 잘못된 따옴표로 인한 Visual Studio의 Git 원격 실행 취약성

Git이 SSH URL과 함께 재귀 클론 중에 명령줄 인수를 특정 따옴표와 함께 해석할 때 원격 코드 실행 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 대상 컴퓨터에서 코드를 원격으로 실행할 수 있습니다. 보안 업데이트는 Windows용 Git의 새 버전을 채택하여 문제를 해결함으로써 취약성을 해결합니다.

CVE-2019-1351 문자가 아닌 드라이브 이름 사용으로 복제 중 발생하는 Visual Studio에서의 Git 임의 파일 덮어쓰기 취약성

문자가 아닌 드라이브 이름이 git clone의 안전 검사를 무시하는 경우 Git에 임의 파일 덮어쓰기 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 대상 컴퓨터의 임의 파일에 쓸 수 있습니다. 보안 업데이트는 Windows용 Git의 새 버전을 사용하여 취약성을 해결합니다.

CVE-2019-1352 NTFS 대체 데이터 스트림의 인식 부족으로 인한 Visual Studio 원격 코드 실행 취약성에 대한 Git

NTFS 대체 데이터 스트림을 통해 .git/디렉터리에 복제하고 쓸 때 원격 코드 실행 취약성이 Git에 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 대상 컴퓨터에서 코드를 원격으로 실행할 수 있습니다. 보안 업데이트는 NTFS 대체 데이터 스트림을 인식한 Windows 대한 새 버전의 Git을 사용하여 취약성을 해결합니다.

CVE-2019-1354 백슬래시를 포함하는 추적된 파일의 쓰기를 거부하지 않아 발생하는 Visual Studio용 Git의 임의 파일 덮어쓰기 취약성

백슬래시 및 악성 심볼릭 링크가 있는 트리 항목이 작업 트리를 벗어날 수 있는 경우, Git에 임의의 파일 덮어쓰기 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 대상 컴퓨터의 임의 파일에 쓸 수 있습니다. 보안 업데이트는 이 백슬래시 사용을 허용하지 않는 Windows 새 버전의 Git을 사용하여 취약성을 해결합니다.

CVE-2019-1387 재귀 클론에서 하위 모듈 이름의 유효성 검사가 너무 느슨하여 발생하는 Git for Visual Studio 원격 실행 취약성

하위 모듈을 사용하여 재귀적으로 복제할 때 Git에 원격 코드 실행 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 대상 컴퓨터에서 코드를 원격으로 실행할 수 있습니다. 보안 업데이트는 하위 모듈 이름의 유효성 검사를 강화하는 Windows 새 버전의 Git을 사용하여 취약성을 해결합니다.

새 릴리스 아이콘 15.9.17 Visual Studio 2017 버전 15.9.17

릴리스 날짜: 2019년 10월 15일

해결된 보안 권고 사항

CVE-2019-1425 NPM 패키지 권한 상승 취약성(2019년 11월 12일에 게시됨)

보관된 파일을 추출할 때 Visual Studio 하드링크의 유효성을 제대로 검사하지 못하면 권한 상승 취약성이 존재합니다. 이 취약성은 Visual Studio 사용하는 NPM 패키지에서 npmjs.com/advisories/803npmjs.com/advisories/886의 두 가지 NPM 권고에 설명된 대로 도입되었습니다. 이러한 NPM 패키지의 업데이트된 버전은 이 버전의 Visual Studio 포함되었습니다.

새 릴리스 아이콘 15.9.16 Visual Studio 2017 버전 15.9.16

릴리스 날짜: 2019년 9월 10일

15.9.16에서 해결된 문제

해결된 보안 권고 사항

CVE-2019-1232 진단 허브 표준 수집 서비스의 권한 상승 취약성

진단 허브 표준 수집기 서비스가 특정 파일 작업을 부적절하게 가장하는 경우 권한 상승 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 상승된 권한을 얻을 수 있습니다. 취약한 시스템에 대한 권한 없는 액세스 권한이 있는 공격자는 이 취약성을 악용할 수 있습니다. 보안 업데이트는 진단 허브 표준 수집기 서비스가 파일 작업을 올바르게 가장하도록 하여 취약성을 해결합니다.

