Логотип Dev15Logo Заметки о выпуске Visual Studio 2017 версии 15.9



Сообщество разработчиков | Требования к системе | Совместимость | Распространяемый код | Условия лицензии | Блоги | Известные проблемы



Примечание

Этот выпуск — не последняя версия Visual Studio. Вы можете скачать последний выпуск на странице заметок о текущем выпуске для Visual Studio 2019.


Чтобы скачать Visual Studio 2017, нажмите кнопку "Скачать" и войдите в свою подписку на Visual Studio при появлении соответствующего запроса. Если у вас нет подписки на Visual Studio, вы можете создать ее бесплатно, перейдя по ссылке "Создать учетную запись Майкрософт" на странице входа. Рекомендуем использовать Visual Studio 2019, чтобы получить доступ к последним версиям компонентов и исправлениям ошибок.

Другие продукты Visual Studio 2017 можно скачать на странице предыдущих версий.


Новые возможности версии 15.9


Выпуски Visual Studio 2017 версии 15.9


Важно!

Уведомления в связи с советами по безопасности Visual Studio 2017 версии 15.9


См. полный список всех предложений по внесению изменений в Visual Studio 2017 версии 15.9 на сайте сообщества разработчиков


новый значок выпуска 15.9.39 Visual Studio 2017 версия 15.9.39

выпущен 14 сентября 2021 г.

Проблемы, исправленные в 15.9.39

  • при использовании пункта меню tools-> Get tools and features в Visual Studio возникает ошибка, указывающая, что не удалось найти Visual Studio Installer. это исправление позволяет Visual Studio правильно указать расположение установщика.

Уведомления в связи с советами по безопасности

CVE-2021-26434 Visual Studio уязвимость повышения привилегий назначения разрешений в Visual Studio после установки разработки игр на C++ существует уязвимость назначения разрешений, а затем выбирается рабочая нагрузка «нереалный установщик». Система уязвима для ЛПЕ во время установки. она создает каталог с доступом на запись для всех пользователей.

CVE-2021-36952 Visual Studio уязвимость удаленного выполнения кода в Visual Studio существует уязвимость удаленного выполнения кода, когда она неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.


Значок нового выпуска 15.9.38 Visual Studio 2017 версии 15.9.38

Выпущено 10 августа 2021 г.

Проблемы, исправленные в версии 15.9.38

  • Исправлена проблема, которая затрагивала выполнение команды обновления в командной строке. Если первая попытка обновления завершается сбоем, то при последующем выполнении команды обновление начинается с того места, на котором остановилась предыдущая операция.

Уведомления в связи с советами по безопасности

CVE-2021-26423 — уязвимость .NET Core к отказу в обслуживании

Существует приводящая к отказу в обслуживании уязвимость, из-за которой серверные приложения .NET (Core), предоставляющие конечные точки WebSocket, могут быть обманным путем втянуты в бесконечный цикл при попытке считать отдельный кадр WebSocket.

CVE-2021-34485 — уязвимость к раскрытию информации в .NET Core

Существует связанная с раскрытием информации уязвимость, когда средство для сбора аварийных дампов и дампов по запросу создает дампы, имеющие глобальные разрешения на чтение в Linux и macOS.

CVE-2021-34532 — уязвимость к раскрытию информации в ASP.NET Core

Существует связанная с раскрытием информации уязвимость, когда регистрируется маркер JWT, который не удается проанализировать.


Значок нового выпуска 15.9.37Visual Studio 2017 версии 15.9.37

Выпущено 13 июля 2021 г.

Проблемы, исправленные в версии 15.9.37

  • Исправлено создание макета автономной установки Visual Studio 2017, содержащего рабочую нагрузку "Разработка игр с помощью Unity" и дополнительный компонент редактора Unity из Китая.

Значок нового выпуска 15.9.36Visual Studio 2017 версии 15.9.36

Выпущено 11 мая 2021 г.

Проблемы, исправленные в версии 15.9.36

  • Исправлена проблема, которая приводила к сбою обновлений при создании администратором нового макета Visual Studio для развертывания обновлений. Обновление клиентского компьютера завершалось сбоем, так как менялось расположение макета.

Значок нового выпуска 15.9.35Visual Studio 2017 версии 15.9.35

Дата выпуска: 13 апреля 2021 г.

Проблемы, исправленные в версии 15.9.35

Уведомления в связи с советами по безопасности

CVE-2021-27064 — уязвимость к повышению прав в Visual Studio Installer

Существует уязвимость к удаленному выполнению кода, при котором Visual Studio Installer запускает Feedback Client в состоянии с повышением прав.

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 — уязвимость к повышению прав в стандартной службе сбора данных Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик центра диагностики неправильно обрабатывает определенные операции с данными.


Значок нового выпуска 15.9.34Visual Studio 2017 версии 15.9.34

Выпущено 9 марта 2021 г.

Проблемы, исправленные в версии 15.9.34

Уведомления в связи с советами по безопасности

CVE-2021-21300 — уязвимость к удаленному выполнению кода в Git для Visual Studio

Существует уязвимость удаленного выполнения кода, когда Visual Studio клонирует вредоносный репозиторий.

CVE-2021-26701 — уязвимость к удаленному выполнению кода в .NET Core

В .NET 5 и .NET Core есть уязвимость удаленного выполнения кода. Она обусловлена методами обработки кодировки текста.


Значок нового выпуска 15.9.33Visual Studio 2017 версии 15.9.33

Выпущено 10 февраля 2021 г.

Проблемы, исправленные в версии 15.9.33


Значок нового выпуска 15.9.32Visual Studio 2017 версии 15.9.32

Выпущено 9 февраля 2021 г.

