Заметки о выпуске Visual Studio 2017 версии 15.9
Сообщество разработчиков | Требования к системе | Совместимость | Распространяемый код | Условия лицензии | Блоги | Известные проблемы
Примечание.
Эта версия — не последняя версия Visual Studio. Чтобы скачать последний выпуск, посетите сайт Visual Studio .
Период поддержки
Visual Studio 2017 версии 15.9 является окончательным поддерживаемым базовым планом обслуживания для Visual Studio 2017 и вступил в расширенный период поддержки. Клиентам Enterprise и Professional, которым нужно применить долгосрочную стабильную и безопасную среду разработки, мы рекомендуем основывать свои стандарты именно на этой версии. Как описано более подробно в нашей политике жизненного цикла и поддержки, версия 15.9 будет поддерживаться с обновлениями системы безопасности до апреля 2027 года, что является оставшейся частью жизненного цикла продукта Visual Studio 2017.
Так как Visual Studio 2017 теперь находится в расширенной поддержке, все обновления администратора теперь охватывают все дополнительные диапазоны версий продукта. Это означает, что все обновления безопасности, доставленные через каталог обновлений Майкрософт или Microsoft Endpoint Manager , обновят клиент до последней безопасной версии продукта Visual Studio 2017.
Поддержка .NET Core 2.1 прекращена с 21 августа 2021 г.
Выпуски Visual Studio 2017 версии 15.9
- 11 марта 2025 г. — Visual Studio 2017 версии 15.9.71
- 11 февраля 2025 г. — Visual Studio 2017 версии 15.9.70
- 14 января 2025 г. — Visual Studio 2017 версия 15.9.69
- 12 ноября 2024 г. — Visual Studio 2017 версии 15.9.68
- 8 октября 2024 г. — Visual Studio 2017 версии 15.9.67
- 10 сентября 2024 г. — Visual Studio 2017 версии 15.9.66
- 13 августа 2024 г. — Visual Studio 2017 версии 15.9.65
- 9 июля 2024 г. — Visual Studio 2017 версии 15.9.64
- 11 июня 2024 г. — Visual Studio 2017 версии 15.9.63
- 14 мая 2024 г. — Visual Studio 2017 версии 15.9.62
- 9 апреля 2024 г. — Visual Studio 2017 версии 15.9.61
- 13 февраля 2024 г. (веб) и 12 марта 2024 г. (Центр обновления Майкрософт) — Visual Studio 2017 версии 15.9.60
- 9 января 2024 г. — Visual Studio 2017 версии 15.9.59
- 10 октября 2023 г. — Visual Studio 2017 версии 15.9.58
- 12 сентября 2023 г. — Visual Studio 2017 версии 15.9.57
- 8 августа 2023 г. — Visual Studio 2017 версии 15.9.56
- 11 апреля 2023 г. — Visual Studio 2017 версии 15.9.54
- 14 марта 2023 г. — Visual Studio 2017 версии 15.9.53
- 14 февраля 2023 г. — Visual Studio 2017 версии 15.9.52
- 8 ноября 2022 г. — Visual Studio 2017 версии 15.9.51
- 9 августа 2022 г. — Visual Studio 2017 версии 15.9.50
- 14 июня 2022 г. — Visual Studio 2017 версии 15.9.49
- 10 мая 2022 г. — Visual Studio 2017 версии 15.9.48
- 19 апреля 2022 г. — Visual Studio 2017 версии 15.9.47
- 12 апреля 2022 г. — Visual Studio 2017 версии 15.9.46
- 8 марта 2022 г. — Visual Studio 2017 версии 15.9.45
- 8 февраля 2022 г. — Visual Studio 2017 версии 15.9.44
- 11 января 2022 г. — Visual Studio 2017 версии 15.9.43
- 14 декабря 2021 г. — Visual Studio 2017 версии 15.9.42
- 09 ноября 2021 г. — Visual Studio 2017 версии 15.9.41
- 12 октября 2021 г. — Visual Studio 2017 версии 15.9.40
- 14 сентября 2021 г. — Visual Studio 2017 версии 15.9.39
- 10 августа 2021 г. — Visual Studio 2017 версии 15.9.38
- 13 июля 2021 г. — Visual Studio 2017 версии 15.9.37
- 11 мая 2021 г. — Visual Studio 2017 версии 15.9.36
- 13 апреля 2021 г. — Visual Studio 2017 версии 15.9.35
- 09 марта 2021 г. — Visual Studio 2017 версии 15.9.34
- 10 февраля 2021 г. — Visual Studio 2017 версии 15.9.33
- 09 февраля 2021 г. — Visual Studio 2017 версии 15.9.32
- 12 января 2021 г. — Visual Studio 2017 версии 15.9.31
- 08 декабря 2020 г. — Visual Studio 2017 версии 15.9.30
- 10 ноября 2020 г. — Visual Studio 2017 версии 15.9.29
- 13 октября 2020 г. — Visual Studio 2017 версии 15.9.28
- 8 сентября 2020 г. — Visual Studio 2017 версии 15.9.27
- 11 августа 2020 г. — Visual Studio 2017 версии 15.9.26
- 14 июля 2020 г. — Visual Studio 2017 версии 15.9.25
- 09 июня 2020 г. — Visual Studio 2017 версии 15.9.24
- 12 мая 2020 г. — Visual Studio 2017 версии 15.9.23
- 14 апреля 2020 г. — Visual Studio 2017 версии 15.9.22
- 10 марта 2020 г. — Visual Studio 2017 версии 15.9.21
- 11 февраля 2020 г. — Visual Studio 2017 версии 15.9.20
- 14 января 2020 г. — Visual Studio 2017 версии 15.9.19
- 10 декабря 2019 г. — Visual Studio 2017 версии 15.9.18
- 15 октября 2019 г. — Visual Studio 2017 версии 15.9.17
- 10 сентября 2019 г. — Visual Studio 2017 версии 15.9.16
- 13 августа 2019 г. — Visual Studio 2017 версии 15.9.15
- 9 июля 2019 г. — Visual Studio 2017 версии 15.9.14
- 11 июня 2019 г. — Visual Studio 2017 версии 15.9.13
- 14 мая 2019 г. — Visual Studio 2017 версии 15.9.12
- 2 апреля 2019 г. — Visual Studio 2017 версии 15.9.11
- 25 марта 2019 г. — Visual Studio 2017 версии 15.9.10
- 12 марта 2019 г. — Visual Studio 2017 версии 15.9.9
- 05 марта 2019 г. — Visual Studio 2017 версии 15.9.8
- 12 февраля 2019 г. — Visual Studio 2017 версии 15.9.7
- 24 января 2019 г. — Visual Studio 2017 версии 15.9.6
- 08 января 2019 г. — Visual Studio 2017 версии 15.9.5
- 11 декабря 2018 г. — Visual Studio 2017 версии 15.9.4
- 28 ноября 2018 г. — Visual Studio 2017 версии 15.9.3
- 19 ноября 2018 г. — Visual Studio 2017 версии 15.9.2
- 15 ноября 2018 г. — Visual Studio 2017 версии 15.9.1
- 13 ноября 2018 г. — дополнительный выпуск Visual Studio 2017 версии 15.9
Внимание
Уведомления с советами по обеспечению безопасности Visual Studio 2017 версии 15.9
- 11 марта 2025 г. -- Visual Studio 2017 версии 15.9.71 Обновление
- 11 февраля 2025 г. — Visual Studio 2017 версия 15.9.70 Update
- 14 января 2025 г. — Visual Studio 2017 обновление до версии 15.9.69
- 8 октября 2024 г. — Visual Studio 2017 версии 15.9.67 обновление
- 10 сентября 2024 г. — обновление Visual Studio 2017 версии 15.9.66
- 13 августа 2024 г. — обновление Visual Studio 2017 версии 15.9.65
- 11 июня 2024 г. — обновление Visual Studio 2017 версии 15.9.63
- 14 мая 2024 г. — обновление Visual Studio 2017 версии 15.9.62
- 9 января 2024 г. — обновление Visual Studio 2017 версии 15.9.59
- 12 сентября 2023 г. — обновление Visual Studio 2017 версии 15.9.57
- 8 августа 2023 г. — обновление Visual Studio 2017 версии 15.9.56
- 13 июня 2023 г. — обновление Visual Studio 2017 версии 15.9.55
- 11 апреля 2023 г. — обновление Visual Studio 2017 версии 15.9.54
- 14 марта 2023 г. — обновление Visual Studio 2017 версии 15.9.53
- 14 февраля 2023 г. — обновление Visual Studio 2017 версии 15.9.52
- 8 ноября 2022 г. — обновление Visual Studio 2017 версии 15.9.51
- 9 августа 2022 г. — обновление Visual Studio 2017 версии 15.9.50
- 14 июня 2022 г. — обновление Visual Studio 2017 версии 15.9.49
- 10 мая 2022 г. — обновление Visual Studio 2017 версии 15.9.48
- 12 апреля 2022 г. — обновление Visual Studio 2017 версии 15.9.46
- 8 марта 2022 г. — обновление Visual Studio 2017 версии 15.9.45
- 8 февраля 2022 г. — обновление Visual Studio 2017 версии 15.9.44
- 9 ноября 2021 г. — обновление Visual Studio 2017 версии 15.9.41
- 12 октября 2021 г. — обновление Visual Studio 2017 версии 15.9.40
- 14 сентября 2021 г. — обновление Visual Studio 2017 версии 15.9.39
- 10 августа 2021 г. — обновление Visual Studio 2017 версии 15.9.38
- 13 апреля 2021 г. — обновление Visual Studio 2017 версии 15.9.35
- 9 марта 2021 г. — обновление Visual Studio 2017 версии 15.9.34
- 9 февраля 2021 г. — обновление Visual Studio 2017 версии 15.9.32
- 12 января 2021 г. — обновление Visual Studio 2017 версии 15.9.31
- 8 ноября 2020 г. — обновление Visual Studio 2017 версии 15.9.30
- 10 ноября 2020 г. — обновление Visual Studio 2017 версии 15.9.29
- 8 сентября 2020 г. — обновление Visual Studio 2017 версии 15.9.27
- 11 августа 2020 г. — обновление Visual Studio 2017 версии 15.9.26
- 14 июля 2020 г. — обновление Visual Studio 2017 версии 15.9.25
- 9 июня 2020 г. — обновление Visual Studio 2017 версии 15.9.24
- 12 мая 2020 г. — обновление Visual Studio 2017 версии 15.9.23
- 14 апреля 2020 г. — служебное обновление Visual Studio 2017 версии 15.9.22
- 10 марта 2020 г. — обновление Visual Studio 2017 версии 15.9.21
- 14 января 2020 г. — обновление Visual Studio 2017 версии 15.9.19
- 10 декабря 2019 г. — обновление Visual Studio 2017 версии 15.9.18
- 15 октября 2019 г. — обновление Visual Studio 2017 версии 15.9.17
- 10 сентября 2019 г. — обновление Visual Studio 2017 версии 15.9.16
- 13 августа 2019 г. — обновление Visual Studio 2017 версии 15.9.15
- 9 июля 2019 г. — обновление Visual Studio 2017 версии 15.9.14
- 10 мая 2019 г. — обновление Visual Studio 2017 версии 15.9.12
- 12 марта 2019 г. — обновление Visual Studio 2017 версии 15.9.9.
