Visual Studio 2017 sürüm 15.9 Sürüm Notları

Önemli

Bu, Visual Studio'nin en son sürümü değildir. En son sürümü indirmek için lütfen https://visualstudio.microsoft.com/downloads/ adresini ziyaret edin ve Visual Studio 2022 sürüm notlarına bakın.

Destek Zaman Çerçevesi

Visual Studio 2017 sürüm 15.9, Visual Studio 2017 için desteklenen son hizmet temelidir ve genişletilmiş destek dönemine girmiştir. Uzun süreli kararlı ve güvenli bir geliştirme ortamını benimsemesi gereken Enterprise ve Professional müşterilerinin bu sürümü standart olarak kullanmaları önerilir. lifecycle ve destek ilkemizde daha ayrıntılı olarak açıklandığı gibi sürüm 15.9, Visual Studio 2017 ürün yaşam döngüsünün geri kalanı olan Nisan 2027'ye kadar güvenlik güncelleştirmeleriyle desteklenecektir.

Visual Studio 2017 artık genişletilmiş destekte olduğundan, tüm administrator güncelleştirmeleri artık ürünün tüm ikincil sürüm aralıklarını kapsar. Bu, Microsoft Güncelleştirme Kataloğu veya Microsoft Endpoint Manager aracılığıyla teslim edilen tüm güvenlik güncelleştirmelerinin istemciyi Visual Studio 2017 ürününün en son güvenli sürümüne güncelleştireceği anlamına gelir.

.NET Core 2.1, 21 Ağustos 2021

Documentation

Visual Studio 2017 resmi Learn belgeleri arşivlenmiş. Arşivlenen belgeler arama motorları tarafından erişilemez, ancak Visual Studio 2017 belgeleri (Arşivlenmiş) adresinde arşivlenmiş belgelere göz atabilirsiniz.

Visual Studio 2017 sürüm 15.9.79

yayın tarihi: 14 Nisan 2026

Bu sürümde Giderilen Sorunlar

• Visual Studio için GitHub uzantısı isteğe bağlı bir bileşen olarak kullanım dışı bırakılmıştır. Proje artık korunmaz ve olası güvenlik riskleri oluşturur.

Giderilen Güvenlik Tavsiyeleri

Giderilen güvenlik uyarıları	CVE	Açıklama
SQLite Bellek Bozulması Güvenlik Açığı	CVE-2025-6965	3.50.2'den önceki SQLite sürümlerinde toplam terim sayısının kullanılabilir sütun sayısını aşabileceği bir güvenlik açığı vardır. Bu bir bellek bozulması sorununa yol açabilir.
Visual Studio Bilgilerin Açığa Çıkması Güvenlik Açığı	CVE-2026-32631	MinGit'te güvenilmeyen sunucuya NTLM karma sızıntısı nedeniyle bir bilginin açığa çıkması güvenlik açığı var.

---

Visual Studio 2017 sürüm 15.9.78

yayın tarihi: 11 Kasım 2025

Bu sürümde Giderilen Sorunlar

• Windows Tek Bileşen için Git'i v2.51.1.1'e güncelleştirme

Geliştirici Topluluğu

• Yeni Visual Studio 2022 güncellemeleri, Git ile uyumsuzluk yaratan LibCurl kitaplığını içeriyor

---

Visual Studio 2017 sürüm 15.9.77

yayın tarihi: 14 Ekim 2025

Bu sürümde Giderilen Sorunlar

• ReFS birimlerinde bulunan ve Windows Server 2022 depoları olan kullanıcıların VS IDE ile Git işlemlerini gerçekleştirememesi sorununu gidermek için MinGit'i v2.50.1'e güncelleştirdi.
• 32 bit'lik sürüm desteği sona erdiği için Git'in Windows için Tek Bileşen'in 32 bit sürümü x86 makineleri için kaldırıldı.

Ele Alınan Güvenlik Uyarıları

• CVE-2025-55240 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı - Gulpfile'da Güvenilmeyen Arama Yolu Uzaktan Kod Yürütme Güvenlik Açığı

---

Visual Studio 2017 sürüm 15.9.76

yayın tarihi: 12 Ağustos 2025

Bu sürümde Giderilen Sorunlar

Aşağıdaki Windows SDK sürümleri Visual Studio 2017 yükleyicisinden kaldırılmıştır:

• 10.0.10240.0
• 10.0.10586.0
• 10.0.14393.0
• 10.0.15063.0
• 10.0.16299.0
• 10.0.17134.0
• 10.0.17763.0

SDK'nın bu sürümlerinden birini daha önce Visual Studio kullanarak yüklediyseniz, güncelleştirdiğinizde kaldırılır. Projeniz bu SDK'lardan herhangi birini hedeflerse, Windows SDK sürüm 10.0.17763.0 bulunamadı gibi bir derleme hatasıyla karşılaşabilirsiniz. Windows SDK'nın gerekli sürümünü yükleyin veya proje özellik sayfalarında veya çözüme sağ tıklayıp "Çözümü yeniden hedefle" seçeneğini belirleyerek SDK sürümünü değiştirin.

Bu sorunu çözmek için projenizi 10.0.19041.0 veya gerekirse daha önceki bir desteklenen sürüme yeniden hedeflemenizi öneririz. Desteklenen SDK sürümlerinin tam listesi için lütfen adresini ziyaret edin: https://developer.microsoft.com/windows/downloads/sdk-archive/. SDK'nın desteklenmeyen bir sürümünü yüklemeniz gerekiyorsa, bunu burada bulabilirsiniz: https://developer.microsoft.com/windows/downloads/sdk-archive/index-legacy/.

---

Visual Studio 2017 sürüm 15.9.75

yayın tarihi: 8 Temmuz 2025

Bu sürümde Giderilen Sorunlar

• Visual Studio yükleyicisindeki iş yükleri ve bileşenler, 10.0.17763.0 sürümü yerine Windows SDK'sının 10.0.19041.0 sürümünü içerecek şekilde güncelleştirildi.

Ele Alınan Güvenlik Uyarıları

• CVE-2025-49739 Visual Studio - Ayrıcalık Yükselmesi - Standart Toplayıcı Hizmeti'nde zaman denetiminden kullanım zamanına, yerel ayrıcalık yükselmesine olanak tanır
• CVE-2025-27613 Gitk Argümanlar Güvenlik Açığı
• CVE-2025-27614 Gitk Abitryary Code Yürütme Güvenlik Açığı
• CVE-2025-46334 Git Zararlı Kabuk Güvenlik Açığı
• CVE-2025-46835 Git Dosyasının Üzerine Yazma Güvenlik Açığı
• CVE-2025-48384 Git Symlink Güvenlik Açığı
• CVE-2025-48385 Git Protokolü Ekleme Güvenlik Açığı
• CVE-2025-48386 Git Kimlik Bilgisi Yardımcısı Güvenlik Açığı

---

Visual Studio 2017 sürüm 15.9.74

yayın tarihi: 10 Haziran 2025

Bu sürümde Giderilen Sorunlar

• VS yükleyicisi Windows SDK 10.0.19041.0 sürümünü içerecek şekilde güncelleştirildi.

---

Visual Studio 2017 sürüm 15.9.73

yayın tarihi: 13 Mayıs 2025

Bu sürümde Giderilen Sorunlar

• Modern sorgu iş öğesi TFVC kayıt politikası üzerinde proje adının alınmasını engelleyen bir sorun tespit edilip düzeltildi.
• Yasak desenler TFVC iade ilkesinde, desenlerin oluşturulduktan sonra ilke tarafından "unutulmasına" neden olan bir sorun düzeltildi.

Ele Alınan Güvenlik Uyarıları

• CVE-2025-32703 Makineye VS yükleyerek Yönetici tarafından bilinmeyen ETW izlemesine erişim
• CVE-2025-26646 .NET - Kimlik Sahtekarlığı - msbuild'in İndirmeDosyası görevlerinin varsayılan davranışlarında Ayrıcalık Yükseltme

---

Visual Studio 2017 sürüm 15.9.72

yayın tarihi: 8 Nisan 2025

Bu sürümde Giderilen Sorunlar

• Modern TFVC İade İlkeleri desteğinin yanı sıra eski TFVC İade İlkeleri uygulandığında yönergeler ve uyarılar eklendi.

---

Visual Studio 2017 sürüm 15.9.71

11 Mart 2025 yayınlandı

Bu sürümde Giderilen Sorunlar

Ele Alınan Güvenlik Uyarıları

• CVE-2025-24998 Visual Studio Yükleyici Yetki Yükseltme Güvenlik Açığı

---

Visual Studio 2017 sürüm 15.9.70

11 Şubat 2025 tarihinde piyasaya sürüldü

Bu sürümde Giderilen Sorunlar

Ele Alınan Güvenlik Uyarıları

• CVE-2025-21206 Visual Studio Yükleyici Ayrıcalık Yükseltmesi - Denetimsiz Arama Yolu Öğesi yetkisiz bir saldırganın ayrıcalıkları yerel olarak yükseltmesine olanak tanır.

---

Visual Studio 2017 sürüm 15.9.69

14 Ocak 2025 yayınlandı

Bu sürümde Giderilen Sorunlar

Ele Alınan Güvenlik Uyarıları

• CVE-2025-21172 .NET ve Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı
• CVE-2025-21176 .NET, .NET Framework ve Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı
• CVE-2025-21178 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı
• CVE-2024-50338 Uzak bir URL'deki 'carriage-return' karakteri, kötü amaçlı bir deponun kimlik bilgilerini sızdırmasına olanak tanır.

---

Visual Studio 2017 sürüm 15.9.68

yayın tarihi: 12 Kasım 2024

Bu sürümde Giderilen Sorunlar

• Bu güncelleştirme, Visual Studio uyumluluğuyla ilgili düzeltmeleri içerir.

---

Visual Studio 2017 sürüm 15.9.67

yayın tarihi: 8 Ekim 2024

Bu sürümde Giderilen Sorunlar

• Microsoft Store ile etkileşim kurarken kullanılan kimlik doğrulama yöntemi güncelleştirildi.

Ele Alınan Güvenlik Uyarıları

• CVE-2024-43603 Visual Studio Toplayıcı Hizmetinde Hizmet Reddi Güvenlik Açığı
• CVE-2024-43590 Visual Studio C++ Yeniden Dağıtılabilir Yükleyicisinde Ayrıcalıkların Yükseltilmesi Güvenlik Açığı

---

Visual Studio 2017 sürüm 15.9.66

yayın tarihi: 10 Eylül 2024

Bu sürümde Giderilen Sorunlar

Ele Alınan Güvenlik Uyarıları

CVE-2024-35272 SQL Server Yerel İstemci OLE DB Sağlayıcısı Uzaktan Kod Yürütme Güvenlik Açığı

---

Visual Studio 2017 sürüm 15.9.65

yayın tarihi: 13 Ağustos 2024

Bu sürümde Giderilen Sorunlar

• Bu sürümden itibaren Visual Studio Yükleyicisi artık isteğe bağlı Xamarin Çalışma Kitapları bileşenini yüklemeyi önermeyecektir.
• Bu sürümden itibaren Visual Studio Yükleyicisi artık Android için Visual Studio Öykünücüsü bileşenini yüklemeyi önermeyecektir.

Ele Alınan Güvenlik Uyarıları

• CVE-2024-29187(Yeniden Yayımlandı) - WiX tabanlı yükleyiciler, SYSTEM olarak çalıştırıldığında ikili ele geçirmeye karşı savunmasızdır

---

Visual Studio 2017 sürüm 15.9.64

yayın tarihi: 9 Temmuz 2024

Bu sürümde Giderilen Sorunlar

• AzCopy sürüm 6.2 artık kullanımdan kaldırıldığı için Visual Studio'daki Azure İş Yükünün bir parçası olarak dağıtılamaz. desteklenen en son AzCopy sürümü AzCopy ile çalışmaya başlama bölümünden indirilebilir.
• Bu sürümden itibaren Visual Studio Yükleyicisi artık Windows 10 Mobil Öykünücüleri yükleme teklifinde bulunmayacaktır. Bunları yine de kullanmak isterseniz, bunları Windows SDK ve öykünücü arşiv sayfasından yükleyebilirsiniz.
• Kopyalama sonrasında Git'e bir hata bildirdiği ve kopya başarısız olmuş gibi görünmesini sağlayan gcm 2.5 sürümüyle ilgili bir sorunu gideren GcM 2.5'i içeren v2.45.2.1 için MinGit'i güncelleştirin.

