Поделиться через

Dev15Logo Visual Studio 2017 версии 15.9 Примечания к выпуску

Это важно

Это не последняя версия Visual Studio. Чтобы скачать последний выпуск, посетите https://visualstudio.microsoft.com/downloads/ и просмотрите заметки о выпуске Visual Studio 2022.

Период времени поддержки

Visual Studio 2017 версии 15.9 является последней основной поддерживаемой версией для Visual Studio 2017 и вошла в расширенный период поддержки. Корпоративным и профессиональным клиентам, которым необходимо принять долгосрочную стабильную и безопасную среду разработки, рекомендуется стандартизироваться на этой версии. Как более подробно описано в нашей политике жизненного цикла и поддержки, версия 15.9 будет поддерживаться обновлениями безопасности до апреля 2027 года. Это составляет оставшуюся часть жизненного цикла продукта Visual Studio 2017.

Так как Visual Studio 2017 в настоящее время находится в расширенной поддержке, все обновления administrator теперь охватывают все дополнительные диапазоны версий продукта. Это означает, что все обновления security, предоставляемые в каталоге обновлений Майкрософт или Microsoft Endpoint Manager обновят клиент до последней безопасной версии продукта Visual Studio 2017 года.

.NET Core 2.1 не поддерживается 21 августа 2021

Выпуски версии 15.9 для Visual Studio 2017

Это важно

уведомления о безопасности Visual Studio 2017 версии 15.9

Documentation

Официальная документация Learn для Visual Studio 2017 архивируется. Архивная документация недоступна для поисковых систем, но вы по-прежнему можете просмотреть архивную документацию по Visual Studio 2017 документации (Archived).

Visual Studio 2017 версии 15.9.79

Выпущено 14 апреля 2026 г.

Проблемы, устраненные в этом выпуске

Устранены предупреждения по безопасности

Устранены проблемы безопасности, указанные в рекомендациях CVE Описание
Уязвимость к повреждению памяти SQLite CVE-2025-6965 Существует уязвимость в версиях SQLite до 3.50.2, где количество статистических терминов может превышать количество доступных столбцов. Это может привести к повреждению памяти.
Уязвимость раскрытия информации в Visual Studio CVE-2026-32631 Уязвимость раскрытия информации существует в MinGit из-за утечки хэша NTLM на ненадежный сервер.

Visual Studio 2017 версии 15.9.78

Выпущено 11 ноября 2025 г.

Проблемы, устраненные в этом выпуске

  • Обновление индивидуального компонента Git для Windows до версии 2.51.1.1.

Сообщество разработчиков

Visual Studio 2017 версии 15.9.77

Выпущено 14 октября 2025 г.

Проблемы, устраненные в этом выпуске

Устранены предупреждения по безопасности

  • CVE-2025-55240 Уязвимость удаленного выполнения кода в Visual Studio — уязвимость удаленного выполнения кода из-за ненадежного пути поиска в Gulpfile

Visual Studio 2017 версии 15.9.76

Выпущено 12 августа 2025 г.

Проблемы, устраненные в этом выпуске

Следующие версии пакета SDK Windows удалены из установщика Visual Studio 2017:

  • 10.0.10240.0
  • 10.0.10586.0
  • 10.0.14393.0
  • 10.0.15063.0
  • 10.0.16299.0
  • 10.0.17134.0
  • 10.0.17763.0

Если вы ранее установили одну из этих версий пакета SDK с помощью Visual Studio она будет удалена при обновлении. Если проект предназначен для любого из этих пакетов SDK, может возникнуть ошибка сборки, например: Не найден пакет SDK Windows версии 10.0.17763.0. Установите требуемую версию пакета SDK Windows или измените версию пакета SDK на страницах свойств проекта или щелкнув решение правой кнопкой мыши и выбрав "Решение retarget".

Чтобы устранить эту проблему, рекомендуется перенацелить проект на 10.0.19041.0 или более раннюю поддерживаемую версию при необходимости. Пожалуйста, посетите: https://developer.microsoft.com/windows/downloads/sdk-archive/, чтобы ознакомиться с полным списком поддерживаемых версий SDK. Если вам нужно установить неподдерживаемую версию пакета SDK, ее можно найти здесь: https://developer.microsoft.com/windows/downloads/sdk-archive/index-legacy/

Visual Studio 2017 версии 15.9.75

Выпущено 8 июля 2025 г.

Проблемы, устраненные в этом выпуске

  • Обновлены рабочие нагрузки и компоненты в установщике Visual Studio, чтобы включить версию Windows SDK 10.0.19041.0 вместо 10.0.17763.0.

Устранены предупреждения по безопасности

  • CVE-2025-49739 Visual Studio — уязвимость повышения привилегий — уязвимость времени проверки до времени использования в службе стандартного сбора данных позволяет возможность локального повышения привилегий
  • CVE-2025-27613 Уязвимость аргументов Gitk
  • CVE-2025-27614 Уязвимость выполнения кода Gitk Abitryary
  • CVE-2025-46334 Уязвимость вредоносной оболочки Git
  • CVE-2025-46835 Уязвимость перезаписи файла Git
  • CVE-2025-48384 Уязвимость Git Symlink
  • CVE-2025-48385 Уязвимость инъекции протокола Git
  • CVE-2025-48386 Уязвимость вспомогательного средства учетных данных Git

Visual Studio 2017 версии 15.9.74

Выпущено 10 июня 2025 г.

Проблемы, устраненные в этом выпуске

  • Обновлен установщик VS, чтобы включить пакет SDK Windows версии 10.0.19041.0.

Visual Studio 2017 версии 15.9.73

Выпущено 13 мая 2025 г.

Проблемы, устраненные в этом выпуске

  • Исправлена проблема в современной политике проверки регистрации TFVC в рабочем элементе запроса, которая препятствовала извлечению имени проекта.
  • Исправлена проблема в политике проверки запретных шаблонов TFVC, из-за которой шаблоны были "забыты" политикой после ее создания.

Устранены предупреждения по безопасности

  • CVE-2025-32703 Доступ к трассировке ETW, неизвестной администратору при установке VS на компьютере
  • CVE-2025-26646 .NET - Spoofing — повышение привилегий в стандартных поведениях задач DownloadFile в msbuild

Visual Studio 2017 версии 15.9.72

Выпущено 8 апреля 2025 г.

Проблемы, устраненные в этом выпуске

  • Добавлена поддержка современных политик проверки подлинности TFVC, а также инструкции и предупреждения при применении устаревших политик проверки TFVC.

Visual Studio 2017 версии 15.9.71

выпущено 11 марта 2025 г.

Проблемы, устраненные в этом выпуске

Устранены предупреждения по безопасности

  • CVE-2025-24998 Уязвимость повышения привилегий в установщике Visual Studio

Visual Studio 2017 версии 15.9.70

выпущено 11 февраля 2025 г.

Проблемы, устраненные в этом выпуске

Устранены предупреждения по безопасности

  • CVE-2025-21206 Visual Studio Элемент "Повышение привилегий" установщика — элемент "Неконтролируемый путь поиска" позволяет несанкционированному злоумышленнику повысить привилегии локально.

Visual Studio 2017 версии 15.9.69

выпущено 14 января 2025 г.

Проблемы, устраненные в этом выпуске

Устранены предупреждения по безопасности

  • CVE-2025-21172 .NET и уязвимость удаленного выполнения кода Visual Studio
  • CVE-2025-21176 .NET, .NET Framework и уязвимость удаленного выполнения кода Visual Studio
  • CVE-2025-21178 Visual Studio уязвимость удаленного выполнения кода
  • CVE-2024-50338 символ возврата каретки в удаленном URL-адресе позволяет вредоносному репозиторию осуществлять утечку учетных данных

Visual Studio 2017 версии 15.9.68

Выпущено 12 ноября 2024 г.

Проблемы, устраненные в этом выпуске

  • Это обновление включает исправления, относящиеся к соответствию Visual Studio.

