Поделиться через

Dev15Logo Заметки о выпуске Visual Studio 2017 версии 15.9

  • Статья

Сообщество разработчиков | Требования к системе | Совместимость | Распространяемый код | Условия лицензии | Блоги | Известные проблемы

Примечание.

Эта версия — не последняя версия Visual Studio. Чтобы скачать последний выпуск, посетите сайт Visual Studio .

Период поддержки

Visual Studio 2017 версии 15.9 является окончательным поддерживаемым базовым планом обслуживания для Visual Studio 2017 и вступил в расширенный период поддержки. Клиентам Enterprise и Professional, которым нужно применить долгосрочную стабильную и безопасную среду разработки, мы рекомендуем основывать свои стандарты именно на этой версии. Как описано более подробно в нашей политике жизненного цикла и поддержки, версия 15.9 будет поддерживаться с обновлениями системы безопасности до апреля 2027 года, что является оставшейся частью жизненного цикла продукта Visual Studio 2017.

Так как Visual Studio 2017 теперь находится в расширенной поддержке, все обновления администратора теперь охватывают все дополнительные диапазоны версий продукта. Это означает, что все обновления безопасности, доставленные через каталог обновлений Майкрософт или Microsoft Endpoint Manager , обновят клиент до последней безопасной версии продукта Visual Studio 2017.

Поддержка .NET Core 2.1 прекращена с 21 августа 2021 г.

Выпуски Visual Studio 2017 версии 15.9

Внимание

Уведомления с советами по обеспечению безопасности Visual Studio 2017 версии 15.9

Visual Studio 2017 версии 15.9.71

выпущено 11 марта 2025 г.

Проблемы, устраненные в этом выпуске

Устранены предупреждения по безопасности

  • CVE-2025-24998 уязвимость повышенного привилегированного доступа установщика Visual Studio

Visual Studio 2017 версии 15.9.70

выпущено 11 февраля 2025 г.

Проблемы, устраненные в этом выпуске

Устранены уязвимости, указанные в рекомендациях по безопасности

  • CVE-2025-21206 установщик Visual Studio — элемент неконтролируемого пути поиска позволяет несанкционированному злоумышленнику локально повысить привилегии.

Visual Studio 2017 версии 15.9.69

выпущено 14 января 2025 г.

Проблемы, устраненные в этом выпуске

Устранены уведомления о безопасности

  • уязвимость удаленного выполнения кода в Visual Studio и .NET CVE-2025-21172
  • CVE-2025-21176 .NET, .NET Framework и Visual Studio, уязвимость удаленного выполнения кода
  • CVE-2025-21178 уязвимость удаленного выполнения кода Visual Studio
  • CVE-2024-50338 символ возврата каретки в удалённом URL-адресе позволяет вредоносному репозиторию похитить учетные данные

Visual Studio 2017 версии 15.9.68

Выпущено 12 ноября 2024 г.

Проблемы, устраненные в этом выпуске

  • Это обновление включает исправления, относящиеся к соответствию Visual Studio.

Visual Studio 2017 версии 15.9.67

Выпущено 8 октября 2024 г.

Проблемы, устраненные в этом выпуске

  • Обновленный метод проверки подлинности, используемый при взаимодействии с Microsoft Store.

Устранены проблемы безопасности

  • CVE-2024-43603 Уязвимость типа "Отказ в обслуживании" в службе сборщика Visual Studio
  • CVE-2024-43590 Уязвимость повышения привилегий в распространяемом установщике Visual Studio C++

Visual Studio 2017 версии 15.9.66

Выпущено 10 сентября 2024 г.

Проблемы, устраненные в этом выпуске

Устранены рекомендации по безопасности

CVE-2024-35272 Уязвимость удаленного выполнения кода в провайдере SQL Server Native Client OLE DB

Visual Studio 2017 версии 15.9.65

Выпущено 13 августа 2024 г.

Проблемы, устраненные в этом выпуске

  • Начиная с этого выпуска установщик Visual Studio больше не будет предлагать установить необязательный компонент Xamarin Workbooks.
  • Начиная с этого выпуска Visual Studio Installer больше не будет предлагать установить компонент Эмулятора Visual Studio для Android.

Устранены проблемы по безопасности

  • CVE-2024-29187(Republished) — установщики на основе WiX уязвимы для двоичного перехвата при запуске от имени SYSTEM

Visual Studio 2017 версии 15.9.64

Выпущено 9 июля 2024 г.

Проблемы, устраненные в этом выпуске

  • Версия 6.2 AzCopy больше не распространяется как часть Azure Workload в Visual Studio из-за устаревания. Послeдняя поддерживаемая версия AzCopy может быть загружена с Get started with AzCopy.
  • Начиная с этого выпуска Visual Studio Installer больше не будет предлагать установить эмуляторы Windows 10 Mobile. Если вы по-прежнему хотите использовать их, их можно установить на странице архива пакета SDK для Windows и эмулятора.
  • Обновите MinGit до версии 2.45.2.1, которая включает GCM 2.5. Это обновление устраняет проблему с предыдущей версией GCM, когда она после клонирования сообщала Git об ошибке, из-за чего казалось, что клонирование завершилось сбоем.

Visual Studio 2017 версии 15.9.63

Выпущено 11 июня 2024 г.

Проблемы, устраненные в этом выпуске

Проблемы, указанные в рекомендациях по безопасности, устранены

  • CVE-2024-30052 Удаленное выполнение кода при отладке файлов дампа, содержащих вредоносный файл с соответствующим расширением
  • CVE-2024-29060 Повышение привилегий, в которых запущена затронутая установка Visual Studio
  • Установщики на основе WIX CVE-2024-29187 уязвимы для двоичного перехвата при запуске от имени SYSTEM

Visual Studio 2017 версии 15.9.62

Выпущено 14 мая 2024 г.

Проблемы, устраненные в этом выпуске

  • Этот выпуск включает обновление OpenSSL до версии 3.2.1

Устранены предупреждения безопасности

  • CVE-2024-32002 Рекурсивные клоны на файловых системах с нечувствительностью к регистру, поддерживающих символические ссылки, подвержены удаленному выполнению кода.
  • CVE-2024-32004 Удаленное выполнение кода при клонирование специальных локальных репозиториев

Visual Studio 2017 версии 15.9.61

Выпущено 9 апреля 2024 г.

Проблемы, устраненные в этом выпуске

  • В этом исправлении ошибки клиент теперь может использовать загрузчик в макете и передать параметр --noWeb для установки на клиентском компьютере и убедиться, что установщик и продукт Visual Studio скачиваются только из макета. Ранее, иногда во время установки установщик не уважал параметр -noWeb и попытался самостоятельно обновить себя из Интернета.

Visual Studio 2017 версии 15.9.60

Выпущено в Интернете 13 февраля 2024 г. и выпущено в Центр обновления Майкрософт 12 марта 2024 г.

Проблемы, устраненные в этом выпуске

  • Функция "Удалить компоненты, потерявшие поддержку" в пользовательском интерфейсе установщика Visual Studio теперь удаляет версии среды выполнения .NET, потерявшие поддержку и включенные в 15.9 (это коснулось .NET Core 1.1 и 2.1).

Visual Studio 2017 версии 15.9.59

Выпущено 9 января 2024 г.

Проблемы, устраненные в этом выпуске

  • Обновлен MinGit до версии 2.43.0.1 с OpenSSL версии 3.1.4, который исправляет регрессию, из-за которой сетевые операции были действительно медленными при определенных обстоятельствах.

Устранены уведомления по безопасности

  • CVE-2024-20656 Уязвимость существует в службе VSStandardCollectorService150, где локальные злоумышленники могут повысить привилегии на узлах, где запущена затронутая установка Microsoft Visual Studio.

Visual Studio 2017 версии 15.9.58

Выпущено 10 октября 2023 г.

