Visual Studio 2017 w wersji 15.9 — informacje o wersji
Społeczność deweloperów | Wymagania systemowe | Zgodność | Kod możliwy do rozpowszechniania | Postanowienia licencyjne | Blogi | Znane problemy
Uwaga
To nie jest najnowsza wersja programu Visual Studio. Aby pobrać najnowszą wersję, odwiedź witrynę programu Visual Studio .
Kliknij poniższy przycisk, aby pobrać najnowszą wersję programu Visual Studio 2017. Zapoznaj się z instrukcjami dotyczącymi instalowania i aktualizowania programu Visual Studio 2017 do najnowszej wersji.
Ramy czasowe pomocy technicznej
Program Visual Studio 2017 w wersji 15.9 jest ostatecznym obsługiwanym punktem odniesienia obsługi dla programu Visual Studio 2017 i wszedł w przedłużony okres pomocy technicznej. Zachęcamy klientów korzystających z wersji Enterprise i Professional, którzy muszą wdrożyć długoterminowe, stabilne i bezpieczne środowisko programistyczne do standaryzacji do tej wersji. Jak wyjaśniono bardziej szczegółowo w naszych zasadach cyklu życia i pomocy technicznej, wersja 15.9 będzie obsługiwana przy użyciu aktualizacji zabezpieczeń do kwietnia 2027 r., czyli pozostałej części cyklu życia produktu Visual Studio 2017.
Ponieważ program Visual Studio 2017 jest teraz w rozszerzonej pomocy technicznej, wszystkie aktualizacje administratora obejmują teraz wszystkie zakresy wersji pomocniczych produktu. Oznacza to, że wszystkie aktualizacje zabezpieczeń dostarczane za pośrednictwem wykazu usługi Microsoft Update lub programu Microsoft Endpoint Manager zaktualizują klienta do najnowszej bezpiecznej wersji produktu Visual Studio 2017.
Od 21 sierpnia 2021 r. program .NET Core 2.1 nie obsługuje
Wydania programu Visual Studio 2017 w wersji 15.9
- 11 kwietnia 2023 r. — Visual Studio 2017 w wersji 15.9.54
- 14 marca 2023 r. — Visual Studio 2017 w wersji 15.9.53
- 14 lutego 2023 r. — Visual Studio 2017 w wersji 15.9.52
- 8 listopada 2022 r. — Visual Studio 2017 w wersji 15.9.51
- 9 sierpnia 2022 r. — Visual Studio 2017 w wersji 15.9.50
- 14 czerwca 2022 r. — Visual Studio 2017 w wersji 15.9.49
- 10 maja 2022 r. — Visual Studio 2017 w wersji 15.9.48
- 19 kwietnia 2022 r. — Visual Studio 2017 w wersji 15.9.47
- 12 kwietnia 2022 r. — Visual Studio 2017 w wersji 15.9.46
- 8 marca 2022 r. — Visual Studio 2017 w wersji 15.9.45
- 8 lutego 2022 r. — Visual Studio 2017 w wersji 15.9.44
- 11 stycznia 2022 r. — Visual Studio 2017 w wersji 15.9.43
- 14 grudnia 2021 r. — Visual Studio 2017 w wersji 15.9.42
- 9 listopada 2021 r. — Visual Studio 2017 w wersji 15.9.41
- 12 października 2021 r. — Visual Studio 2017 w wersji 15.9.40
- 14 września 2021 r. — Visual Studio 2017 w wersji 15.9.39
- 10 sierpnia 2021 r. — Visual Studio 2017 w wersji 15.9.38
- 13 lipca 2021 r. — Visual Studio 2017 w wersji 15.9.37
- 11 maja 2021 r. — Visual Studio 2017 w wersji 15.9.36
- 13 kwietnia 2021 r. — Visual Studio 2017 w wersji 15.9.35
- 9 marca 2021 r. — Visual Studio 2017 w wersji 15.9.34
- 10 lutego 2021 r. — Visual Studio 2017 w wersji 15.9.33
- 9 lutego 2021 r. — Visual Studio 2017 w wersji 15.9.32
- 12 stycznia 2021 r. — Visual Studio 2017 w wersji 15.9.31
- 8 grudnia 2020 r. — Visual Studio 2017 w wersji 15.9.30
- 10 listopada 2020 r. — Visual Studio 2017 w wersji 15.9.29
- 13 października 2020 r. — Visual Studio 2017 w wersji 15.9.28
- 8 września 2020 r. — Visual Studio 2017 w wersji 15.9.27
- 11 sierpnia 2020 r. — Visual Studio 2017 w wersji 15.9.26
- 14 lipca 2020 r. — Visual Studio 2017 w wersji 15.9.25
- 9 czerwca 2020 r. — Visual Studio 2017 w wersji 15.9.24
- 12 maja 2020 r. — Visual Studio 2017 w wersji 15.9.23
- 14 kwietnia 2020 r. — Visual Studio 2017 w wersji 15.9.22
- 10 marca 2020 r. — Visual Studio 2017 w wersji 15.9.21
- 11 lutego 2020 r. — Visual Studio 2017 w wersji 15.9.20
- 14 stycznia 2020 r. — Visual Studio 2017 w wersji 15.9.19
- 10 grudnia 2019 r. — Visual Studio 2017 w wersji 15.9.18
- 15 października 2019 r. — Visual Studio 2017 w wersji 15.9.17
- 10 września 2019 r. — Visual Studio 2017 w wersji 15.9.16
- 13 sierpnia 2019 r. — Visual Studio 2017 w wersji 15.9.15
- 9 lipca 2019 r. — Visual Studio 2017 w wersji 15.9.14
- 11 czerwca 2019 r. — Visual Studio 2017 w wersji 15.9.13
- 14 maja 2019 r. — Visual Studio 2017 w wersji 15.9.12
- 2 kwietnia 2019 r. — Visual Studio 2017 w wersji 15.9.11
- 25 marca 2019 r. — Visual Studio 2017 w wersji 15.9.10
- 12 marca 2019 r. — Visual Studio 2017 w wersji 15.9.9
- 5 marca 2019 r. — Visual Studio 2017 w wersji 15.9.8
- 12 lutego 2019 r. — Visual Studio 2017 w wersji 15.9.7
- 24 stycznia 2019 r. — Visual Studio 2017 w wersji 15.9.6
- 8 stycznia 2019 r. — Visual Studio 2017 w wersji 15.9.5
- 11 grudnia 2018 r. — Visual Studio 2017 w wersji 15.9.4
- 28 listopada 2018 r. — Visual Studio 2017 w wersji 15.9.3
- 19 listopada 2018 r. — Visual Studio 2017 w wersji 15.9.2
- 15 listopada 2018 r. — Visual Studio 2017 w wersji 15.9.1
- 13 listopada 2018 r. — wydanie pomocnicze programu Visual Studio 2017 w wersji 15.9
Ważne
Powiadomienie o biuletynie zabezpieczeń programu Visual Studio 2017 w wersji 15.9
- 11 kwietnia 2023 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.54
- 14 marca 2023 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.53
- 14 lutego 2023 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.52
- 8 listopada 2022 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.51
- 9 sierpnia 2022 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.50
- 14 czerwca 2022 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.49
- 10 maja 2022 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.48
- 12 kwietnia 2022 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.46
- 8 marca 2022 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.45
- 8 lutego 2022 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.44
- 9 listopada 2021 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.41
- 12 października 2021 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.40
- 14 września 2021 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.39
- 10 sierpnia 2021 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.38
- 13 kwietnia 2021 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.35
- 9 marca 2021 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.34
- 9 lutego 2021 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.32
- 12 stycznia 2021 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.31
- 8 grudnia 2020 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.30
- 10 listopada 2020 r. —aktualizacja programu Visual Studio 2017 w wersji 15.9.29
- 8 września 2020 r. —aktualizacja programu Visual Studio 2017 w wersji 15.9.27
- 11 sierpnia 2020 r. —aktualizacja programu Visual Studio 2017 w wersji 15.9.26
- 14 lipca 2020 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.25
- 9 czerwca 2020 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.24
- 12 maja 2020 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.23
- 14 kwietnia 2020 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.22
- 10 marca 2020 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.21
- 14 stycznia 2020 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.19
- 10 grudnia 2019 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.18
- 15 października 2019 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.17
- 10 września 2019 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.16
- 13 sierpnia 2019 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.15
- 9 lipca 2019 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.14
- 10 maja 2019 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.12
- 12 marca 2019 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.9
- 12 lutego 2019 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.7
- 8 stycznia 2019 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.5
- 11 grudnia 2018 r. — aktualizacja programu Visual Studio 2017 w wersji 15.9.4
Zobacz tę pełną listę wszystkich elementów Developer Community wykonanych w programie Visual Studio 2017 w wersji 15.9
Visual Studio 2017 w wersji 15.9.54
wydany 11 kwietnia 2023 r.
Problemy rozwiązane w wersji 15.9.54
- Rozwiązano problem w IIS Express, który mógł spowodować awarię podczas aktualizowania danych telemetrycznych.
Społeczność deweloperów
Biuletyny zabezpieczeń rozwiązane
- CVE-2023-28296 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu w programie Visual Studio
- CVE-2023-28299 Luka w zabezpieczeniach fałszowania programu Visual Studio
Visual Studio 2017 w wersji 15.9.53
wydany 14 marca 2023 r.
Problemy rozwiązane w wersji 15.9.53
- Usługa Git 2.39 zmieniła nazwę wartości na credential.helper z "manager-core" na "manager". Aby uzyskać więcej informacji, zobacz https://aka.ms/gcm/rename.
- Aktualizacje do pakietu mingit i Git dla systemu Windows do wersji 2.39.2, która dotyczy CVE-2023-22490
Biuletyny zabezpieczeń rozwiązane
- CVE-2023-22490 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu mingit
- CVE-2023-22743 Luka w zabezpieczeniach dotycząca podniesienia uprawnień instalatora Windows w usłudze Git
- CVE-2023-23618 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu w usłudze Git dla systemu Windows
- CVE-2023-23946 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu mingit
Visual Studio 2017 w wersji 15.9.52
wydany 14 lutego 2023 r.
Problemy rozwiązane w wersji 15.9.52
- Aktualizacje do pakietu mingit i Git dla systemu Windows do wersji 2.39.1.1, która dotyczy CVE-2022-41903
Biuletyny zabezpieczeń rozwiązane
- CVE-2023-21566 Instalator programu Visual Studio luka w zabezpieczeniach dotycząca podniesienia uprawnień
- CVE-2023-21567 Luka w zabezpieczeniach dotycząca odmowy usługi programu Visual Studio
- CVE-2023-21808 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu na platformie .NET i programie Visual Studio
- CVE-2023-21815 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu w programie Visual Studio
- CVE-2023-23381 luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu Visual Studio Code
- CVE-2022-23521 atrybuty gitattributes analizowania liczby całkowitej przepełnienia
- CVE-2022-41903 Przepełnienie stert w systemie
git archive
,git log --format
co prowadzi do RCE - CVE-2022-41953 Luka w zabezpieczeniach dotycząca klonowania kodu zdalnego klonowania graficznego interfejsu użytkownika usługi Git
Visual Studio 2017 w wersji 15.9.51
wydany 8 listopada 2022 r.
Problemy rozwiązane w wersji 15.9.51
- Administratorzy będą mogli zaktualizować Instalatora programu VS na maszynie klienckiej w trybie offline z układu bez aktualizowania programu VS.
Biuletyny zabezpieczeń rozwiązane
- CVE-2022-41119 Zdalne wykonywanie kodu Sterta Overflow Vulnerbaility w programie Visual Studio
- CVE-2022-39253 Ujawnienie informacji Optymalizacja klonowania lokalnego domyślnie usuwa łącza symboliczne
Visual Studio 2017 w wersji 15.9.50
wydany 9 sierpnia 2022 r.