Проблемы, исправленные в версии 15.9.32

Уведомления в связи с советами по безопасности

CVE-2021-1639 — уязвимость к удаленному выполнению кода в языковой службе TypeScript

При загрузке Visual Studio вредоносного репозитория, содержащего файлы кода JavaScript или TypeScript, существует уязвимость удаленного выполнения кода.

CVE-2021-1721 — уязвимость .NET Core к отказу в обслуживании

При создании веб-запроса HTTPS во время создания цепочки сертификатов X509 существует уязвимость, приводящая к отказу в обслуживании.

CVE-2021-24112 — уязвимость к удаленному выполнению кода в .NET 5 и .NET Core

При удалении метафайлов, когда графический интерфейс по-прежнему ссылается на них, существует уязвимость удаленного выполнения кода. Эта уязвимость существует только в системах, работающих под управлением MacOS или Linux.


Значок нового выпуска 15.9.31Visual Studio 2017 версии 15.9.31

Выпущено 12 января 2021 г.

Проблемы, исправленные в версии 15.9.31

Уведомления в связи с советами по безопасности

CVE-2021-1651 / CVE-2021-1680 — уязвимость к повышению прав в стандартной службе сборщика Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик центра диагностики неправильно обрабатывает определенные операции с данными.

CVE-2020-26870 — уязвимость к удаленному выполнению кода в Visual Studio Installer

Уязвимость удаленного выполнения кода возникает, когда Visual Studio Installer пытается отобразить вредоносные данные Markdown.


Значок нового выпуска 15.9.30Visual Studio 2017 версии 15.9.30

Дата выпуска: 8 декабря 2020 г.

Проблемы, исправленные в версии 15.9.30

  • Исправлена проблема, из-за которой компилятор C++ аварийно завершал работу при компиляции вызова функции, принимающей универсальные аргументы в C++/CLI.

Уведомления в связи с советами по безопасности

CVE-2020-17156 — уязвимость к удаленному выполнению кода в Visual Studio

Существует уязвимость удаленного выполнения кода, когда Visual Studio клонирует вредоносный репозиторий.


Значок нового выпуска 15.9.29Visual Studio 2017 версии 15.9.29

дата выпуска: 20 ноября 2020 г.

Проблемы, исправленные в версии 15.9.29

Уведомления в связи с советами по безопасности

CVE-2020-17100 — уязвимость к незаконному изменению данных в Visual Studio

Уязвимость, связанная с незаконным изменением, возникает, когда подключаемый модуль "Инструменты Python для Visual Studio" создает папку python27. Злоумышленник, использующий эту уязвимость, может запускать процессы с повышенными привилегиями.


Значок нового выпуска 15.9.28Visual Studio 2017 версии 15.9.28

Выпущено 13 октября 2020 г.

Проблемы, исправленные в версии 15.9.28

  • Пакет SDK для .NET Core 2.1.519 обновлен в Visual Studio 2019.

Значок нового выпуска 15.9.27Visual Studio 2017 версии 15.9.27

Выпущено 8 сентября 2020 г.

Проблемы, исправленные в версии 15.9.27

  • Неподдерживаемые версии .NET Core больше не будут переустанавливаться во время восстановления или обновления, если они были удалены за пределами VS.

Уведомления в связи с советами по безопасности

CVE-2020-1130 — уязвимость к повышению прав в стандартной службе сборщика Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик центра диагностики неправильно обрабатывает определенные операции с данными. Злоумышленник, использующий эту уязвимость, может запускать процессы с повышенными привилегиями.

CVE-2020-1133 — уязвимость к повышению прав в стандартной службе сборщика Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик центра диагностики неправильно обрабатывает определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может запускать процессы с повышенными привилегиями.

CVE-2020-16856 — уязвимость к удаленному выполнению кода в Visual Studio

В Visual Studio существует уязвимость удаленного выполнения кода, когда он неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.

CVE-2020-16874 — уязвимость к удаленному выполнению кода в Visual Studio

В Visual Studio существует уязвимость удаленного выполнения кода, когда он неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.

CVE-2020-1045 — уязвимость к обходу функций безопасности в Microsoft ASP.NET Core

В способе Microsoft ASP.NET ядро анализирует закодированные имена файлов cookie, существует уязвимость обхода функций безопасности. Средство синтаксического анализа файлов cookie ASP.NET Core декодирует все строки cookie, что может позволить злоумышленнику установить второй файл cookie с именем, закодированным в процентах.


Значок нового выпуска 15.9.26Visual Studio 2017 версии 15.9.26

Выпущено 11 августа 2020 г.

Проблемы, исправленные в версии 15.9.26

Уведомления в связи с советами по безопасности

CVE-2020-1597 — уязвимость ASP.NET Core к отказу в обслуживании

В ASP.NET Core существует уязвимость, приводящая к отказу в обслуживании из-за неправильной обработки веб-запросов. Воспользовавшись этой уязвимостью, злоумышленник может вызвать отказ в обслуживании для веб-приложения ASP.NET Core. Этой уязвимостью можно воспользоваться удаленно без аутентификации.


Значок нового выпуска 15.9.25Visual Studio 2017 версии 15.9.25

Выпущено 14 июля 2020 г.

Проблемы, исправленные в версии 15.9.25

Уведомления в связи с советами по безопасности

CVE-2020-1393 — уязвимость к повышению прав в стандартной службе сборщика Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартной службе сборщика в Центре диагностики Windows не удается должным образом очистить входные данные, что приводит к небезопасным действиям при загрузке библиотеки.

