Delen via

Dev15Logo Releaseopmerkingen voor Visual Studio 2017 versie 15.9

  • Artikel

Ontwikkelaar Community | Systeemvereisten | Compatibiliteit | Distribueerbare Code | Licentievoorwaarden | Blogs | Bekende Problemen

Notitie

Dit is niet de nieuwste versie van Visual Studio. Als u de nieuwste versie wilt downloaden, gaat u naar de Site van Visual Studio.

Ondersteuningsperiode

Visual Studio 2017 versie 15.9 is de uiteindelijke ondersteunde servicebasislijn voor Visual Studio 2017 en is ingegaan op de verlengde ondersteuningsperiode. Enterprise- en Professional-klanten die een stabiele en veilige ontwikkelomgeving op lange termijn willen gebruiken, worden aangemoedigd om te standaardiseren op deze versie. Zoals beschreven in onze levenscyclus en ondersteuningsbeleid, wordt versie 15.9 ondersteund met beveiligingsupdates tot en met april 2027. Dit is de rest van de productlevenscyclus van Visual Studio 2017.

Omdat Visual Studio 2017 nu uitgebreide ondersteuning heeft, hebben alle beheerdersupdates nu betrekking op alle secundaire versiebereiken van het product. Dit betekent dat alle beveiligingsupdates die worden geleverd via de Microsoft Update-catalogus of Microsoft Endpoint Manager de client bijwerkt naar de nieuwste beveiligde versie van het Visual Studio 2017-product.

.NET Core 2.1 is buiten ondersteuning vanaf 21 augustus 2021

Visual Studio 2017 versie 15.9 Uitgaven

Belangrijk

Beveiligingsadviezen voor Visual Studio 2017 versie 15.9

Visual Studio 2017 versie 15.9.69

uitgebracht op 14 januari 2025

Problemen die in deze release zijn opgelost

Beveiligingsadviezen behandeld

  • CVE-2025-21172 .NET en Visual Studio kwetsbaarheid voor afstandscode-uitvoering
  • CVE-2025-21176 .NET, .NET Framework en Visual Studio Remote Code Executie Kwetsbaarheid
  • CVE-2025-21178 Kwetsbaarheid voor uitvoering van externe code op afstand in Visual Studio
  • CVE-2024-50338 Teken voor regelterugloop in externe URL stelt kwaadwillende opslagplaats in staat referenties te lekken

Visual Studio 2017 versie 15.9.68

uitgebracht op 12 november 2024

Problemen die in deze release zijn opgelost

  • Deze update bevat oplossingen met betrekking tot Visual Studio-naleving.

Visual Studio 2017 versie 15.9.67

uitgebracht op 8 oktober 2024

Problemen die in deze release zijn opgelost

  • Verificatiemethode bijgewerkt die wordt gebruikt bij interactie met de Microsoft Store.

Beveiligingsadviezen behandeld

  • CVE-2024-43603 Dienstweigering sKwetsbaarheid in Visual Studio Collector Service
  • CVE-2024-43590 Beveiligingsprobleem met onrechtmatige uitbreiding van bevoegdheden in Visual Studio C++ Redistributable Installer

Visual Studio 2017 versie 15.9.66

uitgebracht op 10 september 2024

Problemen die in deze release zijn opgelost

Beveiligingsmededelingen opgelost

CVE-2024-35272 kwetsbaarheid voor externe code-uitvoering in SQL Server Native Client OLE DB Provider

Visual Studio 2017 versie 15.9.65

uitgebracht op 13 augustus 2024

Problemen die in deze release zijn opgelost

  • Vanaf deze release zal het Installatieprogramma van Visual Studio niet langer de optie bieden om het optionele Xamarin Workbooks-onderdeel te installeren.
  • Vanaf deze release zal het installatieprogramma van Visual Studio niet langer aanbieden om het Visual Studio Emulator voor Android-onderdeel te installeren.

Beveiligingsadviezen behandeld

  • CVE-2024-29187(opnieuw gepubliceerd) - Installatieprogramma's op basis van WiX zijn kwetsbaar voor binaire hijack wanneer ze worden uitgevoerd als SYSTEM

Visual Studio 2017 versie 15.9.64

uitgebracht op 9 juli 2024

Problemen die in deze release zijn opgelost

  • Versie 6.2 van AzCopy wordt niet meer gedistribueerd als onderdeel van de Azure-workload in Visual Studio vanwege deprecering. De meest recente ondersteunde versie van AzCopy kan worden gedownload van Aan de slag met AzCopy.
  • Vanaf deze release biedt het Visual Studio Installer niet langer aan om de Windows 10 Mobile Emulators te installeren. Als u deze nog steeds wilt gebruiken, kunt u deze installeren vanaf de Windows SDK en de archiefpagina van de emulator.
  • Werk MinGit bij naar v2.45.2.1 met GCM 2.5, waarmee een probleem wordt opgelost met de vorige GCM-versie waarin een fout is gerapporteerd aan Git na het klonen en het lijkt alsof de kloon is mislukt.

Visual Studio 2017 versie 15.9.63

uitgebracht op 11 juni 2024

Problemen die in deze release zijn opgelost

Beveiligingsadviezen behandeld

  • CVE-2024-30052 Remote Code Execution tijdens het debuggen van dumpbestanden die een schadelijk bestand met een passende extensie bevatten
  • CVE-2024-29060 Uitbreiding van bevoegdheden waarbij de betreffende installatie van Visual Studio wordt uitgevoerd
  • CVE-2024-29187 op WiX gebaseerde installatieprogramma's zijn kwetsbaar voor binaire hijack wanneer ze worden uitgevoerd als SYSTEM

Visual Studio 2017 versie 15.9.62

uitgebracht op 14 mei 2024

Problemen die in deze release zijn opgelost

  • Deze release bevat een OpenSSL-update naar v3.2.1

Beveiligingsadviezen behandeld

  • CVE-2024-32002 Recursieve klonen op niet-hoofdlettergevoelige bestandssysteems die symlinks ondersteunen, zijn vatbaar voor uitvoering van externe code.
  • CVE-2024-32004 Uitvoering van externe code tijdens het klonen van speciaal gemaakte lokale opslagplaatsen

Visual Studio 2017 versie 15.9.61

uitgebracht op 9 april 2024

Problemen die in deze release zijn opgelost

  • Met deze foutoplossing kan een client nu de bootstrapper in een indeling gebruiken en de parameter --noWeb doorgeven om op een clientcomputer te installeren en ervoor te zorgen dat zowel het installatieprogramma als het Visual Studio-product alleen worden gedownload vanuit de indeling. Soms, soms tijdens het installatieproces, zou het installatieprogramma de -noWeb parameter niet respecteren en zou proberen zichzelf zelf bij te werken vanaf het web.

Visual Studio 2017 versie 15.9.60

uitgebracht op internet op 13 februari 2024 en uitgebracht voor Microsoft Update op 12 maart 2024

Problemen die in deze release zijn opgelost

  • In de gebruikersinterface van het installatieprogramma voor Visual Studio zal de functie "Verwijder Niet-Ondersteunde Componenten" nu de niet-ondersteunde versies van de .NET-runtime verwijderen die zijn opgenomen in 15.9 (.NET Core 1.1 en 2.1 werden beïnvloed).

Visual Studio 2017 versie 15.9.59

uitgebracht op 9 januari 2024

Problemen die in deze release zijn opgelost

  • MinGit bijgewerkt naar v2.43.0.1 die bij OpenSSL v3.1.4 wordt geleverd en een regressie adresseert waarbij netwerkbewerkingen onder bepaalde omstandigheden echt traag waren.

De beveiligingsadviezen behandeld

  • CVE-2024-20656 Er bestaat een beveiligingsprobleem in de VSStandardCollectorService150-service, waarbij lokale aanvallers bevoegdheden kunnen escaleren op hosts waar een betrokken installatie van Microsoft Visual Studio wordt uitgevoerd.