Problemy rozwiązane w wersji 15.9.50
- Aktualizacje git dla systemu Windows do wersji 2.37.1.1 adresowania CVE-2022-31012.
Biuletyny zabezpieczeń rozwiązane
- CVE-2022-31012 Zdalne wykonywanie kodu Instalator git dla systemu Windows może zostać oszukany do wykonywania niezaufanego pliku binarnego
- CVE-2022-29187 Podniesienie uprawnień Złośliwi użytkownicy mogą utworzyć katalog .git w folderze należącym do administratora
- CVE-2022-35777 Zdalne wykonywanie kodu Luka w zabezpieczeniach dotycząca przepełnienia stertowego stert w pliku Fbx w wersji zapoznawczej programu Visual Studio 2022 (wersja zapoznawcza)
- CVE-2022-35825 Zdalne wykonywanie kodu Luka w zabezpieczeniach OOBW analizatora plików FBX w programie Visual Studio 2022 (wersja zapoznawcza)
- CVE-2022-35826 Zdalne wykonywanie kodu Luka w zabezpieczeniach dotycząca przepełnienia stertowego stert w pliku Fbx w wersji zapoznawczej programu Visual Studio 2022 (wersja zapoznawcza)
- CVE-2022-35827 Zdalne wykonywanie kodu Luka w zabezpieczeniach funkcji OOBW analizatora plików Fbx w programie Visual Studio 2022 (wersja zapoznawcza)
Visual Studio 2017 w wersji 15.9.49
wydany 14 czerwca 2022 r.
Biuletyny zabezpieczeń rozwiązane
- CVE-2022-24513 Luka w zabezpieczeniach dotycząca podniesienia uprawnień Istnieje potencjalna luka w zabezpieczeniach dotycząca podniesienia uprawnień, gdy usługa aktualizatora programu Microsoft Visual Studio nieprawidłowo analizuje lokalne dane konfiguracji.
Visual Studio 2017 w wersji 15.9.48
wydany 10 maja 2022 r.
Problemy rozwiązane w wersji 15.9.48
- Zaktualizowano usługę Git dla systemu Windows używaną przez program Visual Studio i instalowany opcjonalny składnik do wersji 2.36.0.1
- Rozwiązano problem z integracją usługi Git, który polegał na tym, że w przypadku ściągania/synchronizowania gałęzi, które rozeszły się, okno danych wyjściowych nie wyświetlało zlokalizowanej wskazówki dotyczącej sposobu jego rozwiązania.
Biuletyny zabezpieczeń rozwiązane
CVE-2022-29148 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu w programie Visual Studio Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu istnieje w programie Visual Studio, gdy nieprawidłowo obsługuje obiekty w pamięci. Osoba atakująca, która pomyślnie wykorzysta tę lukę, może uruchomić dowolny kod w kontekście bieżącego użytkownika.
CVE-2022-24513 Luka w zabezpieczeniach dotycząca podniesienia uprawnień Istnieje potencjalna luka w zabezpieczeniach dotycząca podniesienia uprawnień, gdy usługa aktualizatora programu Microsoft Visual Studio nieprawidłowo analizuje lokalne dane konfiguracji.
Visual Studio 2017 w wersji 15.9.47
wydany 19 kwietnia 2022 r.
Problemy rozwiązane w wersji 15.9.47
- Naprawiono regresję vctip.exe z 15.9.46.
Visual Studio 2017 w wersji 15.9.46
wydany 12 kwietnia 2022 r.
Problemy rozwiązane w wersji 15.9.46
Biuletyny zabezpieczeń rozwiązane
CVE-2022-24765 Luka w zabezpieczeniach dotycząca podniesienia uprawnień Istnieje potencjalna luka w zabezpieczeniach dotycząca podniesienia uprawnień w usłudze Git dla systemu Windows, w której operacje git mogą być uruchamiane poza repozytorium podczas seraching dla katalogu Git. Usługa Git dla systemu Windows jest teraz aktualizowana do wersji 2.35.2.1.
CVE-2022-24767 Luka w zabezpieczeniach dotycząca porwania bibliotek DLL Potencjalna luka w zabezpieczeniach dotycząca porwania bibliotek DLL istnieje w instalatorze Git dla systemu Windows podczas uruchamiania odinstalowywania na koncie użytkownika SYSTEM. Usługa Git dla systemu Windows jest teraz aktualizowana do wersji 2.35.2.1.
CVE-2022-24513 Luka w zabezpieczeniach dotycząca podniesienia uprawnień Istnieje potencjalna luka w zabezpieczeniach dotycząca podniesienia uprawnień, gdy usługa aktualizatora programu Microsoft Visual Studio nieprawidłowo analizuje lokalne dane konfiguracji.
Visual Studio 2017 w wersji 15.9.45
wydany 8 marca 2022 r.
Problemy rozwiązane w wersji 15.9.45
Biuletyny zabezpieczeń rozwiązane
CVE-2021-3711 Luka w zabezpieczeniach dotycząca przepełnienia buforu OpenSSL W programie OpenSSL istnieje potencjalna luka w zabezpieczeniach przepełnienia buforu, która jest zużywana przez usługę Git dla systemu Windows. Usługa Git dla systemu Windows jest teraz aktualizowana do wersji 2.35.1.2, która rozwiązuje ten problem.
Visual Studio 2017 w wersji 15.9.44
wydany 8 lutego 2022 r.
Problemy rozwiązane w wersji 15.9.44
Biuletyny zabezpieczeń rozwiązane
CVE-2022-21871 Luka w zabezpieczeniach dotycząca podniesienia uprawnień standardowego środowiska uruchomieniowego modułu zbierającego centrum diagnostyki Luka w zabezpieczeniach dotycząca podniesienia uprawnień istnieje, jeśli standardowy moduł zbierający centrum diagnostyki nieprawidłowo obsługuje operacje na danych.
Visual Studio 2017 w wersji 15.9.43
wydany 11 stycznia 2022 r.
Problemy rozwiązane w wersji 15.9.43
- Rozwiązano problem polegający na tym, że nie można debugować aplikacji wiele razy, gdy Terminal Windows jest używana jako terminal domyślny.
- Rozwiązano problem uniemożliwiający klientowi aktualizowanie bardziej bieżącego modułu uruchamiającego. Gdy klient korzysta z programu inicjatora i instalatora dostarczonego ze stycznia 2022 r. lub nowszego, wszystkie aktualizacje korzystające z kolejnych modułów rozruchowych powinny działać przez czas trwania cyklu życia produktu.
Visual Studio 2017 w wersji 15.9.42
wydany 14 grudnia 2021 r.
Problemy rozwiązane w wersji 15.9.42
- Oznaczono język CPython 3.6.6 jako poza obsługą z powodu luki w zabezpieczeniach.
Visual Studio 2017 w wersji 15.9.41
wydany 9 listopada 2021 r.
Problemy rozwiązane w wersji 15.9.41
Biuletyny zabezpieczeń rozwiązane
CVE-2021-42319 Luka w zabezpieczeniach dotycząca podniesienia uprawnień Luka w zabezpieczeniach podniesienia uprawnień istnieje w dostawcy usługi WMI, który znajduje się w instalatorze programu Visual Studio.
CVE-2021-42277 Luka w zabezpieczeniach dotycząca podniesienia uprawnień standardowego modułu zbierającego centrum diagnostyki Luka w zabezpieczeniach dotycząca podniesienia uprawnień występuje, gdy standardowy moduł zbierający centrum diagnostyki nieprawidłowo obsługuje operacje na plikach.
Visual Studio 2017 w wersji 15.9.40
wydany 12 października 2021 r.
Problemy rozwiązane w wersji 15.9.40
Biuletyny zabezpieczeń rozwiązane
CVE-2020-1971 Luka w zabezpieczeniach dotycząca odmowy usługi OpenSSL Potencjalna odmowa usługi w bibliotece OpenSSL, która jest zużywana przez usługę Git.
CVE-2021-3449 Luka w zabezpieczeniach dotycząca odmowy usługi OpenSSL Potencjalna odmowa usługi w bibliotece OpenSSL, która jest zużywana przez usługę Git.
CVE-2021-3450 Potencjalne obejście flagi X509_V_FLAG_X509_STRICT OpenSSL Potencjalne obejście flagi w bibliotece OpenSSL, która jest zużywana przez usługę Git.
Visual Studio 2017 w wersji 15.9.39
wydany 14 września 2021 r.
Problemy rozwiązane w wersji 15.9.39
- W przypadku korzystania z elementu menu Narzędzia —> Pobierz narzędzia i funkcje w programie Visual Studio wystąpi błąd informujący, że nie można odnaleźć Instalator programu Visual Studio. Ta poprawka umożliwia programowi Visual Studio prawidłowe zlokalizowanie lokalizacji instalatora.
Biuletyny zabezpieczeń rozwiązane
CVE-2021-26434 Luka w zabezpieczeniach dotycząca nieprawidłowego przypisania uprawnień w programie Visual Studio Luka w zabezpieczeniach dotycząca przypisywania uprawnień istnieje w programie Visual Studio po zainstalowaniu programowania gier za pomocą języka C++ i wybraniu obciążenia Instalator unreal engine. System jest narażony na LPE podczas instalacji tworzy katalog z dostępem do zapisu dla wszystkich użytkowników.
CVE-2021-36952 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu w programie Visual Studio Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu istnieje w programie Visual Studio, gdy nieprawidłowo obsługuje obiekty w pamięci. Osoba atakująca, która pomyślnie wykorzysta tę lukę, może uruchomić dowolny kod w kontekście bieżącego użytkownika.
Visual Studio 2017 w wersji 15.9.38
wydany 10 sierpnia 2021 r.
Problemy rozwiązane w wersji 15.9.38
- Rozwiązano problem, który dotyczył wykonywania wiersza polecenia aktualizacji. Jeśli aktualizacja nie powiedzie się po raz pierwszy, kolejne wydanie polecenia aktualizacji powoduje teraz wznowienie poprzedniej operacji, w której została przerwana.
Biuletyny zabezpieczeń rozwiązane
CVE-2021-26423 Luka w zabezpieczeniach dotycząca odmowy usługi platformy .NET Core
Istnieje luka w zabezpieczeniach typu "odmowa usługi", w której aplikacje serwera platformy .NET (Core) udostępniające punkty końcowe protokołu WebSocket mogą być podszywane do nieskończonej pętli podczas próby odczytania jednej ramki protokołu WebSocket.
CVE-2021-34485 Luka w zabezpieczeniach dotycząca ujawniania informacji na platformie .NET Core
Luka w zabezpieczeniach dotycząca ujawniania informacji istnieje, gdy zrzuty utworzone przez narzędzie do zbierania zrzutów awaryjnych i zrzutów na żądanie są tworzone z globalnymi uprawnieniami do odczytu w systemach Linux i macOS.
CVE-2021-34532 luka w zabezpieczeniach dotycząca ujawniania informacji ASP.NET Core
Luka w zabezpieczeniach umożliwiająca ujawnienie informacji istnieje, gdy token JWT jest rejestrowany, jeśli nie można go przeanalizować.
Visual Studio 2017 w wersji 15.9.37
wydany 13 lipca 2021 r.
Problemy rozwiązane w wersji 15.9.37
- Naprawiono tworzenie układu instalacji programu Visual Studio 2017 w trybie offline zawierającego obciążenie Programowanie gier za pomocą aparatu Unity i opcjonalny składnik Edytor aparatu Unity z Chin.
Visual Studio 2017 w wersji 15.9.36
wydany 11 maja 2021 r.
