Megosztás a következőn keresztül:

Dev15Logo Visual Studio 2017 15.9-es verzió kibocsátási megjegyzések

  • Cikk

Fejlesztői közösség | rendszerkövetelményei | Kompatibilitási | Terjeszthető kód | Licencfeltételek | blogok | Ismert problémák

Jegyzet

Ez nem a Visual Studio legújabb verziója. A legújabb kiadás letöltéséhez látogasson el a Visual Studio webhelyére.

Támogatási időkeret

A Visual Studio 2017 15.9-es verziója a Visual Studio 2017 végső támogatott szervizelési alapverziója, és belépett a kiterjesztett támogatási időszakba. A hosszú távú stabil és biztonságos fejlesztési környezet bevezetésére szoruló nagyvállalati és szakmai ügyfeleket arra ösztönzik, hogy szabványosítsanak ezen a verzión. Amint azt a életciklus- és támogatási szabályzatrészletesebben is ismertetjük, a 15.9-es verziót 2027 áprilisában biztonsági frissítésekkel támogatjuk, ami a Visual Studio 2017 termék életciklusának fennmaradó része.

Mivel a Visual Studio 2017 mostantól kiterjesztett támogatásban van, a rendszergazdai frissítések mostantól a termékösszes alverziós tartományára kiterjednek. Ez azt jelenti, hogy a Microsoft Update Katalóguson vagy a Microsoft Endpoint Manager keresztül kézbesített összes biztonsági frissítés az ügyfelet a Visual Studio 2017 termék legújabb biztonságos verziójára frissíti.

A .NET Core 2.1 támogatása megszűnt 2021. augusztus 21-én

Visual Studio 2017 15.9-es verziójú kiadások

Fontos

Visual Studio 2017 15.9-es biztonsági tanácsadói közlemények

Visual Studio 2017 15.9.71-es verzió

2025. március 11-én jelent meg

A jelen kiadásban elhárított problémák

A című biztonsági figyelmeztetések kezelve lettek

  • CVE-2025-24998 Visual Studio Installer jogosultságszint-emelési biztonsági rése

Visual Studio 2017 15.9.70-es verzió

2025. február 11-én jelent meg

A jelen kiadásban elhárított problémák

A kezelt biztonsági tanácsadók

  • CVE-2025-21206 Visual Studio Installer jogosultságszint-emelése – A nem ellenőrzött keresési útvonal elem lehetővé teszi, hogy a jogosulatlan támadó helyileg emelje a jogosultságokat.

Visual Studio 2017 15.9.69-es verzió

2025. január 14-én jelent meg

A jelen kiadásban elhárított problémák

A kezelt biztonsági figyelmeztetések

  • CVE-2025-21172 .NET és Visual Studio távoli kódvégrehajtási biztonsági rése
  • CVE-2025-21176 .NET, .NET-keretrendszer és Visual Studio távoli kódvégrehajtási biztonsági rés
  • CVE-2025-21178 Visual Studio távoli kódvégrehajtási biztonsági rése
  • CVE-2024-50338 Kocsivissza karakter távoli URL-címben lehetővé teszi a rosszindulatú adattár hitelesítő adatok kiszivárgását

Visual Studio 2017 15.9.68-os verzió

2024. november 12-én jelent meg

A jelen kiadásban elhárított problémák

  • Ez a frissítés tartalmazza a Visual Studio megfelelőségével kapcsolatos javításokat.

Visual Studio 2017 15.9.67-es verzió

2024. október 8-án jelent meg

A jelen kiadásban elhárított problémák

  • Frissített hitelesítési módszer, amelyet a Microsoft Store-ral való interakció során használnak.

A biztonsági közlemények kezelve

  • CVE-2024-43603 Szolgáltatásmegtagadás biztonsági rése a Visual Studio Collector szolgáltatásban
  • CVE-2024-43590 Jogosultsági biztonsági rés emelése a Visual Studio C++ terjeszthető telepítőjében

Visual Studio 2017 15.9.66-os verzió

2024. szeptember 10-én jelent meg

A jelen kiadásban elhárított problémák

A megoldott biztonsági figyelmeztetések

CVE-2024-35272 SQL Server natív ügyféloldali OLE DB-szolgáltató távoli kódvégrehajtási biztonsági rése

Visual Studio 2017 15.9.65-ös verzió

2024. augusztus 13-án jelent meg

A jelen kiadásban elhárított problémák

  • Ezzel a kiadással kezdődően a Visual Studio Installer már nem fogja felajánlani az opcionális Xamarin-munkafüzetek összetevő telepítését.
  • A jelen kiadástól kezdve a Visual Studio Installer már nem fogja felajánlani a Visual Studio Emulator androidos összetevő telepítését.

A alatti biztonsági közlemények kezelve

  • CVE-2024-29187(újra közzétéve) – A WiX-alapú telepítők sebezhetők a bináris eltérítéssel szemben, ha SYSTEM-ként futnak

Visual Studio 2017 15.9.64-es verzió

2024. július 9-én jelent meg

A jelen kiadásban elhárított problémák

  • Az AzCopy 6.2-es verziója az elavulás miatt már nem lesz elosztva az Azure Workload részeként a Visual Studióban. Az AzCopy legújabb támogatott kiadása letölthető AzCopy használatának első lépései.
  • Ezzel a kiadással kezdődően a Visual Studio Installer már nem fogja felajánlani a Windows 10 Mobile Emulators telepítését. Ha továbbra is használni szeretné ezeket, telepítheti őket a Windows SDK és emulátor archív oldaláról.
  • Frissítse a MinGitet a 2.45.2.1-es verzióra, amely tartalmazza a GCM 2.5-öt, amely az előző GCM-verzióval kapcsolatos problémát oldja meg, ahol a klónozás után hibát jelentett a Gitnek, és úgy tűnt, mintha a klón meghiúsult volna.

Visual Studio 2017 15.9.63-os verzió

2024. június 11-én jelent meg

A jelen kiadásban elhárított problémák

A kezelt biztonsági értesítések

  • CVE-2024-30052 távoli kódfuttatást a megfelelő kiterjesztésű kártékony fájlt tartalmazó memóriaképfájlok hibakeresésekor
  • CVE-2024-29060 Jogosultsági szint emelése, ahol a Visual Studio érintett telepítése fut
  • CVE-2024-29187 WiX-alapú telepítők sebezhetők a bináris eltérítéssel szemben, ha rendszerként futnak

Visual Studio 2017 15.9.62-es verzió

2024. május 14-én jelent meg

A jelen kiadásban elhárított problémák

  • Ez a kiadás tartalmaz egy OpenSSL-frissítést a 3.2.1-es verzióra

A kezelt biztonsági tanácsadók

  • CVE-2024-32002 A szimlinkeket támogató, kis- és nagybetűket nem megkülönböztető fájlrendszerekben a rekurzív klónok érzékenyek a távoli kódvégrehajtásra.
  • CVE-2024-32004 Távoli kódvégrehajtás a speciálisan kialakított helyi adattárak klónozása közben

Visual Studio 2017 15.9.61-es verzió

2024. április 9-én jelent meg

A jelen kiadásban elhárított problémák

  • Ezzel a hibajavítással az ügyfél most már használhatja a bootstrappert egy elrendezésben, és átadhatja a --noWeb paramétert az ügyfélszámítógépre való telepítéshez, és biztosíthatja, hogy a telepítő és a Visual Studio termék is csak az elrendezésből legyen letöltve. Korábban, néha a telepítési folyamat során a telepítő nem tartotta tiszteletben a -noWeb paramétert, és önfrissítést kísérelt meg a weben.

Visual Studio 2017 15.9.60-os verzió

2024. február 13-án jelent meg a weben, és 2024. március 12-én jelent meg a Microsoft Update

A jelen kiadásban elhárított problémák

  • A Visual Studio Installer felhasználói felületén a "Nem támogatott összetevők eltávolítása" mostantól eltávolítja a 15.9-es verzióban található, már nem támogatott .NET-futtatókörnyezeteket (.NET Core 1.1 és 2.1).

Visual Studio 2017 15.9.59-es verzió

2024. január 9-én jelent meg

A jelen kiadásban elhárított problémák

  • Frissítette a MinGitet a 2.43.0.1-re, amely az OpenSSL 3.1.4-s v3.1.4-et tartalmazza, és olyan regressziót kezel, amelyben a hálózati műveletek bizonyos körülmények között nagyon lassúak voltak.

A kezelt biztonsági figyelmeztetések

  • CVE-2024-20656 Biztonsági rés található a VSStandardCollectorService150 szolgáltatásban, ahol a helyi támadók eszkalálhatják a jogosultságokat azon gazdagépeken, ahol a Microsoft Visual Studio érintett telepítése fut.

