Поделиться через

Dev15Logo Заметки о выпуске Visual Studio 2017 версии 15.9

  • Статья

Сообщество разработчиков | Требования к системе | Совместимость | Распространяемый код | Условия лицензии | Блоги | Известные проблемы

Примечание.

Этот выпуск — не последняя версия Visual Studio. Чтобы скачать последний выпуск, посетите сайт Visual Studio .

Поддержка диапазона времени

Visual Studio 2017 версии 15.9 является окончательным поддерживаемым базовым планом обслуживания для Visual Studio 2017 и вступил в расширенный период поддержки. Клиентам Enterprise и Professional, которым нужно применить долгосрочную стабильную и безопасную среду разработки, мы рекомендуем основывать свои стандарты именно на этой версии. Как описано более подробно в нашей политике жизненного цикла и поддержки, версия 15.9 будет поддерживаться с обновлениями системы безопасности до апреля 2027 года, что является оставшейся частью жизненного цикла продукта Visual Studio 2017.

Так как Visual Studio 2017 теперь находится в расширенной поддержке, все обновления администратора теперь охватывают все дополнительные диапазоны версий продукта. Это означает, что все обновления безопасности, доставленные через каталог обновлений Майкрософт или Microsoft Endpoint Manager , обновят клиент до последней безопасной версии продукта Visual Studio 2017.

Поддержка .NET Core 2.1 прекращена с 21 августа 2021 г.

Выпуски Visual Studio 2017 версии 15.9

Внимание

Уведомления с советами по обеспечению безопасности Visual Studio 2017 версии 15.9

Visual Studio 2017 версии 15.9.70

выпущено 11 февраля 2025 г.

Проблемы, устраненные в этом выпуске

Устранены рекомендации по безопасности

  • CVE-2025-21206 установщик Visual Studio — элемент неконтролируемого пути поиска позволяет несанкционированному злоумышленнику локально повысить привилегии.

Visual Studio 2017 версии 15.9.69

выпущено 14 января 2025 г.

Проблемы, устраненные в этом выпуске

Устранены рекомендации по безопасности

  • уязвимость удаленного выполнения кода в Visual Studio и .NET CVE-2025-21172
  • CVE-2025-21176 .NET, .NET Framework и Visual Studio, уязвимость удаленного выполнения кода
  • CVE-2025-21178 уязвимость удаленного выполнения кода Visual Studio
  • CVE-2024-50338 символ возврата каретки в удалённом URL-адресе позволяет вредоносному репозиторию похитить учетные данные

Visual Studio 2017 версии 15.9.68

Выпущено 12 ноября 2024 г.

Проблемы, устраненные в этом выпуске

  • Это обновление включает исправления, относящиеся к соответствию Visual Studio.

Visual Studio 2017 версии 15.9.67

Выпущено 8 октября 2024 г.

Проблемы, устраненные в этом выпуске

  • Обновленный метод проверки подлинности, используемый при взаимодействии с Microsoft Store.

Устранены рекомендации по безопасности

  • CVE-2024-43603 Уязвимость типа "Отказ в обслуживании" в службе сборщика Visual Studio
  • CVE-2024-43590 с повышением привилегий в распространяемом установщике Visual Studio C++

Visual Studio 2017 версии 15.9.66

Выпущено 10 сентября 2024 г.

Проблемы, устраненные в этом выпуске

Устранены рекомендации по безопасности

CVE-2024-35272 SQL Server Native Client OLE DB Provider Remote Code Execution

Visual Studio 2017 версии 15.9.65

Выпущено 13 августа 2024 г.

Проблемы, устраненные в этом выпуске

  • Начиная с этого выпуска Visual Studio Installer больше не будет предлагать установить дополнительный компонент книг Xamarin.
  • Начиная с этого выпуска Visual Studio Installer больше не будет предлагать установить компонент Эмулятора Visual Studio для Android.

Устранены рекомендации по безопасности

  • CVE-2024-29187(Republished) — установщики на основе WiX уязвимы для двоичного перехвата при запуске от имени SYSTEM

Visual Studio 2017 версии 15.9.64

Выпущено 9 июля 2024 г.

Проблемы, устраненные в этом выпуске

  • Версия 6.2 AzCopy больше не распространяется как часть рабочей нагрузки Azure в Visual Studio из-за нерекомендуемого использования. Последнюю поддерживаемую версию AzCopy можно скачать с помощью AzCopy.
  • Начиная с этого выпуска Visual Studio Installer больше не будет предлагать установить эмуляторы Windows 10 Mobile. Если вы по-прежнему хотите использовать их, их можно установить на странице архива пакета SDK для Windows и эмулятора.
  • Обновите MinGit до версии 2.45.2.1, включающую GCM 2.5, которая устраняет проблему с предыдущей версией GCM, в которой она сообщила об ошибке обратно в Git после клонирования и сделала ее похожей на сбой клонирования.

Visual Studio 2017 версии 15.9.63

Выпущено 11 июня 2024 г.

Проблемы, устраненные в этом выпуске

Устранены рекомендации по безопасности

  • CVE-2024-30052 Удаленное выполнение кода при отладке файлов дампа, содержащих вредоносный файл с соответствующим расширением
  • CVE-2024-29060 Повышение привилегий, в которых запущена затронутая установка Visual Studio
  • Установщики на основе WIX CVE-2024-29187 уязвимы для двоичного перехвата при запуске от имени SYSTEM

Visual Studio 2017 версии 15.9.62

Выпущено 14 мая 2024 г.

Проблемы, устраненные в этом выпуске

  • Этот выпуск включает обновление OpenSSL до версии 3.2.1

Устранены рекомендации по безопасности

  • CVE-2024-32002 Рекурсивные клоны на файловых системах без учета регистра, поддерживающих символы, подвержены удаленному выполнению кода.
  • CVE-2024-32004 Удаленное выполнение кода при клонирование специальных локальных репозиториев

Visual Studio 2017 версии 15.9.61

Выпущено 9 апреля 2024 г.

Проблемы, устраненные в этом выпуске

  • В этом исправлении ошибки клиент теперь может использовать загрузчик в макете и передать параметр --noWeb для установки на клиентском компьютере и убедиться, что установщик и продукт Visual Studio скачиваются только из макета. Ранее, иногда во время установки установщик не уважал параметр -noWeb и попытался самостоятельно обновить себя из Интернета.

Visual Studio 2017 версии 15.9.60

Выпущено в Интернете 13 февраля 2024 г. и выпущено в Центр обновления Майкрософт 12 марта 2024 г.

Проблемы, устраненные в этом выпуске

  • Теперь в пользовательском интерфейсе установщика Visual Studio удалены версии среды выполнения .NET, включенные в 15.9 (.NET Core 1.1 и 2.1, были затронуты).

Visual Studio 2017 версии 15.9.59

Выпущено 9 января 2024 г.

Проблемы, устраненные в этом выпуске

  • Обновлен MinGit до версии 2.43.0.1, которая поставляется с OpenSSL версии 3.1.4 и обращается к регрессии, когда сетевые операции были действительно медленными при определенных обстоятельствах.

Устранены рекомендации по безопасности

  • CVE-2024-20656 Уязвимость существует в службе VSStandardCollectorService150, где локальные злоумышленники могут повысить привилегии на узлах, где запущена затронутая установка Microsoft Visual Studio.

Visual Studio 2017 версии 15.9.58

Выпущено 10 октября 2023 г.