Проблемы, устраненные в этом выпуске

  • Чтобы повысить надежность поставщика WMI для установки Visual Studio, мы переместили его в выделенное пространство имен root/cimv2/vs. Это предотвращает конфликты с другими поставщиками WMI, которые использовали то же основное пространство имен, и исключает ситуации, когда поставщик WMI установки Visual Studio не может обнаружить Visual Studio.

Visual Studio 2017 версии 15.9.57

Выпущено 12 сентября 2023 г.

Проблемы, устраненные в этом выпуске

Устранены уведомления безопасности

  • CVE-2023-36796Это обновление безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода.
  • CVE-2023-36794Это обновление безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, который может привести к удаленному выполнению кода.
  • CVE-2023-36793Это обновление безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода.
  • CVE-2023-36792Это обновление безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, который может привести к удаленному выполнению кода.

Visual Studio 2017 версии 15.9.56

Выпущено 8 августа 2023 г.

Проблемы, устраненные в этом выпуске

  • Устранена проблема, из-за которой переключатель "all" в VSWhere не выдавал экземпляры в неподлежающем запуску состоянии.

Устранены уведомления по безопасности

Visual Studio 2017 версии 15.9.55

Выпущено 13 июня 2023 г.

Проблемы, устраненные в этом выпуске

  • В рамках этого обновления для решения CVE-2023-27909, CVE-2023-27910 и CVE-2023-27911 мы удаляем поддержку FBX и .dae. Это сторонний компонент x86, который больше не поддерживается автором. Затронутые пользователи должны использовать редактор fbx.

Проблемы, указанные в уведомлениях о безопасности, устранены.

  • CVE-2023-24897 Уязвимость удалённого выполнения кода в Visual Studio Это обновление безопасности устраняет уязвимость в пакете SDK MSDIA, где повреждённые PDB-файлы могут вызвать переполнение кучи, что может привести к сбою или удалённому выполнению кода.
  • CVE-2023-25652 Уязвимость удаленного выполнения кода в Visual Studio Это обновление безопасности устраняет уязвимость, при которой специально сформированный ввод для команды git apply --reject может привести к контролируемой записи содержимого в произвольные локации.
  • CVE-2023-25815 Уязвимость спуфинга в Visual Studio Это обновление безопасности устраняет уязвимость, при которой сообщения локализации Github ссылаются на жестко закодированный путь вместо того, чтобы учитывать префикс среды выполнения, что приводит к записям вне границ памяти и сбоям.
  • CVE-2023-29007 Уязвимость удаленного выполнения кода в Visual Studio Это обновление безопасности устраняет уязвимость, в которой файл конфигурации, содержащий логическую ошибку, приводит к произвольному внедрению конфигурации.
  • CVE-2023-29011 Visual Studio Remote Code Execution Vulnerability Это обновление системы безопасности устраняет уязвимость, при которой исполняемый файл Git для Windows, ответственный за реализацию прокси-сервера SOCKS5, подвержен выбору ненадежной конфигурации на многопользовательских компьютерах.
  • CVE-2023-29012 Уязвимость дистанционного выполнения кода в Visual Studio Это обновление безопасности устраняет уязвимость, при которой программа Git CMD из состава Git для Windows неправильно ищет программу при запуске, что приводит к незаметному произвольному выполнению кода.
  • CVE-2023-27909 Уязвимость удаленного выполнения кода в Visual Studio Это обновление безопасности устраняет уязвимость записи вне границ в пакете SDK для Autodesk® FBX®, где версия 2020 или более ранняя может привести к выполнению кода с помощью вредоносных файлов FBX® или раскрытие информации.
  • Уязвимость раскрытия информации CVE-2023-27910 в Visual Studio Это обновление безопасности устраняет уязвимость, при которой пользователь может быть обманут и открыть вредоносный FBX-файл, который может воспользоваться уязвимостью переполнения буфера стека в Autodesk® FBX® SDK 2020 или более ранних версий, что может привести к удалённому выполнению кода.
  • CVE-2023-27911 Уязвимость удаленного выполнения кода в Visual Studio Данное обновление безопасности устраняет уязвимость, в результате которой пользователя могут обманом заставить открыть вредоносный FBX-файл, который может использовать уязвимость переполнения буфера кучи в Autodesk® FBX® SDK 2020 или более ранней версии и привести к удаленному выполнению кода.
  • CVE-2023-33139 Visual Studio Information Disclosure Vulnerability This security update устраняет уязвимость OOB, в которой средство синтаксического анализа файлов obj в Visual Studio приводит к раскрытию информации.

Visual Studio 2017 версии 15.9.54

Выпущено 11 апреля 2023 г.

Проблемы, исправленные в версии 15.9.54

  • Исправлена проблема в IIS Express, которая может привести к сбою при обновлении данных телеметрии.

Сообщество разработчиков

Устранены уведомления по безопасности

Visual Studio 2017 версии 15.9.53

Выпущено 14 марта 2023 г.

Проблемы, исправленные в версии 15.9.53

  • Git 2.39 переименовал значение для credential.helper из "manager-core" в "manager". Дополнительные сведения см. в разделе https://aka.ms/gcm/rename.
  • Обновление пакета mingit и Git для Windows до версии 2.39.2, которое устраняет CVE-2023-22490

Устранены проблемы с уведомлениями по безопасности

Visual Studio 2017 версии 15.9.52

Выпущено 14 февраля 2023 г.

Проблемы, исправленные в версии 15.9.52

  • Обновления пакета Mingit и Git для Windows до версии 2.39.1.1, которая устраняет CVE-2022-41903.

Устранены проблемы, описанные в рекомендациях по безопасности

Visual Studio 2017 версии 15.9.51

Выпущено 8 ноября 2022 г.

Проблемы, исправленные в версии 15.9.51

  • Администраторы смогут обновить установщик Visual Studio (VS) на автономном клиентском компьютере из конфигурации без обновления VS.

Устранены проблемы, указанные в предупреждениях по безопасности

Visual Studio 2017 версии 15.9.50

Выпущено 9 августа 2022 г.

Проблемы, исправленные в версии 15.9.50

  • Обновляет Git для Windows до версии 2.37.1.1, устраняя CVE-2022-31012.

Устранены уведомления по безопасности

Visual Studio 2017 версии 15.9.49

Выпущено 14 июня 2022 г.

Устранены уведомления о безопасности

  • Уязвимость к повышению прав CVE-2022-24513. Существует потенциальная уязвимость к повышению прав, когда служба обновления Microsoft Visual Studio неверно анализирует данные локальной конфигурации.

Visual Studio 2017 версии 15.9.48

Дата выпуска: 10 мая 2022 г.

Проблемы, исправленные в версии 15.9.48

  • Версия Git для Windows, используемая Visual Studio, и устанавливаемый дополнительный компонент обновлены до версии 2.36.0.1.
  • Исправлена проблема с интеграцией Git, из-за которой при извлечении или синхронизации расходящихся ветвей в окне вывода не отображалась локализованная подсказка о том, как ее решить.

Устранены проблемы, описанные в консультативных заметках по безопасности

CVE-2022-29148 — уязвимость к удаленному выполнению кода в Visual Studio. В Visual Studio существует уязвимость к удаленному выполнению кода, когда среда некорректно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.

Уязвимость к повышению прав CVE-2022-24513. Существует потенциальная уязвимость к повышению прав, когда служба обновления Microsoft Visual Studio неверно анализирует данные локальной конфигурации.

Visual Studio 2017 версии 15.9.47

Дата выпуска: 19 апреля 2022 г.

Проблемы, исправленные в версии 15.9.47

  • Исправлена регрессия vctip.exe из версии 15.9.46.

Visual Studio 2017 версии 15.9.46

Дата выпуска: 12 апреля 2022 г.