- 12 февраля 2019 г. — обновление Visual Studio 2017 версии 15.9.7
- 08 января 2019 г. — обновление Visual Studio 2017 версии 15.9.5
- 11 декабря 2018 г. — обновление Visual Studio 2017 версии 15.9.4
Visual Studio 2017 версии 15.9.71
выпущено 11 марта 2025 г.
Проблемы, устраненные в этом выпуске
Устранены предупреждения по безопасности
- CVE-2025-24998 уязвимость повышенного привилегированного доступа установщика Visual Studio
Visual Studio 2017 версии 15.9.70
выпущено 11 февраля 2025 г.
Проблемы, устраненные в этом выпуске
Устранены уязвимости, указанные в рекомендациях по безопасности
- CVE-2025-21206 установщик Visual Studio — элемент неконтролируемого пути поиска позволяет несанкционированному злоумышленнику локально повысить привилегии.
Visual Studio 2017 версии 15.9.69
выпущено 14 января 2025 г.
Проблемы, устраненные в этом выпуске
Устранены уведомления о безопасности
- уязвимость удаленного выполнения кода в Visual Studio и .NET CVE-2025-21172
- CVE-2025-21176 .NET, .NET Framework и Visual Studio, уязвимость удаленного выполнения кода
- CVE-2025-21178 уязвимость удаленного выполнения кода Visual Studio
- CVE-2024-50338 символ возврата каретки в удалённом URL-адресе позволяет вредоносному репозиторию похитить учетные данные
Visual Studio 2017 версии 15.9.68
Выпущено 12 ноября 2024 г.
Проблемы, устраненные в этом выпуске
- Это обновление включает исправления, относящиеся к соответствию Visual Studio.
Visual Studio 2017 версии 15.9.67
Выпущено 8 октября 2024 г.
Проблемы, устраненные в этом выпуске
- Обновленный метод проверки подлинности, используемый при взаимодействии с Microsoft Store.
Устранены проблемы безопасности
- CVE-2024-43603 Уязвимость типа "Отказ в обслуживании" в службе сборщика Visual Studio
- CVE-2024-43590 Уязвимость повышения привилегий в распространяемом установщике Visual Studio C++
Visual Studio 2017 версии 15.9.66
Выпущено 10 сентября 2024 г.
Проблемы, устраненные в этом выпуске
Устранены рекомендации по безопасности
CVE-2024-35272 Уязвимость удаленного выполнения кода в провайдере SQL Server Native Client OLE DB
Visual Studio 2017 версии 15.9.65
Выпущено 13 августа 2024 г.
Проблемы, устраненные в этом выпуске
- Начиная с этого выпуска установщик Visual Studio больше не будет предлагать установить необязательный компонент Xamarin Workbooks.
- Начиная с этого выпуска Visual Studio Installer больше не будет предлагать установить компонент Эмулятора Visual Studio для Android.
Устранены проблемы по безопасности
- CVE-2024-29187(Republished) — установщики на основе WiX уязвимы для двоичного перехвата при запуске от имени SYSTEM
Visual Studio 2017 версии 15.9.64
Выпущено 9 июля 2024 г.
Проблемы, устраненные в этом выпуске
- Версия 6.2 AzCopy больше не распространяется как часть Azure Workload в Visual Studio из-за устаревания. Послeдняя поддерживаемая версия AzCopy может быть загружена с Get started with AzCopy.
- Начиная с этого выпуска Visual Studio Installer больше не будет предлагать установить эмуляторы Windows 10 Mobile. Если вы по-прежнему хотите использовать их, их можно установить на странице архива пакета SDK для Windows и эмулятора.
- Обновите MinGit до версии 2.45.2.1, которая включает GCM 2.5. Это обновление устраняет проблему с предыдущей версией GCM, когда она после клонирования сообщала Git об ошибке, из-за чего казалось, что клонирование завершилось сбоем.
Visual Studio 2017 версии 15.9.63
Выпущено 11 июня 2024 г.
Проблемы, устраненные в этом выпуске
Проблемы, указанные в рекомендациях по безопасности, устранены
- CVE-2024-30052 Удаленное выполнение кода при отладке файлов дампа, содержащих вредоносный файл с соответствующим расширением
- CVE-2024-29060 Повышение привилегий, в которых запущена затронутая установка Visual Studio
- Установщики на основе WIX CVE-2024-29187 уязвимы для двоичного перехвата при запуске от имени SYSTEM
Visual Studio 2017 версии 15.9.62
Выпущено 14 мая 2024 г.
Проблемы, устраненные в этом выпуске
- Этот выпуск включает обновление OpenSSL до версии 3.2.1
Устранены предупреждения безопасности
- CVE-2024-32002 Рекурсивные клоны на файловых системах с нечувствительностью к регистру, поддерживающих символические ссылки, подвержены удаленному выполнению кода.
- CVE-2024-32004 Удаленное выполнение кода при клонирование специальных локальных репозиториев
Visual Studio 2017 версии 15.9.61
Выпущено 9 апреля 2024 г.
Проблемы, устраненные в этом выпуске
- В этом исправлении ошибки клиент теперь может использовать загрузчик в макете и передать параметр --noWeb для установки на клиентском компьютере и убедиться, что установщик и продукт Visual Studio скачиваются только из макета. Ранее, иногда во время установки установщик не уважал параметр -noWeb и попытался самостоятельно обновить себя из Интернета.
Visual Studio 2017 версии 15.9.60
Выпущено в Интернете 13 февраля 2024 г. и выпущено в Центр обновления Майкрософт 12 марта 2024 г.
Проблемы, устраненные в этом выпуске
- Функция "Удалить компоненты, потерявшие поддержку" в пользовательском интерфейсе установщика Visual Studio теперь удаляет версии среды выполнения .NET, потерявшие поддержку и включенные в 15.9 (это коснулось .NET Core 1.1 и 2.1).
Visual Studio 2017 версии 15.9.59
Выпущено 9 января 2024 г.
Проблемы, устраненные в этом выпуске
- Обновлен MinGit до версии 2.43.0.1 с OpenSSL версии 3.1.4, который исправляет регрессию, из-за которой сетевые операции были действительно медленными при определенных обстоятельствах.
Устранены уведомления по безопасности
- CVE-2024-20656 Уязвимость существует в службе VSStandardCollectorService150, где локальные злоумышленники могут повысить привилегии на узлах, где запущена затронутая установка Microsoft Visual Studio.
Visual Studio 2017 версии 15.9.58
Выпущено 10 октября 2023 г.
Проблемы, устраненные в этом выпуске
- Чтобы повысить надежность поставщика WMI для установки Visual Studio, мы переместили его в выделенное пространство имен root/cimv2/vs. Это предотвращает конфликты с другими поставщиками WMI, которые использовали то же основное пространство имен, и исключает ситуации, когда поставщик WMI установки Visual Studio не может обнаружить Visual Studio.
Visual Studio 2017 версии 15.9.57
Выпущено 12 сентября 2023 г.
Проблемы, устраненные в этом выпуске
Устранены уведомления безопасности
- CVE-2023-36796Это обновление безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода.
- CVE-2023-36794Это обновление безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, который может привести к удаленному выполнению кода.
- CVE-2023-36793Это обновление безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода.
- CVE-2023-36792Это обновление безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, который может привести к удаленному выполнению кода.
Visual Studio 2017 версии 15.9.56
Выпущено 8 августа 2023 г.
Проблемы, устраненные в этом выпуске
- Устранена проблема, из-за которой переключатель "all" в VSWhere не выдавал экземпляры в неподлежающем запуску состоянии.
Устранены уведомления по безопасности
- CVE-2023-36897 Уязвимость подделки в Visual Studio 2010 Tools for Office Runtime Это обновление безопасности устраняет уязвимость, при которой неавторизованный удаленный злоумышленник может подпольно подписывать развертывания надстроек VSTO без действительного сертификата подписи кода.
Visual Studio 2017 версии 15.9.55
Выпущено 13 июня 2023 г.
Проблемы, устраненные в этом выпуске
- В рамках этого обновления для решения CVE-2023-27909, CVE-2023-27910 и CVE-2023-27911 мы удаляем поддержку FBX и .dae. Это сторонний компонент x86, который больше не поддерживается автором. Затронутые пользователи должны использовать редактор fbx.
Проблемы, указанные в уведомлениях о безопасности, устранены.
- CVE-2023-24897 Уязвимость удалённого выполнения кода в Visual Studio Это обновление безопасности устраняет уязвимость в пакете SDK MSDIA, где повреждённые PDB-файлы могут вызвать переполнение кучи, что может привести к сбою или удалённому выполнению кода.
- CVE-2023-25652 Уязвимость удаленного выполнения кода в Visual Studio Это обновление безопасности устраняет уязвимость, при которой специально сформированный ввод для команды git apply --reject может привести к контролируемой записи содержимого в произвольные локации.
CVE-2023-25815 Уязвимость спуфинга в Visual Studio Это обновление безопасности устраняет уязвимость, при которой сообщения локализации Github ссылаются на жестко закодированный путь вместо того, чтобы учитывать префикс среды выполнения, что приводит к записям вне границ памяти и сбоям.- CVE-2023-29007 Уязвимость удаленного выполнения кода в Visual Studio Это обновление безопасности устраняет уязвимость, в которой файл конфигурации, содержащий логическую ошибку, приводит к произвольному внедрению конфигурации.
- CVE-2023-29011 Visual Studio Remote Code Execution Vulnerability Это обновление системы безопасности устраняет уязвимость, при которой исполняемый файл Git для Windows, ответственный за реализацию прокси-сервера SOCKS5, подвержен выбору ненадежной конфигурации на многопользовательских компьютерах.
- CVE-2023-29012 Уязвимость дистанционного выполнения кода в Visual Studio Это обновление безопасности устраняет уязвимость, при которой программа Git CMD из состава Git для Windows неправильно ищет программу при запуске, что приводит к незаметному произвольному выполнению кода.
- CVE-2023-27909 Уязвимость удаленного выполнения кода в Visual Studio Это обновление безопасности устраняет уязвимость записи вне границ в пакете SDK для Autodesk® FBX®, где версия 2020 или более ранняя может привести к выполнению кода с помощью вредоносных файлов FBX® или раскрытие информации.
- Уязвимость раскрытия информации CVE-2023-27910 в Visual Studio Это обновление безопасности устраняет уязвимость, при которой пользователь может быть обманут и открыть вредоносный FBX-файл, который может воспользоваться уязвимостью переполнения буфера стека в Autodesk® FBX® SDK 2020 или более ранних версий, что может привести к удалённому выполнению кода.
- CVE-2023-27911 Уязвимость удаленного выполнения кода в Visual Studio Данное обновление безопасности устраняет уязвимость, в результате которой пользователя могут обманом заставить открыть вредоносный FBX-файл, который может использовать уязвимость переполнения буфера кучи в Autodesk® FBX® SDK 2020 или более ранней версии и привести к удаленному выполнению кода.