Visual Studio 2017 версии 15.9.67

Выпущено 8 октября 2024 г.

Проблемы, устраненные в этом выпуске

  • Обновленный метод проверки подлинности, используемый при взаимодействии с Microsoft Store.

Устранены предупреждения по безопасности

  • CVE-2024-43603 уязвимость отказа в обслуживании в службе сбора Visual Studio
  • CVE-2024-43590 уязвимость повышения привилегий в установщике Visual Studio C++ Redistributable

Visual Studio 2017 версии 15.9.66

Выпущено 10 сентября 2024 г.

Проблемы, устраненные в этом выпуске

Устранены предупреждения по безопасности

CVE-2024-35272 Уязвимость удаленного выполнения кода в поставщике OLE DB Native Client для SQL Server

Visual Studio 2017 версии 15.9.65

Выпущено 13 августа 2024 г.

Проблемы, устраненные в этом выпуске

  • Начиная с этой версии установщик Visual Studio перестанет предлагать установить дополнительный компонент Xamarin Workbooks.
  • Начиная с этого выпуска установщик Visual Studio больше не предложит установить компонент Visual Studio Эмулятор для Android.

Устранены предупреждения по безопасности

  • CVE-2024-29187(повторная публикация) — установщики на основе WiX уязвимы для двоичного перехвата при запуске от имени SYSTEM

Visual Studio 2017 версии 15.9.64

Выпущено 9 июля 2024 г.

Проблемы, устраненные в этом выпуске

  • Версия 6.2 AzCopy больше не распространяется как часть набора Azure в Visual Studio из-за снятия с поддержки. Последний поддерживаемый релиз AzCopy можно скачать с Get started with AzCopy.
  • Начиная с этого выпуска установщик Visual Studio больше не предложит установить Windows 10 мобильных эмуляторов. Если вы по-прежнему хотите использовать эти компоненты, их можно установить со страницы архива пакета Windows SDK и эмулятора.
  • Обновите MinGit до версии 2.45.2.1, которая включает GCM 2.5. Это обновление устраняет проблему с предыдущей версией GCM, когда она после клонирования сообщала Git об ошибке, из-за чего казалось, что клонирование завершилось сбоем.

Visual Studio 2017 версии 15.9.63

Выпущено 11 июня 2024 г.

Проблемы, устраненные в этом выпуске

Устранены предупреждения по безопасности

  • CVE-2024-30052 Удаленное выполнение кода при отладке файлов дампа, содержащих вредоносный файл с соответствующим расширением
  • CVE-2024-29060 повышение привилегий в уязвимой версии установки Visual Studio
  • CVE-2024-29187 Установщики на основе WiX уязвимы для захвата бинарных файлов при запуске от имени SYSTEM

Visual Studio 2017 версии 15.9.62

Выпущено 14 мая 2024 г.

Проблемы, устраненные в этом выпуске

  • Этот выпуск включает обновление OpenSSL до версии 3.2.1

Устранены предупреждения по безопасности

  • CVE-2024-32002 Рекурсивные клоны на файловых системах с нечувствительностью к регистру, поддерживающих символические ссылки, подвержены удаленному выполнению кода.
  • CVE-2024-32004 Удаленное выполнение кода при клонирование специальных локальных репозиториев

Visual Studio 2017 версии 15.9.61

Выпущено 9 апреля 2024 г.

Проблемы, устраненные в этом выпуске

  • В этом исправлении ошибки клиент теперь может использовать загрузчик в макете и передать параметр --noWeb для установки на клиентском компьютере и убедиться, что установщик и продукт Visual Studio скачиваются только из макета. Ранее в процессе установки установщик не уважал параметр -noWeb и пытался самостоятельно обновить себя из Интернета.

Visual Studio 2017 версии 15.9.60

выпущен в интернете 13 февраля 2024 г. и выпущен в Майкрософт Update 12 марта 2024 г.

Проблемы, устраненные в этом выпуске

  • Теперь в пользовательском интерфейсе установщика Visual Studio появилась возможность удалять устаревшие версии среды выполнения .NET, включенные в 15.9, на которые больше нет поддержки. Это касается версий .NET Core 1.1 и 2.1.

Visual Studio 2017 версии 15.9.59

Выпущено 9 января 2024 г.

Проблемы, устраненные в этом выпуске

  • Обновлен MinGit до версии 2.43.0.1, которая включает OpenSSL версии 3.1.4 и устраняет проблему, из-за которой сетевые операции были очень медленными в некоторых случаях.

Устранены предупреждения по безопасности

  • CVE-2024-20656 Уязвимость существует в службе VSStandardCollectorService150, где локальные злоумышленники могут повысить привилегии на узлах, где запущена затронутая установка Майкрософт Visual Studio.

Visual Studio 2017 версии 15.9.58

Выпущено 10 октября 2023 г.

Проблемы, устраненные в этом выпуске

  • Чтобы повысить надежность поставщика WMI Visual Studio, мы переместили его в выделенное пространство имен, root/cimv2/vs. Это предотвращает любые конфликты с другими поставщиками WMI, которые совместно используют одно и то же, базовое пространство имен и предотвращают случаи, когда поставщик WMI установки Visual Studio не сможет обнаружить Visual Studio.

Visual Studio 2017 версии 15.9.57

Выпущено 12 сентября 2023 г.

Проблемы, устраненные в этом выпуске

Устранены предупреждения по безопасности

  • CVE-2023-36796Это обновление безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода.
  • CVE-2023-36794Это обновление безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, который может привести к удаленному выполнению кода.
  • CVE-2023-36793Это обновление безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода.
  • CVE-2023-36792Это обновление безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, который может привести к удаленному выполнению кода.

Visual Studio 2017 версии 15.9.56

Выпущено 8 августа 2023 г.

Проблемы, устраненные в этом выпуске

  • Устранена проблема, из-за которой ключ all в VSWhere не возвращал экземпляры в состоянии, в котором запуск невозможен.

Устранены предупреждения по безопасности

  • CVE-2023-36897 Visual Studio 2010 Tools for Office Runtime Spoofing Vulnerability Это обновление системы безопасности устраняет уязвимость, в которой удаленный злоумышленник может подписать развертывания надстроек VSTO без допустимого сертификата подписи кода.

Visual Studio 2017 версии 15.9.55

Выпущено 13 июня 2023 г.

Проблемы, устраненные в этом выпуске

  • В рамках этого обновления для решения CVE-2023-27909, CVE-2023-27910 и CVE-2023-27911 мы удаляем поддержку FBX и .dae. Это сторонний компонент x86, который больше не поддерживается автором. Затронутые пользователи должны использовать редактор fbx.

Устранены предупреждения по безопасности

Visual Studio 2017 версии 15.9.54

Выпущено 11 апреля 2023 г.

Проблемы, исправленные в версии 15.9.54

  • Исправлена проблема в IIS Express, которая может привести к сбою при обновлении данных телеметрии.

Сообщество разработчиков

Устранены предупреждения по безопасности

Visual Studio 2017 версии 15.9.53

Выпущено 14 марта 2023 г.

Проблемы, исправленные в версии 15.9.53

  • Git 2.39 переименовал значение для credential.helper из "manager-core" в "manager". См. https://aka.ms/gcm/rename для получения дополнительной информации.
  • Обновления пакета mingit и Git для Windows до версии 2.39.2, которая устраняет уязвимость CVE-2023-22490

Устранены предупреждения по безопасности

Visual Studio 2017 версии 15.9.52

Выпущено 14 февраля 2023 г.

Проблемы, исправленные в версии 15.9.52

  • Обновления для пакета mingit и Git для Windows версии 2.39.1.1, которая устраняет CVE-2022-41903

Устранены предупреждения по безопасности

Visual Studio 2017 версии 15.9.51

Выпущено 8 ноября 2022 г.

Проблемы, исправленные в версии 15.9.51

  • Администраторы смогут обновить установщик VS на автономном клиентском компьютере с помощью макета, не обновляя VS.