Проблемы, исправленные в версии 15.9.46

Решены проблемы в сообщения об угрозах безопасности

Уязвимость к повышению прав CVE-2022-24765. В Git для Windows существует потенциальная уязвимость к повышению прав, связанная с возможностью выполнять операции Git вне репозитория при поиске каталога Git. Версия Git для Windows обновлена до 2.35.2.1.

Уязвимость загрузки DLL CVE-2022-24767. В установщике Git для Windows существует потенциальная уязвимость загрузки DLL при запуске средства удаления с учетной записью пользователя SYSTEM. Версия Git для Windows обновлена до 2.35.2.1.

Уязвимость к повышению прав CVE-2022-24513. Существует потенциальная уязвимость к повышению прав, когда служба обновления Microsoft Visual Studio неверно анализирует данные локальной конфигурации.

Visual Studio 2017 версии 15.9.45

Дата выпуска: 8 марта 2022 г.

Проблемы, исправленные в версии 15.9.45

Устранены уведомления о безопасности

CVE-2021-3711 — уязвимость переполнения буфера в OpenSSL, который используется в Git для Windows, имеет потенциальную уязвимость переполнения буфера. Git для Windows теперь обновлен до версии 2.35.1.2, в которой эта проблема устранена.

Visual Studio 2017 версии 15.9.44

Дата выпуска: 8 февраля 2022 г.

Проблемы, исправленные в версии 15.9.44

Устранены проблемы, указанные в рекомендациях по безопасности

CVE-2022-21871 Уязвимость повышения привилегий в среде выполнения стандартного сборщика Центра диагностики Уязвимость повышения привилегий возникает, если стандартный сборщик Центра диагностики неправильно обрабатывает операции с данными.

Новый значок выпуска 15.9.43 Visual Studio 2017 версия 15.9.43

Выпущено 11 января 2022 г.

Проблемы, исправленные в версии 15.9.43

  • Исправлена проблема с невозможностью многократной отладки приложений, когда Терминал Windows используется в качестве терминала по умолчанию.
  • Исправлена ошибка, из-за которой клиент не мог обновить более новую версию начального загрузчика. Если клиент использует начальный загрузчик и установщик, выпущенные в январе 2022 года или позже, все обновления, использующие последующие начальные загрузчики, должны работать в течение всего жизненного цикла продукта.

Новый значок версии 15.9.42 Visual Studio 2017 версии 15.9.42

Дата выпуска: 14 декабря 2021 г.

Проблемы, исправленные в версии 15.9.42

  • Прекращена поддержка CPython 3.6.6 из-за уязвимости системы безопасности.

Иконка нового релиза 15.9.41 Visual Studio 2017 версии 15.9.41

Дата выпуска: 9 ноября 2021 г.

Проблемы, исправленные в версии 15.9.41

Решены предупреждения по безопасности

CVE-2021-42319 Уязвимость к повышению привилегий В поставщике WMI, включенном в установщик Visual Studio, есть уязвимость к повышению привилегий.

CVE-2021-42277 Уязвимость повышения привилегий в стандартной службе сбора данных Центра диагностики Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик Центра диагностики неправильно обрабатывает операции с файлами.

Новая версия 15.9.40 Visual Studio 2017 версии 15.9.40

Выпущено 12 октября 2021 г.

Проблемы, исправленные в версии 15.9.40

Устранены проблемы, обозначенные в рекомендациях по безопасности

CVE-2020-1971 Уязвимость типа "отказ в обслуживании" в OpenSSL Потенциальная уязвимость отказа в обслуживании в библиотеке OpenSSL, используемой GIT.

CVE-2021-3449 Уязвимость отказа в обслуживании в OpenSSL Потенциальная уязвимость отказа в обслуживании в библиотеке OpenSSL, используемой Git.

CVE-2021-3450 Потенциальный обход флага X509_V_FLAG_X509_STRICT в OpenSSL Потенциальный обход флага в библиотеке OpenSSL, которую использует Git.

Новая версия 15.9.39 Visual Studio 2017 версии 15.9.39

Выпущено 14 сентября 2021 г.

Проблемы, исправленные в версии 15.9.39

  • При использовании в Visual Studio пункта меню "Сервис" -> "Получить средства и компоненты" возникает ошибка, сообщающая, что найти Visual Studio Installer не удалось. Это исправление позволяет Visual Studio корректно определить расположение установщика.

Устранены уведомления о безопасности

CVE-2021-26434 — уязвимость к повышению привилегий при неверном назначении разрешений в Visual Studio. В Visual Studio существует уязвимость при назначении разрешений после установки рабочей нагрузки "Разработка игр на языке C++" и выборе нагрузки "Установщик Unreal Engine". Система уязвима для LPE — во время установки она создает каталог с доступом на запись для всех пользователей.

CVE-2021-36952 — уязвимость к удаленному выполнению кода в Visual Studio. В Visual Studio существует уязвимость к удаленному выполнению кода, когда среда некорректно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.

Значок нового выпуска 15.9.38 Visual Studio 2017 версии 15.9.38

Выпущено 10 августа 2021 г.

Проблемы, исправленные в версии 15.9.38

  • Исправлена проблема, которая затрагивала выполнение команды обновления в командной строке. Если первая попытка обновления завершается сбоем, то при последующем выполнении команды обновление начинается с того места, на котором остановилась предыдущая операция.

Устранены проблемы, указанные в рекомендациях по безопасности

CVE-2021-26423 — уязвимость .NET Core к отказу в обслуживании

Существует приводящая к отказу в обслуживании уязвимость, из-за которой серверные приложения .NET (Core), предоставляющие конечные точки WebSocket, могут быть обманным путем втянуты в бесконечный цикл при попытке считать отдельный кадр WebSocket.

CVE-2021-34485 — уязвимость к раскрытию информации в .NET Core

Существует связанная с раскрытием информации уязвимость, когда средство для сбора аварийных дампов и дампов по запросу создает дампы, имеющие глобальные разрешения на чтение в Linux и macOS.

CVE-2021-34532 — уязвимость к раскрытию информации в ASP.NET Core

Существует связанная с раскрытием информации уязвимость, когда регистрируется маркер JWT, который не удается проанализировать.

Значок нового выпуска 15.9.37 Visual Studio 2017 версии 15.9.37

Выпущено 13 июля 2021 г.

Проблемы, исправленные в версии 15.9.37

  • Исправлено создание макета автономной установки Visual Studio 2017, содержащего рабочую нагрузку "Разработка игр с помощью Unity" и дополнительный компонент редактора Unity из Китая.

Новый релиз 15.9.36 Visual Studio 2017 версии 15.9.36

Выпущено 11 мая 2021 г.

Проблемы, исправленные в версии 15.9.36

  • Исправлена проблема, которая приводила к сбою обновлений при создании администратором нового макета Visual Studio для развертывания обновлений. Обновление клиентского компьютера завершится сбоем, так как изменилось расположение макета.

Значок нового выпуска 15.9.35 Visual Studio 2017 версии 15.9.35

Дата выпуска: 13 апреля 2021 г.

Проблемы, исправленные в версии 15.9.35

Устранены проблемы, указанные в рекомендациях по безопасности

CVE-2021-27064 — уязвимость к повышению прав в Visual Studio Installer

Существует уязвимость, позволяющая удаленно выполнить код, когда Visual Studio Installer запускает Feedback Client с повышенными привилегиями.

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 — уязвимость, позволяющая повысить привилегии в стандартной службе сбора данных Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик центра диагностики неправильно обрабатывает определенные операции с данными.

Значок нового выпуска 15.9.34 Visual Studio 2017 версии 15.9.34

Выпущено 9 марта 2021 г.

Проблемы, исправленные в версии 15.9.34

Устранены предупреждения по безопасности

CVE-2021-21300 — уязвимость к удаленному выполнению кода в Git для Visual Studio

Существует уязвимость удаленного выполнения кода, когда Visual Studio клонирует вредоносный репозиторий.

CVE-2021-26701 — уязвимость к удаленному выполнению кода в .NET Core

В .NET 5 и .NET Core есть уязвимость удаленного выполнения кода. Она обусловлена методами обработки кодировки текста.