- CVE-2023-33139 Visual Studio Information Disclosure Vulnerability This security update устраняет уязвимость OOB, в которой средство синтаксического анализа файлов obj в Visual Studio приводит к раскрытию информации.
Visual Studio 2017 версии 15.9.54
Выпущено 11 апреля 2023 г.
Проблемы, исправленные в версии 15.9.54
- Исправлена проблема в IIS Express, которая может привести к сбою при обновлении данных телеметрии.
Сообщество разработчиков
Устранены уведомления по безопасности
- Уязвимость выполнения удаленного кода Visual Studio CVE-2023-28296
- CVE-2023-28299 Уязвимость спуфинга в Visual Studio
Visual Studio 2017 версии 15.9.53
Выпущено 14 марта 2023 г.
Проблемы, исправленные в версии 15.9.53
- Git 2.39 переименовал значение для credential.helper из "manager-core" в "manager". Дополнительные сведения см. в разделе https://aka.ms/gcm/rename.
- Обновление пакета mingit и Git для Windows до версии 2.39.2, которое устраняет CVE-2023-22490
Устранены проблемы с уведомлениями по безопасности
- CVE-2023-22490 Уязвимость Удаленного Выполнения Кода в Mingit
- CVE-2023-22743 уязвимость повышения привилегий в Git для установщика Windows
- CVE-2023-23618 Уязвимость удаленного выполнения кода в Git для Windows
- CVE-2023-23946 Уязвимость удаленного выполнения кода Mingit
Visual Studio 2017 версии 15.9.52
Выпущено 14 февраля 2023 г.
Проблемы, исправленные в версии 15.9.52
- Обновления пакета Mingit и Git для Windows до версии 2.39.1.1, которая устраняет CVE-2022-41903.
Устранены проблемы, описанные в рекомендациях по безопасности
- CVE-2023-21566 уязвимость повышения привилегий в Visual Studio Installer
- CVE-2023-21567 Уязвимость Visual Studio, связанная с отказом в обслуживании
- CVE-2023-21808 Уязвимость удаленного выполнения кода в .NET и Visual Studio
- Уязвимость выполнения удаленного кода Visual Studio CVE-2023-21815
- CVE-2023-23381 Уязвимость удаленного выполнения кода Visual Studio Code
- CVE-2022-23521 gitattributes синтаксический анализ целочисленного переполнения
-
CVE-2022-41903 Переполнение кучи
git archive
,git log --format
что приводит к RCE - CVE-2022-41953 Уязвимость удаленного выполнения кода при клонировании в Git GUI
Visual Studio 2017 версии 15.9.51
Выпущено 8 ноября 2022 г.
Проблемы, исправленные в версии 15.9.51
- Администраторы смогут обновить установщик Visual Studio (VS) на автономном клиентском компьютере из конфигурации без обновления VS.
Устранены проблемы, указанные в предупреждениях по безопасности
- CVE-2022-41119 Удаленное выполнение кода уязвимость переполнения кучи в Visual Studio
- CVE-2022-39253 — раскрытие информации Оптимизация локального клонирования по умолчанию приводит к разыменованию символьных ссылок
Visual Studio 2017 версии 15.9.50
Выпущено 9 августа 2022 г.
Проблемы, исправленные в версии 15.9.50
- Обновляет Git для Windows до версии 2.37.1.1, устраняя CVE-2022-31012.
Устранены уведомления по безопасности
- CVE-2022-31012 Удаленное выполнение кода уязвимость в установщике Git для Windows, который можно обмануть для выполнения недоверенного двоичного файла.
- CVE-2022-29187 Повышение привилегий Вредоносные пользователи могут создать каталог .git в папке, принадлежащей суперпользователю
- CVE-2022-35777 Удалённое выполнение кода Visual Studio 2022 Preview Уязвимость переполнения кучи парсера файла Fbx
- Cve-2022-35825 Remote Code Execution Visual Studio 2022 Preview Fbx File parser OOBW Уязвимость
- CVE-2022-35826 Удалённое выполнение кода Уязвимость переполнения кучи в парсере файлов Fbx в Visual Studio 2022 Preview
- CVE-2022-35827 Remote Code Execution Visual Studio 2022 Preview Fbx File parser Heap OOBW Уязвимость
Visual Studio 2017 версии 15.9.49
Выпущено 14 июня 2022 г.
Устранены уведомления о безопасности
- Уязвимость к повышению прав CVE-2022-24513. Существует потенциальная уязвимость к повышению прав, когда служба обновления Microsoft Visual Studio неверно анализирует данные локальной конфигурации.
Visual Studio 2017 версии 15.9.48
Дата выпуска: 10 мая 2022 г.
Проблемы, исправленные в версии 15.9.48
- Версия Git для Windows, используемая Visual Studio, и устанавливаемый дополнительный компонент обновлены до версии 2.36.0.1.
- Исправлена проблема с интеграцией Git, из-за которой при извлечении или синхронизации расходящихся ветвей в окне вывода не отображалась локализованная подсказка о том, как ее решить.
Устранены проблемы, описанные в консультативных заметках по безопасности
CVE-2022-29148 — уязвимость к удаленному выполнению кода в Visual Studio. В Visual Studio существует уязвимость к удаленному выполнению кода, когда среда некорректно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.
Уязвимость к повышению прав CVE-2022-24513. Существует потенциальная уязвимость к повышению прав, когда служба обновления Microsoft Visual Studio неверно анализирует данные локальной конфигурации.
Visual Studio 2017 версии 15.9.47
Дата выпуска: 19 апреля 2022 г.
Проблемы, исправленные в версии 15.9.47
- Исправлена регрессия vctip.exe из версии 15.9.46.
Visual Studio 2017 версии 15.9.46
Дата выпуска: 12 апреля 2022 г.
Проблемы, исправленные в версии 15.9.46
Решены проблемы в сообщения об угрозах безопасности
Уязвимость к повышению прав CVE-2022-24765. В Git для Windows существует потенциальная уязвимость к повышению прав, связанная с возможностью выполнять операции Git вне репозитория при поиске каталога Git. Версия Git для Windows обновлена до 2.35.2.1.
Уязвимость загрузки DLL CVE-2022-24767. В установщике Git для Windows существует потенциальная уязвимость загрузки DLL при запуске средства удаления с учетной записью пользователя SYSTEM. Версия Git для Windows обновлена до 2.35.2.1.
Уязвимость к повышению прав CVE-2022-24513. Существует потенциальная уязвимость к повышению прав, когда служба обновления Microsoft Visual Studio неверно анализирует данные локальной конфигурации.
Visual Studio 2017 версии 15.9.45
Дата выпуска: 8 марта 2022 г.
Проблемы, исправленные в версии 15.9.45
Устранены уведомления о безопасности
CVE-2021-3711 — уязвимость переполнения буфера в OpenSSL, который используется в Git для Windows, имеет потенциальную уязвимость переполнения буфера. Git для Windows теперь обновлен до версии 2.35.1.2, в которой эта проблема устранена.
Visual Studio 2017 версии 15.9.44
Дата выпуска: 8 февраля 2022 г.
Проблемы, исправленные в версии 15.9.44
Устранены проблемы, указанные в рекомендациях по безопасности
CVE-2022-21871 Уязвимость повышения привилегий в среде выполнения стандартного сборщика Центра диагностики Уязвимость повышения привилегий возникает, если стандартный сборщик Центра диагностики неправильно обрабатывает операции с данными.
Visual Studio 2017 версия 15.9.43
Выпущено 11 января 2022 г.
Проблемы, исправленные в версии 15.9.43
- Исправлена проблема с невозможностью многократной отладки приложений, когда Терминал Windows используется в качестве терминала по умолчанию.
- Исправлена ошибка, из-за которой клиент не мог обновить более новую версию начального загрузчика. Если клиент использует начальный загрузчик и установщик, выпущенные в январе 2022 года или позже, все обновления, использующие последующие начальные загрузчики, должны работать в течение всего жизненного цикла продукта.
Visual Studio 2017 версии 15.9.42
Дата выпуска: 14 декабря 2021 г.
Проблемы, исправленные в версии 15.9.42
- Прекращена поддержка CPython 3.6.6 из-за уязвимости системы безопасности.
Visual Studio 2017 версии 15.9.41
Дата выпуска: 9 ноября 2021 г.
Проблемы, исправленные в версии 15.9.41
Решены предупреждения по безопасности
CVE-2021-42319 Уязвимость к повышению привилегий В поставщике WMI, включенном в установщик Visual Studio, есть уязвимость к повышению привилегий.
CVE-2021-42277 Уязвимость повышения привилегий в стандартной службе сбора данных Центра диагностики Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик Центра диагностики неправильно обрабатывает операции с файлами.
Visual Studio 2017 версии 15.9.40
Выпущено 12 октября 2021 г.
Проблемы, исправленные в версии 15.9.40
Устранены проблемы, обозначенные в рекомендациях по безопасности
CVE-2020-1971 Уязвимость типа "отказ в обслуживании" в OpenSSL Потенциальная уязвимость отказа в обслуживании в библиотеке OpenSSL, используемой GIT.
CVE-2021-3449 Уязвимость отказа в обслуживании в OpenSSL Потенциальная уязвимость отказа в обслуживании в библиотеке OpenSSL, используемой Git.
CVE-2021-3450 Потенциальный обход флага X509_V_FLAG_X509_STRICT в OpenSSL Потенциальный обход флага в библиотеке OpenSSL, которую использует Git.
Visual Studio 2017 версии 15.9.39
Выпущено 14 сентября 2021 г.
Проблемы, исправленные в версии 15.9.39
- При использовании в Visual Studio пункта меню "Сервис" -> "Получить средства и компоненты" возникает ошибка, сообщающая, что найти Visual Studio Installer не удалось. Это исправление позволяет Visual Studio корректно определить расположение установщика.
Устранены уведомления о безопасности
CVE-2021-26434 — уязвимость к повышению привилегий при неверном назначении разрешений в Visual Studio. В Visual Studio существует уязвимость при назначении разрешений после установки рабочей нагрузки "Разработка игр на языке C++" и выборе нагрузки "Установщик Unreal Engine". Система уязвима для LPE — во время установки она создает каталог с доступом на запись для всех пользователей.
CVE-2021-36952 — уязвимость к удаленному выполнению кода в Visual Studio. В Visual Studio существует уязвимость к удаленному выполнению кода, когда среда некорректно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.
Visual Studio 2017 версии 15.9.38
Выпущено 10 августа 2021 г.
Проблемы, исправленные в версии 15.9.38
- Исправлена проблема, которая затрагивала выполнение команды обновления в командной строке. Если первая попытка обновления завершается сбоем, то при последующем выполнении команды обновление начинается с того места, на котором остановилась предыдущая операция.