Устранены предупреждения по безопасности

Visual Studio 2017 версии 15.9.50

Выпущено 9 августа 2022 г.

Проблемы, исправленные в версии 15.9.50

  • Обновляет Git для Windows до версии 2.37.1.1, устраняя уязвимость CVE-2022-31012.

Устранены предупреждения по безопасности

Visual Studio 2017 версии 15.9.49

Выпущено 14 июня 2022 г.

Устранены предупреждения по безопасности

Visual Studio 2017 версии 15.9.48

Дата выпуска: 10 мая 2022 г.

Проблемы, исправленные в версии 15.9.48

  • Обновлена версия Git для Windows, используемая в Visual Studio и устанавливаемая как необязательный компонент, до версии 2.36.0.1.
  • Исправлена проблема с интеграцией Git, из-за которой при извлечении или синхронизации расходящихся ветвей в окне вывода не отображалась локализованная подсказка о том, как ее решить.

Устранены предупреждения по безопасности

CVE-2022-29148 Visual Studio уязвимость удаленного выполнения кода Уязвимость удаленного выполнения кода существует в Visual Studio когда она неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.

CVE-2022-24513 Потенциальная уязвимость с повышением привилегий возникает, когда служба обновления Майкрософт Visual Studio неправильно анализирует локальные данные конфигурации.

Visual Studio 2017 версии 15.9.47

Дата выпуска: 19 апреля 2022 г.

Проблемы, исправленные в версии 15.9.47

  • Исправлена регрессия vctip.exe из версии 15.9.46.

Visual Studio 2017 версии 15.9.46

Дата выпуска: 12 апреля 2022 г.

Проблемы, исправленные в версии 15.9.46

Устранены предупреждения по безопасности

CVE-2022-24765 Уязвимость с повышением привилегий Потенциальная уязвимость повышения привилегий существует в Git для Windows, в которой операции Git могут выполняться за пределами репозитория во время seraching для каталога Git. Теперь Git для Windows обновлен до версии 2.35.2.1.

CVE-2022-24767 уязвимость при перехвате библиотеки DLL В установщике Git для Windows существует потенциальная уязвимость при запуске средства удаления в учетной записи пользователя SYSTEM. Теперь Git для Windows обновлен до версии 2.35.2.1.

CVE-2022-24513 Потенциальная уязвимость с повышением привилегий возникает, когда служба обновления Майкрософт Visual Studio неправильно анализирует локальные данные конфигурации.

Visual Studio 2017 версии 15.9.45

Дата выпуска: 8 марта 2022 г.

Проблемы, исправленные в версии 15.9.45

Устранены предупреждения по безопасности

CVE-2021-3711 уязвимость переполнения буфера в OpenSSL В OpenSSL существует потенциальная уязвимость переполнения буфера, используемого Git для Windows. Теперь Git для Windows обновлен до версии 2.35.1.2, которая устраняет эту проблему.

Visual Studio 2017 версии 15.9.44

Дата выпуска: 8 февраля 2022 г.

Проблемы, исправленные в версии 15.9.44

Устранены предупреждения по безопасности

CVE-2022-21871 Уязвимость повышения привилегий в среде выполнения стандартного сборщика Центра диагностики Уязвимость повышения привилегий возникает, если стандартный сборщик Центра диагностики неправильно обрабатывает операции с данными.

Значок нового выпуска 15.9.43 Visual Studio 2017 версии 15.9.43

Выпущено 11 января 2022 г.

Проблемы, исправленные в версии 15.9.43

  • Исправлена проблема, из-за которой не удается выполнить отладку приложений несколько раз, когда Терминал Windows используется в качестве терминала по умолчанию.
  • Исправлена ошибка, из-за которой клиент не мог обновить более новую версию начального загрузчика. Если клиент использует начальный загрузчик и установщик, выпущенные в январе 2022 года или позже, все обновления, использующие последующие начальные загрузчики, должны работать в течение всего жизненного цикла продукта.

Новый значок выпуска 15.9.42 Visual Studio 2017 версии 15.9.42

Дата выпуска: 14 декабря 2021 г.

Проблемы, исправленные в версии 15.9.42

  • Прекращена поддержка CPython 3.6.6 из-за уязвимости системы безопасности.

Иконка релиза 15.9.41 Visual Studio 2017 версии 15.9.41

Дата выпуска: 9 ноября 2021 г.

Проблемы, исправленные в версии 15.9.41

Устранены предупреждения по безопасности

CVE-2021-42319 уязвимость повышения привилегий Уязвимость с повышением привилегий присутствует в поставщике WMI, который включен в установщик Visual Studio.

CVE-2021-42277 Уязвимость повышения привилегий в стандартной службе Diagnostics Hub Collector Уязвимость повышения привилегий возникает, когда сервис Standard Collector в Diagnostics Hub неправильно выполняет операции с файлами.

Значок нового выпуска 15.9.40 Visual Studio 2017 версии 15.9.40

Выпущено 12 октября 2021 г.

Проблемы, исправленные в версии 15.9.40

Устранены предупреждения по безопасности

CVE-2020-1971 Уязвимость типа "отказ в обслуживании" в OpenSSL Потенциальная уязвимость отказа в обслуживании в библиотеке OpenSSL, используемой GIT.

CVE-2021-3449 Уязвимость отказа в обслуживании в OpenSSL Потенциальная уязвимость отказа в обслуживании в библиотеке OpenSSL, используемой Git.

CVE-2021-3450 Потенциальный обход флага X509_V_FLAG_X509_STRICT в OpenSSL Потенциальный обход флага в библиотеке OpenSSL, которую использует Git.

Значок нового выпуска 15.9.39 Visual Studio 2017 версии 15.9.39

Выпущено 14 сентября 2021 г.

Проблемы, исправленные в версии 15.9.39

  • При использовании элемента меню "Сервис -> Получение инструментов и компонентов" в Visual Studio возникает ошибка, указывающая, что не удалось найти установщик Visual Studio. Это исправление позволяет Visual Studio правильно находить расположение установщика.

Устранены предупреждения по безопасности

CVE-2021-26434 Visual Studio уязвимость с повышением привилегий из-за некорректного назначения разрешений Уязвимость назначения разрешений существует в Visual Studio после установки компонента "Разработка игр с использованием C++" и выбора модуля Unreal Engine Installer. Система уязвима для LPE — во время установки она создает каталог с доступом на запись для всех пользователей.

CVE-2021-36952 Уязвимость удаленного выполнения кода в Visual Studio Уязвимость удаленного выполнения кода существует в Visual Studio, когда она неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.

Новый значок релиза 15.9.38 Visual Studio 2017 версии 15.9.38

Выпущено 10 августа 2021 г.

Проблемы, исправленные в версии 15.9.38

  • Исправлена проблема, которая затрагивала выполнение команды обновления в командной строке. Если первая попытка обновления завершается сбоем, то при последующем выполнении команды обновление начинается с того места, на котором остановилась предыдущая операция.

Устранены предупреждения по безопасности

CVE-2021-26423 Уязвимость отказа в обслуживании в .NET Core

Уязвимость связанная с отказом в обслуживании возникает в серверных приложениях .NET (Core), предоставляющих конечные точки WebSocket. Эти приложения могут быть подвергнуты атаке, в результате которой они будут зациклены на бесконечном чтении одного кадра WebSocket.

CVE-2021-34485 уязвимость .NET Core к утечке информации

Существует связанная с раскрытием информации уязвимость, когда средство для сбора аварийных дампов и дампов по запросу создает дампы, имеющие глобальные разрешения на чтение в Linux и macOS.

CVE-2021-34532 Уязвимость раскрытия информации в ASP.NET Core

Существует связанная с раскрытием информации уязвимость, когда регистрируется маркер JWT, который не удается проанализировать.

Значок нового выпуска 15.9.37 Visual Studio 2017 версии 15.9.37

Выпущено 13 июля 2021 г.