CVE-2020-1416 — уязвимость к повышению прав в Visual Studio

Уязвимость, связанная с повышением привилегий, возникает в Visual Studio при загрузке зависимостей программного обеспечения. Локальный злоумышленник, успешно воспользовавшийся уязвимостью, может внедрять произвольный код для выполнения в контексте текущего пользователя.

CVE-2020-1147 — уязвимость .NET Core к отказу в обслуживании

В роли удаленного пользователя, не прошедшего проверку подлинности, злоумышленник может направлять созданные особым образом запросы приложению ASP.NET Core или другому приложению, которое анализирует определенные типы XML. Обновление для системы безопасности устраняет уязвимость путем ограничения типов, которые могут находиться в полезных данных XML.


Значок нового выпуска 15.9.24Visual Studio 2017 версии 15.9.24

Выпущено 2 июня 2020 г.

Проблемы, исправленные в версии 15.9.24

  • Исправлена ошибка, связанная с отсутствующими импортами в компоновщике C++ при использовании библиотек umbrella с различным регистром в суффиксе имени библиотеки DLL.
  • Исправлена ошибка в компиляторе С++ ARM64, из-за которой могли восстанавливаться неправильные значения после setjmp.
  • Исправлена ошибка компилятора C++ для правильного свертывания встроенных динамических инициализаторов.
  • Внесено изменение, которое позволяет ИТ-администраторам предприятия и инженерам по развертыванию настраивать такие средства, как клиент Центра обновления Майкрософт и SCCM, чтобы определить применимость обновлений VS2017, размещенных в каталоге Центра обновления Майкрософт и WSUS.

Уведомления в связи с советами по безопасности

CVE-2020-1202 / CVE-2020-1203 — уязвимость к повышению прав в стандартной службе сборщика Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартному сборщику концентратора диагностики или стандартному сборщику Visual Studio не удается правильно обработать объекты в памяти.

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 — уязвимость к повышению прав в стандартной службе сборщика Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда служба стандартного сборщика концентратора диагностики неправильно обрабатывает определенные операции с файлами.

CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 — уязвимость .NET Core к отказу в обслуживании

Для комплексного устранения уязвимости CVE-2020-1108 корпорация Майкрософт выпустила обновления для .NET Core 2.1 и .NET Core 3.1. Клиенты, использующие любую из этих версий .NET Core, должны установить последнюю версию .NET Core. Последние номера версий и инструкции по обновлению .NET Core см. в заметках о выпуске.


Значок нового выпуска 15.9.23Visual Studio 2017 версии 15.9.23

Выпущено 12 мая 2020 г.

Проблемы, исправленные в версии 15.9.23

  • Исправлена ошибка компилятора C++ для правильного свертывания встроенных динамических инициализаторов. Перенесено из выпуска VS 2019 16.0.
  • Улучшения безопасности в vctip.exe.
  • Изменение, которое позволяет ИТ-администраторам предприятия и инженерам по развертыванию настраивать такие средства, как клиент Центра обновления Майкрософт и SCCM, чтобы определить применимость обновлений VS2017, размещенных в каталоге Центра обновления Майкрософт и WSUS.

Уведомления в связи с советами по безопасности

CVE-2020-1108 — уязвимость .NET Core к отказу в обслуживании

В роли удаленного пользователя, не прошедшего проверку подлинности, злоумышленник может направлять приложению .NET Core созданные особым образом запросы. Это обновление для безопасности устраняет эту уязвимость, исправляя методы, которыми веб-приложение .NET Core обрабатывает веб-запросы.


Значок нового выпуска 15.9.22Visual Studio 2017 версии 15.9.22

Дата выпуска: 14 апреля 2020 г.

Проблемы, исправленные в версии 15.9.22

Уведомления в связи с советами по безопасности

CVE-2020-0899 — уязвимость к повышению прав в Microsoft Visual Studio

Когда служба обновления Microsoft Visual Studio неправильно обрабатывает разрешения на доступ к файлам, существует уязвимость, связанная с повышением привилегий. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может перезаписать содержимое произвольного файла в контексте безопасности локальной системы.

CVE-2020-0900 Уязвимость, связанная с повышением привилегий в службе установщика расширений Visual Studio

В службе установщика расширений Visual Studio существует уязвимость, связанная с повышением привилегий из-за неправильной обработки операций с файлами. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может удалить файлы в произвольных расположениях с повышением привилегий.

CVE-2020-5260 Уязвимость, связанная с утечкой учетных данных Git для Visual Studio из-за недостаточной проверки URL-адресов

При анализе специально созданных URL-адресов и их отправке во вспомогательные приложения учетных данных существует уязвимость, связанная с утечкой учетных данных. Это может привести к тому, что учетные данные будут отправлены на неправильный узел.


Значок нового выпуска 15.9.21Visual Studio 2017 версии 15.9.21

Выпущено 10 марта 2020 г.

Проблемы, исправленные в 15.9.21

Уведомления в связи с советами по безопасности

CVE-2020-0793 / CVE-2020-0810 — уязвимость к повышению прав в стандартной службе сборщика Центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик концентратора диагностики неправильно обрабатывает операции с файлами либо службе стандартного сборщика концентратора диагностики Windows не удается должным образом очистить входные данные.

CVE-2020-0884. Уязвимость спуфинга при создании веб-надстройки Outlook

Уязвимость спуфинга существует при создании веб-надстройки Outlook, если включена многофакторная проверка подлинности


Значок нового выпуска 15.9.20Visual Studio 2017 версии 15.9.20

Выпущено 11 февраля 2020 г.