---

Visual Studio 2017 sürüm 15.9.63

yayın tarihi: 11 Haziran 2024

Bu sürümde Giderilen Sorunlar

Ele Alınan Güvenlik Uyarıları

• CVE-2024-30052 Uygun uzantıya sahip kötü amaçlı bir dosya içeren döküm dosyalarında hata ayıklarken Uzaktan Kod Yürütme
• CVE-2024-29060 Etkilenen Visual Studio yüklemesinde çalıştığı yerde Yetki Yükseltmesi
• CVE-2024-29187 WiX tabanlı yükleyiciler SYSTEM olarak çalıştırıldığında ikili ele geçirmeye karşı savunmasızdır

---

Visual Studio 2017 sürüm 15.9.62

yayın tarihi: 14 Mayıs 2024

Bu sürümde Giderilen Sorunlar

• Bu sürüm, v3.2.1 için bir OpenSSL güncelleştirmesi içerir

Ele Alınan Güvenlik Uyarıları

• CVE-2024-32002 Symlink'leri destekleyen büyük/küçük harfe duyarsız dosya sistemlerindeki özyineli klonlar, Uzaktan Kod Yürütmeye karşı hassastır.
• CVE-2024-32004 Özel hazırlanmış yerel depoları klonlarken Uzaktan Kod Yürütme

---

Visual Studio 2017 sürüm 15.9.61

yayın tarihi: 9 Nisan 2024

Bu sürümde Giderilen Sorunlar

• Bu hata düzeltmesiyle, istemci artık önyükleyiciyi bir düzende kullanabilir ve istemci makinesine yüklemek için --noWeb parametresini geçirebilir ve hem yükleyicinin hem de Visual Studio ürününün yalnızca düzenden indirildiğinden emin olabilir. Daha önce, bazen yükleme işlemi sırasında yükleyici -noWeb parametresine saygı duymayacaktı ve kendisini web'den kendi kendine güncelleştirmeye çalışıyordu.

---

Visual Studio 2017 sürüm 15.9.60

13 Şubat 2024'te web'e sunuldu ve 12 Mart 2024

Bu sürümde Giderilen Sorunlar

• Visual Studio Yükleyicisi kullanıcı arabirimindeki "DestekTen Kaldır Bileşenleri" artık 15.9'da bulunan .NET çalışma zamanının destek dışı sürümlerini kaldıracaktır (.NET Core 1.1 ve 2.1 etkilenmiştir).

---

Visual Studio 2017 sürüm 15.9.59

yayın tarihi: 9 Ocak 2024

Bu sürümde Giderilen Sorunlar

• MinGit, OpenSSL v3.1.4 ile birlikte gelen v2.43.0.1'e güncelleştirildi ve belirli koşullarda ağ işlemlerinin gerçekten yavaş olduğu bir regresyonu giderir.

Ele Alınan Güvenlik Uyarıları

• CVE-2024-20656 VSStandardCollectorService150 hizmetinde, yerel saldırganların etkilenen bir Microsoft Visual Studio yüklemesinin çalıştığı konaklarda ayrıcalıkları yükseltebildiği bir güvenlik açığı vardır.

---

Visual Studio 2017 sürüm 15.9.58

yayın tarihi: 10 Ekim 2023

Bu sürümde Giderilen Sorunlar

• Visual Studio Kurulumu WMI sağlayıcısının güvenilirliğini artırmak için, bunu root/cimv2/vs ayrılmış bir ad alanına taşıdık. Bu, aynı, temel ad alanını paylaşan diğer WMI sağlayıcılarıyla çakışmaları önler ve Visual Studio Kurulumu WMI sağlayıcısının Visual Studio algılamadığı durumları önler.

---

Visual Studio 2017 sürüm 15.9.57

yayın tarihi: 12 Eylül 2023

Bu sürümde Giderilen Sorunlar

Ele Alınan Güvenlik Uyarıları

• CVE-2023-36796Bu güvenlik güncelleştirmesi, DiaSymReader.dll bozuk bir PDB dosyası okunurken Uzaktan Kod Yürütülmesine neden olabilecek bir güvenlik açığını giderir.
• CVE-2023-36794Bu güvenlik güncelleştirmesi, bozuk bir PDB dosyası okunurken DiaSymReader.dll'da uzaktan kod yürütülmesine neden olabilecek bir güvenlik açığını giderir.
• CVE-2023-36793Bu güvenlik güncelleştirmesi, DiaSymReader.dll bozuk bir PDB dosyası okunurken Uzaktan Kod Yürütülmesine neden olabilecek bir güvenlik açığını giderir.
• CVE-2023-36792Bu güvenlik güncelleştirmesi, DiaSymReader.dll bozuk bir PDB dosyası okunurken Uzaktan Kod Yürütülmesine neden olabilecek bir güvenlik açığını giderir.

---

Visual Studio 2017 sürüm 15.9.56

yayın tarihi: 8 Ağustos 2023

Bu sürümde Giderilen Sorunlar

• VSWhere'nin 'all' seçeneğinin, başlatılamaz durumdaki örnekleri döndürmemesi sorununu giderdi.

Ele Alınan Güvenlik Uyarıları

• CVE-2023-36897 Visual Studio 2010 İçin Office Çalışma Zamanı Bileşenleri Sahtekarlık Güvenlik Açığı Bu güvenlik güncelleştirmesi, kimliği doğrulanmamış bir uzak saldırganın, geçerli bir kod imzalama sertifikası olmadan VSTO Eklenti Dağıtımlarını imzalayabilmesine olanak tanıyan bir güvenlik açığını giderir.

---

Visual Studio 2017 sürüm 15.9.55

yayın tarihi: 13 Haziran 2023

Bu sürümde Giderilen Sorunlar

• Bu güncelleştirmenin bir parçası olarak CVE-2023-27909, CVE-2023-27910 ve CVE-2023-27911'i ele almak için .fbx ve .dae desteğini kaldırıyoruz. Bu, yazar tarafından artık desteklenmeyen bir üçüncü taraf x86 bileşenidir. Etkilenen kullanıcılar fbx düzenleyicisini kullanmalıdır.

Ele Alınan Güvenlik Uyarıları

• CVE-2023-24897 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Bu güvenlik güncelleştirmesi, MSDIA SDK'sında bozuk PDB'lerin yığın taşmasına neden olabileceği ve kilitlenmeye veya uzaktan kod yürütülmesine neden olduğu bir güvenlik açığını giderir.
• CVE-2023-25652 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Bu güvenlik güncelleştirmesi, git'e özel olarak hazırlanmış girişin –reddetmenin rastgele konumlarda denetimli içerik yazma işlemlerine neden olabileceği bir güvenlik açığını giderir.
• CVE-2023-25815 Visual Studio Aldatmacası Güvenlik Açığı Bu güvenlik güncelleştirmesi, Github yerelleştirme iletilerinin, bellek dışı yazma ve kilitlenmelere yol açan çalışma zamanı ön ekine uygun hareket etmek yerine sabit bir yola gönderme yaptığı bir güvenlik açığını giderir.
• CVE-2023-29007 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Bu güvenlik güncelleştirmesi, mantıksal hata içeren bir yapılandırma dosyasının rastgele yapılandırma eklemeye neden olduğu bir güvenlik açığını giderir.
• CVE-2023-29011 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Bu güvenlik güncelleştirmesi, SOCKS5 ara sunucusu uygulamaktan sorumlu Windows yürütülebilir dosya için Git'in çok kullanıcılı makinelerde güvenilmeyen bir yapılandırmayı almaya açık olduğu bir güvenlik açığını giderir.
• CVE-2023-29012 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Bu güvenlik güncelleştirmesi, Windows Git CMD programı için Git'in başlangıçta yanlış bir şekilde bir program araması ve sessiz rastgele kod yürütülmesine neden olduğu bir güvenlik açığını giderir.
• CVE-2023-27909 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Bu güvenlik güncelleştirmesi, Autodesk® FBX® SDK'sında 2020 veya daha önceki bir sürümünün kötü amaçla hazırlanmış FBX dosyaları veya bilgi ifşası yoluyla kod yürütülmesine yol açabilecek bir Hata-Dışı Yazma Güvenlik Açığı'nı giderir.
• CVE-2023-27910 Visual Studio Bilgilerin Açığa Çıkması Güvenlik Açığı Bu güvenlik güncelleştirmesi, bir kullanıcının Autodesk® FBX SDK 2020 veya öncesinde yığın arabellek taşması güvenlik açığından yararlanabilen ve uzaktan kod yürütülmesine yol açabilecek kötü amaçlı bir FBX® dosyası açmak için kandırıldığı bir güvenlik açığını giderir.
• CVE-2023-27911 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı güvenlik güncelleştirmesi, autodesk® FBX SDK 2020 veya öncesinde bir yığın arabellek taşması güvenlik açığından yararlanabilen ve uzaktan kod yürütülmesine neden olabilecek kötü amaçlı bir FBX® dosyasını açmak için kullanıcının kandırıldığı bir güvenlik açığını giderir.
• CVE-2023-33139 Visual Studio Bilgilerin Açığa Çıkması Güvenlik Açığı Bu güvenlik güncelleştirmesi, Visual Studios'taki obj dosya ayrıştırıcısının bilgilerin açığa çıkmasına neden olduğu OOB güvenlik açığını giderir.

Visual Studio 2017 sürüm 15.9.54

yayın tarihi: 11 Nisan 2023

15.9.54'te Düzelten Sorunlar

• IIS Express'te telemetri verilerini güncelleştirirken kilitlenmeye neden olabilen bir sorun düzeltildi.

Geliştirici Topluluğu

• iisexpress, ntdll.dll'de çöker

Ele Alınan Güvenlik Uyarıları

• CVE-2023-28296 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı
• CVE-2023-28299 Visual Studio Kimlik Sahtekarlığı Güvenlik Açığı

---

Visual Studio 2017 sürüm 15.9.53

yayın tarihi: 14 Mart 2023

15.9.53'te Düzelten Sorunlar

• Git 2.39, credential.helper değerini "manager-core"dan "manager" olarak yeniden adlandırdı. Daha fazla bilgi için bkz. https://aka.ms/gcm/rename.
• CVE-2023-22490'ı ele alan v2.39.2 Windows paketi için mingit ve Git güncelleştirmeleri

Ele Alınan Güvenlik Uyarıları

• CVE-2023-22490 Mingit Uzaktan Kod Yürütme Güvenlik Açığı
• CVE-2023-22743 Git for Windows Yükleyici’nde Ayrıcalık Yükseltme Güvenlik Açığı
• CVE-2023-23618 Windows Uzaktan Kod Yürütme Güvenlik Açığı için Git
• CVE-2023-23946 Mingit Uzaktan Kod Yürütme Güvenlik Açığı

---

Visual Studio 2017 sürüm 15.9.52

yayın tarihi: 14 Şubat 2023

15.9.52'de Düzeltilen Sorunlar

• Mingit ve Git for Windows paketinin CVE-2022-41903'e yönelik güncellemesi v2.39.1.1 sürümüne yükseltildi.

Ele Alınan Güvenlik Uyarıları

• CVE-2023-21566 Visual Studio Installer Yetki Yükseltme Güvenlik Açığı
• CVE-2023-21567 Visual Studio Hizmet Reddi Güvenlik Açığı
• CVE-2023-21808 .NET ve Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı
• CVE-2023-21815 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı
• CVE-2023-23381 Visual Studio Code Uzaktan Kod Yürütme Güvenlik Açığı
• CVE-2022-23521 gitattributes ayrıştırma tam sayı taşması
• CVE-2022-41903 içinde git archivegit log --format bellek taşması RCE'ye yol açıyor
• CVE-2022-41953 Git GUI Kopyalama Uzaktan Kod Yürütme Güvenlik Açığı

---

Visual Studio 2017 sürüm 15.9.51

yayın tarihi: 8 Kasım 2022

15.9.51'de Düzeltildiği Sorunlar

• Yöneticiler, VS'yi güncelleştirmeden çevrimdışı istemci makinesindeki VS Yükleyicisini bir düzen kullanarak güncelleştirebilecek.

Ele Alınan Güvenlik Uyarıları

• CVE-2022-41119 Uzaktan Kod Yürütme Visual Studio'da Yığın Taşması Açığı
• CVE-2022-39253 Bilgilerin Açığa Çıkması Yerel klon optimizasyonu, sembolik bağlantıları varsayılan olarak çözümlemeden işler.

---

Visual Studio 2017 sürüm 15.9.50

yayın tarihi: 9 Ağustos 2022

15.9.50'de Düzeltilen Sorunlar

• Windows için Git, CVE-2022-31012'yi ele almak üzere v2.37.1.1'e güncelleştirildi.

Ele Alınan Güvenlik Uyarıları

• CVE-2022-31012 Uzaktan Kod Yürütme Git for Windows yükleyicisi, güvenilmeyen bir ikiliyi yürütmek üzere hatalı yönlendirilebilir.
• CVE-2022-29187 Ayrıcalık Yükseltme Kötü niyetli kullanıcılar süper kullanıcıya ait bir klasörde .git dizini oluşturabilir
• CVE-2022-35777 Uzaktan Kod Yürütme Visual Studio 2022 Preview Fbx Dosya Ayrıştırıcı'sında Yığın Taşması Güvenlik Açığı
• CVE-2022-35825 Uzaktan Kod Yürütme Visual Studio 2022 Preview Fbx Dosya ayrıştırıcısı OOBW Güvenlik Açığı
• CVE-2022-35826 Uzaktan Kod Yürütme Visual Studio 2022 Preview Fbx Dosya ayrıştırıcı yığın taşması güvenlik açığı
• CVE-2022-35827 Uzaktan Kod Yürütme Visual Studio 2022 Preview Fbx Dosya ayrıştırıcısı Heap OOBW Güvenlik Açığı

---

Visual Studio 2017 sürüm 15.9.49

yayın tarihi: 14 Haziran 2022

Ele Alınan Güvenlik Uyarıları

• CVE-2022-24513 Ayrıcalıkların yükseltilmesi güvenlik açığı Microsoft Visual Studio güncelleştirici hizmeti yerel yapılandırma verilerini yanlış ayrıştırdığında olası ayrıcalık yükseltme güvenlik açığı vardır.

