Partilhar via

Dev15Logo Notas de Lançamento do Visual Studio 2017 versão 15.9

Importante

Esta não é a versão mais recente do Visual Studio. Para baixar a versão mais recente, visite https://visualstudio.microsoft.com/downloads/ e consulte as notas de versão do Visual Studio 2022.

Prazo de Suporte

O Visual Studio 2017 versão 15.9 é a última linha de base de manutenção suportada para o Visual Studio 2017 e entrou no período de suporte prolongado . Os clientes Enterprise e Professional que precisam adotar um ambiente de desenvolvimento estável e seguro a longo prazo são incentivados a padronizar esta versão. Conforme explicado com mais detalhes em nosso ciclo de vida e política de suporte, a versão 15.9 terá suporte com atualizações de segurança até abril de 2027, que é o restante do ciclo de vida do produto Visual Studio 2017.

Como o Visual Studio 2017 agora está em suporte estendido, todas as atualizações de administrador agora abrangem todos os intervalos de versões secundárias do produto. Isso significa que todas as atualizações de segurança fornecidas por meio do Catálogo do Microsoft Update ou do Microsoft Endpoint Manager atualizarão o cliente para a versão segura mais recente do produto Visual Studio 2017.

.NET Core 2.1 está sem suporte desde 21 de agosto de 2021

Lançamentos do Visual Studio 2017, versão 15.9

Importante

Avisos de Segurança do Visual Studio 2017 versão 15.9

Visual Studio 2017 versão 15.9.78

lançado em 11 de novembro de 2025

Problemas abordados nesta versão

  • Atualize o componente individual do Git for Windows para a versão v2.51.1.1

Comunidade de desenvolvedores

Visual Studio 2017 versão 15.9.77

lançado em 14 de outubro de 2025

Problemas abordados nesta versão

Advertências de segurança abordadas

  • CVE-2025-55240 Vulnerabilidade de execução remota de código no Visual Studio - Vulnerabilidade de execução remota de código devido a percurso de pesquisa não confiável no Gulpfile

Visual Studio 2017 versão 15.9.76

lançado em 12 de agosto de 2025

Problemas abordados nesta versão

As seguintes versões do SDK do Windows foram removidas do instalador do Visual Studio 2017:

  • 10.0.10240.0
  • 10.0.10586.0
  • 10.0.14393.0
  • 10.0.15063.0
  • 10.0.16299.0
  • 10.0.17134.0
  • 10.0.17763.0

Se você instalou anteriormente uma dessas versões do SDK usando o Visual Studio, ele será desinstalado quando você atualizar. Se o seu projeto tem como alvo qualquer um desses SDKs, você pode encontrar um erro de compilação, como: O SDK do Windows versão 10.0.17763.0 não foi encontrado. Instale a versão necessária do SDK do Windows ou altere a versão do SDK nas páginas de propriedades do projeto ou clicando com o botão direito do mouse na solução e selecionando "Redirecionar solução".

Para resolver isso, recomendamos redirecionar seu projeto para 10.0.19041.0 ou uma versão anterior suportada, se necessário. Para obter uma lista completa das versões suportadas do SDK, visite: https://developer.microsoft.com/windows/downloads/sdk-archive/. Se você precisar instalar uma versão não suportada do SDK, você pode encontrá-lo aqui: https://developer.microsoft.com/windows/downloads/sdk-archive/index-legacy/.

Visual Studio 2017 versão 15.9.75

lançado em 8 de julho de 2025

Problemas abordados nesta versão

  • Cargas de trabalho e componentes atualizados no instalador do Visual Studio para incluir a versão 10.0.19041.0 do SDK do Windows em vez da versão 10.0.17763.0.

Advertências de segurança abordadas

  • CVE-2025-49739 Visual Studio - Elevação de privilégio - Do momento da verificação ao momento do uso no Serviço de Coletor Padrão permite escalonamento de privilégios locais
  • CVE-2025-27613 Vulnerabilidade de argumentos do Gitk
  • CVE-2025-27614 Vulnerabilidade de execução de código abitryary do Gitk
  • CVE-2025-46334 Vulnerabilidade do Git Malicious Shell
  • CVE-2025-46835 Vulnerabilidade de substituição de arquivo Git
  • CVE-2025-48384 Vulnerabilidade de link simbólico do Git
  • CVE-2025-48385 Vulnerabilidade de injeção de protocolo Git
  • CVE-2025-48386 Vulnerabilidade do auxiliar de credenciais do Git

Visual Studio 2017 versão 15.9.74

lançado em 10 de junho de 2025

Problemas abordados nesta versão

  • Atualizado o instalador do VS para incluir o Windows SDK versão 10.0.19041.0.

Visual Studio 2017 versão 15.9.73

lançado em 13 de maio de 2025

Problemas abordados nesta versão

  • Corrigido um problema na política de check-in TFVC do item de trabalho de consulta moderno que impedia que o nome do projeto fosse recuperado.
  • Corrigido um problema na política de check-in de padrões proibidos do TFVC que fazia com que os padrões fossem "esquecidos" pela política após sua criação.

Advertências de segurança abordadas

  • CVE-2025-32703 Acesso ao rastreamento ETW desconhecido pelo administrador que está a instalar o VS na máquina
  • CVE-2025-26646 .NET - Falsificação - Elevação de privilégio nos comportamentos padrão das tarefas DownloadFile do msbuild

Visual Studio 2017 versão 15.9.72

lançado em 8 de abril de 2025

Problemas abordados nesta versão

  • Adicionado suporte para políticas modernas de check-in do TFVC, bem como orientações e avisos quando políticas de check-in do TFVC obsoletas estão sendo aplicadas.

Visual Studio 2017 versão 15.9.71

lançado em 11 de março de 2025

Problemas abordados nesta versão

Advertências de segurança abordadas

  • CVE-2025-24998 Vulnerabilidade de elevação de privilégio do instalador do Visual Studio

Visual Studio 2017 versão 15.9.70

lançado em 11 de fevereiro de 2025

Problemas abordados nesta versão

Advertências de segurança abordadas

  • CVE-2025-21206 Elevação de privilégio do instalador do Visual Studio - Elemento de caminho de pesquisa não controlado permite que um invasor não autorizado eleve privilégios localmente.

Visual Studio 2017 versão 15.9.69

lançado em 14 de janeiro de 2025

Problemas abordados nesta versão

Advertências de segurança abordadas

Visual Studio 2017 versão 15.9.68

lançado em 12 de novembro de 2024

Problemas abordados nesta versão

  • Esta atualização inclui correções referentes à conformidade com o Visual Studio.

Visual Studio 2017 versão 15.9.67

lançado em 8 de outubro de 2024

Problemas abordados nesta versão

  • Método de autenticação atualizado usado ao interagir com a Microsoft Store.

Advertências de segurança abordadas

  • CVE-2024-43603 Vulnerabilidade de negação de serviço no Visual Studio Collector Service
  • CVE-2024-43590 Vulnerabilidade de Elevação de Privilégio no Instalador Redistribuível do Visual Studio C++

Visual Studio 2017 versão 15.9.66

lançado em 10 de setembro de 2024

Problemas abordados nesta versão

Advertências de segurança abordadas

CVE-2024-35272 Vulnerabilidade de execução remota de código no provedor OLE DB do SQL Server Native Client

Visual Studio 2017 versão 15.9.65

lançado em 13 de agosto de 2024

Problemas abordados nesta versão

  • A partir desta versão, o Visual Studio Installer não oferecerá mais a instalação do componente opcional Xamarin Workbooks.
  • A partir desta versão, o instalador do Visual Studio não oferecerá mais a instalação do componente Emulador do Visual Studio para Android.

Advertências de segurança abordadas

  • CVE-2024-29187(Republicado) - Os instaladores baseados em WiX são vulneráveis a sequestro binário quando executados como SYSTEM

Visual Studio 2017 versão 15.9.64

lançado em 9 de julho de 2024

Problemas abordados nesta versão

  • A versão 6.2 do AzCopy deixou de ser distribuída como parte do workload do Azure no Visual Studio porque foi descontinuada. A última versão suportada do AzCopy pode ser baixada do Introdução ao AzCopy.
  • A partir desta versão, o Visual Studio Installer não oferecerá mais a instalação dos emuladores do Windows 10 Mobile. Se quiser ainda usá-los, pode instalá-los a partir do SDK do Windows e da página de arquivo de emulador.
  • Atualize o MinGit para v2.45.2.1 que inclui o GCM 2.5 que resolve um problema com a versão anterior do GCM em que ele relatou um erro de volta ao Git após a clonagem e fez parecer que o clone havia falhado.