Проблемы, исправленные в версии 15.9.20


Значок нового выпуска 15.9.19Visual Studio 2017 версии 15.9.19

Выпущено 14 января 2020 г.

Проблемы, исправленные в версии 15.9.19

  • Исправлена проблема в оптимизаторе C++, при которой влияние записи на неизвестную память в вызове не учитывалось надлежащим образом в вызывающем объекте.

Уведомления в связи с советами по безопасности

CVE-2020-0602 — уязвимость ASP.NET Core к отказу в обслуживании

В роли удаленного пользователя, не прошедшего проверку подлинности, злоумышленник может направлять приложению ASP.NET Core созданные особым образом запросы. Это обновление для безопасности устраняет эту уязвимость, исправляя методы, которыми веб-приложение ASP.NET Core обрабатывает веб-запросы.

CVE-2020-0603 Уязвимость удаленного выполнения кода в ASP.NET Core

В роли удаленного пользователя, не прошедшего проверку подлинности, злоумышленник может направлять приложению ASP.NET Core созданные особым образом запросы. Это обновление для безопасности устраняет эту уязвимость, исправляя методы, которыми веб-приложение ASP.NET Core обрабатывает выполнение в памяти.


Значок нового выпуска 15.9.18Visual Studio 2017 версии 15.9.18

Выпущено 10 декабря 2019 г.

Проблемы, исправленные в версии 15.9.18

  • Допускается устранение рисков сбоев, связанных с поддержкой разных мониторов, в Visual Studio

Уведомления в связи с советами по безопасности

CVE-2019-1349 Уязвимость удаленного выполнения в Git для Visual Studio из-за слишком слабых ограничений в именах подмодулей

Уязвимость удаленного выполнения кода существует, когда Git сталкивается с конфликтами имен подмодулей для каталогов подмодулей того же уровня. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, которая требует пустой каталог для клонирования подмодулей.

CVE-2019-1350 Уязвимость удаленного выполнения в Git для Visual Studio из-за неправильного заключения в кавычки аргументов командной строки

Уязвимость удаленного выполнения кода существует, когда Git интерпретирует аргументы командной строки с определенными кавычками во время рекурсивного клонирования в сочетании с URL-адресами SSH. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, где эта проблема исправлена.

CVE-2019-1351 Уязвимость перезаписи произвольных файлов в Git для Visual Studio из-за использования небуквенных имен дисков во время клонирования

В Git существует уязвимость перезаписи произвольных файлов, когда небуквенные имена дисков обходят проверки безопасности в git clone. Злоумышленник, использующий эту уязвимость, может удаленно выполнить запись в произвольные файлы на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, где эта проблема исправлена.

CVE-2019-1352 — уязвимость к удаленному выполнению в Git для Visual Studio из-за неосведомленности об альтернативном потоке данных NTFS

В Git существует уязвимость удаленного выполнения кода при клонировании и записи в .git/directory через альтернативные потоки данных NTFS. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, где учитываются альтернативные потоки данных NTFS.

CVE-2019-1354 Уязвимость перезаписи произвольных файлов в Git для Visual Studio из-за отсутствия отказа записывать отслеженные файлы с обратными косыми чертами

В Git существует уязвимость перезаписи произвольных файлов, когда записи в дереве с обратными косыми чертами и вредоносными символьными ссылками могут нарушить работу дерева. Злоумышленник, использующий эту уязвимость, может удаленно выполнить запись в произвольные файлы на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, в которой запрещено использовать обратные косые черты.

CVE-2019-1387 Уязвимость удаленного выполнения в Git для Visual Studio из-за слишком слабой проверки имен подмодулей в рекурсивных клонах

В Git существует уязвимость удаленного выполнения кода при рекурсивном клонировании с подмодулями. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, где проводится более строгая проверка имен подмодулей.


Значок нового выпуска 15.9.17Visual Studio 2017 версии 15.9.17

Выпущено 15 октября 2019 г.

Уведомления в связи с советами по безопасности

CVE-2019-1425 — уязвимость к повышению прав в пакете NPM (опубликовано 12 ноября 2019 г.)

Уязвимость повышения привилегий возникает, когда Visual Studio не может правильно проверить жесткие связи при извлечении архивных файлов. Уязвимости появились в пакетах NPM, используемых в Visual Studio, как описано в следующих двух рекомендациях по NPM: npmjs.com/advisories/803 и npmjs.com/advisories/886. Обновленные версии этих пакетов NPM были добавлены в эту версию Visual Studio.


Значок нового выпуска 15.9.16Visual Studio 2017 версии 15.9.16

Выпущено 10 сентября 2019 г.

Проблемы, исправленные в версии 15.9.16

Уведомления в связи с советами по безопасности

CVE-2019-1232. Уязвимость, которая может привести к несанкционированному повышению привилегий в стандартной службе сборщика центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартная служба сборщика центра диагностики неправильно олицетворяет определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может получить более высокий уровень привилегий. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление системы безопасности устраняет эту уязвимость, обеспечивая надлежащее олицетворение стандартными службами сборщика центра диагностики файловых операций.

CVE-2019-1301 Уязвимость .NET Core, приводящая к отказу в обслуживании

В .NET Core существует уязвимость, приводящая к отказу в обслуживании из-за неправильной обработки веб-запросов. Воспользовавшись этой уязвимостью, злоумышленник может вызвать отказ в обслуживании для веб-приложения .NET Core. Этой уязвимостью можно воспользоваться удаленно без аутентификации.

Это обновление устраняет эту уязвимость, исправляя методы, которыми веб-приложение .NET Core обрабатывает веб-запросы.