CVE-2019-1301 .NET Core의 서비스 거부 취약성

서비스 거부 취약성은 .NET Core가 웹 요청을 부적절하게 처리할 때 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 .NET Core 웹 애플리케이션에 대한 서비스 거부를 일으킬 수 있습니다. 이 취약성은 인증 없이 원격으로 악용될 수 있습니다.

이 업데이트는 .NET Core 웹 애플리케이션이 웹 요청을 처리하는 방법을 수정하여 취약성을 해결합니다.

새 릴리스 아이콘 15.9.15 Visual Studio 2017 버전 15.9.15

릴리스된 날짜: 2019년 8월 13일

15.9.15에서 해결된 문제

해결된 보안 권고 사항

CVE-2019-1211 Visual Studio Git의 권한 상승 취약점

구성 파일을 부적절하게 구문 분석할 때 Visual Studio의 Git에 권한 상승 취약성이 존재합니다. 취약성을 성공적으로 악용한 공격자는 다른 로컬 사용자의 컨텍스트에서 코드를 실행할 수 있습니다. 취약성을 악용하려면 인증된 공격자가 애플리케이션을 완전히 설치하기 전에 시스템에서 Git 구성 파일을 수정해야 합니다. 그런 다음 공격자는 시스템의 다른 사용자에게 특정 Git 명령을 실행하도록 설득해야 합니다. 이 업데이트는 구성 파일을 편집하는 데 필요한 권한을 변경하여 문제를 해결합니다.

새 릴리스 아이콘 15.9.14 Visual Studio 2017 버전 15.9.14

릴리스 날짜: 2019년 7월 9일

15.9.14에서 해결된 문제

  • 분기를 전환할 때 Visual Studio 2017이 충돌하는 버그가 수정되었습니다.
  • 코드 분석 중에 내부 컴파일러 오류(fbtctree.cpp', 줄 5540)를 발생시키는 버그가 수정되었습니다.
  • Ryzen 프로세서에 대한 memcpy/memset의 성능 회귀를 수정했습니다.
  • 6.5 서비스 Fabric 릴리스를 지원하도록 서비스 Fabric 도구가 업데이트되었습니다.
  • 화면 읽기 프로그램이 .NET 4.8에서 TeamExplorer의 알림을 제대로 알리도록 설정했습니다.
  • VS2017 15.8 Internal compiler error ('msc1.cpp', line 1518): Conflict between preprocessor and #import(VS2017 15.8 내부 컴파일러 오류('msc1.cpp', 줄 1518): 전처리기와 #import 간의 충돌)
  • PREfast 19.16.27023.1 (15.9 RTW)의 ICE

해결된 보안 권고 사항

CVE-2019-1075 ASP.NET Core 스푸핑 취약성

.NET Core 업데이트는 오늘 릴리스되었으며 이 Visual Studio 업데이트에 포함되어 있습니다. 이 릴리스는 보안 및 기타 중요한 문제를 해결합니다. 자세한 내용은 .NET Core 릴리스 정보 찾을 수 있습니다.

CVE-2019-1077 Visual Studio 확장 자동 업데이트 취약성

권한 상승 취약성은 Visual Studio 확장 자동 업데이트 프로세스가 특정 파일 작업을 잘못 수행하는 경우에 발생합니다. 이 취약성을 성공적으로 악용한 공격자는 임의의 위치에서 파일을 삭제할 수 있습니다. 이 취약성을 악용하기 위해 공격자는 취약한 시스템에 대한 권한 없는 액세스 권한이 필요합니다. 보안 업데이트는 Visual Studio 확장 자동 업데이트에서 파일 작업을 수행하는 위치를 보호하여 취약성을 해결합니다.

CVE-2019-1113 WorkflowDesigner XOML 역직렬화를 통해 코드 실행

특정 형식을 참조하는 XOML 파일은 Visual Studio XOML 파일을 열 때 임의의 코드가 실행될 수 있습니다. 이제 XOML 파일에서 사용할 수 있는 형식에 대한 제한이 있습니다. 권한이 없는 새 형식 중 하나를 포함하는 XOML 파일을 열면 형식에 권한이 없음을 설명하는 메시지가 표시됩니다.