Visual Studio 2017 versie 15.9.58

uitgebracht op 10 oktober 2023

Problemen die in deze release zijn opgelost

  • Om de betrouwbaarheid van de WMI-provider van Visual Studio Setup te verbeteren, hebben we deze verplaatst naar een toegewezen naamruimte, root/cimv2/vs. Dit voorkomt conflicten met andere WMI-providers die dezelfde basisnaamruimte hebben gedeeld en voorkomt gevallen waarin de WMI-provider voor Visual Studio Setup Visual Studio niet kan detecteren.

Visual Studio 2017 versie 15.9.57

uitgebracht op 12 september 2023

Problemen die in deze release zijn opgelost

Beveiligingsadviezen behandeld

  • CVE-2023-36796Deze beveiligingsupdate heeft betrekking op een beveiligingsprobleem in DiaSymReader.dll bij het lezen van een beschadigd PDB-bestand dat kan leiden tot uitvoering van externe code.
  • CVE-2023-36794Deze beveiligingsupdate heeft betrekking op een beveiligingsprobleem in DiaSymReader.dll bij het lezen van een beschadigd PDB-bestand dat kan leiden tot uitvoering van externe code.
  • CVE-2023-36793Deze beveiligingsupdate heeft betrekking op een beveiligingsprobleem in DiaSymReader.dll bij het lezen van een beschadigd PDB-bestand dat kan leiden tot uitvoering van externe code.
  • CVE-2023-36792Deze beveiligingsupdate heeft betrekking op een beveiligingsprobleem in DiaSymReader.dll bij het lezen van een beschadigd PDB-bestand dat kan leiden tot uitvoering van externe code.

Visual Studio 2017 versie 15.9.56

uitgebracht op 8 augustus 2023

Problemen die in deze release zijn opgelost

  • Er is een probleem opgelost, waarbij de all-switch van VSWhere geen instanties retourneert die niet gestart kunnen worden.

Beveiligingsadvisories behandeld

Visual Studio 2017 versie 15.9.55

uitgebracht op 13 juni 2023

Problemen die in deze release zijn opgelost

  • Als onderdeel van deze update, om CVE-2023-27909, CVE-2023-27910 en CVE-2023-27911 aan te pakken, verwijderen we .fbx en .dae ondersteuning. Dit is een x86-onderdeel van derden dat niet meer wordt ondersteund door de auteur. Betrokken gebruikers moeten de fbx-editor gebruiken.

Beveiligingsadviezen behandeld

Visual Studio 2017 versie 15.9.54

uitgebracht op 11 april 2023

Problemen opgelost in 15.9.54

  • Er is een probleem opgelost in IIS Express dat een crash kon veroorzaken bij het bijwerken van telemetriegegevens.

Ontwikkelaarscommunity

Beveiligingsadviezen behandeld

Visual Studio 2017 versie 15.9.53

uitgebracht op 14 maart 2023

Problemen opgelost in 15.9.53

  • Git 2.39 heeft de naam van de waarde voor credential.helper gewijzigd van 'manager-core' in 'manager'. Zie https://aka.ms/gcm/rename voor meer informatie.
  • Updates naar de mingit- en Git voor Windows-pakketten naar v2.39.2, waarin CVE-2023-22490 wordt opgelost.

Beveiligingsadviezen afgehandeld

Visual Studio 2017 versie 15.9.52

uitgebracht op 14 februari 2023

Problemen opgelost in 15.9.52

  • Updates voor het mingit- en Git-pakket voor Windows naar v2.39.1.1, dat CVE-2022-41903 aanpakt.

Beveiligingsadviezen behandeld

Visual Studio 2017 versie 15.9.51

uitgebracht op 8 november 2022

Problemen opgelost in 15.9.51

  • Beheerders kunnen de VS Installer op een offlineclientcomputer bijwerken vanuit een lay-out zonder Visual Studio bij te werken.

De beveiligingsadviezen zijn behandeld

Visual Studio 2017 versie 15.9.50

uitgebracht op 9 augustus 2022

Problemen opgelost in 15.9.50

  • Werkt Git voor Windows bij naar v2.37.1.1 met betrekking tot CVE-2022-31012.

Beveiligingsadviezen behandeld

Visual Studio 2017 versie 15.9.49

uitgebracht op 14 juni 2022

Beveiligingsadviezen behandeld

Visual Studio 2017 versie 15.9.48

uitgebracht op 10 mei 2022

Problemen opgelost in 15.9.48

  • Bijgewerkte Git voor Windows-versie gebruikt door Visual Studio en als optioneel onderdeel installeerbaar, naar versie 2.36.0.1.
  • Er is een probleem opgelost met Git-integratie, waarbij bij het ophalen/synchroniseren van vertakkingen die zijn afgeweken, het uitvenster geen gelokaliseerde hint gaf over hoe dit opgelost kon worden.

Beveiligingsadviezen opgelost

CVE-2022-29148 Visual Studio Remote Code Execution Vulnerability Er bestaat een beveiligingsprobleem met externe code-uitvoering in Visual Studio wanneer objecten in het geheugen onjuist worden verwerkt. Een aanvaller die het beveiligingsprobleem heeft misbruikt, kan willekeurige code uitvoeren in de context van de huidige gebruiker.

CVE-2022-24513 Beveiligingsprobleem met onrechtmatige uitbreiding van bevoegdheden Er bestaat een mogelijk beveiligingsprobleem met bevoegdheden wanneer de Microsoft Visual Studio-updaterservice lokale configuratiegegevens onjuist parseert.

Visual Studio 2017 versie 15.9.47

uitgebracht op 19 april 2022

Problemen opgelost in 15.9.47

  • De vctip.exe regressie van 15,9.46 is opgelost.

Visual Studio 2017 versie 15.9.46

uitgebracht op 12 april 2022

Problemen opgelost in 15.9.46

Beveiligingsadviezen behandeld

CVE-2022-24765 Verhoogde bevoegdheden kwetsbaarheid Er bestaat een mogelijke kwetsbaarheid voor verhoogde bevoegdheden in Git voor Windows, waarbij Git-bewerkingen buiten een opslagplaats kunnen worden uitgevoerd terwijl naar een Git-directory wordt gezocht. Git voor Windows is nu bijgewerkt naar versie 2.35.2.1.

CVE-2022-24767 DLL-hijackingprobleem Er bestaat een mogelijk dll-hijackingprobleem in Git voor Windows Installer bij het uitvoeren van de uninstaller onder het systeemgebruikersaccount. Git voor Windows is nu bijgewerkt naar versie 2.35.2.1.

CVE-2022-24513 Beveiligingsprobleem met onrechtmatige uitbreiding van bevoegdheden Er bestaat een mogelijk beveiligingsprobleem met bevoegdheden wanneer de Microsoft Visual Studio-updaterservice lokale configuratiegegevens onjuist parseert.

Visual Studio 2017 versie 15.9.45

uitgebracht op 8 maart 2022

Problemen opgelost in 15.9.45

Beveiligingsadviezen behandeld

CVE-2021-3711 OpenSSL Buffer Overflow-beveiligingsprobleem Er bestaat een potentieel bufferoverloopprobleem in OpenSSL, dat wordt gebruikt door Git voor Windows. Git voor Windows is nu bijgewerkt naar versie 2.35.1.2, waarmee dit probleem wordt opgelost.

Visual Studio 2017 versie 15.9.44

uitgebracht op 8 februari 2022

Problemen opgelost in 15.9.44

Beveiligingsadviezen behandeld

CVE-2022-21871 Diagnostics Hub Standard Collector Runtime-uitbreiding van beveiligingsproblemen Een beveiligingsprobleem met uitbreiding van bevoegdheden bestaat als de Diagnostics Hub Standard Collector gegevensbewerkingen onjuist verwerkt.

Nieuw Release-icoon 15.9.43 Visual Studio 2017 versie 15.9.43

uitgebracht op 11 januari 2022

Problemen opgelost in 15.9.43

  • Er is een probleem opgelost waarbij toepassingen niet meerdere keren kunnen worden opgespoord wanneer Windows Terminal wordt gebruikt als de standaardterminal.
  • Er is een probleem opgelost waardoor een client een meer actuele bootstrapper niet kon updaten. Zodra de client de bootstrapper en het installatieprogramma gebruikt die in januari 2022 of later zijn verzonden, zouden alle updates met behulp van volgende bootstrappers moeten werken gedurende de gehele levenscyclus van het product.