Значок нового выпуска 15.9.15Visual Studio 2017 версии 15.9.15

Выпущено 13 августа 2019 г.

Проблемы, исправленные в версии 15.9.15

Уведомления в связи с советами по безопасности

CVE-2019-1211 Уязвимость для повышения привилегий в Git для Visual Studio

В Git для Visual Studio обнаружена уязвимость для повышения привилегий при неправильном анализе файлов конфигурации. Злоумышленник, успешно использовавший уязвимость, может запускать код в контексте другого локального пользователя. Чтобы воспользоваться этой уязвимостью, после прохождения проверки подлинности злоумышленнику необходимо изменить файлы конфигурации Git в системе до того, как будет выполнена полная установка приложения. После этого злоумышленнику будет необходимо убедить другого пользователя системы выполнить определенные команды Git. Эта проблема решена в обновлении путем изменения разрешений, необходимых для редактирования файлов конфигурации.


Значок нового выпуска 15.9.14Visual Studio 2017 версии 15.9.14

Выпущено 9 июля 2019 г.

Проблемы, исправленные в версии 15.9.14

Уведомления в связи с советами по безопасности

CVE-2019-1075 Уязвимость спуфинга в ASP.NET Core

Обновления .NET Core были выпущены сегодня и включены в это обновление Visual Studio. Выпуск исправляет проблемы безопасности и другие важные ошибки. Сведения см. в заметках о выпуске .NET Core.

CVE-2019-1077 Уязвимость автоматического обновления расширения Visual Studio

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда процесс автоматического обновления расширения Visual Studio неправильно выполняет определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может удалять файлы в произвольных расположениях. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление системы безопасности устраняет эту уязвимость, обеспечивая безопасность расположений, в которых автоматическое обновление расширения Visual Studio выполняет файловые операции.

CVE-2019-1113 Десериализация XOML в WorkflowDesigner допускает выполнение кода

XOML-файл, ссылающийся на определенные типы, может вызвать выполнение случайного кода при открытии в Visual Studio. Теперь существует ограничение на типы, которые разрешено использовать в XOML-файлах. При открытии XOML-файла, содержащего один из сделанных неавторизованными типов, отображается соответствующее сообщение.

Дополнительные сведения см. в статье https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.


Значок нового выпуска 15.9.13Visual Studio 2017 версии 15.9.13

Выпущено 11 июня 2019 г.

Проблемы, исправленные в версии 15.9.13


Значок нового выпуска 15.9.12Visual Studio 2017 версии 15.9.12

Выпущено 14 мая 2019 г.

Проблемы, исправленные в версии 15.9.12

Уведомления в связи с советами по безопасности

CVE-2019-0727. Уязвимость, которая может привести к несанкционированному повышению привилегий в стандартной службе сборщика центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартная служба сборщика центра диагностики неправильно выполняет определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может удалять файлы в произвольных расположениях. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление системы безопасности устраняет эту уязвимость, обеспечивая безопасность расположений, в которых стандартный сборщик центра диагностики выполняет файловые операции.


Значок нового выпуска 15.9.11Visual Studio 2017 версии 15.9.11

выпущена 2 апреля 2019 г.

Проблемы, исправленные в версии 15.9.11


Значок нового выпуска 15.9.10Visual Studio 2017 версии 15.9.10

Выпущено 25 марта 2019 г.

Проблемы, исправленные в версии 15.9.10

  • Исправлена [проблема отладки с использованием Docker, когда настроен веб-прокси].(https://github.com/Microsoft/DockerTools/issues/600
  • При отладке с помощью Docker улучшена обработка ошибок для сбоев, связанных с конфигурацией общего доступа к дискам (например, истечение срока действия учетных данных).

Значок нового выпуска 15.9.9Visual Studio 2017 версии 15.9.9

Выпущено 12 марта 2019 г.

Проблемы, исправленные в версии 15.9.9

Уведомления в связи с советами по безопасности

CVE-2019-9197 Уязвимость при удаленном выполнении кода в редакторе Unity

Удаленное выполнение кода доступно в редакторе Unity — сторонней программе, которую Visual Studio предлагает установить в рамках рабочей нагрузки "Разработка игр с Unity". Если вы установили Unity из Visual Studio, обновите Unity до версии, в которой исправлена уязвимость, описанная в CVE. Служба Visual Studio Installer обновлена и предлагает установить редактор Unity версии, в которой исправлена уязвимость.

CVE-2019-0809 Уязвимость при удаленном выполнении кода в Visual Studio

Существует уязвимость удаленного выполнения кода, когда установщик распространяемых компонентов Visual Studio C++ неправильно проверяет входные данные перед загрузкой DLL-файлов. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Чтобы воспользоваться уязвимостью, злоумышленник должен поместить вредоносный DLL-файл в локальную систему и убедить пользователя выполнить определенный исполняемый файл. Обновление для системы безопасности устраняет уязвимость, исправляя способ проверки входных данных в установщике распространяемых компонентов Visual Studio C++ перед загрузкой DLL-файлов.

CVE-2019-0757 Уязвимость незаконного изменения NuGet .NET Core

В программном обеспечении NuGet существует уязвимость незаконного изменения при выполнении в среде Linux или Mac. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя. Если текущий пользователь вошел с правами администратора, злоумышленник может получить контроль над затронутой системой. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Для использования уязвимости нужно, чтобы злоумышленник мог войти от имени любого другого пользователя на компьютере. На этом этапе он сможет заменить файлы, созданные операцией восстановления NuGet в учетной записи текущего пользователя, или добавить их.

