Visual Studio 2017 sürüm 15.9 Sürüm Notları
Geliştirici Topluluğu | Sistem Gereksinimleri | Uyumluluk | Dağıtılabilir Kod | Lisans Koşulları | Bloglar | Bilinen Sorunlar
Not
Bu sürüm Visual Studio’nun en son sürümü değildir. En son sürümü indirmek için lütfen Visual Studio sitesini ziyaret edin.
Destek Zaman Çerçevesi
Visual Studio 2017 sürüm 15.9, Visual Studio 2017 için desteklenen son hizmet temelidir ve genişletilmiş destek dönemine girmiştir. Uzun süreli kararlı ve güvenli bir geliştirme ortamını benimsemesi gereken Enterprise ve Professional müşterilerinin bu sürümü standart olarak kullanmaları önerilir. Yaşam döngüsü ve destek ilkemizde daha ayrıntılı olarak açıklandığı gibi, Visual Studio 2017 ürün yaşam döngüsünün geri kalanı olan Nisan 2027'ye kadar güvenlik güncelleştirmeleriyle sürüm 15.9 desteklenecektir.
Visual Studio 2017 artık genişletilmiş destekte olduğundan, tüm yönetici güncelleştirmeleri artık ürünün tüm ikincil sürüm aralıklarını kapsar. Bu, Microsoft Update Kataloğu veya Microsoft Endpoint Manager aracılığıyla teslim edilen tüm güvenlik güncelleştirmelerinin istemciyi Visual Studio 2017 ürününün en son güvenli sürümüne güncelleştireceği anlamına gelir.
.NET Core 2.1, 21 Ağustos 2021 itibarıyla destekten çıktı
Visual Studio 2017 sürüm 15.9 Yayınları
- 10 Eylül 2024 -- Visual Studio 2017 sürüm 15.9.66
- 13 Ağustos 2024 -- Visual Studio 2017 sürüm 15.9.65
- 9 Temmuz 2024 -- Visual Studio 2017 sürüm 15.9.64
- 11 Haziran 2024 -- Visual Studio 2017 sürüm 15.9.63
- 14 Mayıs 2024 -- Visual Studio 2017 sürüm 15.9.62
- 9 Nisan 2024 -- Visual Studio 2017 sürüm 15.9.61
- 13 Şubat 2024 (web) ve 12 Mart 2024 (Microsoft Update) -- Visual Studio 2017 sürüm 15.9.60
- 9 Ocak 2024 -- Visual Studio 2017 sürüm 15.9.59
- 10 Ekim 2023 -- Visual Studio 2017 sürüm 15.9.58
- 12 Eylül 2023 -- Visual Studio 2017 sürüm 15.9.57
- 8 Ağustos 2023 -- Visual Studio 2017 sürüm 15.9.56
- Nisan 11, 2023 -- Visual Studio 2017 sürüm 15.9.54
- 14 Mart 2023 -- Visual Studio 2017 sürüm 15.9.53
- 14 Şubat 2023 -- Visual Studio 2017 sürüm 15.9.52
- 8 Kasım 2022 -- Visual Studio 2017 sürüm 15.9.51
- 9 Ağustos 2022 -- Visual Studio 2017 sürüm 15.9.50
- 14 Haziran 2022 -- Visual Studio 2017 sürüm 15.9.49
- 10 Mayıs 2022 -- Visual Studio 2017 sürüm 15.9.48
- 19 Nisan 2022 -- Visual Studio 2017 sürüm 15.9.47
- 12 Nisan 2022 -- Visual Studio 2017 sürüm 15.9.46
- 8 Mart 2022 -- Visual Studio 2017 sürüm 15.9.45
- 8 Şubat 2022 -- Visual Studio 2017 sürüm 15.9.44
- 11 Ocak 2022 -- Visual Studio 2017 sürüm 15.9.43
- 14 Aralık 2021 -- Visual Studio 2017 sürüm 15.9.42
- 09 Kasım 2021 -- Visual Studio 2017 sürüm 15.9.41
- 12 Ekim 2021 -- Visual Studio 2017 sürüm 15.9.40
- 14 Eylül 2021 -- Visual Studio 2017 sürüm 15.9.39
- 10 Ağustos 2021 -- Visual Studio 2017 sürüm 15.9.38
- 13 Temmuz 2021 -- Visual Studio 2017 sürüm 15.9.37
- 11 Mayıs 2021 -- Visual Studio 2017 sürüm 15.9.36
- 13 Nisan 2021 -- Visual Studio 2017 sürüm 15.9.35
- 9 Mart 2021 -- Visual Studio 2017 sürüm 15.9.34
- 10 Şubat 2021 -- Visual Studio 2017 sürüm 15.9.33
- 9 Şubat 2021 -- Visual Studio 2017 sürüm 15.9.32
- 12 Ocak 2021 -- Visual Studio 2017 sürüm 15.9.31
- 8 Aralık 2020 -- Visual Studio 2017 sürüm 15.9.30
- 10 Kasım 2020 -- Visual Studio 2017 sürüm 15.9.29
- 13 Ekim 2020 -- Visual Studio 2017 sürüm 15.9.28
- 8 Eylül 2020 -- Visual Studio 2017 sürüm 15.9.27
- 11 Ağustos 2020 -- Visual Studio 2017 sürüm 15.9.26
- 14 Temmuz 2020 -- Visual Studio 2017 sürüm 15.9.25
- 9 Haziran 2020 -- Visual Studio 2017 sürüm 15.9.24
- 12 Mayıs 2020 -- Visual Studio 2017 sürüm 15.9.23
- 14 Nisan 2020 -- Visual Studio 2017 sürüm 15.9.22
- 10 Mart 2020 -- Visual Studio 2017 sürüm 15.9.21
- 11 Şubat 2020 -- Visual Studio 2017 sürüm 15.9.20
- 14 Ocak 2020 -- Visual Studio 2017 sürüm 15.9.19
- 10 Aralık 2019 -- Visual Studio 2017 sürüm 15.9.18
- 15 Ekim 2019 -- Visual Studio 2017 sürüm 15.9.17
- 10 Eylül 2019 -- Visual Studio 2017 sürüm 15.9.16
- 13 Ağustos 2019 -- Visual Studio 2017 sürüm 15.9.15
- 9 Temmuz 2019 -- Visual Studio 2017 sürüm 15.9.14
- 11 Haziran 2019 -- Visual Studio 2017 sürüm 15.9.13
- 14 Mayıs 2019 -- Visual Studio 2017 sürüm 15.9.12
- 02 Nisan 2019 -- Visual Studio 2017 sürüm 15.9.11
- 25 Mart 2019 -- Visual Studio 2017 sürüm 15.9.10
- 12 Mart 2019 -- Visual Studio 2017 sürüm 15.9.9
- 05 Mart 2019 -- Visual Studio 2017 sürüm 15.9.8
- 12 Şubat 2019 -- Visual Studio 2017 sürüm 15.9.7
- 24 Ocak 2019 -- Visual Studio 2017 sürüm 15.9.6
- 08 Ocak 2019 -- Visual Studio 2017 sürüm 15.9.5
- 11 Aralık 2018 -- Visual Studio 2017 sürüm 15.9.4
- 28 Kasım 2018 -- Visual Studio 2017 sürüm 15.9.3
- 19 Kasım 2018 -- Visual Studio 2017 sürüm 15.9.2
- 15 Kasım 2018 -- Visual Studio 2017 sürüm 15.9.1
- 13 Kasım 2018 -- Visual Studio 2017 sürüm 15.9 İkincil Yayın
Önemli
Visual Studio 2017 sürüm 15.9 Güvenlik Önerisi Bildirimleri
- 10 Eylül 2024 -- Visual Studio 2017 sürüm 15.9.66 Güncelleştirmesi
- 13 Ağustos 2024 -- Visual Studio 2017 sürüm 15.9.65 Güncelleştirmesi
- 11 Haziran 2024 -- Visual Studio 2017 sürüm 15.9.63 Güncelleştirmesi
- 14 Mayıs 2024 -- Visual Studio 2017 sürüm 15.9.62 Güncelleştirmesi
- 9 Ocak 2024 -- Visual Studio 2017 sürüm 15.9.59 Güncelleştirmesi
- 12 Eylül 2023 -- Visual Studio 2017 sürüm 15.9.57 Güncelleştirmesi
- 8 Ağustos 2023 -- Visual Studio 2017 sürüm 15.9.56 Güncelleştirmesi
- 13 Haziran 2023 -- Visual Studio 2017 sürüm 15.9.55 Güncelleştirmesi
- 11 Nisan 2023 -- Visual Studio 2017 sürüm 15.9.54 Güncelleştirmesi
- 14 Mart 2023 -- Visual Studio 2017 sürüm 15.9.53 Güncelleştirmesi
- 14 Şubat 2023 -- Visual Studio 2017 sürüm 15.9.52 Güncelleştirmesi
- 8 Kasım 2022 -- Visual Studio 2017 sürüm 15.9.51 Güncelleştirmesi
- 9 Ağustos 2022 -- Visual Studio 2017 sürüm 15.9.50 Güncelleştirmesi
- 14 Haziran 2022 -- Visual Studio 2017 sürüm 15.9.49 Güncelleştirmesi
- 10 Mayıs 2022 -- Visual Studio 2017 sürüm 15.9.48 Güncelleştirmesi
- 12 Nisan 2022 -- Visual Studio 2017 sürüm 15.9.46 Güncelleştirmesi
- 08 Mart 2022 -- Visual Studio 2017 sürüm 15.9.45 Güncelleştirmesi
- 08 Şubat 2022 -- Visual Studio 2017 sürüm 15.9.44 Güncelleştirmesi
- 09 Kasım 2021 -- Visual Studio 2017 sürüm 15.9.41 Güncelleştirmesi
- 12 Ekim 2021 -- Visual Studio 2017 sürüm 15.9.40 Güncelleştirmesi
- 14 Eylül 2021 -- Visual Studio 2017 sürüm 15.9.39 Güncelleştirmesi
- 10 Ağustos 2021 -- Visual Studio 2017 sürüm 15.9.38 Güncelleştirmesi
- 13 Nisan 2021 -- Visual Studio 2017 sürüm 15.9.35 Güncelleştirmesi
- 09 Mart 2021 -- Visual Studio 2017 sürüm 15.9.34 Güncelleştirmesi
- 09 Şubat 2021 -- Visual Studio 2017 sürüm 15.9.32 Güncelleştirmesi
- 12 Ocak 2021 -- Visual Studio 2017 sürüm 15.9.31 Güncelleştirmesi
- 8 Aralık 2020 -- Visual Studio 2017 sürüm 15.9.30 Güncelleştirmesi
- 10 Kasım 2020 -- Visual Studio 2017 sürüm 15.9.29 Güncelleştirmesi
- 8 Eylül 2020 -- Visual Studio 2017 sürüm 15.9.27 Güncelleştirmesi
- 11 Ağustos 2020 -- Visual Studio 2017 sürüm 15.9.26 Güncelleştirmesi
- 14 Mayıs 2020 -- Visual Studio 2017 sürüm 15.9.25 Güncelleştirmesi
- 9 Haziran 2020 -- Visual Studio 2017 sürüm 15.9.24 Güncelleştirmesi
- 12 Mayıs 2020 -- Visual Studio 2017 sürüm 15.9.23 Güncelleştirmesi
- 14 Nisan 2020 -- Visual Studio 2017 sürüm 15.9.22 Güncelleştirmesi
- 10 Mart 2020 -- Visual Studio 2017 sürüm 15.9.21 Güncelleştirmesi
- 14 Ocak 2020 -- Visual Studio 2017 sürüm 15.9.19 Güncelleştirmesi
- 10 Aralık 2019 -- Visual Studio 2017 sürüm 15.9.18 Güncelleştirmesi
- 15 Ekim 2019 -- Visual Studio 2017 sürüm 15.9.17 Güncelleştirmesi
- 10 Eylül 2019 -- Visual Studio 2017 sürüm 15.9.16 Güncelleştirmesi
- 13 Ağustos 2019 -- Visual Studio 2017 sürüm 15.9.15 Güncelleştirmesi
- 9 Temmuz 2019 -- Visual Studio 2017 sürüm 15.9.14 Güncelleştirmesi
- 10 Mayıs 2019 -- Visual Studio 2017 sürüm 15.9.12 Güncelleştirmesi
- 12 Mart 2019 -- Visual Studio 2017 sürüm 15.9.9 Güncelleştirmesi
- 12 Şubat 2019 -- Visual Studio 2017 sürüm 15.9.7 Güncelleştirmesi
- 08 Ocak 2019 -- Visual Studio 2017 sürüm 15.9.5 Güncelleştirmesi
- 11 Aralık 2018 -- Visual Studio 2017 sürüm 15.9.4 Güncelleştirmesi
Visual Studio 2017 sürüm 15.9.66
yayın tarihi: 10 Eylül 2024
Bu sürümde Giderilen Sorunlar
Ele Alınan Güvenlik Önerileri
CVE-2024-35272 SQL Server Yerel İstemci OLE DB Sağlayıcısı Uzaktan Kod Yürütme Güvenlik Açığı
Visual Studio 2017 sürüm 15.9.65
yayın tarihi: 13 Ağustos 2024
Bu sürümde Giderilen Sorunlar
- Bu sürümden itibaren Visual Studio Yükleyicisi artık isteğe bağlı Xamarin Çalışma Kitapları bileşenini yüklemeyi önermeyecektir.