Visual Studio 2017 15.9.58-os verzió

2023. október 10-én

A jelen kiadásban elhárított problémák

  • A Visual Studio telepítő WMI-szolgáltató megbízhatóságának javítása érdekében áthelyeztük egy dedikált névtérbe, a root/cimv2/vs. Ez megakadályozza az azonos alapszintű névteret használó más WMI-szolgáltatókkal való ütközéseket, és megakadályozza azokat az eseteket, amikor a Visual Studio telepítő WMI-szolgáltatója nem észleli a Visual Studiót.

Visual Studio 2017 15.9.57-es verzió

2023. szeptember 12-én jelent meg

A jelen kiadásban elhárított problémák

A kezelt biztonsági figyelmeztetések

  • CVE-2023-36796Ez a biztonsági frissítés egy biztonsági rést old meg a DiaSymReader.dll egy sérült PDB-fájl olvasásakor, amely távoli kódvégrehajtáshoz vezethet.
  • CVE-2023-36794Ez a biztonsági frissítés egy biztonsági rést old meg a DiaSymReader.dll egy sérült PDB-fájl olvasásakor, amely távoli kódvégrehajtáshoz vezethet.
  • CVE-2023-36793Ez a biztonsági frissítés a sérült PDB-fájl olvasásakor a DiaSymReader.dll biztonsági rését oldja meg, amely távoli kódvégrehajtáshoz vezethet.
  • CVE-2023-36792Ez a biztonsági frissítés egy biztonsági rést old meg a DiaSymReader.dll egy sérült PDB-fájl olvasásakor, amely távoli kódvégrehajtáshoz vezethet.

Visual Studio 2017 15.9.56-os verzió

kiadva 2023. augusztus 8-án

A jelen kiadásban elhárított problémák

  • Elhárítottunk egy hibát, amely miatt a VSWhere összes kapcsolója nem ad vissza elindíthatatlan állapotban lévő példányokat.

A kezelt biztonsági közlemények

Visual Studio 2017 15.9.55-ös verzió

2023. június 13-án jelent meg

A jelen kiadásban elhárított problémák

  • A frissítés részeként a CVE-2023-27909, a CVE-2023-27910 és a CVE-2023-27911 kezeléséhez eltávolítjuk az .fbx és .dae támogatást. Ez egy külső x86-összetevő, amelyet a szerző már nem támogat. Az érintett felhasználóknak az fbx szerkesztőt kell használniuk.

A biztonsági tanácsok megoldva

Visual Studio 2017 15.9.54-es verzió

megjelent 2023. ápr. 11-én

A 15.9.54-ben kijavított problémák

  • Kijavítottunk egy hibát az IIS Expressben, amely összeomlást okozhatott a telemetriai adatok frissítésekor.

Fejlesztői közösség

A számú biztonsági figyelmeztetések kezelve

Visual Studio 2017 15.9.53-os verzió

2023. március 14-én jelent meg

A 15.9.53-ban kijavított problémák

  • A Git 2.39 átnevezte a credential.helper értékét "manager-core"-ról "manager"-re. További információért lásd a https://aka.ms/gcm/rename-t.
  • A windowsos Mingit és Git csomag frissítései a 2.39.2-s verzióra, amely a CVE-2023-22490-et kezeli

A kezelt biztonsági tanácsadók

Visual Studio 2017 15.9.52-es verzió

2023. február 14-én jelent meg

A 15.9.52-ben kijavított problémák

  • A Windows mingit és Git csomagjának frissítése a 2.39.1.1-s verzióra, amely a CVE-2022-41903-at kezeli

A kezelt biztonsági figyelmeztetések

Visual Studio 2017 15.9.51-es verzió

2022. november 8-án jelent meg

A 15.9.51-ben kijavított problémák

  • A rendszergazdák frissíthetik a VS Installert egy offline ügyfélszámítógépen a telepítési elrendezésből anélkül, hogy frissítenék a VS-t.

A kezelt biztonsági tanácsok

Visual Studio 2017 15.9.50-es verzió

2022. augusztus 9-én jelent meg

A 15.9.50-ben kijavított problémák

  • A Git for Windows frissítése a 2.37.1.1-es verzióra, amely a CVE-2022-31012-t orvosolja.

A kezelt biztonsági figyelmeztetések

Visual Studio 2017 15.9.49-es verzió

2022. június 14-én jelent meg

A megoldott biztonsági figyelmeztetések

Visual Studio 2017 15.9.48-es verzió

2022. május 10-én került kiadásra

A 15.9.48-ban kijavított problémák

  • Frissítette a Visual Studio által használt Git for Windows verziót, és a telepíthető opcionális összetevőt a 2.36.0.1-es verzióra.
  • Kijavítottunk egy gitintegrációval kapcsolatos hibát, amely esetén a széteső ágak lekérése/szinkronizálása esetén a kimeneti ablak nem jelenít meg honosított útmutatást a megoldásához.

A kezelt biztonsági közlemények

CVE-2022-29148 Visual Studio távoli kódvégrehajtási biztonsági rése A Visual Studióban távoli kódvégrehajtási biztonsági rés áll fenn, ha nem megfelelően kezeli a memóriában lévő objektumokat. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat az aktuális felhasználó környezetében.

CVE-2022-24513 Jogosultsági sebezhetőség emelése A jogosultsági sebezhetőség esetleges emelése akkor áll fenn, ha a Microsoft Visual Studio frissítő szolgáltatás nem megfelelően elemzi a helyi konfigurációs adatokat.

Visual Studio 2017 15.9.47-es verzió

2022. április 19-én jelent meg

A 15.9.47-ben kijavított problémák

  • Kijavítottuk vctip.exe 15.9.46-os regressziót.

Visual Studio 2017 15.9.46-os verzió

2022. április 12-én jelent meg

A 15.9.46-ban kijavított problémák

A kezelt biztonsági figyelmeztetések

CVE-2022-24765 Jogosultsági sebezhetőség emelése A Windows Gitben a jogosultsági sebezhetőség lehetséges emelése áll fenn, amelyben a Git-műveletek az adattáron kívül futhatnak, miközben egy Git-címtárat keresnek. A Windows Git mostantól a 2.35.2.1-es verzióra frissül.

CVE-2022-24767 DLL-eltérítési biztonsági rés Lehetséges DLL-eltérítési biztonsági rés áll fenn a Windows-telepítőhöz készült Gitben, amikor az eltávolítót a SYSTEM felhasználói fiók alatt futtatja. A Windows Git mostantól a 2.35.2.1-es verzióra frissül.

CVE-2022-24513 Jogosultsági sebezhetőség emelése A jogosultsági sebezhetőség esetleges emelése akkor áll fenn, ha a Microsoft Visual Studio frissítő szolgáltatás nem megfelelően elemzi a helyi konfigurációs adatokat.

Visual Studio 2017 15.9.45-ös verzió

2022. március 8-án jelent meg

A 15.9.45-ben kijavított problémák

A megoldott biztonsági figyelmeztetések

CVE-2021-3711 OpenSSL puffer túlcsordulási biztonsági rése A Windows Git által használt OpenSSL-ben lehetséges puffertúllépési biztonsági rés áll fenn. A Windows Git a 2.35.1.2-es verzióra frissült, amely a problémát kezeli.

Visual Studio 2017 15.9.44-es verzió

megjelent 2022. február 8-án

A 15.9.44-ben kijavított problémák

A kezelt biztonsági figyelmeztetések

CVE-2022-21871 Diagnostics Hub Standard Collector futásidejű jogosultság-emelési sebezhetőség Jogosultság-emelési sebezhetőség áll fenn, ha a Diagnostics Hub Standard Collector helytelenül hajtja végre az adatműveleteket.

Új kiadás ikon 15.9.43 Visual Studio 2017 15.9.43-es verziója

2022. január 11-én jelent meg

A 15.9.43-ban kijavított problémák

  • Kijavítottunk egy hibát, amely miatt nem sikerült az alkalmazások többszöri hibakeresése, amikor a Windows Terminált használják alapértelmezett terminálként.
  • Kijavítottunk egy hibát, amely megakadályozta, hogy az ügyfél frissíthessen egy aktuálisabb rendszerindítót. Ha az ügyfél a 2022 januárjában vagy később szállított bootstrappert és telepítőt használja, a későbbi bootstrappereket használó összes frissítésnek a termék életciklusának időtartamára kell működnie.

Új kiadás ikon 15.9.42 Visual Studio 2017 15.9.42-es verziója

2021. december 14-én jelent meg

A 15.9.42-ben kijavított problémák

  • Biztonsági rés miatt a CPython 3.6.6 nem támogatott.

Új kiadás ikon 15.9.41 Visual Studio 2017 15.9.41-es verziója

2021. november 09-én jelent meg

A 15.9.41-ben kijavított problémák

A kezelt biztonsági figyelmeztetések

CVE-2021-42319 Jogosultságszint-emelési biztonsági rés A Visual Studio telepítőjében található WMI-szolgáltatóban jogosultságszint-emelési biztonsági rés áll fenn.