Значок нового выпуска 15.9.33 Visual Studio 2017 версии 15.9.33

Выпущено 10 февраля 2021 г.

Проблемы, исправленные в версии 15.9.33

Значок нового выпуска 15.9.32 Visual Studio 2017 версии 15.9.32

Выпущено 9 февраля 2021 г.

Проблемы, исправленные в версии 15.9.32

Устранены проблемы из предупреждений по безопасности

CVE-2021-1639 — уязвимость к удаленному выполнению кода в языковой службе TypeScript

При загрузке Visual Studio вредоносного репозитория, содержащего файлы кода JavaScript или TypeScript, существует уязвимость удаленного выполнения кода.

CVE-2021-1721 — уязвимость .NET Core к отказу в обслуживании

При создании веб-запроса HTTPS во время создания цепочки сертификатов X509 существует уязвимость, приводящая к отказу в обслуживании.

CVE-2021-24112 — уязвимость к удаленному выполнению кода в .NET 5 и .NET Core

При удалении метафайлов, когда графический интерфейс по-прежнему ссылается на них, существует уязвимость удаленного выполнения кода. Эта уязвимость существует только в системах, работающих под управлением MacOS или Linux.

Значок нового выпуска 15.9.31 Visual Studio 2017 версии 15.9.31

Выпущено 12 января 2021 г.

Проблемы, исправленные в версии 15.9.31

Устранены уведомления о безопасности

CVE-2021-1651 / CVE-2021-1680 — уязвимость повышения привилегий в стандартном сборщике Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик центра диагностики неправильно обрабатывает определенные операции с данными.

CVE-2020-26870 — уязвимость к удаленному выполнению кода в Visual Studio Installer

Уязвимость удаленного выполнения кода возникает, когда установщик Visual Studio пытается отобразить вредоносный Markdown.

Иконка новой версии 15.9.30 Visual Studio 2017 версии 15.9.30

Дата выпуска: 8 декабря 2020 г.

Проблемы, исправленные в версии 15.9.30

  • Исправлена проблема, из-за которой компилятор C++ аварийно завершал работу при компиляции вызова функции, принимающей универсальные аргументы в C++/CLI.

Устранены предупреждения по безопасности

CVE-2020-17156 — уязвимость к удаленному выполнению кода в Visual Studio

Существует уязвимость удаленного выполнения кода, когда Visual Studio клонирует вредоносный репозиторий.

Иконка нового релиза 15.9.29 Visual Studio 2017 версии 15.9.29

дата выпуска: 20 ноября 2020 г.

Проблемы, исправленные в версии 15.9.29

Урегулированы уведомления по безопасности

CVE-2020-17100 — уязвимость к незаконному изменению данных в Visual Studio

Уязвимость манипуляции возникает, когда Инструменты Python для Visual Studio создают папку python27. Злоумышленник, использующий эту уязвимость, может запускать процессы с повышенными привилегиями.

Иконка новой версии 15.9.28 Visual Studio 2017 версии 15.9.28

Выпущено 13 октября 2020 г.

Проблемы, исправленные в версии 15.9.28

  • Пакет SDK для .NET Core 2.1.519 обновлен в Visual Studio 2019.

Значок нового выпуска 15.9.27 Visual Studio 2017 версии 15.9.27

Выпущено 8 сентября 2020 г.

Проблемы, исправленные в версии 15.9.27

  • Неподдерживаемые версии .NET Core больше не будут переустанавливаться во время восстановления или обновления, если они были удалены за пределами VS.

Устранены предупреждения по безопасности

CVE-2020-1130 — уязвимость, позволяющая повысить уровень привилегий в стандартном сборщике Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик центра диагностики неправильно обрабатывает определенные операции с данными. Злоумышленник, использующий эту уязвимость, может запускать процессы с повышенными привилегиями.

CVE-2020-1133 — уязвимость повышения привилегий в стандартном коллекторе Диагностического узла

Уязвимость повышения привилегий существует, когда Diagnostics Hub Standard Collector неправильно обрабатывает операции с файлами. Злоумышленник, использующий эту уязвимость, может запускать процессы с повышенными привилегиями.

CVE-2020-16856 — уязвимость к удаленному выполнению кода в Visual Studio

В Visual Studio существует уязвимость удаленного выполнения кода, когда он неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.

CVE-2020-16874 — уязвимость к удаленному выполнению кода в Visual Studio

В Visual Studio существует уязвимость удаленного выполнения кода, когда он неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.

CVE-2020-1045 — уязвимость к обходу функций безопасности в Microsoft ASP.NET Core

Уязвимость обхода функции безопасности существует в том, как ASP.NET Core от Microsoft обрабатывает закодированные имена файлов cookie. Средство синтаксического анализа файлов cookie ASP.NET Core декодирует все строки cookie, что может позволить злоумышленнику установить второй файл cookie с именем, закодированным в процентах.

Новая версия 15.9.26 Visual Studio 2017 версии 15.9.26

Выпущено 11 августа 2020 г.

Проблемы, исправленные в версии 15.9.26

Устранены уязвимости в области безопасности

CVE-2020-1597 — уязвимость ASP.NET Core к отказу в обслуживании

В ASP.NET Core существует уязвимость, приводящая к отказу в обслуживании из-за неправильной обработки веб-запросов. Воспользовавшись этой уязвимостью, злоумышленник может вызвать отказ в обслуживании для веб-приложения ASP.NET Core. Этой уязвимостью можно воспользоваться удаленно без аутентификации.

Новая версия 15.9.25 Visual Studio 2017 версия 15.9.25

Выпущено 14 июля 2020 г.

Проблемы, исправленные в версии 15.9.25

Устранены уведомления по безопасности

CVE-2020-1393 уязвимость повышения привилегий в стандартной службе сбора данных Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартной службе сборщика в Центре диагностики Windows не удается должным образом очистить входные данные, что приводит к небезопасным действиям при загрузке библиотеки.

CVE-2020-1416 — уязвимость к повышению прав в Visual Studio

Уязвимость, связанная с повышением привилегий, возникает в Visual Studio при загрузке зависимостей программного обеспечения. Локальный злоумышленник, успешно воспользовавшийся уязвимостью, может внедрять произвольный код для выполнения в контексте текущего пользователя.

CVE-2020-1147 — уязвимость .NET Core к отказу в обслуживании

Удалённый ненастоящий злоумышленник мог воспользоваться этой уязвимостью, направляя предварительно сформированные запросы приложению ASP.NET Core или другому приложению, которое анализирует определенные типы XML. Обновление безопасности устраняет уязвимость, ограничивая типы, которые допускаются в полезной нагрузке XML.

New Release Icon 15.9.24 Visual Studio 2017 версии 15.9.24

Выпущено 2 июня 2020 г.

Проблемы, исправленные в версии 15.9.24

  • Исправлена ошибка, связанная с отсутствующими импортами в компоновщике C++ при использовании библиотек umbrella с различным регистром в суффиксе имени библиотеки DLL.
  • Исправлена ошибка в компиляторе С++ ARM64, из-за которой могли восстанавливаться неправильные значения после setjmp.
  • Исправлена ошибка компилятора C++ для правильного свертывания встроенных динамических инициализаторов.
  • Внесено изменение, которое позволяет ИТ-администраторам предприятия и инженерам по развертыванию настраивать такие средства, как клиент Центра обновления Майкрософт и SCCM, чтобы определить применимость обновлений VS2017, размещенных в каталоге Центра обновления Майкрософт и WSUS.

Устранены уведомления по безопасности

CVE-2020-1202 / CVE-2020-1203 — уязвимость эскалации привилегий в стандартной службе сборщика Центра диагностики

Уязвимость, связанная с повышением привилегий, существует, когда стандартный сборщик Diagnostics Hub или стандартный сборщик Visual Studio неправильно обрабатывает объекты в памяти.