- Bu sürümden itibaren Visual Studio Yükleyicisi artık Android için Visual Studio Öykünücüsü bileşenini yüklemeyi önermeyecektir.
Ele Alınan Güvenlik Önerileri
- CVE-2024-29187(Yeniden Yayımlandı) - WiX tabanlı yükleyiciler, SYSTEM olarak çalıştırıldığında ikili ele geçirmeye karşı savunmasızdır
Visual Studio 2017 sürüm 15.9.64
yayın tarihi: 9 Temmuz 2024
Bu sürümde Giderilen Sorunlar
- AzCopy'nin 6.2 sürümü artık kullanımdan kaldırıldığı için Visual Studio'daki Azure İş Yükünün bir parçası olarak dağıtılamaz. Desteklenen en son AzCopy sürümü'nden https://learn.microsoft.com/azure/storage/common/storage-use-azcopy-v10indirilebilir.
- Bu sürümden itibaren Visual Studio Yükleyicisi artık Windows 10 Mobile Öykünücüleri'ni yüklemeyi önermeyecektir. Bunları kullanmaya devam etmek isterseniz, bunları Windows SDK ve öykünücü arşiv sayfasından yükleyebilirsiniz.
- Kopyalama sonrasında Git'e bir hata bildirdiği ve kopya başarısız olmuş gibi görünmesini sağlayan gcm 2.5 sürümüyle ilgili bir sorunu gideren GcM 2.5'i içeren v2.45.2.1 için MinGit'i güncelleştirin.
Visual Studio 2017 sürüm 15.9.63
yayın tarihi: 11 Haziran 2024
Bu sürümde Giderilen Sorunlar
Ele Alınan Güvenlik Önerileri
- CVE-2024-30052 Uygun uzantıya sahip kötü amaçlı bir dosya içeren döküm dosyalarında hata ayıklarken Uzaktan Kod Yürütme
- CVE-2024-29060 Visual Studio'nun etkilenen yüklemesinin çalıştığı AyrıcalıkLarın Yükseltilmesi
- CVE-2024-29187 WiX tabanlı yükleyiciler, SYSTEM olarak çalıştırıldığında ikili ele geçirmeye karşı savunmasızdır
Visual Studio 2017 sürüm 15.9.62
yayın tarihi: 14 Mayıs 2024
Bu sürümde Giderilen Sorunlar
- Bu sürüm, v3.2.1 için bir OpenSSL güncelleştirmesi içerir
Ele Alınan Güvenlik Önerileri
- CVE-2024-32002 Symlink'leri destekleyen büyük/küçük harfe duyarlı olmayan dosya sistemlerinde özyinelemeli kopyaları Uzaktan Kod Yürütme'ye açıktır.
- CVE-2024-32004 Özel hazırlanmış yerel depoları klonlarken Uzaktan Kod Yürütme
Visual Studio 2017 sürüm 15.9.61
yayın tarihi: 9 Nisan 2024
Bu sürümde Giderilen Sorunlar
- Bu hata düzeltmesiyle, istemci artık önyükleyiciyi bir düzende kullanabilir ve istemci makinesine yüklemek için --noWeb parametresini geçirebilir ve hem yükleyicinin hem de Visual Studio ürününün yalnızca düzenden indirildiğinden emin olabilir. Daha önce, bazen yükleme işlemi sırasında yükleyici -noWeb parametresine saygı duymayacaktı ve kendisini web'den kendi kendine güncelleştirmeye çalışıyordu.
Visual Studio 2017 sürüm 15.9.60
13 Şubat 2024'te web'de yayımlandı ve 12 Mart 2024'te Microsoft Update'te yayımlandı
Bu sürümde Giderilen Sorunlar
- Visual Studio Yükleyicisi kullanıcı arabirimindeki "DestekTen Kaldır Bileşenleri" artık 15.9'da bulunan .NET çalışma zamanının destek dışı sürümlerini kaldıracak (.NET Core 1.1 ve 2.1 etkilenmiştir).
Visual Studio 2017 sürüm 15.9.59
yayın tarihi: 9 Ocak 2024
Bu sürümde Giderilen Sorunlar
- MinGit, OpenSSL v3.1.4 ile birlikte gelen v2.43.0.1'e güncelleştirildi ve belirli koşullarda ağ işlemlerinin gerçekten yavaş olduğu bir regresyonu giderir.
Ele Alınan Güvenlik Önerileri
- CVE-2024-20656 VSStandardCollectorService150 hizmetinde, yerel saldırganların etkilenen bir Microsoft Visual Studio yüklemesinin çalıştığı konaklarda ayrıcalıkları yükseltebildiği bir güvenlik açığı bulunmaktadır.
Visual Studio 2017 sürüm 15.9.58
yayın tarihi: 10 Ekim 2023
Bu sürümde Giderilen Sorunlar
- Visual Studio Kurulumu WMI sağlayıcısının güvenilirliğini artırmak için bunu root/cimv2/vs ayrılmış bir ad alanına taşıdık. Bu, aynı, temel ad alanını paylaşan diğer WMI sağlayıcılarıyla çakışmaları önler ve Visual Studio Kurulumu WMI sağlayıcısının Visual Studio'yu algılayamaz duruma gelmesini önler.
Visual Studio 2017 sürüm 15.9.57
yayın tarihi: 12 Eylül 2023
Bu sürümde Giderilen Sorunlar
Ele Alınan Güvenlik Önerileri
- CVE-2023-36796Bu güvenlik güncelleştirmesi, DiaSymReader.dll bozuk bir PDB dosyası okunurken Uzaktan Kod Yürütülmesine neden olabilecek bir güvenlik açığını giderir.
- CVE-2023-36794Bu güvenlik güncelleştirmesi, DiaSymReader.dll bozuk bir PDB dosyası okunurken uzaktan kod yürütülmesine neden olabilecek bir güvenlik açığını giderir.
- CVE-2023-36793Bu güvenlik güncelleştirmesi, DiaSymReader.dll bozuk bir PDB dosyası okunurken Uzaktan Kod Yürütülmesine neden olabilecek bir güvenlik açığını giderir.
- CVE-2023-36792Bu güvenlik güncelleştirmesi, DiaSymReader.dll bozuk bir PDB dosyası okunurken Uzaktan Kod Yürütülmesine neden olabilecek bir güvenlik açığını giderir.
Visual Studio 2017 sürüm 15.9.56
yayın tarihi: 8 Ağustos 2023
Bu sürümde Giderilen Sorunlar
- VSWhere'nin tüm anahtarının başlatılamaz durumdaki örnekleri döndürmemesi sorunu giderildi.
Ele Alınan Güvenlik Önerileri
- CVE-2023-36897 Office Çalışma Zamanı Kimlik Sahtekarlığı Için Visual Studio 2010 Araçları Kimlik Doğrulaması Güvenlik Açığı Bu güvenlik güncelleştirmesi, kimliği doğrulanmamış uzak saldırganın geçerli bir kod imzalama sertifikası olmadan VSTO Eklentileri dağıtımlarını imzaladığı bir güvenlik açığını giderir.
Visual Studio 2017 sürüm 15.9.55
yayın tarihi: 13 Haziran 2023
Bu sürümde Giderilen Sorunlar
- Bu güncelleştirmenin bir parçası olarak CVE-2023-27909, CVE-2023-27910 ve CVE-2023-27911'i ele almak için .fbx ve .dae desteğini kaldırıyoruz. Bu, yazar tarafından artık desteklenmeyen bir üçüncü taraf x86 bileşenidir. Etkilenen kullanıcılar fbx düzenleyicisini kullanmalıdır.
Ele Alınan Güvenlik Önerileri
- CVE-2023-24897 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Bu güvenlik güncelleştirmesi, MSDIA SDK'sında bozuk PDB'lerin yığın taşmasına neden olduğu ve kilitlenmeye veya uzaktan kod yürütülmesine neden olabilen bir güvenlik açığını giderir.
- CVE-2023-25652 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Bu güvenlik güncelleştirmesi, git apply –reject için özel olarak hazırlanmış girişlerin rastgele konumlarda denetimli içerik yazma işlemlerine yol açabildiği bir güvenlik açığını giderir.
- CVE-2023-25815 Visual Studio Kimlik Sahtekarlığı Güvenlik Açığı Bu güvenlik güncelleştirmesi, Github yerelleştirme iletilerinin, bağlı olmayan bellek yazma ve kilitlenmelerine yol açan çalışma zamanı ön ekine saygı göstermek yerine sabit kodlanmış bir yola başvurduğu bir güvenlik açığını giderir.
- CVE-2023-29007 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Bu güvenlik güncelleştirmesi, mantıksal hata içeren bir yapılandırma dosyasının rastgele yapılandırma eklemeye neden olduğu bir güvenlik açığını giderir.
- CVE-2023-29011 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Bu güvenlik güncelleştirmesi, SOCKS5 ara sunucusu uygulamaktan sorumlu Windows için Git yürütülebilir dosyasının çok kullanıcılı makinelerde güvenilmeyen bir yapılandırmayı almaya açık olduğu bir güvenlik açığını giderir.
- CVE-2023-29012 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Bu güvenlik güncelleştirmesi, Windows için Git CMD programının başlangıçta bir programı yanlış bir şekilde arayıp sessiz rastgele kod yürütülmesine yol açan bir güvenlik açığını giderir.
- CVE-2023-27909 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Bu güvenlik güncelleştirmesi, Autodesk® FBX® SDK'sında 2020 veya önceki bir sürümün kötü amaçlı olarak hazırlanmış FBX dosyaları veya bilgilerin açığa çıkması yoluyla kod yürütülmesine yol açabileceği Sınır Dışı Yazma Güvenlik Açığı'nı giderir.
- CVE-2023-27910 Visual Studio'da Bilgilerin Açığa Çıkması Güvenlik Açığı Bu güvenlik güncelleştirmesi, autodesk® FBX SDK 2020 veya öncesinde bir yığın arabellek taşması güvenlik açığından yararlanabilen ve uzaktan kod yürütülmesine neden olabilecek kötü amaçlı bir FBX® dosyasını açmak için kullanıcının kandırıldığı bir güvenlik açığını giderir.
- CVE-2023-27911 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Bu güvenlik güncelleştirmesi, bir kullanıcının Autodesk® FBX SDK 2020 veya öncesinde yığın arabellek taşması güvenlik açığından yararlanabilen ve uzaktan kod yürütülmesine yol açabilecek kötü amaçlı bir FBX® dosyasını açmak için kandırıldığı bir güvenlik açığını giderir.
- CVE-2023-33139 Visual Studio'da Bilgilerin Açığa Çıkması Güvenlik Açığı Bu güvenlik güncelleştirmesi, Visual Studios'taki obj dosya ayrıştırıcısının bilgilerin açığa çıkmasına neden olduğu OOB güvenlik açığını giderir.
Visual Studio 2017 sürüm 15.9.54
yayın tarihi: 11 Nisan 2023
15.9.54'te Düzelten Sorunlar
- IIS Express'te telemetri verilerini güncelleştirirken kilitlenmeye neden olabilen bir sorun düzeltildi.
Geliştirici Topluluğu
Ele Alınan Güvenlik Önerileri
- CVE-2023-28296 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2023-28299 Visual Studio Kimlik Sahtekarlığı Güvenlik Açığı
Visual Studio 2017 sürüm 15.9.53
yayın tarihi: 14 Mart 2023
15.9.53'te Düzelten Sorunlar
- Git 2.39, credential.helper değerini "manager-core" olan değerini "manager" olarak yeniden adlandırdı. Daha fazla bilgi edinmek için bkz. https://aka.ms/gcm/rename.
- CVE-2023-22490'ı ele alan v2.39.2 için Windows için mingit ve Git paketi güncelleştirmeleri
Ele Alınan Güvenlik Önerileri
- CVE-2023-22490 Mingit Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2023-22743 Windows Installer için Git Ayrıcalıkların Yükseltilmesi Güvenlik Açığı
- CVE-2023-23618 Windows için Git Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2023-23946 Mingit Uzaktan Kod Yürütme Güvenlik Açığı
Visual Studio 2017 sürüm 15.9.52
yayın tarihi: 14 Şubat 2023
15.9.52'de Düzelten Sorunlar
- CVE-2022-41903'e yönelik v2.39.1.1 için mingit ve Git paketi güncelleştirmeleri
Ele Alınan Güvenlik Önerileri
- CVE-2023-21566 Visual Studio Yükleyicisi Ayrıcalıkların Yükseltilmesi Güvenlik Açığı
- CVE-2023-21567 Visual Studio Hizmet Reddi Güvenlik Açığı
- CVE-2023-21808 .NET ve Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2023-21815 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2023-23381 Visual Studio Code Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2022-23521 gitattributes parsing integer overflow
- CVE-2022-41903 içinde yığın taşması RCE'ye
git log --formatgit archiveyol açıyor - CVE-2022-41953 Git GUI Kopyalama Uzaktan Kod Yürütme Güvenlik Açığı
Visual Studio 2017 sürüm 15.9.51
yayın tarihi: 8 Kasım 2022
15.9.51'de Düzelten Sorunlar
- Yöneticiler, VS'yi güncelleştirmeden çevrimdışı istemci makinesindeki VS Yükleyicisini bir düzenden güncelleştirebilecek.