New Release Icon 15.9.42 Visual Studio 2017 versie 15.9.42

uitgebracht op 14 december 2021

Problemen opgelost in 15.9.42

  • Gemarkeerd CPython 3.6.6 als niet meer ondersteund vanwege een beveiligingsprobleem.

New Release Icon 15.9.41 Visual Studio 2017 versie 15.9.41

uitgebracht op 09 november 2021

Problemen opgelost in 15.9.41

Beveiligingsadviezen behandeld

CVE-2021-42319 Verhoogde bevoegdheden kwetsbaarheid Er bestaat een kwetsbaarheid voor het verhogen van bevoegdheden in de WMI-provider die is opgenomen in het Visual Studio-installatieprogramma.

CVE-2021-42277 Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability Er bestaat een beveiligingsprobleem met uitbreiding van bevoegdheden wanneer de Diagnostics Hub Standard Collector bestandsbewerkingen onjuist verwerkt.

Nieuw uitgave-icoon 15.9.40 Visual Studio 2017 versie 15.9.40

uitgebracht op 12 oktober 2021

Problemen opgelost in 15.9.40

Beveiligingsadviezen afgehandeld

CVE-2020-1971 OpenSSL Denial of Service Vulnerability Potential Denial of Service in OpenSSL-bibliotheek, die wordt gebruikt door Git.

CVE-2021-3449 OpenSSL Denial of Service Vulnerability Potentiële Denial of Service in de OpenSSL-bibliotheek, die wordt gebruikt door Git.

CVE-2021-3450 OpenSSL Potentiële omzeiling van de X509_V_FLAG_X509_STRICT-vlag Een mogelijke omzeiling van de vlag in de OpenSSL-bibliotheek, die wordt gebruikt door Git.

Nieuw release-pictogram 15.9.39 Visual Studio 2017 versie 15.9.39

uitgebracht op 14 september 2021

Problemen opgelost in 15.9.39

  • Bij het gebruik van de menuopdracht Tools -> Get Tools and Features in Visual Studio zou er een fout optreden waarin wordt aangegeven dat het installatieprogramma van Visual Studio niet kan worden gevonden. Met deze oplossing kan Visual Studio de locatie van het installatieprogramma correct vinden.

Beveiligingsadviezen behandeld

CVE-2021-26434 Visual Studio Onjuiste machtigingstoewijzing voor privilegiiumescalatie kwetsbaarheid Er bestaat een kwetsbaarheid in de machtigingstoewijzing in Visual Studio na het installeren van de gameontwikkeling met C++ en het selecteren van de Unreal Engine Installer workload. Het systeem is kwetsbaar voor LPE tijdens de installatie en maakt een map met schrijftoegang voor alle gebruikers.

CVE-2021-36952 Visual Studio Remote Code Execution Vulnerability Er bestaat een beveiligingsprobleem met externe code-uitvoering in Visual Studio wanneer objecten in het geheugen onjuist worden verwerkt. Een aanvaller die het beveiligingsprobleem heeft misbruikt, kan willekeurige code uitvoeren in de context van de huidige gebruiker.

Nieuw Release-pictogram 15.9.38 Visual Studio 2017 versie 15.9.38

uitgebracht op 10 augustus 2021

Problemen opgelost in 15.9.38

  • Er is een probleem opgelost dat de uitvoering van de updatecommando in de commandoregel beïnvloedde. Als de update de eerste keer mislukt, zorgt een volgende uitgifte van de updateopdracht ervoor dat de update de vorige bewerking hervat waar deze was gebleven.

De beveiligingsadviezen behandeld

CVE-2021-26423 .NET Core Denial-of-Service-kwetsbaarheid

Er bestaat een denial-of-service-kwetsbaarheid waarbij .NET-servertoepassingen (Core) die WebSocket-eindpunten bieden, kunnen worden misleid om in een eindeloze lus te raken tijdens het lezen van een enkel WebSocket-frame.

CVE-2021-34485 .NET Core Information Disclosure Vulnerability

Er bestaat een beveiligingsprobleem met openbaarmaking van informatie wanneer dumps die door het hulpprogramma zijn gemaakt om crashdumps en dumps op aanvraag te verzamelen, worden gemaakt met globale leesmachtigingen voor Linux en macOS.

CVE-2021-34532 ASP.NET Core Information Disclosure Vulnerability

Er bestaat een beveiligingsprobleem met betrekking tot openbaarmaking van informatie wanneer een JWT-token wordt vastgelegd als het niet kan worden geparseerd.

Nieuwe uitgave-icoon 15.9.37 Visual Studio 2017 versie 15.9.37

uitgebracht op 13 juli 2021

Problemen opgelost in 15.9.37

  • Een probleem is opgelost bij het maken van een offline installatielayout van Visual Studio 2017, die de workload Game Development met Unity en de optionele component Unity Editor vanuit China bevat.

Nieuwe uitgavepictogram 15.9.36 Visual Studio 2017 versie 15.9.36

uitgebracht op 11 mei 2021

Problemen opgelost in 15.9.36

  • Er is een probleem opgelost waardoor updates mislukken wanneer een beheerder een nieuwe indeling van Visual Studio maakt voor het implementeren van updates. De update van de clientcomputer mislukt omdat de indeling locaties heeft verplaatst.

Nieuw uitgavepictogram 15.9.35 Visual Studio 2017 versie 15.9.35

uitgebracht op 13 april 2021

Problemen opgelost in 15.9.35

Beveiligingsadviezen behandeld

CVE-2021-27064 Visual Studio Installer verhoging van bevoegdheidskwetsbaarheid

Er bestaat een beveiligingsprobleem met de uitvoering van externe code wanneer het installatieprogramma van Visual Studio de feedbackclient met verhoogde status uitvoert.

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Diagnostics Hub Standard Collector Service kwetsbaarheid voor escalatie van bevoegdheden

Er bestaat een beveiligingsprobleem met uitbreiding van bevoegdheden wanneer de Diagnostics Hub Standard Collector gegevensbewerkingen onjuist verwerkt.

nieuw icoon voor release 15.9.34 Visual Studio 2017 versie 15.9.34

uitgebracht op 09 maart 2021

Problemen opgelost in 15.9.34

Beveiligingsadviezen afgehandeld

CVE-2021-21300 Git voor Visual Studio Kwetsbaarheid voor Remote Code-uitvoering

Er bestaat een beveiligingsprobleem met de uitvoering van externe code wanneer Visual Studio een schadelijke opslagplaats kloont.

CVE-2021-26701 .NET Core Remote Code Execution Vulnerability

Er bestaat een beveiligingsprobleem met de uitvoering van externe code in .NET 5 en .NET Core vanwege de wijze waarop tekstcodering wordt uitgevoerd.

Nieuw release-icoon 15.9.33 Visual Studio 2017 versie 15.9.33

uitgebracht op 10 februari 2021

Problemen opgelost in 15.9.33

New Release Icon 15.9.32 Visual Studio 2017 versie 15.9.32

uitgebracht op 09 februari 2021

Problemen opgelost in 15.9.32

Beveiligingsadviezen afgehandeld

CVE-2021-1639 TypeScript Language Service-beveiligingsprobleem met externe code-uitvoering

Er bestaat een beveiligingsprobleem met de uitvoering van externe code wanneer Visual Studio een schadelijke opslagplaats met JavaScript- of TypeScript-codebestanden laadt.

CVE-2021-1721 .NET Core Denial of Service Vulnerability

Er bestaat een denial-of-service-beveiligingsprobleem bij het maken van een HTTPS-webaanvraag tijdens het bouwen van X509-certificaatketens.

CVE-2021-24112 .NET 5 en .NET Core kwetsbaarheid voor afstandscode-uitvoering

Er bestaat een beveiligingsprobleem met het uitvoeren van externe code bij het verwijderen van metabestanden wanneer er nog steeds naar een grafische interface wordt verwezen. Dit beveiligingsprobleem bestaat alleen op systemen die worden uitgevoerd in MacOS of Linux.