Устранены проблемы, указанные в рекомендациях по безопасности
CVE-2021-26423 — уязвимость .NET Core к отказу в обслуживании
Существует приводящая к отказу в обслуживании уязвимость, из-за которой серверные приложения .NET (Core), предоставляющие конечные точки WebSocket, могут быть обманным путем втянуты в бесконечный цикл при попытке считать отдельный кадр WebSocket.
CVE-2021-34485 — уязвимость к раскрытию информации в .NET Core
Существует связанная с раскрытием информации уязвимость, когда средство для сбора аварийных дампов и дампов по запросу создает дампы, имеющие глобальные разрешения на чтение в Linux и macOS.
CVE-2021-34532 — уязвимость к раскрытию информации в ASP.NET Core
Существует связанная с раскрытием информации уязвимость, когда регистрируется маркер JWT, который не удается проанализировать.
Visual Studio 2017 версии 15.9.37
Выпущено 13 июля 2021 г.
Проблемы, исправленные в версии 15.9.37
- Исправлено создание макета автономной установки Visual Studio 2017, содержащего рабочую нагрузку "Разработка игр с помощью Unity" и дополнительный компонент редактора Unity из Китая.
Visual Studio 2017 версии 15.9.36
Выпущено 11 мая 2021 г.
Проблемы, исправленные в версии 15.9.36
- Исправлена проблема, которая приводила к сбою обновлений при создании администратором нового макета Visual Studio для развертывания обновлений. Обновление клиентского компьютера завершится сбоем, так как изменилось расположение макета.
Visual Studio 2017 версии 15.9.35
Дата выпуска: 13 апреля 2021 г.
Проблемы, исправленные в версии 15.9.35
Устранены проблемы, указанные в рекомендациях по безопасности
CVE-2021-27064 — уязвимость к повышению прав в Visual Studio Installer
Существует уязвимость, позволяющая удаленно выполнить код, когда Visual Studio Installer запускает Feedback Client с повышенными привилегиями.
CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 — уязвимость, позволяющая повысить привилегии в стандартной службе сбора данных Центра диагностики
Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик центра диагностики неправильно обрабатывает определенные операции с данными.
Visual Studio 2017 версии 15.9.34
Выпущено 9 марта 2021 г.
Проблемы, исправленные в версии 15.9.34
Устранены предупреждения по безопасности
CVE-2021-21300 — уязвимость к удаленному выполнению кода в Git для Visual Studio
Существует уязвимость удаленного выполнения кода, когда Visual Studio клонирует вредоносный репозиторий.
CVE-2021-26701 — уязвимость к удаленному выполнению кода в .NET Core
В .NET 5 и .NET Core есть уязвимость удаленного выполнения кода. Она обусловлена методами обработки кодировки текста.
Visual Studio 2017 версии 15.9.33
Выпущено 10 февраля 2021 г.
Проблемы, исправленные в версии 15.9.33
Visual Studio 2017 версии 15.9.32
Выпущено 9 февраля 2021 г.
Проблемы, исправленные в версии 15.9.32
Устранены проблемы из предупреждений по безопасности
CVE-2021-1639 — уязвимость к удаленному выполнению кода в языковой службе TypeScript
При загрузке Visual Studio вредоносного репозитория, содержащего файлы кода JavaScript или TypeScript, существует уязвимость удаленного выполнения кода.
CVE-2021-1721 — уязвимость .NET Core к отказу в обслуживании
При создании веб-запроса HTTPS во время создания цепочки сертификатов X509 существует уязвимость, приводящая к отказу в обслуживании.
CVE-2021-24112 — уязвимость к удаленному выполнению кода в .NET 5 и .NET Core
При удалении метафайлов, когда графический интерфейс по-прежнему ссылается на них, существует уязвимость удаленного выполнения кода. Эта уязвимость существует только в системах, работающих под управлением MacOS или Linux.
Visual Studio 2017 версии 15.9.31
Выпущено 12 января 2021 г.
Проблемы, исправленные в версии 15.9.31
Устранены уведомления о безопасности
CVE-2021-1651 / CVE-2021-1680 — уязвимость повышения привилегий в стандартном сборщике Центра диагностики
Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик центра диагностики неправильно обрабатывает определенные операции с данными.
CVE-2020-26870 — уязвимость к удаленному выполнению кода в Visual Studio Installer
Уязвимость удаленного выполнения кода возникает, когда установщик Visual Studio пытается отобразить вредоносный Markdown.
Visual Studio 2017 версии 15.9.30
Дата выпуска: 8 декабря 2020 г.
Проблемы, исправленные в версии 15.9.30
- Исправлена проблема, из-за которой компилятор C++ аварийно завершал работу при компиляции вызова функции, принимающей универсальные аргументы в C++/CLI.
Устранены предупреждения по безопасности
CVE-2020-17156 — уязвимость к удаленному выполнению кода в Visual Studio
Существует уязвимость удаленного выполнения кода, когда Visual Studio клонирует вредоносный репозиторий.
Visual Studio 2017 версии 15.9.29
дата выпуска: 20 ноября 2020 г.
Проблемы, исправленные в версии 15.9.29
- 15.9.12: сбой компоновщика при генерации кода
- v141 создает movaps для операций с данными, требующих выравнивания, на архитектуре x64
Урегулированы уведомления по безопасности
CVE-2020-17100 — уязвимость к незаконному изменению данных в Visual Studio
Уязвимость манипуляции возникает, когда Инструменты Python для Visual Studio создают папку python27. Злоумышленник, использующий эту уязвимость, может запускать процессы с повышенными привилегиями.
Visual Studio 2017 версии 15.9.28
Выпущено 13 октября 2020 г.
Проблемы, исправленные в версии 15.9.28
- Пакет SDK для .NET Core 2.1.519 обновлен в Visual Studio 2019.
Visual Studio 2017 версии 15.9.27
Выпущено 8 сентября 2020 г.
Проблемы, исправленные в версии 15.9.27
- Неподдерживаемые версии .NET Core больше не будут переустанавливаться во время восстановления или обновления, если они были удалены за пределами VS.
Устранены предупреждения по безопасности
Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик центра диагностики неправильно обрабатывает определенные операции с данными. Злоумышленник, использующий эту уязвимость, может запускать процессы с повышенными привилегиями.
CVE-2020-1133 — уязвимость повышения привилегий в стандартном коллекторе Диагностического узла
Уязвимость повышения привилегий существует, когда Diagnostics Hub Standard Collector неправильно обрабатывает операции с файлами. Злоумышленник, использующий эту уязвимость, может запускать процессы с повышенными привилегиями.
CVE-2020-16856 — уязвимость к удаленному выполнению кода в Visual Studio
В Visual Studio существует уязвимость удаленного выполнения кода, когда он неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.
CVE-2020-16874 — уязвимость к удаленному выполнению кода в Visual Studio
В Visual Studio существует уязвимость удаленного выполнения кода, когда он неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.
CVE-2020-1045 — уязвимость к обходу функций безопасности в Microsoft ASP.NET Core
Уязвимость обхода функции безопасности существует в том, как ASP.NET Core от Microsoft обрабатывает закодированные имена файлов cookie. Средство синтаксического анализа файлов cookie ASP.NET Core декодирует все строки cookie, что может позволить злоумышленнику установить второй файл cookie с именем, закодированным в процентах.
Visual Studio 2017 версии 15.9.26
Выпущено 11 августа 2020 г.
Проблемы, исправленные в версии 15.9.26
Устранены уязвимости в области безопасности
CVE-2020-1597 — уязвимость ASP.NET Core к отказу в обслуживании
В ASP.NET Core существует уязвимость, приводящая к отказу в обслуживании из-за неправильной обработки веб-запросов. Воспользовавшись этой уязвимостью, злоумышленник может вызвать отказ в обслуживании для веб-приложения ASP.NET Core. Этой уязвимостью можно воспользоваться удаленно без аутентификации.
Visual Studio 2017 версия 15.9.25
Выпущено 14 июля 2020 г.
Проблемы, исправленные в версии 15.9.25
- Регрессия компилятора CodeGen при вызове виртуальной функции в версии 15.9.
- Среды выполнения .NET Core 1.0 и 2.0 помечены как "Не поддерживается" в пользовательском интерфейсе установки и сделаны необязательными для всех сценариев.
Устранены уведомления по безопасности
CVE-2020-1393 уязвимость повышения привилегий в стандартной службе сбора данных Центра диагностики
Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартной службе сборщика в Центре диагностики Windows не удается должным образом очистить входные данные, что приводит к небезопасным действиям при загрузке библиотеки.
CVE-2020-1416 — уязвимость к повышению прав в Visual Studio
Уязвимость, связанная с повышением привилегий, возникает в Visual Studio при загрузке зависимостей программного обеспечения. Локальный злоумышленник, успешно воспользовавшийся уязвимостью, может внедрять произвольный код для выполнения в контексте текущего пользователя.
CVE-2020-1147 — уязвимость .NET Core к отказу в обслуживании
Удалённый ненастоящий злоумышленник мог воспользоваться этой уязвимостью, направляя предварительно сформированные запросы приложению ASP.NET Core или другому приложению, которое анализирует определенные типы XML. Обновление безопасности устраняет уязвимость, ограничивая типы, которые допускаются в полезной нагрузке XML.
Visual Studio 2017 версии 15.9.24
Выпущено 2 июня 2020 г.
Проблемы, исправленные в версии 15.9.24
- Исправлена ошибка, связанная с отсутствующими импортами в компоновщике C++ при использовании библиотек umbrella с различным регистром в суффиксе имени библиотеки DLL.
- Исправлена ошибка в компиляторе С++ ARM64, из-за которой могли восстанавливаться неправильные значения после setjmp.
- Исправлена ошибка компилятора C++ для правильного свертывания встроенных динамических инициализаторов.
- Внесено изменение, которое позволяет ИТ-администраторам предприятия и инженерам по развертыванию настраивать такие средства, как клиент Центра обновления Майкрософт и SCCM, чтобы определить применимость обновлений VS2017, размещенных в каталоге Центра обновления Майкрософт и WSUS.
Устранены уведомления по безопасности
CVE-2020-1202 / CVE-2020-1203 — уязвимость эскалации привилегий в стандартной службе сборщика Центра диагностики
Уязвимость, связанная с повышением привилегий, существует, когда стандартный сборщик Diagnostics Hub или стандартный сборщик Visual Studio неправильно обрабатывает объекты в памяти.
CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 — уязвимость повышения привилегий в службе стандартного сборщика Центра диагностики
Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда служба стандартного сборщика концентратора диагностики неправильно обрабатывает определенные операции с файлами.
CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 — уязвимость .NET Core к отказу в обслуживании
Для комплексного устранения уязвимости CVE-2020-1108 корпорация Майкрософт выпустила обновления для .NET Core 2.1 и .NET Core 3.1. Клиенты, использующие любую из этих версий .NET Core, должны установить последнюю версию .NET Core. Последние номера версий и инструкции по обновлению .NET Core см. в заметках о выпуске.
Visual Studio 2017 версии 15.9.23
Выпущено 12 мая 2020 г.
Проблемы, исправленные в версии 15.9.23
- Исправлена ошибка компилятора C++ для правильного свёртывания динамических инициализаторов встроенных переменных. Перенесено из выпуска VS 2019 16.0.