Проблемы, устраненные в этом выпуске

  • Чтобы повысить надежность поставщика WMI установки Visual Studio, мы переместили его в выделенное пространство имен, корневой/cimv2/vs. Это предотвращает любые конфликты с другими поставщиками WMI, которые совместно используют то же, базовое пространство имен и предотвращают случаи, когда поставщик WMI установки Visual Studio не сможет обнаружить Visual Studio.

Visual Studio 2017 версии 15.9.57

Выпущено 12 сентября 2023 г.

Проблемы, устраненные в этом выпуске

Устранены рекомендации по безопасности

  • CVE-2023-36796Это обновление безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода.
  • CVE-2023-36794Это обновление безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, который может привести к удаленному выполнению кода.
  • CVE-2023-36793Это обновление безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода.
  • CVE-2023-36792Это обновление безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, который может привести к удаленному выполнению кода.

Visual Studio 2017 версии 15.9.56

Выпущено 8 августа 2023 г.

Проблемы, устраненные в этом выпуске

  • Устранена проблема, из-за которой все коммутаторы VSWhere не возвращали экземпляры в состоянии без запуска.

Устранены рекомендации по безопасности

  • CVE-2023-36897 Visual Studio 2010 Tools for Office Runtime Spoofing Vulnerability This security updates устраняет уязвимость, в которой удаленный злоумышленник не прошел проверку подлинности, может подписывать развертывания надстроек VSTO без допустимого сертификата подписи кода.

Visual Studio 2017 версии 15.9.55

Выпущено 13 июня 2023 г.

Проблемы, устраненные в этом выпуске

  • В рамках этого обновления для решения CVE-2023-27909, CVE-2023-27910 и CVE-2023-27911 мы удаляем поддержку FBX и .dae. Это сторонний компонент x86, который больше не поддерживается автором. Затронутые пользователи должны использовать редактор fbx.

Устранены рекомендации по безопасности

Visual Studio 2017 версии 15.9.54

Выпущено 11 апреля 2023 г.

Проблемы, исправленные в версии 15.9.54

  • Исправлена проблема в IIS Express, которая может привести к сбою при обновлении данных телеметрии.

Сообщество разработчиков

Устранены рекомендации по безопасности

Visual Studio 2017 версии 15.9.53

Выпущено 14 марта 2023 г.

Проблемы, исправленные в версии 15.9.53

  • Git 2.39 переименовывает значение для credential.helper из "manager-core" в "manager-core". Дополнительные сведения см. в разделе https://aka.ms/gcm/rename.
  • Обновление пакета Mingit и Git для Windows до версии 2.39.2, которое адресует CVE-2023-22490

Устранены рекомендации по безопасности

Visual Studio 2017 версии 15.9.52

Выпущено 14 февраля 2023 г.

Проблемы, исправленные в версии 15.9.52

  • Обновления пакета Mingit и Git для Windows до версии 2.39.1.1, которая обращается к CVE-2022-41903

Устранены рекомендации по безопасности

Visual Studio 2017 версии 15.9.51

Выпущено 8 ноября 2022 г.

Проблемы, исправленные в версии 15.9.51

  • Администраторы смогут обновить установщик VS на автономном клиентском компьютере из макета без обновления VS.

Устранены рекомендации по безопасности

Visual Studio 2017 версии 15.9.50

Выпущено 9 августа 2022 г.

Проблемы, исправленные в версии 15.9.50

  • Обновляет Git для Windows до версии 2.37.1.1, обращаясь к CVE-2022-31012.

Устранены рекомендации по безопасности

Visual Studio 2017 версии 15.9.49

Выпущено 14 июня 2022 г.

Устранены рекомендации по безопасности

  • Уязвимость к повышению прав CVE-2022-24513. Существует потенциальная уязвимость к повышению прав, когда служба обновления Microsoft Visual Studio неверно анализирует данные локальной конфигурации.

Visual Studio 2017 версии 15.9.48

Дата выпуска: 10 мая 2022 г.

Проблемы, исправленные в версии 15.9.48

  • Версия Git для Windows, используемая Visual Studio, и устанавливаемый дополнительный компонент обновлены до версии 2.36.0.1.
  • Исправлена проблема с интеграцией Git, из-за которой при извлечении или синхронизации расходящихся ветвей в окне вывода не отображалась локализованная подсказка о том, как ее решить.

Устранены рекомендации по безопасности

CVE-2022-29148 — уязвимость к удаленному выполнению кода в Visual Studio. В Visual Studio существует уязвимость к удаленному выполнению кода, когда среда некорректно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.

Уязвимость к повышению прав CVE-2022-24513. Существует потенциальная уязвимость к повышению прав, когда служба обновления Microsoft Visual Studio неверно анализирует данные локальной конфигурации.

Visual Studio 2017 версии 15.9.47

Дата выпуска: 19 апреля 2022 г.

Проблемы, исправленные в версии 15.9.47

  • Исправлена регрессия vctip.exe из версии 15.9.46.

Visual Studio 2017 версии 15.9.46

Дата выпуска: 12 апреля 2022 г.

Проблемы, исправленные в версии 15.9.46

Устранены рекомендации по безопасности

Уязвимость к повышению прав CVE-2022-24765. В Git для Windows существует потенциальная уязвимость к повышению прав, связанная с возможностью выполнять операции Git вне репозитория при поиске каталога Git. Версия Git для Windows обновлена до 2.35.2.1.

Уязвимость загрузки DLL CVE-2022-24767. В установщике Git для Windows существует потенциальная уязвимость загрузки DLL при запуске средства удаления с учетной записью пользователя SYSTEM. Версия Git для Windows обновлена до 2.35.2.1.

Уязвимость к повышению прав CVE-2022-24513. Существует потенциальная уязвимость к повышению прав, когда служба обновления Microsoft Visual Studio неверно анализирует данные локальной конфигурации.

Visual Studio 2017 версии 15.9.45

Дата выпуска: 8 марта 2022 г.

Проблемы, исправленные в версии 15.9.45

Устранены рекомендации по безопасности

CVE-2021-3711: уязвимость переполнения буфера OpenSSL — потенциальная уязвимость переполнения буфера в OpenSSL, который используется Git для Windows. Git для Windows теперь обновлен до версии 2.35.1.2, в которой эта проблема устранена.

Visual Studio 2017 версии 15.9.44

Дата выпуска: 8 февраля 2022 г.

Проблемы, исправленные в версии 15.9.44

Устранены рекомендации по безопасности

CVE-2022-21871 Уязвимость несанкционированного повышения привилегий в среде выполнения стандартного сборщика Центра диагностики Уязвимость несанкционированного повышения привилегий возникает, когда стандартный сборщик Центра диагностики неправильно обрабатывает операции с данными.

Значок нового выпуска 15.9.43 Visual Studio 2017 версии 15.9.43

Выпущено 11 января 2022 г.

Проблемы, исправленные в версии 15.9.43

  • Исправлена проблема с невозможностью многократной отладки приложений, когда Терминал Windows используется в качестве терминала по умолчанию.
  • Исправлена ошибка, из-за которой клиент не мог обновить более новую версию начального загрузчика. Если клиент использует начальный загрузчик и установщик, выпущенные в январе 2022 года или позже, все обновления, использующие последующие начальные загрузчики, должны работать в течение всего жизненного цикла продукта.

Значок нового выпуска 15.9.42 Visual Studio 2017 версии 15.9.42

Дата выпуска: 14 декабря 2021 г.