Ele Alınan Güvenlik Önerileri
- CVE-2022-41119 Visual Studio'da Uzaktan Kod Yürütme Yığın Taşması Vulnerbaility
- CVE-2022-39253 Bilgilerin Açığa Çıkması Yerel kopya iyileştirmesi varsayılan olarak sembolik bağlantıların başvurularını kaldırıyor
Visual Studio 2017 sürüm 15.9.50
yayın tarihi: 9 Ağustos 2022
15.9.50'de Düzelten Sorunlar
- Cve-2022-31012'yi ele almak üzere Windows için Git'i v2.37.1.1'e güncelleştirir.
Ele Alınan Güvenlik Önerileri
- CVE-2022-31012 Windows yükleyicisi için Uzaktan Kod Yürütme Git'i güvenilmeyen bir ikili dosya yürütmek üzere kandırılabilir
- CVE-2022-29187 Ayrıcalıkların Yükseltilmesi Kötü amaçlı kullanıcılar, süper kullanıcıya ait bir klasörde .git dizini oluşturabilir
- CVE-2022-35777 Uzaktan Kod Yürütme Visual Studio 2022 Preview Fbx Dosya ayrıştırıcı yığın taşması Güvenlik Açığı
- CVE-2022-35825 Uzaktan Kod Yürütme Visual Studio 2022 Preview Fbx Dosya ayrıştırıcısı OOBW Güvenlik Açığı
- CVE-2022-35826 Uzaktan Kod Yürütme Visual Studio 2022 Preview Fbx Dosya ayrıştırıcısı Yığın Taşması Güvenlik Açığı
- CVE-2022-35827 Uzaktan Kod Yürütme Visual Studio 2022 Preview Fbx Dosya ayrıştırıcısı Yığın OOBW Güvenlik Açığı
Visual Studio 2017 sürüm 15.9.49
yayın tarihi: 14 Haziran 2022
Ele Alınan Güvenlik Önerileri
- CVE-2022-24513 Ayrıcalıkların yükseltilmesi güvenlik açığı Microsoft Visual Studio güncelleştirici hizmeti yerel yapılandırma verilerini yanlış ayrıştırdığında olası bir ayrıcalık yükseltme güvenlik açığı vardır.
Visual Studio 2017 sürüm 15.9.48
yayın tarihi: 10 Mayıs 2022
15.9.48'de Düzelten Sorunlar
- Visual Studio tarafından kullanılan Windows için Git sürümü ve yüklenebilir isteğe bağlı bileşen 2.36.0.1 sürümüne güncelleştirildi
- Git tümleştirmesi ile ilgili, ayrılan dalları çekerken/eşitlerken çıkış penceresinin çözümlenmesiyle ilgili yerelleştirilmiş bir ipucu göstermemesi sorunu düzeltildi.
Ele Alınan Güvenlik Önerileri
CVE-2022-29148 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Visual Studio'da, bellekteki nesneleri yanlış işlediğinde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Güvenlik açığından yararlanan bir saldırgan, geçerli kullanıcının bağlamında rastgele kod çalıştırabilir.
CVE-2022-24513 Ayrıcalıkların yükseltilmesi güvenlik açığı Microsoft Visual Studio güncelleştirici hizmeti yerel yapılandırma verilerini yanlış ayrıştırdığında olası bir ayrıcalık yükseltme güvenlik açığı vardır.
Visual Studio 2017 sürüm 15.9.47
yayın tarihi: 19 Nisan 2022
15.9.47'de Düzelten Sorunlar
- 15.9.46'dan vctip.exe regresyonu düzeltildi.
Visual Studio 2017 sürüm 15.9.46
yayın tarihi: 12 Nisan 2022
15.9.46'da Düzelten Sorunlar
Ele Alınan Güvenlik Önerileri
CVE-2022-24765 Ayrıcalıkların yükseltilmesi güvenlik açığı Windows için Git'te git işlemlerinin git dizini için kullanılırken depo dışında çalıştırılabildiği olası bir ayrıcalık yükseltme güvenlik açığı bulunmaktadır. Windows için Git artık 2.35.2.1 sürümüne güncelleştirildi.
CVE-2022-24767 DLL ele geçirme güvenlik açığı Windows için Git yükleyicisinde, kaldırıcıyı SYSTEM kullanıcı hesabı altında çalıştırırken olası bir DLL ele geçirme güvenlik açığı bulunmaktadır. Windows için Git artık 2.35.2.1 sürümüne güncelleştirildi.
CVE-2022-24513 Ayrıcalıkların yükseltilmesi güvenlik açığı Microsoft Visual Studio güncelleştirici hizmeti yerel yapılandırma verilerini yanlış ayrıştırdığında olası bir ayrıcalık yükseltme güvenlik açığı vardır.
Visual Studio 2017 sürüm 15.9.45
yayın tarihi: 8 Mart 2022
15.9.45'te Düzelten Sorunlar
Ele Alınan Güvenlik Önerileri
CVE-2021-3711 OpenSSL Arabellek Taşması güvenlik açığı Windows için Git tarafından kullanılan OpenSSL'de olası bir arabellek taşması güvenlik açığı bulunmaktadır. Windows için Git artık bu sorunu gideren 2.35.1.2 sürümüne güncelleştirildi.
Visual Studio 2017 sürüm 15.9.44
yayın tarihi: 8 Şubat 2022
15.9.44'te Düzelten Sorunlar
Ele Alınan Güvenlik Önerileri
CVE-2022-21871 Tanılama Merkezi Standart Toplayıcı Çalışma Zamanı Ayrıcalıkların Yükseltilmesi Güvenlik Açığı Tanılama Merkezi Standart Toplayıcısı veri işlemlerini yanlış işlediğinde ayrıcalıkların yükseltilmesi güvenlik açığı vardır.
Visual Studio 2017 sürüm 15.9.43
yayın tarihi: 11 Ocak 2022
15.9.43'te Düzelten Sorunlar
- Windows Terminali varsayılan terminal olarak kullanıldığında uygulamaların hatalarını birden çok kez ayıklayamama sorunu düzeltildi.
- İstemcinin daha güncel bir önyükleyiciyi güncelleştirebilmesini engelleyen bir sorun düzeltildi. İstemci, Ocak 2022 veya sonrasında gönderilen önyükleyiciyi ve yükleyiciyi kullandıktan sonra, sonraki önyükleyicileri kullanan tüm güncelleştirmelerin ürün yaşam döngüsü boyunca çalışması gerekir.
Visual Studio 2017 sürüm 15.9.42
yayın tarihi: 14 Aralık 2021
15.9.42'de Düzelten Sorunlar
- Bir güvenlik açığı nedeniyle CPython 3.6.6 destek dışı olarak işaretlendi.
Visual Studio 2017 sürüm 15.9.41
yayın tarihi: 9 Kasım 2021
15.9.41'de Düzelten Sorunlar
Ele Alınan Güvenlik Önerileri
CVE-2021-42319 Ayrıcalıkların Yükseltilmesi Güvenlik Açığı Visual Studio yükleyicisinde yer alan WMI Sağlayıcısında Ayrıcalıkların Yükseltilmesi güvenlik açığı bulunmaktadır.
CVE-2021-42277 Tanılama Merkezi Standart Toplayıcı Hizmeti Ayrıcalıkların Yükseltilmesi Güvenlik Açığı Tanılama Merkezi Standart Toplayıcısı dosya işlemlerini yanlış işlediğinde ayrıcalıkların yükseltilmesi güvenlik açığı oluşur.
Visual Studio 2017 sürüm 15.9.40
yayın tarihi: 12 Ekim 2021
15.9.40'ta Düzelten Sorunlar
Ele Alınan Güvenlik Önerileri
CVE-2020-1971 OpenSSL Hizmet Reddi Güvenlik Açığı Git tarafından kullanılan OpenSSL kitaplığında olası hizmet reddi.
CVE-2021-3449 OpenSSL Hizmet Reddi Güvenlik Açığı Git tarafından kullanılan OpenSSL kitaplığında olası hizmet reddi.
CVE-2021-3450 OpenSSL X509_V_FLAG_X509_STRICT bayrağının olası atlaması Git tarafından kullanılan OpenSSL kitaplığında olası bayrak atlama.
Visual Studio 2017 sürüm 15.9.39
yayın tarihi: 14 Eylül 2021
15.9.39'da Düzelten Sorunlar
- Visual Studio'da Araçlar -> Araçları ve Özellikleri Al menü öğesini kullanırken, Visual Studio Yükleyicisi bulunamadığını belirten bir hata oluşur. Bu düzeltme, Visual Studio'nın yükleyici konumunu doğru şekilde bulmasını sağlar.
Ele Alınan Güvenlik Önerileri
CVE-2021-26434 Visual Studio Yanlış İzin Ataması Ayrıcalık Yükseltme Güvenlik Açığı C++ ile Oyun geliştirmeyi yükledikten ve Gerçek Olmayan Altyapı Yükleyicisi iş yükünü seçtikten sonra Visual Studio'da bir izin atama güvenlik açığı var. Yükleme sırasında sistem LPE'ye karşı savunmasızdır ve tüm kullanıcılara yazma erişimine sahip bir dizin oluşturur.
CVE-2021-36952 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Visual Studio'da, bellekteki nesneleri yanlış işlediğinde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Güvenlik açığından yararlanan bir saldırgan, geçerli kullanıcının bağlamında rastgele kod çalıştırabilir.
Visual Studio 2017 sürüm 15.9.38
yayın tarihi: 10 Ağustos 2021
15.9.38'de Düzelten Sorunlar
- Update komutunun komut satırı yürütmesini etkileyen bir sorun düzeltildi. Güncelleştirme ilk kez başarısız olursa, güncelleştirme komutunun sonraki bir kez verilmesi artık güncelleştirmenin kaldığı yerden önceki işlemi sürdürmesine neden olur.
Ele Alınan Güvenlik Önerileri
CVE-2021-26423 .NET Core Hizmet Reddi Güvenlik Açığı
WebSocket uç noktaları sağlayan .NET (Core) sunucu uygulamalarının tek bir WebSocket çerçevesini okumaya çalışırken sürekli döngüye dönüştürülebileceği bir hizmet reddi güvenlik açığı vardır.
CVE-2021-34485 .NET Core Bilgilerinin Açığa Çıkması Güvenlik Açığı
Linux ve macOS üzerinde genel okuma izinleriyle kilitlenme dökümlerini ve isteğe bağlı dökümleri toplamak için araç tarafından oluşturulan dökümler oluşturulduğunda bilgilerin açığa çıkması güvenlik açığı oluşur.
CVE-2021-34532 ASP.NET Temel Bilgilerin Açığa Çıkması Güvenlik Açığı
Ayrıştırılamıyorsa JWT belirtecinin günlüğe kaydedildiği yerde bilgilerin açığa çıkması güvenlik açığı vardır.
Visual Studio 2017 sürüm 15.9.37
yayın tarihi: 13 Temmuz 2021
15.9.37'de Düzelten Sorunlar
- Unity ile Oyun Geliştirme iş yükünü ve Çin'den Unity Düzenleyicisi isteğe bağlı bileşenini içeren bir çevrimdışı Visual Studio 2017 yükleme düzeni oluşturma düzeltildi.
Visual Studio 2017 sürüm 15.9.36
yayın tarihi: 11 Mayıs 2021
15.9.36'da Düzelten Sorunlar
- Yönetici güncelleştirmeleri dağıtmak için yeni bir Visual Studio düzeni oluşturduğunda güncelleştirmelerin başarısız olmasına neden olan bir sorun düzeltildi. Düzen konumları taşıdığından istemci makine güncelleştirmesi başarısız olur.
Visual Studio 2017 sürüm 15.9.35
yayın tarihi: 13 Nisan 2021
15.9.35'te Düzelten Sorunlar
Ele Alınan Güvenlik Önerileri
CVE-2021-27064 Visual Studio Yükleyicisi Ayrıcalıkların Yükseltilmesi Güvenlik Açığı
Visual Studio yükleyicisi geri bildirim istemcisini yükseltilmiş durumda yürüttüğünde bir uzaktan kod yürütme güvenlik açığı vardır.
CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Tanılama Merkezi Standart Toplayıcı Hizmeti Ayrıcalıkların Yükseltilmesi Güvenlik Açığı
Tanılama Merkezi Standart Toplayıcı, dosya işlemlerini hatalı işlediğinde ayrıcalıkların yükseltilmesi güvenlik açığı ortaya çıkıyor.
Visual Studio 2017 sürüm 15.9.34
yayın tarihi: 9 Mart 2021
15.9.34'te Düzelten Sorunlar
Ele Alınan Güvenlik Önerileri
CVE-2021-21300 Visual Studio için Git Uzaktan Kod Yürütme Güvenlik Açığı
Visual Studio kötü amaçlı bir depoyu klonlarken, uzaktan kod yürütülmesine ilişkin bir güvenlik açığıyla karşılaşılıyor.
CVE-2021-26701 .NET Core Uzaktan Kod Yürütme Güvenlik Açığı
Metin kodlamanın nasıl gerçekleştirildiği nedeniyle .NET 5 ve .NET Core'da bir uzaktan kod yürütme güvenlik açığı bulunmaktadır.
Visual Studio 2017 sürüm 15.9.33
yayın tarihi: 10 Şubat 2021
15.9.33'te Düzelten Sorunlar
Visual Studio 2017 sürüm 15.9.32
yayın tarihi: 9 Şubat 2021
15.9.32'de Düzelten Sorunlar
Ele Alınan Güvenlik Önerileri
CVE-2021-1639 TypeScript Dil Hizmeti Uzaktan Kod Yürütme Güvenlik Açığı
Visual Studio, JavaScript veya TypeScript kod dosyalarını içeren kötü amaçlı bir depo yüklediğinde bir uzaktan kod yürütme güvenlik açığı vardır.