자세한 내용은 https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml을 참조하세요.

새 릴리스 아이콘 15.9.13 Visual Studio 2017 버전 15.9.13

릴리스 날짜: 2019년 6월 11일

15.9.13에서 해결된 문제

새 릴리스 아이콘 15.9.12 Visual Studio 2017 버전 15.9.12

릴리스 날짜: 2019년 5월 14일

15.9.12에서 해결된 문제

해결된 보안 권고 사항

CVE-2019-0727 진단 허브 표준 수집기 서비스 권한 상승 취약성

진단 허브 표준 수집기 서비스가 특정 파일 작업을 잘못 수행하는 경우 권한 상승 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 임의의 위치에서 파일을 삭제할 수 있습니다. 이 취약성을 악용하기 위해 공격자는 취약한 시스템에 대한 권한 없는 액세스 권한이 필요합니다. 보안 업데이트는 진단 허브 표준 수집기가 파일 작업을 수행하는 위치를 보호하여 취약성을 해결합니다.

새 릴리스 아이콘 15.9.11 Visual Studio 2017 버전 15.9.11

릴리스된 날짜: 2019년 4월 2일

15.9.11에서 해결된 문제

  • Access violation C++ /CLI 15.9.5 ISO C++ Latest Draft Standard since 15.9.5(액세스 위반 C++/CLI 15.9.5 ISO C++ 15.9.5 이후 최신 초안 표준)
  • PGO Code Gen Bug - Vectorized instruction accessing memory OOB(PGO 코드 생성 버그 - 메모리 OOB에 액세스하는 벡터화된 명령)
  • Visual Studio가 package.json을 편집할 때 완전히 중지됩니다.
  • 이 속성 페이지(CSS & JSON)를 로드하는 동안 오류가 발생했습니다.
  • 이제 Azure 활동 로그에서 웹앱 URL을 클릭하면 클라우드 서비스 Project 성공적으로 게시됩니다.
  • 이제 함수 앱이 포함된 계정에 로그인하지 않은 경우에도 함수 앱에 게시할 수 있습니다.
  • HTML 편집기에서 처리되지 않은 예외를 수정했습니다.
  • .NET Core 2.1용 Microsoft.VisualStudio.Web.CodeGeneration.Design 패키지 버전 2.1.9 및 .NET Core 2.2용 버전 2.2.3을 설치하도록 스캐폴딩 패키지를 업데이트했습니다.
  • 릴리스 모드에서 setjmp/longjmp를 사용하는 코드에 대한 예외 처리 지원을 수정하기 위해 C++ 컴파일러 수정을 구현했습니다.
  • PDBCopy.exe 또는 link.exe에서 /PDBSTRIPPED 옵션을 지정하여 파일을 생성하는 경우, 잘못된 모듈 정보로 인해 제거된 PDB 파일에서 힙 손상이 발생할 수 있는 문제와 관련하여 PDB 정보의 C++ 링커 수정을 구현했습니다.
  • ARM64 Visual C++ 재배포 가능 설치 관리자의 이중 서명을 수정했습니다.

새 릴리스 아이콘 15.9.10 Visual Studio 2017 버전 15.9.10

릴리스 날짜: 2019년 3월 25일

15.9.10에서 해결된 문제

  • [웹 프록시가 구성된 경우 Docker를 사용하는 디버깅 관련 문제]를 해결했습니다.(https://github.com/Microsoft/DockerTools/issues/600
  • Docker를 사용하는 디버깅에서 이제 드라이브 공유 구성과 관련된 오류에 대한 오류 처리가 향상됩니다(예: 만료된 자격 증명).