Проблемы, исправленные в версии 15.9.42

  • Прекращена поддержка CPython 3.6.6 из-за уязвимости системы безопасности.

Значок нового выпуска 15.9.41 Visual Studio 2017 версии 15.9.41

Дата выпуска: 9 ноября 2021 г.

Проблемы, исправленные в версии 15.9.41

Устранены рекомендации по безопасности

CVE-2021-42319 Уязвимость к повышению привилегий В поставщике WMI, включенном в установщик Visual Studio, есть уязвимость к повышению привилегий.

CVE-2021-42277 Уязвимость к повышению прав в стандартной службе сборщика Центра диагностики Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик концентратора диагностики неправильно обрабатывает операции с файлами.

Значок нового выпуска 15.9.40 Visual Studio 2017 версии 15.9.40

Выпущено 12 октября 2021 г.

Проблемы, исправленные в версии 15.9.40

Устранены рекомендации по безопасности

CVE-2020-1971 Уязвимость типа "отказ в обслуживании" в OpenSSL Потенциальная уязвимость отказа в обслуживании в библиотеке OpenSSL, используемой GIT.

CVE-2021-3449 Уязвимость типа "отказ в обслуживании" в OpenSSL Потенциальная уязвимость отказа в обслуживании в библиотеке OpenSSL, используемой GIT.

CVE-2021-3450 Потенциальный обход флага X509_V_FLAG_X509_STRICT в OpenSSL Потенциальный обход флага в библиотеке OpenSSL, которая используется GIT.

Значок нового выпуска 15.9.39 Visual Studio 2017 версии 15.9.39

Выпущено 14 сентября 2021 г.

Проблемы, исправленные в версии 15.9.39

  • При использовании в Visual Studio пункта меню "Сервис" -> "Получить средства и компоненты" возникает ошибка, сообщающая, что найти Visual Studio Installer не удалось. Это исправление позволяет Visual Studio корректно определить расположение установщика.

Устранены рекомендации по безопасности

CVE-2021-26434 — уязвимость к повышению привилегий при неверном назначении разрешений в Visual Studio. В Visual Studio существует уязвимость при назначении разрешений после установки рабочей нагрузки "Разработка игр на языке C++" и выборе нагрузки "Установщик Unreal Engine". Система уязвима для LPE — во время установки она создает каталог с доступом на запись для всех пользователей.

CVE-2021-36952 — уязвимость к удаленному выполнению кода в Visual Studio. В Visual Studio существует уязвимость к удаленному выполнению кода, когда среда некорректно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.

Значок нового выпуска 15.9.38 Visual Studio 2017 версии 15.9.38

Выпущено 10 августа 2021 г.

Проблемы, исправленные в версии 15.9.38

  • Исправлена проблема, которая затрагивала выполнение команды обновления в командной строке. Если первая попытка обновления завершается сбоем, то при последующем выполнении команды обновление начинается с того места, на котором остановилась предыдущая операция.

Устранены рекомендации по безопасности

CVE-2021-26423 — уязвимость .NET Core к отказу в обслуживании

Существует приводящая к отказу в обслуживании уязвимость, из-за которой серверные приложения .NET (Core), предоставляющие конечные точки WebSocket, могут быть обманным путем втянуты в бесконечный цикл при попытке считать отдельный кадр WebSocket.

CVE-2021-34485 — уязвимость к раскрытию информации в .NET Core

Существует связанная с раскрытием информации уязвимость, когда средство для сбора аварийных дампов и дампов по запросу создает дампы, имеющие глобальные разрешения на чтение в Linux и macOS.

CVE-2021-34532 — уязвимость к раскрытию информации в ASP.NET Core

Существует связанная с раскрытием информации уязвимость, когда регистрируется маркер JWT, который не удается проанализировать.

Значок нового выпуска 15.9.37 Visual Studio 2017 версии 15.9.37

Выпущено 13 июля 2021 г.

Проблемы, исправленные в версии 15.9.37

  • Исправлено создание макета автономной установки Visual Studio 2017, содержащего рабочую нагрузку "Разработка игр с помощью Unity" и дополнительный компонент редактора Unity из Китая.

Значок нового выпуска 15.9.36 Visual Studio 2017 версии 15.9.36

Выпущено 11 мая 2021 г.

Проблемы, исправленные в версии 15.9.36

  • Исправлена проблема, которая приводила к сбою обновлений при создании администратором нового макета Visual Studio для развертывания обновлений. Обновление клиентского компьютера завершалось сбоем, так как менялось расположение макета.

Значок нового выпуска 15.9.35 Visual Studio 2017 версии 15.9.35

Дата выпуска: 13 апреля 2021 г.

Проблемы, исправленные в версии 15.9.35

Устранены рекомендации по безопасности

CVE-2021-27064 — уязвимость к повышению прав в Visual Studio Installer

Существует уязвимость к удаленному выполнению кода, при котором Visual Studio Installer запускает Feedback Client в состоянии с повышением прав.

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 — уязвимость к повышению прав в стандартной службе сбора данных Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик центра диагностики неправильно обрабатывает определенные операции с данными.

Значок нового выпуска 15.9.34 Visual Studio 2017 версии 15.9.34

Выпущено 9 марта 2021 г.

Проблемы, исправленные в версии 15.9.34

Устранены рекомендации по безопасности

CVE-2021-21300 — уязвимость к удаленному выполнению кода в Git для Visual Studio

Существует уязвимость удаленного выполнения кода, когда Visual Studio клонирует вредоносный репозиторий.

CVE-2021-26701 — уязвимость к удаленному выполнению кода в .NET Core

В .NET 5 и .NET Core есть уязвимость удаленного выполнения кода. Она обусловлена методами обработки кодировки текста.

Значок нового выпуска 15.9.33 Visual Studio 2017 версии 15.9.33

Выпущено 10 февраля 2021 г.

Проблемы, исправленные в версии 15.9.33

Значок нового выпуска 15.9.32 Visual Studio 2017 версии 15.9.32

Выпущено 9 февраля 2021 г.

Проблемы, исправленные в версии 15.9.32

Устранены рекомендации по безопасности

CVE-2021-1639 — уязвимость к удаленному выполнению кода в языковой службе TypeScript

При загрузке Visual Studio вредоносного репозитория, содержащего файлы кода JavaScript или TypeScript, существует уязвимость удаленного выполнения кода.

CVE-2021-1721 — уязвимость .NET Core к отказу в обслуживании

При создании веб-запроса HTTPS во время создания цепочки сертификатов X509 существует уязвимость, приводящая к отказу в обслуживании.

CVE-2021-24112 — уязвимость к удаленному выполнению кода в .NET 5 и .NET Core

При удалении метафайлов, когда графический интерфейс по-прежнему ссылается на них, существует уязвимость удаленного выполнения кода. Эта уязвимость существует только в системах, работающих под управлением MacOS или Linux.

Значок нового выпуска 15.9.31 Visual Studio 2017 версии 15.9.31

Выпущено 12 января 2021 г.

Проблемы, исправленные в версии 15.9.31

Устранены рекомендации по безопасности

CVE-2021-1651 / CVE-2021-1680 — уязвимость к повышению прав в стандартной службе сборщика Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик центра диагностики неправильно обрабатывает определенные операции с данными.

CVE-2020-26870 — уязвимость к удаленному выполнению кода в Visual Studio Installer

Уязвимость удаленного выполнения кода возникает, когда Visual Studio Installer пытается отобразить вредоносные данные Markdown.