Visual Studio 2017 versão 15.9.63

lançado em 11 de junho de 2024

Problemas abordados nesta versão

Advertências de segurança abordadas

  • CVE-2024-30052 Execução Remota de Código ao depurar ficheiros de despejo que contenham ficheiros maliciosos com uma extensão apropriada
  • CVE-2024-29060 Elevação de privilégio onde a instalação afetada do Visual Studio está em execução
  • CVE-2024-29187 os instaladores baseados em WiX são vulneráveis a ataques de desvio de binário quando executados como SYSTEM

Visual Studio 2017 versão 15.9.62

lançado em 14 de maio de 2024

Problemas abordados nesta versão

  • Esta versão inclui uma atualização do OpenSSL para v3.2.1

Advertências de segurança abordadas

  • CVE-2024-32002 Clones recursivos em sistemas de arquivos que não diferenciam maiúsculas de minúsculas que suportam links simbólicos são suscetíveis à Execução Remota de Código.
  • CVE-2024-32004 Execução remota de código ao clonar repositórios locais especialmente criados

Visual Studio 2017 versão 15.9.61

lançado em 9 de abril de 2024

Problemas abordados nesta versão

  • Com essa correção de bug, um cliente agora pode usar o bootstrapper em um layout e passar o parâmetro --noWeb para instalar em uma máquina cliente e garantir que o instalador e o produto Visual Studio sejam baixados somente do layout. Anteriormente, às vezes durante o processo de instalação, o instalador não respeitava o parâmetro -noWeb e tentava se auto-atualizar a partir da web.

Visual Studio 2017 versão 15.9.60

lançado na Web em 13 de fevereiro de 2024 e lançado no Microsoft Update em 12 de março de 2024

Problemas abordados nesta versão

  • O "Remover Componentes Fora de Suporte" na interface do usuário do Visual Studio Installer irá agora remover as versões do runtime do .NET que já não são suportadas e que estavam incluídas na versão 15.9 (o .NET Core 1.1 e 2.1 foram afetados).

Visual Studio 2017 versão 15.9.59

lançado em 9 de janeiro de 2024

Problemas abordados nesta versão

  • MinGit foi atualizado para a versão 2.43.0.1, que inclui o OpenSSL v3.1.4. Esta atualização resolve uma regressão onde as operações de rede eram realmente lentas em certas circunstâncias.

Advertências de segurança abordadas

  • CVE-2024-20656 Existe uma vulnerabilidade no serviço VSStandardCollectorService150, onde invasores locais podem escalar privilégios em hosts onde uma instalação afetada do Microsoft Visual Studio está sendo executada.

Visual Studio 2017 versão 15.9.58

lançado em 10 de outubro de 2023

Problemas abordados nesta versão

  • Para melhorar a confiabilidade do provedor WMI de instalação do Visual Studio, nós o movemos para um namespace dedicado, root/cimv2/vs. Isso evita conflitos com outros provedores WMI que compartilharam o mesmo namespace fundamental e evita casos em que o provedor WMI de instalação do Visual Studio não consegue detetar o Visual Studio.

Visual Studio 2017 versão 15.9.57

lançado em 12 de setembro de 2023

Problemas abordados nesta versão

Advertências de segurança abordadas

  • CVE-2023-36796Esta atualização de segurança elimina uma vulnerabilidade no DiaSymReader.dll ao ler um arquivo PDB corrompido que pode levar à Execução Remota de Código.
  • CVE-2023-36794Esta atualização de segurança elimina uma vulnerabilidade no DiaSymReader.dll ao ler um arquivo PDB corrompido que pode levar à Execução Remota de Código.
  • CVE-2023-36793Esta atualização de segurança elimina uma vulnerabilidade no DiaSymReader.dll ao ler um arquivo PDB corrompido que pode levar à Execução Remota de Código.
  • CVE-2023-36792Esta atualização de segurança elimina uma vulnerabilidade no DiaSymReader.dll ao ler um arquivo PDB corrompido que pode levar à Execução Remota de Código.

Visual Studio 2017 versão 15.9.56

lançado em 8 de agosto de 2023

Problemas abordados nesta versão

  • Foi resolvido um problema em que o switch all do VSWhere não retornava instâncias em um estado não inicializável.

Advertências de segurança abordadas

Visual Studio 2017 versão 15.9.55

lançado em 13 de junho de 2023

Problemas abordados nesta versão

  • Como parte desta atualização, para abordar CVE-2023-27909, CVE-2023-27910 e CVE-2023-27911, estamos removendo o suporte a .fbx e .dae. Este é um componente x86 de terceiros que não é mais suportado pelo autor. Os utilizadores afetados devem usar o editor fbx .

Advertências de segurança abordadas

Visual Studio 2017 versão 15.9.54

lançado em 11/abr/2023

Problemas corrigidos em 15.9.54

  • Corrigido um problema no IIS Express que podia causar uma falha ao atualizar dados de telemetria.

Comunidade de desenvolvedores

Advertências de segurança abordadas

Visual Studio 2017 versão 15.9.53

lançado em 14 de Mar de 2023

Problemas corrigidos em 15.9.53

  • Git 2.39 renomeou o valor da opção credential.helper de "manager-core" para "manager". Consulte https://aka.ms/gcm/rename para obter mais informações.
  • Atualizações do mingit e do pacote Git para Windows para a versão v2.39.2, que aborda o CVE-2023-22490.

Advertências de segurança abordadas

Visual Studio 2017 versão 15.9.52

lançado em 14/fev/2023

Problemas corrigidos em 15.9.52

  • Atualizações para o pacote mingit e Git for Windows para a versão v2.39.1.1, que resolve a CVE-2022-41903.

Advertências de segurança abordadas

Visual Studio 2017 versão 15.9.51

lançado em 8 de novembro de 2022

Problemas corrigidos em 15.9.51

  • Os administradores poderão atualizar o VS Installer em uma máquina cliente offline a partir de um layout sem atualizar o VS.

Advertências de segurança abordadas

Visual Studio 2017 versão 15.9.50

lançado em 9 de agosto de 2022

Problemas corrigidos em 15.9.50

  • Atualiza o Git para Windows para v2.37.1.1 endereçando CVE-2022-31012.

Advertências de segurança abordadas

Visual Studio 2017 versão 15.9.49

lançado em 14 de junho de 2022

Advertências de segurança abordadas

Visual Studio 2017 versão 15.9.48

lançado em 10 de maio de 2022

Problemas corrigidos em 15.9.48

  • A versão do Git para Windows, utilizada pelo Visual Studio e disponível como componente opcional instalável, foi atualizada para 2.36.0.1.
  • Corrigido um problema com a integração do git, em que, ao puxar ou sincronizar ramificações que divergiram, a janela de saída não mostrava uma indicação localizada sobre como resolvê-las.

Advertências de segurança abordadas

CVE-2022-29148 Vulnerabilidade de execução remota de código do Visual Studio Existe uma vulnerabilidade de execução remota de código no Visual Studio quando ele manipula incorretamente objetos na memória. Um intruso que conseguisse explorar a vulnerabilidade poderia executar código arbitrário no contexto do utilizador atual.

CVE-2022-24513 Vulnerabilidade de elevação de privilégio Existe uma vulnerabilidade potencial de elevação de privilégio quando o serviço de atualização do Microsoft Visual Studio analisa incorretamente os dados de configuração local.

Visual Studio 2017 versão 15.9.47

lançado em 19 de abril de 2022

Problemas corrigidos em 15.9.47

  • Corrigida a regressão vctip.exe da versão 15.9.46.

Visual Studio 2017 versão 15.9.46

lançado em 12 de abril de 2022

Problemas corrigidos em 15.9.46

Advertências de segurança abordadas

CVE-2022-24765 Vulnerabilidade de elevação de privilégio Existe uma vulnerabilidade potencial de elevação de privilégio no Git para Windows, na qual as operações do Git podem ser executadas fora de um repositório enquanto fazem uma busca por um diretório do Git. O Git para Windows agora é atualizado para a versão 2.35.2.1.

CVE-2022-24767 Vulnerabilidade de sequestro de DLL Existe uma potencial vulnerabilidade de sequestro de DLL no instalador do Git para Windows, ao executar o desinstalador na conta de utilizador SYSTEM. O Git para Windows agora é atualizado para a versão 2.35.2.1.

CVE-2022-24513 Vulnerabilidade de elevação de privilégio Existe uma vulnerabilidade potencial de elevação de privilégio quando o serviço de atualização do Microsoft Visual Studio analisa incorretamente os dados de configuração local.