새 릴리스 아이콘 15.9.9 Visual Studio 2017 버전 15.9.9

릴리스 날짜: 2019년 3월 12일

15.9.9에서 해결된 문제

해결된 보안 권고 사항

CVE-2019-9197 Unity Editor 원격 코드 실행 취약성

Unity 워크로드를 사용하여 게임 개발의 일부로 설치할 Visual Studio 제공하는 타사 소프트웨어인 Unity 편집기에서 원격 코드 실행 취약성이 존재합니다. Visual Studio Unity를 설치한 경우 CVE에 설명된 대로 사용 중인 Unity 버전을 취약성을 해결하는 버전으로 업데이트해야 합니다. 취약성을 해결하는 Unity 편집기 버전을 설치하도록 Visual Studio 설치 관리자가 업데이트되었습니다.

CVE-2019-0809 Visual Studio 원격 코드 실행 취약성

DLL(동적 연결 라이브러리) 파일을 로드하기 전에 Visual Studio C++ 재배포 가능 설치 관리자가 입력의 유효성을 잘못 검사할 때 원격 코드 실행 취약성이 존재합니다. 취약성을 성공적으로 악용한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 계정에 시스템에 대한 사용자 권한이 적도록 구성된 사용자는 관리 사용자 권한으로 작동하는 사용자보다 영향을 덜 받을 수 있습니다. 취약성을 악용하려면 공격자가 로컬 시스템에 악성 DLL을 배치하고 특정 실행 파일을 실행하도록 사용자를 설득해야 합니다. 보안 업데이트는 DLL 파일을 로드하기 전에 Visual Studio C++ 재배포 가능 설치 관리자가 입력의 유효성을 검사하는 방법을 수정하여 취약성을 해결합니다.

CVE-2019-0757 .NET Core NuGet 변조 취약성

Linux 또는 Mac 환경에서 실행되는 경우 NuGet 소프트웨어에 변조 취약성이 있습니다. 취약성을 성공적으로 악용한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우 공격자는 영향을 받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다. 계정에 시스템에 대한 사용자 권한이 적도록 구성된 사용자는 관리 사용자 권한으로 작동하는 사용자보다 영향을 덜 받을 수 있습니다. 취약성을 악용하려면 공격자가 해당 머신의 다른 사용자로 로그인할 수 있어야 합니다. 이 시점에서 공격자는 현재 사용자 계정에서 NuGet 복원 작업으로 만든 파일을 바꾸거나 추가할 수 있습니다.

.NET Core 업데이트는 오늘 릴리스되었으며 이 Visual Studio 업데이트에 포함되어 있습니다. 보안 업데이트는 NuGet 복원에서 클라이언트 컴퓨터에 추출된 모든 파일에 대한 파일 권한을 만드는 방법을 수정하여 취약성을 해결합니다. 패키지에 대한 자세한 내용은 .NET Core 릴리스 정보 참조하세요.

새 릴리스 아이콘 15.9.8 Visual Studio 2017 버전 15.9.8

릴리스 날짜: 2019년 3월 5일

15.9.8에서 해결된 문제

새 릴리스 아이콘 15.9.7 Visual Studio 2017 버전 15.9.7

릴리스 날짜: 2019년 2월 12일

15.9.7에서 해결된 문제

해결된 보안 권고 사항

CVE-2019-0613 WorkflowDesigner XOML 역직렬화에서 코드 실행을 할 수 있습니다

특정 형식을 참조하는 XOML 파일은 Visual Studio XOML 파일을 열 때 임의의 코드가 실행될 수 있습니다. 이제 XOML 파일에서 사용할 수 있는 형식에 대한 제한이 있습니다. 권한이 없는 새 형식 중 하나를 포함하는 XOML 파일을 열면 형식에 권한이 없음을 설명하는 메시지가 표시됩니다.

자세한 내용은 XOML 취약성 설명서를 참조하세요.

CVE-2019-0657 .NET Framework 및 Visual Studio 스푸핑 취약성

.NET Core 업데이트는 오늘 릴리스되었으며 이 Visual Studio 업데이트에 포함되어 있습니다. 이 릴리스는 보안 및 기타 중요한 문제를 해결합니다. 자세한 내용은 .NET Core 릴리스 정보 찾을 수 있습니다.