Проблемы, исправленные в версии 15.9.37

  • Исправлено создание автономного дистрибутива установки Visual Studio 2017, содержащего рабочую нагрузку для разработки игр с помощью Unity и дополнительный компонент редактора Unity из Китая.

Новый выпуск 15.9.36 Visual Studio 2017 версии 15.9.36

Выпущено 11 мая 2021 г.

Проблемы, исправленные в версии 15.9.36

  • Исправлена проблема, из-за которой обновления завершаются сбоем, когда администратор создает новый макет Visual Studio для развертывания обновлений. Обновление клиентского компьютера завершится сбоем, так как изменилось расположение макета.

Новый значок релиза 15.9.35 Visual Studio 2017 версии 15.9.35

Дата выпуска: 13 апреля 2021 г.

Проблемы, исправленные в версии 15.9.35

Устранены предупреждения по безопасности

CVE-2021-27064 Уязвимость повышения привилегий в установщике Visual Studio

Уязвимость удаленного выполнения кода существует, когда установщик Visual Studio выполняет клиент обратной связи в состоянии с повышенными привилегиями.

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 — уязвимость, позволяющая повысить привилегии в стандартной службе сбора данных Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик центра диагностики неправильно обрабатывает определенные операции с данными.

Значок нового выпуска 15.9.34 Visual Studio 2017 версии 15.9.34

Выпущено 9 марта 2021 г.

Проблемы, исправленные в версии 15.9.34

Устранены предупреждения по безопасности

CVE-2021-21300 Уязвимость удаленного выполнения кода в Git для Visual Studio

Уязвимость удаленного выполнения кода существует, когда Visual Studio клонирует вредоносный репозиторий.

CVE-2021-26701 Уязвимость в .NET Core, связанная с удаленным выполнением кода

Уязвимость удаленного выполнения кода существует в .NET 5 и .NET Core из-за того, как выполняется кодировка текста.

Значок нового выпуска 15.9.33 Visual Studio 2017 версии 15.9.33

Выпущено 10 февраля 2021 г.

Проблемы, исправленные в версии 15.9.33

Значок нового выпуска 15.9.32 Visual Studio 2017 версии 15.9.32

Выпущено 9 февраля 2021 г.

Проблемы, исправленные в версии 15.9.32

Устранены предупреждения по безопасности

CVE-2021-1639 — уязвимость к удаленному выполнению кода в языковой службе TypeScript

Уязвимость удаленного выполнения кода существует, если Visual Studio загружает вредоносный репозиторий, содержащий файлы кода JavaScript или TypeScript.

CVE-2021-1721 Уязвимость .NET Core, связанная с отказом в обслуживании

При создании веб-запроса HTTPS во время создания цепочки сертификатов X509 существует уязвимость, приводящая к отказу в обслуживании.

CVE-2021-24112 Уязвимость удаленного выполнения кода в .NET 5 и .NET Core

При удалении метафайлов, когда графический интерфейс по-прежнему ссылается на них, существует уязвимость удаленного выполнения кода. Эта уязвимость существует только в системах, работающих под управлением MacOS или Linux.

Значок нового выпуска 15.9.31 Visual Studio 2017 версии 15.9.31

Выпущено 12 января 2021 г.

Проблемы, исправленные в версии 15.9.31

Устранены предупреждения по безопасности

CVE-2021-1651 / CVE-2021-1680 — уязвимость повышения привилегий в стандартном сборщике Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик центра диагностики неправильно обрабатывает определенные операции с данными.

CVE-2020-26870 Уязвимость удаленного выполнения кода в установщике Visual Studio

Уязвимость удаленного выполнения кода существует, когда установщик Visual Studio пытается показать вредоносный markdown.

Новый значок релиза 15.9.30 Visual Studio 2017 версии 15.9.30

Дата выпуска: 8 декабря 2020 г.

Проблемы, исправленные в версии 15.9.30

  • Исправлена проблема, из-за которой компилятор C++ аварийно завершал работу при компиляции вызова функции, принимающей универсальные аргументы в C++/CLI.

Устранены предупреждения по безопасности

CVE-2020-17156 Visual Studio уязвимость удаленного выполнения кода

Уязвимость удаленного выполнения кода существует, когда Visual Studio клонирует вредоносный репозиторий.

Значок нового выпуска 15.9.29 Visual Studio 2017 версии 15.9.29

дата выпуска: 20 ноября 2020 г.

Проблемы, исправленные в версии 15.9.29

Устранены предупреждения по безопасности

CVE-2020-17100 уязвимость подделки в Visual Studio

Уязвимость, связанная с подделкой, существует, когда средства Python для Visual Studio создают папку python27. Злоумышленник, использующий эту уязвимость, может запускать процессы с повышенными привилегиями.

Новый выпуск 15.9.28 Visual Studio 2017 версии 15.9.28

Выпущено 13 октября 2020 г.

Проблемы, исправленные в версии 15.9.28

  • .NET Core SDK 2.1.519 обновлен до Visual Studio 2019 года.

Иконка нового выпуска 15.9.27 Версия Visual Studio 2017 15.9.27

Выпущено 8 сентября 2020 г.

Проблемы, исправленные в версии 15.9.27

  • Не поддерживаемые версии .NET Core больше не будут устанавливаться повторно во время ремонта или обновления, если они были удалены вне установки Visual Studio.

Устранены предупреждения по безопасности

CVE-2020-1130 — уязвимость, позволяющая повысить уровень привилегий в стандартном сборщике Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик центра диагностики неправильно обрабатывает определенные операции с данными. Злоумышленник, использующий эту уязвимость, может запускать процессы с повышенными привилегиями.

CVE-2020-1133 — уязвимость повышения привилегий в стандартном коллекторе Диагностического узла

Уязвимость повышения привилегий существует, когда Diagnostics Hub Standard Collector неправильно обрабатывает операции с файлами. Злоумышленник, использующий эту уязвимость, может запускать процессы с повышенными привилегиями.

CVE-2020-16856 Visual Studio уязвимость удаленного выполнения кода

Уязвимость удаленного выполнения кода существует в Visual Studio, если она неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.

CVE-2020-16874 Visual Studio уязвимость удаленного выполнения кода

Уязвимость удаленного выполнения кода существует в Visual Studio, если она неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.

CVE-2020-1045 Уязвимость обхода функции безопасности в Майкрософт ASP.NET Core

Уязвимость, позволяющая обойти функции безопасности, существует в том, как Майкрософт ASP.NET Core выполняет синтаксический анализ закодированных имен cookie. Парсер cookie ASP.NET Core декодирует все строки cookie, что может позволить злоумышленнику установить второй cookie с именем, закодированным через процентные коды.

Новый значок выпуска 15.9.26 Visual Studio 2017 версии 15.9.26

Выпущено 11 августа 2020 г.

Проблемы, исправленные в версии 15.9.26

Устранены предупреждения по безопасности

CVE-2020-1597 ASP.NET Core уязвимость отказа в обслуживании

Уязвимость типа "отказ в обслуживании" существует, если ASP.NET Core неправильно обрабатывает веб-запросы. Злоумышленник, успешно использующий эту уязвимость, может вызвать отказ в обслуживании от веб-приложения ASP.NET Core. Этой уязвимостью можно воспользоваться удаленно без аутентификации.

Новый значок выпуска 15.9.25 Visual Studio 2017 версии 15.9.25

Выпущено 14 июля 2020 г.

Проблемы, исправленные в версии 15.9.25

Устранены предупреждения по безопасности

CVE-2020-1393 уязвимость повышения привилегий в стандартной службе сбора данных Центра диагностики

Уязвимость с повышением привилегий существует в службе стандартного сборщика Windows Diagnostics Hub, когда входные данные неправильно обрабатываются, что приводит к небезопасной загрузке библиотек.

CVE-2020-1416 уязвимость повышения привилегий в Visual Studio

Уязвимость с повышением привилегий существует в Visual Studio во время загрузки программных зависимостей. Локальный злоумышленник, успешно воспользовавшийся уязвимостью, может внедрять произвольный код для выполнения в контексте текущего пользователя.