Значок нового выпуска 15.9.30 Visual Studio 2017 версии 15.9.30

Дата выпуска: 8 декабря 2020 г.

Проблемы, исправленные в версии 15.9.30

  • Исправлена проблема, из-за которой компилятор C++ аварийно завершал работу при компиляции вызова функции, принимающей универсальные аргументы в C++/CLI.

Устранены рекомендации по безопасности

CVE-2020-17156 — уязвимость к удаленному выполнению кода в Visual Studio

Существует уязвимость удаленного выполнения кода, когда Visual Studio клонирует вредоносный репозиторий.

Значок нового выпуска 15.9.29 Visual Studio 2017 версии 15.9.29

дата выпуска: 20 ноября 2020 г.

Проблемы, исправленные в версии 15.9.29

Устранены рекомендации по безопасности

CVE-2020-17100 — уязвимость к незаконному изменению данных в Visual Studio

Уязвимость, связанная с незаконным изменением, возникает, когда подключаемый модуль "Инструменты Python для Visual Studio" создает папку python27. Злоумышленник, использующий эту уязвимость, может запускать процессы с повышенными привилегиями.

Значок нового выпуска 15.9.28 Visual Studio 2017 версии 15.9.28

Выпущено 13 октября 2020 г.

Проблемы, исправленные в версии 15.9.28

  • Пакет SDK для .NET Core 2.1.519 обновлен в Visual Studio 2019.

Значок нового выпуска 15.9.27 Visual Studio 2017 версии 15.9.27

Выпущено 8 сентября 2020 г.

Проблемы, исправленные в версии 15.9.27

  • Неподдерживаемые версии .NET Core больше не будут переустанавливаться во время восстановления или обновления, если они были удалены за пределами VS.

Устранены рекомендации по безопасности

CVE-2020-1130 — уязвимость к повышению прав в стандартной службе сборщика Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик центра диагностики неправильно обрабатывает определенные операции с данными. Злоумышленник, использующий эту уязвимость, может запускать процессы с повышенными привилегиями.

CVE-2020-1133 — уязвимость к повышению прав в стандартной службе сборщика Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик центра диагностики неправильно обрабатывает определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может запускать процессы с повышенными привилегиями.

CVE-2020-16856 — уязвимость к удаленному выполнению кода в Visual Studio

В Visual Studio существует уязвимость удаленного выполнения кода, когда он неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.

CVE-2020-16874 — уязвимость к удаленному выполнению кода в Visual Studio

В Visual Studio существует уязвимость удаленного выполнения кода, когда он неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.

CVE-2020-1045 — уязвимость к обходу функций безопасности в Microsoft ASP.NET Core

В способе Microsoft ASP.NET ядро анализирует закодированные имена файлов cookie, существует уязвимость обхода функций безопасности. Средство синтаксического анализа файлов cookie ASP.NET Core декодирует все строки cookie, что может позволить злоумышленнику установить второй файл cookie с именем, закодированным в процентах.

Значок нового выпуска 15.9.26 Visual Studio 2017 версии 15.9.26

Выпущено 11 августа 2020 г.

Проблемы, исправленные в версии 15.9.26

Устранены рекомендации по безопасности

CVE-2020-1597 — уязвимость ASP.NET Core к отказу в обслуживании

В ASP.NET Core существует уязвимость, приводящая к отказу в обслуживании из-за неправильной обработки веб-запросов. Воспользовавшись этой уязвимостью, злоумышленник может вызвать отказ в обслуживании для веб-приложения ASP.NET Core. Этой уязвимостью можно воспользоваться удаленно без аутентификации.

Значок нового выпуска 15.9.25 Visual Studio 2017 версии 15.9.25

Выпущено 14 июля 2020 г.

Проблемы, исправленные в версии 15.9.25

Устранены рекомендации по безопасности

CVE-2020-1393  уязвимость к повышению прав в стандартной службе сборщика Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартной службе сборщика в Центре диагностики Windows не удается должным образом очистить входные данные, что приводит к небезопасным действиям при загрузке библиотеки.

CVE-2020-1416 — уязвимость к повышению прав в Visual Studio

Уязвимость, связанная с повышением привилегий, возникает в Visual Studio при загрузке зависимостей программного обеспечения. Локальный злоумышленник, успешно воспользовавшийся уязвимостью, может внедрять произвольный код для выполнения в контексте текущего пользователя.

CVE-2020-1147 — уязвимость .NET Core к отказу в обслуживании

В роли удаленного пользователя, не прошедшего проверку подлинности, злоумышленник может направлять созданные особым образом запросы приложению ASP.NET Core или другому приложению, которое анализирует определенные типы XML. Обновление для системы безопасности устраняет уязвимость путем ограничения типов, которые могут находиться в полезных данных XML.

Значок нового выпуска 15.9.24 Visual Studio 2017 версии 15.9.24

Выпущено 2 июня 2020 г.

Проблемы, исправленные в версии 15.9.24

  • Исправлена ошибка, связанная с отсутствующими импортами в компоновщике C++ при использовании библиотек umbrella с различным регистром в суффиксе имени библиотеки DLL.
  • Исправлена ошибка в компиляторе С++ ARM64, из-за которой могли восстанавливаться неправильные значения после setjmp.
  • Исправлена ошибка компилятора C++ для правильного свертывания встроенных динамических инициализаторов.
  • Внесено изменение, которое позволяет ИТ-администраторам предприятия и инженерам по развертыванию настраивать такие средства, как клиент Центра обновления Майкрософт и SCCM, чтобы определить применимость обновлений VS2017, размещенных в каталоге Центра обновления Майкрософт и WSUS.

Устранены рекомендации по безопасности

CVE-2020-1202 / CVE-2020-1203 — уязвимость к повышению прав в стандартной службе сборщика Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартному сборщику концентратора диагностики или стандартному сборщику Visual Studio не удается правильно обработать объекты в памяти.

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 — уязвимость к повышению прав в стандартной службе сборщика Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда служба стандартного сборщика концентратора диагностики неправильно обрабатывает определенные операции с файлами.

CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 — уязвимость .NET Core к отказу в обслуживании

Для комплексного устранения уязвимости CVE-2020-1108 корпорация Майкрософт выпустила обновления для .NET Core 2.1 и .NET Core 3.1. Клиенты, использующие любую из этих версий .NET Core, должны установить последнюю версию .NET Core. Последние номера версий и инструкции по обновлению .NET Core см. в заметках о выпуске.

Значок нового выпуска 15.9.23 Visual Studio 2017 версии 15.9.23

Выпущено 12 мая 2020 г.

Проблемы, исправленные в версии 15.9.23

  • Исправлена ошибка компилятора C++ для правильного свертывания встроенных динамических инициализаторов. Перенесено из выпуска VS 2019 16.0.
  • Улучшения безопасности в vctip.exe.
  • Изменение, которое позволяет ИТ-администраторам предприятия и инженерам по развертыванию настраивать такие средства, как клиент Центра обновления Майкрософт и SCCM, чтобы определить применимость обновлений VS2017, размещенных в каталоге Центра обновления Майкрософт и WSUS.

Устранены рекомендации по безопасности

CVE-2020-1108 — уязвимость .NET Core к отказу в обслуживании

В роли удаленного пользователя, не прошедшего проверку подлинности, злоумышленник может направлять приложению .NET Core созданные особым образом запросы. Это обновление для безопасности устраняет эту уязвимость, исправляя методы, которыми веб-приложение .NET Core обрабатывает веб-запросы.