Visual Studio 2017 versão 15.9.45

lançado em 8 de março de 2022

Problemas corrigidos em 15.9.45

Advertências de segurança abordadas

CVE-2021-3711 Vulnerabilidade de estouro de buffer do OpenSSL Existe uma potencial vulnerabilidade de estouro de buffer no OpenSSL, que é consumido pelo Git para Windows. O Git para Windows agora é atualizado para a versão 2.35.1.2, que resolve esse problema.

Visual Studio 2017 versão 15.9.44

lançado em 8 de fevereiro de 2022

Problemas corrigidos em 15.9.44

Advertências de segurança abordadas

CVE-2022-21871 Vulnerabilidade de elevação de privilégio do Coletor Padrão do Hub de Diagnóstico Existe uma vulnerabilidade de elevação de privilégio se o Coletor Padrão do Hub de Diagnóstico manipular incorretamente operações de dados.

Ícone de nova versão 15.9.43 Visual Studio 2017 versão 15.9.43

lançado em 11 de janeiro de 2022

Problemas corrigidos em 15.9.43

  • Corrigido um problema com a incapacidade de depurar aplicativos várias vezes quando o Terminal do Windows é usado como o terminal padrão.
  • Corrigido um problema que impedia um cliente de atualizar um bootstrapper mais atual. Quando o cliente estiver a utilizar o bootstrapper e o instalador lançados em janeiro de 2022 ou posteriormente, todas as atualizações feitas com bootstrappers subsequentes deverão funcionar durante o ciclo de vida do produto.

Ícone de nova versão 15.9.42 Visual Studio 2017 versão 15.9.42

lançado em 14 de dezembro de 2021

Problemas corrigidos em 15.9.42

  • Marcado CPython 3.6.6 como fora de suporte devido a uma vulnerabilidade de segurança.

Ícone de nova versão 15.9.41 Visual Studio 2017 versão 15.9.41

lançado em 09 de novembro de 2021

Problemas corrigidos em 15.9.41

Advertências de segurança abordadas

CVE-2021-42319 Vulnerabilidade de elevação de privilégio existe uma vulnerabilidade de elevação de privilégio no provedor WMI incluído no instalador do Visual Studio.

CVE-2021-42277 Vulnerabilidade de elevação de privilégio no Diagnostics Hub Standard Collector Service Existe uma vulnerabilidade de elevação de privilégio quando o Diagnostics Hub Standard Collector Service manipula incorretamente operações de ficheiro.

Ícone de nova versão 15.9.40 Visual Studio 2017 versão 15.9.40

lançado em 12 de outubro de 2021

Problemas corrigidos em 15.9.40

Advertências de segurança abordadas

CVE-2020-1971 Vulnerabilidade de negação de serviço do OpenSSL Potencial negação de serviço na biblioteca OpenSSL, que é consumida pelo Git.

CVE-2021-3449 Vulnerabilidade de negação de serviço do OpenSSL Potencial negação de serviço na biblioteca OpenSSL, que é consumida pelo Git.

CVE-2021-3450 OpenSSL Desvio potencial do sinalizador X509_V_FLAG_X509_STRICT Um desvio potencial do sinalizador na biblioteca OpenSSL, que é utilizada pelo Git.

Ícone de nova versão 15.9.39 Visual Studio 2017 versão 15.9.39

lançado em 14 de setembro de 2021

Problemas corrigidos em 15.9.39

  • Ao usar o item de menu Ferramentas -> Obter Ferramentas e Recursos no Visual Studio, ocorreria um erro informando que o Visual Studio Installer não pôde ser encontrado. Essa correção permite que o Visual Studio localize corretamente o local do instalador.

Advertências de segurança abordadas

CVE-2021-26434 Vulnerabilidade de escalonamento de privilégios devido à atribuição incorreta de permissão no Visual Studio Existe uma vulnerabilidade de atribuição de permissão no Visual Studio após a instalação do desenvolvimento de jogos com C++ e a seleção da carga de trabalho para o instalador do Unreal Engine. O sistema é vulnerável ao LPE durante a instalação, ele cria um diretório com acesso de gravação para todos os usuários.

CVE-2021-36952 Vulnerabilidade de execução remota de código do Visual Studio Existe uma vulnerabilidade de execução remota de código no Visual Studio quando ele manipula incorretamente objetos na memória. Um intruso que conseguisse explorar a vulnerabilidade poderia executar código arbitrário no contexto do utilizador atual.

Ícone de nova versão 15.9.38 Visual Studio 2017 versão 15.9.38

lançado em 10 de agosto de 2021

Problemas corrigidos em 15.9.38

  • Corrigido um problema que afetava a execução do comando update pela linha de comando. Se a atualização falhar na primeira vez, uma emissão subsequente do comando update fará com que a atualização retome a operação anterior de onde parou.

Advertências de segurança abordadas

CVE-2021-26423 Vulnerabilidade de negação de serviço do .NET Core

Existe uma vulnerabilidade de negação de serviço em que as aplicações de servidor .NET (Core) que fornecem endpoints WebSocket podem ser induzidas a entrar num ciclo infinito ao tentar ler um único quadro WebSocket.

CVE-2021-34485 Vulnerabilidade de divulgação de informações do .NET Core

Existe uma vulnerabilidade de divulgação de informações quando os dumps criados pela ferramenta para coletar dumps de falhas e os dumps sob demanda são criados com permissões de leitura global no Linux e macOS.

CVE-2021-34532 Vulnerabilidade de Divulgação de Informações do ASP.NET Core

Existe uma vulnerabilidade de divulgação de informações quando um token JWT é registrado se não puder ser analisado.

Ícone de nova versão 15.9.37 Visual Studio 2017 versão 15.9.37

lançado em 13 de julho de 2021

Problemas corrigidos em 15.9.37

  • Corrigida a criação de um layout de instalação offline do Visual Studio 2017 que inclui o workload Desenvolvimento de Jogos com Unity e o componente opcional Editor Unity, ambos provenientes da China.

Ícone de nova versão 15.9.36 Visual Studio 2017 versão 15.9.36

lançado em 11 de maio de 2021

Problemas corrigidos em 15.9.36

  • Corrigido um problema que fazia com que as atualizações falhassem quando um administrador cria um novo layout do Visual Studio para implantar atualizações. A atualização da máquina cliente falhará uma vez que o layout mudou de local.

Ícone de nova versão 15.9.35 Visual Studio 2017 versão 15.9.35

lançado em 13 de abril de 2021

Problemas corrigidos em 15.9.35

Advertências de segurança abordadas

CVE-2021-27064 Vulnerabilidade de elevação de privilégio do instalador do Visual Studio

Existe uma vulnerabilidade de execução remota de código quando o instalador do Visual Studio executa o cliente de feedback em um estado elevado.

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Vulnerabilidade de elevação de privilégio do serviço do colecionador padrão do Diagnostics Hub

Existe uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnósticos manipula incorretamente as operações de dados.

Ícone de nova versão 15.9.34 Visual Studio 2017 versão 15.9.34

lançado em 09 de março de 2021

Problemas corrigidos em 15.9.34

Advertências de segurança abordadas

CVE-2021-21300 Vulnerabilidade de execução remota de código no Git para Visual Studio

Existe uma vulnerabilidade de execução remota de código quando o Visual Studio clona um repositório mal-intencionado.

CVE-2021-26701 Vulnerabilidade de execução remota de código do .NET Core

Existe uma vulnerabilidade de execução remota de código no .NET 5 e no .NET Core devido à forma como a codificação de texto é executada.

Ícone de nova versão 15.9.33 Visual Studio 2017 versão 15.9.33

lançado em 10 de fevereiro de 2021

Problemas corrigidos em 15.9.33

Ícone de nova versão 15.9.32 Visual Studio 2017 versão 15.9.32

lançado em 09 de fevereiro de 2021

Problemas corrigidos em 15.9.32

Advertências de segurança abordadas

CVE-2021-1639 Vulnerabilidade de execução remota de código do serviço de linguagem TypeScript

Existe uma vulnerabilidade de execução remota de código quando o Visual Studio carrega um repositório mal-intencionado contendo arquivos de código JavaScript ou TypeScript.

CVE-2021-1721 Vulnerabilidade de negação de serviço do .NET Core

Existe uma vulnerabilidade de negação de serviço ao criar uma solicitação da Web HTTPS durante a criação da cadeia de certificados X509.