Problemy rozwiązane w wersji 15.9.36
- Rozwiązano problem powodujący niepowodzenie aktualizacji, gdy administrator tworzy nowy układ programu Visual Studio na potrzeby wdrażania aktualizacji. Aktualizacja komputera klienckiego zakończy się niepowodzeniem, ponieważ układ przeniósł lokalizacje.
Visual Studio 2017 w wersji 15.9.35
wydany 13 kwietnia 2021 r.
Problemy rozwiązane w wersji 15.9.35
Biuletyny zabezpieczeń rozwiązane
Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu istnieje, gdy instalator programu Visual Studio wykonuje klienta opinii w stanie z podwyższonym poziomem uprawnień.
CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Luka w zabezpieczeniach dotycząca podniesienia uprawnień standardowego modułu zbierającego centrum diagnostyki
Luka w zabezpieczeniach dotycząca podniesienia uprawnień występuje, gdy standardowy moduł zbierający centrum diagnostyki nieprawidłowo obsługuje operacje na danych.
Visual Studio 2017 w wersji 15.9.34
wydany 9 marca 2021 r.
Problemy rozwiązane w wersji 15.9.34
Biuletyny zabezpieczeń rozwiązane
Istnieje luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu, gdy program Visual Studio klonuje złośliwe repozytorium.
CVE-2021-26701 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu na platformie .NET Core
Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu istnieje na platformie .NET 5 i platformie .NET Core ze względu na sposób wykonywania kodowania tekstu.
Visual Studio 2017 w wersji 15.9.33
wydany 10 lutego 2021 r.
Problemy rozwiązane w wersji 15.9.33
Visual Studio 2017 w wersji 15.9.32
wydany 9 lutego 2021 r.
Problemy rozwiązane w wersji 15.9.32
Biuletyny zabezpieczeń rozwiązane
CVE-2021-1639 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu usługi języka TypeScript
Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu istnieje, gdy program Visual Studio ładuje złośliwe repozytorium zawierające pliki kodu JavaScript lub TypeScript.
CVE-2021-1721 Luka w zabezpieczeniach dotycząca odmowy usługi platformy .NET Core
Luka w zabezpieczeniach typu "odmowa usługi" istnieje podczas tworzenia żądania internetowego HTTPS podczas tworzenia łańcucha certyfikatów X509.
Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu istnieje w przypadku dysponowania metaplików, gdy interfejs graficzny nadal ma do niego odwołanie. Ta luka w zabezpieczeniach istnieje tylko w systemach działających w systemie MacOS lub Linux.
Visual Studio 2017 w wersji 15.9.31
wydany 12 stycznia 2021 r.
Problemy rozwiązane w wersji 15.9.31
Biuletyny zabezpieczeń rozwiązane
CVE-2021-1651 / CVE-2021-1680 Luka w zabezpieczeniach dotycząca podniesienia uprawnień standardowego modułu zbierającego centrum diagnostyki
Luka w zabezpieczeniach dotycząca podniesienia uprawnień występuje, gdy standardowy moduł zbierający centrum diagnostyki nieprawidłowo obsługuje operacje na danych.
Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu występuje, gdy instalator programu Visual Studio próbuje wykazać złośliwy znacznik markdown.
Visual Studio 2017 w wersji 15.9.30
wydany 8 grudnia 2020 r.
Problemy rozwiązane w wersji 15.9.30
- Usunięto awarię kompilatora języka C++ podczas kompilowania wywołania funkcji przyjmującej argumenty rodzajowe w języku C++/CLI.
Biuletyny zabezpieczeń rozwiązane
CVE-2020-17156 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu w programie Visual Studio
Istnieje luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu, gdy program Visual Studio klonuje złośliwe repozytorium.
Visual Studio 2017 w wersji 15.9.29
wydana 20 listopada 2020 r.
Problemy rozwiązane w wersji 15.9.29
- 15.9.12 — awaria konsolidatora podczas generowania kodu
- Wersja 141 generuje elementy movap dla niedopasowanych przypisań w architekturze x64
Biuletyny zabezpieczeń rozwiązane
CVE-2020-17100 Luka w zabezpieczeniach dotycząca manipulacji w programie Visual Studio
Luka w zabezpieczeniach polegająca na nieuprawnionej modyfikacji występuje podczas tworzenia folderu python27 za pomocą dodatku Python Tools for Visual Studio. Atakujący, któremu udałoby się wykorzystać tę lukę w zabezpieczeniach, mógłby uruchamiać procesy w kontekście o podniesionych uprawnieniach.
Visual Studio 2017 w wersji 15.9.28
wydany 13 października 2020 r.
Problemy rozwiązane w wersji 15.9.28
- Zaktualizowano zestaw .SDK NET Core 2.1.519 w programie Visual Studio 2019.
Visual Studio 2017 w wersji 15.9.27
wydany 8 września 2020 r.
Problemy rozwiązane w wersji 15.9.27
- Nieobsługiwane wersje platformy .NET Core nie będą już ponownie instalowane podczas naprawy lub uaktualniania, jeśli zostały usunięte poza instalatorem programu VS.
Biuletyny zabezpieczeń rozwiązane
Luka w zabezpieczeniach dotycząca podniesienia uprawnień występuje, gdy standardowy moduł zbierający centrum diagnostyki nieprawidłowo obsługuje operacje na danych. Atakujący, któremu udałoby się wykorzystać tę lukę w zabezpieczeniach, mógłby uruchamiać procesy w kontekście o podniesionych uprawnieniach.
Luka w zabezpieczeniach dotycząca podniesienia uprawnień występuje, gdy standardowy moduł zbierający centrum diagnostyki nieprawidłowo obsługuje operacje na plikach. Atakujący, któremu udałoby się wykorzystać tę lukę w zabezpieczeniach, mógłby uruchamiać procesy w kontekście o podniesionych uprawnieniach.
CVE-2020-16856 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu w programie Visual Studio
Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu występuje w programie Visual Studio, gdy nieprawidłowo obsługuje on obiekty w pamięci. Osoba atakująca, która pomyślnie wykorzysta tę lukę, może uruchomić dowolny kod w kontekście bieżącego użytkownika.
CVE-2020-16874 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu w programie Visual Studio
Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu występuje w programie Visual Studio, gdy nieprawidłowo obsługuje on obiekty w pamięci. Osoba atakująca, która pomyślnie wykorzysta tę lukę, może uruchomić dowolny kod w kontekście bieżącego użytkownika.
CVE-2020-1045 Luka w zabezpieczeniach obejścia funkcji zabezpieczeń ASP.NET Core firmy Microsoft
W programie Microsoft ASP.NET Core istnieje luka w zabezpieczeniach dotycząca obejścia funkcji zabezpieczeń, wynikająca ze sposobu analizowania zakodowanych nazw plików cookie. Analizator plików cookie programu ASP.NET Core dekoduje całe ciągi plików cookie, co potencjalnie umożliwia osobie atakującej ustawienie drugiego pliku cookie z nazwą zakodowaną procentowo.
Visual Studio 2017 w wersji 15.9.26
wydany 11 sierpnia 2020 r.
Problemy rozwiązane w wersji 15.9.26
Biuletyny zabezpieczeń rozwiązane
CVE-2020-1597 luka w zabezpieczeniach dotycząca odmowy usługi ASP.NET Core
Luka w zabezpieczeniach typu „odmowa usługi” występuje na platformie ASP.NET Core, gdy nieprawidłowo obsługuje ona żądania internetowe. Tę lukę w zabezpieczeniach może wykorzystać atakujący i spowodować odmowę usługi dla aplikacji internetowej platformy ASP.NET Core. Lukę w zabezpieczeniach można wykorzystać zdalnie bez uwierzytelniania.
Visual Studio 2017 w wersji 15.9.25
wydany 14 lipca 2020 r.
Problemy rozwiązane w wersji 15.9.25
- Regresja CodeGen kompilatora na potrzeby wywoływania funkcji wirtualnej przy użyciu wersji 15.9
- Środowiska uruchomieniowe platformy .NET Core 1.0 i 2.0 zostały oznaczone jako „nieobsługiwane” w interfejsie użytkownika instalatora i zostały określone jako opcjonalne dla wszystkich scenariuszy.
Biuletyny zabezpieczeń rozwiązane
Występuje luka w zabezpieczeniach dotycząca podniesienia poziomu uprawnień, gdy standardowa usługa modułu zbierającego centrum diagnostyki systemu Windows nie może poprawnie oczyścić danych wejściowych, co prowadzi do niebezpiecznego zachowania przy ładowaniu bibliotek.
CVE-2020-1416 Luka w zabezpieczeniach dotycząca podniesienia uprawnień w programie Visual Studio
Występuje luka w zabezpieczeniach dotycząca podniesienia poziomu uprawnień w programie Visual Studio, gdy ładuje on zależności oprogramowania. Lokalna osoba atakująca, która pomyślnie wykorzysta tę lukę, może wstrzyknąć dowolny kod do uruchomienia w kontekście bieżącego użytkownika.
CVE-2020-1147 Luka w zabezpieczeniach dotycząca odmowy usługi platformy .NET Core
Zdalny nieuwierzytelniony atakujący mógł wykorzystać tę lukę w zabezpieczeniach, wykonując specjalnie spreparowane żądania do aplikacji ASP.NET Core lub innej aplikacji, która analizuje niektóre typy kodu XML. Aktualizacja zabezpieczeń eliminuje tę lukę w zabezpieczeniach, ograniczając typy, które mogą być obecne w ładunku XML.
Visual Studio 2017 w wersji 15.9.24
wydany 2 czerwca 2020 r.
Problemy rozwiązane w wersji 15.9.24
- Naprawiono usterkę brakujących importów konsolidatora C++ podczas używania bibliotek Umbrella z rozróżnieniem wielkości liter w przyrostku nazwy biblioteki DLL.
- Naprawiono usterkę kompilatora ARM64 C++ polegającą na przywracaniu nieprawidłowych wartości po użyciu funkcji setjmp.
- Naprawiono usterkę kompilatora języka C++ dotyczącą prawidłowego składania dynamicznych inicjatorów zmiennej wbudowanej.
- Wprowadzono zmianę umożliwiającą administratorom IT przedsiębiorstwa i inżynierom wdrażania konfigurowanie narzędzi, takich jak SCCM klienta & usługi Microsoft Update, w celu określenia stosowania aktualizacji programu VS2017 hostowanych w programie WSUS wykazu & usługi Microsoft Update.
Biuletyny zabezpieczeń rozwiązane
CVE-2020-1202 / CVE-2020-1203 Luka w zabezpieczeniach dotycząca podniesienia uprawnień standardowego modułu zbierającego centrum diagnostyki
Luka w zabezpieczeniach dotycząca podniesienia poziomu uprawnień występuje, gdy standardowy moduł zbierający centrum diagnostyki lub standardowy moduł zbierający programu Visual Studio niepoprawnie obsługują obiekty w pamięci.
CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Luka w zabezpieczeniach dotycząca podniesienia uprawnień standardowego modułu zbierającego centrum diagnostyki
Luka w zabezpieczeniach dotycząca podniesienia uprawnień występuje, gdy standardowa usługa modułu zbierającego centrum diagnostyki nieprawidłowo obsługuje operacje na plikach.
CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 Luka w zabezpieczeniach dotycząca odmowy usługi platformy .NET Core
Aby kompleksowo rozwiązać problem CVE-2020-1108, firma Microsoft udostępniła aktualizacje dla platform .NET Core 2.1 i .NET Core 3.1. Klienci korzystający z dowolnej z tych wersji platformy .NET Core powinni zainstalować najnowszą wersję platformy .NET Core. Zobacz Informacje o wersji, aby uzyskać numery najnowszych wersji oraz instrukcje dotyczące aktualizowania platformy .NET Core.