CVE-2020-1147 Уязвимость отказа в обслуживании в .NET Core

Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость, выдав специально созданные запросы в приложение ASP.NET Core или другое приложение, которое анализирует определенные типы XML. Обновление безопасности устраняет уязвимость, ограничивая типы, которые допускаются в полезной нагрузке XML.

Новый значок 15.9.24 Visual Studio 2017 версия 15.9.24

Выпущено 2 июня 2020 г.

Проблемы, исправленные в версии 15.9.24

  • Исправлена ошибка, связанная с отсутствующими импортами в компоновщике C++ при использовании библиотек umbrella с различным регистром в суффиксе имени библиотеки DLL.
  • Исправлена ошибка в компиляторе С++ ARM64, из-за которой могли восстанавливаться неправильные значения после setjmp.
  • Исправлена ошибка компилятора C++ для правильного составления динамических инициализаторов встроенных переменных.
  • Внесены изменения, позволяющие ИТ-администраторам предприятия и инженерам развертывания настраивать такие средства, как клиент Майкрософт Update и SCCM, для определения применимости обновлений Visual Studio 2017, размещенных в каталоге обновлений Майкрософт и WSUS.

Устранены предупреждения по безопасности

CVE-2020-1202 / CVE-2020-1203 — уязвимость эскалации привилегий в стандартной службе сборщика Центра диагностики

Уязвимость повышения привилегий существует, когда сборщик Diagnostik Hub Standard или Visual Studio Standard неправильно обрабатывает объекты в памяти.

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 — уязвимость повышения привилегий в службе стандартного сборщика Центра диагностики

Уязвимость повышения привилегий существует, когда служба стандартного коллектора Diagnostic Hub неправильно обрабатывает файловые операции.

CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 .NET Основная уязвимость типа "Отказ в обслуживании"

Для комплексного решения CVE-2020-1108 Майкрософт выпустила обновления для .NET Core 2.1 и .NET Core 3.1. Клиенты, использующие любую из этих версий .NET Core, должны установить последнюю версию .NET Core. Ознакомьтесь с Release Notes, чтобы узнать номер последней версии и инструкции по обновлению .NET Core.

Значок нового выпуска 15.9.23 Visual Studio 2017 версии 15.9.23

Выпущено 12 мая 2020 г.

Проблемы, исправленные в версии 15.9.23

  • Исправлена ошибка компилятора C++ для правильного составления динамических инициализаторов встроенных переменных. Перенесено из выпуска VS 2019 16.0.
  • Улучшения безопасности в vctip.exe.
  • Изменение, позволяющее ИТ-администраторам предприятия и инженерам по развертыванию настраивать такие инструменты, как клиент Майкрософт Update и SCCM, для определения применимости обновлений VS2017, размещенных в каталоге обновлений Майкрософт и WSUS.

Устранены предупреждения по безопасности

CVE-2020-1108 Уязвимость отказа в обслуживании в .NET Core

Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость, выдав специально созданные запросы в приложение .NET Core. Обновление системы безопасности устраняет уязвимость, исправляя способ обработки веб-запросов веб-приложения .NET Core.

Значок нового выпуска 15.9.22 Visual Studio 2017 версия 15.9.22

Дата выпуска: 14 апреля 2020 г.

Проблемы, исправленные в версии 15.9.22

Устранены предупреждения по безопасности

CVE-2020-0899 уязвимость повышения привилегий в Майкрософт Visual Studio

Уязвимость повышения привилегий обнаруживается, когда служба обновления Майкрософт Visual Studio неправильно обрабатывает разрешения на файлы. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может перезаписать содержимое произвольного файла в контексте безопасности локальной системы.

CVE-2020-0900 Уязвимость повышения привилегий в службе установщика расширений Visual Studio

Уязвимость с повышением привилегий существует, когда служба установщика расширений Visual Studio неправильно обрабатывает операции с файлами. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может удалить файлы в произвольных расположениях с повышением привилегий.

CVE-2020-5260 Уязвимость утечки учетных данных в Git для Visual Studio из-за недостаточной проверки URL-адресов

При анализе специально созданных URL-адресов и их отправке во вспомогательные приложения учетных данных существует уязвимость, связанная с утечкой учетных данных. Это может привести к тому, что учетные данные будут отправлены на неправильный хост.

Значок выпускаNew 15.9.21 Visual Studio 2017 версии 15.9.21

Выпущено 10 марта 2020 г.

Проблемы, исправленные в 15.9.21

Устранены предупреждения по безопасности

CVE-2020-0793 / CVE-2020-0810 — уязвимость повышения привилегий в стандартной службе сборщика Центра диагностики

Уязвимость с повышением привилегий существует, если сборщик центра диагностики уровня "Стандартный" неправильно обрабатывает операции с файлами, или служба сборщика центра диагностики уровня "Стандартный" не может правильно очищать входные данные.

CVE-2020-0884 уязвимость подделки при создании Outlook Web-надстройки

Уязвимость спуфингов существует при создании Outlook Web-Addin, если включена многофакторная проверка подлинности

Значок нового выпуска 15.9.20 Visual Studio 2017 версии 15.9.20

Выпущено 11 февраля 2020 г.

Проблемы, исправленные в версии 15.9.20

Значок новой версии 15.9.19 Visual Studio 2017 версии 15.9.19

Выпущено 14 января 2020 г.

Проблемы, исправленные в версии 15.9.19

  • Исправлена проблема в оптимизаторе C++, при которой эффект записи в неизвестную память внутри вызова не учитывался надлежащим образом в вызывающей функции.

Устранены предупреждения по безопасности

CVE-2020-0602 уязвимость ASP.NET Core, связанная с отказом в обслуживании

Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость, выдав специально созданные запросы в приложение ASP.NET Core. Обновление безопасности устраняет уязвимость, исправляя, как веб-приложение ASP.NET Core обрабатывает веб-запросы.

CVE-2020-0603 ASP.NET Core уязвимость удаленного выполнения кода

Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость, выдав специально созданные запросы в приложение ASP.NET Core. Обновление безопасности устраняет уязвимость, исправляя способ обработки данных веб-приложением ASP.NET Core в памяти.

Новый значок выпуска 15.9.18 Visual Studio 2017 версии 15.9.18

Выпущено 10 декабря 2019 г.

Проблемы, исправленные в версии 15.9.18

  • Может помочь устранить сбой, связанный с Per-Monitor осведомленностью в Visual Studio

Устранены предупреждения по безопасности

CVE-2019-1349 Git для Visual Studio уязвимость удалённого выполнения из-за слишком слабых ограничений на имена подмодулей

Уязвимость удаленного выполнения кода существует, когда Git сталкивается с коллизиями имен подмодулей для каталогов соседних подмодулей. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, которая требует, чтобы каталог для клона подмодулей был пустым.

CVE-2019-1350 Уязвимость удалённого выполнения в Git для Visual Studio из-за неправильного цитирования аргументов командной строки

Уязвимость удаленного выполнения кода возникает, когда Git интерпретирует аргументы командной строки при определённом использовании кавычек во время рекурсивного клонирования в сочетании с URL-адресами SSH. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, которая устраняет проблему.

CVE-2019-1351 Git для Visual Studio уязвимость перезаписи произвольного файла из-за использования имен дисков без букв во время клонирования

В Git существует уязвимость перезаписи произвольных файлов, когда небуквенные имена дисков обходят проверки безопасности в git clone. Злоумышленник, использующий эту уязвимость, может удаленно выполнить запись в произвольные файлы на целевом компьютере. Обновление системы безопасности устраняет уязвимость путем обновления до новой версии Git для Windows, которая решает проблему.

CVE-2019-1352 Git для Visual Studio уязвимость удаленного выполнения из-за незнания о альтернативном потоке данных NTFS

В Git существует уязвимость удаленного выполнения кода при клонировании и записи в .git/directory через альтернативные потоки данных NTFS. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, которая была осведомлена о альтернативных потоках данных NTFS.