CVE-2021-24112 Vulnerabilidade de execução remota de código do .NET 5 e .NET Core

Existe uma vulnerabilidade de execução remota de código ao descartar metaarquivos quando uma interface gráfica ainda tem uma referência a ela. Esta vulnerabilidade só existe em sistemas executados em MacOS ou Linux.

New Release Icon 15.9.31 Visual Studio 2017 versão 15.9.31

lançado em 12 de janeiro de 2021

Problemas corrigidos em 15.9.31

Advertências de segurança abordadas

CVE-2021-1651 / CVE-2021-1680 Vulnerabilidade de elevação de privilégio do coletor padrão do Hub de Diagnósticos

Existe uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnósticos manipula incorretamente as operações de dados.

CVE-2020-26870 Vulnerabilidade de execução remota de código do instalador do Visual Studio

Existe uma vulnerabilidade de execução remota de código quando o instalador do Visual Studio tenta mostrar marcação mal-intencionada.

Ícone de nova versão 15.9.30 Visual Studio 2017 versão 15.9.30

lançado em 08 de dezembro de 2020

Problemas corrigidos em 15.9.30

  • Corrigida uma falha do compilador C++ ao compilar uma chamada para uma função usando argumentos genéricos em C++/CLI.

Advertências de segurança abordadas

CVE-2020-17156 Vulnerabilidade de execução remota de código do Visual Studio

Existe uma vulnerabilidade de execução remota de código quando o Visual Studio clona um repositório mal-intencionado.

Ícone de nova versão 15.9.29 Visual Studio 2017 versão 15.9.29

lançado em 20 de novembro de 2020

Problemas corrigidos em 15.9.29

Advertências de segurança abordadas

CVE-2020-17100 Vulnerabilidade de violação do Visual Studio

Existe uma vulnerabilidade de violação quando o Python Tools for Visual Studio cria a pasta python27. Um intruso que conseguisse explorar esta vulnerabilidade poderia executar processos num contexto elevado.

Ícone de nova versão 15.9.28 Visual Studio 2017 versão 15.9.28

lançado em 13 de outubro de 2020

Problemas corrigidos em 15.9.28

  • .NET Core SDK 2.1.519 atualizado para o Visual Studio 2019.

Ícone de Nova Versão 15.9.27 Visual Studio 2017 versão 15.9.27

lançado em 8 de setembro de 2020

Problemas corrigidos em 15.9.27

  • As versões sem suporte do .NET Core não serão mais reinstaladas durante um reparo ou atualização se tiverem sido removidas fora da instalação do VS.

Advertências de segurança abordadas

CVE-2020-1130 Vulnerabilidade de Elevação de Privilégio do Coletor Padrão do Hub de Diagnósticos

Existe uma vulnerabilidade de aumento de privilégio quando operações de dados são manipuladas incorretamente pelo Coletor Padrão do Hub de Diagnóstico. Um intruso que conseguisse explorar esta vulnerabilidade poderia executar processos num contexto elevado.

CVE-2020-1133 Vulnerabilidade de elevação de privilégio do coletor padrão do Diagnostics Hub

Existe uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnóstico manipula incorretamente as operações com ficheiros. Um intruso que conseguisse explorar esta vulnerabilidade poderia executar processos num contexto elevado.

CVE-2020-16856 Vulnerabilidade de execução remota de código do Visual Studio

Existe uma vulnerabilidade de execução remota de código no Visual Studio quando ele manipula incorretamente objetos na memória. Um intruso que conseguisse explorar a vulnerabilidade poderia executar código arbitrário no contexto do utilizador atual.

CVE-2020-16874 Vulnerabilidade de execução remota de código do Visual Studio

Existe uma vulnerabilidade de execução remota de código no Visual Studio quando ele manipula incorretamente objetos na memória. Um intruso que conseguisse explorar a vulnerabilidade poderia executar código arbitrário no contexto do utilizador atual.

CVE-2020-1045 Vulnerabilidade de desvio de funcionalidade de segurança do Microsoft ASP.NET Core

Existe uma vulnerabilidade de desvio de recurso de segurança na maneira como o Microsoft ASP.NET Core analisa nomes de cookies codificados. O analisador de cookies ASP.NET Core decodifica cadeias de caracteres de cookies inteiras, o que pode permitir que um invasor mal-intencionado defina um segundo cookie com o nome sendo codificado por porcentagem.

Ícone de nova versão 15.9.26 Visual Studio 2017 versão 15.9.26

lançado em 11 de agosto de 2020

Problemas corrigidos em 15.9.26

Advertências de segurança abordadas

CVE-2020-1597 Vulnerabilidade de negação de serviço no ASP.NET Core

Existe uma vulnerabilidade de negação de serviço quando o ASP.NET Core lida incorretamente com solicitações da Web. O invasor que explorar com êxito esta vulnerabilidade poderá causar uma negação de serviço contra um aplicativo Web ASP.NET Core. A vulnerabilidade pode ser explorada remotamente, sem autenticação.

Ícone de nova versão 15.9.25 Visual Studio 2017 versão 15.9.25

lançado em 14 de julho de 2020

Problemas corrigidos em 15.9.25

Advertências de segurança abordadas

Vulnerabilidade de Elevação de Privilégio no Diagnostics Hub Standard Collector Service CVE-2020-1393

Existe uma vulnerabilidade de elevação de privilégio quando o Serviço de Coletor Padrão do Hub de Diagnóstico do Windows não consegue limpar corretamente a entrada, levando a um comportamento de carregamento de biblioteca não seguro.

CVE-2020-1416 Vulnerabilidade de elevação de privilégio do Visual Studio

Existe uma vulnerabilidade de elevação de privilégio no Visual Studio quando ele carrega dependências de software. Um invasor local que explore com êxito a vulnerabilidade pode injetar código arbitrário para ser executado no contexto do usuário atual.

CVE-2020-1147 Vulnerabilidade de negação de serviço do .NET Core

Um invasor remoto não autenticado pode explorar esta vulnerabilidade emitindo solicitações especialmente criadas para um aplicativo ASP.NET Core ou outro aplicativo que analise certos tipos de XML. A atualização de segurança resolve a vulnerabilidade restringindo os tipos que podem estar presentes na carga útil XML.

Ícone de nova versão 15.9.24 Visual Studio 2017 versão 15.9.24

lançado em 02 de junho de 2020

Problemas corrigidos em 15.9.24

  • Corrigido um bug no ligador C++ que faltava importações ao usar bibliotecas guarda-chuva com diferente capitalização no sufixo do nome da DLL.
  • Corrigido um bug no compilador ARM64 C++ onde os valores errados podiam ser restaurados após setjmp.
  • Corrigido o bug do compilador C++ para dobramento adequado de inicializadores dinâmicos variáveis em linha.
  • Feita uma alteração que permite que administradores de TI corporativos e engenheiros de implantação configurem ferramentas como o cliente Microsoft Update & o SCCM para determinar a aplicabilidade das atualizações do VS2017 hospedadas no Catálogo do Microsoft Update & no WSUS.

Advertências de segurança abordadas

CVE-2020-1202 / CVE-2020-1203Vulnerabilidade de elevação de privilégio no Diagnostics Hub Standard Collector Service

Existe uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnóstico ou o Coletor Padrão do Visual Studio não manipula corretamente objetos na memória.

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Vulnerabilidade de elevação de privilégio do serviço de coletor padrão do Diagnostics Hub

Existe uma vulnerabilidade de elevação de privilégio quando o Serviço de Recolha Padrão do Hub de Diagnósticos lida incorretamente com operações de ficheiro.

CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 Vulnerabilidade de negação de serviço do .NET Core

Para abordar de forma abrangente o CVE-2020-1108, a Microsoft lançou atualizações para o .NET Core 2.1 e o .NET Core 3.1. Os clientes que usam qualquer uma dessas versões do .NET Core devem instalar a versão mais recente do .NET Core. Consulte as Notas de Versão para obter os números de versão mais recentes e instruções para atualizar o .NET Core.

Ícone de nova versão 15.9.23 Visual Studio 2017 versão 15.9.23

lançado em 12 de maio de 2020

Problemas corrigidos em 15.9.23

  • Corrigido o bug do compilador C++ para dobramento adequado de inicializadores dinâmicos variáveis em linha. Portado do VS 2019 v16.0.
  • Melhorias de segurança no vctip.exe.
  • Uma alteração para permitir que administradores de TI corporativos e engenheiros de implantação configurem ferramentas como o cliente Microsoft Update & o SCCM para determinar a aplicabilidade das atualizações do VS2017 hospedadas no Catálogo do Microsoft Update & no WSUS.