Значок нового выпуска 15.9.22 Visual Studio 2017 версии 15.9.22

Дата выпуска: 14 апреля 2020 г.

Проблемы, исправленные в версии 15.9.22

Устранены рекомендации по безопасности

CVE-2020-0899 — уязвимость к повышению прав в Microsoft Visual Studio

Когда служба обновления Microsoft Visual Studio неправильно обрабатывает разрешения на доступ к файлам, существует уязвимость, связанная с повышением привилегий. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может перезаписать содержимое произвольного файла в контексте безопасности локальной системы.

CVE-2020-0900 Уязвимость службы установщика расширений Visual Studio к повышению привилегий

В службе установщика расширений Visual Studio существует уязвимость, связанная с повышением привилегий из-за неправильной обработки операций с файлами. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может удалить файлы в произвольных расположениях с повышением привилегий.

CVE-2020-5260 — уязвимость Git для Visual Studio, связанная с утечкой учетных данных из-за недостаточной проверки URL-адресов

При анализе специально созданных URL-адресов и их отправке во вспомогательные приложения учетных данных существует уязвимость, связанная с утечкой учетных данных. Это может привести к тому, что учетные данные будут отправлены на неправильный узел.

Значок нового выпуска 15.9.21 Visual Studio 2017 версии 15.9.21

Выпущено 10 марта 2020 г.

Проблемы, исправленные в 15.9.21

Устранены рекомендации по безопасности

CVE-2020-0793 / CVE-2020-0810 — уязвимость к повышению прав в стандартной службе сборщика Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик концентратора диагностики неправильно обрабатывает операции с файлами либо службе стандартного сборщика концентратора диагностики Windows не удается должным образом очистить входные данные.

CVE-2020-0884. Уязвимость спуфинга при создании веб-надстройки Outlook

Уязвимость спуфинга существует при создании веб-надстройки Outlook, если включена многофакторная проверка подлинности

Значок нового выпуска 15.9.20 Visual Studio 2017 версии 15.9.20

Выпущено 11 февраля 2020 г.

Проблемы, исправленные в версии 15.9.20

Значок нового выпуска 15.9.19 Visual Studio 2017 версии 15.9.19

Выпущено 14 января 2020 г.

Проблемы, исправленные в версии 15.9.19

  • Исправлена проблема в оптимизаторе C++, при которой влияние записи на неизвестную память в вызове не учитывалось надлежащим образом в вызывающем объекте.

Устранены рекомендации по безопасности

CVE-2020-0602 — уязвимость ASP.NET Core к отказу в обслуживании

В роли удаленного пользователя, не прошедшего проверку подлинности, злоумышленник может направлять приложению ASP.NET Core созданные особым образом запросы. Это обновление для безопасности устраняет эту уязвимость, исправляя методы, которыми веб-приложение ASP.NET Core обрабатывает веб-запросы.

CVE-2020-0603 Уязвимость удаленного выполнения кода в ASP.NET Core

В роли удаленного пользователя, не прошедшего проверку подлинности, злоумышленник может направлять приложению ASP.NET Core созданные особым образом запросы. Это обновление для безопасности устраняет эту уязвимость, исправляя методы, которыми веб-приложение ASP.NET Core обрабатывает выполнение в памяти.

Значок нового выпуска 15.9.18 Visual Studio 2017 версии 15.9.18

Выпущено 10 декабря 2019 г.

Проблемы, исправленные в версии 15.9.18

  • Допускается устранение рисков сбоев, связанных с поддержкой разных мониторов, в Visual Studio

Устранены рекомендации по безопасности

CVE-2019-1349 Уязвимость удаленного выполнения Git для Visual Studio из-за слишком слабых ограничений в именах подмодулей

Уязвимость удаленного выполнения кода существует, когда Git сталкивается с конфликтами имен подмодулей для каталогов подмодулей того же уровня. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, которая требует пустой каталог для клонирования подмодулей.

CVE-2019-1350 Уязвимость удаленного выполнения в Git для Visual Studio из-за неправильного заключения в кавычки аргументов командной строки

Уязвимость удаленного выполнения кода существует, когда Git интерпретирует аргументы командной строки с определенными кавычками во время рекурсивного клонирования в сочетании с URL-адресами SSH. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, где эта проблема исправлена.

CVE-2019-1351 Уязвимость перезаписи произвольных файлов в Git для Visual Studio из-за использования небуквенных имен дисков во время клонирования

В Git существует уязвимость перезаписи произвольных файлов, когда небуквенные имена дисков обходят проверки безопасности в git clone. Злоумышленник, использующий эту уязвимость, может удаленно выполнить запись в произвольные файлы на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, где эта проблема исправлена.

CVE-2019-1352 — уязвимость к удаленному выполнению в Git для Visual Studio из-за неосведомленности об альтернативном потоке данных NTFS

В Git существует уязвимость удаленного выполнения кода при клонировании и записи в .git/directory через альтернативные потоки данных NTFS. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, где учитываются альтернативные потоки данных NTFS.

CVE-2019-1354 Уязвимость перезаписи произвольных файлов в Git для Visual Studio из-за отсутствия отказа записывать отслеженные файлы с обратными косыми чертами

В Git существует уязвимость перезаписи произвольных файлов, когда записи в дереве с обратными косыми чертами и вредоносными символьными ссылками могут нарушить работу дерева. Злоумышленник, использующий эту уязвимость, может удаленно выполнить запись в произвольные файлы на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, где запрещено использовать обратные косые черты.

CVE-2019-1387 Уязвимость удаленного выполнения в Git для Visual Studio из-за слишком слабой проверки имен подмодулей в рекурсивных клонах

В Git существует уязвимость удаленного выполнения кода при рекурсивном клонировании с подмодулями. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, где проводится более строгая проверка имен подмодулей.

Значок нового выпуска 15.9.17 Visual Studio 2017 версии 15.9.17

Выпущено 15 октября 2019 г.

Устранены рекомендации по безопасности

CVE-2019-1425 — уязвимость к повышению прав в пакете NPM (опубликовано 12 ноября 2019 г.)

Уязвимость повышения привилегий возникает, когда Visual Studio не может правильно проверить жесткие связи при извлечении архивных файлов. Уязвимости появились в пакетах NPM, используемых в Visual Studio, как описано в следующих двух рекомендациях по NPM: npmjs.com/advisories/803 и npmjs.com/advisories/886. Обновленные версии этих пакетов NPM были добавлены в эту версию Visual Studio.

Значок нового выпуска 15.9.16 Visual Studio 2017 версии 15.9.16

Выпущено 10 сентября 2019 г.

Проблемы, исправленные в версии 15.9.16

Устранены рекомендации по безопасности

CVE-2019-1232. Уязвимость, которая может привести к несанкционированному повышению привилегий в стандартной службе сборщика центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартная служба сборщика центра диагностики неправильно олицетворяет определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может получить более высокий уровень привилегий. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление системы безопасности устраняет эту уязвимость, обеспечивая надлежащее олицетворение стандартными службами сборщика центра диагностики файловых операций.

CVE-2019-1301 Уязвимость .NET Core, приводящая к отказу в обслуживании

В .NET Core существует уязвимость, приводящая к отказу в обслуживании из-за неправильной обработки веб-запросов. Воспользовавшись этой уязвимостью, злоумышленник может вызвать отказ в обслуживании для веб-приложения .NET Core. Этой уязвимостью можно воспользоваться удаленно без аутентификации.