Pictogram van Nieuwe Release 15.9.31 Visual Studio 2017 versie 15.9.31

uitgebracht op 12 januari 2021

Problemen opgelost in 15.9.31

Beveiligingsadviezen behandeld

CVE-2021-1651 / CVE-2021-1680 Diagnostics Hub Standard Collector-uitbreiding van beveiligingsproblemen met bevoegdheden

Er bestaat een beveiligingsprobleem met uitbreiding van bevoegdheden wanneer de Diagnostics Hub Standard Collector gegevensbewerkingen onjuist verwerkt.

CVE-2020-26870 Visual Studio Installer Remote Code Execution Vulnerability

Er bestaat een beveiligingsprobleem met de uitvoering van externe code wanneer het Installatieprogramma van Visual Studio probeert schadelijke markdown weer te geven.

Nieuw release-icoon 15.9.30 Visual Studio 2017 versie 15.9.30

uitgebracht op 08 december 2020

Problemen opgelost in 15.9.30

  • Er is een crash van een C++-compiler opgelost bij het compileren van een aanroep naar een functie met algemene argumenten in C++/CLI.

Beveiligingsadviezen behandelen

CVE-2020-17156 Visual Studio kwetsbaarheid voor externe code-uitvoering

Er bestaat een beveiligingsprobleem met de uitvoering van externe code wanneer Visual Studio een schadelijke opslagplaats kloont.

New Release Icon 15.9.29 Visual Studio 2017 versie 15.9.29

uitgebracht op 20 november 2020

Problemen opgelost in 15.9.29

Beveiligingsadviezen behandeld

CVE-2020-17100 Visual Studio Tampering Vulnerability

Er bestaat een beveiligingsprobleem met manipulatie wanneer de Python Tools voor Visual Studio de map python27 maakt. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan processen uitvoeren in een verhoogde context.

New Release Icon 15.9.28 Visual Studio 2017 versie 15.9.28

uitgebracht op 13 oktober 2020

Problemen opgelost in 15.9.28

  • .NET Core SDK 2.1.519 bijgewerkt naar Visual Studio 2019.

New Release Icon 15.9.27 Visual Studio 2017 versie 15.9.27

uitgebracht op 8 september 2020

Problemen opgelost in 15.9.27

  • Niet-ondersteuningsversies van .NET Core worden niet meer opnieuw geïnstalleerd tijdens een reparatie of upgrade als ze buiten de VS-installatie zijn verwijderd.

Beveiligingsadviezen opgelost

CVE-2020-1130 Diagnostics Hub Standard Collector verhoging van bevoegdheidskwetsbaarheid

Er bestaat een beveiligingsprobleem met uitbreiding van bevoegdheden wanneer de Diagnostics Hub Standard Collector gegevensbewerkingen onjuist verwerkt. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan processen uitvoeren in een verhoogde context.

CVE-2020-1133 Diagnostics Hub Standard Collector-verhoging van bevoegdheden kwetsbaarheid

Er bestaat een beveiligingsprobleem met uitbreiding van bevoegdheden wanneer de Diagnostics Hub Standard Collector bestandsbewerkingen onjuist verwerkt. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan processen uitvoeren in een verhoogde context.

CVE-2020-16856 Visual Studio Remote Code Execution Vulnerability

Er bestaat een beveiligingsprobleem met de uitvoering van externe code in Visual Studio wanneer objecten in het geheugen onjuist worden verwerkt. Een aanvaller die het beveiligingsprobleem heeft misbruikt, kan willekeurige code uitvoeren in de context van de huidige gebruiker.

CVE-2020-16874 Visual Studio kwetsbaarheid voor uitvoering van externe code

Er bestaat een beveiligingsprobleem met de uitvoering van externe code in Visual Studio wanneer objecten in het geheugen onjuist worden verwerkt. Een aanvaller die het beveiligingsprobleem heeft misbruikt, kan willekeurige code uitvoeren in de context van de huidige gebruiker.

CVE-2020-1045 Microsoft ASP.NET Core Security Feature Bypass Vulnerability

Er bestaat een beveiligingsfunctie omzeilingsprobleem in de manier waarop Microsoft ASP.NET Core gecodeerde cookienamen parseert. De ASP.NET Core cookie parser decodeert het volledige cookietekenreeks, waardoor een kwaadwillende aanvaller een tweede cookie kan plaatsen met een percentueel gecodeerde naam.

Nieuw releasepictogram 15.9.26 Visual Studio 2017 versie 15.9.26

uitgebracht op 11 augustus 2020

Problemen opgelost in 15.9.26

Beveiligingsadviezen afgehandeld

CVE-2020-1597 ASP.NET Core Denial of Service Vulnerability

Er bestaat een denial of service-beveiligingsprobleem wanneer ASP.NET Core webaanvragen onjuist verwerkt. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan een denial of service veroorzaken voor een ASP.NET Core-webtoepassing. Het beveiligingsprobleem kan extern worden misbruikt, zonder verificatie.

Nieuwe Release Pictogram 15.9.25 Visual Studio 2017 versie 15.9.25

uitgebracht op 14 juli 2020

Problemen opgelost in 15.9.25

Beveiligingsadviezen behandeld

CVE-2020-1393 Diagnostics Hub Standard Collector Service-elevatie van privilege kwetsbaarheid

Er bestaat een beveiligingsprobleem met uitbreiding van bevoegdheden wanneer de Windows Diagnostics Hub Standard Collector-service invoer niet goed kan opschonen, wat leidt tot een onbeveiligd gedrag bij het laden van bibliotheken.

CVE-2020-1416 Visual Studio-uitbreiding van beveiligingsproblemen

Er bestaat een beveiligingsprobleem met uitbreiding van bevoegdheden in Visual Studio wanneer softwareafhankelijkheden worden geladen. Een lokale aanvaller die het beveiligingsprobleem heeft misbruikt, kan willekeurige code injecteren om uit te voeren in de context van de huidige gebruiker.

CVE-2020-1147 .NET Core Denial of Service Vulnerability

Een externe niet-geverifieerde aanvaller kan dit beveiligingsprobleem misbruiken door speciaal gemaakte aanvragen uit te geven aan een ASP.NET Core-toepassing of een andere toepassing die bepaalde typen XML parseert. Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door de typen te beperken die aanwezig mogen zijn in de XML-nettolading.

Nieuw Release-pictogram 15.9.24 Visual Studio 2017 versie 15.9.24

uitgebracht op 02 juni 2020

Problemen opgelost in 15.9.24

  • Er is een fout opgelost in de C++ linker met ontbrekende imports bij het gebruik van umbrella-LIBs met verschillende hoofdletters in de postfix van de DLL-naam.
  • Er is een fout opgelost in de ARM64 C++-compiler waarbij de verkeerde waarden na setjmp konden worden hersteld.
  • Er is een C++-compilerfout opgelost voor het vouwen van dynamische initialisatieprogramma's voor inlinevariabelen.
  • Er is een wijziging aangebracht waarmee IT-beheerders en implementatietechnici voor ondernemingen hulpprogramma's zoals Microsoft Update-client & SCCM kunnen configureren om de toepasselijkheid van VS2017-updates te bepalen die worden gehost op Microsoft Update Catalog & WSUS.

Beveiligingsadviezen behandeld

CVE-2020-1202 / CVE-2020-1203Diagnostics Hub Standard Collector Service kwetsbaarheid waardoor rechten kunnen worden verhoogd

Er bestaat een beveiligingsprobleem met uitbreiding van bevoegdheden wanneer de Diagnostics Hub Standard Collector of de Visual Studio Standard Collector objecten in het geheugen niet goed kan verwerken.

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Diagnostics Hub Standard Collector Service Verhoogde Bevoegdheidskwetsbaarheid

Er bestaat een beveiligingsprobleem met uitbreiding van bevoegdheden wanneer de Diagnostics Hub Standard Collector Service bestandsbewerkingen onjuist verwerkt.

CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 .NET Core kwetsbaarheid voor denial-of-service

Microsoft heeft updates uitgebracht voor .NET Core 2.1 en .NET Core 3.1 om CVE-2020-1108 volledig aan te pakken. Klanten die een van deze versies van .NET Core gebruiken, moeten de nieuwste versie van .NET Core installeren. Zie de releaseopmerkingen voor de meest recente versienummers en instructies voor het bijwerken van .NET Core.