CVE-2021-1721 .NET Core Hizmet Reddi Güvenlik Açığı
X509 sertifika zinciri oluşturma sırasında HTTPS web isteği oluşturulurken bir hizmet reddi güvenlik açığı vardır.
CVE-2021-24112 .NET 5 ve .NET Core Uzaktan Kod Yürütme Güvenlik Açığı
Grafik arabiriminde hala başvuru olduğunda meta dosyaları yok ederken bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığı yalnızca MacOS veya Linux üzerinde çalışan sistemlerde mevcuttur.
Visual Studio 2017 sürüm 15.9.31
yayın tarihi: 12 Ocak 2021
15.9.31 Sürümünde Düzeltilen Hatalar
Ele Alınan Güvenlik Önerileri
CVE-2021-1651 / CVE-2021-1680 Tanılama Merkezi Standart Toplayıcı Ayrıcalıkların Yükseltilmesi Güvenlik Açığı
Tanılama Merkezi Standart Toplayıcı, dosya işlemlerini hatalı işlediğinde ayrıcalıkların yükseltilmesi güvenlik açığı ortaya çıkıyor.
CVE-2020-26870 Visual Studio Yükleyicisi Uzaktan Kod Yürütme Güvenlik Açığı
Visual Studio Yükleyicisi, kötü amaçlı markdown'ı göstermeye çalıştığında uzaktan kod yürütme güvenlik açığı ortaya çıkıyor.
Visual Studio 2017 sürüm 15.9.30
yayın tarihi: 8 Aralık 2020
15.9.30 Sürümünde Düzeltilen Hatalar
- C++/CLI’da genel bağımsız değişkenleri alan bir işleve yönelik bir çağrı derlenirken C++ derleyicisinin kilitlenmesine neden olan bir sorun düzeltildi.
Ele Alınan Güvenlik Önerileri
CVE-2020-17156 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı
Visual Studio kötü amaçlı bir depoyu klonlarken, uzaktan kod yürütülmesine ilişkin bir güvenlik açığıyla karşılaşılıyor.
Visual Studio 2017 sürüm 15.9.29
yayın tarihi: 20 Kasım 2020
15.9.29 Sürümünde Düzeltilen Hatalar
- 15.9.12 - kod oluşturma sırasında bağlayıcı kilitleniyor
- v141, x64’te hizalanmamış atamalar için movaps oluşturuyor
Ele Alınan Güvenlik Önerileri
CVE-2020-17100 Visual Studio Kurcalama Güvenlik Açığı
Visual Studio için Python Araçları, python27 klasörünü oluşturduğunda bir oynama güvenlik açığı oluşuyor. Bu güvenlik açığından başarılı şekilde yararlanan bir saldırgan, yükseltilmiş bağlamda işlemler çalıştırabilir.
Visual Studio 2017 sürüm 15.9.28
yayın tarihi: 13 Ekim 2020
15.9.28 Sürümünde Düzeltilen Hatalar
- .NET Core SDK 2.1.519, Visual Studio 2019’a güncelleştirildi.
Visual Studio 2017 sürüm 15.9.27
yayın tarihi: 8 Eylül 2020
15.9.27 Sürümünde Düzeltilen Hatalar
- .NET Core’un desteklenmeyen sürümleri artık VS kurulumu dışında kaldırıldıysa onarım veya yükseltme sırasında yeniden yüklenmeyecektir.
Ele Alınan Güvenlik Önerileri
CVE-2020-1130 Tanılama Merkezi Standart Toplayıcı Ayrıcalıkların Yükseltilmesi Güvenlik Açığı
Tanılama Merkezi Standart Toplayıcı, dosya işlemlerini hatalı işlediğinde ayrıcalıkların yükseltilmesi güvenlik açığı ortaya çıkıyor. Bu güvenlik açığından başarılı şekilde yararlanan bir saldırgan, yükseltilmiş bağlamda işlemler çalıştırabilir.
CVE-2020-1133 Tanılama Merkezi Standart Toplayıcı Ayrıcalıkların Yükseltilmesi Güvenlik Açığı
Tanılama Merkezi Standart Toplayıcı, dosya işlemlerini hatalı işlediğinde ayrıcalıkların yükseltilmesi güvenlik açığı ortaya çıkıyor. Bu güvenlik açığından başarılı şekilde yararlanan bir saldırgan, yükseltilmiş bağlamda işlemler çalıştırabilir.
CVE-2020-16856 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı
Bellekteki nesneleri hatalı şekilde işlediğinde Visual Studio’da bir uzaktan kod yürütme güvenlik açığı bulunur. Güvenlik açığından yararlanan bir saldırgan, geçerli kullanıcının bağlamında rastgele kod çalıştırabilir.
CVE-2020-16874 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı
Bellekteki nesneleri hatalı şekilde işlediğinde Visual Studio’da bir uzaktan kod yürütme güvenlik açığı bulunur. Güvenlik açığından yararlanan bir saldırgan, geçerli kullanıcının bağlamında rastgele kod çalıştırabilir.
CVE-2020-1045 Microsoft ASP.NET Core Güvenlik Özelliğini Atlama Güvenlik Açığı
Microsoft ASP.NET Core'un kodlanmış tanımlama bilgisi adlarını ayrıştırma yönteminde güvenlik özelliğini aşan bir güvenlik açığı bulunuyor. ASP.NET Core tanımlama bilgisi ayrıştırıcının tanımlama bilgisi dizelerinin tamamının kodunu çözer ve bu durum kötü niyetli bir saldırganın adı yüzde işaretiyle kodlanmış ikinci bir tanımlama bilgisi ayarlamasına olanak tanıyabilir.
Visual Studio 2017 sürüm 15.9.26
11 Ağustos 2020’de yayımlandı
15.9.26 Sürümünde Düzeltilen Hatalar
Ele Alınan Güvenlik Önerileri
CVE-2020-1597 ASP.NET Çekirdek Hizmet Reddi Güvenlik Açığı
ASP.NET Core web isteklerini düzgün bir şekilde işlemediğinde hizmet reddi güvenlik açığı oluşur. Bu güvenlik açığını başarılı bir şekilde kötüye kullanabilen bir saldırgan, ASP.NET Core web uygulamasında hizmet reddi sorununa yol açabilir. Güvenlik açığı, uzaktan bağlanarak kimlik doğrulaması olmadan kötüye kullanılabilir.
Visual Studio 2017 sürüm 15.9.25
yayın tarihi: 14 Temmuz 2020
15.9.25 Sürümünde Düzeltilen Hatalar
- V15.9 ile sanal bir işlevi çağırmak için derleyici CodeGen regresyonu
- 1.0 ve 2.0 NET Core çalışma zamanları kurulum kullanıcı arabiriminde “destek dışı” olarak işaretlendi ve tüm senaryolar için isteğe bağlı hale getirildi.
Ele Alınan Güvenlik Önerileri
Windows Tanılama Merkezi Standart Toplayıcı Hizmeti girişi düzgün bir şekilde temizlemediğinde ayrıcalık yükselmesi güvenlik açığı oluşur, bu da güvenli olmayan kitaplık yükleme davranışına neden olur.
CVE-2020-1416 Visual Studio Ayrıcalıkların Yükseltilmesi Güvenlik Açığı
Visual Studio yazılım bağımlılıklarını yüklediğinde, ayrıcalıkların yükseltilmesi güvenlik açığı oluşur. Güvenlik açığından yararlanan yerel bir saldırgan, geçerli kullanıcının bağlamında çalıştırmak üzere rastgele kod ekleyebilir.
CVE-2020-1147 .NET Core Hizmet Reddi Güvenlik Açığı
Kimliği doğrulanmamış bir saldırgan, uzaktan bir ASP.NET Core uygulamasına veya belirli türdeki XML dosyalarını ayrıştıran diğer uygulamalara özel olarak tasarlanmış istekler göndererek bu güvenlik açığını kötüye kullanabilir. Güvenlik güncelleştirmesi, XML yük dosyasında olmasına izin verilen türleri sınırlayarak bu güvenlik açığını giderir.
Visual Studio 2017 sürüm 15.9.24
yayın tarihi: 2 Haziran 2020
15.9.24 Sürümünde Düzeltilen Hatalar
- DLL adının son ekinde farklı büyük/küçük harfe sahip şemsiye kitaplıkları kullanıldığında ortaya çıkan eksik C++ bağlayıcı içeri aktarma durumlarıyla ilgili bir hata düzeltildi.
- setjmp sonrasında yanlış değerlerin geri yüklenebildiği ARM64 C++ derleyicisi hatası düzeltildi.
- Satır içi değişken dinamik başlatıcılarının düzgün katlanması için C++ derleyici hatası düzeltildi.
- Kurumsal BT yöneticileri ve dağıtım mühendislerinin, Microsoft Update Kataloğu ve WSUS’de barındırılan VS2017 güncelleştirmelerinin uygulanabilirliğini belirlemek için Microsoft Update istemcisi ve SCCM gibi araçları yapılandırmasına olanak sağlayan bir değişiklik yapıldı.
Ele Alınan Güvenlik Önerileri
CVE-2020-1202 / CVE-2020-1203Tanılama Merkezi Standart Toplayıcı Hizmeti Ayrıcalıkların Yükseltilmesi Güvenlik Açığı
Tanılama Merkezi Standart Toplayıcı Hizmeti veya Visual Studio Standart Toplayıcısı, bellekteki nesneleri doğru şekilde işleyemediğinde ayrıcalıkların yükseltilmesi güvenlik açığı ortaya çıkıyor.
CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Tanılama Merkezi Standart Toplayıcı Hizmeti Ayrıcalıkların Yükseltilmesi Güvenlik Açığı
Tanılama Merkezi Standart Toplayıcı Hizmeti dosya işlemlerini hatalı işlediğinde ayrıcalıkların yükseltilmesi güvenlik açığı ortaya çıkıyor.
CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 .NET Core Hizmet Reddi Güvenlik Açığı
Microsoft, CVE-2020-1108’i kapsamlı bir şekilde ele almak amacıyla .NET Core 2.1 ve .NET Core 3.1 için güncelleştirmeler yayımladı. .NET Core’un bu sürümlerinden birini kullanan müşterilerin .NET Core’un en son sürümünü yüklemesi gerekir. En son sürüm numaraları ve .NET Core’u güncelleştirme yönergeleri için Sürüm Notları’na göz atın.
Visual Studio 2017 sürüm 15.9.23
yayın tarihi: 12 Mayıs 2020
15.9.23 Sürümünde Düzeltilen Hatalar
- Satır içi değişken dinamik başlatıcılarının düzgün katlanması için C++ derleyici hatası düzeltildi. VS 2019 16.0 sürümünden itibaren taşındı.
- Vctip.exe’de güvenlik iyileştirmeleri.
- Kurumsal BT yöneticileri ve dağıtım mühendislerinin, Microsoft Update Kataloğu ve WSUS’de barındırılan VS2017 güncelleştirmelerinin uygulanabilirliğini belirlemek için Microsoft Update istemcisi ve SCCM gibi araçları yapılandırmasına olanak sağlayan bir değişiklik yapıldı.
Ele Alınan Güvenlik Önerileri
CVE-2020-1108 .NET Core Hizmet Reddi Güvenlik Açığı
Kimliği doğrulanmamış bir saldırgan, uzaktan bir .NET Core uygulamasına özel olarak tasarlanmış istekler göndererek bu güvenlik açığını kötüye kullanabilir. Güvenlik güncelleştirmesinde, .NET Core web uygulamasının web isteklerini işleme şekli düzeltilerek bu güvenlik açığı giderildi.
Visual Studio 2017 sürüm 15.9.22
yayın tarihi: 14 Nisan 2020
15.9.22 Sürümünde Düzeltilen Hatalar
Ele Alınan Güvenlik Önerileri
CVE-2020-0899 Microsoft Visual Studio Ayrıcalıkların Yükseltilmesi Güvenlik Açığı
Microsoft Visual Studio güncelleştirici hizmeti dosya izinlerini yanlış işlediğinde ayrıcalıkların yükseltilmesiyle ilgili güvenlik açığı oluşur. Bu güvenlik açığından başarıyla yararlanan bir saldırgan yerel sistemin güvenlik bağlamı üzerine rastgele bir dosya içeriği yazabilir.
Visual Studio Uzantı Yükleyicisi Hizmeti dosya işlemlerini yanlış işlediğinde ayrıcalıkların yükseltilmesiyle ilgili güvenlik açığı oluşur. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan yükseltilmiş izinlerle rastgele konumlardan dosyaları silebilir.
Özel olarak hazırlanmış URL’ler ayrıştırıldığında ve kimlik bilgisi yardımcılarına gönderildiğinde, kimlik bilgileri sızıntısıyla ilgili güvenlik açığı oluşur. Bu durum kimlik bilgilerinin yanlış konağa gönderilmesine yol açabilir.
Visual Studio 2017 sürüm 15.9.21
yayın tarihi: 10 Mart 2020
15.9.21 Sürümünde Düzeltilen Hatalar
- .NET Profil Oluşturma araçlarının, çevrimdışı yükleyici kullanırken Visual Studio 2017’nin kurumsal olmayan sürümlerine yüklenememesiyle ilgili bir sorunu düzelttik.