Обновления .NET Core были выпущены сегодня и включены в это обновление Visual Studio. Обновление для системы безопасности устраняет уязвимость, исправляя способ создания разрешений файлов операцией восстановления NuGet для всех файлов, извлеченных на компьютере клиента. Сведения о пакетах см. в заметках о выпуске .NET Core.


Значок нового выпуска 15.9.8Visual Studio 2017 версии 15.9.8

Выпущено 5 марта 2019 г.

Проблемы, исправленные в версии 15.9.8


Значок нового выпуска 15.9.7Visual Studio 2017 версии 15.9.7

Выпущено 12 февраля 2019 г.

Проблемы, исправленные в версии 15.9.7

Уведомления в связи с советами по безопасности

CVE-2019-0613 Десериализация XOML в WorkflowDesigner допускает выполнение кода.

XOML-файл, ссылающийся на определенные типы, может вызвать выполнение случайного кода при открытии в Visual Studio. Теперь существует ограничение на типы, которые разрешено использовать в XOML-файлах. При открытии XOML-файла, содержащего один из сделанных неавторизованными типов, отображается соответствующее сообщение.

Дополнительные сведения см. в документации по уязвимости XOML.

CVE-2019-0657 Уязвимость спуфинга в .NET Framework и Visual Studio

Обновления .NET Core были выпущены сегодня и включены в это обновление Visual Studio. Выпуск исправляет проблемы безопасности и другие важные ошибки. Сведения см. в заметках о выпуске .NET Core.


Значок нового выпуска 15.9.6Visual Studio 2017 версии 15.9.6

Выпущено 24 января 2019 г.

Проблемы, исправленные в версии 15.9.6


Значок нового выпуска 15.9.5Visual Studio 2017 версии 15.9.5

Выпущено 8 января 2019 г.

Проблемы, исправленные в версии 15.9.5

Уведомления в связи с советами по безопасности

CVE-2019-0546 — уязвимость к удаленному выполнению кода в Visual Studio. В Visual Studio существует уязвимость при удаленном выполнении кода, когда компилятор C++ неверно обрабатывает определенные сочетания конструкций C++. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя. Если текущий пользователь вошел с правами администратора, злоумышленник может получить контроль над затронутой системой. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Это обновление безопасности устраняет уязвимость, корректируя способ обработки некоторых конструкций C++ в компиляторе Visual Studio C++.


Значок нового выпуска 15.9.4Visual Studio 2017 версии 15.9.4

Выпущено 11 декабря 2018 г.

Проблемы, исправленные в версии 15.9.4

Уведомления в связи с советами по безопасности

CVE-2018-8599. Уязвимость, которая может привести к несанкционированному повышению привилегий, в стандартной службе сборщика центра диагностики

Уязвимость, которая может привести к несанкционированному повышению привилегий, актуализируется, когда стандартная служба сборщика центра диагностики неправильно обрабатывает определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может получить более высокий уровень привилегий. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление системы безопасности устраняет эту уязвимость, обеспечивая надлежащее олицетворение стандартными службами сборщика центра диагностики файловых операций.


Значок нового выпуска 15.9.3Visual Studio 2017 версии 15.9.3

Выпущено 28 ноября 2018 г.

Проблемы, исправленные в версии 15.9.3


Значок нового выпуска 15.9.2Visual Studio 2017 версии 15.9.2

Выпущено 19 ноября 2018 г.

Проблемы, исправленные в версии 15.9.2


Значок нового выпуска 15.9.1Visual Studio 2017 версии 15.9.1

Выпущено 15 ноября 2018 г.

Проблемы, исправленные в версии 15.9.1

  • Исправлена ошибка, при которой в Visual Studio происходил сбой при построении проектов с использованием пакета XDK для Microsoft Xbox One.

Подробные сведения о новых возможностях в версии 15.9.1

Пакет SDK для разработки с помощью универсальной платформы Windows

Обновление пакета SDK для Windows 10 за октябрь 2018 года, сборка 17763 теперь является пакетом SDK по умолчанию, выбранным для рабочей нагрузки разработки приложений для универсальной платформы Windows.


Сводка по новым возможностям в версии 15.9

Основные проблемы, исправленные в версии 15.9

Просмотрите все проблемы, о которых сообщили клиенты и которые были исправлены в Visual Studio 2017 версии 15.9.

Портал Сообщества разработчиков Портал Сообщества разработчиков


Подробные сведения о новых возможностях в версии 15.9

Значок нового выпуска 15.9.0Visual Studio 2017 версии 15.9.0

Выпущено 13 ноября 2018 г.

Новые возможности в версии 15.9

Установка

Мы упростили использование единых параметров при установке нескольких экземпляров Visual Studio. Теперь с помощью Visual Studio Installer можно экспортировать файл .vsconfig для указанного экземпляра Visual Studio. Экспортированный файл содержит сведения об установленных рабочих нагрузках и компонентах. Этот файл можно импортировать, чтобы добавить выбранные рабочие нагрузки и компоненты при установке другого экземпляра Visual Studio.

Отладка

Добавлена поддержка нового формата пакета символов на основе portable-pdb (SNUPKG). Добавлены инструменты, позволяющие легко загружать и использовать эти пакеты символов из сервера символов NuGet.org и других источников.