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 — уязвимость повышения привилегий в службе стандартного сборщика Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда служба стандартного сборщика концентратора диагностики неправильно обрабатывает определенные операции с файлами.

CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 — уязвимость .NET Core к отказу в обслуживании

Для комплексного устранения уязвимости CVE-2020-1108 корпорация Майкрософт выпустила обновления для .NET Core 2.1 и .NET Core 3.1. Клиенты, использующие любую из этих версий .NET Core, должны установить последнюю версию .NET Core. Последние номера версий и инструкции по обновлению .NET Core см. в заметках о выпуске.

Значок нового выпуска 15.9.23 Visual Studio 2017 версии 15.9.23

Выпущено 12 мая 2020 г.

Проблемы, исправленные в версии 15.9.23

  • Исправлена ошибка компилятора C++ для правильного свёртывания динамических инициализаторов встроенных переменных. Перенесено из выпуска VS 2019 16.0.
  • Улучшения безопасности в vctip.exe.
  • Изменение, которое позволяет ИТ-администраторам предприятия и инженерам по развертыванию настраивать такие средства, как клиент Центра обновления Майкрософт и SCCM, чтобы определить применимость обновлений VS2017, размещенных в каталоге Центра обновления Майкрософт и WSUS.

Устранены уведомления по безопасности

CVE-2020-1108 — уязвимость .NET Core к отказу в обслуживании

Злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость, отправляя специально сформированные запросы в приложение .NET Core. Это обновление для безопасности устраняет эту уязвимость, исправляя методы, которыми веб-приложение .NET Core обрабатывает веб-запросы.

Иконка нового выпуска 15.9.22 Visual Studio 2017 версии 15.9.22

Дата выпуска: 14 апреля 2020 г.

Проблемы, исправленные в версии 15.9.22

Устранены уведомления по безопасности

CVE-2020-0899 — уязвимость к повышению прав в Microsoft Visual Studio

Когда служба обновления Microsoft Visual Studio неправильно обрабатывает разрешения на доступ к файлам, существует уязвимость, связанная с повышением привилегий. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может перезаписать содержимое произвольного файла в контексте безопасности локальной системы.

CVE-2020-0900 Уязвимость службы установщика расширений Visual Studio к повышению привилегий

В службе установщика расширений Visual Studio существует уязвимость, связанная с повышением привилегий из-за неправильной обработки операций с файлами. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может удалить файлы в произвольных расположениях с повышением привилегий.

CVE-2020-5260 — уязвимость Git для Visual Studio, связанная с утечкой учетных данных из-за недостаточной проверки URL-адресов

При анализе специально созданных URL-адресов и их отправке во вспомогательные приложения учетных данных существует уязвимость, связанная с утечкой учетных данных. Это может привести к тому, что учетные данные будут отправлены на неправильный хост.

Выпуск новой версии 15.9.21 Visual Studio 2017 версия 15.9.21

Выпущено 10 марта 2020 г.

Проблемы, исправленные в 15.9.21

Устранены уведомления о безопасности

CVE-2020-0793 / CVE-2020-0810 — уязвимость повышения привилегий в стандартной службе сборщика Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик концентратора диагностики неправильно обрабатывает операции с файлами либо службе стандартного сборщика концентратора диагностики Windows не удается должным образом очистить входные данные.

CVE-2020-0884 Уязвимость в спуфинге при создании веб-надстройки для Outlook

Уязвимость спуфинга существует при создании веб-надстройки Outlook, если включена многофакторная проверка подлинности

Новая версия 15.9.20 Visual Studio 2017 версия 15.9.20

Выпущено 11 февраля 2020 г.

Проблемы, исправленные в версии 15.9.20

Значок нового выпуска 15.9.19 Visual Studio 2017 версии 15.9.19

Выпущено 14 января 2020 г.

Проблемы, исправленные в версии 15.9.19

  • Исправлена проблема в оптимизаторе C++, при которой эффект записи в неизвестную память внутри вызова не учитывался надлежащим образом в вызывающей функции.

Устранены проблемы из уведомлений по безопасности

CVE-2020-0602 — уязвимость ASP.NET Core к отказу в обслуживании

Удаленный неаутентифицированный злоумышленник может воспользоваться этой уязвимостью, отправляя специально сформированные запросы приложению ASP.NET Core. Это обновление для безопасности устраняет эту уязвимость, исправляя методы, которыми веб-приложение ASP.NET Core обрабатывает веб-запросы.

CVE-2020-0603 Уязвимость удаленного выполнения кода в ASP.NET Core

Удаленный неаутентифицированный злоумышленник может использовать эту уязвимость, отправляя специально сформированные запросы приложению ASP.NET Core. Это обновление для безопасности устраняет эту уязвимость, исправляя методы, которыми веб-приложение ASP.NET Core обрабатывает данные в памяти.

Visual Studio 2017 версии 15.9.18

Выпущено 10 декабря 2019 г.

Проблемы, исправленные в версии 15.9.18

  • Может позволить устранение сбоя, связанного с поддержкой периферийных мониторов, в Visual Studio

Устранены проблемы безопасности

CVE-2019-1349 Уязвимость удаленного выполнения Git для Visual Studio из-за слишком слабых ограничений в именах подмодулей

Уязвимость удаленного выполнения кода существует, когда Git сталкивается с коллизиями имен подмодулей для каталогов соседних подмодулей. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление системы безопасности устраняет уязвимость, используя новую версию Git для Windows, которая требует, чтобы каталог для клонирования подмодулей был пустым.

CVE-2019-1350 Уязвимость удаленного выполнения в Git для Visual Studio, вызванная неправильным заключением аргументов командной строки в кавычки

Уязвимость удаленного выполнения кода возникает, когда Git интерпретирует аргументы командной строки при определённом использовании кавычек во время рекурсивного клонирования в сочетании с URL-адресами SSH. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление безопасности устраняет уязвимость за счет обновления до новой версии Git для Windows, где эта проблема исправлена.

CVE-2019-1351 Уязвимость перезаписи произвольных файлов в Git для Visual Studio из-за использования небуквенных имен дисков во время клонирования

В Git существует уязвимость перезаписи произвольных файлов, когда небуквенные имена дисков обходят проверки безопасности в git clone. Злоумышленник, использующий эту уязвимость, может удаленно выполнить запись в произвольные файлы на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, внедряя новую версию Git для Windows, в которой эта проблема исправлена.

CVE-2019-1352 — уязвимость к удаленному выполнению в Git для Visual Studio из-за неосведомленности об альтернативном потоке данных NTFS

В Git существует уязвимость удаленного выполнения кода при клонировании и записи в .git/directory через альтернативные потоки данных NTFS. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление системы безопасности устраняет уязвимость, интегрируя новую версию Git для Windows, в которой учитываются альтернативные потоки данных NTFS.

CVE-2019-1354 Уязвимость перезаписи произвольного файла в Git для Visual Studio, вызванная отсутствием отказа от записи отслеживаемых файлов, содержащих обратные слеши

В Git существует уязвимость перезаписи произвольных файлов, при которой записи в дереве с обратными косыми чертами и вредоносные символьные ссылки могут выйти за пределы рабочего дерева. Злоумышленник, использующий эту уязвимость, может удаленно выполнить запись в произвольные файлы на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, внедряя новую версию Git для Windows, где запрещено использовать обратные косые черты.

CVE-2019-1387 Уязвимость удаленного выполнения в Git для Visual Studio из-за слишком слабой проверки имен подмодулей в рекурсивных клонах

В Git существует уязвимость удаленного выполнения кода при рекурсивном клонировании с подмодулями. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, где проводится более строгая проверка имен подмодулей.

Новая версия 15.9.17 Visual Studio 2017 версии 15.9.17

Выпущено 15 октября 2019 г.