- Bir decltype içindeki static_cast tarafından hatalı değerlendirme yapılmasına ilişkin C++ derleyici sorunu düzeltildi. Mevcut kod tabanlarının kesintilerini en aza indirmek amacıyla, VS2017’de yapılan bu düzeltme, /d1decltypeIdentityConversion anahtarı (yeni eklendi) oluşturulduğunda devreye girecek.
- C++ derleyicisindeki yeni Spectre azaltma seçenekleri:
[/cpp/build/reference/qspectre-load /Qspectre-load</a> & [/cpp/build/reference/qspectre-load-cf /Qspectre-load-cf</a>tahmini yük sağlamlaştırma için.
Ele Alınan Güvenlik Önerileri
CVE-2020-0793 / CVE-2020-0810 Tanılama Merkezi Standart Toplayıcı Hizmeti Ayrıcalıkların Yükseltilmesi Güvenlik Açığı
Tanılama Merkezi Standart Toplayıcı dosya işlemlerini yanlış işlediğinde veya Windows Tanılama Merkezi Standart Toplayıcı Hizmeti girişi düzgün bir şekilde temizlemediğinde ayrıcalık yükselmesi güvenlik açığı oluşur.
CVE-2020-0884 Outlook Web Eklentisi oluşturulurken sızdırma güvenlik açığı
Bir Outlook Web Eklentisi oluştururken, çok faktörlü kimlik doğrulaması etkinleştirilirse, bir sızdırma güvenlik açığı bulunur
Visual Studio 2017 sürüm 15.9.20
yayın tarihi: 11 Şubat 2020
15.9.20 sürümünde Düzeltilen Hatalar
- SQL sunucusu test yapılandırma hatası
- Müşteriler bir tablodaki verileri sıraladığında SQL sunucusu nesne gezgininin kilitlenmesi düzeltildi.
Visual Studio 2017 sürüm 15.9.19
yayın tarihi: 14 Ocak 2020
15.9.19 sürümünde Düzeltilen Hatalar
- C++ iyileştiricide bir aramadaki bilinmeyen belleğe yazmanın etkisinin, doğru bir şekilde arayan kişiye sayılmaması sorununu çözdük.
Ele Alınan Güvenlik Önerileri
CVE-2020-0602 ASP.NET Çekirdek Hizmet Reddi Güvenlik Açığı
Kimliği doğrulanmamış bir saldırgan, uzaktan bir ASP.NET Core uygulamasına özel olarak tasarlanmış istekler göndererek bu güvenlik açığını kötüye kullanabilir. Güvenlik güncelleştirmesinde, ASP.NET Core web uygulamasının web isteklerini işleme şekli düzeltilerek bu güvenlik açığı giderildi.
CVE-2020-0603 ASP.NET Core Uzaktan Kod Yürütme Güvenlik Açığı
Kimliği doğrulanmamış bir saldırgan, uzaktan bir ASP.NET Core uygulamasına özel olarak tasarlanmış istekler göndererek bu güvenlik açığını kötüye kullanabilir. Güvenlik güncelleştirmesi, ASP.NET Core web uygulamasının bellekteki işleme şeklini düzelterek bu güvenlik açığını giderir.
Visual Studio 2017 sürüm 15.9.18
yayın tarihi: 10 Aralık 2019
15.9.18 sürümünde Düzeltilen Hatalar
- Visual Studio’da İzleyici Başına tanıma ile ilgili kilitlenmenin azalmasına olanak sağlayabilir
Ele Alınan Güvenlik Önerileri
Git, eşdüzey alt modül dizinleri için alt modül ad çakışmalarıyla karşılaştığında uzaktan kod yürütme güvenlik açığı oluşuyor. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan hedef makinede uzaktan kod yürütebilir. Güvenlik güncelleştirmesi, Windows için Git’in, alt modül kopyalarının boş olmasını gerektiren yeni bir sürümünü alarak bu güvenlik açığını giderir.
Git, SSH URL’leriyle birlikte bir özyinelemeli kopyalama sırasında komut satırı bağımsız değişkenlerini belirli bir alıntılamayla yorumladığında uzaktan kod yürütme güvenlik açığı oluşuyor. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan hedef makinede uzaktan kod yürütebilir. Güvenlik güncelleştirmesi, Windows için Git’in sorunu gideren yeni bir sürümünü alarak bu güvenlik açığını giderir.
Harf olmayan sürücü adları git clone içindeki güvenlik denetimlerini atladığında Git içinde rastgele dosya üzerine yazma güvenlik açığı oluşuyor. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan hedef makinede rastgele dosyalara yazabilir. Güvenlik güncelleştirmesi, Windows için Git’in sorunu gideren yeni bir sürümünü alarak bu güvenlik açığını giderir.
NTFS alternatif veri akışları aracılığıyla .git/ dizinine kopyalama ve yazma sırasında Git içinde bir uzaktan kod yürütme güvenlik açığı oluşuyor. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan hedef makinede uzaktan kod yürütebilir. Güvenlik güncelleştirmesi, Windows için Git’in NTFS alternatif veri akışlarını algılayan yeni bir sürümünü alarak bu güvenlik açığını giderir.
Git’te ters eğik çizgi ve kötü amaçlı sembolik bağlantı içeren ağaç girdilerinin iş ağacından çıkmasına neden olabilen rastgele bir dosyanın üzerine yazma güvenlik açığı bulunuyor. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan hedef makinede rastgele dosyalara yazabilir. Güvenlik güncelleştirmesi, Windows için Git’in, ters eğik çizgilerin bu kullanımına izin vermeyen yeni bir sürümünü alarak bu güvenlik açığını giderir.
Git’te alt modüller ile yinelemeli olarak kopyalanırken bir uzaktan kod yürütme güvenlik açığı bulunur. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan hedef makinede uzaktan kod yürütebilir. Güvenlik güncelleştirmesi, Windows için Git’in alt modül adlarının doğrulanmasını daha katı hale getiren yeni bir sürümünü alarak bu güvenlik açığını giderir.
Visual Studio 2017 sürüm 15.9.17
yayın tarihi: 15 Ekim 2019
Ele Alınan Güvenlik Önerileri
CVE-2019-1425 NPM Paketinde Ayrıcalıkların Yükseltilmesiyle İlgili Güvenlik Açığı (yayım tarihi: 12 Kasım 2019)
Visual Studio, arşivlenmiş dosyaları ayıklarken sabit bağlantıları başarıyla doğrulayamadığında ayrıcalık yükseltme güvenlik açığı oluşuyor. Bu güvenlik açıkları, npmjs.com/advisories/803 ve npmjs.com/advisories/886 NPM önerilerinde açıklandığı gibi Visual Studio tarafından kullanılan NPM paketleriyle ortaya çıktı. Bu NPM paketlerinin güncelleştirilmiş sürümleri Visual Studio’nun bu sürümüne eklendi.
Visual Studio 2017 sürüm 15.9.16
yayın tarihi: 10 Eylül 2019
15.9.16 sürümünde Düzeltilen Hatalar
- Bütünleştirilmiş kod, işlev için kod ile eşleşmiyor
- System.InvalidProgramException: Common Language Runtime geçersiz bir program algıladı. x64 projelerini izlerken
- noexcept kodunun Cross-EH modunda satır içinde kullanılması beklenmeyen davranış oluşturuyor
- HTML Yardım Atölyesi’nin onarım işleminde başarısız olmasıyla ilgili sorun düzeltildi.
Ele Alınan Güvenlik Önerileri
Tanılama Merkezi Standart Toplayıcı Hizmeti, bazı dosya işlemlerinin kimliğine hatalı şekilde büründüğünde ayrıcalık yükseltmesinde güvenlik açığı olur. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan yükseltilmiş ayrıcalıklar elde edebilir. Güvenlik açığı olan bir sisteme yetkisiz erişimi bulunan bir saldırgan, bu güvenlik açığından yararlanabilir. Güvenlik güncelleştirmesi, Tanılama Merkezi Standart Toplayıcı Hizmeti'nin dosya işlemlerini düzgün taklit etmesini güvence altına alarak güvenlik açığını giderir.
CVE-2019-1301 .NET Core’da Hizmet Reddi Güvenlik Açığı
.NET Core web isteklerini düzgün bir şekilde işlemediğinde hizmet reddi güvenlik açığı oluşur. Bu güvenlik açığını başarılı bir şekilde kötüye kullanabilen saldırgan, bir .NET Core web uygulamasında hizmet reddi sorununa yol açabilir. Güvenlik açığı, uzaktan bağlanarak kimlik doğrulaması olmadan kötüye kullanılabilir.
Güncelleştirme, .NET Core web uygulamasının web isteklerini işleme şeklini düzelterek bu güvenlik açığını giderir.
Visual Studio 2017 sürüm 15.9.15
13 Ağustos 2019'da yayınlandı
15.9.15 Sürümünde Düzeltilen Hatalar
- Windows XP’de devam eden dağıtımı etkinleştirmek için VC Redist paketlerinin imzalanması güncelleştirildi. Bu düzeltmenin ardından, güncelleştirilmiş bir VC++ Yeniden Dağıtılabilir paketin yüklenmesi için makinenin yeniden başlatılması gerekebilir. Bu ihtimal öncesine göre daha yüksek olabilir.
- cshtml dosyalarının betik bloklarında GoToDefinition’ın JavaScript için çalışmamasına sebep olan hata düzeltildi.
- PMR monotonic_buffer_resource sürümünün çağrılması belleği bozar.
- 15.9.13 sürümüne yükseltirken bazı C++ projelerinde oluşan HRESULT E_FAIL derleme hatasına yönelik düzeltme
Ele Alınan Güvenlik Önerileri
CVE-2019-1211 Visual Studio Ayrıcalıkların Yükseltilmesiyle ilgili Güvenlik Açığı için Git
Yapılandırma dosyaları yanlış bir şekilde ayrıştırıldığında Git’te Visual Studio için ayrıcalıkların yükseltilmesi durumunun oluşması. Güvenlik açığından yararlanan bir saldırgan, farklı bir yerel kullanıcının bağlamında kod yürütebilir. Kimliği doğrulanmış bir saldırganın, güvenlik açığından yararlanmak için uygulamayı tam olarak yüklemeden önce Git yapılandırma dosyalarını değiştirmesi gerekir. Ardından, belirli Git komutlarını çalıştırmak için saldırganın sistemdeki farklı bir kullanıcıyı ikna etmesi gerekir. Güncelleştirme, yapılandırma dosyalarını düzenlemek için gereken izinleri değiştirerek sorunu ele alır.
Visual Studio 2017 sürüm 15.9.14
Yayın tarihi: 9 Temmuz 2019
15.9.14 Sürümünde Düzeltilen Hatalar
- Dallar arasında geçiş yaparken Visual Studio 2017'nin kilitlenmesine neden olan hata düzeltildi.
- Kod analizi sırasında iç derleyici hatasına (fbtctree.cpp', satır 5540) neden olan hata düzeltildi.
- Ryzen işlemcileri için memcpy/memset'te performans gerilemesi düzeltildi.
- 6.5 Service Fabric yayınını desteklemeye yönelik Service Fabric araçları güncelleştirildi.
- .NET 4.8'de TeamExplorer'ın bildirimlerini düzgün duyurmak için ekran okuyucu etkinleştirildi.
- VS2017 15.8 İç derleyici hatası ('msc1.cpp', satır 1518): Ön işlemci ile #import arasında çakışma
- PREfast 19.16.27023.1'de ICE (15.9 RTW).
Ele Alınan Güvenlik Önerileri
CVE-2019-1075 ASP.NET Core Kimlik Sahtekarlığı Güvenlik Açığı
.NET Core güncelleştirmeleri bugün kullanıma sunuldu ve bu Visual Studio güncelleştirmesine eklendi. Bu sürüm güvenlik sorunlarını ve diğer önemli sorunları giderir. Ayrıntıları .NET Core sürüm notlarında bulabilirsiniz.
CVE-2019-1077 Visual Studio Uzantısı Otomatik Güncelleştirme Güvenlik Açığı
Visual Studio Uzantısı otomatik güncelleştirme işlemi bazı dosya işlemlerini hatalı yaptığında ayrıcalık yükseltmesinde güvenlik açığı oluyor. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan rastgele konumlardan dosyaları silebilir. Bu güvenlik açığından yararlanmak için, saldırganın güvenlik açığı olan sisteme yetkisiz erişimi olması gerekebilir. Güvenlik güncelleştirmesi, Visual Studio Uzantısı otomatik güncelleştirme işleminin dosya işlemleri gerçekleştirdiği konumların güvenliğini sağlayarak güvenlik açığını giderir.
CVE-2019-1113WorkflowDesigner XOML’nin seri durumdan çıkarılması kodun yürütülmesini sağlıyor
Belirli türlere başvuran bir XOML dosyası Visual Studio’da açıldığında rastgele kod yürütülmesine neden olabiliyordu. Artık XOML dosyalarıyla kullanılmasına izin verilen türlere sınırlama getirildi. Yeni yetkisiz türlerden birini içeren bir XOML dosyası açıldığında türün yetkisiz olduğunu açıklayan bir ileti görüntüleniyor.
Daha fazla bilgi için bkz. https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.
Visual Studio 2017 sürüm 15.9.13
yayın tarihi: 11 Haziran 2019
15.9.13 Sürümünde Düzeltilen Hatalar
- Kod Analizi’nin bazı C++ projelerinde çalışmayı durdurmasına neden olan bir hata düzeltildi.