Advertências de segurança abordadas

CVE-2020-1108 Vulnerabilidade de negação de serviço do .NET Core

Um invasor remoto não autenticado pode explorar esta vulnerabilidade emitindo solicitações especialmente criadas para o aplicativo .NET Core. A atualização de segurança elimina a vulnerabilidade corrigindo como o aplicativo Web .NET Core lida com solicitações da Web.

Ícone de nova versão 15.9.22 Visual Studio 2017 versão 15.9.22

lançado em 14 de abril de 2020

Problemas corrigidos em 15.9.22

Advertências de segurança abordadas

CVE-2020-0899 Vulnerabilidade de elevação de privilégio do Microsoft Visual Studio

Existe uma vulnerabilidade de elevação de privilégio quando o serviço de atualização do Microsoft Visual Studio manipula incorretamente permissões de arquivo. Um intruso que conseguisse explorar esta vulnerabilidade poderia substituir conteúdo de ficheiros arbitrários no contexto de segurança do sistema local.

CVE-2020-0900 Vulnerabilidade de elevação de privilégio do Visual Studio Extension Installer Service

Existe uma vulnerabilidade de elevação de privilégio quando o Visual Studio Extension Installer Service manipula incorretamente operações de arquivo. Um intruso que conseguisse explorar a vulnerabilidade poderia eliminar ficheiros em localizações arbitrárias com permissões elevadas.

CVE-2020-5260 Vulnerabilidade de vazamento de credenciais do Git para Visual Studio devido à validação insuficiente em URLs

Existe uma vulnerabilidade de fuga de credenciais quando URLs especialmente concebidas para o efeito são analisadas e enviadas para os auxiliares de credenciais. Isso pode levar ao envio de credenciais para o host errado.

ícone de nova versão 15.9.21 Visual Studio 2017 versão 15.9.21

lançado em 10 de março de 2020

Problemas corrigidos em 15.9.21

Advertências de segurança abordadas

CVE-2020-0793 / CVE-2020-0810 Vulnerabilidade de elevação de privilégio no Serviço de Coletor Padrão do Hub de Diagnósticos

Existe uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnóstico manipula incorretamente operações de arquivo ou o Serviço de Coletor Padrão do Hub de Diagnóstico do Windows não consegue limpar corretamente a entrada.

Vulnerabilidade de falsificação CVE-2020-0884 ao criar o complemento Web do Outlook

Existe uma vulnerabilidade de falsificação ao criar um Web-Addin do Outlook se a autenticação multifator estiver habilitada

Ícone de nova versão 15.9.20 Visual Studio 2017 versão 15.9.20

lançado em 11 de fevereiro de 2020

Problemas corrigidos em 15.9.20

Ícone de nova versão 15.9.19 Visual Studio 2017 versão 15.9.19

lançado em 14 de janeiro de 2020

Problemas corrigidos em 15.9.19

  • Corrigido um problema no otimizador C++ em que o impacto da gravação em memória desconhecida dentro de uma chamada não era contabilizado corretamente no chamador.

Advertências de segurança abordadas

CVE-2020-0602 Vulnerabilidade de negação de serviço no ASP.NET Core

Um invasor remoto não autenticado pode explorar esta vulnerabilidade emitindo solicitações especialmente criadas para o aplicativo ASP.NET Core. A atualização de segurança elimina a vulnerabilidade corrigindo como o aplicativo Web ASP.NET Core lida com solicitações da Web.

CVE-2020-0603 Vulnerabilidade de execução remota de código no ASP.NET Core

Um invasor remoto não autenticado pode explorar esta vulnerabilidade emitindo solicitações especialmente criadas para o aplicativo ASP.NET Core. A atualização de segurança elimina a vulnerabilidade corrigindo como o aplicativo Web ASP.NET Core é tratado na memória.

Ícone de nova versão 15.9.18 Visual Studio 2017 versão 15.9.18

lançado em 10 de dezembro de 2019

Problemas corrigidos em 15.9.18

  • Pode permitir a mitigação de um acidente relacionado à Per-Monitor awareness no Visual Studio

Advertências de segurança abordadas

CVE-2019-1349 Vulnerabilidade de execução remota no Git para Visual Studio devido a restrições muito frouxas em nomes de submódulos

Existe uma vulnerabilidade de execução remota de código quando o Git se depara com colisões de nomes de submódulos para diretórios de submódulos irmãos. Um intruso que conseguisse explorar esta vulnerabilidade poderia executar código remotamente no computador de destino. A atualização de segurança elimina a vulnerabilidade usando uma nova versão do Git para Windows, que exige que o diretório para o clone dos submódulos esteja vazio.

CVE-2019-1350 Vulnerabilidade de execução remota no Git para o Visual Studio devido à citação incorreta de argumentos de linha de comando

Existe uma vulnerabilidade de execução remota de código quando o Git interpreta argumentos de linha de comando com determinadas citações durante um clone recursivo em conjunto com URLs SSH. Um intruso que conseguisse explorar esta vulnerabilidade poderia executar código remotamente no computador de destino. A atualização de segurança elimina a vulnerabilidade usando uma nova versão do Git para Windows que corrige o problema.

CVE-2019-1351 Vulnerabilidade de substituição arbitrária de ficheiros no Git para Visual Studio devido ao uso de nomes de unidades sem letras durante o processo de clonagem

Existe uma vulnerabilidade de substituição arbitrária de ficheiros no Git quando os nomes de unidades de disco que não contêm letras passam pelas verificações de segurança no git clone. Um intruso que conseguisse explorar esta vulnerabilidade poderia escrever em ficheiros arbitrários no computador de destino. A atualização de segurança elimina a vulnerabilidade usando uma nova versão do Git para Windows que corrige o problema.

CVE-2019-1352 Vulnerabilidade de execução remota no Git para Visual Studio devido ao desconhecimento do fluxo de dados NTFS alternativo

Existe uma vulnerabilidade de execução remota de código no Git ao clonar e gravar no diretório .git/ por meio de fluxos de dados alternativos NTFS. Um intruso que conseguisse explorar esta vulnerabilidade poderia executar código remotamente no computador de destino. A atualização de segurança elimina a vulnerabilidade adotando uma nova versão do Git para Windows que reconhece os fluxos de dados alternativos NTFS.

CVE-2019-1354 Vulnerabilidade de substituição arbitrária de ficheiros no Git para Visual Studio devido à falha em recusar a gravação de ficheiros rastreados que contenham barras invertidas

Existe uma vulnerabilidade de substituição arbitrária de arquivos no Git quando entradas de árvore com barras invertidas e links simbólicos mal-intencionados podem sair da árvore de trabalho. Um intruso que conseguisse explorar esta vulnerabilidade poderia escrever em ficheiros arbitrários no computador de destino. A atualização de segurança elimina a vulnerabilidade ao adotar uma nova versão do Git para Windows que impede esse uso de barras invertidas.

CVE-2019-1387 Vulnerabilidade de execução remota no Git para Visual Studio devido à validação muito frouxa de nomes de submódulos em clones recursivos

Existe uma vulnerabilidade de execução remota de código no Git ao clonar recursivamente com submódulos. Um intruso que conseguisse explorar esta vulnerabilidade poderia executar código remotamente no computador de destino. A atualização de segurança elimina a vulnerabilidade usando uma nova versão do Git para Windows, que reforça a validação de nomes de submódulos.

Ícone de nova versão 15.9.17 Visual Studio 2017 versão 15.9.17

lançado em 15 de outubro de 2019

Advertências de segurança abordadas

CVE-2019-1425 Vulnerabilidade de elevação de privilégio do pacote NPM (publicado em 12 de novembro de 2019)

Existe uma vulnerabilidade de elevação de privilégio quando o Visual Studio não valida corretamente os hardlinks ao extrair arquivos arquivados. As vulnerabilidades foram introduzidas por pacotes NPM usados pelo Visual Studio conforme descrito nos dois avisos NPM a seguir: npmjs.com/advisories/803 e npmjs.com/advisories/886. As versões atualizadas desses pacotes NPM foram incluídas nesta versão do Visual Studio.

Ícone de Nova Versão 15.9.16 Visual Studio 2017 versão 15.9.16

lançado em 10 de setembro de 2019

Problemas corrigidos em 15.9.16

Advertências de segurança abordadas

CVE-2019-1232 Vulnerabilidade de Elevação de Privilégio no Serviço de Coletor Padrão do Diagnostics Hub

Existe uma vulnerabilidade de escalonamento de privilégios quando o Serviço de Coletor Padrão do Hub de Diagnóstico simula de forma inadequada determinadas operações de arquivo. Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter privilégios elevados. Um intruso com acesso não privilegiado a um sistema vulnerável poderia explorar esta vulnerabilidade. A atualização de segurança elimina a vulnerabilidade, garantindo que o Serviço de Coletor Padrão do Hub de Diagnóstico simule corretamente as operações de arquivo.