Это обновление устраняет эту уязвимость, исправляя методы, которыми веб-приложение .NET Core обрабатывает веб-запросы.

Значок нового выпуска 15.9.15 Visual Studio 2017 версии 15.9.15

Выпущено 13 августа 2019 г.

Проблемы, исправленные в версии 15.9.15

Устранены рекомендации по безопасности

CVE-2019-1211 Уязвимость для повышения привилегий в Git для Visual Studio

В Git для Visual Studio обнаружена уязвимость для повышения привилегий при неправильном анализе файлов конфигурации. Злоумышленник, успешно использовавший уязвимость, может запускать код в контексте другого локального пользователя. Чтобы воспользоваться этой уязвимостью, после прохождения проверки подлинности злоумышленнику необходимо изменить файлы конфигурации Git в системе до того, как будет выполнена полная установка приложения. После этого злоумышленнику будет необходимо убедить другого пользователя системы выполнить определенные команды Git. Эта проблема решена в обновлении путем изменения разрешений, необходимых для редактирования файлов конфигурации.

Значок нового выпуска 15.9.14 Visual Studio 2017 версии 15.9.14

Выпущено 9 июля 2019 г.

Проблемы, исправленные в версии 15.9.14

Устранены рекомендации по безопасности

CVE-2019-1075 Уязвимость спуфинга в ASP.NET Core

Обновления .NET Core были выпущены сегодня и включены в это обновление Visual Studio. Выпуск исправляет проблемы безопасности и другие важные ошибки. Сведения см. в заметках о выпуске .NET Core.

CVE-2019-1077 Уязвимость автоматического обновления расширения Visual Studio

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда процесс автоматического обновления расширения Visual Studio неправильно выполняет определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может удалять файлы в произвольных расположениях. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление системы безопасности устраняет эту уязвимость, обеспечивая безопасность расположений, в которых автоматическое обновление расширения Visual Studio выполняет файловые операции.

CVE-2019-1113 Десериализация XOML в WorkflowDesigner допускает выполнение кода

XOML-файл, ссылающийся на определенные типы, может вызвать выполнение случайного кода при открытии в Visual Studio. Теперь существует ограничение на типы, которые разрешено использовать в XOML-файлах. При открытии XOML-файла, содержащего один из сделанных неавторизованными типов, отображается соответствующее сообщение.

Дополнительные сведения см. в статье https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.

Значок нового выпуска 15.9.13 Visual Studio 2017 версии 15.9.13

Выпущено 11 июня 2019 г.

Проблемы, исправленные в версии 15.9.13

Значок нового выпуска 15.9.12 Visual Studio 2017 версии 15.9.12

Выпущено 14 мая 2019 г.

Проблемы, исправленные в версии 15.9.12

Устранены рекомендации по безопасности

CVE-2019-0727. Уязвимость, которая может привести к несанкционированному повышению привилегий в стандартной службе сборщика центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартная служба сборщика центра диагностики неправильно выполняет определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может удалять файлы в произвольных расположениях. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление системы безопасности устраняет эту уязвимость, обеспечивая безопасность расположений, в которых стандартный сборщик центра диагностики выполняет файловые операции.

Значок нового выпуска 15.9.11 Visual Studio 2017, версия 15.9.11

выпущена 2 апреля 2019 г.

Проблемы, исправленные в версии 15.9.11

Значок нового выпуска 15.9.10 Visual Studio 2017 версии 15.9.10

Выпущено 25 марта 2019 г.

Проблемы, исправленные в версии 15.9.10

  • Исправлена [проблема отладки с использованием Docker, когда настроен веб-прокси].(https://github.com/Microsoft/DockerTools/issues/600
  • При отладке с помощью Docker улучшена обработка ошибок для сбоев, связанных с конфигурацией общего доступа к дискам (например, истечение срока действия учетных данных).

Значок нового выпуска 15.9.9 Visual Studio 2017 версии 15.9.9

Выпущено 12 марта 2019 г.

Проблемы, исправленные в версии 15.9.9

Устранены рекомендации по безопасности

CVE-2019-9197 Уязвимость при удаленном выполнении кода в редакторе Unity

Удаленное выполнение кода доступно в редакторе Unity — сторонней программе, которую Visual Studio предлагает установить в рамках рабочей нагрузки "Разработка игр с Unity". Если вы установили Unity из Visual Studio, обновите Unity до версии, в которой исправлена уязвимость, описанная в CVE. Служба Visual Studio Installer обновлена и предлагает установить редактор Unity версии, в которой исправлена уязвимость.

CVE-2019-0809 Уязвимость при удаленном выполнении кода в Visual Studio

Существует уязвимость удаленного выполнения кода, когда установщик распространяемых компонентов Visual Studio C++ неправильно проверяет входные данные перед загрузкой DLL-файлов. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Чтобы воспользоваться уязвимостью, злоумышленник должен поместить вредоносный DLL-файл в локальную систему и убедить пользователя выполнить определенный исполняемый файл. Обновление для системы безопасности устраняет уязвимость, исправляя способ проверки входных данных в установщике распространяемых компонентов Visual Studio C++ перед загрузкой DLL-файлов.

CVE-2019-0757 Уязвимость незаконного изменения NuGet .NET Core

В программном обеспечении NuGet существует уязвимость незаконного изменения при выполнении в среде Linux или Mac. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя. Если текущий пользователь вошел с правами администратора, злоумышленник может получить контроль над затронутой системой. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Для использования уязвимости нужно, чтобы злоумышленник мог войти от имени любого другого пользователя на компьютере. На этом этапе он сможет заменить файлы, созданные операцией восстановления NuGet в учетной записи текущего пользователя, или добавить их.

Обновления .NET Core были выпущены сегодня и включены в это обновление Visual Studio. Обновление для системы безопасности устраняет уязвимость, исправляя способ создания разрешений файлов операцией восстановления NuGet для всех файлов, извлеченных на компьютере клиента. Сведения о пакетах см. в заметках о выпуске .NET Core.

Значок нового выпуска 15.9.8 Visual Studio 2017 версии 15.9.8

Выпущено 5 марта 2019 г.

Проблемы, исправленные в версии 15.9.8

Значок нового выпуска 15.9.7 Visual Studio 2017 версии 15.9.7

Выпущено 12 февраля 2019 г.

Проблемы, исправленные в версии 15.9.7

Устранены рекомендации по безопасности

CVE-2019-0613 Десериализация XOML в WorkflowDesigner допускает выполнение кода.

XOML-файл, ссылающийся на определенные типы, может вызвать выполнение случайного кода при открытии в Visual Studio. Теперь существует ограничение на типы, которые разрешено использовать в XOML-файлах. При открытии XOML-файла, содержащего один из сделанных неавторизованными типов, отображается соответствующее сообщение.

Дополнительные сведения см. в документации по уязвимости XOML.

CVE-2019-0657 Уязвимость спуфинга в .NET Framework и Visual Studio

Обновления .NET Core были выпущены сегодня и включены в это обновление Visual Studio. Выпуск исправляет проблемы безопасности и другие важные ошибки. Сведения см. в заметках о выпуске .NET Core.

Значок нового выпуска 15.9.6 Visual Studio 2017 версии 15.9.6

Выпущено 24 января 2019 г.

Проблемы, исправленные в версии 15.9.6

Значок нового выпуска 15.9.5 Visual Studio 2017 версии 15.9.5

Выпущено 8 января 2019 г.