---

Visual Studio 2017 sürüm 15.9.48

yayın tarihi: 10 Mayıs 2022

15.9.48'te Düzeltlen Sorunlar

• Visual Studio tarafından kullanılan ve isteğe bağlı bileşen olarak yüklenebilen Windows için Git sürümü 2.36.0.1'e güncellendi.
• Git tümleştirmesindeki, ayrılan dalları çekerken/eşitlemeye çalışırken, çıktı penceresinin nasıl çözüleceğine dair yerelleştirilmiş ipucu göstermemesi hatası düzeltildi.

Ele Alınan Güvenlik Uyarıları

CVE-2022-29148 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Visual Studio'da, bellekteki nesneleri yanlış işlediğinde bir uzaktan kod yürütme güvenlik açığı vardır. Güvenlik açığından yararlanan bir saldırgan, geçerli kullanıcının bağlamında rastgele kod çalıştırabilir.

CVE-2022-24513 Ayrıcalıkların yükseltilmesi güvenlik açığı Microsoft Visual Studio güncelleştirici hizmeti yerel yapılandırma verilerini yanlış ayrıştırdığında olası ayrıcalık yükseltme güvenlik açığı vardır.

---

Visual Studio 2017 sürüm 15.9.47

yayın tarihi: 19 Nisan 2022

15.9.47'de Düzeltilen Sorunlar

• 15.9.46 sürümünde vctip.exe ile ilgili bir gerileme düzeltildi.

---

Visual Studio 2017 sürüm 15.9.46

yayın tarihi: 12 Nisan 2022

15.9.46'da Düzeltilen Sorunlar

Ele Alınan Güvenlik Uyarıları

CVE-2022-24765 Ayrıcalık yükseltme güvenlik açığı Git for Windows'da, bir git dizini aranırken Git işlemlerinin depo dışında çalıştırılabilmesine neden olan olası bir ayrıcalık yükseltme güvenlik açığı bulunmaktadır. Windows için Git artık 2.35.2.1 sürümüne güncelleştirildi.

CVE-2022-24767 DLL ele geçirme güvenlik açığı Kaldırıcıyı SYSTEM kullanıcı hesabı altında çalıştırırken Windows yükleyicisi için Git'te olası bir DLL ele geçirme güvenlik açığı vardır. Windows için Git artık 2.35.2.1 sürümüne güncelleştirildi.

CVE-2022-24513 Ayrıcalıkların yükseltilmesi güvenlik açığı Microsoft Visual Studio güncelleştirici hizmeti yerel yapılandırma verilerini yanlış ayrıştırdığında olası ayrıcalık yükseltme güvenlik açığı vardır.

---

Visual Studio 2017 sürüm 15.9.45

yayın tarihi: 8 Mart 2022

15.9.45'te Düzeltilen Sorunlar

Ele Alınan Güvenlik Uyarıları

CVE-2021-3711 OpenSSL Arabellek Taşması güvenlik açığı Git tarafından Windows için kullanılan OpenSSL'de olası bir arabellek taşması güvenlik açığı bulunmaktadır. Windows için Git artık bu sorunu gideren 2.35.1.2 sürümüne güncelleştirildi.

---

Visual Studio 2017 sürüm 15.9.44

yayın tarihi: 8 Şubat 2022

15.9.44'te Düzelten Sorunlar

Ele Alınan Güvenlik Uyarıları

CVE-2022-21871 Tanılama Merkezi Standart Toplayıcı Çalışma Zamanı Ayrıcalıkların Yükseltilmesi Güvenlik Açığı Tanılama Merkezi Standart Toplayıcısı veri işlemlerini yanlış işlediğinde ayrıcalıkların yükseltilmesi güvenlik açığı vardır.

---

Visual Studio 2017 sürüm 15.9.43

yayın tarihi: 11 Ocak 2022

15.9.43'te Düzelten Sorunlar

• Windows Terminal varsayılan terminal olarak kullanıldığında uygulamalarda birden çok kez hata ayıklayamama sorunu düzeltildi.
• İstemcinin daha güncel bir önyükleyiciyi güncelleştirebilmesini engelleyen bir sorun düzeltildi. İstemci, Ocak 2022 veya sonrasında gönderilen önyükleyiciyi ve yükleyiciyi kullandıktan sonra, sonraki önyükleyicileri kullanan tüm güncelleştirmelerin ürün yaşam döngüsü boyunca çalışması gerekir.

---

Visual Studio 2017 sürüm 15.9.42

yayın tarihi: 14 Aralık 2021

15.9.42'de Düzeltilen Sorunlar

• Bir güvenlik açığı nedeniyle CPython 3.6.6 destek dışı olarak işaretlendi.

---

Visual Studio 2017 sürüm 15.9.41

yayın tarihi: 9 Kasım 2021

15.9.41'de Düzeltilen Sorunlar

Ele Alınan Güvenlik Uyarıları

CVE-2021-42319 Ayrıcalıkların Yükseltilmesi Güvenlik Açığı Visual Studio yükleyicisinde bulunan WMI Sağlayıcısında Ayrıcalıkların Yükseltilmesi güvenlik açığı vardır.

CVE-2021-42277 Tanılama Merkezi Standart Toplayıcı Hizmeti Ayrıcalıkların Yükseltilmesi Güvenlik Açığı Tanılama Merkezi Standart Toplayıcısı dosya işlemlerini yanlış işlediğinde ayrıcalıkların yükseltilmesi güvenlik açığı oluşur.

---

Visual Studio 2017 sürüm 15.9.40

yayın tarihi: 12 Ekim 2021

15.9.40'da Düzeltilen Sorunlar

Ele Alınan Güvenlik Uyarıları

CVE-2020-1971 OpenSSL Hizmet Reddi Güvenlik Açığı Git tarafından kullanılan OpenSSL kitaplığında olası hizmet reddi.

CVE-2021-3449 OpenSSL Hizmet Reddi Güvenlik Açığı Git tarafından kullanılan OpenSSL kitaplığında olası hizmet reddi.

CVE-2021-3450 OpenSSL X509_V_FLAG_X509_STRICT bayrağının olası atlaması Git tarafından kullanılan OpenSSL kütüphanesinde olası bir bayrak atlama durumu.

---

Visual Studio 2017 sürüm 15.9.39

yayın tarihi: 14 Eylül 2021

15.9.39'da Düzelten Sorunlar

• Visual Studio'da Araçlar -> Araçları ve Özellikleri Al menü öğesini kullanırken, Visual Studio Yükleyicisi'nin bulunamadığını belirten bir hata oluşur. Bu düzeltme, Visual Studio yükleyici konumunu doğru şekilde bulmasını sağlar.

Ele Alınan Güvenlik Uyarıları

CVE-2021-26434 Visual Studio Yanlış İzin Ataması Ayrıcalık Yükseltme Güvenlik Açığı C++ ile Oyun Geliştirme yüklemesi yapıldıktan ve Unreal Engine Installer iş yükü seçildikten sonra Visual Studio'da bir izin atama güvenlik açığı vardır. Yükleme sırasında sistem LPE'ye karşı savunmasızdır ve tüm kullanıcılara yazma erişimine sahip bir dizin oluşturur.

CVE-2021-36952 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Visual Studio'da, bellekteki nesneleri yanlış işlediğinde uzaktan kod yürütme güvenlik açığı vardır. Güvenlik açığından yararlanan bir saldırgan, geçerli kullanıcının bağlamında rastgele kod çalıştırabilir.

---

Visual Studio 2017 sürüm 15.9.38

yayın tarihi: 10 Ağustos 2021

• .NET Core 2.1, 21 Ağustos 2021

15.9.38'de Düzeltildiği Sorunlar

• Update komutunun komut satırı yürütmesini etkileyen bir sorun düzeltildi. Güncelleştirme ilk kez başarısız olursa, güncelleştirme komutunun sonraki bir kez verilmesi artık güncelleştirmenin kaldığı yerden önceki işlemi sürdürmesine neden olur.

Ele Alınan Güvenlik Uyarıları

CVE-2021-26423 .NET Çekirdek Hizmet Reddi Güvenlik Açığı

WebSocket uç noktaları sağlayan .NET (Core) sunucu uygulamalarının, tek bir WebSocket çerçevesini okumaya çalışırken sonsuz bir döngüye girerek hizmet reddine neden olabilecek bir güvenlik açığı vardır.

CVE-2021-34485 .NET Core Bilgilerinin Açığa Çıkması Güvenlik Açığı

Linux ve macOS üzerinde, kilitlenme dökümlerini ve isteğe bağlı dökümleri toplamak için araç tarafından oluşturulan dökümler, genel okuma izinleriyle oluşturulduğunda bilgi ifşasına neden olan bir güvenlik açığı oluşur.

CVE-2021-34532 ASP.NET Core Bilgilerin Açığa Çıkması Güvenlik Açığı

Ayrıştırılamıyorsa JWT belirtecinin günlüğe kaydedildiği yerde bilgilerin açığa çıkması güvenlik açığı vardır.

---

Visual Studio 2017 sürüm 15.9.37

yayın tarihi: 13 Temmuz 2021

15.9.37'de Düzeltildi Olan Sorunlar

• Çin'den Unity Editor isteğe bağlı bileşeni ve Unity ile Oyun Geliştirme iş yükünü içeren çevrimdışı Visual Studio 2017 kurulum düzeninin oluşturulması sorunu giderildi.

---

Visual Studio 2017 sürüm 15.9.36

yayın tarihi: 11 Mayıs 2021

15.9.36'da Düzeltilen Sorunlar

• Yönetici güncelleştirmeleri dağıtmak için yeni bir Visual Studio düzeni oluşturduğunda güncelleştirmelerin başarısız olmasına neden olan bir sorun düzeltildi. Düzen yeni bir konuma taşındığı için istemci makinenin güncellemesi başarısız olur.

---

Visual Studio 2017 sürüm 15.9.35

yayın tarihi: 13 Nisan 2021

15.9.35'te Düzeltlen Sorunlar

Ele Alınan Güvenlik Uyarıları

CVE-2021-27064 Visual Studio Installer Ayrıcalık Yükseltilmesi için Güvenlik Açığı

Visual Studio yükleyici geri bildirim istemcisini yükseltilmiş durumda yürüttüğünde uzaktan kod yürütme güvenlik açığı vardır.

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Tanılama Merkezi Standart Toplayıcı Hizmeti Ayrıcalık Yükseltme Güvenlik Açığı

Tanılama Merkezi Standart Toplayıcı, veri işlemlerini hatalı işlediğinde ayrıcalık yükselmesi güvenlik açığı ortaya çıkıyor.

---

Visual Studio 2017 sürüm 15.9.34

yayın tarihi: 9 Mart 2021

15.9.34'te Düzelten Sorunlar

Ele Alınan Güvenlik Uyarıları

CVE-2021-21300 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı için Git

Visual Studio kötü amaçlı bir depoyu kopyaladığında uzaktan kod yürütme güvenlik açığı vardır.

CVE-2021-26701 .NET Core Uzaktan Kod Yürütme Güvenlik Açığı

.NET 5 ve .NET Core'da metin kodlamanın nasıl gerçekleştirildiği nedeniyle bir uzaktan kod yürütme güvenlik açığı bulunmaktadır.

---

Visual Studio 2017 sürüm 15.9.33

yayın tarihi: 10 Şubat 2021

15.9.33'te Düzelten Sorunlar

• Pencere yerleştirme veya bölme sırasında beklenmedik bir Visual Studio çökmesine neden olan bir sorun düzeltildi.

---

Visual Studio 2017 sürüm 15.9.32

yayın tarihi: 9 Şubat 2021

15.9.32'de Düzelten Sorunlar

Ele Alınan Güvenlik Uyarıları

CVE-2021-1639 TypeScript Dil Hizmeti Uzaktan Kod Yürütme Güvenlik Açığı

Visual Studio JavaScript veya TypeScript kod dosyalarını içeren kötü amaçlı bir depo yüklediğinde uzaktan kod yürütme güvenlik açığı vardır.

CVE-2021-1721 .NET Çekirdek Hizmet Reddi Güvenlik Açığı

X509 sertifika zinciri oluşturma sırasında HTTPS web isteği oluşturulurken bir hizmet reddi güvenlik açığı vardır.

CVE-2021-24112 .NET 5 ve .NET Çekirdek Uzaktan Kod Yürütme Güvenlik Açığı

Grafik arabiriminde hâlâ bir başvuru varken meta dosyaların imha edilmesi durumunda bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığı yalnızca MacOS veya Linux üzerinde çalışan sistemlerde mevcuttur.

---

Visual Studio 2017 sürüm 15.9.31

yayın tarihi: 12 Ocak 2021

15.9.31 Sürümünde Düzeltilen Hatalar

Ele Alınan Güvenlik Uyarıları

CVE-2021-1651 / CVE-2021-1680 Tanılama Merkezi Standart Toplayıcı Yetki Yükseltme Güvenlik Açığı

Tanılama Merkezi Standart Toplayıcı, veri işlemlerini hatalı işlediğinde ayrıcalık yükselmesi güvenlik açığı ortaya çıkıyor.

CVE-2020-26870 Visual Studio Installer Uzaktan Kod Yürütme Güvenlik Açığı

Visual Studio Yükleyicisi kötü amaçlı markdown göstermeye çalıştığında bir uzaktan kod yürütme güvenlik açığı vardır.