Visual Studio 2017 w wersji 15.9.23
wydany 12 maja 2020 r.
Problemy rozwiązane w wersji 15.9.23
- Naprawiono usterkę kompilatora języka C++ dotyczącą prawidłowego składania dynamicznych inicjatorów zmiennej wbudowanej. Przeniesione z wersji VS 2019 16.0.
- Ulepszenia zabezpieczeń w programie vctip.exe.
- Zmiana umożliwiająca administratorom IT przedsiębiorstwa i inżynierom wdrażania konfigurowanie narzędzi, takich jak SCCM klienta & usługi Microsoft Update, w celu określenia stosowania aktualizacji programu VS2017 hostowanych w katalogu & usługi Microsoft Update WSUS.
Biuletyny zabezpieczeń rozwiązane
CVE-2020-1108 Luka w zabezpieczeniach dotycząca odmowy usługi platformy .NET Core
Zdalny nieuwierzytelniony atakujący może wykorzystać tę lukę, wysyłając do aplikacji .NET Core specjalnie przygotowane żądania. Aktualizacja zabezpieczeń usuwa tę lukę w zabezpieczeniach, poprawiając sposób obsługi żądań internetowych w aplikacji internetowej .NET Core.
Visual Studio 2017 w wersji 15.9.22
wydany 14 kwietnia 2020 r.
Problemy rozwiązane w wersji 15.9.22
Biuletyny zabezpieczeń rozwiązane
W sytuacjach, gdy usługa aktualizatora programu Microsoft Visual Studio niepoprawnie obsługuje uprawnienia do pliku, występuje luka w zabezpieczeniach podniesienia uprawnień. Osoba atakująca, która pomyślnie wykorzysta tę lukę w zabezpieczeniach, może zastąpić dowolną zawartość pliku w kontekście zabezpieczeń systemu lokalnego.
Istnieje luka w zabezpieczeniach podniesienia uprawnień, gdy usługa instalatora rozszerzeń programu Visual Studio nieprawidłowo obsługuje operacje na plikach. Atakujący, któremu udałoby się wykorzystać tę lukę w zabezpieczeniach, mógłby usuwać pliki w dowolnych lokalizacjach z podwyższonym poziomem uprawnień.
Istnieje luka w zabezpieczeniach dotycząca przecieku poświadczeń, gdy specjalnie spreparowane adresy URL są analizowane i wysyłane do pomocników poświadczeń. Może to prowadzić do wysyłania poświadczeń do niewłaściwego hosta.
Visual Studio 2017 w wersji 15.9.21
wydana 10 marca 2020 r.
Problemy rozwiązane w wersji 15.9.21
- Rozwiązano problem polegający na niemożności zainstalowania narzędzi profilowania platformy .NET w wersjach programu Visual Studio 2017 innych niż Enterprise w przypadku korzystania z instalatora w trybie offline.
- Naprawiono usterkę kompilatora języka C++, w wyniku której wartość static_cast elementu decltype była szacowana nieprawidłowo. Aby zminimalizować zakłócenia istniejących baz kodu, w programie VS2017 ta poprawka zacznie obowiązywać, gdy zostanie przerzucony nowo dodany przełącznik /d1decltypeIdentityConversion.
- Nowe opcje ograniczania ryzyka spectre w kompilatorze języka C++:
[/cpp/build/reference/qspectre-load /Qspectre-load</a> & [/cpp/build/reference/qspectre-load-cf /Qspectre-load-cf</a>
w przypadku spekulatywnego wzmacniania obciążenia.
Biuletyny zabezpieczeń rozwiązane
CVE-2020-0793 / CVE-2020-0810 Luka w zabezpieczeniach dotycząca podniesienia uprawnień standardowego modułu zbierającego centrum diagnostyki
Luka w zabezpieczeniach dotycząca podniesienia poziomu uprawnień występuje, gdy standardowy moduł zbierający centrum diagnostyki niepoprawnie obsługuje operacje na plikach lub standardowa usługa modułu zbierającego centrum diagnostyki systemu Windows nie może poprawnie oczyścić danych wejściowych.
Luka w zabezpieczeniach umożliwiająca podszywanie się występuje podczas tworzenia dodatku programu Outlook dla Internetu, jeśli jest włączone uwierzytelnianie wieloskładnikowe
Visual Studio 2017 w wersji 15.9.20
wydana 11 lutego 2020 r.
Problemy rozwiązane w wersji 15.9.20
- Błąd konfiguracji testu programu SQL Server
- Rozwiązano problem polegający na tym, że eksplorator obiektów programu SQL Server powodował awarię, gdy klienci sortowali dane tabeli.
Visual Studio 2017 w wersji 15.9.19
wydany 14 stycznia 2020 r.
Problemy rozwiązane w wersji 15.9.19
- Rozwiązano problem w optymalizatorze kodu C++ polegający na tym, że wpływ zapisu do nieznanej pamięci wewnątrz wywołania nie był prawidłowo uwzględniany w elemencie wywołującym.
Biuletyny zabezpieczeń rozwiązane
CVE-2020-0602 luka w zabezpieczeniach dotycząca odmowy usługi ASP.NET Core
Zdalny nieuwierzytelniony atakujący może wykorzystać tę lukę, wysyłając do aplikacji ASP.NET Core specjalnie przygotowane żądania. Aktualizacja zabezpieczeń usuwa tę lukę w zabezpieczeniach, poprawiając sposób obsługi żądań internetowych w aplikacji internetowej ASP.NET Core.
CVE-2020-0603 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu na platformie ASP.NET Core
Zdalny nieuwierzytelniony atakujący może wykorzystać tę lukę, wysyłając do aplikacji ASP.NET Core specjalnie przygotowane żądania. Aktualizacja zabezpieczeń usuwa tę lukę w zabezpieczeniach, poprawiając sposób obsługi pamięci wewnętrznej przez aplikację internetową ASP.NET Core.
Visual Studio 2017 w wersji 15.9.18
wydana 10 grudnia 2019 r.
Problemy rozwiązane w wersji 15.9.18
- Możliwość zezwalania na ograniczenie ryzyka dotyczącego awarii związanej z rozpoznawaniem monitorów w programie Visual Studio
Biuletyny zabezpieczeń rozwiązane
Istnieje luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu, gdy w narzędziu Git dojdzie do kolizji nazw modułów podrzędnych dla katalogów równorzędnych modułów podrzędnych. Atakujący, któremu udałoby się wykorzystać tę lukę w zabezpieczeniach, mógłby zdalnie wykonać kod na maszynie docelowej. Aktualizacja zabezpieczeń eliminuje tę lukę w zabezpieczeniach, ponieważ pobierana nowa wersja narzędzia Git dla systemu Windows wymaga, aby katalog dla klona modułów podrzędnych był pusty.
Istnieje luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu, która występuje, gdy narzędzie Git interpretuje argumenty wiersza polecenia z pewnym cytowaniem podczas cyklicznego klonowania w połączeniu z adresami URL protokołu SSH. Atakujący, któremu udałoby się wykorzystać tę lukę w zabezpieczeniach, mógłby zdalnie wykonać kod na maszynie docelowej. Aktualizacja zabezpieczeń eliminuje tę lukę w zabezpieczeniach, ponieważ w pobieranej nowej wersji narzędzia Git dla systemu Windows usunięto ten problem.
W usłudze Git istnieje luka w zabezpieczeniach powodująca dowolne zastępowanie plików, gdy nazwy dysków niebędące literami są pomijane podczas sprawdzania zabezpieczeń w poleceniu git clone
. Atakujący, któremu udałoby się wykorzystać tę lukę w zabezpieczeniach, mógłby wykonywać operacje zapisu w dowolnych plikach na maszynie docelowej. Aktualizacja zabezpieczeń eliminuje tę lukę w zabezpieczeniach, ponieważ w pobieranej nowej wersji narzędzia Git dla systemu Windows usunięto ten problem.
W usłudze Git istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonywanie kodu w przypadku klonowania i zapisywania do katalogu .git/ za pośrednictwem alternatywnych strumieni danych NTFS. Atakujący, któremu udałoby się wykorzystać tę lukę w zabezpieczeniach, mógłby zdalnie wykonać kod na maszynie docelowej. Aktualizacja zabezpieczeń eliminuje tę lukę w zabezpieczeniach, ponieważ w pobieranej nowej wersji narzędzia Git dla systemu Windows wprowadzono świadomość istnienia alternatywnych strumieni danych.
W usłudze Git istnieje luka w zabezpieczeniach powodująca dowolne zastępowanie plików, ponieważ wpisy drzewa zawierające ukośniki odwrotne i złośliwe linki symboliczne mogą powodować uszkodzenie drzewa roboczego. Atakujący, któremu udałoby się wykorzystać tę lukę w zabezpieczeniach, mógłby wykonywać operacje zapisu w dowolnych plikach na maszynie docelowej. Aktualizacja zabezpieczeń eliminuje tę lukę w zabezpieczeniach, ponieważ pobierana nowa wersja narzędzia Git dla systemu Windows nie zezwala na takie używanie ukośników odwrotnych.
W usłudze Git istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonywanie kodu w przypadku klonowania cyklicznego z modułami podrzędnymi. Atakujący, któremu udałoby się wykorzystać tę lukę w zabezpieczeniach, mógłby zdalnie wykonać kod na maszynie docelowej. Aktualizacja zabezpieczeń eliminuje tę lukę w zabezpieczeniach, ponieważ pobierana nowa wersja narzędzia Git dla systemu Windows zwiększa wymagania walidacji względem nazw modułów podrzędnych.
Visual Studio 2017 w wersji 15.9.17
wydany 15 października 2019 r.
Biuletyny zabezpieczeń rozwiązane
Istnieje luka w zabezpieczeniach dotycząca podniesienia uprawnień, gdy program Visual Studio nie może poprawnie zweryfikować linków stałych podczas wyodrębniania zarchiwizowanych plików. Te luki w zabezpieczeniach zostały wprowadzone przez pakiety NPM używane przez program Visual Studio, jak opisano w 2 następujących poradnikach NPM: npmjs.com/advisories/803 and npmjs.com/advisories/886. Zaktualizowane wersje tych pakietów NPM zostały udostępnione w tej wersji programu Visual Studio.
Visual Studio 2017 w wersji 15.9.16
wydany 10 września 2019 r.
Problemy rozwiązane w wersji 15.9.16
- Zestaw nie jest zgodny z kodem dla funkcji
- System.InvalidProgramException: środowisko uruchomieniowe języka wspólnego wykryło nieprawidłowy program. podczas instrumentowania projektów x64
- Tryb Cross-EH wbudowujący kod noexcept powoduje nieoczekiwane zachowanie
- Rozwiązano problem uniemożliwiający naprawę oprogramowania HTML Help Workshop.
Biuletyny zabezpieczeń rozwiązane
Luka w zabezpieczeniach dotycząca podniesienia uprawnień występuje, gdy standardowa usługa modułu zbierającego centrum diagnostyki nieprawidłowo personifikuje pewne operacje na plikach. Atakujący, któremu udałoby się wykorzystać tę lukę w zabezpieczeniach, mógłby uzyskać podniesione przywileje. Atakujący z nieuprzywilejowanym dostępem do narażonego systemu może wykorzystać tę lukę w zabezpieczeniach. Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach, zapewniając, że standardowa usługa modułu zbierającego centrum diagnostyki prawidłowo personifikuje operacje na plikach.