Устранены проблемы, указанные в рекомендациях по безопасности

CVE-2019-1425 — уязвимость к повышению прав в пакете NPM (опубликовано 12 ноября 2019 г.)

Уязвимость повышения привилегий возникает, когда Visual Studio неправильно проверяет жесткие ссылки при извлечении архивных файлов. Уязвимости появились в пакетах NPM, используемых в Visual Studio, как описано в следующих двух рекомендациях по NPM: npmjs.com/advisories/803 и npmjs.com/advisories/886. Обновленные версии этих пакетов NPM были добавлены в эту версию Visual Studio.

Новая версия 15.9.16 Visual Studio 2017 версии 15.9.16

Выпущено 10 сентября 2019 г.

Проблемы, исправленные в версии 15.9.16

Устранены уведомления по безопасности

CVE-2019-1232. Уязвимость, которая может привести к несанкционированному повышению привилегий в стандартной службе сборщика центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартная служба сборщика центра диагностики неправильно олицетворяет определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может получить более высокий уровень привилегий. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление безопасности устраняет уязвимость, гарантируя, что служба стандартного коллектора центра диагностики корректно имитирует выполнение файловых операций.

CVE-2019-1301 Уязвимость .NET Core, приводящая к отказу в обслуживании

В .NET Core существует уязвимость, приводящая к отказу в обслуживании из-за неправильной обработки веб-запросов. Воспользовавшись этой уязвимостью, злоумышленник может вызвать отказ в обслуживании для веб-приложения .NET Core. Этой уязвимостью можно воспользоваться удаленно без аутентификации.

Это обновление устраняет эту уязвимость, исправляя методы, которыми веб-приложение .NET Core обрабатывает веб-запросы.

Новый релиз Icon 15.9.15 Visual Studio 2017 версии 15.9.15

Выпущено 13 августа 2019 г.

Проблемы, исправленные в версии 15.9.15

Устранены уведомления по безопасности

CVE-2019-1211 Уязвимость повышения привилегий в Git в Visual Studio

В Git для Visual Studio обнаружена уязвимость для повышения привилегий при неправильном анализе файлов конфигурации. Злоумышленник, успешно использовавший уязвимость, может запускать код в контексте другого локального пользователя. Чтобы воспользоваться этой уязвимостью, после прохождения проверки подлинности злоумышленнику необходимо изменить файлы конфигурации Git в системе до того, как будет выполнена полная установка приложения. После этого злоумышленнику будет необходимо убедить другого пользователя системы выполнить определенные команды Git. Эта проблема решена в обновлении путем изменения разрешений, необходимых для редактирования файлов конфигурации.

Значок нового выпуска 15.9.14 Visual Studio 2017 версии 15.9.14

Выпущено 9 июля 2019 г.

Проблемы, исправленные в версии 15.9.14

Устраненные уведомления по безопасности

CVE-2019-1075 Уязвимость спуфинга в ASP.NET Core

Обновления .NET Core были выпущены сегодня и включены в это обновление Visual Studio. Выпуск исправляет проблемы безопасности и другие важные ошибки. Сведения см. в заметках о выпуске .NET Core.

CVE-2019-1077 Уязвимость автоматического обновления расширения Visual Studio

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда процесс автоматического обновления расширения Visual Studio неправильно выполняет определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может удалять файлы в произвольных расположениях. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление системы безопасности устраняет эту уязвимость, обеспечивая безопасность расположений, в которых автоматическое обновление расширения Visual Studio выполняет файловые операции.

CVE-2019-1113 Десериализация XOML в WorkflowDesigner допускает выполнение кода

XOML-файл, ссылающийся на определенные типы, может вызвать выполнение случайного кода при открытии в Visual Studio. Теперь существует ограничение на типы, которые разрешено использовать в XOML-файлах. При открытии XOML-файла, содержащего один из сделанных неавторизованными типов, отображается соответствующее сообщение.

Дополнительные сведения см. в статье https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.

Значок нового выпуска 15.9.13 Visual Studio 2017 версии 15.9.13

Выпущено 11 июня 2019 г.

Проблемы, исправленные в версии 15.9.13

Новая версия 15.9.12 Visual Studio 2017 версии 15.9.12

Выпущено 14 мая 2019 г.

Проблемы, исправленные в версии 15.9.12

Уведомления по безопасности рассмотрены

CVE-2019-0727. Уязвимость, которая может привести к несанкционированному повышению привилегий в стандартной службе сборщика центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартная служба сборщика центра диагностики неправильно выполняет определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может удалять файлы в произвольных расположениях. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление системы безопасности устраняет данную уязвимость за счет повышения безопасности расположений, в которых Стандартный сборщик Центра диагностики выполняет файловые операции.

Значок нового выпуска 15.9.11 Visual Studio 2017, версия 15.9.11

выпущена 2 апреля 2019 г.

Проблемы, исправленные в версии 15.9.11

Иконка нового релиза 15.9.10 Visual Studio 2017 версии 15.9.10

Выпущено 25 марта 2019 г.

Проблемы, исправленные в версии 15.9.10

  • Исправлена [проблема отладки с использованием Docker, когда настроен веб-прокси].(https://github.com/Microsoft/DockerTools/issues/600
  • При отладке с помощью Docker улучшена обработка ошибок для сбоев, связанных с конфигурацией общего доступа к дискам (например, истечение срока действия учетных данных).

Значок нового выпуска 15.9.9 Visual Studio 2017 версии 15.9.9

Выпущено 12 марта 2019 г.

Проблемы, исправленные в версии 15.9.9

Устранены проблемы безопасности

CVE-2019-9197 Уязвимость при удаленном выполнении кода в редакторе Unity

Удаленное выполнение кода доступно в редакторе Unity — сторонней программе, которую Visual Studio предлагает установить в рамках рабочей нагрузки "Разработка игр с Unity". Если вы установили Unity из Visual Studio, обновите Unity до версии, в которой исправлена уязвимость, описанная в CVE. Служба Visual Studio Installer обновлена и предлагает установить редактор Unity версии, в которой исправлена уязвимость.

CVE-2019-0809 Уязвимость при удаленном выполнении кода в Visual Studio

Существует уязвимость удаленного выполнения кода, когда установщик распространяемых компонентов Visual Studio C++ неправильно проверяет входные данные перед загрузкой DLL-файлов. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Чтобы воспользоваться уязвимостью, злоумышленник должен поместить вредоносный DLL-файл в локальную систему и убедить пользователя выполнить определенный исполняемый файл. Обновление для системы безопасности устраняет уязвимость, исправляя способ проверки входных данных в установщике распространяемых компонентов Visual Studio C++ перед загрузкой DLL-файлов.

CVE-2019-0757 Уязвимость модификации NuGet в .NET Core

В программном обеспечении NuGet существует уязвимость к манипуляции при работе в среде Linux или Mac. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя. Если текущий пользователь вошел с правами администратора, злоумышленник может получить контроль над затронутой системой. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Для использования уязвимости нужно, чтобы злоумышленник мог войти от имени любого другого пользователя на компьютере. На этом этапе он сможет заменить файлы, созданные операцией восстановления NuGet в учетной записи текущего пользователя, или добавить их.

Обновления .NET Core были выпущены сегодня и включены в это обновление Visual Studio. Обновление для системы безопасности устраняет уязвимость, исправляя способ создания разрешений файлов операцией восстановления NuGet для всех файлов, извлеченных на компьютере клиента. Сведения о пакетах см. в заметках о выпуске .NET Core.

Новая версия 15.9.8 Visual Studio 2017 версии 15.9.8

Выпущено 5 марта 2019 г.

Проблемы, исправленные в версии 15.9.8

Значок нового выпуска 15.9.7 Visual Studio 2017 версии 15.9.7

Выпущено 12 февраля 2019 г.

Проблемы, исправленные в версии 15.9.7

Устранены уведомления по безопасности

CVE-2019-0613 Десериализация XOML в WorkflowDesigner допускает выполнение кода.