---

Visual Studio 2017 sürüm 15.9.30

yayın tarihi: 8 Aralık 2020

15.9.30 Sürümünde Düzeltilen Hatalar

• C++/CLI'de genel bağımsız değişkenleri alan bir işlev çağrısı derlenirken C++ derleyicisinin çökmesine neden olan bir problem düzeltildi.

Ele Alınan Güvenlik Uyarıları

CVE-2020-17156 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı

Visual Studio kötü amaçlı bir depoyu kopyaladığında uzaktan kod yürütme güvenlik açığı vardır.

---

Visual Studio 2017 sürüm 15.9.29

yayın tarihi: 20 Kasım 2020

15.9.29 Sürümünde Düzeltilen Hatalar

• 15.9.12 - kod oluşturma sırasında bağlayıcı çöktü
• v141, x64’te hizalanmamış atamalar için movaps oluşturuyor

Ele Alınan Güvenlik Uyarıları

CVE-2020-17100 Visual Studio Kurcalama Güvenlik Açığı

Visual Studio için Python Araçları python27 klasörünü oluşturduğunda bir kurcalama güvenlik açığı oluşur. Bu güvenlik açığından başarılı şekilde yararlanan bir saldırgan, yükseltilmiş bağlamda işlemler çalıştırabilir.

---

Visual Studio 2017 sürüm 15.9.28

yayın tarihi: 13 Ekim 2020

15.9.28 Sürümünde Düzeltilen Hatalar

• .NET Core SDK 2.1.519, Visual Studio 2019'a güncelleştirildi.

---

Visual Studio 2017 sürüm 15.9.27

yayın tarihi: 8 Eylül 2020

15.9.27 Sürümünde Düzeltilen Hatalar

• .NET Core'un destek dışı sürümleri, VS kurulumunun dışında kaldırıldıklarında onarım veya yükseltme sırasında artık yeniden yüklenmez.

Ele Alınan Güvenlik Uyarıları

CVE-2020-1130 Tanılama Merkezi Standart Toplayıcı Yetki Yükseltme Güvenlik Açığı

Tanılama Merkezi Standart Toplayıcı, veri işlemlerini hatalı işlediğinde yetki yükseltme güvenlik açığı ortaya çıkıyor. Bu güvenlik açığından başarılı şekilde yararlanan bir saldırgan, yükseltilmiş bağlamda işlemler çalıştırabilir.

CVE-2020-1133 Tanılama Merkezi Standart Toplayıcı Ayrıcalıkların Yükseltilmesi Güvenlik Açığı

Tanılama Merkezi Standart Toplayıcı dosya işlemlerini hatalı işlediğinde bir yetki yükseltme güvenlik açığı ortaya çıkıyor. Bu güvenlik açığından başarılı şekilde yararlanan bir saldırgan, yükseltilmiş bağlamda işlemler çalıştırabilir.

CVE-2020-16856 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı

Visual Studio'da, bellekteki nesneleri yanlış işlediğinde bir uzaktan kod yürütme güvenlik açığı vardır. Güvenlik açığından yararlanan bir saldırgan, geçerli kullanıcının bağlamında rastgele kod çalıştırabilir.

CVE-2020-16874 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı

Visual Studio'da, bellekteki nesneleri yanlış işlediğinde bir uzaktan kod yürütme güvenlik açığı vardır. Güvenlik açığından yararlanan bir saldırgan, geçerli kullanıcının bağlamında rastgele kod çalıştırabilir.

CVE-2020-1045 Microsoft ASP.NET Core Güvenlik Özelliğini Atlama Güvenlik Açığı

Microsoft ASP.NET Core'un kodlanmış çerez adlarını ayrıştırma biçiminde bir güvenlik özelliği atlama güvenlik açığı bulunmaktadır. ASP.NET Core çerez ayrıştırıcısı, kötü amaçlı bir saldırganın adın yüzde kodlanmış olduğu ikinci bir çerezi ayarlamasını mümkün kılabilecek şekilde tüm çerez dizelerini çözer.

---

Visual Studio 2017 sürüm 15.9.26

11 Ağustos 2020’de yayımlandı

15.9.26 Sürümünde Düzeltilen Hatalar

• Visual Studio 2017 15.9.23 veya cl 19.16.27040 satır içi statik sınıf üyesiyle ilgili sorun (yenileme)

Ele Alınan Güvenlik Uyarıları

CVE-2020-1597 ASP.NET Core Hizmet Reddi Güvenlik Açığı

ASP.NET Core web isteklerini yanlış işlediğinde bir hizmet reddi güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, ASP.NET Core web uygulamasında hizmet reddine neden olabilir. Güvenlik açığı, uzaktan bağlanarak kimlik doğrulaması olmadan kötüye kullanılabilir.

---

Visual Studio 2017 sürüm 15.9.25

yayın tarihi: 14 Temmuz 2020

15.9.25 Sürümünde Düzeltilen Hatalar

• V15.9 ile sanal bir işlevi çağırmak için derleyici CodeGen regresyonu
• 1.0 ve 2.0 .NET Core çalışma zamanları kurulum kullanıcı arabiriminde "destek dışı" olarak işaretlendi ve tüm senaryolar için isteğe bağlı hale getirildi.

Ele Alınan Güvenlik Uyarıları

CVE-2020-1393 Tanılama Merkezi Standart Toplayıcı Hizmeti Yetki Yükseltme Güvenlik Açığı

Windows Tanılama Merkezi Standart Toplayıcı Hizmeti girişi düzgün bir şekilde temizleyemediğinde ayrıcalıkların yükseltilmesi güvenlik açığı oluşur ve bu da güvenli olmayan bir kitaplık yükleme davranışına yol açar.

CVE-2020-1416 Visual Studio Yetki Yükselmesi Güvenlik Açığı

Visual Studio yazılım bağımlılıklarını yüklediğinde bir yetki yükseltme güvenlik açığı vardır. Güvenlik açığından yararlanan yerel bir saldırgan, geçerli kullanıcının bağlamında çalıştırmak üzere rastgele kod ekleyebilir.

CVE-2020-1147 .NET Çekirdek Hizmet Reddi Güvenlik Açığı

Kimliği doğrulanmamış uzak bir saldırgan, bir ASP.NET Core uygulamasına veya belirli xml türlerini ayrıştıran başka bir uygulamaya özel olarak hazırlanmış istekler vererek bu güvenlik açığından yararlanabilir. Güvenlik güncelleştirmesi, XML yük dosyasında olmasına izin verilen türleri sınırlayarak bu güvenlik açığını giderir.

---

Visual Studio 2017 sürüm 15.9.24

yayın tarihi: 2 Haziran 2020

15.9.24 Sürümünde Düzeltilen Hatalar

• DLL adının son ekinde farklı büyük/küçük harf kullanımıyla şemsiye LIB'ler kullanıldığında eksik C++ bağlayıcı içe aktarmalarıyla ilgili bir hata düzeltildi.
• setjmp sonrasında yanlış değerlerin geri yüklenebildiği ARM64 C++ derleyicisi hatası düzeltildi.
• Satır içi değişken dinamik başlatıcılarının düzgün katlanması için C++ derleyici hatası düzeltildi.
• Kurumsal BT yöneticileri ve dağıtım mühendislerinin Microsoft Update istemcisi ve SCCM gibi araçları, Microsoft Güncelleştirme Kataloğu ve WSUS'ta barındırılan VS2017 güncellemelerinin uygulanabilirliğini belirleyebilecek şekilde yapılandırmasına olanak tanıyan bir değişiklik yapıldı.

Ele Alınan Güvenlik Uyarıları

CVE-2020-1202 / CVE-2020-1203Tanılama Merkezi Standart Toplayıcı Hizmeti Ayrıcalık Yükseltme Güvenlik Açığı

Tanılama Merkezi Standart Toplayıcısı veya Visual Studio Standart Toplayıcı bellekteki nesneleri düzgün işleyemediğinde ayrıcalıkların yükseltilmesi güvenlik açığı oluşur.

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Tanılama Merkezi Standart Toplayıcı Hizmeti Ayrıcalıkların Yükseltilmesi Güvenlik Açığı

Tanılama Merkezi Standardı Toplayıcı Hizmeti dosya işlemlerini hatalı bir şekilde yönettiğinde, yetki yükseltme güvenlik açığı oluşur.

CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 .NET Çekirdek Hizmet Reddi Güvenlik Açığı

CVE-2020-1108'i kapsamlı bir şekilde ele almak için Microsoft .NET Core 2.1 ve .NET Core 3.1 güncelleştirmelerini yayımladı. .NET Core'un bu sürümlerinden herhangi birini kullanan müşterilerin .NET Core'un en son sürümünü yüklemesi gerekir. En son sürüm numaraları ve .NET Core güncelleştirme yönergeleri için Release Notes bölümüne bakın.

---

Visual Studio 2017 sürüm 15.9.23

yayın tarihi: 12 Mayıs 2020

15.9.23 Sürümünde Düzeltilen Hatalar

• Satır içi değişken dinamik başlatıcılarının düzgün katlanması için C++ derleyici hatası düzeltildi. VS 2019 16.0 sürümünden aktarıldı.
• Vctip.exe’de güvenlik iyileştirmeleri.
• Kurumsal BT yöneticileri ve dağıtım mühendislerinin, Microsoft Update Kataloğu ve WSUS'da barındırılan VS2017 güncellemelerinin uygulanabilirliğini belirlemek üzere Microsoft Update istemcisi ve SCCM gibi araçları yapılandırabilmelerini sağlayacak bir değişiklik.

Ele Alınan Güvenlik Uyarıları

CVE-2020-1108 .NET Çekirdek Hizmet Reddi Güvenlik Açığı

Kimliği doğrulanmamış uzak bir saldırgan, .NET Core uygulamasına özel olarak hazırlanmış istekler vererek bu güvenlik açığından yararlanabilir. Güvenlik güncelleştirmesi, .NET Core web uygulamasının web isteklerini nasıl işlediğini düzelterek güvenlik açığını giderir.

---

Visual Studio 2017 sürüm 15.9.22

yayın tarihi: 14 Nisan 2020

15.9.22 Sürümünde Düzeltilen Hatalar

• VS2017 C++ bazen yanlış özel durum çerçevesi ayarlıyor.

Ele Alınan Güvenlik Uyarıları

CVE-2020-0899 Microsoft Visual Studio Yetki Yükseltme Güvenlik Açığı

Microsoft Visual Studio güncelleştirici hizmeti dosya izinlerini uygunsuz bir şekilde işlediğinde bir yetki yükseltme güvenlik açığı mevcuttur. Bu güvenlik açığından başarıyla yararlanan bir saldırgan yerel sistemin güvenlik bağlamı üzerine rastgele bir dosya içeriği yazabilir.

CVE-2020-0900 Visual Studio Uzantı Yükleyicisi Hizmet Ayrıcalıkların Yükseltilmesi Güvenlik Açığı

Visual Studio Uzantısı Yükleyici Hizmeti dosya işlemlerini yanlış işlediğinde ayrıcalıkların yükseltilmesi güvenlik açığı oluşur. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan yükseltilmiş izinlerle rastgele konumlardan dosyaları silebilir.

CVE-2020-5260 Yetersiz URL doğrulaması nedeniyle Visual Studio için Git Kimlik Bilgisi Sızıntısı Güvenlik Açığı

Özel olarak hazırlanmış URL’ler ayrıştırıldığında ve kimlik bilgisi yardımcılarına gönderildiğinde, kimlik bilgileri sızıntısıyla ilgili güvenlik açığı oluşur. Bu durum kimlik bilgilerinin yanlış konağa gönderilmesine yol açabilir.

---

Visual Studio 2017 sürüm 15.9.21

yayın tarihi: 10 Mart 2020

15.9.21 Sürümünde Düzeltilen Hatalar

• Çevrimdışı yükleyici kullanılırken .NET profilleme araçlarının Visual Studio 2017'nin kurumsal olmayan sürümlerine yüklenememesi hatası düzeltildi.
• Bir decltype içindeki static_cast tarafından hatalı değerlendirme yapılmasına ilişkin C++ derleyici sorunu düzeltildi. Mevcut kod tabanlarının kesintilerini en aza indirmek amacıyla, VS2017’de yapılan bu düzeltme, /d1decltypeIdentityConversion anahtarı (yeni eklendi) oluşturulduğunda devreye girecek.
• C++ derleyicisindeki yeni Spectre azaltma seçenekleri: [/cpp/build/reference/qspectre-load /Qspectre-load</a> & [/cpp/build/reference/qspectre-load-cf /Qspectre-load-cf</a> tahmini yük sağlamlaştırma için.

Ele Alınan Güvenlik Uyarıları

CVE-2020-0793 / CVE-2020-0810 Tanılama Merkezi Standart Toplayıcı Hizmeti Ayrıcalık Yükseltme Güvenlik Açığı

Tanılama Merkezi Standart Toplayıcısı dosya işlemlerini yanlış işlediğinde veya Windows Tanılama Merkezi Standart Toplayıcı Hizmeti girişi düzgün bir şekilde temizleyemediğinde ayrıcalıkların yükseltilmesi güvenlik açığı oluşur.