CVE-2021-42277 Diagnostics Hub Standard Collector Szolgáltatás jogosultságszint-emelési biztonsági rése Jogosultsági biztonsági rés emelése akkor áll fenn, ha a Diagnostics Hub Standard Collector helytelenül kezeli a fájlműveleteket.

Új kiadás ikon 15.9.40 Visual Studio 2017 15.9.40-es verziója

2021. október 12-én jelent meg

A 15.9.40-ben kijavított problémák

" biztonsági figyelmeztetések megoldva"

CVE-2020-1971 OpenSSL szolgáltatásmegtagadás biztonsági rése a Git által használt OpenSSL-kódtár lehetséges szolgáltatásmegtagadási lehetőségei.

CVE-2021-3449 OpenSSL szolgáltatásmegtagadás biztonsági rése A Git által használt OpenSSL-kódtár lehetséges szolgáltatásmegtagadási lehetőségei.

CVE-2021-3450 OpenSSL A X509_V_FLAG_X509_STRICT jelző lehetséges megkerülése A Git által használt OpenSSL-kódtárban található lehetséges jelölő megkerülése.

Új kiadás ikon 15.9.39 Visual Studio 2017 15.9.39-es verziója

2021. szeptember 14-én jelent meg

A 15.9.39-ben kijavított problémák

  • Az Eszközök –> Eszközök és szolgáltatások lekérése menüelem a Visual Studióban való használatakor hibaüzenet jelenik meg, amely szerint a Visual Studio Installer nem található. Ez a javítás lehetővé teszi, hogy a Visual Studio helyesen keresse meg a telepítő helyét.

A számú biztonsági figyelmeztetések kezelve

CVE-2021-26434 Visual Studio helytelen engedélyhozzárendelési jogosultságok eszkalációs biztonsági rése A Visual Studióban engedély-hozzárendelési biztonsági rés áll fenn, miután telepítette a játékfejlesztést a C++ verzióval, és kiválasztotta az Unreal Engine Installer számítási feladatát. A rendszer a telepítés során sebezhető az LPE-vel szemben, és létrehoz egy könyvtárat, amely írási hozzáféréssel rendelkezik az összes felhasználó számára.

CVE-2021-36952 Visual Studio távoli kódvégrehajtási biztonsági rése A Visual Studióban távoli kódvégrehajtási biztonsági rés áll fenn, ha nem megfelelően kezeli a memóriában lévő objektumokat. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat az aktuális felhasználó környezetében.

Új kiadás ikon 15.9.38 Visual Studio 2017 15.9.38-es verziója

2021. augusztus 10-én jelent meg

A 15.9.38-ban kijavított problémák

  • Kijavítottunk egy hibát, amely a frissítési parancs parancssori végrehajtását érintette. Ha a frissítés első alkalommal meghiúsul, a frissítési parancs későbbi kiadása miatt a frissítés folytatja az előző műveletet, ahol abbahagyta.

A számú kezelt biztonsági értesítések

CVE-2021-26423 .NET Core szolgáltatásmegtagadási biztonsági rés

Szolgáltatásmegtagadási biztonsági rés áll fenn, amikor a WebSocket-végpontokat biztosító .NET (Core) kiszolgálóalkalmazások végtelen ciklusba kerülhetnek egyetlen WebSocket-keret beolvasásának kísérlete közben.

CVE-2021-34485 .NET Core-információfeltáró biztonsági rés

Az információszivárgás biztonsági rése akkor áll fenn, ha az összeomlási memóriaképek és az igény szerint létrehozott memóriaképek globális olvasási engedélyekkel jönnek létre Linux és macOS rendszeren.

CVE-2021-34532 ASP.NET alapvető információfeltáró biztonsági rés

Az információfeltárás biztonsági rése abban az esetben áll fenn, ha egy JWT-jogkivonat naplózva van, ha az nem elemezhető.

Új kiadási ikon 15.9.37 Visual Studio 2017 verzió 15.9.37

2021. július 13-án jelent meg

A 15.9.37-ben kijavított problémák

  • Kijavítottunk egy offline Visual Studio 2017 telepítési elrendezést, amely a Unity-vel történő játékfejlesztési számítási feladatot és a kínai Unity Editor opcionális összetevőt tartalmazza.

Új kiadás ikon 15.9.36 Visual Studio 2017 15.9.36-os verziója

kiadva 2021. május 11-én

A 15.9.36-ban kijavított problémák

  • Kijavítottunk egy hibát, amely miatt a frissítések meghiúsultak, amikor egy rendszergazda új elrendezést hoz létre a Visual Studióból a frissítések üzembe helyezéséhez. Az ügyfélszámítógép frissítése sikertelen lesz, mivel az elrendezés áthelyezte a helyeket.

Új kiadás ikon 15.9.35 Visual Studio 2017 15.9.35-ös verziója

2021. április 13-án jelent meg

A 15.9.35-ben kijavított problémák

A biztonsági figyelmeztetések feldolgozva

CVE-2021-27064 Visual Studio Installer jogosultsági biztonsági résének emelése

Távoli kódvégrehajtási biztonsági rés akkor áll fenn, ha a Visual Studio telepítője emelt szintű állapotban hajtja végre a visszajelzési ügyfelet.

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Diagnostics Hub Standard Collector Service Emelt szintű jogosultsági biztonsági rés

A jogosultságszint-emelési biztonsági rés akkor áll fenn, ha a Diagnostics Hub Standard Collector helytelenül kezeli az adatműveleteket.

Új kiadás ikon 15.9.34 Visual Studio 2017 15.9.34-es verziója

2021. március 09-én

A 15.9.34-ben kijavított problémák

Biztonsági értesítések kezelve

CVE-2021-21300 Git for Visual Studio távoli kódvégrehajtási biztonsági rés

Távoli kódvégrehajtási biztonsági rés akkor áll fenn, ha a Visual Studio rosszindulatú adattárat klónoz.

CVE-2021-26701 .NET Core távoli kódvégrehajtási biztonsági rés

A .NET 5-ben és a .NET Core-ban távoli kódvégrehajtási biztonsági rés áll fenn a szövegkódolás végrehajtása miatt.

Új kiadás ikon 15.9.33 Visual Studio 2017 15.9.33-es verziója

2021. február 10-én jelent meg

A 15.9.33-ban kijavított problémák

Új kiadás ikon 15.9.32 Visual Studio 2017 15.9.32-es verziója

2021. február 09-én jelent meg

A 15.9.32-ben kijavított problémák

A című biztonsági értesítések kezelve vannak

CVE-2021-1639 TypeScript Language Service távoli kódvégrehajtási biztonsági rése

Távoli kódvégrehajtási biztonsági rés akkor áll fenn, ha a Visual Studio betölt egy JavaScript- vagy TypeScript-kódfájlokat tartalmazó rosszindulatú adattárat.

CVE-2021-1721 .NET Core szolgáltatásmegtagadási biztonsági rés

Az X509-tanúsítványlánc létrehozása során HTTPS-webkérelem létrehozásakor szolgáltatásmegtagadási biztonsági rés áll fenn.

CVE-2021-24112 .NET 5 és .NET Core távoli kódvégrehajtási biztonsági rés

Távoli kódvégrehajtási biztonsági rés áll fenn a metafájlok letiltásakor, ha egy grafikus felület még hivatkozik rá. Ez a biztonsági rés csak MacOS vagy Linux rendszeren futó rendszereken létezik.

Új kiadás ikon 15.9.31 Visual Studio 2017 15.9.31-es verziója

2021. január 12-én jelent meg

A 15.9.31-ben kijavított problémák

A című biztonsági figyelmeztetések kezelve

CVE-2021-1651 / CVE-2021-1680 Diagnostics Hub Standard Collector jogosultságkiterjesztési sebezhetőség

A jogosultságszint-emelési biztonsági rés akkor áll fenn, ha a Diagnostics Hub Standard Collector helytelenül kezeli az adatműveleteket.

CVE-2020-26870 Visual Studio Installer távoli kódvégrehajtási biztonsági rése

Távoli kódvégrehajtási biztonsági rés akkor áll fenn, amikor a Visual Studio Installer rosszindulatú markdownt próbál megjeleníteni.

Új kiadás ikon 15.9.30 Visual Studio 2017 15.9.30-es verziója

2020. december 8-án megjelent

A 15.9.30-ban kijavított problémák

  • Kijavítottunk egy C++ fordító összeomlást, amikor egy függvényre irányuló hívást állított össze, amely általános argumentumokat vett fel a C++/CLI-ben.

A kezelt biztonsági figyelmeztetések

CVE-2020-17156 Visual Studio távoli kódvégrehajtási biztonsági rése

Távoli kódvégrehajtási biztonsági rés akkor áll fenn, ha a Visual Studio rosszindulatú adattárat klónoz.