CVE-2019-1301 Odmowa usługi na platformie .NET Core
Luka w zabezpieczeniach typu „odmowa usługi” występuje na platformie .NET Core, gdy nieprawidłowo obsługuje ona żądania internetowe. Tę lukę w zabezpieczeniach może wykorzystać atakujący i spowodować odmowę usługi dla aplikacji internetowej platformy .NET Core. Lukę w zabezpieczeniach można wykorzystać zdalnie bez uwierzytelniania.
Aktualizacja usuwa tę lukę w zabezpieczeniach, poprawiając sposób obsługi żądań internetowych w aplikacji internetowej .NET Core.
Visual Studio 2017 w wersji 15.9.15
wydany 13 sierpnia 2019 r.
Problemy rozwiązane w wersji 15.9.15
- Zaktualizowano podpisywanie pakietów Redist VC w celu umożliwienia ciągłego wdrażania w systemie Windows XP. W przypadku tej poprawki może istnieć zwiększone prawdopodobieństwo konieczności ponownego rozruchu komputera w celu zainstalowania zaktualizowanego pakietu redystrybucyjnego VC++.
- Rozwiązano problem polegający na tym, że element GoToDefinition nie działa w języku JavaScript w blokach skryptu plików cshtml.
- Wywołanie funkcji pmr monotonic_buffer_resource wydanie spowoduje uszkodzenie pamięci.
- Poprawka dotycząca błędu kompilacji HRESULT E_FAIL w niektórych projektach języka C++ podczas uaktualniania do wersji 15.9.13
Biuletyny zabezpieczeń rozwiązane
W narzędziu Git dla programu Visual Studio występuje luka w zabezpieczeniach podniesienia uprawnień, która polega na tym, że pliki konfiguracji są nieprawidłowo analizowane. Osoba atakująca, która pomyślnie wykorzysta tę lukę, może wykonać kod w kontekście innego użytkownika lokalnego. Aby wykorzystać lukę w zabezpieczeniach, uwierzytelniona osoba atakująca musi zmodyfikować pliki konfiguracji narzędzia Git w systemie przed pełną instalacją aplikacji. Osoba atakująca powinna następnie przekonać innego użytkownika w systemie, aby wykonał określone polecenia narzędzia Git. Aktualizacja rozwiązuje problem, ponieważ zmienia uprawnienia wymagane do edytowania plików konfiguracji.
Visual Studio 2017 w wersji 15.9.14
wydany 9 lipca 2019 r.
Problemy rozwiązane w wersji 15.9.14
- Usunięto usterkę powodującą awarię programu Visual Studio 2017 podczas przełączania gałęzi.
- Usunięto usterkę powodującą błąd wewnętrzny kompilatora (fbtctree.cpp, wiersz 5540) podczas analizy kodu.
- Rozwiązano problem polegający na spadku wydajności elementu memcpy/memset w procesorach Ryzen.
- Zaktualizowano narzędzia usługi Service Fabric w celu obsługi wersji 6.5 usługi Service Fabric.
- Dodano do czytnika zawartości ekranu możliwość poprawnego anonsowania powiadomień TeamExplorer na platformie .NET 4.8.
- Wewnętrzny błąd kompilatora VS2017 15.8 (msc1.cpp', wiersz 1518): Konflikt między preprocesorem a #import
- ICE w PREfast 19.16.27023.1 (15.9 RTW).
Biuletyny zabezpieczeń rozwiązane
CVE-2019-1075 Luka w zabezpieczeniach umożliwiająca podszywanie się na platformie ASP.NET Core
Dzisiaj zostały opublikowane aktualizacje platformy .NET Core, które uwzględniono w tej aktualizacji programu Visual Studio. W tej wersji rozwiązano problemy dotyczące zabezpieczeń i inne istotne problemy. Szczegóły można znaleźć w informacjach o wersji platformy .NET Core.
Luka w zabezpieczeniach dotycząca podniesienia uprawnień występuje, gdy proces automatycznej aktualizacji rozszerzeń programu Visual Studio nieprawidłowo wykonuje pewne operacje na plikach. Atakujący, któremu udałoby się wykorzystać tę lukę w zabezpieczeniach, mógłby usuwać pliki w dowolnych lokalizacjach. Aby wykorzystać tę lukę w zabezpieczeniach, atakujący potrzebuje nieuprzywilejowanego dostępu do narażonego systemu. Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach przez zabezpieczenie lokalizacji, w których automatyczna aktualizacja rozszerzeń programu Visual Studio wykonuje operacje na plikach.
CVE-2019-1113 Deserializacja pliku XOML Projektanta przepływu pracy umożliwia wykonywanie kodu
Plik XOML przywołujący niektóre typy może powodować wykonywanie losowego kodu, kiedy plik XOML jest otwierany w programie Visual Studio. Teraz wprowadzono ograniczenie dotyczące typów, których można używać w plikach XOML. Po otwarciu pliku XOML zawierającego jeden z nowo nieautoryzowanych typów jest wyświetlany komunikat wyjaśniający, że ten typ nie ma autoryzacji.
Aby uzyskać więcej informacji, zapoznaj się z artykułem https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.
Visual Studio 2017 w wersji 15.9.13
wydany 11 czerwca 2019 r.
Problemy rozwiązane w wersji 15.9.13
- Usunięto usterkę powodującą zatrzymanie analizy kodu w niektórych projektach C++.
- Usunięto usterkę w narzędziu porównywania schematów polegającą na tym, że dodawanie tabel z pustym schematem kończyło się niepowodzeniem, ale był wyświetlony komunikat o powodzeniu.
- Rozwiązano problem z kompilacją TypeScript polegający na tym, że wybrana wersja języka była niższa niż najnowsza zainstalowana wersja.
- Usunięto błąd nierozpoznanego odwołania do obiektu w bazie danych.
- Poprawiono wydajność podczas ładowania programu Visual Studio.
- Brak migawki utworzonej dla kodu natywnego języka C++ w narzędziu Użycie pamięci w oknie Narzędzia diagnostyczne podczas debugowania.
- SsdT dodaje zakodowaną na stałe ścieżkę mmsdb i/lub master.dacpac
- SSDT Dodaj odwołanie do bazy danych systemu: "ArtifactReference" i "HintPath" zamienione powodując niepowodzenie kompilacji podczas korzystania z msBuild
Visual Studio 2017 w wersji 15.9.12
wydany 14 maja 2019 r.
Problemy rozwiązane w wersji 15.9.12
- Naruszenie dostępu C++ /CLI 15.9.5 ISO C++ Latest Draft Standard od 15.9.5.
- Wystąpił błąd podczas ładowania tej strony właściwości (CSS & JSON).
- Awaria programu Visual Studio 2017 podczas edytowania pliku package.json.
- Otwieranie pliku package.json blokuje program Visual Studio.
- Usterka generacji kodu PGO — wektoryzowana instrukcja uzyskiwania dostępu do pamięci OOB.
- Nieprawidłowa generacja kodu w procedurze podziału zasobnika cyklicznego.
- Usterka optymalizacji kompilatora w wersji 15.8.9.
- Usunięto błąd konsolidatora LNK4020, który występował podczas używania elementów PCH, /Zi i /GL w rozproszonych systemach kompilacji, takich jak IncrediBuild. Zaplecze kompilatora języka C++ teraz poprawnie kojarzy elementy CIL OBJ z odpowiednim wygenerowanym przez kompilator plikiem PDB podczas generowania informacji o debugowaniu na potrzeby śródwierszowania między modułami.
Biuletyny zabezpieczeń rozwiązane
Luka w zabezpieczeniach dotycząca podniesienia uprawnień występuje, gdy standardowa usługa modułu zbierającego centrum diagnostyki nieprawidłowo wykonuje pewne operacje na plikach. Atakujący, któremu udałoby się wykorzystać tę lukę w zabezpieczeniach, mógłby usuwać pliki w dowolnych lokalizacjach. Aby wykorzystać tę lukę w zabezpieczeniach, atakujący potrzebuje nieuprzywilejowanego dostępu do narażonego systemu. Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach przez zabezpieczenie lokalizacji, w których standardowy moduł zbierający centrum diagnostyki wykonuje operacje na plikach.
Visual Studio 2017 w wersji 15.9.11
wydany 2 kwietnia 2019 r.
Problemy rozwiązane w wersji 15.9.11
- Naruszenie dostępu C++ /CLI 15.9.5 ISO C++ Latest Draft Standard od 15.9.5.
- Usterka generacji kodu PGO — wektoryzowana instrukcja uzyskiwania dostępu do pamięci OOB.
- Program Visual Studio całkowicie zawiesza się podczas edytowania pliku package.json.
- Wystąpił błąd podczas ładowania tej strony właściwości (CSS & JSON).
- Kliknięcie adresu URL aplikacji internetowej w dzienniku aktywności platformy Azure powoduje teraz pomyślne opublikowanie projektu usługi w chmurze.
- Można teraz opublikować aplikację funkcji, nawet jeśli nie zalogowano się do konta zawierającego aplikację funkcji.
- Rozwiązaliśmy problem z nieobsługiwanym wyjątkiem w edytorze HTML.
- Zaktualizowaliśmy pakiet tworzenia szkieletów, aby zainstalować pakiet Microsoft.VisualStudio.Web.CodeGeneration.Design w wersji 2.1.9 dla platformy .NET Core 2.1 i w wersji 2.2.3 dla platformy .NET Core 2.2.
- Wprowadziliśmy poprawkę kompilatora języka C++, aby naprawić wyjątek zajmujący się obsługą kodu używającego funkcji setjmp/longjmp w trybie zwalniania.
- Wprowadziliśmy poprawkę konsolidatora C++ dotyczącą informacji w pliku PDB, kiedy niepoprawne informacje o module mogły spowodować uszkodzenie sterty podczas tworzenia oczyszczonego pliku PDB przez program PDBCopy.exe lub link.exe w przypadku określenia opcji /PDBSTRIPPED.
- Naprawiliśmy podwójne podpisywanie programów instalacyjnych pakietu redystrybucyjnego ARM64 Visual C++.
Visual Studio 2017 w wersji 15.9.10
wydana 25 marca 2019 r.
Problemy rozwiązane w wersji 15.9.10
- Rozwiązaliśmy problem z debugowaniem przy użyciu platformy Docker, gdy skonfigurowano internetowy serwer proxy. (https://github.com/Microsoft/DockerTools/issues/600
- Podczas debugowania za pomocą platformy Docker będziesz teraz korzystać z ulepszonej obsługi błędów dla niepowodzeń związanych z konfiguracją udostępniania dysku (na przykład wygasłymi poświadczeniami).
Visual Studio 2017 w wersji 15.9.9
wydany 12 marca 2019 r.
Problemy rozwiązane w wersji 15.9.9
- Rozwiązaliśmy problem z wdrażaniem projektów grupy zasobów, gdy nazwa właściciela subskrypcji zawiera apostrof(https://developercommunity.visualstudio.com/content/problem/133475/unable-to-deploy-to-azure-resource-group.html).
- SSDT: Usunięto awarię w kontenerze pętli Foreach SSIS.
- Kilka natywnych dla platformy .NET problemów z klientem platformy UWP zostało rozwiązanych w narzędziach natywnych platformy .NET 2.2
(UWP 6.2.4)
. - Naprawiliśmy podwójne podpisywanie programów instalacyjnych pakietu redystrybucyjnego Visual C++.
Biuletyny zabezpieczeń rozwiązane
W edytorze środowiska Unity istnieje luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu. Jest to oprogramowanie innych firm, które program Visual Studio oferuje do zainstalowania jako część obciążenia Opracowywanie gier za pomocą środowiska Unity. Jeśli zainstalowano środowisko Unity z programu Visual Studio, należy zaktualizować używaną wersję środowiska Unity do wersji, w której usunięto tę lukę w zabezpieczeniach, postępując według instrukcji opisanych w CVE. Instalator programu Visual Studio został zaktualizowany i teraz oferuje do zainstalowania wersję edytora środowiska Unity, w której usunięto tę lukę w zabezpieczeniach.