CVE-2019-1354 Git для Visual Studio уязвимость перезаписи произвольного файла из-за отказа от записи отслеживаемых файлов, содержащих обратные очки

В Git существует уязвимость перезаписи произвольных файлов, при которой записи в дереве с обратными косыми чертами и вредоносные символьные ссылки могут выйти за пределы рабочего дерева. Злоумышленник, использующий эту уязвимость, может удаленно выполнить запись в произвольные файлы на целевом компьютере. Обновление системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, которая не позволяет использовать обратные очки.

CVE-2019-1387 Git для Visual Studio уязвимость удаленного выполнения из-за недостаточно строгих проверок имен подмодулей в рекурсивных клонах

В Git существует уязвимость удаленного выполнения кода при рекурсивном клонировании с подмодулями. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление системы безопасности устраняет уязвимость, принимая новую версию Git для Windows которая ужесточает проверку имен подмодул.

Иконка нового выпуска 15.9.17 Visual Studio 2017 15.9.17

Выпущено 15 октября 2019 г.

Устранены предупреждения по безопасности

CVE-2019-1425 — уязвимость к повышению прав в пакете NPM (опубликовано 12 ноября 2019 г.)

Уязвимость с повышением привилегий существует, когда Visual Studio не удается правильно проверить жёсткие ссылки при извлечении архивированных файлов. Уязвимости были представлены пакетами NPM, используемыми Visual Studio, как описано в следующих двух рекомендациях NPM: npmjs.com/advisories/803 и npmjs.com/advisories/886. Обновленные версии этих пакетов NPM были включены в эту версию Visual Studio.

Новая версия 15.9.16 Visual Studio 2017 версии 15.9.16

Выпущено 10 сентября 2019 г.

Проблемы, исправленные в версии 15.9.16

Устранены предупреждения по безопасности

CVE-2019-1232. Уязвимость, которая может привести к несанкционированному повышению привилегий в стандартной службе сборщика центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартная служба сборщика центра диагностики неправильно олицетворяет определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может получить более высокий уровень привилегий. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление безопасности устраняет уязвимость, гарантируя, что служба стандартного коллектора центра диагностики корректно имитирует выполнение файловых операций.

CVE-2019-1301 уязвимость отказа в обслуживании в .NET Core

Уязвимость типа "отказ в обслуживании" существует, если .NET Core неправильно обрабатывает веб-запросы. Злоумышленник, который успешно использовал эту уязвимость, может вызвать отказ в обслуживании от веб-приложения .NET Core. Этой уязвимостью можно воспользоваться удаленно без аутентификации.

Обновление устраняет уязвимость, исправляя способ обработки веб-запросов веб-приложения .NET Core.

Значок нового релиза 15.9.15 Visual Studio 2017 версии 15.9.15

Выпущено 13 августа 2019 г.

Проблемы, исправленные в версии 15.9.15

Устранены предупреждения по безопасности

CVE-2019-1211 Уязвимость повышения привилегий в Git для Visual Studio

Уязвимость с повышением привилегий существует в Git для Visual Studio при неправильном анализе файлов конфигурации. Злоумышленник, успешно использовавший уязвимость, может запускать код в контексте другого локального пользователя. Чтобы воспользоваться этой уязвимостью, после прохождения проверки подлинности злоумышленнику необходимо изменить файлы конфигурации Git в системе до того, как будет выполнена полная установка приложения. После этого злоумышленнику будет необходимо убедить другого пользователя системы выполнить определенные команды Git. Эта проблема решена в обновлении путем изменения разрешений, необходимых для редактирования файлов конфигурации.

Иконка нового релиза 15.9.14 Visual Studio 2017 версии 15.9.14

Выпущено 9 июля 2019 г.

Проблемы, исправленные в версии 15.9.14

Устранены предупреждения по безопасности

CVE-2019-1075 уязвимость спуфинга ASP.NET Core

Обновления .NET Core выпущены сегодня и включены в это обновление Visual Studio. Выпуск исправляет проблемы безопасности и другие важные ошибки. Подробные сведения см. в заметках о выпуске .NET Core.

CVE-2019-1077 уязвимость автоматического обновления расширений в Visual Studio

Уязвимость с повышением привилегий существует, когда процесс автоматического обновления расширения Visual Studio неправильно выполняет определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может удалять файлы в произвольных расположениях. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление безопасности устраняет уязвимость, защищая расположения, в которых расширение Visual Studio автоматически запрашивает выполнение операций с файлами.

CVE-2019-1113 Десериализация XOML в WorkflowDesigner допускает выполнение кода

Файл XOML, ссылающийся на определенные типы, может привести к случайному выполнению кода при открытии XOML-файла в Visual Studio. Теперь существует ограничение на типы, которые разрешено использовать в XOML-файлах. При открытии XOML-файла, содержащего один из сделанных неавторизованными типов, отображается соответствующее сообщение.

Дополнительные сведения см. в статье https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.

Значок нового выпуска 15.9.13 Visual Studio 2017 версии 15.9.13

Выпущено 11 июня 2019 г.

Проблемы, исправленные в версии 15.9.13

Иконка нового выпуска 15.9.12 Visual Studio 2017 версии 15.9.12

Выпущено 14 мая 2019 г.

Проблемы, исправленные в версии 15.9.12

Устранены предупреждения по безопасности

CVE-2019-0727. Уязвимость, которая может привести к несанкционированному повышению привилегий в стандартной службе сборщика центра диагностики

Уязвимость повышения привилегий возникает, когда стандартная служба сбора данных центра диагностики неправильно выполняет определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может удалять файлы в произвольных расположениях. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление системы безопасности устраняет данную уязвимость за счет повышения безопасности расположений, в которых Стандартный сборщик Центра диагностики выполняет файловые операции.

Значок нового выпуска 15.9.11 Visual Studio 2017 версии 15.9.11

выпущена 2 апреля 2019 г.

Проблемы, исправленные в версии 15.9.11

Значок нового выпуска 15.9.10 Visual Studio 2017 версии 15.9.10

Выпущено 25 марта 2019 г.

Проблемы, исправленные в версии 15.9.10

  • Исправлена проблема с отладкой с помощью Docker при настройке веб-прокси.](https://github.com/Майкрософт/DockerTools/issues/600
  • При отладке с помощью Docker улучшена обработка ошибок для сбоев, связанных с конфигурацией общего доступа к дискам (например, истечение срока действия учетных данных).

Значок нового выпуска 15.9.9 Visual Studio 2017 версии 15.9.9.

Выпущено 12 марта 2019 г.

Проблемы, исправленные в версии 15.9.9

Устранены предупреждения по безопасности

CVE-2019-9197 Уязвимость при удаленном выполнении кода в редакторе Unity

Уязвимость удаленного выполнения кода существует в редакторе Unity, стороннее программное обеспечение, которое Visual Studio предлагает установить в рамках рабочей нагрузки "Разработка игр с помощью Unity". Если вы установили Unity из Visual Studio, обязательно обновите версию Unity, которая устраняет уязвимость, как описано в CVE. Установщик Visual Studio был обновлен, чтобы предложить установить версию редактора Unity, которая устраняет уязвимость.

CVE-2019-0809 Visual Studio уязвимость удаленного выполнения кода

Уязвимость удаленного выполнения кода существует в Visual Studio C++ Redistributable Installer, когда входные данные неправильно проверяются перед загрузкой файлов динамической библиотеки (DLL). Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Чтобы воспользоваться уязвимостью, злоумышленник должен поместить вредоносный DLL-файл в локальную систему и убедить пользователя выполнить определенный исполняемый файл. Обновление системы безопасности устраняет уязвимость, исправляя способ проверки входных данных установщика распространяемого Visual Studio C++ перед загрузкой DLL-файлов.