Nieuw Release-pictogram 15.9.23 Visual Studio 2017 versie 15.9.23

uitgebracht op 12 mei 2020

Problemen opgelost in 15.9.23

  • Er is een C++-compilerfout opgelost voor het correct vouwen van dynamische initialiseerders van inline-variabelen. Wordt overgezet vanaf de VS 2019 16.0-release.
  • Beveiligingsverbeteringen in vctip.exe.
  • Een wijziging om IT-beheerders en implementatietechnici in staat te stellen hulpprogramma's zoals Microsoft Update-client & SCCM te configureren om de toepasselijkheid van VS2017-updates te bepalen die worden gehost op Microsoft Update Catalog & WSUS.

Veiligheidsadviezen zijn aangepakt

CVE-2020-1108 .NET Core Denial of Service Vulnerability

Een externe niet-geverifieerde aanvaller kan dit beveiligingsprobleem misbruiken door speciaal gemaakte aanvragen uit te geven aan de .NET Core-toepassing. Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door te corrigeren hoe de .NET Core-webtoepassing webaanvragen verwerkt.

New Release Icon 15.9.22 Visual Studio 2017 versie 15.9.22

uitgebracht op 14 april 2020

Problemen opgelost in 15.9.22

Beveiligingsadviezen behandeld

CVE-2020-0899 Microsoft Visual Studio-uitbreiding van beveiligingsproblemen met bevoegdheden

Er bestaat een beveiligingsprobleem met uitbreiding van bevoegdheden wanneer de Updater-service van Microsoft Visual Studio bestandsmachtigingen onjuist verwerkt. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan willekeurige bestandsinhoud overschrijven in de beveiligingscontext van het lokale systeem.

CVE-2020-0900 Visual Studio Extension Installer Service-uitbreiding van beveiligingsproblemen

Er bestaat een beveiligingsprobleem met uitbreiding van bevoegdheden wanneer de Visual Studio Extension Installer-service bestandsbewerkingen onjuist verwerkt. Een aanvaller die het beveiligingsprobleem heeft misbruikt, kan bestanden verwijderen op willekeurige locaties met verhoogde machtigingen.

CVE-2020-5260 Git voor Visual Studio kwetsbaarheid voor inloggegevenslek vanwege onvoldoende validatie van URL's

Er bestaat een beveiligingsprobleem met betrekking tot referentielekken wanneer speciaal gemaakte URL's worden geparseerd en verzonden naar referentiehelpers. Dit kan ertoe leiden dat referenties naar de verkeerde host worden verzonden.

Nieuw Release-pictogram 15.9.21 Visual Studio 2017 versie 15.9.21

uitgebracht op 10 maart 2020

Problemen opgelost in 15.9.21

Beveiligingsadviezen behandeld

CVE-2020-0793 / CVE-2020-0810 Diagnostics Hub Standard Collector Service Kwetsbaarheid voor Privilege-escalatie

Er bestaat een beveiligingsprobleem met onrechtmatige uitbreiding van bevoegdheden wanneer de Diagnostics Hub Standard Collector bestandsbewerkingen onjuist verwerkt, of de Standard Collector-service van Windows Diagnostics Hub kan invoer niet correct opschonen.

CVE-2020-0884 Spoofing-beveiligingsprobleem bij het maken van Outlook Web -invoegtoepassing

Er bestaat een spoofing-kwetsbaarheid bij het maken van een Outlook-Web-Addin als multi-factor authenticatie is ingeschakeld

Nieuw release-icoon 15.9.20 Visual Studio 2017 versie 15.9.20

uitgebracht op 11 februari 2020

Problemen opgelost in 15.9.20

  • nl-NL: SQL-server configuratiefout bij test
  • Er is een probleem opgelost met de objectverkenner van SQL Server die een crash veroorzaakte wanneer klanten gegevens van een tabel sorteren.

Nieuwe release-pictogram 15.9.19 Visual Studio 2017 versie 15.9.19

uitgebracht op 14 januari 2020

Problemen opgelost in 15.9.19

  • Er is een probleem opgelost in C++ optimizer waarbij de impact van het schrijven naar onbekend geheugen in een oproep niet goed werd opgegeven in de beller.

Veiligheidsmeldingen aangepakt

CVE-2020-0602 ASP.NET Core Denial of Service Vulnerability

Een externe niet-geverifieerde aanvaller kan dit beveiligingsprobleem misbruiken door speciaal gemaakte aanvragen uit te geven aan de ASP.NET Core-toepassing. Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door te corrigeren hoe de ASP.NET Core-webtoepassing webaanvragen verwerkt.

CVE-2020-0603 ASP.NET Core kwetsbaarheid voor externe code-uitvoering

Een externe niet-geverifieerde aanvaller kan dit beveiligingsprobleem misbruiken door speciaal gemaakte aanvragen uit te geven aan de ASP.NET Core-toepassing. Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door te corrigeren hoe de ASP.NET Core-webtoepassing in het geheugen wordt verwerkt.

New Release Icon 15.9.18 Visual Studio 2017 versie 15.9.18

uitgebracht op 10 december 2019

Problemen opgelost in 15.9.18

  • Kan mogelijk toestaan dat een Per-Monitor-bewustzijnsgerelateerde crash in Visual Studio wordt verholpen.

Beveiligingsadviezen behandeld

CVE-2019-1349 Git voor Visual Studio Remote Execution-kwetsbaarheid door te laks restricties op submodule namen

Er bestaat een beveiligingsprobleem met de uitvoering van externe code wanneer Git conflicten met submodulenamen voor directory's van onderliggende submodules tegenkomt. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan op afstand code uitvoeren op de doelcomputer. Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door een nieuwe versie van Git voor Windows te gebruiken. Hiervoor moet de map voor de kloon van de submodules leeg zijn.

CVE-2019-1350 Git for Visual Studio kwetsbaarheid voor remote uitvoering door het onjuist citeren van opdrachtregelargumenten

Er bestaat een kwetsbaarheid voor externe code-uitvoering wanneer Git opdrachtregelargumenten interpreteert met bepaalde citatie tijdens een recursieve kloonoperatie in combinatie met SSH-URL's. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan op afstand code uitvoeren op de doelcomputer. Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door een nieuwe versie van Git voor Windows te gebruiken waarmee het probleem wordt opgelost.

CVE-2019-1351 Git voor Visual Studio Willekeurige Bestandsoverschrijvingskwetsbaarheid vanwege het gebruik van niet-letter schijfnamen tijdens het klonen

Er bestaat een kwetsbaarheid voor het willekeurig overschrijven van bestanden in Git wanneer schijfnamen zonder letters veiligheidscontroles omzeilen in git clone. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan naar willekeurige bestanden op de doelcomputer schrijven. Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door een nieuwe versie van Git voor Windows te gebruiken waarmee het probleem wordt opgelost.

CVE-2019-1352 Git voor Visual Studio Remote Execution-kwetsbaarheid door onwetendheid van NTFS Alternate Data Stream

Er bestaat een beveiligingsprobleem met de uitvoering van externe code in Git bij het klonen en schrijven naar .git/directory via ALTERNATIEVE NTFS-gegevensstromen. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan op afstand code uitvoeren op de doelcomputer. Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door een nieuwe versie van Git voor Windows te gebruiken. Deze versie is op de hoogte gesteld van alternatieve NTFS-gegevensstromen.

CVE-2019-1354 Git voor Visual Studio Willekeurige Bestand Overschrijf Kwetsbaarheid vanwege het niet weigeren om gevolgde bestanden met backslashes te schrijven

Er bestaat een kwetsbaarheid voor willekeurige bestandoverschrijving in Git wanneer boomvermeldingen met backslashes en schadelijke symlinks uit de werkomgeving kunnen breken. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan naar willekeurige bestanden op de doelcomputer schrijven. Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door een nieuwe versie van Git voor Windows te gebruiken die dit gebruik van backslashes niet toestaat.