Új kiadás ikon 15.9.29 Visual Studio 2017 15.9.29-es verziója

megjelent 2020. november 20-án

A 15.9.29-ben kijavított problémák

Kezelt biztonsági értesítések

CVE-2020-17100 Visual Studio manipulációs biztonsági rése

A Python Tools for Visual Studio eszköz a python27 mappa létrehozásakor biztonsági rés áll fenn. A biztonsági rést sikeresen kihasználó támadó folyamatokat futtathat emelt szintű környezetben.

Új kiadás jelző 15.9.28 Visual Studio 2017 verzió 15.9.28

megjelent 2020. október 13-án

A 15.9.28-ban kijavított problémák

  • A .NET Core SDK 2.1.519 frissítve lett a Visual Studio 2019-ben.

Új kiadás ikon 15.9.27 Visual Studio 2017 15.9.27-es verziója

2020. szeptember 8-án került kiadásra

A 15.9.27-ben kijavított problémák

  • A .NET Core nem támogatott verziói a továbbiakban nem lesznek újratelepítve javítás vagy frissítés során, ha azokat a VS beállításon kívül eltávolították.

A alatt kezelt biztonsági figyelmeztetések

CVE-2020-1130 Diagnostics Hub Standard Collector jogosultsági szint emelésére kihasznált sebezhetőség

A jogosultságszint-emelési biztonsági rés akkor áll fenn, ha a Diagnostics Hub Standard Collector helytelenül kezeli az adatműveleteket. A biztonsági rést sikeresen kihasználó támadó folyamatokat futtathat emelt szintű környezetben.

CVE-2020-1133 Diagnostics Hub Standard Collector Emelt szintű jogosultsági biztonsági rés

A jogosultságszint-emelési biztonsági rés akkor áll fenn, ha a Diagnostics Hub Standard Collector helytelenül kezeli a fájlműveleteket. A biztonsági rést sikeresen kihasználó támadó folyamatokat futtathat emelt szintű környezetben.

CVE-2020-16856 Visual Studio távoli kódvégrehajtási biztonsági rése

Távoli kódvégrehajtási biztonsági rés áll fenn a Visual Studióban, ha nem megfelelően kezeli a memóriában lévő objektumokat. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat az aktuális felhasználó környezetében.

CVE-2020-16874 Visual Studio távoli kódvégrehajtási biztonsági rése

Távoli kódvégrehajtási biztonsági rés áll fenn a Visual Studióban, ha nem megfelelően kezeli a memóriában lévő objektumokat. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat az aktuális felhasználó környezetében.

CVE-2020-1045 Microsoft ASP.NET Core biztonsági funkció megkerülő biztonsági rése

A biztonsági funkciók megkerülő biztonsági rése a Microsoft ASP.NET Core kódolt cookie-nevek elemzése során létezik. A ASP.NET Core cookie-elemző teljes cookie-sztringeket dekódol, amelyek lehetővé tehetik, hogy a rosszindulatú támadó beállítson egy második cookie-t, amelynek a neve százalékban van kódolva.

Új kiadás ikon 15.9.26 Visual Studio 2017 15.9.26-os verziója

2020. augusztus 11-én kiadva

A 15.9.26-ban kijavított problémák

A biztonsági figyelmeztetések kezelve lettek

hu-HU: CVE-2020-1597 ASP.NET Core szolgáltatásmegtagadási sérülékenység

Szolgáltatásmegtagadási biztonsági rés akkor áll fenn, ha ASP.NET Core helytelenül kezeli a webes kéréseket. A biztonsági rést sikeresen kihasználó támadó szolgáltatásmegtagadást okozhat egy ASP.NET Core-webalkalmazással szemben. A biztonsági rést távolról, hitelesítés nélkül lehet kihasználni.

Új kiadás ikon 15.9.25 Visual Studio 2017 15.9.25-ös verzió

kiadva 2020. július 14-én

A 15.9.25-ben kijavított problémák

A számú biztonsági közlemények kezelve lettek

CVE-2020-1393 Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability

Jogosultságkiterjesztési sérülékenység akkor áll fenn, amikor a Windows Diagnostics Hub Standard Collector szolgáltatás nem megfelelően tisztítja meg a bemenetet, ami biztonságtalan könyvtárbetöltési viselkedéshez vezet.

CVE-2020-1416 Visual Studio jogosultságkibővítési biztonsági rés

A Visual Studióban jogosultságszint-emelési biztonsági rés áll fenn a szoftverfüggőségek betöltésekor. A biztonsági rést sikeresen kihasználó helyi támadó tetszőleges kódot szúrhat be az aktuális felhasználó környezetében való futtatáshoz.

CVE-2020-1147 .NET Core szolgáltatásmegtagadási biztonsági rés

A távoli hitelesítés nélküli támadó kihasználhatja ezt a biztonsági rést azáltal, hogy speciálisan létrehozott kéréseket ad ki egy ASP.NET Core-alkalmazásnak, vagy más olyan alkalmazásnak, amely bizonyos XML-típusokat elemez. A biztonsági frissítés azzal oldja meg a biztonsági rést, hogy korlátozza az XML-hasznos adatban elérhető típusokat.

Új kiadás ikon 15.9.24 Visual Studio 2017 15.9.24-es verziója

megjelent 2020. június 02-én

A 15.9.24-ben kijavított problémák

  • Kijavítottunk egy hibát a C++ linkerben, amely nem tartalmazott importálást, amikor a DLL-név utótagján eltérő burkolatú esernyő-LIB-eket használt.
  • Kijavítottunk egy hibát az ARM64 C++ fordítóban, ahol a helytelen értékek visszaállíthatók a setjmp után.
  • Kijavítottuk a C++ fordítóhibát a beágyazott változók dinamikus inicializálóinak megfelelő összecsukásakor.
  • Olyan módosítást hajtott végre, amely lehetővé teszi a vállalati informatikai rendszergazdák és üzembe helyezési mérnökök számára, hogy olyan eszközöket konfiguráljanak, mint a Microsoft Update-ügyfél & SCCM a Microsoft Update-katalógusban & WSUS-n üzemeltetett VS2017-frissítések alkalmazhatóságának meghatározásához.

A számú biztonsági közlemények kezelve.

CVE-2020-1202 / CVE-2020-1203Diagnostics Hub Standard Collector Service Emelt szintű jogosultsági biztonsági rés

A jogosultsági rések emelése akkor áll fenn, ha a Diagnostics Hub Standard Collector vagy a Visual Studio Standard Collector nem tudja megfelelően kezelni a memóriában lévő objektumokat.

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Diagnostics Hub Standard Collector Service Emelt szintű jogosultsági biztonsági rés

A jogosultságszint-emelési biztonsági rés akkor áll fenn, ha a Diagnostics Hub Standard Collector szolgáltatás nem megfelelően kezeli a fájlműveleteket.

CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 .NET Core szolgáltatásmegtagadási biztonsági rése

A CVE-2020-1108 átfogó kezelése érdekében a Microsoft közzétette a .NET Core 2.1 és a .NET Core 3.1 frissítéseit. A .NET Core ezen verzióit használó ügyfeleknek telepíteniük kell a .NET Core legújabb verzióját. A .NET Core frissítésére vonatkozó legújabb verziószámokat és utasításokat a Kibocsátási megjegyzések találja.

Új kiadású ikon 15.9.23 Visual Studio 2017 verzió 15.9.23

2020. május 12-én került kiadásra

A 15.9.23-ban kijavított problémák

  • Kijavítottuk a C++ fordítóhibát a beágyazott változók dinamikus inicializálóinak megfelelő összecsukásakor. A VS 2019 16.0-s kiadásából származó portolás.
  • Biztonsági fejlesztések a vctip.exe.
  • Változás, amely lehetővé teszi, hogy a vállalati informatikai rendszergazdák és az üzembe helyezési mérnökök olyan eszközöket konfiguráljanak, mint a Microsoft Update-ügyfél & SCCM a Microsoft Update-katalógusban & WSUS-n üzemeltetett VS2017-frissítések alkalmazhatóságának meghatározásához.

A biztonsági közleményeket kezeltük

CVE-2020-1108 .NET Core szolgáltatásmegtagadási biztonsági rés

Egy távoli, nem hitelesített támadó kihasználhatja ezt a biztonsági rést, ha speciálisan létrehozott kéréseket ad ki a .NET Core-alkalmazásnak. A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy kijavítja, hogy a .NET Core webalkalmazás hogyan kezeli a webes kéréseket.

Új kiadás ikon 15.9.22 Visual Studio 2017 15.9.22-es verziója

megjelent 2020. április 14-én

A 15.9.22-ben kijavított problémák

A megoldott biztonsági tanácsok

CVE-2020-0899 Microsoft Visual Studio jogosultságszint-emelési biztonsági rés

A jogosultsági rések emelése akkor áll fenn, ha a Microsoft Visual Studio frissítő szolgáltatás nem megfelelően kezeli a fájlengedélyeket. A biztonsági rést sikeresen kihasználó támadó felülírhat tetszőleges fájltartalmat a helyi rendszer biztonsági környezetében.