CVE-2020-0884 Outlook Web Eklentisi oluştururken kimlik sahtekarlığı güvenlik açığı

Çok faktörlü kimlik doğrulaması etkinleştirilirse Outlook Web-Addin oluşturulurken kimlik sahtekarlığı güvenlik açığı var

Visual Studio 2017 sürüm 15.9.20

yayın tarihi: 11 Şubat 2020

15.9.20 sürümünde Düzeltilen Hatalar

• SQL sunucusu test yapılandırma hatası
• SQL Sunucusu Nesne Gezgini'nin, müşteriler bir tablodaki verileri sıraladığında çökmesine neden olan sorun düzeltildi.

---

Visual Studio 2017 sürüm 15.9.19

yayın tarihi: 14 Ocak 2020

15.9.19 sürümünde Düzeltilen Hatalar

• C++ iyileştiricisinde, bir çağrı içindeki bilinmeyen belleğe yazmanın etkisinin çağırıcı fonksiyonda düzgün bir şekilde hesaba katılmaması sorununu çözdük.

Ele Alınan Güvenlik Uyarıları

CVE-2020-0602 ASP.NET Core Hizmet Reddi Güvenlik Açığı

Kimliği doğrulanmamış uzak bir saldırgan, ASP.NET Core uygulamasına özel olarak hazırlanmış istekler vererek bu güvenlik açığından yararlanabilir. Güvenlik güncelleştirmesi, ASP.NET Core web uygulamasının web isteklerini nasıl işlediğini düzelterek güvenlik açığını giderir.

CVE-2020-0603 ASP.NET Core Uzaktan Kod Yürütme Güvenlik Açığı

Kimliği doğrulanmamış uzak bir saldırgan, ASP.NET Core uygulamasına özel olarak hazırlanmış istekler vererek bu güvenlik açığından yararlanabilir. Güvenlik güncelleştirmesi, ASP.NET Core web uygulamasının bellekte nasıl işlediğini düzelterek güvenlik açığını giderir.

---

Visual Studio 2017 sürüm 15.9.18

yayın tarihi: 10 Aralık 2019

15.9.18 sürümünde Düzeltilen Hatalar

• Visual Studio, Per-Monitor farkındalığı ile ilgili bir kilitlenmenin azaltılmasını sağlayabilir.

Ele Alınan Güvenlik Uyarıları

CVE-2019-1349 Alt modül adlarında çok gevşek kısıtlamalar nedeniyle Visual Studio için Git Uzaktan Kod Yürütme Güvenlik Açığı

Git, eşdüzey alt modül dizinleri için alt modül ad çakışmalarıyla karşılaştığında uzaktan kod yürütme güvenlik açığı oluşuyor. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan hedef makinede uzaktan kod yürütebilir. Güvenlik güncelleştirmesi, alt modüllerin kopyalanacağı dizinin boş olmasını gerektiren Windows için Git'in yeni bir sürümünü kullanarak bu güvenlik açığını giderir.

CVE-2019-1350 Komut satırı bağımsız değişkenlerinin yanlış alıntılanmasından kaynaklanan Visual Studio için Git Uzaktan Yürütme güvenlik açığı

Git, SSH URL'leri ile birlikte özyinelemeli bir kopyalama sırasında, komut satırı argümanlarını belirli bir biçimde alıntılayarak yorumladığında uzaktan kod yürütme güvenlik açığı oluşur. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan hedef makinede uzaktan kod yürütebilir. Güvenlik güncelleştirmesi, sorunu gidermek için Windows için Git'in yeni bir sürümünü kullanarak bu güvenlik açığını kapatır.

CVE-2019-1351 Kopyalama sırasında harf olmayan sürücü adlarının kullanımından kaynaklanan Visual Studio Rastgele Dosya Üzerine Yazma Güvenlik Açığı için Git

Harf olmayan sürücü adları git clone içindeki güvenlik denetimlerini atladığında Git'te rastgele dosya üzerine yazma güvenlik açığı oluşuyor. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan hedef makinede rastgele dosyalara yazabilir. Güvenlik güncelleştirmesi, sorunu gidermek için Windows için Git'in yeni bir sürümünü kullanarak bu güvenlik açığını kapatır.

CVE-2019-1352 NTFS Alternatif Veri Akışı farkındalık eksikliğinden dolayı Visual Studio için Git Uzaktan Çalıştırma Güvenlik Açığı

NTFS alternatif veri akışları aracılığıyla .git/ dizinine kopyalama ve yazma sırasında Git içinde bir uzaktan kod yürütme güvenlik açığı oluşuyor. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan hedef makinede uzaktan kod yürütebilir. Güvenlik güncelleştirmesi, NTFS alternatif veri akışlarından haberdar edilmiş Windows için git'in yeni bir sürümünü alarak bu güvenlik açığını giderir.

CVE-2019-1354 Git for Visual Studio'daki, ters eğik çizgi içeren izlenen dosyaları yazmayı reddetmediği için Rastgele Dosya Üzerine Yazma Güvenlik Açığı

Git’te ters eğik çizgi ve kötü amaçlı sembolik bağlantı içeren ağaç girdilerinin iş ağacından çıkmasına neden olabilen rastgele bir dosyanın üzerine yazma güvenlik açığı bulunuyor. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan hedef makinede rastgele dosyalara yazabilir. Güvenlik güncelleştirmesi, Windows için ters eğik çizgi kullanımını kabul etmeyen yeni bir Git sürümünü alarak bu güvenlik açığını giderir.

CVE-2019-1387 Visual Studio için Git'te, özyinelemeli kopyalarda alt modül adlarının çok gevşek doğrulanması nedeniyle ortaya çıkan uzaktan kod yürütme açığı

Git’te alt modüller ile yinelemeli olarak kopyalanırken bir uzaktan kod yürütme güvenlik açığı bulunur. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan hedef makinede uzaktan kod yürütebilir. Güvenlik güncelleştirmesi, alt modül adlarını doğrulamayı sıklaştıran Windows için yeni bir Git sürümü alarak bu güvenlik açığını giderir.

---

Visual Studio 2017 sürüm 15.9.17

yayın tarihi: 15 Ekim 2019

Ele Alınan Güvenlik Uyarıları

CVE-2019-1425 NPM Paketinde Ayrıcalıkların Yükseltilmesiyle İlgili Güvenlik Açığı (yayım tarihi: 12 Kasım 2019)

arşivlenmiş dosyalar ayıklanırken Visual Studio sabit bağlantıları düzgün bir şekilde doğrulayamazsa ayrıcalıkların yükseltilmesi güvenlik açığı oluşur. Güvenlik açıkları, aşağıdaki iki NPM önerisinde açıklandığı gibi Visual Studio tarafından kullanılan NPM paketleri tarafından kullanıma sunulmuştur: npmjs.com/advisories/803 ve npmjs.com/advisories/886. Bu NPM paketlerinin güncelleştirilmiş sürümleri bu Visual Studio sürümüne dahil edildi.

---

Visual Studio 2017 sürüm 15.9.16

yayın tarihi: 10 Eylül 2019

15.9.16 sürümünde Düzeltilen Hatalar

• Bütünleştirilmiş kod, işlev için kod ile eşleşmiyor
• System.InvalidProgramException: Common Language Runtime geçersiz bir program algıladı. x64 projelerini araçlandırırken
• noexcept kodunun Cross-EH modunda satır içinde kullanılması beklenmeyen davranış oluşturuyor
• HTML Yardım Atölyesi’nin onarım işleminde başarısız olmasıyla ilgili sorun düzeltildi.

Ele Alınan Güvenlik Uyarıları

CVE-2019-1232 Tanı Merkezi Standart Toplayıcı Hizmeti Yetki Artırımı Güvenlik Açığı

Tanılama Merkezi Standart Toplayıcı Hizmeti, bazı dosya işlemlerini hatalı bir şekilde taklit ettiğinde bir ayrıcalık yükseltme güvenlik açığı mevcuttur. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan yükseltilmiş ayrıcalıklar elde edebilir. Güvenlik açığı olan bir sisteme yetkisiz erişimi bulunan bir saldırgan, bu güvenlik açığından yararlanabilir. Güvenlik güncelleştirmesi, Tanılama Merkezi Standart Toplayıcı Hizmeti'nin dosya işlemlerini düzgün taklit etmesini güvence altına alarak güvenlik açığını giderir.

CVE-2019-1301 .NET Core'da Hizmet Reddi Güvenlik Açığı

.NET Core web isteklerini yanlış işlediğinde bir hizmet reddi güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, .NET Core web uygulamasında hizmet reddine neden olabilir. Güvenlik açığı, uzaktan bağlanarak kimlik doğrulaması olmadan kötüye kullanılabilir.

Güncelleştirme, .NET Core web uygulamasının web isteklerini nasıl işlediğini düzelterek güvenlik açığını giderir.

---

Visual Studio 2017 sürüm 15.9.15

13 Ağustos 2019'da yayınlandı

15.9.15 Sürümünde Düzeltilen Hatalar

• Windows XP üzerinde devam eden dağıtımı etkinleştirmek için VC Redist paketlerinin imzalanması güncelleştirildi. Bu düzeltmenin ardından, güncelleştirilmiş bir VC++ Yeniden Dağıtılabilir paketin yüklenmesi için makinenin yeniden başlatılması gerekebilir. Bu ihtimal öncesine göre daha yüksek olabilir.
• cshtml dosyalarının betik bloklarında GoToDefinition’ın JavaScript için çalışmamasına sebep olan hata düzeltildi.
• PMR monotonic_buffer_resource sürümünün çağrılması belleği bozar.
• 15.9.13 sürümüne yükseltirken bazı C++ projelerinde oluşan HRESULT E_FAIL derleme hatasına yönelik düzeltme

Ele Alınan Güvenlik Uyarıları

CVE-2019-1211 Visual Studio için Git Ayrıcalık Yükseltme Açığı

Yapılandırma dosyalarını yanlış ayrıştırdığında Visual Studio için Git'te ayrıcalık yükseltme güvenlik açığı vardır. Güvenlik açığından yararlanan bir saldırgan, farklı bir yerel kullanıcının bağlamında kod yürütebilir. Kimliği doğrulanmış bir saldırganın, güvenlik açığından yararlanmak için uygulamayı tam olarak yüklemeden önce Git yapılandırma dosyalarını değiştirmesi gerekir. Ardından, belirli Git komutlarını çalıştırmak için saldırganın sistemdeki farklı bir kullanıcıyı ikna etmesi gerekir. Güncelleştirme, yapılandırma dosyalarını düzenlemek için gereken izinleri değiştirerek sorunu ele alır.

---

Visual Studio 2017 sürüm 15.9.14

Yayın tarihi: 9 Temmuz 2019

15.9.14 Sürümünde Düzeltilen Hatalar

• Visual Studio 2017'nin branşlar arasında geçiş yaparken kilitlenmesine neden olan bir hata düzeltildi.
• Kod analizi sırasında iç derleyici hatasına (fbtctree.cpp', satır 5540) neden olan hata düzeltildi.
• Ryzen işlemcileri için memcpy/memset'te performans gerilemesi düzeltildi.
• Hizmet Fabric araçları, 6.5 Service Fabric sürümünü destekleyecek şekilde güncelleştirildi.
• TeamExplorer'ın bildirimlerini .NET 4.8'de düzgün bir şekilde duyurmak için ekran okuyucu etkinleştirildi.
• VS2017 15.8 İç derleyici hatası ('msc1.cpp', satır 1518): Ön işlemci ile #import arasında çakışma
• PREfast 19.16.27023.1'de ICE (15.9 RTW).

Ele Alınan Güvenlik Uyarıları

CVE-2019-1075 ASP.NET Core Kimlik Sahtekarlığı Güvenlik Açığı

.NET Core güncelleştirmeleri bugün yayımlandı ve bu Visual Studio güncelleştirmeye dahil edilir. Bu sürüm güvenlik sorunlarını ve diğer önemli sorunları giderir. Ayrıntılar .NET Core sürüm notlarında bulunabilir.

CVE-2019-1077 Visual Studio Uzantı Otomatik Güncelleştirme Güvenlik Açığı

Visual Studio Uzantısı otomatik güncelleştirme işlemi belirli dosya işlemlerini yanlış gerçekleştirdiğinde ayrıcalıkların yükseltilmesi güvenlik açığı oluşur. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan rastgele konumlardan dosyaları silebilir. Bu güvenlik açığından yararlanmak için, saldırganın güvenlik açığı olan sisteme yetkisiz erişimi olması gerekebilir. Güvenlik güncelleştirmesi, Visual Studio Uzantısı otomatik güncelleştirmesinin dosya işlemlerini gerçekleştirdiği konumların güvenliğini sağlayarak güvenlik açığını giderir.

CVE-2019-1113WorkflowDesigner XOML’nin seri durumdan çıkarılması kodun yürütülmesini sağlıyor

Belirli türlere başvuran bir XOML dosyası, XOML dosyası Visual Studio açıldığında rastgele kodun yürütülmesine neden olabilir. Artık XOML dosyalarıyla kullanılmasına izin verilen türlere sınırlama getirildi. Yeni yetkisiz türlerden birini içeren bir XOML dosyası açıldığında türün yetkisiz olduğunu açıklayan bir ileti görüntüleniyor.

Daha fazla bilgi için bkz. https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.