C++

  • В выпуск Visual Studio Enterprise для C++ добавлена функция перемещения назад в отладчике. Эта функция позволяет вернуться назад, чтобы просмотреть состояние приложения на предыдущий момент времени.
  • C++ IntelliSense теперь отвечает на изменения в удаленной среде для проектов CMake и MSBuild, предназначенных для Linux. При установке новых библиотек или изменении проектов CMake служба C++ IntelliSense автоматически проанализирует новые файлы заголовков на удаленном компьютере, чтобы вы получили полные, легко доступные возможности редактирования кода C++.
  • Обновлены пакеты платформы моста для классических приложений универсальной платформы Windows, соответствующие новейшим пакетам в Магазине Windows для всех поддерживаемых архитектур, включая ARM64.
  • Помимо исправления 60 ошибок, препятствовавших работе, добавлена поддержка библиотеки range-v3 с компилятором MSVC 15.9 (доступно в /std:c++17 /permissive-).
  • Пакет платформы VCLib розничной версии в Visual Studio обновлен в соответствии с последней доступной версией в Магазине UWP Store.
  • Теперь доступна полная поддержка сценариев ARM64 C++ Native Desktop, включая распространяемый компонент VC++ 2017.
  • Мы реализовали перегрузки десятичного кода кратчайшего кругового пути с плавающей запятой для заголовка charconv to_chars() в C++17. Для экспоненциального представления это примерно в 10 раз быстрее, чем sprintf_s() "%.8e" для плавающих точек и в 30 раз быстрее sprintf_s() "%.16e" для значений Double. Используется новый алгоритм Ulf Adams, Ryu.
  • Список улучшений для соответствия стандартам компилятора Visual C++, который может потребовать изменений в источнике в режиме строгого соответствия, можно найти здесь.
  • Параметр компилятора C++ /Gm теперь считается устаревшим. Рекомендуется отключить параметр /Gm в скриптах сборки, если он задан явно. Можно просто проигнорировать предупреждение об устаревании /Gm, так как оно не считается ошибкой при использовании режима "Обрабатывать предупреждения как ошибки" (/WX).

F#

Компилятор F#

  • Исправлена ошибка, при которой методы расширения, принимающие значения byref, могли изменить неизменяемое значение.
  • Мы добавили более понятное сообщение об ошибке компиляции при использовании перегрузки для byref/inref/outref вместо предыдущего малоинформативного сообщения об ошибке.
  • Необязательные расширения типов в byref сейчас полностью запрещены. Раньше их можно было объявить, но невозможно использовать, что вызывало сложности для пользователей.
  • Исправлена ошибка, из-за которой CompareTo в кортеже структуры и выполнение эквивалентности типов с кортежем структуры с псевдонимом приводило к исключению среды выполнения.
  • Исправлена ошибка, из-за которой при использовании System.Void в контексте создания поставщика типов для .NET Standard не удавалось найти тип System.Void во время разработки.
  • Исправлена ошибка, из-за которой могла происходить внутренняя ошибка, если частично примененный конструктор размеченного объединения не соответствовал аннотируемому или определенному типу размеченного объединения.
  • Изменено сообщение об ошибке, которое возникало при попытке получить адрес выражения (например, получить доступ к свойству). Теперь оно более точно указывает на нарушение правил областей для типов byref.
  • Исправлена ошибка, из-за которой мог происходить сбой программы во время выполнения при частичном применении типа byref к методу или функции. Теперь будет отображаться сообщение об ошибке.
  • Исправлена ошибка, из-за которой при указании недопустимой комбинации byref и ссылочного типа (например, byref<int> option) происходил сбой во время выполнения, но не появлялось сообщение об ошибке. Теперь сообщение об ошибке выводится.

Инструменты F#

  • Устранена проблема, из-за которой метаданные для сборок F#, созданных с помощью пакета SDK для .NET Core не отображались в свойствах файлов в Windows. Теперь эти метаданные можно просмотреть, щелкнув правой кнопкой мыши сборку в Windows и выбрав Свойства.
  • Исправлена ошибка, из-за которой использование module global в исходном коде F# могло вызвать зависание Visual Studio.
  • Исправлена ошибка, из-за которой методы расширения, использующие inref<'T>, не отображались в списках завершения.
  • Исправлена ошибка, из-за которой раскрывающийся список TargetFramework в свойствах проекта для проектов F# .NET Framework был пуст.
  • Исправлена ошибка, из-за которой происходил сбой создания проекта F# для .NET Framework 4.0.

Репозиторий с открытым исходным кодом F#

Проект VisualFSharpFull теперь задан как начальный проект по умолчанию, и вам не нужно вручную задавать это перед отладкой. Спасибо, Роберт Джеппсен!

Поддержка языковой службы JavaScript и TypeScript

  • Добавлена возможность рефакторинга для исправления ссылок на файл после его переименования. Также добавлена поддержка ссылок на проекты, что позволяет разделить проект TypeScript на отдельные сборки, которые ссылаются друг на друга.
  • Инструмент Vue CLI обновлен до версии 3.0. Также улучшена проверка качества кода в файлах шаблонов Vue.js. Кроме того, добавлена возможность создавать и запускать модульные тесты с использованием платформы Jest.
  • Добавлена поддержка TypeScript 3.1.

Поддержка SharePoint 2019

Добавлены новые шаблоны, которые позволяют создавать проекты для SharePoint 2019. Вы сможете переносить существующие проекты SharePoint из SharePoint 2013 и SharePoint 2016 в новые шаблоны проекта.

Инструменты Visual Studio для Xamarin

Теперь инструменты Visual Studio для Xamarin поддерживают Xcode 10, который позволяет создавать и отлаживать приложения для iOS 12, tvOS 12 и watchOS 5. Дополнительные сведения о новых возможностях см. в разделах Как выполнить подготовку для iOS 12 и Введение в iOS 12.