CVE-2020-0900 Visual Studio Extension Installer szolgáltatás jogosultsági biztonsági résének emelése

A jogosultságszint-emelési biztonsági rés akkor áll fenn, ha a Visual Studio Bővítménytelepítő szolgáltatás nem megfelelően kezeli a fájlműveleteket. A biztonsági rést sikeresen kihasználó támadók tetszőleges helyeken, emelt szintű engedélyekkel törölhetik a fájlokat.

CVE-2020-5260 Git for Visual Studio hitelesítőadat-szivárgás biztonsági rése az URL-címek nem megfelelő ellenőrzése miatt

A hitelesítő adatok szivárgásának biztonsági rése akkor áll fenn, ha a rendszer a speciálisan létrehozott URL-címeket elemzi és elküldi a hitelesítő adatok segítőinek. Ez azt eredményezheti, hogy a hitelesítő adatokat hibás gazdagépre küldik.

Új kiadás ikon 15.9.21 Visual Studio 2017 15.9.21-es verziója

2020. március 10-én került kiadásra

A 15.9.21-ben kijavított problémák

A biztonsági figyelmeztetések kezelve lettek

CVE-2020-0793 / CVE-2020-0810 Diagnostics Hub Standard Collector Service Emelt szintű jogosultsági biztonsági rés

A jogosultságszint-emelési biztonsági rés akkor áll fenn, ha a Diagnostics Hub Standard Collector helytelenül kezeli a fájlműveleteket, vagy a Windows Diagnostics Hub Standard Collector szolgáltatás nem tudja megfelelően megtisztítani a bemenetet.

CVE-2020-0884 hamisítási sérülékenység az Outlook Web-kiegészítő létrehozásakor

Hamisítási biztonsági rés áll fenn az Outlook Web-Addin létrehozásakor, ha a többtényezős hitelesítés engedélyezve van

Új kiadás ikon 15.9.20 Visual Studio 2017 15.9.20-es verziója

közzétéve 2020. február 11-én

A 15.9.20-ban kijavított problémák

Új kiadás ikon 15.9.19 Visual Studio 2017 15.9.19-es verziója

2020. január 14-én jelent meg

A 15.9.19-ben kijavított problémák

  • Kijavítottunk egy hibát a C++ optimalizálóban, amely miatt a híváson belüli ismeretlen memóriába való írás hatása nem volt megfelelően figyelembe véve a hívóban.

A címzett biztonsági közlemények

CVE-2020-0602 ASP.NET Core szolgáltatásmegtagadási sebezhetőség

Egy távoli, nem hitelesített támadó kihasználhatja ezt a biztonsági rést azáltal, hogy speciálisan létrehozott kéréseket ad ki a ASP.NET Core-alkalmazásnak. A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy kijavítja, hogy a ASP.NET Core webalkalmazás hogyan kezeli a webes kéréseket.

CVE-2020-0603 ASP.NET Alapvető távoli kódvégrehajtási biztonsági rés

Egy távoli, nem hitelesített támadó kihasználhatja ezt a biztonsági rést azáltal, hogy speciálisan létrehozott kéréseket ad ki a ASP.NET Core-alkalmazásnak. A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy kijavítja a ASP.NET Core-webalkalmazás memóriában való kezelését.

Új kiadás ikon 15.9.18 Visual Studio 2017 15.9.18-es verziója

2019. december 10-én jelent meg

A 15.9.18-ban kijavított problémák

  • Lehetővé teheti a Per-Monitor tudatossággal kapcsolatos összeomlás elhárítását a Visual Studióban

A kezelt biztonsági tanácsadók

CVE-2019-1349 Git for Visual Studio távoli végrehajtási sérülékenység a túlzottan enyhe korlátozások miatt az almodulok nevében

Távoli kódvégrehajtási biztonsági rés akkor áll fenn, ha a Git összeütközik a testvér almodulok könyvtárainak almodulneveivel. A biztonsági rést sikeresen kihasználó támadó távolról végrehajthatja a kódot a célgépen. A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy a Git for Windows új verzióját használja, amely megköveteli, hogy az almodulok klónjának könyvtára üres legyen.

CVE-2019-1350 Git for Visual Studio Remote Excecution Biztonsági rés a parancssori argumentumok helytelen idézése miatt

Távoli kódvégrehajtási biztonsági rés akkor áll fenn, amikor a Git egy rekurzív klón során, bizonyos idézőjelben történő parancssori argumentumokat SSH URL-ekkel együtt értelmez. A biztonsági rést sikeresen kihasználó támadó távolról végrehajthatja a kódot a célgépen. A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy a Windows Git új verzióját használja, amely megoldja a problémát.

CVE-2019-1351 Git for Visual Studio fájlok önkényes felülírásának biztonsági rése a nem betűjeles meghajtónevek használata miatt klónozás során

Egy tetszőleges fájl felülírásával kapcsolatos biztonsági rés áll fenn a Gitben, ha a nem betűs meghajtók neve megkerüli a biztonsági ellenőrzéseket git clone. A biztonsági rést sikeresen kihasználó támadók tetszőleges fájlokba írhatnak a célszámítógépen. A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy a Windows Git új verzióját használja, amely megoldja a problémát.

CVE-2019-1352 A Git for Visual Studio távvezérlésű végrehajtási biztonsági rése az NTFS alternatív adatfolyamának ismeretlen volta miatt

Távoli kódvégrehajtási biztonsági rés áll fenn a Gitben, amikor ntfs alternatív adatfolyamokon keresztül klónoz és ír a .git/ könyvtárba. A biztonsági rést sikeresen kihasználó támadó távolról végrehajthatja a kódot a célgépen. A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy a Git for Windows egy új verzióját használja, amely értesült az NTFS alternatív adatfolyamokról.

CVE-2019-1354 Git for Visual Studio tetszőleges fájl felülírhatósági sérülékenysége, mivel nem utasítja el a visszafelé perjeleket tartalmazó, nyomon követett fájlok kiírását

Arbitrályos fájl felülírási sérülékenység létezik a Gitben, amikor a visszaperjelekkel és rosszindulatú szimlinkekkel rendelkező fabejegyzések ki tudnak törni a munkafából. A biztonsági rést sikeresen kihasználó támadók tetszőleges fájlokba írhatnak a célszámítógépen. A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy a Git for Windows új verzióját használja, amely nem teszi lehetővé a fordított perjelek használatát.

CVE-2019-1387 Git for Visual Studio távoli végrehajtási biztonsági rése a rekurzív klónok almodul-nevének túl lax érvényesítése miatt

Távoli kódvégrehajtási biztonsági rés áll fenn a Gitben, amikor rekurzív módon klónoznak almodulokkal. A biztonsági rést sikeresen kihasználó támadó távolról végrehajthatja a kódot a célgépen. A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy a Git for Windows új verzióját használja, amely szigorítja az almodulok nevének érvényesítését.

Új kiadás ikon 15.9.17 Visual Studio 2017 15.9.17-es verziója

2019. október 15-én kiadták

A biztonsági közlemények kezelve lettek.

CVE-2019-1425 NPM-csomag jogosultságszint-emelési biztonsági rése (közzétéve: 2019. november 12.)

A jogosultságszint-emelési biztonsági rés akkor áll fenn, ha a Visual Studio nem tudja megfelelően ellenőrizni a hardlinkeket az archivált fájlok kinyerésekor. A biztonsági réseket a Visual Studio által használt NPM-csomagok vezették be, a következő két NPM-tanácsadóban leírtak szerint: npmjs.com/advisories/803 és npmjs.com/advisories/886. Az NPM-csomagok frissített verziói a Visual Studio ezen verziójában találhatók.

New Release Icon 15.9.16 Visual Studio 2017 15.9.16-os verziója

kiadva 2019. szeptember 10-én

A 15.9.16-ban kijavított problémák

A számú biztonsági közlemények kezelve lettek

CVE-2019-1232 Diagnostics Hub Standard Collector Service Emelt szintű jogosultsági biztonsági rés

A jogosultságszint-emelési biztonsági rés akkor áll fenn, ha a Diagnostics Hub Standard Collector service helytelenül megszemélyesít bizonyos fájlműveleteket. A biztonsági rést sikeresen kihasználó támadó emelt szintű jogosultságokat szerezhet. A sebezhető rendszerhez jogosulatlan hozzáféréssel rendelkező támadók kihasználhatják ezt a biztonsági rést. A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy a Diagnostics Hub Standard Collector Service megfelelően megszemélyesíti a fájlműveleteket.

Szolgáltatásmegtagadási biztonsági rés a .NET Core-ban, CVE-2019-1301

Szolgáltatásmegtagadási biztonsági rés akkor áll fenn, ha a .NET Core helytelenül kezeli a webes kéréseket. A biztonsági rést sikeresen kihasználó támadó szolgáltatásmegtagadást okozhat egy .NET Core-webalkalmazással szemben. A biztonsági rést távolról, hitelesítés nélkül lehet kihasználni.