---

Visual Studio 2017 sürüm 15.9.13

yayın tarihi: 11 Haziran 2019

15.9.13 Sürümünde Düzeltilen Hatalar

• Code Analysis bazı C++ projelerinde çalışmayı durdurmasına neden olan bir hata düzeltildi.
• Şema Karşılaştırma Aracı’nda boş şema içeren tablo ekleme işleminin başarısız olduğu ancak başarılı olarak gösterildiği bir hata düzeltildi.
• Seçili dil sürümünün yüklü en son sürümden düşük olduğu bir TypeScript derleme sorunu düzeltildi.
• Veritabanında nesneye olan çözümlenmemiş başvuru hatası giderildi.
• Visual Studio'nun yüklenmesiyle ilgili performans sorunları iyileştirildi.
• Hata ayıklama sırasında Tanılama Araçları penceresindeki Bellek Kullanımı aracında, C++ yerel kod için bir anlık görüntü oluşturulmadı.
• SSDT sabit kodlanmış mmsdb ve/veya master.dacpac yolu ekler
• SSDT Sistem Veritabanına başvuru ekleme: "ArtifactReference" ve "HintPath" yer değiştirdi ve MSBuild kullanılırken derleme hatasına neden oldu

---

Visual Studio 2017 sürüm 15.9.12

yayın tarihi: 14 Mart 2019

15.9.12 Sürümünde Düzeltilen Hatalar

• Erişim ihlali C++ /CLI 15.9.5 ISO C++ 15.9.5 sürümünden sonraki Son Taslak Standardı.
• Bu özellik sayfası yüklenirken bir hata oluştu (CSS & JSON).
• Visual Studio 2017, package.json dosyası düzenlenirken çöküyor.
• Package.json dosyasını açmak Visual Studio'yu kilitler.
• PGO Kod Oluşturma Hatası - Vektörleştirilmiş yönerge bellek sınırlarının dışına erişiyor.
• Yinelemeli kova bölme rutininde hatalı kod oluşturma.
• 15.8.9'da derleyici iyileştirme hatası.
• IncrediBuild gibi dağıtılmış derleme sistemlerinde PCH, /Zi ve /GL kullanılırken karşılaşılan LNK4020 bağlayıcı hatası düzeltildi. C++ derleyici arka ucu artık modüller arası satır içi yerleştirme için hata ayıklama bilgilerini oluştururken CIL OBJ'leri ilgili derleyicinin oluşturduğu PDB ile doğru şekilde ilişkilendiriyor.

Ele Alınan Güvenlik Uyarıları

CVE-2019-0727 Tanılama Merkezi Standart Toplayıcı Hizmeti Yetki Yükseltme Güvenlik Açığı

Tanılama Merkezi Standart Toplayıcı Hizmeti bazı dosya işlemlerini hatalı gerçekleştirdiğinde bir ayrıcalık yükseltme güvenlik açığı vardır. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan rastgele konumlardan dosyaları silebilir. Bu güvenlik açığından yararlanmak için, saldırganın güvenlik açığı olan sisteme yetkisiz erişimi olması gerekebilir. Güvenlik güncelleştirmesi, Tanılama Merkezi Standart Toplayıcı Hizmeti'nin dosya işlemleri gerçekleştirdiği konumların güvenliğini sağlayarak güvenlik açığını giderir.

---

Visual Studio 2017 sürüm 15.9.11

yayın tarihi: 2 Nisan 2019

15.9.11 Sürümünde Düzeltilen Hatalar

• Erişim ihlali C++ /CLI 15.9.5 ISO C++ 15.9.5 sürümünden sonraki Son Taslak Standardı.
• PGO Kod Oluşturma Hatası - Vektörleştirilmiş yönerge bellek sınırlarının dışına erişiyor.
• Visual Studio, package.json düzenlenirken tamamen donuyor.
• Bu özellik sayfası yüklenirken bir hata oluştu (CSS & JSON).
• Azure etkinlik günlüğünde bir web uygulaması URL'sine tıklandığında artık başarıyla bir Bulut Hizmeti Projesi yayınlar.
• Artık, işlev uygulamasını içeren hesapta oturum açmamış olsanız bile İşlev uygulamasına yayınlayabilirsiniz.
• HTML düzenleyicisinde işlenmeyen bir özel durum düzelttik.
• .NET Core 2.1 için Microsoft.VisualStudio.Web.CodeGeneration.Design paketi sürüm 2.1.9'u ve .NET Core 2.2 için sürüm 2.2.3'ü yüklemek üzere iskele paketini güncelleştirdik.
• Yayın modunda setjmp/longjmp kullanarak kod için özel durum işleme desteğini düzeltmek amacıyla bir C++ derleyici düzeltmesi uyguladık.
• PDB bilgileriyle ilgili, hatalı modül bilgisinin PDBCopy.exe veya link.exe ile /PDBSTRIPPED seçeneği belirtildiğinde oluşturulan indirgenmiş bir PDB dosyasındaki yığın bozulmasına yol açabileceği bir duruma yönelik C++ bağlayıcı düzeltmesi uyguladık.
• ARM64 Visual C++ Yeniden Dağıtılabilir yükleyicisinin ikili imzalamasını düzelttik.

---

Visual Studio 2017 sürüm 15.9.10

yayın tarihi: 25 Mart 2019

15.9.10 Sürümünde Düzeltilen Hatalar

• Bir web ara sunucusu yapılandırıldığında Docker kullanarak hata ayıklamayla ilgili bir sorunu düzeltildi.](https://github.com/Microsoft/DockerTools/issues/600
• Docker kullanarak hata ayıklamada artık sürücü paylaşımı yapılandırmasına ilişkin sorunlarda (örneğin süresi dolan kimlik bilgileri) iyileştirilmiş hata işleme deneyiminden yararlanacaksınız.

---

Visual Studio 2017 sürüm 15.9.9

yayın tarihi: 12 Mart 2019

15.9.9 Sürümünde Düzeltilen Hatalar

• Bir abonelik sahibinin adı kesme işareti (') içerdiğinde kaynak grubu projelerini dağıtmayla ilgili bir sorunu düzelttik.
• SSDT: SSIS Foreach Döngüsü kapsayıcısındaki bir kilitlenmeyi düzelttik.
• UWP için birkaç .NET native müşteri sorunu, .NET native araçlar 2.2'de düzeltildi(UWP 6.2.4).
• Visual C++ Yeniden Dağıtılabilir yükleyicilerin ikili imzalamasını düzelttik.

Ele Alınan Güvenlik Uyarıları

CVE-2019-9197Unity Editor Uzaktan Kod Yürütme Güvenlik Açığı

Visual Studio Unity ile Oyun Geliştirme iş yükünün bir parçası olarak yüklemeyi teklif eden üçüncü taraf bir yazılım olan Unity Düzenleyicisi'nde uzaktan kod yürütme güvenlik açığı bulunmaktadır. Unity'yi Visual Studio'dan yüklediyseniz, kullandığınız Unity sürümünü CVE'de açıklandığı gibi güvenlik açığını gideren bir sürüme güncelleştirdiğinizden emin olun. Visual Studio yükleyicisi, güvenlik açığını gideren bir Unity Düzenleyicisi sürümü yükleyecek şekilde güncelleştirildi.

CVE-2019-0809 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı

Visual Studio C++ Yeniden Dağıtılabilir Yükleyicisi, dinamik bağlantı kitaplığı (DLL) dosyalarını yüklemeden önce girişi yanlış doğruladığında bir uzaktan kod yürütme güvenlik açığı vardır. Güvenlik açığından yararlanan bir saldırgan, geçerli kullanıcının bağlamında rastgele kod yürütebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir. Saldırgan, bu güvenlik açığından faydalanmak için yerel sisteme bir kötü amaçlı DLL yerleştirmeli ve kullanıcıyı belirli bir çalıştırılabilir dosyayı yürütmeye ikna etmelidir. Güvenlik güncelleştirmesi, Visual Studio C++ Yeniden Dağıtılabilir Yükleyicisinin DLL dosyalarını yüklemeden önce girişi doğrulama şeklini düzelterek bu güvenlik açığını giderir.

CVE-2019-0757 .NET Core NuGet Kurcalama Güvenlik Açığı

Linux veya Mac ortamında çalıştırıldığında NuGet yazılımında bir manipülasyon güvenlik açığı vardır. Güvenlik açığından yararlanan bir saldırgan, geçerli kullanıcının bağlamında rastgele kod çalıştırabilir. Geçerli kullanıcı yönetici haklarıyla oturum açmışsa, saldırgan etkilenen sistemin denetimini ele geçirebilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir. Saldırganın bu güvenlik açığından yararlanması için ilgili makinede diğer kullanıcılar gibi oturum açabilmesi gerekir. Bu noktada saldırgan, mevcut kullanıcıların hesabında NuGet geri yükleme işlemi ile oluşturulan dosyaları değiştirebilir veya bu dosyalara ekleme yapabilir.

.NET Core güncelleştirmeleri bugün yayımlandı ve bu Visual Studio güncelleştirmeye dahil edilir. Güvenlik güncelleştirmesi, NuGet geri yüklemenin, istemci makineye ayıklanan tüm dosyalar için dosya izinlerini oluşturma şeklini düzelterek güvenlik açığını giderir. Paketler hakkındaki ayrıntılar .NET Core sürüm notlarında bulunabilir.

---

Visual Studio 2017 sürüm 15.9.8

5 Mart 2019’da yayınlandı

15.9.8 Sürümünde Düzeltilen Hatalar

• 15.8 sürümünde ModelBus özellikli metin dönüştürme işlemi başarısız oluyor.
• SSDT: Birden çok proje içeren çözümleri yükleme performansını geliştirmeye yönelik bir düzeltme.
• OpenJDK Platform ikilisindeki güvenlik açıkları.

---

Visual Studio 2017 sürüm 15.9.7

yayın tarihi: 12 Şubat 2019

15.9.7’de Düzeltilen Hatalar

• Değişkenler genişletildiğinde çöküyor!.
• /DEBUG:FASTLINK + C7 + PCH hata ayıklayıcıyı çökertiyor.
• Yerel C++ uygulaması VS 2017 15.9.2'deki bir yığın bozukluğu nedeniyle kilitleniyor.
• Yanlış Sürüm Modu kodu.
• Xamarin Gözlemlenmeyen Görev Özel Durumu WebRequest.
• Bağlantı /SOURCELINK seçeneği hiçbir şey yapmıyor gibi görünüyor. Yönetilen C++ hata ayıklaması için kaynak bağlantısı düzeltildi.
• Hata ayıklama sırasında AVX/MPX/AVX512 kayıtlarının bozulmasına neden olan sorun düzeltildi.
• C++ UWP DesktopBridge uygulamaları için ARM64 desteği ekleyen Microsoft.VCLibs.140.00.UWPDesktop çerçeve paketlerinin güncellemesi.
• Microsoft.VCToolsVersion.default.props dosyasında yanlış olan VCToolsRedistVersion düzeltildi.
• VC Redist yükleyicilerinin imzalanmamış ekli dll dosyaları düzeltildi.
• SSDT/Web Araçları: SQL LocalDB'nin Lehçe, Türkçe ve Çekçe yerel ayarlarına yüklenmemesi sorununu düzelttik.
• SSDT: SQL Server Analysis Services'i etkileyen bir sorunu düzelttik (Kullanıcı arabirimine tıklanırken 'Yöntem bulunamadı' özel durumu)
• SSDT: Yüksek Karşıtlık modu kullanılırken bir tablonun içeriğinin sonuç penceresinde görünmemesi sorununu düzelttik.

Ele Alınan Güvenlik Uyarıları

CVE-2019-0613WorkflowDesigner XOML’nin seri durumdan çıkarılması kodun yürütülmesini sağlıyor

Belirli türlere başvuran bir XOML dosyası, XOML dosyası Visual Studio açıldığında rastgele kodun yürütülmesine neden olabilir. Artık XOML dosyalarıyla kullanılmasına izin verilen türlere sınırlama getirildi. Yeni yetkisiz türlerden birini içeren bir XOML dosyası açıldığında türün yetkisiz olduğunu açıklayan bir ileti görüntüleniyor.

Daha fazla bilgi için lütfen XOML güvenlik açığı belgelerine bakın

CVE-2019-0657 .NET Framework ve Visual Studio Sahtecilik Güvenlik Açığı

.NET Core güncelleştirmeleri bugün yayımlandı ve bu Visual Studio güncelleştirmeye dahil edilir. Bu sürüm güvenlik sorunlarını ve diğer önemli sorunları giderir. Ayrıntılar .NET Core sürüm notlarında bulunabilir.

---

Visual Studio 2017 sürüm 15.9.6

yayın tarihi: 24 Ocak 2019

15.9.6’da Düzeltilen Hatalar

• Çin'deki Unity Düzenleyicisi bileşeninin yükleme hataları
• Şablondan yeni bir nanoFramework projesi başlatma.
• VS2017 güncelleştirmesinden sonra dağıtım hataları.
• Android Dağıtımı başarısız oldu - Hata ADB0010.
• Almanca çeviri hatası: bilgi çubuğu "oturum beklenmedik şekilde kapatıldı".
• Visual Studio 2017 çevrimdışı yerleşim oluşturma sorunu: EN-ABD dışındaki yerleşimler için akıştan yükleme başarısız oldu.
• Uzantı otomatik güncelleştirmesi uzantıyı devre dışı bırakabiliyor.