CVE-2019-0809 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu w programie Visual Studio
Wykryto lukę w zabezpieczeniach dotyczącą zdalnego wykonywania kodu występującą w przypadku, kiedy instalator pakietu redystrybucyjnego C++ programu Visual Studio nieprawidłowo sprawdza poprawność danych wejściowych przed załadowaniem plików biblioteki dołączanej dynamicznie (DLL). Osoba atakująca, która pomyślnie wykorzysta tę lukę, może wykonać dowolny kod w kontekście bieżącego użytkownika. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego. Aby wykorzystać tę lukę w zabezpieczeniach, osoba atakująca musi umieścić złośliwą bibliotekę DLL w systemie lokalnym i przekonać użytkownika do wykonania określonego pliku wykonywalnego. Aktualizacja zabezpieczeń usuwa tę lukę w zabezpieczeniach, poprawiając sposób sprawdzania poprawności danych wejściowych przed załadowaniem plików DLL przez instalator pakietu redystrybucyjnego C++ programu Visual Studio.
W oprogramowaniu NuGet istnieje luka w zabezpieczeniach polegająca na nieuprawnionej modyfikacji podczas wykonywania w środowisku Linux lub Mac. Osoba atakująca, która pomyślnie wykorzysta tę lukę, może uruchomić dowolny kod w kontekście bieżącego użytkownika. Jeśli bieżący użytkownik jest zalogowany z prawami użytkownika administracyjnego, osoba atakująca może uzyskać kontrolę nad systemem, którego dotyczy ten problem. Osoba atakująca może następnie instalować programy, wyświetlać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego. Wykorzystanie tej luki w zabezpieczeniach wymaga, aby osoba atakująca mogła zalogować się jako inny użytkownik na tym samym komputerze. W takim przypadku osoba atakująca będzie mogła zastąpić pliki lub dodać kod do plików utworzonych za pomocą operacji przywracania pakietu NuGet w ramach bieżącego konta użytkownika.
Dzisiaj zostały opublikowane aktualizacje platformy .NET Core, które uwzględniono w tej aktualizacji programu Visual Studio. Aktualizacja zabezpieczeń usuwa tę lukę w zabezpieczeniach, poprawiając sposób tworzenia uprawnień do plików przez operację przywracania pakietu NuGet dla wszystkich plików wyodrębnionych do komputera klienckiego. Szczegółowe informacje o pakietach można znaleźć w informacjach o wersji platformy .NET Core.
Visual Studio 2017 w wersji 15.9.8
wydany 5 marca 2019 r.
Problemy rozwiązane w wersji 15.9.8
- Transformacja tekstu z włączoną obsługą programu ModelBus kończy się niepowodzeniem w wersji 15.8.
- SSDT: Poprawka ulepszająca wydajność ładowania rozwiązań w wielu projektach.
- Luki w zabezpieczeniach w pliku binarnym platformy OpenJDK.
Visual Studio 2017 w wersji 15.9.7
wydany 12 lutego 2019 r.
Problemy rozwiązane w wersji 15.9.7
- Ulega awarii podczas rozwijania zmiennych!.
- /DEBUG:FASTLINK + C7 + PCH ulega awarii debugera.
- Natywna aplikacja C++ ulega awarii z powodu uszkodzenia stosu w programie VS 2017 15.9.2.
- Nieprawidłowy kod trybu wydania.
- Wyjątek zadania nieobserwowanego platformy Xamarin WebRequest.
- Opcja łączenia /SOURCELINK wydaje się nie działać. Stanowi to rozwiązanie usterki dotyczącej linku do źródła podczas debugowania zarządzanego w języku C++.
- Rozwiązano problem z uszkodzeniem rejestrów AVX/MPX/AVX512 podczas debugowania.
- Aktualizacja pakietów platformy Microsoft.VCLibs.140.00.UWPDestkop dla aplikacji C++ platformy uniwersalnej systemu Windows DesktopBridge dodaje obsługę ARM64.
- Poprawiono nieprawidłową wersję VCToolsRedistVersion w Microsoft.VCToolsVersion.default.props.
- Poprawiono niepodpisaną osadzoną bibliotekę dll dla instalatorów VC Redist.
- Narzędzia SSDT/internetowe: Rozwiązano problem polegający na tym, że baza danych SQL LocalDB nie była instalowana w polskich, tureckich i czeskich ustawieniach regionalnych.
- SSDT: Rozwiązaliśmy problem dotyczący SQL Server Analysis Services (nie znaleziono wyjątku metody podczas klikania interfejsu użytkownika)
- SSDT: Rozwiązaliśmy problem dotyczący ułatwień dostępu, który powodował, że zawartość tabeli nie była widoczna w oknie wyników w trybie dużego kontrastu.
Biuletyny zabezpieczeń rozwiązane
CVE-2019-0613 Deserializacja pliku XOML Projektanta przepływu pracy umożliwia wykonywanie kodu
Plik XOML przywołujący niektóre typy może powodować wykonywanie losowego kodu, kiedy plik XOML jest otwierany w programie Visual Studio. Teraz wprowadzono ograniczenie dotyczące typów, których można używać w plikach XOML. Po otwarciu pliku XOML zawierającego jeden z nowo nieautoryzowanych typów jest wyświetlany komunikat wyjaśniający, że ten typ nie ma autoryzacji.
Aby uzyskać więcej informacji, zapoznaj się z dokumentacją dotyczącą luk w zabezpieczeniach XOML
Dzisiaj zostały opublikowane aktualizacje platformy .NET Core, które uwzględniono w tej aktualizacji programu Visual Studio. W tej wersji rozwiązano problemy dotyczące zabezpieczeń i inne istotne problemy. Szczegóły można znaleźć w informacjach o wersji platformy .NET Core.
Visual Studio 2017 w wersji 15.9.6
wydany 24 stycznia 2019 r.
Problemy rozwiązane w wersji 15.9.6
- Błędy instalacji składnika Edytora aparatu Unity w Chinach
- Uruchamianie nowego projektu nanoFramework z szablonu.
- Błędy wdrażania po aktualizacji programu VS2017.
- Wdrażanie systemu Android nie powiodło się — błąd ADB0010.
- Błąd w niemieckim tłumaczeniu: pasek informacji "sesja została nieoczekiwanie zamknięta".
- Problem z układem tworzenia w trybie offline programu Visual Studio 2017: nie można załadować ze strumienia dla układów innych niż ENU.
- Automatyczna aktualizacja rozszerzenia może pozostawić wyłączone rozszerzenie.
Visual Studio 2017 w wersji 15.9.5
wydany 08 stycznia 2019 r.
Problemy rozwiązane w wersji 15.9.5
- VSX1000: Nie podano wystarczającej ilości informacji do programu MSBuild w celu nawiązania połączenia z serwerem zdalnym.
- Zestaw redystrybucyjny Visual C++ 2017 dla usługi ARM64 nie jest dostępny za pośrednictwem visualstudio.com.
- Aktualizacja redystrybucyjna środowiska uruchomieniowego VC dla programu VS 15.9 usuwa klucz rejestru. Ta poprawka może mieć większe szanse na wymaganie ponownego uruchomienia maszyny w celu zainstalowania zaktualizowanego pakietu redystrybucyjnego VC++.
- Niepoprawne generowanie kodu w zarządzanym języku c++ z przypisaniem listy do listy.
- Nie można nawiązać połączenia z hostem kompilacji dla komputerów Mac po aktualizacji programu Visual Studio 15.9.4.
- Katalogi zasobów nie zostały pominięte w kompilacjach przyrostowych z elementami
AndroidAarLibrary
. - [Wiele odwołań do zestawu zewnętrznego — błąd
(app bug
JNI ): przepełnienie(max=512.
tabeli odwołań lokalnych )] ((https://github.com/xamarin/xamarin-android/issues/2257) - Edytor aparatu Unity został zaktualizowany do wersji 2018.3. Aby uzyskać więcej informacji, odwiedź witrynę internetową aparatu Unity.
- SSDT: W projektach SQL umożliwiono tworzenie schematów, które mają nieklastrowane indeksy magazynu kolumn w indeksowanych widokach.
- SSDT: Rozwiązano istotny problem z wydajnością w narzędziu do porównywania schematów podczas generowania skryptu.
- SSDT: Poprawiono logikę wykrywania dryfu schematów w narzędziu do porównywania schematów, która wymuszała nowe porównanie w celu ponownego włączenia akcji publikowania i skryptów.
Biuletyny zabezpieczeń rozwiązane
CVE-2019-0546 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu w programie Visual Studio Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu istnieje w programie Visual Studio, gdy kompilator języka C++ nieprawidłowo obsługuje określone kombinacje konstrukcji języka C++. Osoba atakująca, która pomyślnie wykorzysta tę lukę, może uruchomić dowolny kod w kontekście bieżącego użytkownika. Jeśli bieżący użytkownik jest zalogowany z prawami użytkownika administracyjnego, osoba atakująca może uzyskać kontrolę nad systemem, którego dotyczy ten problem. Osoba atakująca może następnie instalować programy, wyświetlać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego. Ta aktualizacja zabezpieczeń usuwa tę lukę w zabezpieczeniach, poprawiając sposób obsługi określonych konstrukcji języka C++ przez kompilator języka C++.
Visual Studio 2017 w wersji 15.9.4
wydana 11 grudnia 2018 r.
Problemy rozwiązane w wersji 15.9.4
- Zduplikowany program Visual Studio 15.9 ładuje otwarte pliki podczas ponownego ładowania rozwiązania.
- Wszyscy użytkownicy mogą teraz łączyć się z lokalnymi serwerami TFS za pośrednictwem programu Team Explorer.
- Program Visual Studio 15.8.3 nie rozszerza już metadanych w elemencie ItemDefinitionGroup dla elementów zdefiniowanych przez projekt podczas kompilacji graficznego interfejsu użytkownika (pracował w programie Visual Studio 15.8.2).
- Program Visual Studio ma wiele kart dla tego samego pliku.
- System.ArgumentException: Parametr jest nieprawidłowy. (Wyjątek od HRESULT: 0x80070057 (E_INVALIDARG)).
- Nie można odnaleźć pliku PDB LNK4099.
- Katalog zasobów jest pusty.
- /analyze kończy się niepowodzeniem dla kodu C++ przy użyciu /ZW.
- Usterka optymalizacji kodu kompilatora C++.
- Program Xamarin.iOS nie może wybrać zasobu obrazu dla widoku obrazu.
- Nie można załadować projektów systemu iOS odwołującego się do udostępnionego projektu zawierającego zasoby obrazów w wykazie zasobów.
- Obraz nie wypełnia się na ekranie powitalnym systemu iOS w programie VS 15.8.6.
- Możliwe nieprawidłowe kodowanie przy przypisaniu union/bitfield w programie VS2017 15.8.
- Rozwiązano problem z przesyłaniem do sklepu UWP w języku C# 1201.
- Naprawiono błąd tworzenia pakietów platformy UWP w języku C# APPX1101: Ładunek zawiera co najmniej dwa pliki z tą samą ścieżką docelową "System.Runtime.CompilerServices.Unsafe.dll".
- Błąd MT2002: Nie można rozpoznać odwołania "System.Runtime.CompilerServices.AsyncValueTaskMethodBuilder" z odwołania "System.Threading.Tasks.Extensions..."" podczas kompilowania projektu platformy Xamarin.iOS.
- Przekierowywanie do względnego adresu URL nie działa w przypadku korzystania z programu AndroidClientHandler.