- Şema Karşılaştırma Aracı’nda boş şema içeren tablo ekleme işleminin başarısız olduğu ancak başarılı olarak gösterildiği bir hata düzeltildi.
- Seçili dil sürümünün yüklü en son sürümden düşük olduğu bir TypeScript derleme sorunu düzeltildi.
- Veritabanı nesneye çözümlenmemiş başvuru hatası düzeltildi.
- Visual Studio yüklenirken performans sorunları geliştirildi.
- Hata ayıklarken Tanılama Araçları penceresindeki Bellek Kullanımı aracında bulunan C++ yerel kod için anlık görüntü oluşturulmuyor.
- SSDT sabit kodlanmış mmsdb ve/veya master.dacpac yolu ekler
- SSDT Sistem Veritabanına başvuru ekleme: "ArtifactReference" ve "HintPath" değiştirildi ve MSBuild kullanılırken derleme hatasına neden oluyor
Visual Studio 2017 sürüm 15.9.12
yayın tarihi: 14 Mart 2019
15.9.12 Sürümünde Düzeltilen Hatalar
- Erişim ihlali C++ /CLI 15.9.5 ISO C++ 15.9.5 sürümünden sonraki Son Taslak Standardı.
- Bu özellik sayfası yüklenirken bir hata oluştu (CSS & JSON).
- Package.json düzenlenirken Visual Studio 2017 kilitleniyor.
- Package.json'un açılması Visual Studio'yu kilitliyor.
- PGO Kodu Genel Hata - Bellek OOB’ye erişirken vektör haline getirilmiş yönerge.
- Yinelemeli demet bölme yordamında genel hatalı kod.
- 15.8.9'da derleyici iyileştirme hatası.
- IncrediBuild gibi dağıtılmış derleme sistemlerinde PCH, /Zi ve /GL kullanılırken karşılaşılan LNK4020 bağlayıcı hatası düzeltildi. C++ derleyici arka ucu artık modüller arası satır içine yönelik hata ayıklama bilgilerini oluştururken CIL OBJ'leri ilgili derleyici tarafından oluşturulmuş PDB ile doğru ilişkilendiriyor.
Ele Alınan Güvenlik Önerileri
Tanılama Merkezi Standart Toplayıcı Hizmeti bazı dosya işlemlerini hatalı yaptığında ayrıcalık yükseltmesinde güvenlik açığı oluyor. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan rastgele konumlardan dosyaları silebilir. Bu güvenlik açığından yararlanmak için, saldırganın güvenlik açığı olan sisteme yetkisiz erişimi olması gerekebilir. Güvenlik güncelleştirmesi, Tanılama Merkezi Standart Toplayıcı Hizmeti'nin dosya işlemleri gerçekleştirdiği konumların güvenliğini sağlayarak güvenlik açığını giderir.
Visual Studio 2017 sürüm 15.9.11
yayın tarihi: 2 Nisan 2019
15.9.11 Sürümünde Düzeltilen Hatalar
- Erişim ihlali C++ /CLI 15.9.5 ISO C++ 15.9.5 sürümünden sonraki Son Taslak Standardı.
- PGO Kodu Genel Hata - Bellek OOB’ye erişirken vektör haline getirilmiş yönerge.
- package.json düzenlenirken Visual Studio tamamen donuyor.
- Bu özellik sayfası yüklenirken bir hata oluştu (CSS & JSON).
- Azure etkinlik günlüğündeki bir web uygulaması URL’sine tıklandığında artık başarıyla bir Bulut Hizmeti Projesi yayınlanır.
- Artık, işlev uygulamasını içeren hesapta oturum açmamış olsanız bile İşlev uygulamasına yayınlayabilirsiniz.
- HTML düzenleyicisinde işlenmeyen bir özel durum düzelttik.
- .NET Core 2.1 için Microsoft.VisualStudio.Web.CodeGeneration.Design paketi 2.1.9 sürümünün ve .NET Core 2.2 için 2.2.3 sürümünün yüklenebilmesi amacıyla yapı iskeleti paketini güncelleştirdik.
- Yayın modunda setjmp/longjmp kullanarak kod için özel durum işleme desteğini düzeltmek amacıyla bir C++ derleyici düzeltmesi uyguladık.
- /PDBSTRIPPED seçeneği belirtildiğinde PDBCopy.exe veya link.exe tarafından şeritli bir PDB dosyası oluşturulurken hatalı modül bilgisinin yığın bozulmasıyla sonuçlanabileceği PDB bilgileriyle ilgili bir C++ bağlayıcı düzeltmesi uyguladık.
- ARM64 Visual C++ Yeniden Dağıtılabilir yükleyicisinin ikili imzalamasını düzelttik.
Visual Studio 2017 sürüm 15.9.10
yayın tarihi: 25 Mart 2019
15.9.10 Sürümünde Düzeltilen Hatalar
- Bir web ara sunucusu yapılandırıldığında Docker kullanarak hata ayıklamayla ilgili bir sorunu düzeltildi.] (https://github.com/Microsoft/DockerTools/issues/600
- Docker kullanarak hata ayıklamada artık sürücü paylaşımı yapılandırmasına ilişkin sorunlarda (örneğin süresi dolan kimlik bilgileri) iyileştirilmiş hata işleme deneyiminden yararlanacaksınız.
Visual Studio 2017 sürüm 15.9.9
yayın tarihi: 12 Mart 2019
15.9.9 Sürümünde Düzeltilen Hatalar
- Bir abonelik sahibinin adı kesme işareti ( içerdiğinde kaynak grubu projelerini dağıtmayla ilgili bir sorunu düzelttikhttps://developercommunity.visualstudio.com/content/problem/133475/unable-to-deploy-to-azure-resource-group.html).
- SSDT: SSIS Foreach Döngüsü kapsayıcısında bir kilitlenme düzeltildi.
- .NET yerel araçları 2.2'de
(UWP 6.2.4)UWP müşteri sorunları için birkaç .NET yerel sorunu düzeltildi. - Visual C++ Yeniden Dağıtılabilir yükleyicilerin ikili imzalamasını düzelttik.
Ele Alınan Güvenlik Önerileri
CVE-2019-9197Unity Editor Uzaktan Kod Yürütme Güvenlik Açığı
Visual Studio tarafından Unity ile Oyun Geliştirme iş yükünün bir parçası olarak yüklenmek üzere sunulan üçüncü taraf bir yazılım olan Unity Editor’da uzaktan kod yürütme güvenlik açığı bulunuyor. Visual Studio’dan Unity’yi yüklediyseniz, CVE’de açıklandığı gibi, kullandığınız Unity sürümünü bu güvenlik açığının giderildiği bir sürüme güncelleştirdiğinizden emin olun. Visual Studio yükleyicisi, güvenlik açığının giderildiği bir Unity Editor sürümünün yüklenmesini önermek üzere güncelleştirildi.
CVE-2019-0809 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı
Visual Studio C++ Yeniden Dağıtılabilir Yükleyici, dinamik bağlantı kitaplığı (DLL) dosyaları yüklenmeden önce girişi hatalı bir biçimde doğruladığında, uzaktan kod yürütme güvenlik açığı ortaya çıkıyor. Güvenlik açığından yararlanan bir saldırgan, geçerli kullanıcının bağlamında rastgele kod yürütebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir. Saldırgan, bu güvenlik açığından faydalanmak için yerel sisteme bir kötü amaçlı DLL yerleştirmeli ve kullanıcıyı belirli bir çalıştırılabilir dosyayı yürütmeye ikna etmelidir. Güvenlik güncelleştirmesi, Visual Studio C++ Yeniden Dağıtılabilir Yükleyicinin DLL dosyalarını yüklemeden önce girişi doğrulama yöntemini düzelterek bu güvenlik açığını giderir.
CVE-2019-0757.NET Core NuGet Kurcalama Güvenlik Açığı
Linux veya Mac ortamında yürütüldüğünde NuGet yazılımında kurcalama güvenlik açığı oluşuyor. Güvenlik açığından yararlanan bir saldırgan, geçerli kullanıcının bağlamında rastgele kod çalıştırabilir. Geçerli kullanıcı yönetici haklarıyla oturum açmışsa, saldırgan etkilenen sistemin denetimini ele geçirebilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir. Saldırganın bu güvenlik açığından yararlanması için ilgili makinede diğer kullanıcılar gibi oturum açabilmesi gerekir. Bu noktada saldırgan, mevcut kullanıcıların hesabında NuGet geri yükleme işlemi ile oluşturulan dosyaları değiştirebilir veya bu dosyalara ekleme yapabilir.
.NET Core güncelleştirmeleri bugün kullanıma sunuldu ve bu Visual Studio güncelleştirmesine eklendi. Güvenlik güncelleştirmesi, NuGet geri yüklemenin, istemci makineye ayıklanan tüm dosyalar için dosya izinlerini oluşturma şeklini düzelterek güvenlik açığını giderir. Paketler hakkındaki ayrıntılara .NET Core sürüm notlarından erişilebilir.
Visual Studio 2017 sürüm 15.9.8
5 Mart 2019’da yayınlandı
15.9.8 Sürümünde Düzeltilen Hatalar
- 15.8 sürümünde ModelBus özellikli metin dönüştürme işlemi başarısız oluyor.
- SSDT: Çözümleri birden çok projeyle yükleme performansını geliştirmek için düzeltme.
- OpenJDK Platform ikilisindeki güvenlik açıkları.
Visual Studio 2017 sürüm 15.9.7
yayın tarihi: 12 Şubat 2019
15.9.7’de Düzeltilen Hatalar
- Değişkenler genişletildiğinde kilitleniyor!.
- /DEBUG:FASTLINK + C7 + PCH hata ayıklayıcıyı kilitliyor.
- Yerel C++ uygulaması VS 2017 15.9.2'deki bir yığın bozukluğu nedeniyle kilitleniyor.
- Yanlış Sürüm Modu kodu.
- Xamarin Gözlemlenmeyen Görev Özel Durumu WebRequest.
- Bağlantı /SOURCELINK seçeneği hiçbir şey yapmıyor gibi görünüyor. Bu, Yönetilen C++ Hata Ayıklama için Kaynak Bağlantısını düzeltir.
- Hata ayıklama sırasında AVX/MPX/AVX512 kayıtlarının bozulmasına neden olan sorun düzeltildi.
- C++ UWP DesktopBridge uygulamaları için Microsoft.VCLibs.140.00.UWPDestkop çerçevesi paketlerinde ARM64 desteği ekleyen bir güncelleştirme yapıldı.
- Microsoft.VCToolsVersion.default.props dosyasındaki yanlış VCToolsRedistVersion sürümü düzeltildi.
- VC Redist yükleyicilerinin imzalanmamış ekli dll dosyaları düzeltildi.
- SSDT/Web Araçları: SQL LocalDB'nin Lehçe, Türkçe ve Çekçe yerel ayarlarına yüklenmemesi sorununu düzelttik.
- SSDT: SQL Server Analysis Services'ı etkileyen bir sorunu düzelttik (Kullanıcı arabirimine tıklandığında yöntem özel durum bulunamadı)
- SSDT: Yüksek Karşıtlık modu kullanılırken bir tablonun içeriğinin sonuç penceresinde görünmemesi sorununu düzelttik.
Ele Alınan Güvenlik Önerileri
CVE-2019-0613WorkflowDesigner XOML’nin seri durumdan çıkarılması kodun yürütülmesini sağlıyor
Belirli türlere başvuran bir XOML dosyası Visual Studio’da açıldığında rastgele kod yürütülmesine neden olabiliyordu. Artık XOML dosyalarıyla kullanılmasına izin verilen türlere sınırlama getirildi. Yeni yetkisiz türlerden birini içeren bir XOML dosyası açıldığında türün yetkisiz olduğunu açıklayan bir ileti görüntüleniyor.
Daha fazla bilgi için lütfen XOML güvenlik açığı belgelerine bakın
CVE-2019-0657 .NET Framework ve Visual Studio Kimlik Sahtekarlığı Güvenlik Açığı
.NET Core güncelleştirmeleri bugün kullanıma sunuldu ve bu Visual Studio güncelleştirmesine eklendi. Bu sürüm güvenlik sorunlarını ve diğer önemli sorunları giderir. Ayrıntıları .NET Core sürüm notlarında bulabilirsiniz.
Visual Studio 2017 sürüm 15.9.6
yayın tarihi: 24 Ocak 2019
15.9.6’da Düzeltilen Hatalar
- Çin'deki Unity Düzenleyicisi bileşeninin yükleme hataları
- Şablondan yeni bir nanoFramework projesi başlatma.
- VS2017 güncelleştirmesinden sonra dağıtım hataları.
- Android Dağıtımı başarısız oldu - Hata ADB0010.
- Almanca çeviri hatası: bilgi çubuğu "oturum beklenmedik şekilde kapatıldı".
- Visual Studio 2017 çevrimdışı düzen oluşturma sorunu: ENU olmayan düzenler için akıştan yüklenemedi.
- Uzantı otomatik güncelleştirmesi uzantıyı devre dışı bırakabiliyor.
Visual Studio 2017 sürüm 15.9.5
yayın tarihi: 08 Ocak 2019
15.9.5’te Düzeltilen Hatalar
- VSX1000: Uzak Sunucu ile bağlantı kurmak için MSBuild'e yeterli bilgi sağlanmadı.
- ARM64 için Visual C++ 2017 Yeniden Dağıtılabilir visualstudio.com üzerinden kullanılamıyor.