---

Visual Studio 2017 sürüm 15.9.5

yayın tarihi: 08 Ocak 2019

15.9.5’te Düzeltilen Hatalar

• VSX1000: Uzak Sunucu ile bağlantı kurmak için MSBuild'e yeterli bilgi sağlanmadı.
• Visual C++ 2017 Yeniden Dağıtılabilir ARM64 için visualstudio.com üzerinden kullanılamıyor.
• VS 15.9 için VC Çalışma Zamanı Yeniden Dağıtılabilir Güncelleştirmesi Kayıt Defteri Anahtarını siler.Bu düzeltme, güncelleştirilmiş bir VC++ Yeniden Dağıtılabilir paketi yüklemek için makinenin yeniden başlatılmasını gerektirme olasılığını artırabilir.
• Listeden Listeye atama ile yönetilen C++'ta yanlış kod üretimi.
• Visual Studio 15.9.4 güncellemesi sonrası Mac derleme konağına bağlanılamıyor.
• AndroidAarLibrary öğelerine sahip artımlı derlemelerde kaynak dizinler eksik.
• [Çok sayıda dış montaj referansı - JNI HATASI (app bug): yerel başvuru tablosu taşması (max=512.)]((https://github.com/xamarin/xamarin-android/issues/2257)
• Unity Editor 2018.3 sürümüne güncelleştirildi. Daha fazla bilgi için lütfen Unity web sitesini ziyaret edin.
• SSDT: SQL projelerini, dizinli görünümlerde kümelenmemiş columnstore dizinlerine sahip şemalar oluşturmak için etkinleştirdik.
• SSDT: Betik oluştururken şema karşılaştırma aracındaki önemli bir performans sorununu düzelttik.
• SSDT: Betik oluşturma ve yayımlama eylemlerini yeniden etkinleştirmek için yeni bir karşılaştırma yapılmasını zorlayan şema karşılaştırma aracındaki şema sapması algılama mantığını düzelttik.

Ele Alınan Güvenlik Uyarıları

CVE-2019-0546 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı C++ derleyicisi belirli C++ yapı bileşimlerini yanlış işlediğinde Visual Studio'da bir uzaktan kod yürütme güvenlik açığı oluşur. Güvenlik açığından yararlanan bir saldırgan, geçerli kullanıcının bağlamında rastgele kod çalıştırabilir. Geçerli kullanıcı yönetici haklarıyla oturum açmışsa, saldırgan etkilenen sistemin denetimini ele geçirebilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir. Güvenlik güncelleştirmesi, Visual Studio C++ derleyicisinin belirli C++ yapılarını nasıl işlediğini düzelterek güvenlik açığını giderir.

---

Visual Studio 2017 sürüm 15.9.4

yayın tarihi: 11 Aralık 2018

15.9.4’te Düzeltilen Hatalar

• Visual Studio 15.9, çözüm yeniden yüklendiğinde açık dosyaları tekrar yükler.
• Şimdi tüm kullanıcılar Takım Gezgini üzerinden şirket içi TFS sunucularına bağlanabilir.
• Visual Studio 15.8.3 artık GUI derlemeleri sırasında proje tanımlı öğeler için ItemDefinitionGroup içindeki meta verileri genişletmez (Visual Studio 15.8.2'de çalışıyordu).
• Visual Studio aynı dosya için birden çok sekmeye sahiptir.
• System.ArgumentException: Parametre yanlış. HRESULT kaynaklı istisna: 0x80070057 (E_INVALIDARG).
• LNK4099 PDB bulunamadı.
• Varlık Kataloğu boş.
• /ZW kullanarak C++ kodu için yapılan analiz başarısız oldu/.
• C++ derleyici kodu iyileştirme hatası.
• Xamarin.iOS, Görüntü Görünümü için görüntü varlığını seçemiyor.
• Bir varlık kataloğunda resim varlıklarına sahip paylaşılan bir projeye başvuran iOS projeleri pencerelerde yüklenemiyor.
• VS 15.8.6'da iOS Splashscreen'de resim eklenmiyor.
• VS2017 15.8'de union/bit alanı atanması sırasında olası hatalı kod jenerasyonu.
• C# UWP Store 1201 Gönderim Sorunu Çözüldü.
• C# UWP paket oluşturma hatası APPX1101 düzeltildi: Payload aynı hedef yolu 'System.Runtime.CompilerServices.Unsafe.dll' olan iki veya daha fazla dosya içeriyor.
• Error MT2002: 'System.Runtime.CompilerServices.AsyncValueTaskMethodBuilder' başvurusu 'System.Threading.Tasks.Extensions...' içinden çözümlenemedi." when building a Xamarin.iOS project oluşturulurken.
• AndroidClientHandler kullanılırken göreli bir url'ye yeniden yönlendirme işlemi çalışmıyor.
• C derleyicisiyle derlenen adlandırılmamış enum'ların typedef değerleri için hata ayıklama bilgileri artık geri yüklendi.
• Delayimp.lib'in Spectre açıklarını azaltan x86 sürümü artık /Qspectre azaltmaları etkinleştirilerek derleniyor.
• Çözüm yükleme süresini azaltmak için Xamarin.iOS projelerindeki Varlık Kataloglarının nasıl yüklendiğine ilişkin değişiklikler yapıldı.
• Xamarin.Forms şablonlarını en son sürümü kullanacak şekilde güncelledik.
• Kestrel aracılığıyla hata ayıklanan ASP.NET Core Web Uygulamaları ile ilgili şu hata iletisini gösteren bir sorunu düzelttik: "HTTPS uç noktası yapılandırılamıyor. "Hiçbir sunucu sertifikasının belirtilmemesiyle ilgili bir sorunu düzelttik."
• App Service'te AppInsights site uzantısını Visual Studio etkinleştirme işlemi artık belirli Uygulama Ayarları'nın kullanılmasıyla gerçekleşiyor.

Ele Alınan Güvenlik Uyarıları

CVE-2018-8599 Tanılama Merkezi Standart Toplayıcı Hizmeti Yetki Yükselmesi Güvenlik Açığı

Tanılama Merkezi Standart Toplayıcı Servisi bazı dosya işlemlerini hatalı şekilde işlediğinde yetki yükseltmesi güvenlik açığı meydana gelir. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan yükseltilmiş ayrıcalıklar elde edebilir. Bu güvenlik açığından yararlanmak için, saldırganın güvenlik açığı olan sisteme yetkisiz erişimi olması gerekebilir. Güvenlik güncelleştirmesi, Tanılama Merkezi Standart Toplayıcı Hizmeti'nin dosya işlemlerini düzgün taklit etmesini güvence altına alarak güvenlik açığını giderir.

---

Visual Studio 2017 sürüm 15.9.3

yayın tarihi: 28 Kasım 2018

15.9.3’te Düzeltilen Hatalar

• Visual Studio 15.9 - çözüm yeniden yüklendiğinde açık dosyaları tekrar yükler.
• Unity projeleri ve Visual Studio 2017 15.9.x ile ilgili yeniden yükleme ve IntelliSense sorunları.

---

Visual Studio 2017 sürüm 15.9.2

yayın tarihi: 19 Kasım 2018

15.9.2'de Düzeltilen Hatalar

• MFC EXE (ikili) boyutu VS 15.8'de 5 kat fazla (_MSC_VER = 1915).
• 'OPENSSH' anahtarı desteklenmiyor.
• Windows büyüteç artık klavye imlecini izleyemez.
• While döngüsünde anında çağrılan lambda ile analiz başarısız oluyor.
• Xamarin iOS tasarımcısı 15.9 ve Xamarin.iOS 12.2.1.10.
• Büyük C++ projelerinde artımlı bağlamanın güvenilirliğini geliştirdik.
• Bazı vektör silme yıkıcıları için LNK2001 "çözümlenmeyen dış sembol" hataları artık çözümlenecektir.
• Parametre veya dönüş türü olarak lambdalar veya yerel sınıflar içeren zincirleme, satır içi işlevlerin yoğun olarak kullanıldığı kod için derleyici yürütme zamanı geliştirildi.

---

Visual Studio 2017 sürüm 15.9.1

yayın tarihi: 15 Kasım 2018

15.9.1’de Düzeltilen Hatalar

• Visual Studio Microsoft Xbox One XDK kullanarak proje oluşturamamasına neden olan bir hata düzeltildi.

15.9.1’deki Yeniliklerin Ayrıntıları

Evrensel Windows Platformu Geliştirme SDK'sı

Windows 10 Ekim 2018 Güncelleştirme SDK'sı (derleme 17763), artık Evrensel Windows Platformu geliştirme iş yükü için varsayılan olarak seçilen SDK'dır.

---

15.9 Sürümünde Öne Çıkan Yeni Özelliklerin Özeti

• Artık bir Visual Studio örneğiyle hangi iş yükleri ve bileşenlerin yükleneceğini belirten bir yükleme yapılandırma dosyasını içe ve dışa aktarabilirsiniz.
• Yeni sembol paketi biçimini (.snupkg) kullanarak NuGet paketleri için hata ayıklama deneyimini geliştirdik.
• Enterprise müşterileri için C++ üzerinde Hata ayıklayıcısında geri adım atma özelliği kullanıma sunuldu.
• C++ IntelliSense artık Linux’u hedefleyen CMake ve MSBuild projeleri için uzak ortamda yapılan değişikliklere yanıt veriyor.
• UWP Masaüstü Köprüsü çerçeve paketlerini güncelleştirdik ve ARM64 C++ Yerel Masaüstü senaryoları için destek ekledik.
• MSVC 15.9 derleyicisi ile range-v3 kitaplığı desteği ekledik.
• F# derleyicisi ve F# araçlarındaki çeşitli hataları düzeltildi.
• Anlamsal dosya yeniden adlandırma ve proje başvurularına yönelik yeni TypeScript özellikleri için dil hizmeti desteği.
• Vue.js şablonlarını güncelleştirerek ve Jest çerçevesini kullanıp birim testi desteği ekleyerek iyileştirilmiş Node.js geliştirmesi.
• mevcut SharePoint 2013 ve 2016 projelerini SharePoint 2019'a geçirebilmeniz için SharePoint 2019 proje şablonları ekledik.
• Xamarin için Visual Studio Araçları artık Xcode 10'i destekliyor.
• Xamarin.Android derleme performansında iyileştirmeler yaptık.
• ARM64 desteği, en son önizleme SDK'sı, Masaüstü Köprüsü uygulamalarında daha iyi hata ayıklama ve XAML Tasarımcısı geliştirmeleri dahil olmak üzere Evrensel Windows Platformu geliştiricileri için özellikler ekledik ve geliştirdik.
• Kimliği doğrulanmış paket akışlarını kullanma deneyimiyle ilgili önemli iyileştirmeler yapıldı.
• PackageReference tabanlı projeler için yinelenebilir geri yüklemeyi etkinleştirmek için kilit dosyası desteği eklendi.
• NuGet paketleri için yeni lisans biçimi desteği ekledik.
• Visual Studio'da NuGet istemci ilkelerini tanıttık; bu, yalnızca güvenilen paketlerin yüklenebileceği şekilde ortamları kilitlemenize olanak tanır.
• .NET Core'un Visual Studio içindeki kullanımını daha öngörülebilir hale getirdik.

15.9 Sürümünde Düzeltilen Başlıca Sorunlar

• “Tüm Başvuruları Bul” arka plan rengini değiştirme yöntemi yok.
• "Visual C++ Kaynak Düzenleyicisi Paketi" yüklenemedi.
• Önce XAML dosyaları el ile kaydedilmezse VS2017 v15.8 Derlemesi başlatılmıyor.
• Yükleme başarısız oldu - bildirim imza doğrulaması başarısız oldu.
• Güncelleştirme 15.8.6, Yükleyici Projelerini kesiyor.
• Ok tuşuyla yukarı kaydırmak, Visual Studio'da sayfa yukarı fonksiyonunu çalıştırır.
• 15.8.1 sürümüne güncelleştirdikten sonra hata ayıklama sırasında veri ipucu gösterilmiyor.
• System.InvalidProgramException: Common Language Runtime geçersiz bir program algıladı.
• Visual Studio kapatıldıktan sonra Çözüm Gezgini sabitlenmiş olarak kalmaz.
• Uzun yöntem adlarını işlerken düzenleyicideki gezinti çubuğunda sorun oluşuyor.
• Blend'in başlangıcında Düzenleyici Paketi yükleme hatası.

Visual Studio 2017 sürüm 15.9'da düzeltilmiş müşteri tarafından bildirilen tüm sorunları görün.

Geliştirici Topluluğu Portalı

---

15.9 Sürümündeki Yeniliklerin Ayrıntıları

Visual Studio 2017 sürüm 15.9.0

yayın tarihi: 13 Kasım 2018

15.9 Sürümündeki Yeni Özellikler

Install

Birden çok Visual Studio yüklemesinde yükleme ayarlarınızı tutarlı tutmanızı kolaylaştırdık. Artık Visual Studio Yükleyicisi'ni kullanarak belirli bir Visual Studio örneği için .vsconfig dosyasını dışarı aktarabilirsiniz. Bu dosyada, yüklemiş olduğunuz iş yüklerine ve bileşenlere ilişkin bilgileri bulabilirsiniz. Daha sonra bu iş yükünü ve bileşen seçimlerini başka bir Visual Studio yüklemesine eklemek için bu dosyayı içeri aktarabilirsiniz.