CVE-2019-1301 Vulnerabilidade de negação de serviço no .NET Core

Existe uma vulnerabilidade de negação de serviço quando o .NET Core manipula incorretamente solicitações da Web. Um intruso que conseguisse explorar esta vulnerabilidade poderia causar uma negação de serviço numa aplicação Web .NET Core. A vulnerabilidade pode ser explorada remotamente, sem autenticação.

A atualização elimina a vulnerabilidade corrigindo como o aplicativo Web .NET Core lida com solicitações da Web.

Ícone de nova versão 15.9.15 Visual Studio 2017 versão 15.9.15

lançado em 13 de agosto de 2019

Problemas corrigidos em 15.9.15

Advertências de segurança abordadas

CVE-2019-1211 Vulnerabilidade de elevação de privilégio do Git para Visual Studio

Existe uma vulnerabilidade de elevação de privilégio no Git para Visual Studio quando ele analisa incorretamente os arquivos de configuração. Um intruso que conseguisse explorar a vulnerabilidade poderia executar código no contexto de outro utilizador local. Para explorar a vulnerabilidade, um invasor autenticado precisaria modificar os arquivos de configuração do Git em um sistema antes de uma instalação completa do aplicativo. O invasor precisaria então convencer outro usuário no sistema a executar comandos Git específicos. A atualização resolve o problema alterando as permissões necessárias para editar arquivos de configuração.

Novo Ícone de Lançamento 15.9.14 Visual Studio 2017 versão 15.9.14

lançado em 9 de julho de 2019

Problemas corrigidos em 15.9.14

Advertências de segurança abordadas

CVE-2019-1075 Vulnerabilidade de spoofing no ASP.NET Core

As atualizações do .NET Core foram lançadas hoje e estão incluídas nesta atualização do Visual Studio. Esta versão aborda a segurança e outras questões importantes. Detalhes podem ser encontrados nas notas de versão do .NET Core.

CVE-2019-1077 Vulnerabilidade de atualização automática da extensão do Visual Studio

Existe uma vulnerabilidade de elevação de privilégio quando o processo de atualização automática do Visual Studio Extension executa incorretamente determinadas operações de arquivo. Um intruso que conseguisse explorar esta vulnerabilidade poderia eliminar ficheiros em localizações arbitrárias. Para explorar esta vulnerabilidade, um intruso necessitaria de acesso não privilegiado a um sistema vulnerável. A atualização de segurança elimina a vulnerabilidade, protegendo locais nos quais a atualização automática do Visual Studio Extension executa operações de arquivo.

CVE-2019-1113 a desserialização do XOML no WorkflowDesigner permite a execução de código

Um arquivo XOML fazendo referência a certos tipos pode causar a execução de código aleatório quando o arquivo XOML é aberto no Visual Studio. Agora há uma restrição sobre quais tipos podem ser usados em arquivos XOML. Se um arquivo XOML contendo um dos tipos recém-não autorizados for aberto, uma mensagem será exibida explicando que o tipo não está autorizado.

Para mais informações, por favor consulte https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.

Ícone de nova versão 15.9.13 Visual Studio 2017 versão 15.9.13

lançado em 11 de junho de 2019

Problemas corrigidos em 15.9.13

Ícone de nova versão 15.9.12 Visual Studio 2017 versão 15.9.12

lançado em 14 de maio de 2019

Problemas corrigidos em 15.9.12

Advertências de segurança abordadas

Vulnerabilidade de Elevação de Privilégio do CVE-2019-0727 Diagnostics Hub Standard Collector Service

Existe uma vulnerabilidade de aumento de privilégios quando o Serviço de Coletor Padrão do Hub de Diagnóstico executa incorretamente determinadas operações de ficheiros. Um intruso que conseguisse explorar esta vulnerabilidade poderia eliminar ficheiros em localizações arbitrárias. Para explorar esta vulnerabilidade, um intruso necessitaria de acesso não privilegiado a um sistema vulnerável. A atualização de segurança elimina a vulnerabilidade protegendo locais nos quais o Coletor Padrão do Hub de Diagnóstico executa operações de arquivo.

Ícone de Nova Versão 15.9.11 Visual Studio 2017 versão 15.9.11

lançado em 02 de abril de 2019

Problemas corrigidos em 15.9.11

Ícone de nova versão 15.9.10 Visual Studio 2017 versão 15.9.10

lançado em 25 de março de 2019

Problemas corrigidos em 15.9.10

  • Corrigimos um [problema com a depuração usando o Docker quando um proxy web é configurado.](https://github.com/Microsoft/DockerTools/issues/600
  • Ao depurar usando o Docker, terá um tratamento de erros aprimorado para falhas relacionadas à configuração de partilha de disco (por exemplo, credenciais expiradas).

Ícone de nova versão 15.9.9 Visual Studio 2017 versão 15.9.9

lançado em 12 de março de 2019

Problemas corrigidos na versão 15.9.9

Advertências de segurança abordadas

CVE-2019-9197 Vulnerabilidade de execução remota de código do Unity Editor

Existe uma vulnerabilidade de execução remota de código no Unity Editor, um software de terceiros que o Visual Studio oferece para instalar como parte da carga de trabalho de Desenvolvimento de Jogos com Unity. Se você instalou o Unity a partir do Visual Studio, atualize a versão do Unity que está usando para uma versão que resolva a vulnerabilidade, conforme descrito no CVE. O instalador do Visual Studio foi atualizado para oferecer a instalação de uma versão do Unity Editor que aborda a vulnerabilidade.

CVE-2019-0809 Vulnerabilidade de execução remota de código do Visual Studio

Existe uma vulnerabilidade de execução remota de código quando o Visual Studio C++ Redistributable Installer valida incorretamente a entrada antes de carregar arquivos de biblioteca de vínculo dinâmico (DLL). Um intruso que conseguisse explorar a vulnerabilidade poderia executar código arbitrário no contexto do utilizador atual. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos. Para explorar a vulnerabilidade, um invasor deve colocar uma DLL mal-intencionada em um sistema local e convencer um usuário a executar um executável específico. A atualização de segurança elimina a vulnerabilidade corrigindo como o Visual Studio C++ Redistributable Installer valida a entrada antes de carregar arquivos DLL.

CVE-2019-0757 Vulnerabilidade de manipulação do NuGet do .NET Core

Existe uma vulnerabilidade de adulteração no software NuGet quando executado em um ambiente Linux ou Mac. Um intruso que conseguisse explorar a vulnerabilidade poderia executar código arbitrário no contexto do utilizador atual. Se o usuário atual estiver conectado com direitos administrativos, um invasor poderá assumir o controle do sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos. A exploração da vulnerabilidade requer que um intruso pudesse iniciar sessão como qualquer outro utilizador nessa máquina. Nesse ponto, o invasor poderá substituir ou adicionar arquivos criados por uma operação de restauração do NuGet na conta de usuários atual.

As atualizações do .NET Core foram lançadas hoje e estão incluídas nesta atualização do Visual Studio. A atualização de segurança elimina a vulnerabilidade corrigindo como a restauração do NuGet cria permissões de arquivo para todos os arquivos extraídos para a máquina cliente. Detalhes sobre os pacotes podem ser encontrados nas notas de versão do .NET Core.

Ícone de nova versão 15.9.8 Visual Studio 2017 versão 15.9.8

lançado em 05 de março de 2019

Problemas corrigidos na versão 15.9.8

Ícone de nova versão 15.9.7 Visual Studio 2017 versão 15.9.7

lançado em 12 de fevereiro de 2019

Problemas corrigidos na versão 15.9.7

Advertências de segurança abordadas

CVE-2019-0613 a desserialização XOML do WorkflowDesigner permite a execução de código

Um arquivo XOML fazendo referência a certos tipos pode causar a execução de código aleatório quando o arquivo XOML é aberto no Visual Studio. Agora há uma restrição sobre quais tipos podem ser usados em arquivos XOML. Se um arquivo XOML contendo um dos tipos recém-não autorizados for aberto, uma mensagem será exibida explicando que o tipo não está autorizado.

Para obter mais informações, consulte a documentação da vulnerabilidade XOML

CVE-2019-0657 Vulnerabilidade de falsificação do .NET Framework e do Visual Studio

As atualizações do .NET Core foram lançadas hoje e estão incluídas nesta atualização do Visual Studio. Esta versão aborda a segurança e outras questões importantes. Detalhes podem ser encontrados nas notas de versão do .NET Core.