Проблемы, исправленные в версии 15.9.5

Устранены рекомендации по безопасности

CVE-2019-0546 — уязвимость к удаленному выполнению кода в Visual Studio. В Visual Studio существует уязвимость при удаленном выполнении кода, когда компилятор C++ неверно обрабатывает определенные сочетания конструкций C++. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя. Если текущий пользователь вошел с правами администратора, злоумышленник может получить контроль над затронутой системой. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Это обновление безопасности устраняет уязвимость, корректируя способ обработки некоторых конструкций C++ в компиляторе Visual Studio C++.

Значок нового выпуска 15.9.4 Visual Studio 2017 версии 15.9.4

Выпущено 11 декабря 2018 г.

Проблемы, исправленные в версии 15.9.4

Устранены рекомендации по безопасности

CVE-2018-8599. Уязвимость, которая может привести к несанкционированному повышению привилегий, в стандартной службе сборщика центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартная служба сборщика центра диагностики неправильно обрабатывает определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может получить более высокий уровень привилегий. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление системы безопасности устраняет эту уязвимость, обеспечивая надлежащее олицетворение стандартными службами сбора центра диагностики файловых операций.

Значок нового выпуска 15.9.3 Visual Studio 2017 версии 15.9.3

Выпущено 28 ноября 2018 г.

Проблемы, исправленные в версии 15.9.3

Значок нового выпуска 15.9.2 Visual Studio 2017 версии 15.9.2

Выпущено 19 ноября 2018 г.

Проблемы, исправленные в версии 15.9.2

Значок нового выпуска 15.9.1 Visual Studio 2017 версии 15.9.1

Выпущено 15 ноября 2018 г.

Проблемы, исправленные в версии 15.9.1

  • Исправлена ошибка, при которой в Visual Studio происходил сбой при построении проектов с использованием пакета XDK для Microsoft Xbox One.

Подробные сведения о новых возможностях в версии 15.9.1

Пакет SDK для разработки с помощью универсальной платформы Windows

Обновление пакета SDK для Windows 10 за октябрь 2018 года, сборка 17763 теперь является пакетом SDK по умолчанию, выбранным для рабочей нагрузки разработки приложений для универсальной платформы Windows.

Сводка по новым возможностям в версии 15.9

Основные проблемы, исправленные в версии 15.9

Просмотрите все проблемы, о которых сообщили клиенты и которые были исправлены в Visual Studio 2017 версии 15.9.

портал Сообщество разработчиков Портал Сообщество разработчиков

Подробные сведения о новых возможностях в версии 15.9

Значок нового выпуска 15.9.0 Visual Studio 2017 версии 15.9.0

Выпущено 13 ноября 2018 г.

Новые возможности в версии 15.9

Установка

Мы упростили использование единых параметров при установке нескольких экземпляров Visual Studio. Теперь с помощью Visual Studio Installer можно экспортировать файл .vsconfig для указанного экземпляра Visual Studio. Экспортированный файл содержит сведения об установленных рабочих нагрузках и компонентах. Этот файл можно импортировать, чтобы добавить выбранные рабочие нагрузки и компоненты при установке другого экземпляра Visual Studio.

Отладка

Добавлена поддержка нового формата пакета символов на основе portable-pdb (SNUPKG). Добавлены инструменты, позволяющие легко загружать и использовать эти пакеты символов из сервера символов NuGet.org и других источников.

C++

  • В выпуск Visual Studio Enterprise для C++ добавлена функция перемещения назад в отладчике. Эта функция позволяет вернуться назад, чтобы просмотреть состояние приложения на предыдущий момент времени.
  • C++ IntelliSense теперь отвечает на изменения в удаленной среде для проектов CMake и MSBuild, предназначенных для Linux. При установке новых библиотек или изменении проектов CMake служба C++ IntelliSense автоматически проанализирует новые файлы заголовков на удаленном компьютере, чтобы вы получили полные, легко доступные возможности редактирования кода C++.
  • Обновлены пакеты платформы моста для классических приложений универсальной платформы Windows, соответствующие новейшим пакетам в Магазине Windows для всех поддерживаемых архитектур, включая ARM64.
  • Помимо исправления 60 ошибок, препятствовавших работе, добавлена поддержка библиотеки range-v3 с компилятором MSVC 15.9 (доступно в /std:c++17 /permissive-).
  • Пакет платформы VCLib розничной версии в Visual Studio обновлен в соответствии с последней доступной версией в Магазине UWP Store.
  • Теперь доступна полная поддержка сценариев ARM64 C++ Native Desktop, включая распространяемый компонент VC++ 2017.
  • Мы реализовали перегрузки десятичного кода кратчайшего кругового пути с плавающей запятой для заголовка charconv to_chars() в C++17. Для экспоненциального представления это примерно в 10 раз быстрее, чем sprintf_s() "%.8e" для плавающих точек и в 30 раз быстрее sprintf_s() "%.16e" для значений Double. Используется новый алгоритм Ulf Adams, Ryu.
  • Список улучшений для соответствия стандартам компилятора Visual C++, который может потребовать изменений в источнике в режиме строгого соответствия, можно найти здесь.
  • Параметр компилятора C++ /Gm теперь считается устаревшим. Рекомендуется отключить параметр /Gm в скриптах сборки, если он задан явно. Можно просто проигнорировать предупреждение об устаревании /Gm, так как оно не считается ошибкой при использовании режима "Обрабатывать предупреждения как ошибки" (/WX).

F#

Компилятор F#

  • Исправлена ошибка, при которой методы расширения, принимающие значения byref, могли изменить неизменяемое значение.
  • Мы добавили более понятное сообщение об ошибке компиляции при использовании перегрузки для byref/inref/outref вместо предыдущего малоинформативного сообщения об ошибке.
  • Необязательные расширения типов в byref сейчас полностью запрещены. Раньше их можно было объявить, но невозможно использовать, что вызывало сложности для пользователей.
  • Исправлена ошибка, из-за которой CompareTo в кортеже структуры и выполнение эквивалентности типов с кортежем структуры с псевдонимом приводило к исключению среды выполнения.
  • Исправлена ошибка, из-за которой при использовании System.Void в контексте создания поставщика типов для .NET Standard не удавалось найти тип System.Void во время разработки.
  • Исправлена ошибка, из-за которой могла происходить внутренняя ошибка, если частично примененный конструктор размеченного объединения не соответствовал аннотируемому или определенному типу размеченного объединения.
  • Изменено сообщение об ошибке, которое возникало при попытке получить адрес выражения (например, получить доступ к свойству). Теперь оно более точно указывает на нарушение правил областей для типов byref.
  • Исправлена ошибка, из-за которой мог происходить сбой программы во время выполнения при частичном применении типа byref к методу или функции. Теперь будет отображаться сообщение об ошибке.
  • Исправлена ошибка, из-за которой при указании недопустимой комбинации byref и ссылочного типа (например, byref<int> option) происходил сбой во время выполнения, но не появлялось сообщение об ошибке. Теперь сообщение об ошибке выводится.