CVE-2019-1387 Git voor Visual Studio Remote Execution Vulnerability vanwege te lakse validatie van submodule-namen in recursieve klonen

Er bestaat een beveiligingsprobleem met de uitvoering van externe code in Git bij het recursief klonen met submodules. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan op afstand code uitvoeren op de doelcomputer. Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door een nieuwe versie van Git voor Windows te gebruiken, waardoor de validatie van submodulenamen wordt aangescherpt.

New Release Icon 15.9.17 Visual Studio 2017 versie 15.9.17

uitgebracht op 15 oktober 2019

Beveiligingsadviezen behandeld

CVE-2019-1425 NPM-pakket kwetsbaarheid door verhoogde privileges (gepubliceerd op 12 november 2019)

Er bestaat een beveiligingsprobleem met onrechtmatige uitbreiding van bevoegdheden wanneer Visual Studio hardlinks niet goed kan valideren bij het extraheren van gearchiveerde bestanden. De beveiligingsproblemen zijn geïntroduceerd door NPM-pakketten die door Visual Studio worden gebruikt, zoals beschreven in de volgende twee NPM-adviezen: npmjs.com/advisories/803 en npmjs.com/advisories/886. De bijgewerkte versies van deze NPM-pakketten zijn opgenomen in deze versie van Visual Studio.

nieuw release-icoon 15.9.16 Visual Studio 2017 versie 15.9.16

uitgebracht op 10 september 2019

Problemen opgelost in 15.9.16

Beveiligingsadviezen opgelost

CVE-2019-1232 Diagnostics Hub Standard Collector Service verhoging van bevoegdheid kwetsbaarheid

Er bestaat een beveiligingsprobleem met uitbreiding van bevoegdheden wanneer de Diagnostics Hub Standard Collector Service bepaalde bestandsbewerkingen onjuist imiteert. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan verhoogde bevoegdheden krijgen. Een aanvaller met onbevoegde toegang tot een kwetsbaar systeem kan dit beveiligingsprobleem misbruiken. Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door ervoor te zorgen dat de Diagnostics Hub Standard Collector Service bestandsbewerkingen correct imiteert.

CVE-2019-1301 Denial of Service Vulnerability in .NET Core

Er bestaat een denial of service-beveiligingsprobleem wanneer .NET Core webaanvragen onjuist verwerkt. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan een Denial of Service veroorzaken voor een .NET Core-webtoepassing. Het beveiligingsprobleem kan extern worden misbruikt, zonder verificatie.

De update lost het beveiligingsprobleem op door te corrigeren hoe de .NET Core-webtoepassing webaanvragen verwerkt.

Nieuw release-icoon 15.9.15 Visual Studio 2017 versie 15.9.15

uitgebracht op 13 augustus 2019

Problemen opgelost in 15.9.15

Beveiligingsadviezen behandeld

CVE-2019-1211 Git voor Visual Studio Rechtenschending Kwetsbaarheid

Er bestaat een beveiligingsprobleem met onrechtmatige uitbreiding van bevoegdheden in Git voor Visual Studio wanneer configuratiebestanden onjuist worden geparseerd. Een aanvaller die het beveiligingsprobleem heeft misbruikt, kan code uitvoeren in de context van een andere lokale gebruiker. Om het beveiligingsprobleem te misbruiken, moet een geverifieerde aanvaller Git-configuratiebestanden op een systeem wijzigen vóór een volledige installatie van de toepassing. De aanvaller moet vervolgens een andere gebruiker op het systeem overtuigen om specifieke Git-opdrachten uit te voeren. De update lost het probleem op door de machtigingen te wijzigen die nodig zijn om configuratiebestanden te bewerken.

New Release Icon 15.9.14 Visual Studio 2017 versie 15.9.14

uitgebracht op 9 juli 2019

Problemen opgelost in 15.9.14

Beveiligingsadviezen behandeld

CVE-2019-1075 ASP.NET Core Spoofing Vulnerability

.NET Core-updates zijn vandaag uitgebracht en zijn opgenomen in deze Visual Studio-update. In deze release worden beveiligings- en andere belangrijke problemen opgelost. Meer informatie vindt u in de releaseopmerkingen van .NET Core.

CVE-2019-1077 Visual Studio-extensie automatische updatekwetsbaarheid

Er bestaat een beveiligingsprobleem met uitbreiding van bevoegdheden wanneer het automatische bijwerkproces van de Visual Studio-extensie bepaalde bestandsbewerkingen onjuist uitvoert. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan bestanden op willekeurige locaties verwijderen. Om dit beveiligingsprobleem te misbruiken, zou een aanvaller onbevoegde toegang tot een kwetsbaar systeem nodig hebben. Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door locaties te beveiligen waarin de automatische update van de Visual Studio-extensie bestandsbewerkingen uitvoert.

CVE-2019-1113 WorkflowDesigner XOML-deserialisatie staat het uitvoeren van code toe

Een XOML-bestand dat naar bepaalde typen verwijst, kan ertoe leiden dat willekeurige code wordt uitgevoerd wanneer het XOML-bestand wordt geopend in Visual Studio. Er is nu een beperking voor welke typen mogen worden gebruikt in XOML-bestanden. Als een XOML-bestand met een van de nieuw niet-geautoriseerde typen wordt geopend, wordt er een bericht weergegeven waarin wordt uitgelegd dat het type niet gemachtigd is.

Raadpleeg https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xomlvoor meer informatie.

Nieuw releasepictogram 15.9.13 Visual Studio 2017 versie 15.9.13

uitgebracht op 11 juni 2019

Problemen opgelost in 15.9.13

Nieuwe Release Icoon 15.9.12 Visual Studio 2017 versie 15.9.12

uitgebracht op 14 mei 2019

Problemen opgelost in 15.9.12

Beveiligingsadviezen behandeld

CVE-2019-0727 Diagnostics Hub Standard Collector Service-uitbreiding van beveiligingsproblemen

Er bestaat een beveiligingsprobleem met uitbreiding van bevoegdheden wanneer de Diagnostics Hub Standard Collector Service bepaalde bestandsbewerkingen onjuist uitvoert. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan bestanden op willekeurige locaties verwijderen. Om dit beveiligingsprobleem te misbruiken, zou een aanvaller onbevoegde toegang tot een kwetsbaar systeem nodig hebben. Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door locaties te beveiligen waarin de Standard Collector voor diagnostische hubs bestandsbewerkingen uitvoert.

Nieuwe release-icoon 15.9.11 Visual Studio 2017 versie 15.9.11

uitgebracht op 02 april 2019

Problemen opgelost in 15.9.11

Nieuw release-icoon 15.9.10 Visual Studio 2017 versie 15.9.10

uitgebracht op 25 maart 2019

Problemen opgelost in 15.9.10

  • Er is een [probleem met foutopsporing met docker opgelost wanneer een webproxy is geconfigureerd.](https://github.com/Microsoft/DockerTools/issues/600
  • Bij foutopsporing met behulp van Docker ervaart u nu verbeterde foutafhandeling voor storingen in verband met de configuratie van schijfdeling (bijvoorbeeld verlopen inloggegevens).

Nieuw release-icoon 15.9.9 Visual Studio 2017 versie 15.9.9

uitgebracht op 12 maart 2019

Problemen opgelost in 15.9.9

Beveiligingsmededelingen behandeld

CVE-2019-9197 Unity Editor kwetsbaarheid voor de uitvoering van externe code

Er bestaat een beveiligingsprobleem met de uitvoering van externe code in de Unity Editor, een software van derden die Visual Studio biedt om te installeren als onderdeel van de Game Development met Unity-workload. Als u Unity hebt geïnstalleerd vanuit Visual Studio, moet u ervoor zorgen dat u de versie van Unity bijwerkt die u gebruikt naar een versie die het beveiligingsprobleem aanpakt, zoals beschreven in de CVE. Het Installatieprogramma van Visual Studio is bijgewerkt om een Unity Editor-versie te installeren die het beveiligingsprobleem aanpakt.