XOML-файл, ссылающийся на определенные типы, может вызвать выполнение случайного кода при открытии в Visual Studio. Теперь существует ограничение на типы, которые разрешено использовать в XOML-файлах. При открытии XOML-файла, содержащего один из сделанных неавторизованными типов, отображается соответствующее сообщение.

Дополнительные сведения см. в документации по уязвимости XOML.

CVE-2019-0657 Уязвимость спуфинга в .NET Framework и Visual Studio

Обновления .NET Core были выпущены сегодня и включены в это обновление Visual Studio. Выпуск исправляет проблемы безопасности и другие важные ошибки. Сведения см. в заметках о выпуске .NET Core.

Значок нового выпуска 15.9.6 Visual Studio 2017 версии 15.9.6

Выпущено 24 января 2019 г.

Проблемы, исправленные в версии 15.9.6

Новая иконка релиза 15.9.5 Visual Studio 2017 версии 15.9.5

Выпущено 8 января 2019 г.

Проблемы, исправленные в версии 15.9.5

Рассмотрены уведомления по безопасности

CVE-2019-0546 — уязвимость к удаленному выполнению кода в Visual Studio. В Visual Studio существует уязвимость при удаленном выполнении кода, когда компилятор C++ неверно обрабатывает определенные сочетания конструкций C++. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя. Если текущий пользователь вошел с правами администратора, злоумышленник может получить контроль над затронутой системой. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Это обновление безопасности устраняет уязвимость, корректируя способ обработки некоторых конструкций C++ в компиляторе Visual Studio C++.

Значок нового выпуска 15.9.4 Visual Studio 2017 версии 15.9.4

Выпущено 11 декабря 2018 г.

Проблемы, исправленные в версии 15.9.4

Устранены уведомления по безопасности

CVE-2018-8599. Уязвимость, которая может привести к несанкционированному повышению привилегий, в стандартной службе сборщика центра диагностики

Уязвимость, которая приводит к повышению привилегий, возникает, когда Стандартная Служба Сборщика Центра Диагностики неправильно обрабатывает определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может получить более высокий уровень привилегий. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление системы безопасности устраняет уязвимость, обеспечивая, чтобы стандартные службы сбора Центра диагностики правильно имитировали операции с файлами.

Новая версия 15.9.3 Visual Studio 2017 версия 15.9.3

Выпущено 28 ноября 2018 г.

Проблемы, исправленные в версии 15.9.3

Значок нового выпуска 15.9.2 Visual Studio 2017 версии 15.9.2

Выпущено 19 ноября 2018 г.

Проблемы, исправленные в версии 15.9.2

Значок нового выпуска 15.9.1 Visual Studio 2017 версии 15.9.1

Выпущено 15 ноября 2018 г.

Проблемы, исправленные в версии 15.9.1

  • Исправлена ошибка, при которой в Visual Studio происходил сбой при построении проектов с использованием пакета XDK для Microsoft Xbox One.

Подробные сведения о новых возможностях в версии 15.9.1

Пакет SDK для разработки с помощью универсальной платформы Windows

Обновление пакета SDK для Windows 10 за октябрь 2018 года, сборка 17763 теперь является пакетом SDK по умолчанию, выбранным для рабочей нагрузки разработки приложений для универсальной платформы Windows.

Сводка по новым возможностям в версии 15.9

Основные проблемы, исправленные в версии 15.9

Просмотрите все проблемы, о которых сообщили клиенты и которые были исправлены в Visual Studio 2017 версии 15.9.

портал Сообщество разработчиков Портал Сообщество разработчиков

Подробные сведения о новых возможностях в версии 15.9

Иконка нового релиза 15.9.0 Visual Studio 2017 версии 15.9.0

Выпущено 13 ноября 2018 г.

Новые возможности в версии 15.9

Установка

Мы упростили использование единых параметров при установке нескольких экземпляров Visual Studio. Теперь с помощью Visual Studio Installer можно экспортировать файл .vsconfig для указанного экземпляра Visual Studio. Этот файл будет содержать сведения об установленных рабочих нагрузках и компонентах. Затем этот файл можно импортировать, чтобы добавить эти рабочие нагрузки и компоненты в другую установку Visual Studio.

Отладка

Добавлена поддержка нового формата пакета символов на основе portable-pdb (.snupkg). Добавлены инструменты, позволяющие легко загружать и использовать эти пакеты символов из сервера символов NuGet.org и других источников.

C++

  • В выпуск Visual Studio Enterprise для C++ добавлена функция перемещения назад в отладчике. Эта функция позволяет вернуться назад, чтобы просмотреть состояние приложения на предыдущий момент времени.
  • C++ IntelliSense теперь отвечает на изменения в удаленной среде для проектов CMake и MSBuild, предназначенных для Linux. При установке новых библиотек или изменении проектов CMake служба C++ IntelliSense автоматически проанализирует новые файлы заголовков на удаленном компьютере, чтобы вы получили полные, легко доступные возможности редактирования кода C++.
  • Мы обновили пакеты фреймворка UWP Desktop Bridge для соответствия новейшим стандартам Магазина Windows для всех поддерживаемых архитектур, включая ARM64.
  • Помимо исправления 60 ошибок, препятствовавших работе, добавлена поддержка библиотеки range-v3 с компилятором MSVC 15.9 (доступно в /std:c++17 /permissive-).
  • Пакет платформы VCLib розничной версии в Visual Studio обновлен в соответствии с последней доступной версией в Магазине UWP Store.
  • Теперь доступна полная поддержка сценариев ARM64 C++ для настольных приложений, включая распространяемый компонент VC++ 2017.
  • Мы реализовали перегрузки десятичного кода кратчайшего кругового пути с плавающей запятой для заголовка charconv to_chars() в C++17. Для научной нотации работает примерно в 10 раз быстрее, чем sprintf_s() "%.8e" для float, и в 30 раз быстрее, чем sprintf_s() "%.16e" для double. Используется новый алгоритм Ulf Adams, Ryu.
  • Список улучшений для соответствия стандартам компилятора Visual C++, который может потребовать изменений в источнике в режиме строгого соответствия, можно найти здесь.
  • Параметр компилятора C++ /Gm теперь считается устаревшим. Рекомендуется отключить параметр /Gm в скриптах сборки, если он задан явно. Можно просто проигнорировать предупреждение об устаревании /Gm, так как оно не считается ошибкой при использовании режима "Обрабатывать предупреждения как ошибки" (/WX).

F#

Компилятор F#

  • Исправлена ошибка, при которой методы расширения, принимающие значения byref, могли изменить неизменяемое значение.
  • Мы улучшили информацию об ошибке компиляции для перегрузок на byref/inref/outref, вместо того чтобы отображать прежнюю неясную ошибку.
  • Необязательные расширения типов в byref сейчас полностью запрещены. Раньше их можно было объявить, но невозможно использовать, что вызывало сложности для пользователей.
  • Исправлена ошибка, из-за которой CompareTo приводил к эквивалентности типов с кортежем структуры с псевдонимом, что приводило к ошибке времени выполнения.
  • Исправлена ошибка, из-за которой при использовании System.Void в контексте создания поставщика типов для .NET Standard не удавалось найти тип System.Void во время разработки.
  • Исправлена ошибка, из-за которой могла возникать внутренняя ошибка, если частично примененный конструктор размеченного объединения не соответствовал аннотированному или выведенному типу размеченного объединения.
  • Изменено сообщение об ошибке, которое возникало при попытке получить адрес выражения (например, получить доступ к свойству). Теперь оно более точно указывает на нарушение правил областей для типов byref.
  • Исправлена ошибка, из-за которой мог происходить сбой программы во время выполнения при частичном применении типа byref к методу или функции. Теперь будет отображаться сообщение об ошибке.
  • Исправлена ошибка, из-за которой при указании недопустимой комбинации byref и ссылочного типа (например, byref<int> option) происходил сбой во время выполнения, но не появлялось сообщение об ошибке. Теперь мы выводим сообщение об ошибке.