새 릴리스 아이콘 15.9.6 Visual Studio 2017 버전 15.9.6

릴리스 날짜: 2019년 1월 24일

15.9.6에서 해결된 문제

새 릴리스 아이콘 15.9.5 Visual Studio 2017 버전 15.9.5

릴리스 날짜: 2019년 1월 8일

15.9.5에서 해결된 문제

해결된 보안 권고 사항

CVE-2019-0546 Visual Studio 원격 코드 실행 취약성 C++ 컴파일러가 C++ 구문의 특정 조합을 잘못 처리하는 경우 원격 코드 실행 취약성이 Visual Studio 존재합니다. 취약성을 성공적으로 악용한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우 공격자는 영향을 받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다. 계정에 시스템에 대한 사용자 권한이 적도록 구성된 사용자는 관리 사용자 권한으로 작동하는 사용자보다 영향을 덜 받을 수 있습니다. 보안 업데이트는 Visual Studio C++ 컴파일러가 특정 C++ 구문을 처리하는 방법을 수정하여 취약성을 해결합니다.

새 릴리스 아이콘 15.9.4 Visual Studio 2017 버전 15.9.4

릴리스 날짜: 2018년 12월 11일

15.9.4에서 해결된 문제

해결된 보안 권고 사항

CVE-2018-8599 진단 허브 표준 수집기 서비스 권한 상승 취약성

진단 허브 표준 수집기 서비스가 특정 파일 작업을 부적절하게 처리하는 경우 권한 상승 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 상승된 권한을 얻을 수 있습니다. 이 취약성을 악용하기 위해 공격자는 취약한 시스템에 대한 권한 없는 액세스 권한이 필요합니다. 보안 업데이트는 진단 허브 표준 수집기 서비스가 파일 작업을 올바르게 가장하도록 하여 취약성을 해결합니다.

새 릴리스 아이콘 15.9.3 Visual Studio 2017 버전 15.9.3

릴리스 날짜: 2018년 11월 28일

15.9.3에서 해결된 문제

새 릴리스 아이콘 15.9.2 Visual Studio 2017 버전 15.9.2

릴리스 날짜: 2018년 11월 19일

15.9.2에서 해결된 문제

새 릴리스 아이콘 15.9.1 Visual Studio 2017 버전 15.9.1

릴리스 날짜: 2018년 11월 15일

15.9.1에서 해결된 문제

  • Visual Studio Microsoft Xbox One XDK 사용하여 프로젝트를 빌드하지 못하는 버그가 수정되었습니다.

15.9.1의 새로운 기능에 대한 세부 정보

유니버설 윈도우 플랫폼 SDK 개발

Windows 10 2018년 10월 업데이트 SDK(빌드 17763)는 이제 유니버설 Windows 플랫폼 개발 워크로드에 대해 선택된 기본 SDK입니다.

15.9의 주요 새 기능 요약

15.9에서 해결된 주요 문제

Visual Studio 2017 버전 15.9에서 해결된 고객이 보고한 모든 문제를 참조하세요.

개발자 커뮤니티 포털 개발자 커뮤니티 포털

15.9의 새로운 기능에 대한 세부 정보

새 릴리스 아이콘 15.9.0 Visual Studio 2017 버전 15.9.0

릴리스 날짜: 2018년 11월 13일

15.9의 새로운 기능

Install

여러 Visual Studio 설치에서 설치 설정을 일관성 있게 유지할 수 있도록 했습니다. 이제 Visual Studio Installer를 사용하여 지정된 Visual Studio 인스턴스에 대한 .vsconfig 파일을 내보낼 수 있습니다. 이 파일에는 설치한 워크로드 및 구성 요소에 대한 정보가 포함됩니다. 그런 다음 이 파일을 가져와서 이러한 워크로드 및 구성 요소 선택을 다른 Visual Studio 설치에 추가할 수 있습니다.

디버깅

새 이식 가능 pdb 기반 기호 패키지 형식(.snupkg)을 사용하는 것에 대한 지원을 추가했습니다. NuGet.org 기호 서버와 같은 원본에서 이러한 기호 패키지를 손쉽게 사용 및 관리할 수 있도록 해주는 도구를 추가했습니다.