CVE-2019-0809 Visual Studio-kwetsbaarheid voor uitvoering op afstand van code

Er bestaat een beveiligingsprobleem met de uitvoering van externe code wanneer het Herdistribueerbare installatieprogramma van Visual Studio C++ invoer onjuist valideert voordat dll-bestanden (Dynamic Link Library) worden geladen. Een aanvaller die het beveiligingsprobleem heeft misbruikt, kan willekeurige code uitvoeren in de context van de huidige gebruiker. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten. Om het beveiligingsprobleem te misbruiken, moet een aanvaller een schadelijke DLL op een lokaal systeem plaatsen en een gebruiker overtuigen een specifiek uitvoerbaar bestand uit te voeren. Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door te corrigeren hoe het herdistribueerbare installatieprogramma van Visual Studio C++ invoer valideert voordat DLL-bestanden worden geladen.

CVE-2019-0757 .NET Core NuGet-manipulatieprobleem

Er bestaat een beveiligingsprobleem met manipulatie in NuGet-software wanneer deze wordt uitgevoerd in een Linux- of Mac-omgeving. Een aanvaller die het beveiligingsprobleem heeft misbruikt, kan willekeurige code uitvoeren in de context van de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller de controle over het getroffen systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten. Voor misbruik van het beveiligingsprobleem moet een aanvaller zich kunnen aanmelden als elke andere gebruiker op die computer. Op dat moment kan de aanvaller bestanden vervangen of toevoegen die zijn gemaakt door een NuGet-herstelbewerking in het huidige gebruikersaccount.

.NET Core-updates zijn vandaag uitgebracht en zijn opgenomen in deze Visual Studio-update. Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door te corrigeren hoe NuGet-herstel bestandsmachtigingen maakt voor alle bestanden die zijn geëxtraheerd naar de clientcomputer. Meer informatie over de pakketten vindt u in de releaseopmerkingen van .NET Core.

New Release Icon 15.9.8 Visual Studio 2017 versie 15.9.8

uitgebracht op 05 maart 2019

Problemen opgelost in 15.9.8

New Release Icon 15.9.7 Visual Studio 2017 versie 15.9.7

uitgebracht op 12 februari 2019

Problemen opgelost in 15.9.7

Beveiligingsadviezen behandeld

CVE-2019-0613 WorkflowDesigner XOML-deserialisatie maakt het uitvoeren van code mogelijk

Een XOML-bestand dat naar bepaalde typen verwijst, kan ertoe leiden dat willekeurige code wordt uitgevoerd wanneer het XOML-bestand wordt geopend in Visual Studio. Er is nu een beperking voor welke typen mogen worden gebruikt in XOML-bestanden. Als een XOML-bestand met een van de nieuw niet-geautoriseerde typen wordt geopend, wordt er een bericht weergegeven waarin wordt uitgelegd dat het type niet gemachtigd is.

Raadpleeg voor meer informatie documentatie over beveiligingsproblemen van XOML

CVE-2019-0657 .NET Framework en Visual Studio Spoofing-kwetsbaarheid

.NET Core-updates zijn vandaag uitgebracht en zijn opgenomen in deze Visual Studio-update. In deze release worden beveiligings- en andere belangrijke problemen opgelost. Meer informatie vindt u in de releaseopmerkingen van .NET Core .

Nieuwe Release-pictogram 15.9.6 Visual Studio 2017 versie 15.9.6

uitgebracht op 24 januari 2019

Problemen opgelost in 15.9.6

Nieuw uitgave-pictogram 15.9.5 Visual Studio 2017 versie 15.9.5

uitgebracht op 08 januari 2019

Problemen opgelost in 15.9.5

Beveiligingsadviezen behandeld

CVE-2019-0546 Visual Studio Remote Code Execution Vulnerability Er bestaat een beveiligingsprobleem bij het uitvoeren van externe code in Visual Studio wanneer de C++-compiler specifieke combinaties van C++-constructies onjuist verwerkt. Een aanvaller die het beveiligingsprobleem heeft misbruikt, kan willekeurige code uitvoeren in de context van de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller de controle over het getroffen systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten. Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door te corrigeren hoe de Visual Studio C++-compiler bepaalde C++-constructies verwerkt.

New Release Icon 15.9.4 Visual Studio 2017 versie 15.9.4

uitgebracht op 11 december 2018

Problemen opgelost in 15.9.4

Beveiligingsadviezen behandeld

CVE-2018-8599 Diagnostics Hub Standard Collector Service-verhoogde rechten kwetsbaarheid

Er bestaat een beveiligingsprobleem met uitbreiding van bevoegdheden wanneer de Diagnostics Hub Standard Collector Service bepaalde bestandsbewerkingen onjuist verwerkt. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan verhoogde bevoegdheden krijgen. Om dit beveiligingsprobleem te misbruiken, zou een aanvaller onbevoegde toegang tot een kwetsbaar systeem nodig hebben. Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door ervoor te zorgen dat de Diagnostics Hub Standard Collector Services bestandsbewerkingen correct imiteert.

New Release Icon 15.9.3 Visual Studio 2017 versie 15.9.3

uitgebracht op 28 november 2018

Problemen opgelost in 15.9.3

New Release Icon 15.9.2 Visual Studio 2017 versie 15.9.2

uitgebracht op 19 november 2018

Problemen opgelost in 15.9.2

New Release Icon 15.9.1 Visual Studio 2017 versie 15.9.1

uitgebracht op 15 november 2018

Problemen opgelost in 15.9.1

  • Er is een fout opgelost waarbij Visual Studio geen projecten zou bouwen met behulp van de Microsoft Xbox One XDK.

Details van wat er nieuw is in 15.9.1

Universal Windows Platform Development SDK

De Windows 10 Oktober 2018 Update SDK (build 17763) is nu de standaard geselecteerde SDK voor de universal Windows Platform-ontwikkelworkload.

Overzicht van belangrijke nieuwe functies in 15.9

belangrijkste problemen opgelost in 15.9

Bekijk alle door de klant gerapporteerde problemen die zijn opgelost in Visual Studio 2017 versie 15.9.

Developer Community Portal De communityportal voor ontwikkelaars

Details van wat er nieuw is in 15.9

Nieuw Release-icoon 15.9.0 Visual Studio 2017 versie 15.9.0

uitgebracht op 13 november 2018

Nieuwe functies in 15.9

Installeren

We hebben het eenvoudiger gemaakt om uw installatie-instellingen consistent te houden voor meerdere installaties van Visual Studio. U kunt nu het Installatieprogramma van Visual Studio gebruiken om een VSCONFIG-bestand te exporteren voor een bepaald exemplaar van Visual Studio. Dit bestand bevat informatie over welke workloads en onderdelen u hebt geïnstalleerd. U kunt dit bestand vervolgens importeren om deze workload- en onderdeelselecties toe te voegen aan een andere installatie van Visual Studio.

Foutopsporing

We hebben ondersteuning toegevoegd voor het gebruik van de nieuwe op draagbare pdb gebaseerde symboolpakketindeling (.snupkg). We hebben hulpprogramma's toegevoegd om het gemakkelijk te gebruiken en te beheren van deze symboolpakketten uit bronnen zoals de NuGet.org symboolserver.