Средства F#

  • Устранена проблема, из-за которой метаданные для сборок F#, созданных с помощью пакета SDK для .NET Core не отображались в свойствах файлов в Windows. Теперь эти метаданные можно просмотреть, щелкнув правой кнопкой мыши сборку в Windows и выбрав Свойства.
  • Исправлена ошибка, из-за которой использование module global в исходном коде F# могло вызвать зависание Visual Studio.
  • Исправлена ошибка, из-за которой методы расширения, использующие inref<'T>, не отображались в списках завершения.
  • Исправлена ошибка, из-за которой раскрывающийся список TargetFramework в свойствах проекта для проектов F# .NET Framework был пуст.
  • Исправлена ошибка, из-за которой происходил сбой создания проекта F# для .NET Framework 4.0.

Репозиторий F# с открытым кодом

Проект VisualFSharpFull теперь задан как начальный проект по умолчанию, и вам не нужно вручную задавать это перед отладкой. Спасибо, Роберт Джеппсен!

Поддержка языковых служб JavaScript и TypeScript

  • Добавлена возможность рефакторинга для исправления ссылок на файл после его переименования. Также добавлена поддержка ссылок на проекты, что позволяет разделить проект TypeScript на отдельные сборки, которые ссылаются друг на друга.
  • Мы обновили инструмент до последней версии Vue CLI 3.0 и улучшили проверку качества кода в файлах шаблонов Vue.js. Кроме того, добавлена возможность создавать и запускать модульные тесты с использованием платформы Jest.
  • Добавлена поддержка TypeScript 3.1.

Поддержка SharePoint 2019

Добавлены новые шаблоны, которые позволяют создавать проекты для SharePoint 2019. Вы сможете переносить существующие проекты SharePoint из SharePoint 2013 и SharePoint 2016 в новые шаблоны проекта.

Инструменты Visual Studio для Xamarin

Теперь инструменты Visual Studio для Xamarin поддерживают Xcode 10, который позволяет создавать и отлаживать приложения для iOS 12, tvOS 12 и watchOS 5. Дополнительные сведения о новых возможностях см. в разделах Как выполнить подготовку для iOS 12 и Введение в iOS 12.

Улучшение производительности начальных сборок в Xamarin.Android

В Xamarin.Android версии 9.1 улучшена производительность первоначальной сборки. Дополнительные сведения см. в сравнении производительности сборки Xamarin.Android 15.8 и 15.9.

Средства для разработчиков универсальной платформы Windows

  • Последняя версия пакета SDK для Windows 10 (сборка 17763) включена в качестве дополнительного компонента в рабочую нагрузку по разработке приложений для универсальной платформы Windows.
  • Мы добавили поддержку создания пакетов .MSIX в проекты для универсальной платформы Windows и шаблон проекта упаковки приложений Windows. Для создания пакета .MSIX ваше приложение должно использовать последнюю версию пакета SDK для Windows 10 (сборка 17763) или более позднюю.
  • Теперь можно выполнять сборку приложений UWP для ARM64. В приложениях UWP .NET для платформы ARM64 поддерживается только .NET Native. Минимальная версия приложения должна быть Fall Creators Update (сборка 16299) или более поздняя.
  • Мы ускорили процесс сборки и развертывания (клавиша F5) приложений для универсальной платформы Windows. Это сильнее всего повлияет на развертывания в удаленные целевые объекты с использованием аутентификации Windows, но улучшение будет заметно и для всех других типов развертывания.
  • Разработчики теперь могут указать Параметры отображения элементов управления при использовании конструктора XAML во время сборки приложений UWP, предназначенных для Windows 10 Fall Creators Update (сборка 16299) или более поздней версии. Выбор параметра "Отображать только элементы управления платформы" запрещает конструктору исполнять код пользовательских элементов управления, повышая надежность работы конструктора.
  • Теперь конструктор XAML автоматически заменяет элементы управления, которые выбрасывают перехватываемые исключения, резервными элементами управления, вместо того чтобы приводить к аварийному завершению работы конструктора. Резервные контролы имеют желтую рамку, чтобы уведомить разработчиков о том, что контроль был заменён на этапе проектирования.
  • Проект упаковки приложения Windows теперь поддерживает фоновый процесс отладки с помощью отладчика типа Core CLR.

NuGet

Улучшения поставщика учетных данных NuGet

В этом выпуске значительно улучшен опыт использования аутентифицированных пакетов, особенно для пользователей Mac и Linux.

  • Visual Studio, MSBuild, NuGet.exe и .NET теперь поддерживают новый интерфейс плагина поставщика учетных данных, который можно реализовать через хосты частных пакетов, такие как Azure Artifacts. Ранее только NuGet.exe и Visual Studio принимали поставщиков учетных данных.
  • Выпуски Visual Studio (включая выпуск Build Tools) теперь включают провайдера учетных данных Azure Artifacts с определенными рабочими нагрузками, что позволяет вам легко использовать каналы Azure Artifacts в процессе разработки. Для использования этих улучшений установите диспетчер пакетов NuGet, компоненты целевых объектов и задач сборки NuGet или рабочую нагрузку .NET Core.

Улучшения диспетчера пакетов NuGet

  • NuGet теперь позволяет фиксировать полное замыкание пакетов в проектах на основе PackageReference, что обеспечивает возможность их многократного восстановления.
  • Пользовательский интерфейс диспетчера пакетов NuGet Visual Studio теперь отображает лицензионные данные для пакетов с новым форматом лицензии. Новый формат лицензии внедряет лицензионные данные в состав пакета в виде выражения SPDX или лицензионного файла.

Безопасность NuGet

Мы представили клиентские политики NuGet, которые позволяют настроить ограничения безопасности пакетов. Это значит, что вы можете заблокировать среды, чтобы можно было установить только доверенные пакеты. Для этого нужно сделать следующее.

  • Запретить установку неподписанных пакетов.
  • Задать список доверенных подписывающих лиц на основе подписи автора.
  • Задать список доверенных владельцев пакетов NuGet.org на основе метаданных в подписи репозитория.

Инструменты .NET Core для Visual Studio

Начиная с этого выпуска, средства .NET Core для Visual Studio будут по умолчанию использовать только последнюю стабильную версию пакета SDK для .NET Core, установленную на вашем компьютере для общедоступных выпусков Visual Studio. В будущих предварительных версиях средства будут использовать только предварительные версии .NET Core SDK.

Исправленные проблемы

Просмотрите все проблемы, о которых сообщили клиенты и которые были исправлены в Visual Studio 2017 версии 15.9.

DevComIcon Портал Сообщество разработчиков

Известные проблемы

Узнайте обо всех известных проблемах и их решениях в Visual Studio 2017 версии 15.9.

Известные проблемы с кнопкой Issue Известные проблемы с Visual Studio 2017

Отзывы и предложения

Мы будем рады узнать ваше мнение! Вы можете сообщить о проблемах, щелкнув пункт Сообщить о проблеме в правом верхнем углу установщика или самой IDE-среды Visual Studio. Значок Сообщите значок проблемы находится в правом верхнем углу. Вы можете предлагать для продукта новые функции, задавать вопросы, находить ответы и отслеживать решение своих проблем в сообществе разработчиков Visual Studio. Кроме того, вам доступна бесплатная поддержка в чате по вопросам с установкой.

Блоги

Воспользуйтесь аналитикой и рекомендациями с сайта Developer Tools Blogs. Там вы найдете актуальные сведения обо всех новых выпусках и сможете читать публикации с подробным анализом самых разных функций.

Блог о средствах для разработчиков

История заметок о выпусках Visual Studio 2017

Дополнительные сведения по предыдущим версиям Visual Studio 2017 см. на странице История заметок о выпусках Visual Studio 2017.

К началу страницы