- Улучшения безопасности в vctip.exe.
- Изменение, которое позволяет ИТ-администраторам предприятия и инженерам по развертыванию настраивать такие средства, как клиент Центра обновления Майкрософт и SCCM, чтобы определить применимость обновлений VS2017, размещенных в каталоге Центра обновления Майкрософт и WSUS.
Устранены уведомления по безопасности
CVE-2020-1108 — уязвимость .NET Core к отказу в обслуживании
Злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость, отправляя специально сформированные запросы в приложение .NET Core. Это обновление для безопасности устраняет эту уязвимость, исправляя методы, которыми веб-приложение .NET Core обрабатывает веб-запросы.
Visual Studio 2017 версии 15.9.22
Дата выпуска: 14 апреля 2020 г.
Проблемы, исправленные в версии 15.9.22
Устранены уведомления по безопасности
CVE-2020-0899 — уязвимость к повышению прав в Microsoft Visual Studio
Когда служба обновления Microsoft Visual Studio неправильно обрабатывает разрешения на доступ к файлам, существует уязвимость, связанная с повышением привилегий. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может перезаписать содержимое произвольного файла в контексте безопасности локальной системы.
CVE-2020-0900 Уязвимость службы установщика расширений Visual Studio к повышению привилегий
В службе установщика расширений Visual Studio существует уязвимость, связанная с повышением привилегий из-за неправильной обработки операций с файлами. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может удалить файлы в произвольных расположениях с повышением привилегий.
При анализе специально созданных URL-адресов и их отправке во вспомогательные приложения учетных данных существует уязвимость, связанная с утечкой учетных данных. Это может привести к тому, что учетные данные будут отправлены на неправильный хост.
Visual Studio 2017 версия 15.9.21
Выпущено 10 марта 2020 г.
Проблемы, исправленные в 15.9.21
- Исправлена ошибка, из-за которой не удавалось установить средства профилирования .NET в некорпоративных версиях Visual Studi 2017 при использовании автономного установщика.
- Исправлена ошибка компилятора C++, из-за которой static_cast в decltype вычисляется неправильно. Чтобы минимизировать перебои в работе существующих кодовых баз, в VS2017 это исправление вступает в силу при использовании недавно добавленного параметра /d1decltypeIdentityConversion.
- Новые варианты устранения рисков, связанных со Spectre, в компиляторе C++:
[/cpp/build/reference/qspectre-load /Qspectre-load</a> & [/cpp/build/reference/qspectre-load-cf /Qspectre-load-cf</a>
для защиты от спекулятивных нагрузок.
Устранены уведомления о безопасности
CVE-2020-0793 / CVE-2020-0810 — уязвимость повышения привилегий в стандартной службе сборщика Центра диагностики
Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик концентратора диагностики неправильно обрабатывает операции с файлами либо службе стандартного сборщика концентратора диагностики Windows не удается должным образом очистить входные данные.
CVE-2020-0884 Уязвимость в спуфинге при создании веб-надстройки для Outlook
Уязвимость спуфинга существует при создании веб-надстройки Outlook, если включена многофакторная проверка подлинности
Visual Studio 2017 версия 15.9.20
Выпущено 11 февраля 2020 г.
Проблемы, исправленные в версии 15.9.20
- Ошибка конфигурации теста SQL Server
- Исправлена проблема в обозревателе объектов SQL Server, которая приводила к сбою во время сортировки данных таблицы.
Visual Studio 2017 версии 15.9.19
Выпущено 14 января 2020 г.
Проблемы, исправленные в версии 15.9.19
- Исправлена проблема в оптимизаторе C++, при которой эффект записи в неизвестную память внутри вызова не учитывался надлежащим образом в вызывающей функции.
Устранены проблемы из уведомлений по безопасности
CVE-2020-0602 — уязвимость ASP.NET Core к отказу в обслуживании
Удаленный неаутентифицированный злоумышленник может воспользоваться этой уязвимостью, отправляя специально сформированные запросы приложению ASP.NET Core. Это обновление для безопасности устраняет эту уязвимость, исправляя методы, которыми веб-приложение ASP.NET Core обрабатывает веб-запросы.
CVE-2020-0603 Уязвимость удаленного выполнения кода в ASP.NET Core
Удаленный неаутентифицированный злоумышленник может использовать эту уязвимость, отправляя специально сформированные запросы приложению ASP.NET Core. Это обновление для безопасности устраняет эту уязвимость, исправляя методы, которыми веб-приложение ASP.NET Core обрабатывает данные в памяти.
Visual Studio 2017 версии 15.9.18
Выпущено 10 декабря 2019 г.
Проблемы, исправленные в версии 15.9.18
- Может позволить устранение сбоя, связанного с поддержкой периферийных мониторов, в Visual Studio
Устранены проблемы безопасности
Уязвимость удаленного выполнения кода существует, когда Git сталкивается с коллизиями имен подмодулей для каталогов соседних подмодулей. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление системы безопасности устраняет уязвимость, используя новую версию Git для Windows, которая требует, чтобы каталог для клонирования подмодулей был пустым.
Уязвимость удаленного выполнения кода возникает, когда Git интерпретирует аргументы командной строки при определённом использовании кавычек во время рекурсивного клонирования в сочетании с URL-адресами SSH. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление безопасности устраняет уязвимость за счет обновления до новой версии Git для Windows, где эта проблема исправлена.
В Git существует уязвимость перезаписи произвольных файлов, когда небуквенные имена дисков обходят проверки безопасности в git clone
. Злоумышленник, использующий эту уязвимость, может удаленно выполнить запись в произвольные файлы на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, внедряя новую версию Git для Windows, в которой эта проблема исправлена.
В Git существует уязвимость удаленного выполнения кода при клонировании и записи в .git/directory через альтернативные потоки данных NTFS. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление системы безопасности устраняет уязвимость, интегрируя новую версию Git для Windows, в которой учитываются альтернативные потоки данных NTFS.
В Git существует уязвимость перезаписи произвольных файлов, при которой записи в дереве с обратными косыми чертами и вредоносные символьные ссылки могут выйти за пределы рабочего дерева. Злоумышленник, использующий эту уязвимость, может удаленно выполнить запись в произвольные файлы на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, внедряя новую версию Git для Windows, где запрещено использовать обратные косые черты.
В Git существует уязвимость удаленного выполнения кода при рекурсивном клонировании с подмодулями. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, где проводится более строгая проверка имен подмодулей.
Visual Studio 2017 версии 15.9.17
Выпущено 15 октября 2019 г.
Устранены проблемы, указанные в рекомендациях по безопасности
CVE-2019-1425 — уязвимость к повышению прав в пакете NPM (опубликовано 12 ноября 2019 г.)
Уязвимость повышения привилегий возникает, когда Visual Studio неправильно проверяет жесткие ссылки при извлечении архивных файлов. Уязвимости появились в пакетах NPM, используемых в Visual Studio, как описано в следующих двух рекомендациях по NPM: npmjs.com/advisories/803 и npmjs.com/advisories/886. Обновленные версии этих пакетов NPM были добавлены в эту версию Visual Studio.
Visual Studio 2017 версии 15.9.16
Выпущено 10 сентября 2019 г.
Проблемы, исправленные в версии 15.9.16
- Сборка не соответствует коду функции
- System.InvalidProgramException: среда выполнения Common Language Runtime обнаружила недопустимую программу. при инструментировании проектов x64
- Кросс-обработка исключений и встраивание кода noexcept вызывает непредвиденные результаты
- Исправлена проблема с неспособностью HTML Help Workshop к восстановлению.
Устранены уведомления по безопасности
Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартная служба сборщика центра диагностики неправильно олицетворяет определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может получить более высокий уровень привилегий. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление безопасности устраняет уязвимость, гарантируя, что служба стандартного коллектора центра диагностики корректно имитирует выполнение файловых операций.
CVE-2019-1301 Уязвимость .NET Core, приводящая к отказу в обслуживании
В .NET Core существует уязвимость, приводящая к отказу в обслуживании из-за неправильной обработки веб-запросов. Воспользовавшись этой уязвимостью, злоумышленник может вызвать отказ в обслуживании для веб-приложения .NET Core. Этой уязвимостью можно воспользоваться удаленно без аутентификации.
Это обновление устраняет эту уязвимость, исправляя методы, которыми веб-приложение .NET Core обрабатывает веб-запросы.
Visual Studio 2017 версии 15.9.15
Выпущено 13 августа 2019 г.
Проблемы, исправленные в версии 15.9.15
- Обновлена подпись пакетов VC Redist, чтобы обеспечить возможность их дальнейшего развертывания на Windows XP. После установки этого исправления может потребоваться перезагрузка компьютера, чтобы установить обновленный пакет распространяемого компонента VC++.
- Исправлена проблема, из-за которой метод GoToDefinition не работал для JavaScript в блоках script в файлах cshtml.
- Вызов команды pmr monotonic_buffer_resource release приводит к повреждению памяти.
- Исправление ошибки сборки HRESULT E_FAIL в некоторых проектах C++ при обновлении до версии 15.9.13
Устранены уведомления по безопасности
CVE-2019-1211 Уязвимость повышения привилегий в Git в Visual Studio
В Git для Visual Studio обнаружена уязвимость для повышения привилегий при неправильном анализе файлов конфигурации. Злоумышленник, успешно использовавший уязвимость, может запускать код в контексте другого локального пользователя. Чтобы воспользоваться этой уязвимостью, после прохождения проверки подлинности злоумышленнику необходимо изменить файлы конфигурации Git в системе до того, как будет выполнена полная установка приложения. После этого злоумышленнику будет необходимо убедить другого пользователя системы выполнить определенные команды Git. Эта проблема решена в обновлении путем изменения разрешений, необходимых для редактирования файлов конфигурации.
Visual Studio 2017 версии 15.9.14
Выпущено 9 июля 2019 г.
Проблемы, исправленные в версии 15.9.14
- Исправлена ошибка, приводившая к сбоям Visual Studio 2017 при переключении ветвей.
- Исправлена ошибка, которая приводила к внутренней ошибке компилятора (fbtctree.cpp', строка 5540) во время анализа кода.
- Исправлено снижение производительности в memcpy/memset для процессоров Ryzen.
- Обновлен инструментарий Service Fabric для поддержки выпуска Service Fabric 6.5.
- Включён экранный диктор для правильного озвучивания уведомлений в TeamExplorer на .NET 4.8.
- Внутренняя ошибка компилятора Visual Studio 2017 версии 15.8 (msc1.cpp, строка 1518): конфликт между препроцессором и #import.
- Внутренняя ошибка компилятора в PREfast 19.16.27023.1 (15.9 RTW).
Устраненные уведомления по безопасности
CVE-2019-1075 Уязвимость спуфинга в ASP.NET Core
Обновления .NET Core были выпущены сегодня и включены в это обновление Visual Studio. Выпуск исправляет проблемы безопасности и другие важные ошибки. Сведения см. в заметках о выпуске .NET Core.
