Git の脆弱性に対する Visual Studio / Team Foundation Server の更新プログラムがリリースされました。

こんにちは、Visual Studio サポ―ト チームです。

先日、Git の脆弱性が確認されたことを受け、Team Foundation Server 2013 と Visual Studio 2013 に対する更新プログラムが以下のとおりリリースされました。

 

 

Team Foundation Server 2013 に対する更新プログラム

<Visual Studio 2013 RTM 向け>
Update for Microsoft Visual Studio 2013 (KB3023302)
https://www.microsoft.com/en-us/download/details.aspx?id=45329

<Visual Studio 2013 Update 4 向け>
Update for Microsoft Visual Studio 2013 Update 4 (KB3023304)
https://www.microsoft.com/en-us/download/details.aspx?id=45327

※ ドキュメントのタイトルは Visual Studio となっていますが、いずれも、Visual Studio Team Foundation Server 2013 を対象とする更新プログラムです。

 

Visual Studio 2013 に対する更新プログラム

<Visual Studio 2013 RTM 向け>
Update for Microsoft Visual Studio 2013 (KB3023576)
https://www.microsoft.com/en-us/download/details.aspx?id=45330

<Visual Studio 2013 Update 4 向け>
Update for Microsoft Visual Studio 2013 Update 4 (KB3023577)
https://www.microsoft.com/en-us/download/details.aspx?id=45326

 

ご注意事項

上記のとおり、それぞれ、RTM 向けと Update 4 向けのパッケージがリリースされておりますが、これは、以下のドキュメント内の “最新の状態を保つ” の項で説明されている方針に従ってリリースされているものです。

Visual Studio 2013 製品関連のサービス
https://msdn.microsoft.com/ja-jp/vstudio/dn535718

このため、Visual Studio 2013 および Team Foundation Server 2013 の Update1、2、3 をご利用いただいている場合には、対象環境に、予め Update 4を適用していただく必要があります。

また、Visual Studio 2012にVisual Studio for Gitをインストールされている場合には、更新版が Visual Studio Gallery から公開されております。
Team Foundation Server でGitをご利用いただいている際にはこれらの更新プログラムのご適用をお奨めいたします。

Visual Studio Tools for Git
https://visualstudiogallery.msdn.microsoft.com/abafc7d6-dcaa-40f4-8a5e-d6724bdb980c

 

参考情報

これらの更新プログラムの詳細につきましては、TFS のテクニカル フェローである Brian Harry の以下のブログをご確認ください。

Git vulnerability with .git\config (英語のみのご案内)
https://blogs.msdn.com/b/bharry/archive/2014/12/18/git-vulnerability-with-git-config.aspx

上記ブログには、この脆弱性に対処された Git for Windows のバージョン v1.9.5 のダウンロード リンクも記載されております。 また、Git の脆弱性に関しましては、以下の Git blame のブログをご確認ください。

Git Blame https://git-blame.blogspot.jp/2014/12/git-1856-195-205-214-and-221-and.html