Ícone de Nova Versão 15.9.6 Visual Studio 2017 versão 15.9.6

lançado em 24 de janeiro de 2019

Problemas corrigidos na versão 15.9.6

Ícone de nova versão 15.9.5 Visual Studio 2017 versão 15.9.5

lançado em 08 de janeiro de 2019

Problemas corrigidos na versão 15.9.5

Advertências de segurança abordadas

CVE-2019-0546 Vulnerabilidade de execução remota de código do Visual Studio Existe uma vulnerabilidade de execução remota de código no Visual Studio quando o compilador C++ manipula incorretamente combinações específicas de construções C++. Um intruso que conseguisse explorar a vulnerabilidade poderia executar código arbitrário no contexto do utilizador atual. Se o usuário atual estiver conectado com direitos administrativos, um invasor poderá assumir o controle do sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos. A atualização de segurança elimina a vulnerabilidade corrigindo como o compilador C++ do Visual Studio lida com determinadas construções C++.

Ícone de nova versão 15.9.4 Visual Studio 2017 versão 15.9.4

lançado em 11 de dezembro de 2018

Problemas corrigidos na versão 15.9.4

Advertências de segurança abordadas

CVE-2018-8599 Vulnerabilidade de elevação de privilégio no Diagnostics Hub Standard Collector Service

Existe uma vulnerabilidade de elevação de privilégio quando o Serviço Coletor Padrão do Hub de Diagnósticos lida de forma inadequada com certas operações de arquivo. Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter privilégios elevados. Para explorar esta vulnerabilidade, um intruso necessitaria de acesso não privilegiado a um sistema vulnerável. A atualização de segurança resolve a vulnerabilidade, garantindo que os Serviços de Coletor Padrão do Hub de Diagnóstico imitem corretamente as operações de ficheiro.

Ícone de nova versão 15.9.3 Visual Studio 2017 versão 15.9.3

lançado em 28 de novembro de 2018

Problemas corrigidos na versão 15.9.3

Ícone de nova versão 15.9.2 Visual Studio 2017 versão 15.9.2

lançado em 19 de novembro de 2018

Problemas corrigidos na versão 15.9.2

Ícone de nova versão 15.9.1 Visual Studio 2017 versão 15.9.1

lançado em 15 de novembro de 2018

Problemas corrigidos na versão 15.9.1

  • Corrigido um bug em que o Visual Studio falhava ao criar projetos usando o Microsoft Xbox One XDK.

Detalhes do que há de novo na versão 15.9.1

SDK de Desenvolvimento da Plataforma Universal do Windows

O SDK de Atualização de outubro de 2018 do Windows 10 (compilação 17763) agora é o SDK selecionado padrão para a carga de trabalho de desenvolvimento da Plataforma Universal do Windows.

Resumo dos novos recursos notáveis na versão 15.9

  • Agora você pode importar e exportar um arquivo de configuração de instalação que especifica quais cargas de trabalho e componentes devem ser instalados com uma instância do Visual Studio.
  • Melhoramos a experiência de depuração para pacotes NuGet usando o novo formato de pacote de símbolos (.snupkg).
  • Retroceder no depurador agora está disponível em C++ para clientes empresariais.
  • IntelliSense C++ agora responde a alterações no ambiente remoto para projetos CMake e MSBuild voltados para Linux.
  • Fizemos atualizações para os pacotes de estrutura do UWP Desktop Bridge e adicionamos suporte para cenários de desktop nativo ARM64 C++.
  • Adicionamos suporte para a biblioteca range-v3 com o compilador MSVC 15.9.
  • Corrigimos vários bugs no compilador F# e ferramentas F#.
  • Suporte do serviço de idiomas para novos recursos do TypeScript, como renomeação semântica de arquivos e referências de projeto .
  • Melhorei o desenvolvimento de Node.js ao atualizar os modelos de Vue.js e adicionar suporte para testes de unidade usando a estrutura Jest.
  • Adicionamos modelos de projeto do SharePoint 2019, para que você possa migrar projetos existentes do SharePoint 2013 e 2016 para o SharePoint 2019.
  • O Visual Studio Tools for Xamarin agora oferece suporte ao Xcode 10.
  • Fizemos melhorias no desempenho de compilação do Xamarin.Android.
  • Adicionamos e aprimoramos recursos para desenvolvedores da Plataforma Universal do Windows, incluindo suporte a ARM64, o SDK de visualização mais recente, melhor depuração de aplicativos do Desktop Bridge e melhorias no Designer XAML.
  • Foram feitas melhorias substanciais na experiência de utilização dos feeds de pacotes autenticados .
  • Agora há suporte para o arquivo de bloqueio para habilitar a restauração repetível para projetos baseados em PackageReference.
  • Adicionámos suporte para o novo formato de licença para pacotes NuGet.
  • Introduzimos políticas de cliente NuGet no Visual Studio que permitem o bloqueio de ambientes, de modo que apenas pacotes confiáveis possam ser instalados.
  • Tornamos o uso do .NET Core no Visual Studio mais previsível.

Principais Problemas Corrigidos na versão 15.9

Consulte todos os problemas relatados pelo cliente corrigidos no Visual Studio 2017 versão 15.9.

Portal da Comunidade de Desenvolvedores o Portal da Comunidade de Desenvolvedores

Detalhes do que há de novo na versão 15.9

Ícone de nova versão 15.9.0 Visual Studio 2017 versão 15.9.0

lançado em 13 de novembro de 2018

Novos recursos na versão 15.9

Install

Tornamos mais fácil manter suas configurações de instalação consistentes em várias instalações do Visual Studio. Agora você pode usar o instalador do Visual Studio para exportar um arquivo .vsconfig para uma determinada instância do Visual Studio. Esse arquivo conterá informações sobre quais cargas de trabalho e componentes você instalou. Em seguida, você pode importar esse arquivo para adicionar essas seleções de carga de trabalho e componentes para outra instalação do Visual Studio.

Debugging

Adicionamos suporte para consumir o novo formato de pacote de símbolos baseado em pdb portátil (.snupkg). Adicionamos ferramentas para tornar fácil consumir e gerenciar esses pacotes de símbolos de fontes como o servidor de símbolos NuGet.org.

C++

  • Adicionamos o recurso "step back" no depurador para C++ no Visual Studio Enterprise Edition. O passo atrás permite que você volte no tempo para visualizar o estado do seu aplicativo em um momento anterior.
  • O C++ IntelliSense agora responde a mudanças no ambiente remoto para projetos CMake e MSBuild voltados para Linux. À medida que você instala novas bibliotecas ou altera seus projetos CMake, o C++ IntelliSense analisará automaticamente os novos arquivos de cabeçalhos na máquina remota para uma experiência de edição C++ completa e perfeita.
  • Atualizámos os pacotes de estrutura do UWP Desktop Bridge para corresponderem aos mais recentes da Loja Windows para todas as arquiteturas suportadas, incluindo ARM64.
  • Além de corrigir 60 erros críticos, adicionámos suporte para a biblioteca range-v3 com o compilador MSVC 15.9, disponível em /std:c++17 /permissive-.
  • O pacote de estrutura VCLibs de varejo no Visual Studio foi atualizado para corresponder à versão mais recente disponível na UWP Store.
  • O suporte completo está agora disponível para cenários ARM64 C++ Native Desktop, incluindo VC++ 2017 Redistributable.
  • Implementámos as sobrecargas decimais de ponto flutuante mais curtas para ida e volta na função to_chars() do cabeçalho charconv do C++17. Para notação científica, é aproximadamente 10 vezes mais rápido que sprintf_s() "%.8e" para floats, e 30 vezes mais rápido que sprintf_s() "%.16e" para doubles. Isso usa o novo algoritmo de Ulf Adams, Ryu.
  • Uma lista de melhorias para a conformidade de padrões do compilador Visual C++, que potencialmente exigem alterações de origem no modo de conformidade estrita, pode ser encontrada aqui.
  • Tornámos obsoleta a opção /Gm do compilador C++. Considere desativar a opção /Gm em seus scripts de compilação se ela estiver explicitamente definida. Como alternativa, você também pode ignorar com segurança o aviso de preterição para /Gm, pois ele não será tratado como erro ao usar "Tratar avisos como erros" (/WX).