- Przywrócono informacje o debugowaniu definicji typów nienazwanych wyliczeń skompilowanych za pomocą kompilatora języka C.
- Mitygacja ryzyka Spectre X86 dla biblioteki delayimp.lib jest teraz skompilowana z włączonymi mitygacjami /Qspectre.
- Wprowadzono zmiany sposobu ładowania katalogów zasobów w projektach platformy Xamarin.iOS w celu skrócenia czasu ładowania rozwiązania.
- Zaktualizowaliśmy szablony platformy Xamarin.Forms, aby korzystać z najnowszej wersji.
- Rozwiązano problem dotyczący aplikacji internetowej ASP.NET Core debugowanych na serwerze Kestrel. Pokazywał się komunikat o błędzie „Unable to configure HTTPS endpoint. No server certificate was specified...”. (Nie można skonfigurować punktu końcowego protokołu HTTPS. Nie określono certyfikatu serwera...).
- Włączanie rozszerzenia witryny usługi AppInsights w usłudze App Service za pomocą programu Visual Studio teraz odbywa się przy użyciu konkretnych ustawień aplikacji.
Biuletyny zabezpieczeń rozwiązane
Luka w zabezpieczeniach dotycząca podniesienia uprawnień występuje, gdy standardowa usługa modułu zbierającego centrum diagnostyki nieprawidłowo obsługuje pewne operacje na plikach. Atakujący, któremu udałoby się wykorzystać tę lukę w zabezpieczeniach, mógłby uzyskać podniesione przywileje. Aby wykorzystać tę lukę w zabezpieczeniach, atakujący potrzebuje nieuprzywilejowanego dostępu do narażonego systemu. Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach, zapewniając, że standardowa usługa modułu zbierającego centrum diagnostyki prawidłowo personifikuje operacje na plikach.
Visual Studio 2017 w wersji 15.9.3
wydana 28 listopada 2018 r.
Problemy rozwiązane w wersji 15.9.3
- Visual Studio 15.9 — duplikat ładuje otwarte pliki podczas ponownego ładowania rozwiązania.
- Problemy z ponownym ładowaniem i funkcją IntelliSense przy użyciu projektów aparatu Unity i programu Visual Studio 2017 15.9.x.
Visual Studio 2017 w wersji 15.9.2
wydana 19 listopada 2018 r.
Problemy rozwiązane w wersji 15.9.2
- Rozmiar pliku MFC EXE (binarnego) jest 5 razy większy w programie VS 15.8 (_MSC_VER = 1915).
- Klucz "OPENSSH" nie jest obsługiwany.
- Lupa systemu Windows nie może już śledzić kursora klawiatury.
- Analiza kończy się niepowodzeniem z natychmiast wywołaną funkcją lamba w pętli while.
- Projektant platformy Xamarin iOS nie działa z wersjami 15.9 i Xamarin.iOS 12.2.1.10.
- Ulepszyliśmy niezawodność konsolidacji przyrostowej dla dużych projektów w języku C++.
- Błędy LNK2001 „Nierozpoznany symbol zewnętrzny” w przypadku niektórych destruktorów usuwających wektory będą teraz rozstrzygane.
- Czas wykonywania kompilatora został skrócony w przypadku kodu intensywnie korzystającego z połączonych w łańcuchy, wbudowanych funkcji mających parametry lub zwracane typy w postaci wyrażeń lambda lub klas lokalnych.
Visual Studio 2017 w wersji 15.9.1
wydana 15 listopada 2018 r.
Problemy rozwiązane w wersji 15.9.1
- Usunięto usterkę polegającą na tym, że kompilowanie projektów w programie Visual Studio z użyciem zestawu Microsoft Xbox One XDK kończyło się niepowodzeniem.
Szczegółowe informacje o nowościach w wersji 15.9.1
Zestaw SDK do programowania na platformie uniwersalnej systemu Windows
Zestaw Windows 10 SDK z aktualizacją z października 2018 r. (kompilacja 17763) jest teraz domyślnie wybranym zestawem SDK dla programistycznego pakietu roboczego Platforma uniwersalna systemu Windows.
Podsumowanie istotnych nowych funkcji w wersji 15.9
- Teraz można importować i eksportować plik konfiguracji instalacji określający, które obciążenia i składniki należy zainstalować z wystąpieniem programu Visual Studio.
- Ulepszyliśmy środowisko debugowania dla pakietów NuGet korzystających z nowego formatu pakietu symboli (snupkg).
- Funkcja Krok do tyłu w debugerze jest teraz dostępna w języku C++ dla posiadaczy wersji Enterprise.
- Funkcja IntelliSense dla języka C++ reaguje teraz na zmiany w zdalnym środowisku dla przeznaczonych dla systemu Linux projektów CMake i MSBuild.
- Dokonaliśmy aktualizacji pakietów struktury mostka dla aplikacji klasycznych platformy uniwersalnej systemu Windows i dodaliśmy obsługę natywnych scenariuszy klasycznych ARM64 C++.
- Dodaliśmy obsługę biblioteki range-v3 w kompilatorze MSVC 15.9.
- Usunęliśmy kilka usterek w kompilatorze języka F# i narzędziach języka F#.
- Obsługa usługi językowej dla nowej funkcji TypeScript dla semantycznej zmiany nazwy pliku i odwołań do projektu.
- Ulepszono programowanie na platformie Node.js przez zaktualizowanie szablonów Vue.js i dodanie obsługi testów jednostkowych przy użyciu struktury Jest.
- Dodaliśmy szablony projektów programu SharePoint 2019, aby umożliwić migrowanie istniejących projektów programu SharePoint 2013 i 2016 do wersji SharePoint 2019.
- Narzędzia Visual Studio Tools dla programu Xamarin obsługują teraz środowisko Xcode 10.
- Wprowadziliśmy ulepszenia wydajności kompilacji rozszerzenia Xamarin.Android.
- Dodaliśmy i ulepszyliśmy funkcje dla deweloperów platformy uniwersalnej systemu Windows, takie jak obsługa architektury ARM64, najnowsza wersja zapoznawcza zestawu SDK, lepsze debugowanie aplikacji mostka dla aplikacji klasycznych i ulepszenia projektanta XAML.
- Dokonano znacznych ulepszeń środowiska użycia uwierzytelnionych źródeł danych pakietów.
- Wprowadzono obsługę pliku blokady, aby umożliwić powtarzalne przywracanie w przypadku projektów opartych na elemencie PackageReference.
- Dodaliśmy obsługę nowego formatu licencji dla pakietów NuGet.
- Wprowadziliśmy zasady klienta pakietów NuGet w programie Visual Studio, co umożliwia zablokowanie środowisk w taki sposób, że mogą być instalowane tylko zaufane pakiety.
- Zmieniliśmy sposób korzystania z platformy .NET Core w programie Visual Studio, aby był bardziej przewidywalny.
Najważniejsze problemy rozwiązane w wersji 15.9
- Nie można zmienić koloru tła "Znajdź wszystkie odwołania".
- Ładowanie "Pakiet edytora zasobów Visual C++" nie powiodło się.
- Kompilacja vs2017 w wersji 15.8 nie jest uruchamiana, jeśli pliki XAML nie są zapisywane ręcznie.
- Instalacja nie powiodła się — weryfikacja podpisu manifestu nie powiodła się.
- Aktualizacja 15.8.6 przerywa projekty instalatora.
- Przewijanie w górę za pomocą klawisza strzałki powoduje, że program Visual Studio będzie stronicować w górę.
- Po zaktualizowaniu do wersji 15.8.1 porada dotycząca danych nie jest wyświetlana podczas debugowania.
- System.InvalidProgramException: środowisko uruchomieniowe języka wspólnego wykryło nieprawidłowy program.
- Eksplorator rozwiązań nie pozostaje przypięty po zamknięciu programu Visual Studio.
- Pasek nawigacyjny w edytorze ma problemy z obsługą długich nazw metod.
- Błąd ładowania pakietu edytora podczas uruchamiania programu Blend.
Zobacz wszystkie problemy zgłaszane przez klientów, które zostały rozwiązane w programie Visual Studio 2017 w wersji 15.9.
Szczegółowe informacje o nowościach w wersji 15.9
Visual Studio 2017 w wersji 15.9.0
wydana 13 listopada 2018 r.
Nowe funkcje w wersji 15.9
Instalowanie
Ułatwiliśmy zachowanie spójnych ustawień instalacji w wielu instalacjach programu Visual Studio. Można teraz używać Instalatora programu Visual Studio do eksportowania pliku VSCONFIG dla danego wystąpienia programu Visual Studio. Ten plik będzie zawierać informacje o zainstalowanych obciążeniach i składnikach. Następnie można zaimportować ten plik, aby dodać wybrane obciążenia i składniki do innej instalacji programu Visual Studio.
Debugowanie
Dodaliśmy obsługę użycia nowego formatu pakietu symboli opartego na przenośnym formacie PDB (snupkg). Dodaliśmy narzędzia ułatwiające korzystanie z tych pakietów symboli i zarządzanie nimi w przypadku źródeł takich jak serwer symboli NuGet.org.
C++
- Dodaliśmy funkcję „krok do tyłu” w debugerze dla języka C++ w programie Visual Studio Enterprise Edition. Funkcja kroku w tył umożliwia przechodzenie wstecz w czasie w celu wyświetlenia stanu aplikacji w poprzednim punkcie w czasie.
- Funkcja IntelliSense dla języka C++ reaguje teraz na zmiany w zdalnym środowisku dla przeznaczonych dla systemu Linux projektów CMake i MSBuild. Podczas instalowania nowych bibliotek lub dokonywania zmian w projektach CMake funkcja IntelliSense dla języka C++ będzie automatycznie analizować nowe pliki nagłówków na maszynie zdalnej, aby zapewnić kompletne i bezproblemowe środowisko edytowania kodu C++.
- Zaktualizowaliśmy pakiety struktury mostka dla aplikacji klasycznych platformy uniwersalnej systemu Windows, aby były zgodne z najnowszymi pakietami w Sklepie Windows, dla wszystkich obsługiwanych architektur, w tym ARM64.
- Oprócz poprawienia 60 usterek uniemożliwiających działanie dodaliśmy obsługę biblioteki range-v3 w kompilatorze MSVC w wersji 15.9. Jest ona dostępna w wersji /std:c++17 /permissive-.
- Oficjalny pakiet platformy VCLibs w programie Visual Studio został zaktualizowany, aby zapewnić jego zgodność z najnowszą wersją dostępną w Sklepie z aplikacjami platformy uniwersalnej systemu Windows.
- Zapewniono pełną obsługę natywnych scenariuszy klasycznych ARM64 C++, w tym pakietu redystrybucyjnego VC++ 2017.
- Zaimplementowaliśmy najkrótsze dziesiętne przeciążenia obustronnej konwersji liczby zmiennoprzecinkowej w funkcji to_chars() w nagłówku charconv języka C++17. W przypadku notacji naukowej ta funkcja jest około 10 razy szybsza niż funkcja sprintf_s() "%.8e" dla liczb zmiennoprzecinkowych i 30 razy szybsza niż funkcja sprintf_s() "%.16e" dla liczb podwójnej precyzji. Ta metoda korzysta z nowego algorytmu Ulfa Adamsa — Ryu.
- Listę ulepszeń dotyczących zgodności ze standardami kompilatora języka Visual C++, które mogą wymagać zmian źródła w trybie ścisłej zgodności, można znaleźć tutaj.
- Wycofaliśmy przełącznik /Gm kompilatora języka C++. Rozważ wyłączenie przełącznika /Gm w skrypcie kompilacji, jeśli jest jawnie zdefiniowany. Możesz również bezpiecznie zignorować ostrzeżenie o wycofaniu przełącznika /Gm, ponieważ nie będzie traktowane jako błąd podczas korzystania z opcji „Traktuj ostrzeżenia jako błędy” (/WX).