C++

  • Visual Studio Enterprise Edition C++용 디버거에 "스텝백" 기능을 추가했습니다. 뒤로 물러나면 이전 시점의 애플리케이션 상태를 보기 위해 시간을 거슬러 올라갈 수 있습니다.
  • 이제 C++ IntelliSense는 Linux를 대상으로 하는 CMake 및 MSBuild 프로젝트 모두에 대한 원격 환경의 변경 내용에 응답합니다. 새 라이브러리를 설치하거나 CMake 프로젝트를 변경하면 C++ IntelliSense는 완전하고 원활한 C++ 편집 환경을 위해 원격 머신의 새 헤더 파일을 자동으로 구문 분석합니다.
  • ARM64를 포함하여 지원되는 모든 아키텍처에 대해 Windows Store의 최신 버전과 일치하도록 UWP 데스크톱 브리지 프레임워크 패키지를 업데이트했습니다.
  • 60개의 차단 버그를 수정하는 것 외에도 /std:c++17 /permissive-에서 사용할 수 있는 MSVC 15.9 컴파일러를 사용하여 range-v3 라이브러리에 대한 지원을 추가했습니다.
  • Visual Studio 소매 VCLibs 프레임워크 패키지가 UWP 스토어에서 사용 가능한 최신 버전과 일치하도록 업데이트되었습니다.
  • 이제 VC++ 2017 재배포 가능 패키지를 포함하여 ARM64 C++ 네이티브 데스크톱 시나리오를 완벽하게 지원합니다.
  • C++17의 charconv 헤더에서 부동 소수점 to_chars()의 가장 짧은 왕복 10진수 오버로드를 구현했습니다. 과학적 표기법에서 대략적으로 float의 경우 sprintf_s() "%.8e"보다 10배 빠르며, double의 경우 sprintf_s() "%.16e"보다 30배 빠릅니다. 이는 Ulf Adams의 새로운 알고리즘인 류를 사용합니다.
  • 엄격한 준수 모드에서 원본을 변경해야 할 수 있는 Visual C++ 컴파일러의 향상된 표준 준수 목록은 여기서 찾을 수 있습니다.
  • C++ 컴파일러 /Gm 스위치는 더 이상 사용되지 않습니다. 명시적으로 정의된 경우 빌드 스크립트에서 /Gm 스위치를 사용하지 않도록 설정하는 것이 좋습니다. 대신, "경고를 오류로 처리"(/WX)를 사용할 때 /Gm에 대한 사용 중단 경고는 오류로 처리되지 않으므로 안전하게 무시해도 됩니다.

F#

F# 컴파일러

  • byref 값을 사용하는 확장 메서드가 변경할 수 없는 값을 변경할 수 있는 버그를 수정했습니다.
  • 이전에 모호한 오류를 표시하는 대신 byref/inref/outref오버로드에 대한 컴파일 오류 정보를 개선했습니다.
  • byref에서 선택적인 형식 확장명이 이제 완전히 금지되었습니다. 이전에 선언할 수 있었지만 사용할 수 없으므로 사용자 환경이 혼란스러워졌습니다.
  • 구조체 튜플에 CompareTo가 있을 때 별칭이 지정된 구조체 튜플과 형식 동등성이 발생하여 런타임 예외가 발생하는 버그를 수정했습니다.
  • .NET Standard용 형식 공급자를 작성하는 컨텍스트에서 System.Void 사용하는 경우 디자인 타임에 System.Void 형식을 찾지 못하는 버그를 수정했습니다.
  • 부분적으로 적용된 구분된 공용 구조체 생성자가 구분된 공용 구조체의 주석 또는 유추 형식과 일치하지 않는 경우 내부 오류가 발생할 수 있는 버그를 수정했습니다.
  • byref 형식에 대한 범위 지정 규칙을 위반하는 것을 더 명확히 하기 위해 식의 주소(예: 속성 액세스)를 사용하려고 할 때의 컴파일러 오류 메시지가 수정되었습니다.
  • 메서드 또는 함수에 byref 형식을 부분적으로 적용할 때 런타임에 프로그램이 중단될 수 있는 버그를 해결했습니다. 이제 오류 메시지가 표시됩니다.
  • 런타임에서 byref와 참조 형식(예: byref<int> option)의 잘못된 조합이 실패하고 오류 메시지를 내보내지 않는 문제가 해결되었습니다. 이제 오류 메시지를 내보낸다.