Средства F#

  • Устранена проблема, из-за которой метаданные для сборок F#, созданных с помощью пакета SDK для .NET Core не отображались в свойствах файлов в Windows. Теперь эти метаданные можно просмотреть, щелкнув правой кнопкой мыши сборку в Windows и выбрав Свойства.
  • Исправлена ошибка, из-за которой использование module global в исходном коде F# могло вызвать зависание Visual Studio.
  • Исправлена ошибка, из-за которой методы расширения, использующие inref<'T>, не отображались в списках завершения.
  • Исправлена ошибка, из-за которой раскрывающийся список TargetFramework в свойствах проекта для проектов F# .NET Framework был пуст.
  • Исправлена ошибка, из-за которой происходил сбой создания проекта F# для .NET Framework 4.0.

Репозиторий F# с открытым кодом

Проект VisualFSharpFull теперь задан как начальный проект по умолчанию, и вам не нужно вручную задавать это перед отладкой. Спасибо, Роберт Джеппсен!

Поддержка языковых служб JavaScript и TypeScript

  • Добавлена возможность рефакторинга для исправления ссылок на файл после его переименования. Также добавлена поддержка ссылок на проекты, что позволяет разделить проект TypeScript на отдельные сборки, которые ссылаются друг на друга.
  • Инструмент Vue CLI обновлен до версии 3.0. Также улучшена проверка качества кода в файлах шаблонов Vue.js. Кроме того, добавлена возможность создавать и запускать модульные тесты с использованием платформы Jest.
  • Добавлена поддержка TypeScript 3.1.

Поддержка SharePoint 2019

Добавлены новые шаблоны, которые позволяют создавать проекты для SharePoint 2019. Вы сможете переносить существующие проекты SharePoint из SharePoint 2013 и SharePoint 2016 в новые шаблоны проекта.

Инструменты Visual Studio для Xamarin

Теперь инструменты Visual Studio для Xamarin поддерживают Xcode 10, который позволяет создавать и отлаживать приложения для iOS 12, tvOS 12 и watchOS 5. Дополнительные сведения о новых возможностях см. в разделах Как выполнить подготовку для iOS 12 и Введение в iOS 12.

Улучшена производительность первоначальной сборки в Xamarin.Android

В Xamarin.Android версии 9.1 улучшена производительность первоначальной сборки. Дополнительные сведения см. в сравнении производительности сборки Xamarin.Android 15.8 и 15.9.

Средства для разработчиков универсальная платформа Windows

  • Последняя версия пакета SDK для Windows 10 (сборка 17763) включена в качестве дополнительного компонента в рабочую нагрузку по разработке приложений для универсальной платформы Windows.
  • Мы добавили поддержку создания пакетов .MSIX в проекты для универсальной платформы Windows и шаблон проекта упаковки приложений Windows. Для создания пакета .MSIX ваше приложение должно использовать последнюю версию пакета SDK для Windows 10 (сборка 17763) или более позднюю.
  • Теперь можно выполнять сборку приложений UWP для ARM64. В приложениях UWP .NET для платформы ARM64 поддерживается только .NET Native. Минимальная версия приложения должна быть Fall Creators Update (сборка 16299) или более поздняя.
  • Мы ускорили процесс сборки и развертывания (клавиша F5) приложений для универсальной платформы Windows. Это сильнее всего повлияет на развертывания в удаленные целевые объекты с использованием аутентификации Windows, но улучшение будет заметно и для всех других типов развертывания.
  • Разработчики теперь могут указать Параметры отображения элементов управления при использовании конструктора XAML во время сборки приложений UWP, предназначенных для Windows 10 Fall Creators Update (сборка 16299) или более поздней версии. Выбор параметра "Отображать только элементы управления платформы" запрещает конструктору исполнять код пользовательских элементов управления, повышая надежность работы конструктора.
  • Теперь конструктор XAML автоматически заменяет элементы управления, которые создают перехватываемые исключения, резервными элементами управления. Раньше это приводило к аварийному завершению работы конструктора. Резервные элементы управления имеют желтые границы, чтобы указать разработчику на эту замену во время разработки.
  • Проект упаковки приложения Windows теперь поддерживает фоновый процесс отладки с помощью отладчика типа Core CLR.

NuGet

Улучшения поставщика учетных данных NuGet

В этом выпуске значительно улучшен интерфейс веб-каналов для пакетов с проверкой подлинности, особенно для пользователей Mac и Linux:

  • Visual Studio, MSBuild, NuGet.exe и .NET теперь поддерживают новый интерфейс подключаемого модуля поставщика учетных данных, который можно реализовать с помощью узлов частных пакетов, таких как Azure Artifacts. Ранее поставщики учетных данных принимались только NuGet.exe и Visual Studio.
  • Выпуски Visual Studio (включая выпуск Build Tools) теперь включают поставщик учетных данных Azure Artifacts с определенными рабочими нагрузками, позволяя вам легко использовать веб-каналы Azure Artifacts в ходе разработки. Для использования этих улучшений установите диспетчер пакетов NuGet, компоненты целевых объектов и задач сборки NuGet или рабочую нагрузку .NET Core.

Улучшения диспетчер пакетов NuGet

  • NuGet теперь позволяет фиксировать полное замыкание пакетов в проектах на основе PackageReference, что обеспечивает возможность их многократного восстановления.
  • Пользовательский интерфейс диспетчера пакетов NuGet Visual Studio теперь отображает лицензионные данные для пакетов с новым форматом лицензии. Новый формат лицензии внедряет лицензионные данные в состав пакета в виде выражения SPDX или лицензионного файла.

Безопасность NuGet

Мы представили клиентские политики NuGet, которые позволяют настроить ограничения безопасности пакетов. Это значит, что вы можете заблокировать среды, чтобы можно было установить только доверенные пакеты. Для этого нужно сделать следующее.

  • Запретить установку неподписанных пакетов.
  • Задать список доверенных подписывающих лиц на основе подписи автора.
  • Задать список доверенных владельцев пакетов NuGet.org на основе метаданных в подписи репозитория.

Инструменты .NET Core для Visual Studio

Начиная с этого выпуска, средства .NET Core для Visual Studio будут по умолчанию использовать только последнюю стабильную версию пакета SDK для .NET Core, установленную на вашем компьютере для общедоступных выпусков Visual Studio. В будущих предварительных версиях средства будут использовать только пакеты SDK для .NET Core предварительной версии.

Исправленные проблемы

Просмотрите все проблемы, о которых сообщили клиенты и которые были исправлены в Visual Studio 2017 версии 15.9.

DevComIcon Портал Сообщество разработчиков

Известные проблемы

Узнайте обо всех известных проблемах и их решениях в Visual Studio 2017 версии 15.9.

ИзвестныйIssueButton Известные проблемы с Visual Studio 2017

Отзывы и предложения

Мы будем рады узнать ваше мнение! Вы можете сообщить о проблемах, щелкнув пункт Сообщить о проблеме в правом верхнем углу установщика или самой IDE-среды Visual Studio. Значок Сообщите значок проблемы находится в правом верхнем углу. Вы можете предлагать для продукта новые функции, задавать вопросы, находить ответы и отслеживать решение своих проблем в сообществе разработчиков Visual Studio. Кроме того, вам доступна бесплатная поддержка в чате по вопросам с установкой.

Блоги

Воспользуйтесь аналитикой и рекомендациями с сайта Developer Tools Blogs. Там вы найдете актуальные сведения обо всех новых выпусках и сможете читать публикации с подробным анализом самых разных функций.

Блог о средствах для разработчиков

Журнал заметок о выпусках Visual Studio 2017

Дополнительные сведения по предыдущим версиям Visual Studio 2017 см. на странице Журнал заметок о выпуске Visual Studio 2017.

К началу страницы