F#

Compilador F#

  • Corrigimos um bug em que métodos de extensão que usam valores byref podiam mutar um valor imutável.
  • Melhorámos as informações sobre erros de compilação para sobrecargas em byref/inref/outref, em vez de exibir o erro que era anteriormente obscuro.
  • As extensões de tipo opcionais em byrefs agora são completamente proibidas. Eles podiam ser declarados anteriormente, mas eram inutilizáveis, resultando em uma experiência de usuário confusa.
  • Corrigimos um bug em que CompareTo numa tupla de estrutura e causando uma equivalência de tipo com uma tupla de estrutura com alias resultaria numa exceção em tempo de execução.
  • Corrigimos um bug em que o uso de System.Void no contexto da criação de um provedor de tipo para .NET Standard pode falhar em encontrar o tipo System.Void durante o tempo de concepção.
  • Corrigimos um bug em que um erro interno poderia ocorrer quando um construtor de União Discriminada parcialmente aplicado é incompatível com um tipo anotado ou inferido para a União Discriminada.
  • Modificámos a mensagem de erro do compilador ao tentar obter o endereço de uma expressão (como aceder a uma propriedade) para tornar mais claro que isso viola as regras de escopo relativas aos tipos byref.
  • Corrigimos um bug em que seu programa podia falhar em tempo de execução ao aplicar parcialmente um tipo de byref a um método ou função. Uma mensagem de erro será exibida.
  • Corrigimos um problema em que uma combinação inválida de um byref e um tipo de referência (como byref<int> option) falhava em tempo de execução e não emitia uma mensagem de erro. Agora emitimos uma mensagem de erro.

Ferramentas F#

  • Resolvemos um problema em que os metadados para assemblies F# criados com o SDK do .NET Core não eram mostrados nas propriedades do arquivo no Windows. Agora você pode ver esses metadados clicando com o botão direito do mouse em um assembly no Windows e selecionando Propriedades.
  • Corrigimos um bug em que o uso de module global no código-fonte F# poderia fazer com que o Visual Studio deixasse de responder.
  • Corrigimos um bug em que os métodos de extensão usando inref<'T> não eram exibidos nas listas de conclusão.
  • Corrigimos um bug em que a caixa de seleção TargetFramework nas Propriedades do projeto para projetos F# do .NET Framework estava vazia.
  • Corrigimos um bug em que a criação de um novo projeto F# destinado ao .NET Framework 4.0 falharia.

Repositório de código aberto F#

O projeto VisualFSharpFull agora é definido como o projeto de inicialização padrão, eliminando a necessidade de definir manualmente isso antes da depuração. Obrigado, Robert Jeppesen!

Suporte para serviços de linguagem JavaScript e TypeScript

  • Adicionamos refatoração para corrigir referências a um arquivo depois que ele foi renomeado. Também adicionamos suporte para referências de projeto, permitindo que você divida seu projeto TypeScript em compilações separadas que fazem referência umas às outras.
  • Atualizámos para a mais recente Vue CLI 3.0 e melhorámos a lintagem nos ficheiros de modelo Vue.js. Você também pode escrever e executar testes de unidade usando a estrutura Jest.
  • Adicionamos suporte para TypeScript 3.1.

Suporte do SharePoint 2019

Adicionamos novos modelos que permitem criar projetos para o SharePoint 2019. Você terá a capacidade de migrar projetos existentes do SharePoint do SharePoint 2013 e do SharePoint 2016 para o novo modelo de projeto.

Ferramentas do Visual Studio para Xamarin

O Visual Studio Tools for Xamarin agora suporta Xcode 10, que permite criar e depurar aplicativos para iOS 12, tvOS 12 e watchOS 5. Veja como se preparar para o iOS 12e nossa introdução ao iOS 12para obter mais detalhes sobre os novos recursos disponíveis.

Melhorias iniciais de desempenho de compilação do Xamarin.Android

O Xamarin.Android 9.1 inclui melhorias iniciais de desempenho de compilação. Veja a nossa comparação de desempenho de build Xamarin.Android 15.8 vs. 15.9 para mais detalhes.

Ferramentas para desenvolvedores da Plataforma Universal do Windows

  • O SDK mais recente do Windows 10 (compilação 17763) está incluído como um componente opcional na carga de trabalho de desenvolvimento da Plataforma Universal do Windows.
  • Adicionámos suporte para a criação de pacotes .MSIX para projetos da Plataforma Universal do Windows, bem como para o modelo de Projeto de Empacotamento de Aplicações do Windows. Para criar um arquivo . Pacote MSIX, a versão mínima do seu aplicativo deve ser o SDK mais recente do Windows 10 (compilação 17763).
  • Agora você pode criar aplicativos UWP ARM64. Para aplicações UWP .NET, apenas o .NET Native é suportado para ARM64, e deverá definir a versão mínima da sua aplicação para o Fall Creators Update (Build 16299) ou superior.
  • Fizemos melhorias na velocidade F5 (Build + Deploy) para aplicativos da Plataforma Universal do Windows. Isso será mais percetível para implantações em destinos remotos usando a autenticação do Windows, mas também afetará todas as outras implantações.
  • Os desenvolvedores agora têm a opção de especificar Opções de Exibição de Controle ao utilizar o Designer XAML ao criar aplicações UWP destinadas à Atualização de Criadores do Outono do Windows 10 (compilação 16299) ou posterior. Selecionar "Somente controles da plataforma de exibição" impede que o designer execute qualquer código de controle personalizado para melhorar a confiabilidade do designer.
  • O designer XAML agora substitui automaticamente os controles que são lançados com exceções detetáveis por controles de fallback, em vez de fazer com que o designer falhe. Os controles alternativos têm uma borda amarela para indicar aos desenvolvedores que o controle foi substituído na fase de design.
  • O projeto Windows Application Packaging agora oferece suporte ao processo de depuração em segundo plano usando o tipo de depurador Core CLR.

NuGet

Melhorias no provedor de credenciais NuGet

Esta versão melhora substancialmente a experiência de uso de feeds de pacotes autenticados, especialmente para usuários de Mac e Linux:

  • O Visual Studio, o MSBuild, o NuGet.exee o .NET agora oferecem suporte a uma nova interface de plug-in do Provedor de Credenciais, que pode ser implementada por hosts de pacotes privados, como Azure Artifacts. Anteriormente, apenas NuGet.exe e Visual Studio aceitavam Provedores de Credenciais.
  • As edições do Visual Studio (incluindo a edição Ferramentas de Compilação) agora fornecem o Provedor de Credenciais de Artefatos do Azure com determinadas cargas de trabalho, para que você possa usar facilmente feeds de Artefatos do Azure no decorrer do seu desenvolvimento. Para usar estas melhorias, instale o gestor de pacotes NuGet ou os componentes de destinos e tarefas de compilação NuGet , ou a carga de trabalho do .NET Core.

Melhorias no Gerenciador de Pacotes NuGet

  • O NuGet agora permite bloquear o fechamento completo do pacote de projetos baseados em PackageReference, permitindo assim a restauração repetível de pacotes.
  • A interface do usuário do gerenciador de pacotes NuGet do Visual Studio agora exibe as informações de licença para pacotes que usam o novo formato de licença. O novo formato de licença incorpora as informações de licença como parte do pacote na forma de uma expressão SPDX ou um arquivo de licença.

Segurança do NuGet

Introduzimos Políticas de Cliente NuGet que permitem configurar restrições de segurança de pacotes. Isso significa que você pode bloquear ambientes para que apenas pacotes confiáveis possam ser instalados:

  • Não permitindo a instalação de pacotes não assinados.
  • Definição de uma lista de signatários confiáveis com base na assinatura do autor.
  • Definição de uma lista de proprietários de pacotes NuGet.org confiáveis com base nos metadados na assinatura do repositório.

Ferramentas .NET Core para Visual Studio

A partir desta versão, as ferramentas do .NET Core para Visual Studio agora usarão como padrão apenas a versão estável mais recente de um SDK do .NET Core instalado em sua máquina para versões GA do Visual Studio. Para visualizações futuras, as ferramentas usarão apenas SDKs de visualização do .NET Core.

Problemas corrigidos

Consulte todos os problemas relatados pelo cliente corrigidos no Visual Studio 2017 versão 15.9.

DevComIcon o Portal da Comunidade de Desenvolvedores

Problemas conhecidos

Consulte todos os problemas conhecidos existentes e soluções alternativas disponíveis no Visual Studio 2017 versão 15.9.

KnownIssueButton Problemas conhecidos do Visual Studio 2017

Histórico de notas de versão do Visual Studio 2017

Para obter mais informações relacionadas às versões anteriores do Visual Studio 2017, consulte a página Histórico de notas de versão do Visual Studio 2017.

  • Last updated on