- VS 15.9 için VC Çalışma Zamanı Yeniden Dağıtılabilir Güncelleştirmesi Kayıt Defteri Anahtarını siler.Bu düzeltme, güncelleştirilmiş bir VC++ Yeniden Dağıtılabilir paketi yüklemek için makinenin yeniden başlatılmasını gerektirme olasılığını artırabilir.
- Listeden Listeye atamalar ile yönetilen C++ içinde yanlış codegen.
- Visual Studio 15.9.4 güncelleştirmesinden sonra Mac derleme konağına bağlanılamıyor.
AndroidAarLibraryöğelerine sahip artımlı derlemelerde kaynak dizinler eksik.- [Çok sayıda dış derleme başvurusu - JNI HATASI
(app bug): yerel başvuru tablosu taşması(max=512.)] ((https://github.com/xamarin/xamarin-android/issues/2257) - Unity Editor 2018.3 sürümüne güncelleştirildi. Daha fazla bilgi için lütfen Unity web sitesini ziyaret edin.
- SSDT: SQL projelerini, dizinli görünümlerde kümelenmemiş columnstore dizinlerine sahip şemalar oluşturmak için etkinleştirdik.
- SSDT: Betik oluştururken şema karşılaştırma aracındaki önemli bir performans sorununu düzelttik.
- SSDT: Betik oluşturma ve yayımlama eylemlerini yeniden etkinleştirmek için yeni bir karşılaştırmaya zorlayan şema karşılaştırma aracındaki şema kayması algılama mantığını düzelttik.
Ele Alınan Güvenlik Önerileri
CVE-2019-0546 Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı C++ derleyicisi belirli C++ yapı bileşimlerini yanlış işlediğinde Visual Studio'da bir uzaktan kod yürütme güvenlik açığı oluşur. Güvenlik açığından yararlanan bir saldırgan, geçerli kullanıcının bağlamında rastgele kod çalıştırabilir. Geçerli kullanıcı yönetici haklarıyla oturum açmışsa, saldırgan etkilenen sistemin denetimini ele geçirebilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir. Güvenlik güncelleştirmesi, Visual Studio C++ derleyicisinin belirli C++ yapılarını işleme biçimini düzelterek güvenlik açığını giderir.
Visual Studio 2017 sürüm 15.9.4
yayın tarihi: 11 Aralık 2018
15.9.4’te Düzeltilen Hatalar
- Visual Studio 15.9 çözüm yeniden yüklendiğinde yineleme açık dosyaları yüklüyor.
- Şimdi tüm kullanıcılar Takım Gezgini üzerinden şirket içi TFS sunucularına bağlanabilir.
- Visual Studio 15.8.3 artık GUI derlemeleri sırasında projede tanımlanan öğeler için ItemDefinitionGroup içinde meta verileri genişletmiyor (Visual Studio 15.8.2'de çalışıyordu).
- Visual Studio'da aynı dosya için birden çok sekme var.
- System.ArgumentException: Parametre yanlış. (HRESULT özel durumu: 0x80070057 (E_INVALIDARG)).
- LNK4099 PDB bulunamadı.
- Varlık Kataloğu boş.
- /ZW kullanarak C++ kodu için yapılan analiz başarısız oldu/.
- C++ derleyici kodu iyileştirme hatası.
- Xamarin.iOS Resim Görünümü için resim varlığı seçemiyor.
- Bir varlık kataloğunda resim varlıklarına sahip paylaşılan bir projeye başvuran iOS projeleri pencerelerde yüklenemiyor.
- VS 15.8.6'da iOS Splashscreen'de resim eklenmiyor.
- VS2017 15.8'de union/bitfield atamasında hatalı olabilecek codegen.
- C# UWP Store 1201 Gönderim Sorunu Çözüldü.
- C# UWP paket oluşturma hatası APPX1101 düzeltildi: Payload aynı hedef yolu 'System.Runtime.CompilerServices.Unsafe.dll' olan iki veya daha fazla dosya içeriyor.
- MT2002 Hatası: 'System.Threading.Tasks.Extensions...' öğesinden 'System.Runtime.CompilerServices.AsyncValueTaskMethodBuilder' başvurusu çözümlenemedi" Xamarin.iOS projesi oluştururken.
- AndroidClientHandler kullanılırken göreli bir url'ye yeniden yönlendirme işlemi çalışmıyor.
- C derleyicisiyle derlenen adlandırılmamış enum'ların typedef değerleri için hata ayıklama bilgileri artık geri yüklendi.
- Delayimp.lib'in Spectre azaltmaları içeren x86 sürümü artık /Qspectre azaltmaları etkinleştirilmiş olarak derleniyor.
- Çözüm yükleme süresini kısaltmak için Xamarin.iOS projelerinde Varlık Kataloglarının yüklenme yönteminde değişiklikler yapıldı.
- Xamarin.Forms şablonlarını en son sürümü kullanacak şekilde güncelleştirdik.
- ASP.NET Core Web Uygulamaları'nda Kestrel aracılığıyla hata ayıklaması yapmasıyla ilgili olan ve "HTTPS uç noktası yapılandırılamadı. Hiçbir sunucu sertifikası belirtilmedi..." hata iletisini görüntüleyebilen bir sorunu düzelttik.
- Visual Studio'dan App Service'deki AppInsights site uzantısını etkinleştirme işlemi şimdi belirli Uygulama Ayarları kullanılarak gerçekleştiriliyor.
Ele Alınan Güvenlik Önerileri
Tanılama Merkezi Standart Toplayıcı Hizmeti bazı dosya işlemlerini hatalı işlediğinde ayrıcalık yükseltmesinde güvenlik açığı olur. Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan yükseltilmiş ayrıcalıklar elde edebilir. Bu güvenlik açığından yararlanmak için, saldırganın güvenlik açığı olan sisteme yetkisiz erişimi olması gerekebilir. Güvenlik güncelleştirmesi, Tanılama Merkezi Standart Toplayıcı Hizmeti'nin dosya işlemlerini düzgün taklit etmesini güvence altına alarak güvenlik açığını giderir.
Visual Studio 2017 sürüm 15.9.3
yayın tarihi: 28 Kasım 2018
15.9.3’te Düzeltilen Hatalar
- Visual Studio 15.9 - çözüm yeniden yüklendiğinde yineleme açık dosyaları yüklüyor.
- Unity projeleri ve Visual Studio 2017 15.9.x sürümünde yeniden yükleme ve IntelliSense ile ilgili sorunlar.
Visual Studio 2017 sürüm 15.9.2
yayın tarihi: 19 Kasım 2018
15.9.2'de Düzeltilen Hatalar
- MFC EXE (ikili) boyutu VS 15.8'de 5 kat fazla (_MSC_VER = 1915).
- 'OPENSSH' anahtarı desteklenmiyor.
- Windows Büyüteç artık klavye imlecini izleyemiyor.
- Analiz, döngü yaparken anında çağırılan lambda ile başarısız oluyor.
- Xamarin iOS tasarımcısı, 15.9 sürümü ve Xamarin.iOS 12.2.1.10 ile çalışmıyor.
- Büyük C++ projelerinde artımlı bağlamanın güvenilirliğini geliştirdik.
- Bazı vektör silme yıkıcıları için LNK2001 "çözümlenmeyen dış sembol" hataları artık çözümlenecektir.
- Parametre veya dönüş türü olarak lambdalar veya yerel sınıflar içeren zincirleme, satır içi işlevlerin yoğun olarak kullanıldığı kod için derleyici yürütme zamanı geliştirildi.
Visual Studio 2017 sürüm 15.9.1
yayın tarihi: 15 Kasım 2018
15.9.1’de Düzeltilen Hatalar
- Visual Studio’nun Microsoft Xbox One XDK kullanarak proje oluşturamamasına ilişkin bir hata düzeltildi.
15.9.1’deki Yeniliklerin Ayrıntıları
Evrensel Windows Platformu Geliştirme SDK
Windows 10 Nisan 2018 Güncelleştirme SDK (derleme 17763) artık Evrensel Windows Platformu geliştirme iş yükü için varsayılan olarak seçili SDK’dır.
15.9 Sürümünde Öne Çıkan Yeni Özelliklerin Özeti
- Visual Studio örneği ile yüklenmesi gereken iş yüklerini ve bileşenleri belirten yükleme yapılandırma dosyasını artık içeri ve dışarı aktarabilirsiniz.
- Yeni sembol paketi biçimini (.snupkg) kullanarak NuGet paketleri için hata ayıklama deneyimini geliştirdik.
- Enterprise müşterileri için C++ üzerinde Hata ayıklayıcısında geri adım atma özelliği kullanıma sunuldu.
- C++ IntelliSense artık Linux’u hedefleyen CMake ve MSBuild projeleri için uzak ortamda yapılan değişikliklere yanıt veriyor.
- UWP Masaüstü Köprüsü çerçeve paketlerini güncelleştirdik ve ARM64 C++ Yerel Masaüstü senaryoları için destek ekledik.
- MSVC 15.9 derleyicisi ile range-v3 kitaplığı desteği ekledik.
- F# derleyicisi ve F# araçlarındaki çeşitli hataları düzeltildi.
- Anlamsal dosya yeniden adlandırma ve proje başvurularına yönelik yeni TypeScript özellikleri için dil hizmeti desteği.
- Vue.js şablonlarını güncelleştirerek ve Jest çerçevesini kullanıp birim testi desteği ekleyerek iyileştirilmiş Node.js geliştirmesi.
- Mevcut SharePoint 2013 ve 2016 projelerini SharePoint 2019’a geçirebilmeniz için SharePoint 2019 şablonları ekledik.
- Xamarin için Visual Studio Araçları artık Xcode 10 sürümünü destekliyor.
- Xamarin.Android derlemesinin performansında geliştirmeler yaptık.
- Evrensel Windows Platformu geliştiricileri için ARM64 desteği, en son önizleme SDK’si, Masaüstü Köprü uygulamalarına yönelik daha iyi hata ayıklama ve XAML Tasarımcısı geliştirmeleri dahil olmak üzere yeni ve iyileştirilmiş özellikler ekledik.
- Kimliği doğrulanmış paket akışlarını kullanma deneyimiyle ilgili önemli iyileştirmeler yapıldı.
- PackageReference tabanlı projeler için yinelenebilir geri yüklemeyi etkinleştirmek için kilit dosyası desteği eklendi.
- NuGet paketleri için yeni lisans biçimi desteği ekledik.
- Ortamları yalnızca güvenilen paketlerin yüklenebileceği şekilde kilitlemenize olanak sağlayan Visual Studio’da NuGet istemci ilkelerini ekledik.
- Visual Studio’da .NET Core kullanımını daha öngörülebilir hale getirdik.
15.9 Sürümünde Düzeltilen Başlıca Sorunlar
- “Tüm Başvuruları Bul” arka plan rengini değiştirme yöntemi yok.
- "Visual C++ Kaynak Düzenleyicisi Paketi" yüklenemedi.
- Önce XAML dosyaları el ile kaydedilmezse VS2017 v15.8 Derlemesi başlatılmıyor.
- Yükleme başarısız oldu - bildirim imza doğrulaması başarısız oldu.
- Güncelleştirme 15.8.6, Yükleyici Projelerini kesiyor.
- Yukarı ok tuşuyla kaydırıldığında Visual Studio bir üst sayfaya gidiyor.
- 15.8.1 sürümüne güncelleştirdikten sonra hata ayıklama sırasında veri ipucu gösterilmiyor.
- System.InvalidProgramException: Common Language Runtime geçersiz bir program algıladı.
- Çözüm Gezgini’nin, Visual Studio kapatıldıktan sonra sabitlenmiş kalmaması.
- Uzun yöntem adlarını işlerken düzenleyicideki gezinti çubuğunda sorun oluşuyor.
- Blend'in başlangıcında Düzenleyici Paketi yükleme hatası.
Müşteriler tarafından bildirilen ve Visual Studio 2017 sürüm 15.9’da düzeltilen sorunlara bakın.
15.9 Sürümündeki Yeniliklerin Ayrıntıları
Visual Studio 2017 sürüm 15.9.0
yayın tarihi: 13 Kasım 2018
15.9 Sürümündeki Yeni Özellikler
Yükleme
Birden çok Visual Studio yüklemesindeki ayarlarınızı tutarlı bir biçimde saklamanızı kolaylaştırdık. Sağlanan bir Visual Studio örneği için .vsconfig dosyasını dışarı aktarmak için artık Visual Studio Yükleyicisi’ni kullanabilirsiniz. Bu dosyada, yüklemiş olduğunuz iş yüklerine ve bileşenlere ilişkin bilgileri bulabilirsiniz. Daha sonra bu iş yüklerini ve bileşenleri başka bir Visual Studio yüklemesine eklemek için bu dosyayı içeri aktarabilirsiniz.
Hata ayıklama
Yeni portable-pdb tabanlı sembol paketi biçimini (.snupkg) kullanmak için destek ekledik. NuGet.orgsembol sunucusu gibi kaynaklardan bu sembol paketlerini kullanmayı ve yönetmeyi kolaylaştırmak için araçlar ekledik.
C++
- Visual Studio Enterprise Edition’da C++ için hata ayıklayıcıda "geri adım atma" özelliğini ekledik. Geri adım atma özelliği sayesinde uygulamanızın eski bir tarihteki durumunu görüntülemek için zaman yolculuğu yapabilirsiniz.