F# 도구

  • .NET Core SDK로 빌드된 F# 어셈블리의 메타데이터가 Windows 파일 속성에 표시되지 않는 문제를 해결했습니다. 이제 Windows 어셈블리를 마우스 오른쪽 단추로 클릭하고 Properties 선택하여 이 메타데이터를 볼 수 있습니다.
  • F# 원본에서 module global 사용하면 Visual Studio 응답하지 않는 버그가 수정되었습니다.
  • inref<'T>를 사용하는 확장 메서드가 완성 목록에 표시되지 않는 버그가 수정되었습니다.
  • .NET Framework F# 프로젝트의 Project 속성에서 TargetFramework 드롭다운이 비어 있는 버그를 수정했습니다.
  • .NET Framework 4.0을 대상으로 하는 새 F# 프로젝트를 만들지 못하는 버그를 수정했습니다.

F# 오픈 소스 리포지토리

이제 VisualFSharpFull 프로젝트가 기본 시작 프로젝트로 설정되므로 디버깅 전에 수동으로 설정할 필요가 없습니다. 감사합니다, Robert Jeppesen!

JavaScript 및 TypeScript 언어 서비스 지원

  • 이름이 변경된 후 파일에 대한 참조를 수정하기 위해 리팩터링을 추가했습니다. 또한 프로젝트 참조에 대한 지원을 추가했으므로 TypeScript 프로젝트를 서로를 참조하는 별도의 빌드로 분할할 수 있습니다.
  • 최신 Vue CLI 3.0으로 업데이트하고 Vue.js 템플릿 파일에서 linting을 개선했습니다. Jest 프레임워크를 사용하여 단위 테스트를 작성하고 실행할 수도 있습니다.
  • TypeScript 3.1에 대한 지원이 추가되었습니다.

SharePoint 2019 지원

SharePoint 2019용 프로젝트를 만들 수 있는 새 템플릿을 추가했습니다. SharePoint 2013 및 SharePoint 2016에서 새 프로젝트 템플릿으로 기존 SharePoint 프로젝트를 마이그레이션할 수 있습니다.

Visual Studio용 Xamarin 도구

Xamarin Visual Studio 도구는 이제 xcode 10을 지원하므로 iOS 12, tvOS 12 및 watchOS 5용 앱을 빌드하고 디버그할 수 있습니다. 사용 가능한 새 기능에 대한 자세한 내용은 iOS 12를 준비하는 방법iOS 12에 대한 소개를 참조하세요.

초기 Xamarin. Android 빌드 성능 향상

Xamarin. Android 9.1에는 초기 빌드 성능 향상 포함됩니다. 자세한 내용은 우리 Xamarin.Android 15.8 대 15.9 빌드 성능 비교를 참조하세요.

유니버설 Windows 플랫폼 개발자를 위한 도구

  • 최신 Windows 10 SDK(빌드 17763)는 유니버설 Windows 플랫폼 개발 워크로드에 선택적 구성 요소로 포함됩니다.
  • 유니버설 Windows 플랫폼 프로젝트와 Windows 애플리케이션 패키징 프로젝트 템플릿 모두에서 .MSIX 패키지 생성을 위한 지원이 추가되었습니다. 를 만들려면 MSIX 패키지, 애플리케이션의 최소 버전은 최신 Windows 10 SDK(빌드 17763)여야 합니다.
  • 이제 ARM64 UWP 애플리케이션을 빌드할 수 있습니다. .NET UWP 애플리케이션의 경우 ARM64에 대해 .NET Native만 지원되며 애플리케이션의 최소 버전을 Fall Creators Update(빌드 16299) 이상으로 설정해야 합니다.
  • 유니버설 Windows 플랫폼 애플리케이션의 F5(빌드 + 배포) 속도를 개선했습니다. 이는 Windows 인증 사용하여 원격 대상에 배포하는 데 가장 두드러지지만 다른 모든 배포에도 영향을 줍니다.
  • 이제 개발자는 Windows 10 Fall Creators Update(빌드 16299) 이상을 대상으로 하는 UWP 애플리케이션을 빌드하는 동안 XAML 디자이너를 사용할 때 Control 표시 옵션을 지정할 수 있습니다. "플랫폼 컨트롤만 표시"를 선택하면 디자이너에서 사용자 지정 컨트롤 코드를 실행할 수 없도록 방지하여 디자이너의 안정성을 향상시킵니다.
  • 이제 XAML 디자이너는 catch 가능한 예외를 던지는 컨트롤을 디자이너의 중단 없이 자동으로 대체용 컨트롤로 바꿉니다. 대안 컨트롤에는 디자인 타임에 컨트롤이 대체되었음을 개발자에게 신호하기 위한 시각적 지표로 노란색 테두리가 표시됩니다.
  • Windows 애플리케이션 패키징 프로젝트는 이제 Core CLR 디버거 유형을 사용하여 백그라운드 프로세스 디버깅을 지원합니다.