F#
Kompilator języka F#
- Usunięto usterkę umożliwiającą metodom rozszerzeń przyjmującym wartości
byref
zmienianie niezmienialnej wartości. - Ulepszyliśmy informacje o błędzie kompilacji dla przeciążeń na
byref
/inref
/outref
, zamiast jak wcześniej wyświetlać wcześniej niejasny opis błędu. - Opcjonalne rozszerzenia typu
byref
są teraz całkowicie niedozwolone. Wcześniej można je było zadeklarować, ale były one bezużyteczne, co prowadziło do niejasności w środowisku użytkownika. - Usunęliśmy usterkę polegającą na tym, że użycie funkcji
CompareTo
na krotce struktury z utworzeniem równoważności typu z aliasowaną krotką struktury powodowało wyjątek środowiska uruchomieniowego. - Usunęliśmy usterkę polegającą na tym, że użycie typu
System.Void
w kontekście tworzenia dostawcy typów dla specyfikacji .NET Standard mogło spowodować nieznalezienie typuSystem.Void
w czasie projektowania. - Usunęliśmy usterkę polegającą na tym, że mógł wystąpić błąd wewnętrzny, gdy częściowo zastosowany konstruktor unii rozłącznej był niezgodny z typem adnotowanym lub wywnioskowanym dla unii rozłącznej.
- Zmodyfikowaliśmy komunikat o błędzie kompilatora wyświetlany podczas próby uzyskania adresu wyrażenia (na przykład w przypadku uzyskiwania dostępu do właściwości), aby precyzyjniej wyjaśnić, że nastąpiło naruszenie reguł określania zakresów dla typów
byref
. - Usunęliśmy usterkę polegającą na tym, że program mógł ulegać awarii w czasie wykonywania, jeśli częściowo dodano typ
byref
do metody lub funkcji. Teraz jest wyświetlany komunikat o błędzie. - Rozwiązano problem polegający na tym, że nieprawidłowa kombinacja typu
byref
i typu odwołania (na przykładbyref<int> option
) powodowała niepowodzenie w czasie wykonywania i nie był emitowany komunikat o błędzie. Teraz komunikat o błędzie jest już emitowany.
Narzędzia języka F#
- Rozwiązano problem polegający na tym, że metadane zestawów języka F# utworzone przy użyciu zestawu .NET Core SDK nie były wyświetlane we właściwościach pliku w systemie Windows. Te metadane są teraz widoczne po kliknięciu zestawu prawym przyciskiem myszy w systemie Windows i wybraniu pozycji Właściwości.
- Usunięto usterkę polegająca na tym, że użycie opcji
module global
w źródle języka F# mogło powodować brak odpowiedzi programu Visual Studio. - Usunięto usterkę polegająca na tym, że metody rozszerzeń korzystające z opcji
inref<'T>
nie były wyświetlane na listach uzupełniania. - Usunięto usterkę polegająca na tym, że lista rozwijana TargetFramework we właściwościach projektów języka F# dla programu .NET Framework była pusta.
- Usunięto usterkę polegająca na tym, że próba utworzenia nowego projektu języka F# przeznaczonego dla programu .NET Framework 4.0 kończyła się niepowodzeniem.
Repozytorium open source języka F#
Projekt VisualFSharpFull teraz jest ustawiony jako domyślny projekt startowy, co eliminuje konieczność ręcznego ustawiania tej opcji przed debugowaniem. Podziękowania dla Roberta Jeppesena!
Obsługa usługi językowej JavaScript i TypeScript
- Dodano refaktoryzację w celu naprawienia odwołań do pliku po zmianie jego nazwy. Dodano również obsługę odwołań do projektu, pozwalając na podzielenie projektu TypeScript na oddzielne kompilacje, które odwołują do siebie nawzajem.
- Zaktualizowano najnowszy interfejs wiersza polecenia Vue CLI 3.0 i ulepszono zaznaczanie błędów w plikach szablonu Vue.js. Można również zapisywać i uruchamiać testy jednostkowe przy użyciu struktury Jest.
- Dodaliśmy obsługę języka TypeScript 3.1.
Obsługa programu SharePoint 2019
Dodaliśmy nowe szablony, które pozwalają na tworzenie projektów dla programu SharePoint 2019. Będzie możliwe migrowanie istniejących projektów do nowego szablonu projektu zarówno z programu SharePoint 2013, jak i programu SharePoint 2016.
Visual Studio Tools for Xamarin
Narzędzia Visual Studio Tools dla programu Xamarin obsługują teraz środowisko Xcode 10, co umożliwia kompilowanie i debugowanie aplikacji dla systemów iOS 12, tvOS 12 i watchOS 5. Zobacz artykuł, jak można się przygotować na system iOS 12, i nasze wprowadzenie do systemu iOS 12, aby uzyskać więcej informacji na temat nowych dostępnych funkcji.
Wstępne ulepszenia wydajności kompilacji rozszerzenia Xamarin.Android
Rozszerzenie Xamarin.Android 9.1 obejmuje wstępne ulepszenia wydajności kompilacji. Aby uzyskać więcej szczegółowych informacji zobacz nasze porównanie wydajności kompilacji Xamarin.Android 15.8 i 15.9.
Narzędzia dla deweloperów platformy uniwersalnej systemu Windows
- Najnowszy zestaw Windows 10 SDK (kompilacja 17763) został uwzględniony jako składnik opcjonalny w pakiecie roboczym programowania dla platformy uniwersalnej systemu Windows.
- Dodaliśmy obsługę tworzenia pakietów MSIX dla projektów platformy uniwersalnej systemy Windows, a także w szablonie projektu pakietu aplikacji systemu Windows. Aby móc utworzyć pakiet MSIX, minimalna wersja Twojej aplikacji musi być zgodna z najnowszą wersją zestawu Windows 10 SDK (kompilacja 17763).
- Można teraz tworzyć aplikacje platformy UWP dla architektury ARM64. W przypadku aplikacji platformy UWP .NET tylko technologia .NET Native jest obsługiwana dla architektury ARM64 i należy ustawić minimalną wersję aplikacji na Fall Creators Update (Build 16299) lub nowszą.
- Wprowadziliśmy ulepszenia szybkości funkcji F5 (kompilacja i wdrażanie) dla aplikacji platformy uniwersalnej systemu Windows. Najłatwiej będzie można to zauważyć w przypadku wdrożeń w zdalnych miejscach docelowych korzystających z uwierzytelniania systemu Windows, ale te ulepszenia wpłyną również na inne wdrożenia.
- Deweloperzy mogą teraz określać opcje wyświetlania kontrolek, jeśli korzystają z projektanta XAML podczas tworzenia aplikacji platformy uniwersalnej systemu Windows przeznaczonych dla systemu Windows 10 z aktualizacją Fall Creators Update (kompilacja 16299) lub nowszą. Po wybraniu opcji „Wyświetl tylko kontrolki platformy” projektant nie musi wykonywać żadnego kodu kontrolki niestandardowej w celu poprawy niezawodności projektanta.
- Projektant XAML zastępuje teraz automatycznie mechanizmy kontroli, które zgłaszają wyjątki do przechwycenia przy użyciu kontrolek rezerwowych zamiast awarii projektanta. Kontrolki rezerwowe mają żółte obramowanie, dzięki czemu deweloperzy wiedzą, że kontrolka została zastąpiona w czasie projektowania.
- Projekt pakietu aplikacji systemu Windows obsługuje teraz debugowanie procesu w tle przy użyciu debugera typu Core CLR.
NuGet
Ulepszenia dostawcy poświadczeń NuGet
W tej wersji znacznie poprawiono korzystanie z uwierzytelnionych źródeł danych pakietów, szczególnie w przypadku użytkowników systemów Mac i Linux:
- Platformy Visual Studio, MSBuild, NuGet.exe oraz .NET obsługują teraz nowy interfejs wtyczki dostawcy poświadczeń, który można zaimplementować za pomocą hostów pakietów prywatnych, takich jak Azure Artifacts. Wcześniej tylko programy NuGet.exe i Visual Studio akceptowały dostawców poświadczeń.
- Wersje programu Visual Studio (w tym wersja Build Tools) dostarcza teraz dostawcę poświadczeń Azure Artifacts z niektórymi obciążeniami, dzięki czemu można łatwo używać źródeł danych Azure Artifacts w trakcie opracowywania. Aby korzystać z tych ulepszeń, zainstaluj składnik Menedżer pakietów NuGet lub Cele i zadania kompilacji NuGet albo obciążenie .NET Core.
Udoskonalenia menedżera pakietów NuGet
- Menedżer NuGet umożliwia teraz blokowanie pełnego zamknięcia pakietu w projektach opartych na elemencie PackageReference, dzięki czemu można wykonywać powtarzalne przywracanie pakietów.
- Interfejs użytkownika menedżera pakietów NuGet programu Visual Studio udostępnia teraz informacje o licencji pakietów korzystających z nowego formatu licencji. Nowy format licencji osadza informacje o licencji w ramach pakietu w postaci wyrażenia SPDX lub pliku licencji.
Zabezpieczenia pakietów NuGet
Wprowadziliśmy zasady klienta pakietów NuGet, które umożliwiają konfigurowanie ograniczeń dotyczących zabezpieczeń pakietów. Oznacza to, że można blokować środowiska, aby mogły być instalowane tylko zaufane pakiety. Jest to realizowane na następujące sposoby:
- Przez uniemożliwienie instalacji niepodpisanych pakietów.
- Przez definiowanie listy zaufanych osób podpisujących na podstawie podpisu autora.
- Przez definiowanie listy zaufanych właścicieli pakietów NuGet.org na podstawie metadanych w podpisie repozytorium.
Narzędzia programu .NET Core dla programu Visual Studio
Począwszy od tego wydania, narzędzia programu .NET Core dla programu Visual Studio domyślnie będą korzystały z najnowszej stabilnej wersji zestawu .NET Core SDK zainstalowanej na komputerze dla ogólnie dostępnych wersji programu Visual Studio. W przyszłych wersjach zapoznawczych te narzędzia będą używały tylko zestawów .NET Core SDK w wersjach zapoznawczych.
Rozwiązano problemy
Zobacz wszystkie problemy zgłaszane przez klientów, które zostały rozwiązane w programie Visual Studio 2017 w wersji 15.9.
Znane problemy
Zobacz wszystkie znane problemy w programie Visual Studio 2017 w wersji 15.9 i dostępne dla nich obejścia.
Visual Studio 2017 — znane problemy
Sugestie dotyczące opinii &
Chcemy poznać Twoją opinię! Problemy możesz zgłaszać za pomocą opcji Zgłoś problem w prawym górnym rogu instalatora lub bezpośrednio w środowisku IDE programu Visual Studio. znajduje się w prawym górnym rogu.
Zgłaszanie sugestii dotyczących produktów i śledzenie problemów jest możliwe w społeczności deweloperów programu Visual Studio, gdzie można też zadawać pytania, znajdować odpowiedzi i proponować nowe funkcje.
Możesz też uzyskać bezpłatną pomoc dotyczącą instalacji za pośrednictwem naszej pomocy technicznej przez czat na żywo.
Blogi
Skorzystaj ze szczegółowych informacji i zaleceń dostępnych w witrynie blogów dotyczących narzędzi programistycznych, aby być na bieżąco ze wszystkimi nowymi wersjami i zyskać dostęp do szczegółowych wpisów dotyczących szerokiego zakresu funkcji.
Historia informacji o wersji programu Visual Studio 2017
Aby uzyskać więcej informacji dotyczących wcześniejszych wersji programu Visual .