A frissítés úgy oldja meg a biztonsági rést, hogy kijavítja, hogy a .NET Core webalkalmazás hogyan kezeli a webes kéréseket.

Új kiadás ikon 15.9.15 Visual Studio 2017 15.9.15-ös verziója

2019. augusztus 13-án jelent meg

A 15.9.15-ben kijavított problémák

A biztonsági figyelmeztetések kezelve lettek

CVE-2019-1211 Git for Visual Studio jogosultság-emelési sebezhetőség

A Visual Studióhoz készült Gitben jogosultságszint-emelési biztonsági rés áll fenn, ha az helytelenül elemzi a konfigurációs fájlokat. A biztonsági rést sikeresen kihasználó támadó kódot futtathat egy másik helyi felhasználó kontextusában. A biztonsági rés kihasználásához a hitelesített támadónak módosítania kell a Git konfigurációs fájljait egy rendszeren az alkalmazás teljes telepítése előtt. A támadónak ezután meg kell győznie egy másik felhasználót a rendszeren, hogy bizonyos Git-parancsokat hajtson végre. A frissítés a konfigurációs fájlok szerkesztéséhez szükséges engedélyek módosításával oldja meg a problémát.

Új kiadás ikon 15.9.14 Visual Studio 2017 15.9.14-es verziója

2019. július 9-én jelent meg

A 15.9.14-ben kijavított problémák

A kezelt biztonsági figyelmeztetések

CVE-2019-1075 ASP.NET Alapvető hamisítási biztonsági rés

A .NET Core-frissítések ma jelentek meg, és ebben a Visual Studio-frissítésben szerepelnek. Ez a kiadás a biztonsággal és más fontos problémákkal foglalkozik. Részletek a .NET Core kibocsátási megjegyzéseiben.

CVE-2019-1077 Visual Studio Bővítmény automatikus frissítési biztonsági rése

A jogosultságszint-emelési biztonsági rés akkor áll fenn, ha a Visual Studio Bővítmény automatikus frissítési folyamata nem megfelelően hajt végre bizonyos fájlműveleteket. A biztonsági rést sikeresen kihasználó támadók tetszőleges helyeken törölhetik a fájlokat. A biztonsági rés kihasználásához a támadónak jogosulatlan hozzáférésre lenne szüksége egy sebezhető rendszerhez. A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy olyan helyeket biztosít, ahol a Visual Studio Bővítmény automatikus frissítése fájlműveleteket hajt végre.

CVE-2019-1113 A WorkflowDesigner XOML deszerializálása lehetővé teszi a kód végrehajtását

Egy bizonyos típusokra hivatkozó XOML-fájl véletlenszerű kód futtatását okozhatja, amikor az XOML-fájlt megnyitja a Visual Studióban. Mostantól korlátozva van, hogy milyen típusú fájlok használhatók az XOML-fájlokban. Ha megnyílik egy XOML-fájl, amely az újonnan jogosulatlan típusok egyikét tartalmazza, megjelenik egy üzenet, amely ismerteti, hogy a típus nem engedélyezett.

További információért kérjük, tekintse meg a https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml-t.

Új kiadás ikon 15.9.13 Visual Studio 2017 15.9.13-es verziója

2019. június 11-én jelent meg

A 15.9.13-ban kijavított problémák

Új kiadás ikon 15.9.12 Visual Studio 2017 15.9.12-es verziója

2019. május 14-én jelent meg

A 15.9.12-ben kijavított problémák

Javított biztonsági értesítések

CVE-2019-0727 Diagnostics Hub Standard Collector Service Emelt szintű jogosultsági biztonsági rés

Jogosultságszint-emelési biztonsági rés akkor áll fenn, ha a Diagnostics Hub Standard Collector szolgáltatás nem megfelelően hajt végre bizonyos fájlműveleteket. A biztonsági rést sikeresen kihasználó támadók tetszőleges helyeken törölhetik a fájlokat. A biztonsági rés kihasználásához a támadónak jogosulatlan hozzáférésre lenne szüksége egy sebezhető rendszerhez. A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy olyan helyeket biztosít, ahol a Diagnostics Hub Standard Collector fájlműveleteket hajt végre.

Új kiadás ikon 15.9.11 Visual Studio 2017 15.9.11-es verziója

2019. április 02-én jelent meg

A 15.9.11-ben kijavított problémák

Új kiadás ikon 15.9.10 Visual Studio 2017 15.9.10-es verziója

2019. március 25-én jelent meg

A 15.9.10-ben kijavított problémák

  • Kijavítottunk egy [hibakeresési hibát a Docker használatával, amikor webproxy van konfigurálva.](https://github.com/Microsoft/DockerTools/issues/600
  • A Docker használatával végzett hibakeresés során mostantól továbbfejlesztett hibakezelést fog tapasztalni a meghajtómegosztási konfigurációval (például lejárt hitelesítő adatokkal) kapcsolatos hibák esetén.

Új kiadás ikon 15.9.9 Visual Studio 2017 15.9.9-es verziója

2019. március 12-én jelent meg

A 15.9.9-ben kijavított problémák

A kezelt biztonsági tanácsadók

CVE-2019-9197 Unity Editor távoli kódvégrehajtási biztonsági rése

Távoli kódvégrehajtási biztonsági rés áll fenn a Unity Editorban, egy harmadik féltől származó szoftverben, amelyet a Visual Studio a Unity számítási feladattal rendelkező játékfejlesztés részeként kínál telepíteni. Ha telepítette a Unityt a Visual Studióból, győződjön meg arról, hogy a használt Unity verzióját olyan verzióra frissíti, amely a biztonsági rést a CVE-ben leírtak szerint kezeli. A Visual Studio telepítője frissült, hogy egy Unity Editor-verziót telepítsen, amely elhárítja a biztonsági rést.

CVE-2019-0809 Visual Studio távoli kódvégrehajtási biztonsági rése

Távoli kódvégrehajtási biztonsági rés akkor áll fenn, ha a Visual Studio C++ terjeszthető telepítő helytelenül ellenőrzi a bemenetet a dinamikus csatolási kódtár (DLL) fájljainak betöltése előtt. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot hajthat végre az aktuális felhasználó kontextusában. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra. A biztonsági rés kihasználásához a támadónak rosszindulatú DLL-t kell elhelyeznie egy helyi rendszeren, és meg kell győznie a felhasználót egy adott végrehajtható fájl végrehajtására. A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy kijavítja, hogy a Visual Studio C++ terjeszthető telepítője hogyan érvényesíti a bemenetet a DLL-fájlok betöltése előtt.

CVE-2019-0757 .NET Core NuGet manipulációs biztonsági rés

Linux- vagy Mac-környezetben futtatott NuGet-szoftverekben illetéktelen beavatkozással kapcsolatos biztonsági rés áll fenn. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat az aktuális felhasználó környezetében. Ha az aktuális felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó átveheti az irányítást az érintett rendszer felett. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra. A biztonsági rés kihasználásához a támadók bármely más felhasználóként bejelentkezhetnek a gépen. Ekkor a támadó lecserélheti vagy hozzáadhatja azokat a fájlokat, amelyeket egy NuGet-visszaállítási művelet hozott létre az aktuális felhasználói fiókban.

A .NET Core-frissítések ma jelentek meg, és ebben a Visual Studio-frissítésben szerepelnek. A biztonsági frissítés azzal oldja meg a biztonsági rést, hogy kijavítja, hogy a NuGet-visszaállítás hogyan hoz létre fájlengedélyeket az ügyfélszámítógépre kinyert összes fájlhoz. A csomagok részletei a .NET Core kibocsátási megjegyzéseibentalálhatók.

Új kiadás ikon 15.9.8 Visual Studio 2017 15.9.8-es verziója

2019. március 05-én jelent meg

A 15.9.8-ban kijavított problémák

Új kiadás ikon 15.9.7 Visual Studio 2017 15.9.7-es verziója

2019. február 12-én jelent meg

A 15.9.7-ben kijavított problémák

A kezelendő biztonsági figyelmeztetések

CVE-2019-0613 WorkflowDesigner XOML deszerializálása lehetővé teszi a kódvégrehajtást

Egy bizonyos típusokra hivatkozó XOML-fájl véletlenszerű kód futtatását okozhatja, amikor az XOML-fájlt megnyitja a Visual Studióban. Mostantól korlátozva van, hogy milyen típusú fájlok használhatók az XOML-fájlokban. Ha megnyílik egy XOML-fájl, amely az újonnan jogosulatlan típusok egyikét tartalmazza, megjelenik egy üzenet, amely ismerteti, hogy a típus nem engedélyezett.