Hata ayıklama

Yeni portable-pdb tabanlı sembol paketi biçimini (.snupkg) kullanmak için destek ekledik. NuGet.orgsembol sunucusu gibi kaynaklardan bu sembol paketlerini kullanmayı ve yönetmeyi kolaylaştırmak için araçlar ekledik.

C++

• Visual Studio Enterprise Sürümü'da C++ için hata ayıklayıcıya "geri adımla" özelliğini ekledik. Geri adım atma özelliği sayesinde uygulamanızın eski bir tarihteki durumunu görüntülemek için zaman yolculuğu yapabilirsiniz.
• C++ IntelliSense artık Linux’u hedefleyen CMake ve MSBuild projeleri için uzak ortamda yapılan değişikliklere yanıt veriyor. Yeni kitaplıklar ekler veya CMake projelerinizi değiştirirken, C++ IntelliSense tam ve sorunsuz bir C++ düzenleme deneyimi için uzak makinedeki yeni üst bilgi dosyalarını otomatik olarak ayrıştırır.
• ARM64 dahil olmak üzere desteklenen tüm mimariler için UWP Desktop Bridge çerçeve paketlerini Windows Store'daki en son sürümlerle eşleşecek şekilde güncelleştirdik.
• 60 bloke edici hatayı düzeltmenin yanı sıra, MSVC 15.9 derleyicisi için, /std:c++17 /permissive- altında kullanılabilen range-v3 kitaplığına destek ekledik.
• Visual Studio'daki perakende VCLibs çerçeve paketi, UWP Mağazası'ndaki kullanılabilir en son sürümle eşleşecek şekilde güncelleştirildi.
• VC++ 2017 Yeniden Dağıtılabilir sürüm de dahil olmak üzere ARM64 C++ Yerel Masaüstü senaryoları için tam destek artık kullanılabilir.
• C++17'nin charconv başlık dosyasında to_chars() fonksiyonuna kayan nokta sayıları için en kısa gidiş-dönüş ondalık aşırı yüklemeyi uyguladık. Bilimsel gösterim için, float türü değerlerde sprintf_s() "%.8e" seçeneğine göre yaklaşık 10 kat, double türü değerlerde ise sprintf_s() "%.16e" seçeneğine göre yaklaşık 30 kat daha hızlıdır. Bu, Ulf Adams'ın yeni algoritması Ryu’yu kullanır.
• Visual C++ derleyicisi standartları uyumluluğunda katı uyumluluk modunda kaynak değişiklikleri gerektirebilecek iyileştirmelerin bir listesini burada bulabilirsiniz.
• C++ Compiler /Gm anahtarını kullanımdan kaldırdık. Açıkça tanımlandıysa, derleme betiklerinizde /Gm anahtarını devre dışı bırakın. Alternatif olarak, "Uyarıları hata gibi değerlendir" (/WX) seçeneği kullanıldığında bu, hata olarak değerlendirilmeyeceğinden, /Gm için kullanımdan kaldırma uyarısını güvenle yoksayabilirsiniz.

F#

F# Derleyicisi

• byref değerleri alan genişletme yöntemlerinin bir sabit değeri değiştirmesiyle ilgili bir hata düzeltildi.
• Önceden belirsiz olan bir hatayı göstermek yerine, byref/inref/outref üzerindeki iş yüklerine ilişkin gösterilen derleme hatası bilgilerini iyileştirdik.
• byref’lerdeki İsteğe Bağlı Tür Genişletmelerine artık tamamen izin verilmiyor. Daha önceden bildirilebiliyor ancak kullanılamıyordu ve bu kafa karıştırıcı bir kullanıcı deneyimine neden oluyordu.
• Struct demeti üzerinde CompareTo ve bu durumun diğer adı olan bir struct demetiyle tür denkliğine neden olup çalışma zamanı istisnasına yol açması sorununu düzelttik.
• .NET Standard için Tür Sağlayıcısı yazma bağlamında System.Void kullanımının tasarım zamanında System.Void türünü bulamamasına neden olan bir hatayı düzeltildi.
• Kısmen uygulanmış bir Ayırt Edici Birleşim oluşturucusu, Ayırt Edici Birleşim için açıklamalı veya çıkarsanan bir türle yanlış eşleştiğinde ortaya çıkabilecek bir iç hatayı düzelttik.
• Bir ifadenin adresini almayı denerken (örneğin bir özelliğe erişilirken) oluşan derleyici hata iletisini byref türleri için kapsam oluşturma kurallarını ihlal ettiğini daha açık hale getirmek için değiştirdik.
• Programınızın, bir byref türü bir yönteme veya işleve kısmen uygulandığında çalışma zamanında çökmesine neden olabilen bir hatayı düzelttik. Artık bir hata iletisi görüntülenecek.
• Bir byref ve bir başvuru türünün (örneğin byref<int> option) geçersiz bir birleşiminin çalışma zamanında başarısız olduğu ve bir hata iletisi görüntülemediği bir sorunu düzelttik. Artık bir hata iletisi görüntülenmektedir.

F# Araçları

• .NET Core SDK'sı ile oluşturulan F# derlemelerine yönelik meta verilerin Windows dosya özelliklerinde gösterilmemesi sorunu çözüldü. Artık Windows üzerinde bir derlemeye sağ tıklayıp Properties öğesini seçerek bu meta verileri görebilirsiniz.
• F# kaynağında module global kullanımının Visual Studio yanıt vermemeye başlamasına neden olabilen bir hatayı düzeltildi.
• inref<'T> kullanan genişletme yöntemlerinin tamamlama listelerinde gösterilmediği bir hatayı düzelttik.
• .NET Framework F# projelerindeki Proje Özellikleri'ndeki TargetFramework açılan listesinin boş olmasına neden olan bir hatayı düzelttik.
• .NET Framework 4.0'ı hedefleyen yeni bir F# projesi oluşturmanın başarısız olmasına neden olan bir hatayı düzeltildi.

F# Açık Kaynak Deposu

VisualFSharpFull projesi artık varsayılan başlangıç projesi olarak ayarlanarak hata ayıklamadan önce bunu ayarlama gereksinimi ortadan kaldırıldı. Teşekkürler, Robert Jeppesen!

JavaScript ve TypeScript Dil Hizmeti Desteği

• Dosya yeniden adlandırıldıktan sonra buna yapılan başvuruları düzeltmek için yeniden düzenleme özelliği ekledik. Ayrıca TypeScript projenizi birbirine başvuruda bulunan iki ayrı derlemeye bölebilmeniz için proje başvuruları desteği de ekledik.
• Vue CLI'nin en son sürümü olan 3.0'a güncelledik ve Vue.js şablon dosyalarında lint işlemini iyileştirdik. Ayrıca Jest çerçevesini kullanarak birim testi yazabilir ve çalıştırabilirsiniz.
• TypeScript 3.1 için destek ekledik.

SharePoint 2019 Desteği

SharePoint 2019 için proje oluşturmanıza olanak sağlayan yeni şablonlar ekledik. Mevcut SharePoint projelerini hem SharePoint 2013 hem de SharePoint 2016'dan yeni proje şablonuna geçirebilirsiniz.

Xamarin için Visual Studio Araçları

Xamarin için Visual Studio Araçları artık iOS 12, tvOS 12 ve watchOS 5 için uygulama derlemenize ve hatalarını ayıklamanıza olanak tanıyan Xcode 10'ı destekliyor. Kullanıma sunulan yeni özellikler hakkında daha fazla bilgi için iOS 12 için hazırlanma ve iOS 12'ye giriş sayfalarımızı inceleyin.

İlk Xamarin.Android Derleme Performansı İyileştirmeleri

Xamarin.Android 9.1, ilk derleme performansı iyileştirmeleri içerir. Daha fazla ayrıntı için Xamarin.Android 15.8 ve 15.9 derleme performansı karşılaştırmamıza bakın.

Evrensel Windows Platformu Geliştiricileri için Araçlar

• En son Windows 10 SDK'sı (derleme 17763), Evrensel Windows Platformu geliştirme İş Yükü'ne isteğe bağlı bir bileşen olarak eklenir.
• Biz hem Evrensel Windows Platformu projeleri hem de Windows Uygulama Paketleme Projesi şablonunda MSIX paketleri oluşturma desteği ekledik. Uygulamanızın en düşük sürümü en son Windows 10 SDK'sı (derleme 17763) olacak şekilde bir .MSIX paketi oluşturmalısınız.
• Artık ARM64 UWP uygulamaları oluşturabilirsiniz. .NET UWP uygulamaları için ARM64 için yalnızca .NET Native desteklenir ve uygulamanızın En Düşük Sürümünü Fall Creators Update (Derleme 16299) veya üzeri olarak ayarlamanız gerekir.
• Evrensel Windows Platformu uygulamaları için F5 (Derleme + Dağıtma) hızına yönelik iyileştirmeler yaptık. Bu, Windows authentication kullanılarak uzak hedeflere yapılan dağıtımlar için en çok fark edilir ancak diğer tüm dağıtımları da etkiler.
• Geliştiriciler artık Windows 10 Fall Creators Update (derleme 16299) veya üzerini hedefleyen UWP uygulamaları oluştururken XAML Tasarımcısı'nı kullanırken Control Görüntüleme Seçenekleri belirtme seçeneğine sahiptir. “Yalnızca Platform Denetimlerini Göster” seçeneği belirlenerek, tasarımcının güvenilirliğini artırmak için tasarımcının özel denetim kodu yürütmesi önlenir.
• XAML tasarımcısı artık kilitlenmiyor, bunun yerine yakalanabilir istisnalarla oluşturulan denetimleri otomatik olarak fallback denetimleriyle değiştiriyor. Denetimin tasarım zamanında değiştirildiğini geliştiricilere bildirmek amacıyla fallback denetimlerine sarı kenarlıklar eklendi.
• Windows Uygulama Paketleme projesi artık Çekirdek CLR hata ayıklayıcı türünü kullanarak arka plan işleminde hata ayıklamayı destekliyor.

NuGet

NuGet Kimlik Bilgisi Sağlayıcısı Geliştirmeleri

Bu sürümde, özellikle Mac ve Linux kullanıcıları için kimliği doğrulanmış paket akışlarını kullanma deneyimi önemli ölçüde iyileştirildi:

• Visual Studio, MSBuild, NuGet.exeve .NET artık Azure Artifacts gibi özel paket konakları tarafından uygulanabilen yeni bir Kimlik Bilgisi Sağlayıcısı eklenti arabirimini destekliyor. Daha önce yalnızca NuGet.exe ve Visual Studio kimlik bilgileri sağlayıcılarını kabul ediyorlardı.
• Visual Studio sürümleri (Derleme Araçları sürümü dahil) artık geliştirme sürecinde Azure Artifacts akışlarını kolayca kullanabilmeniz için belirli iş yükleriyle Azure Artifacts Kimlik Bilgisi Sağlayıcısı'nı sunar. Bu geliştirmeleri kullanmak için NuGet paket yöneticisi veya NuGet hedeflerini ve derleme görevlerini bileşenlerini veya .NET Core iş yükünü yükleyin.

NuGet Paket Yöneticisi Geliştirmeleri

• NuGet artık PackageReference tabanlı projelerin tam paket kapanışını kilitlemeyi etkinleştirerek paketlerin yinelenebilir geri yüklenmesini etkinleştirir.
• Visual Studio NuGet paket yöneticisi kullanıcı arabirimi artık yeni lisans biçimini kullanan paketler için lisans bilgilerini ortaya çıkar. Yeni lisans biçimi, lisans bilgilerini bir SPDX ifadesi veya lisans dosyası biçiminde paketin bir parçası olarak ekler.

NuGet Güvenliği

Paket güvenlik kısıtlamaları yapılandırmanıza olanak sağlayan NuGet İstemci Politikalarını ekledik. Bu, yalnızca güvenilen paketleri aşağıdaki şekilde yüklenebilmesi için ortamı kilitleyebileceğiniz anlamına gelir:

• İmzalanmamış paketlerin yüklenmesine izin vermeyerek.
• Yazar imzasına dayalı bir güvenilir imzalayanlar listesi tanımlama.
• Depo imzasındaki meta verilere dayanarak güvenilir bir NuGet.org paket sahibi listesi tanımlama.

Visual Studio için .NET Temel Araçları

Bu sürümden başlayarak, Visual Studio için .NET Core araçları artık Visual Studio GA sürümleri için makinenizde yüklü olan .NET Core SDK'sının yalnızca en son kararlı sürümünü kullanacak. Gelecekteki önizlemelerde araçlar yalnızca .NET Core SDK'larını kullanacaktır.

---

Düzeltilen Sorunlar

Visual Studio 2017 sürüm 15.9'da düzeltilmiş müşteri tarafından bildirilen tüm sorunları görün.

Geliştirici Topluluğu Portal

---

Bilinen Sorunlar

Visual Studio 2017 sürüm 15.9'da tüm bilinen sorunları ve kullanılabilir geçici çözümleri görün.

Visual Studio 2017 Bilinen Sorunlar

---

Visual Studio 2017 Sürüm Notları Geçmişi

Visual Studio 2017'nin geçmiş sürümleriyle ilgili daha fazla bilgi için Visual Studio 2017 Sürüm Notları Geçmişi sayfasına bakın.