- C++ IntelliSense artık Linux’u hedefleyen CMake ve MSBuild projeleri için uzak ortamda yapılan değişikliklere yanıt veriyor. Yeni kitaplıklar ekler veya CMake projelerinizi değiştirirken, C++ IntelliSense tam ve sorunsuz bir C++ düzenleme deneyimi için uzak makinedeki yeni üst bilgi dosyalarını otomatik olarak ayrıştırır.
- ARM64 de dahil olmak üzere desteklenen tüm mimariler için Windows Mağazası’ndaki en son sürümlerle eşleşen UWP Masaüstü Köprüsü çerçeve paketlerini güncelleştirdik.
- MSVC 15.9 derleyicisi ile, /std:c++17 /permissive- altında kullanılabilen ve 60 önleyici hatayı düzelten range-v3 kitaplığı için destek ekledik.
- Visual Studio’daki perakende VCLibs çerçeve paketi, UWP Mağazasındaki son kullanılabilir sürümle eşleşmek için güncelleştirildi.
- VC++ 2017 Yeniden Dağıtılabilir sürüm de dahil olmak üzere ARM64 C++ Yerel Masaüstü senaryoları için tam destek artık kullanılabilir.
- C++17'nin charconv üst bilgisinde to_chars() kayan noktasına en kısa gidiş dönüş ondalık aşırı yükünü uyguladık. Bilimsel gösterim için, float’lar için sprintf_s() "%.8e" seçeneğinde 10 kat ve double değerleri için sprintf_s() "%.16e" seçeneğinden 30 kat daha hızlıdır. Bu, Ulf Adams'ın yeni algoritması Ryu’yu kullanır.
- Visual C++ derleyicisi standartları uyumluluğunda katı uyumluluk modunda kaynak değişiklikleri gerektirebilecek iyileştirmelerin bir listesini burada bulabilirsiniz.
- C++ Compiler /Gm anahtarını kullanımdan kaldırdık. Açıkça tanımlandıysa, derleme betiklerinizde /Gm anahtarını devre dışı bırakın. Alternatif olarak, "Uyarıları hata gibi değerlendir" (/WX) seçeneği kullanıldığında bu, hata olarak değerlendirilmeyeceğinden, /Gm için kullanımdan kaldırma uyarısını güvenle yoksayabilirsiniz.
F#
F# Derleyicisi
byrefdeğerleri alan genişletme yöntemlerinin bir sabit değeri değiştirmesiyle ilgili bir hata düzeltildi.- Önceden belirsiz olan bir hatayı göstermek yerine,
byref/inref/outrefüzerindeki iş yüklerine ilişkin gösterilen derleme hatası bilgilerini iyileştirdik. byref’lerdeki İsteğe Bağlı Tür Genişletmelerine artık tamamen izin verilmiyor. Daha önceden bildirilebiliyor ancak kullanılamıyordu ve bu kafa karıştırıcı bir kullanıcı deneyimine neden oluyordu.- Bir struct demeti üzerinde
CompareTove diğer adı olan bir struct demeti ile tür denkliğine neden olmasının bir çalışma zamanı özel durumuna neden olduğu bir hatayı düzelttik. - .NET Standard için bir Tür Sağlayıcısı yazma bağlamında
System.Voidkullanımında tasarım zamanındaSystem.Voidtürünü bulamadığı bir hatayı düzelttik. - Kısmen uygulanan bir Ayırt Edici Birleşim oluşturucusunun Ayırt Edici Birleşim için açıklamalı veya çıkarsanan bir tür ile yanlış eşleştirildiğinde bir iç hatanın oluşabildiği bir hatayı düzelttik.
- Bir ifadenin adresini almayı denerken (örneğin bir özelliğe erişilirken) oluşan derleyici hata iletisini
byreftürleri için kapsam oluşturma kurallarını ihlal ettiğini daha açık hale getirmek için değiştirdik. - Bir
byreftürü bir yönteme veya işleve kısmen uygulanırken programınızın çalışma zamanında kilitlenmesine neden olabilen bir hatayı düzelttik. Artık bir hata iletisi görüntülenecek. - Bir
byrefve bir başvuru türünün (örneğinbyref<int> option) geçersiz bir birleşiminin çalışma zamanında başarısız olduğu ve bir hata iletisi görüntülemediği bir sorunu düzelttik. Artık bir hata iletisi görüntülenmektedir.
F# Araçları
- .NET Core SDK’sıyla oluşturulan F# derlemeleri için meta verilerin Windows’da dosya özelliklerinde gösterilmediği bir sorunu çözdük. Bu meta verileri Windows’da bir bütünleştirilmiş koda sağ tıklayıp Özellikler seçeneğini belirleyerek görüntüleyebilirsiniz.
- F# kaynağında
module globalkullanımının Visual Studio’nun yanıt vermemesine neden olabildiği bir hatayı düzelttik. inref<'T>kullanan genişletme yöntemlerinin tamamlama listelerinde gösterilmediği bir hatayı düzelttik.- .NET Framework F# projeleri için Proje Özelliklerinde TargetFramework açılır menüsünün boş olduğu bir hatayı düzelttik.
- .NET Framework 4.0 sürümünü hedefleyen yeni bir F# projesi oluşturmanın başarısız olduğu bir hatayı düzelttik.
F# Açık Kaynak Deposu
VisualFSharpFull projesi artık varsayılan başlangıç projesi olarak ayarlanarak hata ayıklamadan önce bunu ayarlama gereksinimi ortadan kaldırıldı. Teşekkürler, Robert Jeppesen!
JavaScript ve TypeScript Dil Hizmeti Desteği
- Dosya yeniden adlandırıldıktan sonra buna yapılan başvuruları düzeltmek için yeniden düzenleme özelliği ekledik. Ayrıca TypeScript projenizi birbirine başvuruda bulunan iki ayrı derlemeye bölebilmeniz için proje başvuruları desteği de ekledik.
- En yeni Vue CLI 3.0 sürümüne güncelleştirdik ve Vue.js şablon dosyalarında lint uygulamayı iyileştirdik. Ayrıca Jest çerçevesini kullanarak birim testi yazabilir ve çalıştırabilirsiniz.
- TypeScript 3.1 için destek ekledik.
SharePoint 2019 Desteği
SharePoint 2019 için projeler oluşturmanızı sağlayan yeni şablonlar ekledik. Hem SharePoint 2013 hem de SharePoint 2016'daki mevcut SharePoint projelerini yeni proje şablonuna geçirebileceksiniz.
Xamarin için Visual Studio Araçları
Xamarin için Visual Studio Araçları artık iOS 12, tvOS 12 ve watchOS 5 için uygulama derlemenizi ve hata ayıklama yapmanızı sağlayan Xcode 10 desteği sunuyor. Kullanıma sunulan yeni özellikler hakkında daha fazla bilgi için iOS 12 için hazırlanma ve iOS 12'ye giriş sayfalarımızı inceleyin.
İlk Xamarin.Android derlemesinin performansında iyileştirmeler
Xamarin.Android 9.1 ilk derleme performansı iyileştirmelerini içerir. Daha fazla ayrıntı için Xamarin.Android 15.8 ile 15.9 derleme performansı karşılaştırmamıza bakın.
Evrensel Windows Platformu Geliştiricileri için Araçlar
- Windows 10 SDK’sının son sürümü (Derleme 17763), Evrensel Windows Platformu geliştirme iş yüküyle birlikte isteğe bağlı bir bileşen olarak dahil edildi.
- Hem Evrensel Windows Platformu projelerinde hem de Windows Uygulaması Paketleme Projesi şablonunda .MSIX paketlerini oluşturmaya yönelik destek ekledik. .MSIX paketi oluşturmak için uygulamanızın en düşük sürümü, en son Windows 10 SDK’sı (derleme 17763) olmalıdır.
- Artık ARM64 UWP uygulamaları oluşturabilirsiniz. .NET UWP uygulamalarında ARM64 için yalnızca .NET Native desteklenir. Ayrıca uygulamanızın En Düşük Sürümünü Fall Creators Update (Derleme 16299) veya üzeri bir sürüm olarak ayarlamanız gerekir.
- Evrensel Windows Platformu uygulamalarındaki F5 (Derle + Dağıt) hızına yönelik iyileştirmeler yaptık. Bu iyileştirmeler en çok, Windows kimlik doğrulaması kullanan uzak hedeflere yapılan dağıtımlarda fark edilir, ancak diğer dağıtımları da etkiler.
- Geliştiriciler artık XAML Tasarımcısı kullanırken Windows 10 Fall Creators Update (derleme 16299) sürümünü hedefleyen UWP uygulamaları oluşturulurken Denetim Görüntüleme Seçeneklerini belirtme seçeneğine sahiptir. “Yalnızca Platform Denetimlerini Göster” seçeneği belirlenerek, tasarımcının güvenilirliğini artırmak için tasarımcının özel denetim kodu yürütmesi önlenir.
- XAML tasarımcısı artık kilitlenmiyor, bunun yerine yakalanabilir istisnalarla oluşturulan denetimleri otomatik olarak fallback denetimleriyle değiştiriyor. Denetimin tasarım zamanında değiştirildiğini geliştiricilere bildirmek amacıyla fallback denetimlerine sarı kenarlıklar eklendi.
- Windows Uygulama Paketleme projesi artık Core CLR hata ayıklayıcı türünü kullanan arka plan işlemlerinde hata ayıklamayı desteklemektedir.
NuGet
NuGet Kimlik Bilgisi Sağlayıcısı Geliştirmeleri
Bu sürümde, özellikle Mac ve Linux kullanıcıları için kimliği doğrulanmış paket akışlarını kullanma deneyimi önemli ölçüde iyileştirildi:
- Visual Studio, MSBuild, NuGet.exe ve .NET artık Azure Artifacts gibi özel paket konakları tarafından uygulanabilen yeni bir Kimlik Bilgileri Sağlayıcısı eklenti arabirimini desteklemektedir. Önceden Kimlik Bilgisi Sağlayıcılarını yalnızca NuGet.exe ve Visual Studio kabul ediyordu.
- Visual Studio sürümleri (Derleme Araçları sürümleri dahil) artık belirli iş yükleriyle Azure Artifacts Kimlik Bilgisi Sağlayıcısı sunarak geliştirmeniz esnasında Azure Artifacts akışlarını kolayca kullanmanızı sağlıyor. Bu iyileştirmelerden yararlanmak için NuGet paket yöneticisini veya NuGet hedefleri ve derleme görevleri bileşenlerini ya da .NET Core iş yükünü yükleyin.
NuGet Paket Yöneticisi Geliştirmeleri
- NuGet artık PackageReference tabanlı projelerin tam paket kapanışını kilitlemeyi etkinleştirerek paketlerin yinelenebilir geri yüklenmesini etkinleştirir.
- Visual Studio NuGet paket yöneticisi kullanıcı arabirimi artık yeni lisans biçimini kullanan paketler için lisans bilgilerini ortaya çıkarır. Yeni lisans biçimi, lisans bilgilerini bir SPDX ifadesi veya lisans dosyası biçiminde paketin bir parçası olarak ekler.
NuGet Güvenliği
Paket güvenlik kısıtlamaları yapılandırmanıza olanak sağlayan NuGet İstemci Politikalarını ekledik. Bu, yalnızca güvenilen paketleri aşağıdaki şekilde yüklenebilmesi için ortamı kilitleyebileceğiniz anlamına gelir:
- İmzalanmamış paketlerin yüklenmesine izin vermeyerek.
- Yazar imzasını temel alan bir güvenilen imzalayanlar listesi tanımlayarak.
- Depo imzasındaki meta verileri temel alan güvenilir bir NuGet.org paket sahipleri listesi tanımlayarak.
Visual Studio için .NET Core Araçları
Bu sürümden başlayarak, Visual Studio için .NET Core araçları artık varsayılan olarak yalnızca Visual Studio GA sürümleri için makinenizde yüklü olan .NET Core SDK’sının en son kararlı sürümünü kullanacak. Gelecekteki önizlemeler için, araçlar yalnızca önizleme .NET Core SDK’larını kullanacak.
Düzeltilen Sorunlar
Müşteriler tarafından bildirilen ve Visual Studio 2017 sürüm 15.9’da düzeltilen sorunlara bakın.
Bilinen Sorunlar
Visual Studio 2017 sürüm 15.9’deki tüm bilinen sorunları ve sunulan geçici çözümleri görüntüleyin.
Visual Studio 2017 Bilinen Sorunlar
Görüş ve Öneriler
Fikrinizi öğrenmek isteriz! Yükleyicinin veya Visual Studio IDE’nin sağ üst köşesindeki Sorun Bildir seçeneğiyle sorunları bize bildirebilirsiniz. 
simgesi sağ üst köşede bulunur.
Soru sorup yanıtlar bulabileceğiniz, yeni özellikler önerebileceğiniz Visual Studio Geliştirici Topluluğu sayfasından sorunlarınızı takip edebilir ve ürün önerisinde bulunabilirsiniz.
Ayrıca Canlı Sohbet desteğimizden ücretsiz yükleme yardımı alabilirsiniz.
Bloglar
Tüm yeni yayınlar hakkında güncel bilgi sunan ve çok çeşitli özellikler hakkında derinlemesine bilgiler içeren Geliştirici Araçları Blogları sitesinde mevcut olan içgörü ve önerilerden yararlanın.
Visual Studio 2017 Yayın Notları Geçmişi
Visual Studio 2017'nin geçmiş sürümleriyle ilgili daha fazla bilgi için Visual Studio 2017 Sürüm Notları Geçmişi sayfasına bakın.