누겟

NuGet 자격 증명 공급자 개선 사항

이 릴리스에서는 특히 Mac 및 Linux 사용자의 인증된 패키지 피드 사용 경험이 크게 향상되었습니다.

  • Visual Studio, MSBuild, NuGet.exe및 .NET 이제 Azure Artifacts 같은 프라이빗 패키지 호스트에서 구현할 수 있는 새 자격 증명 공급자 플러그 인 인터페이스를 지원합니다. 이전에는 NuGet.exe 및 Visual Studio 자격 증명 공급자만 수락했습니다.
  • 이제 Visual Studio 버전(Build Tools 버전 포함)은 개발 과정에서 Azure Artifacts 피드를 쉽게 사용할 수 있도록 특정 워크로드를 사용하여 Azure Artifacts 자격 증명 공급자를 제공합니다. 이러한 개선 사항을 사용하려면 NuGet 패키지 관리자 또는 NuGet 대상 및 빌드 작업 구성 요소 또는 .NET Core 워크로드를 설치합니다.

NuGet 패키지 관리자 개선 사항

  • NuGet을 통해 이제 PackageReference 기반 프로젝트의 전체 패키지 클로저를 잠글 수 있으므로 패키지의 반복 가능한 복원이 가능합니다.
  • 이제 Visual Studio NuGet 패키지 관리자 UI가 새 라이선스 형식을 사용하는 패키지에 대한 라이선스 정보를 표시합니다. 새 라이선스 형식은 라이선스 정보를 SPDX 식 또는 라이선스 파일 형태로 패키지의 일부로 포함합니다.

NuGet 보안

패키지 보안 제약 조건을 구성할 수 있는 NuGet 클라이언트 정책을 도입했습니다. 즉, 다음과 같이 신뢰할 수 있는 패키지만 설치할 수 있도록 환경을 잠글 수 있습니다.

  • 서명되지 않은 패키지 설치를 허용하지 않습니다.
  • 작성자 서명을 기반으로 신뢰할 수 있는 서명자 목록을 정의합니다.
  • 리포지토리 서명의 메타데이터를 기반으로 신뢰할 수 있는 NuGet.org 패키지 소유자 목록을 정의합니다.

.NET 코어 도구 for Visual Studio

이 릴리스부터 Visual Studio .NET Core 도구는 이제 Visual Studio GA 릴리스용 컴퓨터에 설치된 .NET Core SDK의 안정적인 최신 버전만 기본적으로 사용합니다. 향후 미리 보기의 경우 도구는 미리 보기 .NET Core SDK만 사용합니다.

문제 해결

Visual Studio 2017 버전 15.9에서 해결된 고객이 보고한 모든 문제를 참조하세요.

DevComIcon Developer Community Portal

알려진 문제

Visual Studio 2017 버전 15.9에서 기존의 알려진 모든 문제 및 사용 가능한 해결 방법을 참조하세요.

KnownIssueButton Visual Studio 2017 알려진 문제

Visual Studio 2017 릴리스 정보 기록

이전 버전의 Visual Studio 2017과 관련된 자세한 내용은 Visual Studio 2017 릴리스 정보 기록 페이지를 참조하세요.

  • Last updated on