CVE-2019-1077 Уязвимость автоматического обновления расширения Visual Studio
Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда процесс автоматического обновления расширения Visual Studio неправильно выполняет определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может удалять файлы в произвольных расположениях. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление системы безопасности устраняет эту уязвимость, обеспечивая безопасность расположений, в которых автоматическое обновление расширения Visual Studio выполняет файловые операции.
CVE-2019-1113 Десериализация XOML в WorkflowDesigner допускает выполнение кода
XOML-файл, ссылающийся на определенные типы, может вызвать выполнение случайного кода при открытии в Visual Studio. Теперь существует ограничение на типы, которые разрешено использовать в XOML-файлах. При открытии XOML-файла, содержащего один из сделанных неавторизованными типов, отображается соответствующее сообщение.
Дополнительные сведения см. в статье https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.
Visual Studio 2017 версии 15.9.13
Выпущено 11 июня 2019 г.
Проблемы, исправленные в версии 15.9.13
- Исправлена ошибка, из-за которой останавливался анализ кода в некоторых проектах C++.
- Исправлена ошибка в средстве сравнения схем, из-за которой не удавалось добавить таблицу с пустой схемой, но операция отображалась как выполненная успешно.
- Устранена проблема со сборкой TypeScript, возникающая, когда выбранная версия языка ниже последней установленной.
- Исправлена ошибка базы данных, связанная с неразрешенной ссылкой на объект.
- Улучшена работа Visual Studio при загрузке.
- В инструменте использования памяти в окне Средств диагностики не создается снимок состояния для машинного кода C++ при отладке.
- SSDT добавляет жестко прописанные пути mmsdb и/или master.dacpac.
- Добавьте ссылку в SSDT на системную базу данных: "ArtifactReference" и "HintPath" были перепутаны, что приводит к сбою сборки при использовании MSBuild.
Visual Studio 2017 версии 15.9.12
Выпущено 14 мая 2019 г.
Проблемы, исправленные в версии 15.9.12
- Нарушение доступа в C++/CLI 15.9.5 для последнего черновика стандарта ISO C++, начиная с версии 15.9.5.
- Произошла ошибка при загрузке этой страницы свойств (CSS и JSON).
- Visual Studio 2017 аварийно завершает работу при редактировании package.json.
- Открытие package.json вызывает зависание Visual Studio.
- Ошибка генерации кода PGO — векторизованная инструкция обращается к памяти за пределами диапазона.
- Неверная генерация кода в подпрограмме рекурсивного разделения контейнера.
- Ошибка оптимизации компилятора в версии 15.8.9.
- Исправлена ошибка компоновщика LNK4020 при использовании PCH, /Zi и /GL в системах распараллеленной сборки, таких как IncrediBuild. Серверная часть компилятора C++ теперь правильно сопоставляет OBJ-файлы CIL с соответствующим созданным компилятором PDB-файлом при создании отладочной информации для межмодульного встраивания.
Уведомления по безопасности рассмотрены
Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартная служба сборщика центра диагностики неправильно выполняет определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может удалять файлы в произвольных расположениях. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление системы безопасности устраняет данную уязвимость за счет повышения безопасности расположений, в которых Стандартный сборщик Центра диагностики выполняет файловые операции.
Visual Studio 2017, версия 15.9.11
выпущена 2 апреля 2019 г.
Проблемы, исправленные в версии 15.9.11
- Нарушение доступа в C++/CLI 15.9.5 для последнего черновика стандарта ISO C++, начиная с версии 15.9.5.
- Ошибка генерации кода PGO — векторная инструкция обращается к памяти вне допустимого диапазона.
- Visual Studio полностью зависает при редактировании package.json.
- Произошла ошибка при загрузке этой страницы свойств (CSS и JSON).
- При щелчке на URL-адрес веб-приложения в журнале действий Azure теперь успешно публикуется проект облачной службы.
- Теперь вы можете опубликовать приложение-функцию, даже если не вошли в учетную запись, содержащую это приложение.
- Мы устранили необработанное исключение в редакторе HTML.
- Мы обновили пакет формирования шаблонов, чтобы установить версию пакета Microsoft.VisualStudio.Web.CodeGeneration.Design 2.1.9 для .NET Core 2.1 и версию 2.2.3 для .NET Core 2.2.
- Мы реализовали исправление компилятора C++ для правильной поддержки обработки исключений в коде, использующем setjmp и longjmp, в режиме выпуска.
- Мы реализовали исправление компоновщика C++, касающееся сведений в PDB-файле, где неправильные сведения о модуле могут привести к повреждению кучи при создании очищенного PDB-файла с помощью PDBCopy.exe или link.exe, когда указан параметр /PDBSTRIPPED.
- Мы исправили проблему с двойной подписью установщика распространяемых компонентов Visual C++ для ARM64.
Visual Studio 2017 версии 15.9.10
Выпущено 25 марта 2019 г.
Проблемы, исправленные в версии 15.9.10
- Исправлена [проблема отладки с использованием Docker, когда настроен веб-прокси].(https://github.com/Microsoft/DockerTools/issues/600
- При отладке с помощью Docker улучшена обработка ошибок для сбоев, связанных с конфигурацией общего доступа к дискам (например, истечение срока действия учетных данных).
Visual Studio 2017 версии 15.9.9
Выпущено 12 марта 2019 г.
Проблемы, исправленные в версии 15.9.9
- Исправлена [проблема с развертыванием проектов группы ресурсов, когда имя владельца подписки содержит апостроф(https://developercommunity.visualstudio.com/content/problem/133475/unable-to-deploy-to-azure-resource-group.html).
- SSDT: исправлен сбой в контейнере Foreach Loop SSIS.
-
Исправлен ряд проблем у клиентов .NET Native для UWP в средствах .NET Native версии 2.2
(UWP 6.2.4)
. - Мы исправили двойную подпись установщиков распространяемых пакетов Visual C++.
Устранены проблемы безопасности
CVE-2019-9197 Уязвимость при удаленном выполнении кода в редакторе Unity
Удаленное выполнение кода доступно в редакторе Unity — сторонней программе, которую Visual Studio предлагает установить в рамках рабочей нагрузки "Разработка игр с Unity". Если вы установили Unity из Visual Studio, обновите Unity до версии, в которой исправлена уязвимость, описанная в CVE. Служба Visual Studio Installer обновлена и предлагает установить редактор Unity версии, в которой исправлена уязвимость.
CVE-2019-0809 Уязвимость при удаленном выполнении кода в Visual Studio
Существует уязвимость удаленного выполнения кода, когда установщик распространяемых компонентов Visual Studio C++ неправильно проверяет входные данные перед загрузкой DLL-файлов. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Чтобы воспользоваться уязвимостью, злоумышленник должен поместить вредоносный DLL-файл в локальную систему и убедить пользователя выполнить определенный исполняемый файл. Обновление для системы безопасности устраняет уязвимость, исправляя способ проверки входных данных в установщике распространяемых компонентов Visual Studio C++ перед загрузкой DLL-файлов.
CVE-2019-0757 Уязвимость модификации NuGet в .NET Core
В программном обеспечении NuGet существует уязвимость к манипуляции при работе в среде Linux или Mac. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя. Если текущий пользователь вошел с правами администратора, злоумышленник может получить контроль над затронутой системой. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Для использования уязвимости нужно, чтобы злоумышленник мог войти от имени любого другого пользователя на компьютере. На этом этапе он сможет заменить файлы, созданные операцией восстановления NuGet в учетной записи текущего пользователя, или добавить их.
Обновления .NET Core были выпущены сегодня и включены в это обновление Visual Studio. Обновление для системы безопасности устраняет уязвимость, исправляя способ создания разрешений файлов операцией восстановления NuGet для всех файлов, извлеченных на компьютере клиента. Сведения о пакетах см. в заметках о выпуске .NET Core.
Visual Studio 2017 версии 15.9.8
Выпущено 5 марта 2019 г.
Проблемы, исправленные в версии 15.9.8
- Сбой преобразования текста с поддержкой ModelBus в версии 15.8.
- SSDT: исправление для повышения производительности загрузки решений с несколькими проектами.
- Уязвимости в двоичном файле для платформы OpenJDK.
Visual Studio 2017 версии 15.9.7
Выпущено 12 февраля 2019 г.
Проблемы, исправленные в версии 15.9.7
- Сбои при развертывании переменных!
- /DEBUG:FASTLINK + C7 + PCH вызывают сбой отладчика.
- Нативное приложение на C++ вызывает сбой из-за повреждения стека в Visual Studio 2017 версии 15.9.2.
- Неверный код режима выпуска.
- WebRequest с незамеченным исключением задачи в Xamarin.
- Похоже, параметр компоновки /SOURCELINK ничего не делает. Исправлен Source Link для отладки управляемого C++ кода.
- Исправлена проблема с повреждением регистров AVX/MPX/AVX512 во время отладки.
- Обновление пакетов платформы Microsoft.VCLibs.140.00.UWPDestkop для UWP-приложений DesktopBridge на C++ добавляет поддержку ARM64.
- Исправлена неверная версия VCToolsRedistVersion в Microsoft.VCToolsVersion.default.props.
- Исправлена неподписанная встроенная библиотека DLL для установщиков пакета VC Redist.
- SSDT/Web Tools: исправлена проблема, из-за которой SQL LocalDB не был установлен на польских, турецких и чешских локализациях.
- SSDT: исправлена проблема, затрагивающая службы SQL Server Analysis Services (исключение "Метод не найден" при щелчке по элементам пользовательского интерфейса).
- В SSDT исправлена проблема с доступностью, из-за которой содержимое таблицы не отображалось в окне результатов при использовании режима высокой контрастности.
Устранены уведомления по безопасности
CVE-2019-0613 Десериализация XOML в WorkflowDesigner допускает выполнение кода.
XOML-файл, ссылающийся на определенные типы, может вызвать выполнение случайного кода при открытии в Visual Studio. Теперь существует ограничение на типы, которые разрешено использовать в XOML-файлах. При открытии XOML-файла, содержащего один из сделанных неавторизованными типов, отображается соответствующее сообщение.
Дополнительные сведения см. в документации по уязвимости XOML.
CVE-2019-0657 Уязвимость спуфинга в .NET Framework и Visual Studio
Обновления .NET Core были выпущены сегодня и включены в это обновление Visual Studio. Выпуск исправляет проблемы безопасности и другие важные ошибки. Сведения см. в заметках о выпуске .NET Core.
Visual Studio 2017 версии 15.9.6
Выпущено 24 января 2019 г.
Проблемы, исправленные в версии 15.9.6
- Сбои установки компонента редактора Unity в Китае.
- Запуск нового проекта nanoFramework из шаблона.
- Ошибки развертывания после обновления VS2017.
- Сбой развертывания Android — ошибка ADB0010.
- Ошибка в переводе на немецкий: "cеанс непредвиденно завершился" в информационной панели.
- Проблема создания автономного макета Visual Studio 2017: не удалось загрузить из потока для макетов, отличных от ENU.
- Автоматическое обновление расширений может привести к отключению расширения.