CVE-2019-0757 Уязвимость подделки в .NET Core NuGet

В программном обеспечении NuGet существует уязвимость к манипуляции при работе в среде Linux или Mac. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя. Если текущий пользователь вошел с правами администратора, злоумышленник может получить контроль над затронутой системой. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Для использования уязвимости нужно, чтобы злоумышленник мог войти от имени любого другого пользователя на компьютере. На этом этапе он сможет заменить файлы, созданные операцией восстановления NuGet в учетной записи текущего пользователя, или добавить их.

Обновления .NET Core выпущены сегодня и включены в это обновление Visual Studio. Обновление для системы безопасности устраняет уязвимость, исправляя способ создания разрешений файлов операцией восстановления NuGet для всех файлов, извлеченных на компьютере клиента. Сведения о пакетах можно найти в заметках о выпуске .NET Core.

Новый выпуск значка 15.9.8 Visual Studio 2017 версии 15.9.8

Выпущено 5 марта 2019 г.

Проблемы, исправленные в версии 15.9.8

Новый выпуск 15.9.7 Visual Studio 2017 версии 15.9.7

Выпущено 12 февраля 2019 г.

Проблемы, исправленные в версии 15.9.7

Устранены предупреждения по безопасности

CVE-2019-0613 Десериализация XOML в WorkflowDesigner допускает выполнение кода.

Файл XOML, ссылающийся на определенные типы, может привести к случайному выполнению кода при открытии XOML-файла в Visual Studio. Теперь существует ограничение на типы, которые разрешено использовать в XOML-файлах. При открытии XOML-файла, содержащего один из сделанных неавторизованными типов, отображается соответствующее сообщение.

Дополнительные сведения см. в документации по уязвимости XOML.

CVE-2019-0657 Уязвимость подделки в .NET Framework и Visual Studio

Обновления .NET Core выпущены сегодня и включены в это обновление Visual Studio. Выпуск исправляет проблемы безопасности и другие важные ошибки. Подробные сведения см. в заметках о выпуске .NET Core.

Значок нового релиза 15.9.6 Visual Studio 2017 версии 15.9.6

Выпущено 24 января 2019 г.

Проблемы, исправленные в версии 15.9.6

Значок нового выпуска 15.9.5 Visual Studio 2017 версии 15.9.5

Выпущено 8 января 2019 г.

Проблемы, исправленные в версии 15.9.5

Устранены предупреждения по безопасности

CVE-2019-0546 Visual Studio уязвимость удаленного выполнения кода Уязвимость удаленного выполнения кода существует в Visual Studio когда компилятор C++ неправильно обрабатывает определенные сочетания конструкций C++. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя. Если текущий пользователь вошел с правами администратора, злоумышленник может получить контроль над затронутой системой. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Обновление системы безопасности устраняет уязвимость, исправляя способ обработки определенных конструкций C++ Visual Studio компилятором C++.

Значок новой версии 15.9.4 Visual Studio 2017 версия 15.9.4

Выпущено 11 декабря 2018 г.

Проблемы, исправленные в версии 15.9.4

Устранены предупреждения по безопасности

CVE-2018-8599 Уязвимость повышения привилегий в стандартной службе сборщика Diagnostics Hub

Уязвимость, которая приводит к повышению привилегий, возникает, когда Стандартная Служба Сборщика Центра Диагностики неправильно обрабатывает определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может получить более высокий уровень привилегий. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление системы безопасности устраняет уязвимость, обеспечивая, чтобы стандартные службы сбора Центра диагностики правильно имитировали операции с файлами.

Значок нового выпуска 15.9.3 Visual Studio 2017 версия 15.9.3

Выпущено 28 ноября 2018 г.

Проблемы, исправленные в версии 15.9.3

Значок нового релиза 15.9.2 Visual Studio 2017 версии 15.9.2

Выпущено 19 ноября 2018 г.

Проблемы, исправленные в версии 15.9.2

Значок новой версии 15.9.1 Visual Studio 2017 версии 15.9.1

Выпущено 15 ноября 2018 г.

Проблемы, исправленные в версии 15.9.1

  • Исправлена ошибка, из-за которой Visual Studio не удалось создать проекты с помощью Майкрософт Xbox One XDK.

Подробные сведения о новых возможностях в версии 15.9.1

пакет SDK для разработки универсальная платформа Windows

Пакет SDK обновления Windows 10 октября 2018 г. (сборка 17763) теперь является выбранным пакетом SDK по умолчанию для рабочей нагрузки разработки универсальная платформа Windows.

Сводка по новым возможностям в версии 15.9

Основные проблемы, исправленные в версии 15.9

См. все обнаруженные клиентом проблемы, исправленные в Visual Studio 2017 версии 15.9.

Сообщество разработчиков Portal The Сообщество разработчиков Portal

Подробные сведения о новых возможностях в версии 15.9

Значок нового выпуска 15.9.0 Visual Studio 2017 версии 15.9.0

Выпущено 13 ноября 2018 г.

Новые возможности в версии 15.9

Install

Мы упростили настройку параметров установки в нескольких установках Visual Studio. Теперь можно использовать установщик Visual Studio для экспорта VSCONFIG-файла для данного экземпляра Visual Studio. Этот файл будет содержать сведения об установленных рабочих нагрузках и компонентах. Затем этот файл можно импортировать, чтобы добавить эти выборы рабочих нагрузок и компонентов в другую установку Visual Studio.

Отладка

Добавлена поддержка нового формата пакета символов на основе portable-pdb (.snupkg). Добавлены инструменты, позволяющие легко загружать и использовать эти пакеты символов из сервера символов NuGet.org и других источников.

C++

  • Мы добавили функцию "шаг назад" в отладчике для C++ в Visual Studio выпуск Enterprise. Эта функция позволяет вернуться назад, чтобы просмотреть состояние приложения на предыдущий момент времени.
  • C++ IntelliSense теперь отвечает на изменения в удаленной среде для проектов CMake и MSBuild, предназначенных для Linux. При установке новых библиотек или изменении проектов CMake служба C++ IntelliSense автоматически проанализирует новые файлы заголовков на удаленном компьютере, чтобы вы получили полные, легко доступные возможности редактирования кода C++.
  • Мы обновили пакеты платформы UWP Desktop Bridge, чтобы они соответствовали последним версиям в магазине Windows для всех поддерживаемых архитектур, включая ARM64.
  • Помимо исправления 60 ошибок, препятствовавших работе, добавлена поддержка библиотеки range-v3 с компилятором MSVC 15.9 (доступно в /std:c++17 /permissive-).
  • Пакет платформы для розничной торговли VCLibs в Visual Studio обновлен, чтобы соответствовать последней доступной версии в Магазине UWP.
  • Теперь доступна полная поддержка сценариев ARM64 C++ для настольных приложений, включая распространяемый компонент VC++ 2017.
  • Мы реализовали перегрузки десятичного кода кратчайшего кругового пути с плавающей запятой для заголовка charconv to_chars() в C++17. Для научной нотации работает примерно в 10 раз быстрее, чем sprintf_s() "%.8e" для float, и в 30 раз быстрее, чем sprintf_s() "%.16e" для double. Используется новый алгоритм Ulf Adams, Ryu.
  • Список улучшений для соответствия стандартам компилятора Visual C++, который может потребовать изменений в источнике в режиме строгого соответствия, можно найти здесь.
  • Мы объявили параметр компилятора C++ /Gm устаревшим. Рекомендуется отключить параметр /Gm в скриптах сборки, если он задан явно. Можно просто проигнорировать предупреждение об устаревании /Gm, так как оно не считается ошибкой при использовании режима "Обрабатывать предупреждения как ошибки" (/WX).