További információkért tekintse meg XOML biztonságirés dokumentációját

CVE-2019-0657 .NET-keretrendszer és Visual Studio hamisítási biztonsági rés

A .NET Core-frissítések ma jelentek meg, és ebben a Visual Studio-frissítésben szerepelnek. Ez a kiadás a biztonsággal és más fontos problémákkal foglalkozik. Részletek a .NET Core kiadási megjegyzéseiben találhatók.

Új kiadás ikon 15.9.6 Visual Studio 2017 15.9.6-os verziója

2019. január 24-én jelent meg

A 15.9.6-ban kijavított problémák

Új kiadás ikon 15.9.5 Visual Studio 2017 15.9.5-ös verziója

megjelent 2019. január 8-án

A 15.9.5-ös verzióban kijavított problémák

A kezelt biztonsági tanácsadók

CVE-2019-0546 Visual Studio távoli kódvégrehajtási biztonsági rése A Visual Studióban távoli kódvégrehajtási biztonsági rés áll fenn, ha a C++ fordító nem megfelelően kezeli a C++ szerkezetek adott kombinációit. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat az aktuális felhasználó környezetében. Ha az aktuális felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó átveheti az irányítást az érintett rendszer felett. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra. A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy kijavítja, hogy a Visual Studio C++ fordító hogyan kezeli bizonyos C++ szerkezeteket.

Új kiadás ikon 15.9.4 Visual Studio 2017 15.9.4-es verziója

2018. december 11-én jelent meg

A 15.9.4-ben kijavított problémák

A kezelt biztonsági tanácsadók

CVE-2018-8599 Diagnostics Hub Standard Collector Szolgáltatás Jogosultsági Szint Megemelési Sérülékenység

A jogosultságszint-emelési biztonsági rés akkor áll fenn, ha a Diagnostics Hub Standard Collector szolgáltatás nem megfelelően kezeli bizonyos fájlműveleteket. A biztonsági rést sikeresen kihasználó támadó emelt szintű jogosultságokat szerezhet. A biztonsági rés kihasználásához a támadónak jogosulatlan hozzáférésre lenne szüksége egy sebezhető rendszerhez. A biztonsági frissítés azzal oldja meg a biztonsági rést, hogy a Diagnostics Hub Standard Collector Services megfelelően szimulálja a fájlműveleteket.

Új kiadás ikon 15.9.3 Visual Studio 2017 15.9.3-os verziója

2018. november 28-án

A 15.9.3-ban kijavított problémák

Új kiadás ikon 15.9.2 Visual Studio 2017 15.9.2-es verziója

2018. november 19-én jelent meg

A 15.9.2-ben kijavított problémák

Új kiadás ikon 15.9.1 Visual Studio 2017 15.9.1-es verziója

2018. november 15-én jelent meg

A 15.9.1-ben kijavított problémák

  • Kijavítottunk egy hibát, amely miatt a Visual Studio nem tudott projekteket létrehozni a Microsoft Xbox One XDK használatával.

A 15.9.1 újdonságainak részletei

Univerzális Windows Platform Fejlesztési Szoftverfejlesztő Készlet (SDK)

A Windows 10 2018. októberi frissítési SDK (17763-os build) mostantól az univerzális Windows platform fejlesztési számítási feladatainak alapértelmezett SDK-ja.

A 15.9 jelentős új funkcióinak összefoglalása

15.9-ben kijavított leggyakoribb problémák

Tekintse meg a Visual Studio 2017 15.9-es verziójában kijavított összes ügyfél által jelentett problémát.

Fejlesztői közösségi portál A fejlesztői közösségi portál

A 15.9 újdonságainak részletei

Új kiadás ikon 15.9.0 Visual Studio 2017 15.9.0-s verziója

2018. november 13-án jelent meg

Új funkciók a 15.9-ben

Felszerel

Egyszerűbbé tettük, hogy a telepítési beállítások konzisztensek maradjanak a Visual Studio több telepítése között. Mostantól a Visual Studio Installer használatával exportálhat egy .vsconfig fájlt a Visual Studio adott példányához. Ez a fájl információkat tartalmaz arról, hogy milyen számítási feladatokat és összetevőket telepített. Ezután importálhatja ezt a fájlt, hogy ezeket a számítási feladatokat és összetevőket hozzáadja a Visual Studio egy másik telepítéséhez.

Hibakeresés

Az új portable-pdb-alapú szimbólumcsomag-formátum (.snupkg) használatára is támogatást adtunk. Eszközkészletet adtunk hozzá, hogy könnyen felhasználhassa és felügyelhesse ezeket a szimbólumcsomagokat, olyan forrásokból, mint a NuGet.org szimbólumkiszolgáló.

C++

  • A Visual Studio Enterprise Editionben a C++-hoz hozzáadtuk a hibakereső "visszalépés" funkcióját. A visszalépés lehetővé teszi, hogy visszalépjen az időben az alkalmazás egy korábbi időpontban való állapotának megtekintéséhez.
  • A C++ IntelliSense mostantól a távoli környezet változásaira is reagál a Linuxot célzó CMake- és MSBuild-projektek esetében. Az új kódtárak telepítésekor vagy a CMake-projektek módosításakor a C++ IntelliSense automatikusan elemzi az új fejlécfájlokat a távoli gépen a teljes és zökkenőmentes C++ szerkesztési élmény érdekében.
  • Frissítettük az UWP Desktop Bridge keretrendszercsomagjait, hogy megfeleljenek a Windows Áruház legújabb verziójának az összes támogatott architektúrához, beleértve az ARM64-et is.
  • A 60 blokkoló hiba kijavítása mellett az msVC 15.9 fordítóval bővítettük a 3--tartomány könyvtárának támogatását, amely a /std:c++17 /megengedő verzió alatt érhető el.
  • A Visual Studióban a kereskedelmi VCLibs-keretrendszercsomag frissült, hogy megfeleljen az UWP Store legújabb elérhető verziójának.
  • Mostantól teljes körű támogatás érhető el ARM64 C++ natív asztali forgatókönyvekhez, beleértve a VC++ 2017 Terjeszthető verziót is.
  • A lebegőpontos to_chars() legrövidebb, oda-vissza irányú decimális túlterhelését implementáltuk a C++17 charconv fejlécében. Tudományos jelölés esetén ez körülbelül 10-szer gyorsabb, mint az sprintf_s() "%.8e" a lebegőpontos számok esetén, és 30-szor gyorsabb, mint az sprintf_s() "%.16e" a dupla pontosságú számok esetén. Ez Ulf Adams új algoritmusát, Ryu-t használja.
  • A Visual C++ fordító szabványoknak való megfelelésének fejlesztéseinek listája, amelyek szigorú megfelelőségi módban forrásmódosítást igényelhetnek, itt található .
  • Megszüntettük a C++ Fordító /Gm kapcsolót. Ha explicit módon van definiálva, tiltsa le a /Gm kapcsolót a buildszkriptekben. Alternatív megoldásként nyugodtan figyelmen kívül hagyhatja a /Gm elavulással kapcsolatos figyelmeztetést is, mivel a "Figyelmeztetések hibaként kezelése" (/WX) használatakor ez nem kerül hibaként kezelésre.

F#

F# fordító

  • Kijavítottunk egy hibát, amely miatt a byref értékeket használó bővítménymetómusok nem módosítható értéket mutálhattak.
  • Javítottuk a byref/inref/outreftúlterheléseinek fordítási hibaadatait a korábban homályos hiba megjelenítése helyett.
  • A választható típusbővítmények mostantól teljesen nem engedélyezettek byrefs-en. Korábban deklarálhatók, de használhatatlanok voltak, ami zavaró felhasználói élményt eredményezett.
  • Kijavítottunk egy hibát, amely miatt a CompareTo egy szerkezetes tuple-ben és egy aliasolt szerkezetes tuple-lel való típusekvivalenciája futásidejű kivételt okozott.
  • Kijavítottunk egy hibát, amely miatt a System.Void használata a .NET Standard típusszolgáltatójának létrehozásakor nem találta meg a System.Void típust a tervezéskor.
  • Kijavítottunk egy hibát, amely miatt belső hiba léphetett fel, ha egy részben alkalmazott Diszkriminált Unió-konstruktor nem egyezik a diszkriminált Unió megjegyzésekkel ellátott vagy kikövetkeztetett típusával.
  • Módosítottuk a fordító hibaüzenetét egy kifejezés címének (például egy tulajdonság elérésének) megkísérlésekor, hogy egyértelműbbé tegyük, hogy megsérti byref típusok hatókörkezelési szabályait.
  • Kijavítottunk egy hibát, amely miatt a program futásidőben összeomlott, amikor részben alkalmazott egy byref típust egy metódusra vagy függvényre. Ekkor megjelenik egy hibaüzenet.
  • Kijavítottunk egy hibát, amely miatt egy byref és egy referenciatípus (például byref<int> option) érvénytelen kombinációja futásidőben meghiúsult, és nem adott ki hibaüzenetet. Most hibaüzenetet küldünk.