Visual Studio 2017 версии 15.9.5
Выпущено 8 января 2019 г.
Проблемы, исправленные в версии 15.9.5
- VSX1000: MSBuild не хватает данных для подключения к удаленному серверу.
- Распространяемый компонент Visual C++ 2017 для ARM64 недоступен через сайт visualstudio.com.
- Обновление распространяемого компонента среды выполнения VC для Visual Studio версии 15.9 приводит к удалению раздела реестра.Это исправление может с большей вероятностью потребовать перезагрузки компьютера, чтобы установить обновленный пакет распространяемого компонента VC++.
- Некорректная генерация управляемого C++ кода при присвоении списка списку.
- Не удается подключиться к узлу сборки Mac после обновления Visual Studio 15.9.4.
-
Пропущенные каталоги ресурсов в сборках с добавлением элементов
AndroidAarLibrary
. - [Множество ссылок на внешние сборки — ошибка JNI
(app bug
): переполнение таблицы локальных ссылок(max=512.
)]((https://github.com/xamarin/xamarin-android/issues/2257) - Редактор Unity обновлен до версии 2018.3. Дополнительные сведения см. на веб-сайте Unity.
- SSDT: мы включили возможность создания схем в проектах SQL, которые имеют некластеризованные columnstore индексы в индексируемых представлениях.
- SSDT. Исправлена серьезная проблема производительности в средстве сравнения схем при создании скрипта.
- SSDT: Мы исправили логику обнаружения отклонения схемы в инструменте сравнения схем, из-за чего требовалось новое сравнение для повторного включения действий по скриптингу и публикации.
Рассмотрены уведомления по безопасности
CVE-2019-0546 — уязвимость к удаленному выполнению кода в Visual Studio. В Visual Studio существует уязвимость при удаленном выполнении кода, когда компилятор C++ неверно обрабатывает определенные сочетания конструкций C++. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя. Если текущий пользователь вошел с правами администратора, злоумышленник может получить контроль над затронутой системой. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Это обновление безопасности устраняет уязвимость, корректируя способ обработки некоторых конструкций C++ в компиляторе Visual Studio C++.
Visual Studio 2017 версии 15.9.4
Выпущено 11 декабря 2018 г.
Проблемы, исправленные в версии 15.9.4
- Visual Studio 15.9 дублирует загрузку открытых файлов при перезагрузке решения.
- Все пользователи теперь могут подключаться к локальным серверам Team Foundation Server через Team Explorer.
- Visual Studio версии 15.8.3 больше не развертывает метаданные в ItemDefinitionGroup для определяемых проектом элементов при сборках графического пользовательского интерфейса (работало в Visual Studio версии 15.8.2).
- Visual Studio содержит множество вкладок для одного и того же файла.
- System.ArgumentException: неправильный параметр. (Исключение из HRESULT: 0x80070057 (E_INVALIDARG)).
- LNK4099: не найден PDB-файл.
- Каталог ресурсов пуст.
- /analyze завершается ошибкой для кода C++ с использованием /ZW.
- Ошибка оптимизации кода в компиляторе C++.
- Xamarin.iOS не может выбрать изображение для Image View.
- Проекты iOS не загружаются в системе Windows из-за ссылки на общий проект, содержащий ресурсы изображений в каталоге графических ресурсов.
- Изображение не отображается на экране-заставке iOS в Visual Studio 15.8.6.
- Возможна плохая генерация кода при присвоении объединения с битовым полем в Visual Studio 2017 версии 15.8.
- В UWP для C# исправлена ошибка 1201, связанная с отправкой в Store.
- Исправьте ошибку создания пакета C# UWP APPX1101: полезная нагрузка содержит два или более файлов с одним и тем же путем назначения 'System.Runtime.CompilerServices.Unsafe.dll'.
- Ошибка MT2002: не удалось разрешить ссылку System.Runtime.CompilerServices.AsyncValueTaskMethodBuilder из System.Threading.Tasks.Extensions… при сборке проекта Xamarin.iOS.
- Перенаправление на относительный URL-адрес не работает при использовании AndroidClientHandler.
- Восстановлены сведения отладки для typedef безымянных перечислений, скомпилированных компилятором C.
- Создана версия spectre-mitigated x86 для delayimp.lib с включенной функцией устранения рисков /Qspectre.
- Изменен порядок загрузки каталогов ресурсов в проектах Xamarin.iOS для ускорения загрузки решения.
- Мы обновили шаблоны Xamarin.Forms, чтобы вы могли использовать последнюю версию.
- Устранена ошибка с веб-приложениями ASP.NET Core, для которых выполнялась отладка с помощью Kestrel, с сообщением о сбое настройки конечной точки HTTPS Не был указан ни один серверный сертификат.
- Включение расширения сайта AppInsights в Службе приложений из Visual Studio теперь происходит с помощью определенных параметров приложения.
Устранены уведомления по безопасности
Уязвимость, которая приводит к повышению привилегий, возникает, когда Стандартная Служба Сборщика Центра Диагностики неправильно обрабатывает определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может получить более высокий уровень привилегий. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление системы безопасности устраняет уязвимость, обеспечивая, чтобы стандартные службы сбора Центра диагностики правильно имитировали операции с файлами.
Visual Studio 2017 версия 15.9.3
Выпущено 28 ноября 2018 г.
Проблемы, исправленные в версии 15.9.3
- Visual Studio 15.9 — повторно загружаются открытые файлы при перезагрузке решения.
- Проблемы с перезагрузкой и IntelliSense в проектах Unity и Visual Studio 2017 версий 15.9.x.
Visual Studio 2017 версии 15.9.2
Выпущено 19 ноября 2018 г.
Проблемы, исправленные в версии 15.9.2
- Размер EXE-файла MFC (двоичного) в пять раз больше в Visual Studio 15.8 (_MSC_VER = 1915).
- Ключ OPENSSH не поддерживается.
- Экранная лупа Windows больше не может отслеживать курсор клавиатуры.
- Анализ завершается ошибкой с немедленным вызовом лямбда-выражения в цикле while.
- Xamarin Designer для iOS не работает с версией 15.9 и Xamarin.iOS 12.2.1.10.
- Мы улучшили надежность инкрементной компоновки для крупных проектов C++.
- Будут устранены ошибки LNK2001 "Неразрешенный внешний символ" для определенных деструкторов удаления векторов.
- Было улучшено время выполнения компилятора для кода, в котором интенсивно использовались встроенные функции в цепочке с лямбда-выражениями или локальными классами в качестве параметров или возвращаемых типов.
Visual Studio 2017 версии 15.9.1
Выпущено 15 ноября 2018 г.
Проблемы, исправленные в версии 15.9.1
- Исправлена ошибка, при которой в Visual Studio происходил сбой при построении проектов с использованием пакета XDK для Microsoft Xbox One.
Подробные сведения о новых возможностях в версии 15.9.1
Пакет SDK для разработки с помощью универсальной платформы Windows
Обновление пакета SDK для Windows 10 за октябрь 2018 года, сборка 17763 теперь является пакетом SDK по умолчанию, выбранным для рабочей нагрузки разработки приложений для универсальной платформы Windows.
Сводка по новым возможностям в версии 15.9
- Теперь можно импортировать и экспортировать файл конфигурации установки. Он определяет, какие рабочие нагрузки и компоненты нужно установить вместе с экземпляром Visual Studio.
- Улучшен интерфейс отладки для пакетов NuGet с новым форматом пакета символов (SNUPKG).
- Для языка C++ клиентам Enterprise теперь доступно перемещение на шаг назад в отладчике.
- C++ IntelliSense теперь отвечает на изменения в удаленной среде для проектов CMake и MSBuild, предназначенных для Linux.
- Внесены обновления в пакеты платформы UWP Desktop Bridge и добавлена поддержка сценариев для ARM64 C++ Native Desktop.
- Добавлена поддержка библиотеки range-v3 с компилятором MSVC 15.9.
- Исправлено несколько ошибок в компиляторе F# и инструментах F#.
- Добавлена поддержка языковой службы для новых функций семантического переименования файлов и ссылок на проекты в TypeScript.
- Улучшены возможности разработки для Node.js за счет обновления шаблонов Vue.js и добавления поддержки модульных тестов с использованием платформы Jest.
- Добавлены шаблоны проектов SharePoint 2019, чтобы вы могли переместить существующие проекты SharePoint 2013 и 2016 в SharePoint 2019.
- Инструменты Visual Studio для Xamarin теперь поддерживают Xcode 10.
- Мы улучшили производительность сборки в Xamarin.Android.
- Добавлены и улучшены функции для разработчиков универсальной платформы Windows, включая поддержку ARM64, последний предварительный выпуск SDK, улучшенную отладку приложений Desktop Bridge и усовершенствования Дизайнера XAML.
- Внесены значительные улучшения в опыт использования аутентифицированных каналов пакетов.
- Добавлена поддержка файла блокировки для обеспечения повторяемости восстановления проектов на основе PackageReference.
- Добавлена поддержка нового формата лицензии для пакетов NuGet.
- Представлены политики клиента NuGet в Visual Studio, позволяющие заблокировать среды, чтобы можно было установить только доверенные пакеты.
- Использование .NET Core в Visual Studio стало более предсказуемым.
Основные проблемы, исправленные в версии 15.9
- Невозможно изменить цвет фона для "Найти все ссылки".
- Ошибка загрузки пакета Visual C++ Resource Editor.
- В VS2017 версии 15.8 не запускается сборка, если сначала не сохранить файлы XAML вручную.
- Сбой установки — сбой проверки подписи манифеста.
- Обновление 15.8.6 нарушает работу Installer Projects.
- Прокрутка вверх с помощью стрелки вверх в Visual Studio вызывает перемещение вверх по экрану.
- После обновления до 15.8.1 не отображается подсказка данных при отладке.
- System.InvalidProgramException: среда выполнения Common Language Runtime обнаружила недопустимую программу.
- Обозреватель решений не остается закрепленным после закрытия Visual Studio.
- Панель навигации в редакторе неверно обрабатывает длинные имена методов.
- Ошибка сбоя загрузки пакета редактора при запуске Blend.
Просмотрите все проблемы, о которых сообщили клиенты и которые были исправлены в Visual Studio 2017 версии 15.9.
Портал Сообщество разработчиков
Подробные сведения о новых возможностях в версии 15.9
Visual Studio 2017 версии 15.9.0
Выпущено 13 ноября 2018 г.
Новые возможности в версии 15.9
Установка
Мы упростили использование единых параметров при установке нескольких экземпляров Visual Studio. Теперь с помощью Visual Studio Installer можно экспортировать файл .vsconfig для указанного экземпляра Visual Studio. Этот файл будет содержать сведения об установленных рабочих нагрузках и компонентах. Затем этот файл можно импортировать, чтобы добавить эти рабочие нагрузки и компоненты в другую установку Visual Studio.
Отладка
Добавлена поддержка нового формата пакета символов на основе portable-pdb (.snupkg). Добавлены инструменты, позволяющие легко загружать и использовать эти пакеты символов из сервера символов NuGet.org и других источников.