F#

Компилятор F#

  • Исправлена ошибка, при которой методы расширения, принимающие значения byref, могли изменить неизменяемое значение.
  • Мы улучшили информацию об ошибке компиляции для перегрузок на byref/inref/outref, вместо того чтобы отображать прежнюю неясную ошибку.
  • Необязательные расширения типов в byref сейчас полностью запрещены. Раньше их можно было объявить, но невозможно использовать, что вызывало сложности для пользователей.
  • Исправлена ошибка, из-за которой CompareTo приводил к эквивалентности типов с кортежем структуры с псевдонимом, что приводило к ошибке времени выполнения.
  • Исправлена ошибка, из-за которой использование System.Void при разработке поставщика типов для .NET Standard не удалось найти тип System.Void в время проектирования.
  • Исправлена ошибка, из-за которой могла возникать внутренняя ошибка, если частично примененный конструктор размеченного объединения не соответствовал аннотированному или выведенному типу размеченного объединения.
  • Изменено сообщение об ошибке, которое возникало при попытке получить адрес выражения (например, получить доступ к свойству). Теперь оно более точно указывает на нарушение правил областей для типов byref.
  • Исправлена ошибка, из-за которой мог происходить сбой программы во время выполнения при частичном применении типа byref к методу или функции. Теперь будет отображаться сообщение об ошибке.
  • Исправлена ошибка, из-за которой при указании недопустимой комбинации byref и ссылочного типа (например, byref<int> option) происходил сбой во время выполнения, но не появлялось сообщение об ошибке. Теперь мы выводим сообщение об ошибке.

Средства F#

  • Устранена проблема, из-за которой метаданные для сборок F#, созданные с помощью пакета SDK для .NET Core, не отображались в свойствах файла в Windows. Теперь эти метаданные можно просмотреть, щелкнув правой кнопкой мыши сборку Windows и выбрав Properties.
  • Исправлена ошибка, из-за которой использование module global в коде F# может привести к тому, что Visual Studio перестаёт отвечать.
  • Исправлена ошибка, из-за которой методы расширения, использующие inref<'T>, не отображались в списках завершения.
  • Исправлена ошибка, из-за которой раскрывающийся список TargetFramework в свойствах Project для проектов .NET Framework F# был пустым.
  • Исправлена ошибка, из-за которой создание нового проекта F#, предназначенного для .NET Framework 4.0, завершится сбоем.

Репозиторий F# с открытым кодом

Проект VisualFSharpFull теперь задан как начальный проект по умолчанию, и вам не нужно вручную задавать это перед отладкой. Спасибо, Роберт Джеппсен!

Поддержка языковых служб JavaScript и TypeScript

  • Добавлена возможность рефакторинга для исправления ссылок на файл после его переименования. Также добавлена поддержка ссылок на проекты, что позволяет разделить проект TypeScript на отдельные сборки, которые ссылаются друг на друга.
  • Мы обновили инструмент до последней версии Vue CLI 3.0 и улучшили проверку качества кода в файлах шаблонов Vue.js. Кроме того, добавлена возможность создавать и запускать модульные тесты с использованием платформы Jest.
  • Добавлена поддержка TypeScript 3.1.

поддержка SharePoint 2019 г.

Мы добавили новые шаблоны, позволяющие создавать проекты для SharePoint 2019 года. Вы сможете перенести существующие проекты SharePoint из SharePoint 2013 и SharePoint 2016 года в новый шаблон проекта.

Средства Visual Studio для Xamarin

Visual Studio Средства для Xamarin теперь поддерживают Xcode 10, что позволяет создавать и отлаживать приложения для iOS 12, tvOS 12 и watchOS 5. Дополнительные сведения о новых возможностях см. в разделах Как выполнить подготовку для iOS 12 и Введение в iOS 12.

Улучшения производительности начальной сборки в Xamarin.Android

Xamarin.Android 9.1 включает первоначальные улучшения производительности сборки. Ознакомьтесь с нашим сравнением производительности сборки Xamarin.Android 15.8 и 15.9 для получения дополнительных сведений.

Средства для разработчиков универсальная платформа Windows

  • Последний пакет SDK Windows 10 (сборка 17763) включен в качестве необязательного компонента в рабочую нагрузку разработки универсальная платформа Windows.
  • Мы добавили поддержку создания пакетов .MSIX как для проектов универсальной платформы Windows, так и в шаблоне проекта упаковки приложений Windows. Создание пакета .MSIX требует, чтобы минимальная версия вашего приложения соответствовала последней версии Windows 10 SDK (сборка 17763).
  • Теперь можно выполнять сборку приложений UWP для ARM64. Для .NET приложений UWP поддерживается только .NET Native для ARM64, и необходимо задать минимальную версию приложения в обновлении Fall Creators Update (сборка 16299) или более поздней версии.
  • Мы улучшили скорость F5 (сборка и развертывание) для универсальная платформа Windows приложений. Это будет наиболее заметно при развертывании на удаленные целевые системы с аутентификацией Windows, но также повлияет и на все остальные развертывания.
  • Разработчики теперь могут указать параметры отображения Control Display Options при создании приложений UWP, предназначенных для Windows 10 Fall Creators Update (сборка 16299) или более поздней версии. Выбор параметра "Отображать только элементы управления платформы" запрещает конструктору исполнять код пользовательских элементов управления, повышая надежность работы конструктора.
  • Теперь конструктор XAML автоматически заменяет элементы управления, которые выбрасывают перехватываемые исключения, резервными элементами управления, вместо того чтобы приводить к аварийному завершению работы конструктора. Резервные контролы имеют желтую рамку, чтобы уведомить разработчиков о том, что контроль был заменён на этапе проектирования.
  • Проект упаковки приложений Windows теперь поддерживает фоновый процесс отладки с помощью типа отладчика Core CLR.

NuGet

Улучшения поставщика учетных данных NuGet

В этом выпуске значительно улучшен опыт использования аутентифицированных пакетов, особенно для пользователей Mac и Linux.

  • Visual Studio, MSBuild, NuGet.exeи .NET теперь поддерживают новый подключаемый интерфейс поставщика учетных данных, который можно реализовать узлами частных пакетов, такими как Azure Artifacts. Ранее только NuGet.exe и Visual Studio поддерживали поставщики учетных данных.
  • Выпуски Visual Studio (включая выпуск Build Tools) теперь включают поставщик учетных данных для Azure Artifacts с определенными рабочими средами, чтобы вы могли легко использовать каналы Azure Artifacts в ходе разработки. Чтобы использовать эти улучшения, установите диспетчер пакетов NuGet, или цели и задачи сборки NuGet, или рабочую нагрузку .NET Core.

Улучшения NuGet Менеджера пакетов

  • NuGet теперь позволяет фиксировать полное замыкание пакетов в проектах на основе PackageReference, что обеспечивает возможность их многократного восстановления.
  • Теперь пользовательский интерфейс диспетчера пакетов NuGet Visual Studio предоставляет сведения о лицензии для пакетов, использующих новый формат лицензии. Новый формат лицензии внедряет лицензионные данные в состав пакета в виде выражения SPDX или лицензионного файла.

Безопасность NuGet

Мы представили клиентские политики NuGet, которые позволяют настроить ограничения безопасности пакетов. Это значит, что вы можете заблокировать среды, чтобы можно было установить только доверенные пакеты. Для этого нужно сделать следующее.

  • Запретить установку неподписанных пакетов.
  • Задать список доверенных подписывающих лиц на основе подписи автора.
  • Задать список доверенных владельцев пакетов NuGet.org на основе метаданных в подписи репозитория.

Инструменты .NET Core для Visual Studio

Начиная с этого выпуска, средства .NET Core для Visual Studio теперь по умолчанию будут использовать только последнюю стабильную версию пакета SDK .NET Core, установленного на компьютере для выпусков общедоступной версии Visual Studio. Для будущих предварительных версий инструменты будут использовать только предварительные версии .NET Core SDK.

Исправленные проблемы

См. все обнаруженные клиентом проблемы, исправленные в Visual Studio 2017 версии 15.9.

DevComIcon The Сообщество разработчиков Portal

Известные проблемы

Ознакомьтесь со всеми известными проблемами и доступными обходными решениями в Visual Studio 2017 версии 15.9.

KnownIssueButton Visual Studio 2017 Известные проблемы

Журнал релизных заметок Visual Studio 2017

Дополнительные сведения о прошлых версиях Visual Studio 2017 см. на странице .

  • Last updated on