F# eszközök

  • Megoldottuk azt a hibát, amely miatt a .NET Core SDK-val készült F#-szerelvények metaadatai nem jelentek meg a Windows fájltulajdonságaiban. Ezt a metaadatot most már láthatja, ha a jobb gombbal egy szerelvényre kattint a Windowsban, és kiválasztja a Tulajdonságoklehetőséget.
  • Kijavítottunk egy hibát, amely miatt a module global F#-forrásban való használata miatt a Visual Studio nem válaszolhatott.
  • Kijavítottunk egy hibát, amely miatt a inref<'T>-t használó bővítménymetelyek nem jelentek meg a befejezési listákban.
  • Kijavítottunk egy hibát, amely miatt a .NET-keretrendszer F#-projektjeihez tartozó Project Properties elem TargetFramework legördülő listája üres volt.
  • Kijavítottunk egy hibát, amely miatt a .NET Framework 4.0-t célzó új F#-projekt létrehozása meghiúsult.

F# nyílt forráskódú adattár

A VisualFSharpFull projekt mostantól alapértelmezett indítási projektként van beállítva, így a hibakeresés előtt nem szükséges manuálisan beállítani. Köszönöm, Robert Jeppesen!

JavaScript és TypeScript Nyelvi szolgáltatás támogatása

  • A fájl átnevezése után átszervezéssel javítottuk a hivatkozásokat. A projekthivatkozások támogatását is hozzáadtuk, így a TypeScript-projektet feloszthatja egymásra hivatkozó különálló buildekre.
  • Frissítettük a Vue CLI 3.0 legújabb verziójára, és fejlesztettük a lintelést a Vue.js sablonfájlokban. A Jest-keretrendszer használatával egységteszteket is írhat és futtathat.
  • Hozzáadtuk a támogatást a TypeScript 3.1-hez.

SharePoint 2019-támogatás

Új sablonokat adtunk hozzá, amelyek lehetővé teszik projektek létrehozását a SharePoint 2019-hez. A meglévő SharePoint-projekteket a SharePoint 2013-ból és a SharePoint 2016-ból is áttelepítheti az új projektsablonba.

Visual Studio Tools for Xamarin

A Xamarinhoz készült Visual Studio Tools mostantól támogatja az Xcode 10-et, amely lehetővé teszi alkalmazások készítését és hibakeresését iOS 12, tvOS 12 és watchOS 5 rendszerhez. Készüljön fel az iOS 12-re a útmutató segítségével, és olvassa el az iOS 12 bevezetésünket, hogy további részleteket tudjon meg az új funkciókról.

Kezdeti fejlesztések a Xamarin.Android build teljesítményében.

A Xamarin.Android 9.1 tartalmazza kezdeti buildteljesítmény-fejlesztéseket. Tekintse meg a Xamarin.Android 15.8 és 15.9 buildteljesítmény összehasonlítását a további részletekért.

Eszközök univerzális Windows platformfejlesztőknek

  • A legújabb Windows 10 SDK (17763-as build) opcionális összetevőként szerepel az univerzális Windows platform fejlesztési számítási feladatában.
  • Támogatást adtunk az MSIX-csomagok létrehozásához az univerzális Windows Platform projektek számára, valamint a Windows Alkalmazáscsomag Projekt sablon keretében is. Hozzon létre egy . MSIX-csomag, az alkalmazás minimális verziójának a Legújabb Windows 10 SDK-nak kell lennie (17763-as build).
  • Most már létrehozhat ARM64 UWP-alkalmazásokat. A .NET UWP-alkalmazások esetében az ARM64 csak a .NET Natív verzióját támogatja, és az alkalmazás minimális verzióját a Fall Creators Update (16299-es build) vagy újabb verzióra kell állítania.
  • Továbbfejlesztettük az F5 (build + üzembe helyezés) sebességét az univerzális Windows Platform-alkalmazások esetében. Ez a Windows-hitelesítést használó távoli célokra történő központi telepítés esetén lesz a legfigyelmesebb, de az összes többi üzembe helyezésre is hatással lesz.
  • A fejlesztők mostantól megadhatják a Vezérlő megjelenítési beállításait, amikor az XAML Designert használják a Windows 10 Fall Creators Update (16299-es build) vagy újabb verzióját célzó UWP-alkalmazások készítésekor. A "Csak megjelenítési platformvezérlők" lehetőség választásával a tervező nem hajthat végre egyéni vezérlőkódot a tervező megbízhatóságának javítása érdekében.
  • A XAML-tervező mostantól automatikusan lecseréli azokat a vezérlőket, amelyek megfogható kivételeket okoznak, tartalék vezérlőkre, a tervező összeomlása helyett. A tartalék vezérlők sárga szegélyt kapnak, hogy jelezzék a fejlesztőknek: a vezérlőt tervezési időben lecserélték.
  • A Windows Application Packaging projekt mostantól támogatja a háttérfolyamatok hibakeresését a Core CLR hibakereső típus használatával.

NuGet

A NuGet hitelesítőadat-szolgáltató fejlesztései

Ez a kiadás jelentősen javítja a hitelesített csomagcsatornák használatának élményét, különösen Mac és Linux felhasználók számára:

  • A Visual Studio, az MSBuild, a NuGet.exeés a .NET mostantól támogatja az új hitelesítőadat-szolgáltató beépülő modul felületét, amelyet privát csomaggazdák, például Azure Artifactsimplementálhatnak. Korábban csak a NuGet.exe és a Visual Studio fogadta el a hitelesítőadat-szolgáltatókat.
  • A Visual Studio kiadásai (beleértve a Build Tools kiadást is) mostantól bizonyos számítási feladatokkal biztosítják az Azure Artifacts hitelesítőadat-szolgáltatót, így a fejlesztés során egyszerűen használhatja az Azure Artifacts-hírcsatornákat. A fejlesztések használatához telepítse a NuGet csomagkezelőt, vagy a NuGet cél- és buildfeladat-összetevőket, vagy a .NET Core munkaterhelést.

A NuGet Package Manager fejlesztései

  • A NuGet mostantól lehetővé teszi a PackageReference-alapú projektek teljes csomagzárolását, ami biztosítja a csomagok ismételhető visszaállítását.
  • A Visual Studio NuGet csomagkezelő felhasználói felülete mostantól felfedi az új licencformátumot használó csomagok licencadatait. Az új licencformátum beágyazza a licencinformációkat a csomag részeként SPDX-kifejezés vagy licencfájl formájában.

NuGet-biztonság

Bevezettük NuGet-ügyfélszabályzatokat, amelyek lehetővé teszik a csomagbiztonsági korlátozások konfigurálását. Ez azt jelenti, hogy zárolhatja a környezeteket, így csak megbízható csomagok telepíthetők:

  • Az aláíratlan csomagok telepítésének letiltása.
  • Megbízható aláírók listájának definiálása a szerző aláírása alapján.
  • A megbízható NuGet.org csomagtulajdonosok listájának meghatározása az adattár-aláírás metaadatai alapján.

.NET Core eszközök a Visual Studiohoz

A jelen kiadástól kezdve a Visual Studio .NET Core-eszközei mostantól alapértelmezés szerint csak a .NET Core SDK legújabb stabil verzióját használják, amely telepítve van a gépére a Visual Studio GA-kiadásaihoz. A jövőbeli előzetes verziókhoz az eszközök csak előzetes verziójú .NET Core SDK-kat fognak használni.

Kijavított problémák

Tekintse meg a Visual Studio 2017 15.9-es verziójában kijavított összes ügyfél által jelentett problémát.

DevComIcon A fejlesztői közösségi portál

ismert problémák

Tekintse meg a Visual Studio 2017 15.9-es verziójának összes ismert problémáját és elérhető kerülő megoldását.

KnownIssueButton Visual Studio 2017 Ismert problémák

visszajelzési & javaslatok

Örömmel hallanánk tőled! Problémák esetén a telepítő vagy a Visual Studio IDE jobb felső sarkában található Probléma jelentése lehetőségen keresztül tudassa velünk. A Problémajelentés ikon ikon a jobb felső sarokban található. Termékjavaslatot tehet, vagy nyomon követheti a problémákat a Visual Studio fejlesztői közösség, ahol kérdéseket tehet fel, válaszokat találhat, és új funkciókat javasolhat. Az Live Chat támogatásikeresztül is kérhet ingyenes telepítési segítséget.

Blogok

Használja ki a Fejlesztői eszközök blogok webhelyén elérhető információkat és javaslatokat, hogy up-to- naprakész maradhasson az összes új kiadással kapcsolatban, és mélyreható bejegyzéseket is tartalmaz egy széles körű funkciók kapcsán.

Fejlesztői eszközök blogjai

A Visual Studio 2017 kibocsátási megjegyzéseinek előzményei

A Visual Studio 2017 korábbi verzióival kapcsolatos további információkért lásd a Visual Studio 2017 Kibocsátási megjegyzések előzményei oldalt.

Lap tetején