C++
- В выпуск Visual Studio Enterprise для C++ добавлена функция перемещения назад в отладчике. Эта функция позволяет вернуться назад, чтобы просмотреть состояние приложения на предыдущий момент времени.
- C++ IntelliSense теперь отвечает на изменения в удаленной среде для проектов CMake и MSBuild, предназначенных для Linux. При установке новых библиотек или изменении проектов CMake служба C++ IntelliSense автоматически проанализирует новые файлы заголовков на удаленном компьютере, чтобы вы получили полные, легко доступные возможности редактирования кода C++.
- Мы обновили пакеты фреймворка UWP Desktop Bridge для соответствия новейшим стандартам Магазина Windows для всех поддерживаемых архитектур, включая ARM64.
- Помимо исправления 60 ошибок, препятствовавших работе, добавлена поддержка библиотеки range-v3 с компилятором MSVC 15.9 (доступно в /std:c++17 /permissive-).
- Пакет платформы VCLib розничной версии в Visual Studio обновлен в соответствии с последней доступной версией в Магазине UWP Store.
- Теперь доступна полная поддержка сценариев ARM64 C++ для настольных приложений, включая распространяемый компонент VC++ 2017.
- Мы реализовали перегрузки десятичного кода кратчайшего кругового пути с плавающей запятой для заголовка charconv to_chars() в C++17. Для научной нотации работает примерно в 10 раз быстрее, чем sprintf_s() "%.8e" для float, и в 30 раз быстрее, чем sprintf_s() "%.16e" для double. Используется новый алгоритм Ulf Adams, Ryu.
- Список улучшений для соответствия стандартам компилятора Visual C++, который может потребовать изменений в источнике в режиме строгого соответствия, можно найти здесь.
- Параметр компилятора C++ /Gm теперь считается устаревшим. Рекомендуется отключить параметр /Gm в скриптах сборки, если он задан явно. Можно просто проигнорировать предупреждение об устаревании /Gm, так как оно не считается ошибкой при использовании режима "Обрабатывать предупреждения как ошибки" (/WX).
F#
Компилятор F#
- Исправлена ошибка, при которой методы расширения, принимающие значения
byref
, могли изменить неизменяемое значение. - Мы улучшили информацию об ошибке компиляции для перегрузок на
byref
/inref
/outref
, вместо того чтобы отображать прежнюю неясную ошибку. - Необязательные расширения типов в
byref
сейчас полностью запрещены. Раньше их можно было объявить, но невозможно использовать, что вызывало сложности для пользователей. - Исправлена ошибка, из-за которой
CompareTo
приводил к эквивалентности типов с кортежем структуры с псевдонимом, что приводило к ошибке времени выполнения. - Исправлена ошибка, из-за которой при использовании
System.Void
в контексте создания поставщика типов для .NET Standard не удавалось найти типSystem.Void
во время разработки. - Исправлена ошибка, из-за которой могла возникать внутренняя ошибка, если частично примененный конструктор размеченного объединения не соответствовал аннотированному или выведенному типу размеченного объединения.
- Изменено сообщение об ошибке, которое возникало при попытке получить адрес выражения (например, получить доступ к свойству). Теперь оно более точно указывает на нарушение правил областей для типов
byref
. - Исправлена ошибка, из-за которой мог происходить сбой программы во время выполнения при частичном применении типа
byref
к методу или функции. Теперь будет отображаться сообщение об ошибке. - Исправлена ошибка, из-за которой при указании недопустимой комбинации
byref
и ссылочного типа (например,byref<int> option
) происходил сбой во время выполнения, но не появлялось сообщение об ошибке. Теперь мы выводим сообщение об ошибке.
Средства F#
- Устранена проблема, из-за которой метаданные для сборок F#, созданных с помощью пакета SDK для .NET Core не отображались в свойствах файлов в Windows. Теперь эти метаданные можно просмотреть, щелкнув правой кнопкой мыши сборку в Windows и выбрав Свойства.
- Исправлена ошибка, из-за которой использование
module global
в исходном коде F# могло вызвать зависание Visual Studio. - Исправлена ошибка, из-за которой методы расширения, использующие
inref<'T>
, не отображались в списках завершения. - Исправлена ошибка, из-за которой раскрывающийся список TargetFramework в свойствах проекта для проектов F# .NET Framework был пуст.
- Исправлена ошибка, из-за которой происходил сбой создания проекта F# для .NET Framework 4.0.
Репозиторий F# с открытым кодом
Проект VisualFSharpFull теперь задан как начальный проект по умолчанию, и вам не нужно вручную задавать это перед отладкой. Спасибо, Роберт Джеппсен!
Поддержка языковых служб JavaScript и TypeScript
- Добавлена возможность рефакторинга для исправления ссылок на файл после его переименования. Также добавлена поддержка ссылок на проекты, что позволяет разделить проект TypeScript на отдельные сборки, которые ссылаются друг на друга.
- Мы обновили инструмент до последней версии Vue CLI 3.0 и улучшили проверку качества кода в файлах шаблонов Vue.js. Кроме того, добавлена возможность создавать и запускать модульные тесты с использованием платформы Jest.
- Добавлена поддержка TypeScript 3.1.
Поддержка SharePoint 2019
Добавлены новые шаблоны, которые позволяют создавать проекты для SharePoint 2019. Вы сможете переносить существующие проекты SharePoint из SharePoint 2013 и SharePoint 2016 в новые шаблоны проекта.
Инструменты Visual Studio для Xamarin
Теперь инструменты Visual Studio для Xamarin поддерживают Xcode 10, который позволяет создавать и отлаживать приложения для iOS 12, tvOS 12 и watchOS 5. Дополнительные сведения о новых возможностях см. в разделах Как выполнить подготовку для iOS 12 и Введение в iOS 12.
Улучшение производительности начальных сборок в Xamarin.Android
В Xamarin.Android версии 9.1 улучшена производительность первоначальной сборки. Дополнительные сведения см. в сравнении производительности сборки Xamarin.Android 15.8 и 15.9.
Средства для разработчиков универсальной платформы Windows
- Последняя версия пакета SDK для Windows 10 (сборка 17763) включена в качестве дополнительного компонента в рабочую нагрузку по разработке приложений для универсальной платформы Windows.
- Мы добавили поддержку создания пакетов .MSIX в проекты для универсальной платформы Windows и шаблон проекта упаковки приложений Windows. Для создания пакета .MSIX ваше приложение должно использовать последнюю версию пакета SDK для Windows 10 (сборка 17763) или более позднюю.
- Теперь можно выполнять сборку приложений UWP для ARM64. В приложениях UWP .NET для платформы ARM64 поддерживается только .NET Native. Минимальная версия приложения должна быть Fall Creators Update (сборка 16299) или более поздняя.
- Мы ускорили процесс сборки и развертывания (клавиша F5) приложений для универсальной платформы Windows. Это сильнее всего повлияет на развертывания в удаленные целевые объекты с использованием аутентификации Windows, но улучшение будет заметно и для всех других типов развертывания.
- Разработчики теперь могут указать Параметры отображения элементов управления при использовании конструктора XAML во время сборки приложений UWP, предназначенных для Windows 10 Fall Creators Update (сборка 16299) или более поздней версии. Выбор параметра "Отображать только элементы управления платформы" запрещает конструктору исполнять код пользовательских элементов управления, повышая надежность работы конструктора.
- Теперь конструктор XAML автоматически заменяет элементы управления, которые выбрасывают перехватываемые исключения, резервными элементами управления, вместо того чтобы приводить к аварийному завершению работы конструктора. Резервные контролы имеют желтую рамку, чтобы уведомить разработчиков о том, что контроль был заменён на этапе проектирования.
- Проект упаковки приложения Windows теперь поддерживает фоновый процесс отладки с помощью отладчика типа Core CLR.
NuGet
Улучшения поставщика учетных данных NuGet
В этом выпуске значительно улучшен опыт использования аутентифицированных пакетов, особенно для пользователей Mac и Linux.
- Visual Studio, MSBuild, NuGet.exe и .NET теперь поддерживают новый интерфейс плагина поставщика учетных данных, который можно реализовать через хосты частных пакетов, такие как Azure Artifacts. Ранее только NuGet.exe и Visual Studio принимали поставщиков учетных данных.
- Выпуски Visual Studio (включая выпуск Build Tools) теперь включают провайдера учетных данных Azure Artifacts с определенными рабочими нагрузками, что позволяет вам легко использовать каналы Azure Artifacts в процессе разработки. Для использования этих улучшений установите диспетчер пакетов NuGet, компоненты целевых объектов и задач сборки NuGet или рабочую нагрузку .NET Core.
Улучшения диспетчера пакетов NuGet
- NuGet теперь позволяет фиксировать полное замыкание пакетов в проектах на основе PackageReference, что обеспечивает возможность их многократного восстановления.
- Пользовательский интерфейс диспетчера пакетов NuGet Visual Studio теперь отображает лицензионные данные для пакетов с новым форматом лицензии. Новый формат лицензии внедряет лицензионные данные в состав пакета в виде выражения SPDX или лицензионного файла.
Безопасность NuGet
Мы представили клиентские политики NuGet, которые позволяют настроить ограничения безопасности пакетов. Это значит, что вы можете заблокировать среды, чтобы можно было установить только доверенные пакеты. Для этого нужно сделать следующее.
- Запретить установку неподписанных пакетов.
- Задать список доверенных подписывающих лиц на основе подписи автора.
- Задать список доверенных владельцев пакетов NuGet.org на основе метаданных в подписи репозитория.
Инструменты .NET Core для Visual Studio
Начиная с этого выпуска, средства .NET Core для Visual Studio будут по умолчанию использовать только последнюю стабильную версию пакета SDK для .NET Core, установленную на вашем компьютере для общедоступных выпусков Visual Studio. В будущих предварительных версиях средства будут использовать только предварительные версии .NET Core SDK.
Исправленные проблемы
Просмотрите все проблемы, о которых сообщили клиенты и которые были исправлены в Visual Studio 2017 версии 15.9.
Портал Сообщество разработчиков
Известные проблемы
Узнайте обо всех известных проблемах и их решениях в Visual Studio 2017 версии 15.9.
Известные проблемы с Visual Studio 2017
Отзывы и предложения
Мы будем рады узнать ваше мнение! Вы можете сообщить о проблемах, щелкнув пункт Сообщить о проблеме в правом верхнем углу установщика или самой IDE-среды Visual Studio. Значок находится в правом верхнем углу.
Вы можете предлагать для продукта новые функции, задавать вопросы, находить ответы и отслеживать решение своих проблем в сообществе разработчиков Visual Studio.
Кроме того, вам доступна бесплатная поддержка в чате по вопросам с установкой.
Блоги
Воспользуйтесь аналитикой и рекомендациями с сайта Developer Tools Blogs. Там вы найдете актуальные сведения обо всех новых выпусках и сможете читать публикации с подробным анализом самых разных функций.
История заметок о выпусках Visual Studio 2017
Дополнительные сведения по предыдущим версиям Visual Studio 2017 см. на странице История заметок о выпусках Visual Studio 2017.