Улучшена производительность первоначальной сборки в Xamarin.Android

В Xamarin.Android версии 9.1 улучшена производительность первоначальной сборки. Подробнее см. в сравнении производительности сборки Xamarin.Android версии 15.8 и 15.9.

Инструменты для разработчиков универсальной платформы Windows

  • Последняя версия пакета SDK для Windows 10 (сборка 17763) включена в качестве дополнительного компонента в рабочую нагрузку по разработке приложений для универсальной платформы Windows.
  • Мы добавили поддержку создания пакетов .MSIX в проекты для универсальной платформы Windows и шаблон проекта упаковки приложений Windows. Для создания пакета .MSIX ваше приложение должно использовать последнюю версию пакета SDK для Windows 10 (сборка 17763) или более позднюю.
  • Теперь можно выполнять сборку приложений UWP для ARM64. В приложениях UWP .NET для платформы ARM64 поддерживается только .NET Native. Минимальная версия приложения должна быть Fall Creators Update (сборка 16299) или более поздняя.
  • Мы ускорили процесс сборки и развертывания (клавиша F5) приложений для универсальной платформы Windows. Это сильнее всего повлияет на развертывания в удаленные целевые объекты с использованием аутентификации Windows, но улучшение будет заметно и для всех других типов развертывания.
  • Разработчики теперь могут указать Параметры отображения элементов управления при использовании конструктора XAML во время сборки приложений UWP, предназначенных для Windows 10 Fall Creators Update (сборка 16299) или более поздней версии. Выбор параметра "Отображать только элементы управления платформы" запрещает конструктору исполнять код пользовательских элементов управления, повышая надежность работы конструктора.
  • Теперь конструктор XAML автоматически заменяет элементы управления, которые создают перехватываемые исключения, резервными элементами управления. Раньше это приводило к аварийному завершению работы конструктора. Резервные элементы управления имеют желтые границы, чтобы указать разработчику на эту замену во время разработки.
  • Проект упаковки приложения Windows теперь поддерживает фоновый процесс отладки с помощью отладчика типа Core CLR.

NuGet

Улучшения поставщика учетных данных NuGet

В этом выпуске значительно улучшен интерфейс веб-каналов для пакетов с проверкой подлинности, особенно для пользователей Mac и Linux:

  • Visual Studio, MSBuild, NuGet.exe и .NET теперь поддерживают новый интерфейс подключаемого модуля поставщика учетных данных, который можно реализовать с помощью узлов частных пакетов, таких как Azure Artifacts. Ранее поставщики учетных данных принимались только NuGet.exe и Visual Studio.
  • Выпуски Visual Studio (включая выпуск Build Tools) теперь включают поставщик учетных данных Azure Artifacts с определенными рабочими нагрузками, позволяя вам легко использовать веб-каналы Azure Artifacts в ходе разработки. Для использования этих улучшений установите диспетчер пакетов NuGet, компоненты целевых объектов и задач сборки NuGet или рабочую нагрузку .NET Core.

Улучшения диспетчера пакетов NuGet

  • NuGet теперь позволяет фиксировать полное замыкание пакетов в проектах на основе PackageReference, что обеспечивает возможность их многократного восстановления.
  • Пользовательский интерфейс диспетчера пакетов NuGet Visual Studio теперь отображает лицензионные данные для пакетов с новым форматом лицензии. Новый формат лицензии внедряет лицензионные данные в состав пакета в виде выражения SPDX или лицензионного файла.

Безопасность NuGet

Мы представили клиентские политики NuGet, которые позволяют настроить ограничения безопасности пакетов. Это значит, что вы можете заблокировать среды, чтобы можно было установить только доверенные пакеты. Для этого нужно сделать следующее.

  • Запретить установку неподписанных пакетов.
  • Задать список доверенных подписывающих лиц на основе подписи автора.
  • Задать список доверенных владельцев пакетов NuGet.org на основе метаданных в подписи репозитория.

Средства .NET Core для Visual Studio

Начиная с этого выпуска, средства .NET Core для Visual Studio будут по умолчанию использовать только последнюю стабильную версию пакета SDK для .NET Core, установленную на вашем компьютере для общедоступных выпусков Visual Studio. В будущих предварительных версиях средства будут использовать только пакеты SDK для .NET Core предварительной версии.


Исправленные проблемы

Просмотрите все проблемы, о которых сообщили клиенты и которые были исправлены в Visual Studio 2017 версии 15.9.

Значок Сообщества разработчиков Портал Сообщества разработчиков


Известные проблемы

Узнайте обо всех известных проблемах и их решениях в Visual Studio 2017 версии 15.9.

Кнопка известных проблем Известные проблемы в Visual Studio 2017


Отзывы и предложения

Мы будем рады узнать ваше мнение! Вы можете сообщить о проблемах, щелкнув пункт Сообщить о проблеме в правом верхнем углу установщика или самой IDE-среды Visual Studio. Классу Report a Problem Icon находится в правом верхнем углу. Вы можете предлагать для продукта новые функции, задавать вопросы, находить ответы и отслеживать решение своих проблем в сообществе разработчиков Visual Studio. Кроме того, вам доступна бесплатная поддержка в чате по вопросам с установкой.


Блоги

Воспользуйтесь аналитикой и рекомендациями с сайта Developer Tools Blogs. Там вы найдете актуальные сведения обо всех новых выпусках и сможете читать публикации с подробным анализом самых разных функций.

Developer Tools Blogs


Журнал заметок о выпуске Visual Studio 2017

Дополнительные сведения по предыдущим версиям Visual Studio 2017 см. на странице Журнал заметок о выпуске Visual Studio 2017.


К началу страницы