C++

  • We hebben de 'step back'-functie toegevoegd in het foutopsporingsprogramma voor C++ in de Visual Studio Enterprise Edition. Met Stap terug kunt u teruggaan in de tijd om de status van uw toepassing op een eerder tijdstip weer te geven.
  • C++ IntelliSense reageert nu op wijzigingen in de externe omgeving voor zowel CMake- als MSBuild-projecten die gericht zijn op Linux. Wanneer u nieuwe bibliotheken installeert of uw CMake-projecten wijzigt, parseert C++ IntelliSense automatisch de nieuwe headers-bestanden op de externe computer voor een volledige en naadloze C++-bewerkingservaring.
  • We hebben de UWP Desktop Bridge-frameworkpakketten bijgewerkt zodat deze overeenkomen met de nieuwste versie in de Windows Store voor alle ondersteunde architecturen, waaronder ARM64.
  • Naast het oplossen van 60 blokkerende bugs, hebben we ondersteuning toegevoegd voor de range-v3-bibliotheek met de MSVC 15.9-compiler, beschikbaar onder /std:c++17 /permissive-.
  • Het VCLibs-frameworkpakket voor de detailhandel in Visual Studio is bijgewerkt zodat deze overeenkomt met de nieuwste beschikbare versie in de UWP Store.
  • Volledige ondersteuning is nu beschikbaar voor ARM64 C++ Native Desktop-scenario's, waaronder VC++ 2017 Redistributable.
  • We hebben de kortste round-trip decimale overbelastingen voor drijvende-komma getallen geïmplementeerd in de charconv-header van C++17. Voor wetenschappelijke notatie is het ongeveer 10x zo snel als sprintf_s() "%.8e" voor floats en 30x zo snel als sprintf_s() "%.16e" voor doubles. Dit maakt gebruik van het nieuwe algoritme van Ulf Adams, Ryu.
  • Een lijst met verbeteringen in de standaardenconformance van de Visual C++-compiler, die mogelijk bronwijzigingen in de strikte nalevingsmodus vereisen, vindt u hier hier.
  • We hebben de C++ Compiler /Gm-switch afgeschaft. Overweeg om de /Gm-switch in uw buildscripts uit te schakelen als deze expliciet is gedefinieerd. U kunt de waarschuwing voor afschaffing van /Gm ook veilig negeren, omdat deze niet als fout zal worden behandeld bij het gebruik van 'Waarschuwingen als fouten behandelen' (/WX).

F#

F#-compiler

  • We hebben een bug opgelost waarbij extensiemethoden die byref waarden gebruiken, een onveranderbare waarde konden muteren.
  • We hebben de compilatiefoutinformatie voor overbelastingen op byref/inref/outrefverbeterd in plaats van de eerder verborgen fout weer te geven.
  • Optionele typeextensies op byrefs zijn nu volledig verboden. Ze konden eerder worden gedeclareerd, maar waren onbruikbaar, wat resulteert in een verwarrende gebruikerservaring.
  • We hebben een fout verholpen waarbij het gebruik van CompareTo op een struct-tuple en het veroorzaken van een type-equivalentie met een alias-struct-tuple zouden leiden tot een uitzondering tijdens runtime.
  • Er is een fout opgelost waarbij het gebruik van System.Void in de context van het ontwerpen van een Type Provider voor .NET Standard het System.Void type tijdens het ontwerpen niet kon vinden.
  • Er is een bug opgelost waarbij een interne fout kon optreden wanneer een gedeeltelijk toegepaste constructor van de Gediscrimineerde Unie niet overeenkomt met een geannoteerd of afgeleid type voor de Gediscrimineerde Unie.
  • We hebben het foutbericht van de compiler aangepast bij een poging om een adres van een expressie (zoals het benaderen van een eigenschap) te gebruiken, zodat het duidelijker is dat het de bereikregels voor byref-typen schendt.
  • Er is een fout opgelost waarbij uw programma tijdens runtime kon vastlopen bij het gedeeltelijk toepassen van een byref type op een methode of functie. Er wordt nu een foutbericht weergegeven.
  • Er is een probleem opgelost waarbij een ongeldige combinatie van een byref en een verwijzingstype (zoals byref<int> option) tijdens runtime zouden mislukken en geen foutbericht zouden verzenden. Er wordt nu een foutbericht verzonden.

F#-hulpprogramma's

  • Er is een probleem opgelost waarbij metagegevens voor F#-assembly's die zijn gebouwd met de .NET Core SDK, niet werden weergegeven in bestandseigenschappen in Windows. U kunt deze metagegevens nu zien door met de rechtermuisknop op een assembly in Windows te klikken en Eigenschappente selecteren.
  • Er is een fout opgelost waarbij het gebruik van module global in de F#-bron ervoor kon zorgen dat Visual Studio niet meer reageert.
  • Er is een fout opgelost waarbij extensiemethoden die gebruikmaken van inref<'T> niet in voltooiingslijsten worden weergegeven.
  • Er is een fout opgelost waarbij de vervolgkeuzelijst TargetFramework in Project Properties voor .NET Framework F#-projecten leeg was.
  • Er is een fout opgelost waarbij het maken van een nieuw F#-project dat gericht is op .NET Framework 4.0, mislukt.

Open source-opslagplaats voor F#

Het VisualFSharpFull-project is nu ingesteld als het standaard opstartproject, waardoor u dit niet handmatig hoeft in te stellen voordat u fouten opspoort. Bedankt, Robert Jeppesen!

Ondersteuning voor JavaScript en TypeScript Language Service

  • We hebben herstructureren toegevoegd om verwijzingen naar een bestand op te lossen nadat de naam ervan is gewijzigd. We hebben ook ondersteuning toegevoegd voor projectverwijzingen, zodat u uw TypeScript-project kunt splitsen in afzonderlijke builds die naar elkaar verwijzen.
  • We hebben bijgewerkt naar de nieuwste Vue CLI 3.0 en verbeterde linting in Vue.js sjabloonbestanden. U kunt ook eenheidstests schrijven en uitvoeren met behulp van het Jest-framework.
  • We hebben ondersteuning toegevoegd voor TypeScript 3.1.

Ondersteuning voor SharePoint 2019

Er zijn nieuwe sjablonen toegevoegd waarmee u projecten voor SharePoint 2019 kunt maken. U kunt bestaande SharePoint-projecten migreren van zowel SharePoint 2013 als SharePoint 2016 naar de nieuwe projectsjabloon.

Visual Studio Tools voor Xamarin

Visual Studio Tools voor Xamarin ondersteunt nu Xcode 10, waarmee u apps voor iOS 12, tvOS 12 en watchOS 5 kunt bouwen en fouten kunt opsporen. Zie hoe u zich kunt voorbereiden op iOS 12en onze inleiding tot iOS 12voor meer informatie over de nieuwe functies die beschikbaar zijn.

Initiële prestatieverbeteringen in de build van Xamarin.Android

Xamarin.Android 9.1 bevat initiële prestatieverbeteringen van de build. Zie onze Xamarin.Android 15.8 versus 15.9 build performance comparison voor meer informatie.

Hulpprogramma's voor universeel Windows-platformontwikkelaars

  • De nieuwste Windows 10 SDK (build 17763) is opgenomen als een optioneel onderdeel in de ontwikkelworkload voor universeel Windows-platform.
  • We hebben ondersteuning toegevoegd voor het maken van . MSIX-pakketten voor zowel de Universal Windows Platform-projecten als in de sjabloon Windows Application Packaging Project. Om een .MSIX-pakket te maken, moet de minimale versie van uw toepassing de nieuwste Windows 10 SDK (build 17763) zijn.
  • U kunt nu ARM64 UWP-toepassingen bouwen. Voor .NET UWP-toepassingen wordt alleen .NET Native ondersteund voor ARM64 en moet u de minimumversie van uw toepassing instellen op de Fall Creators Update (build 16299) of hoger.
  • We hebben verbeteringen aangebracht in de F5-snelheid (Build + Deploy) voor Universal Windows Platform-toepassingen. Dit is het meest merkbaar voor implementaties naar externe doelen met behulp van Windows-verificatie, maar heeft ook invloed op alle andere implementaties.
  • Ontwikkelaars hebben nu de mogelijkheid om Opties voor besturingselementweergave op te geven bij het gebruik van de XAML Designer tijdens het bouwen van UWP-toepassingen die zich richten op de Windows 10 Fall Creators Update (build 16299) of hoger. Als u Alleen Platformbesturingselementen weergeven selecteert, voorkomt u dat de ontwerper aangepaste besturingscode uitvoert, voor een betere betrouwbaarheid van de ontwerper.
  • De XAML-ontwerpfunctie vervangt nu automatisch besturingselementen die uitzonderingen veroorzaken die kunnen worden opgevangen, door terugvalbesturingselementen, in plaats van dat de ontwerper vastloopt. Terugvalbesturingselementen hebben een gele rand om ontwikkelaars te laten weten dat het besturingselement tijdens het ontwerpproces is vervangen.
  • Het Windows Application Packaging-project ondersteunt nu het achtergrondproces voor foutopsporing met behulp van het core CLR-foutopsporingsprogrammatype.

NuGet

Verbeteringen van de NuGet-credentialsprovider

Deze release verbetert de ervaring van het gebruik van geverifieerde pakketfeeds aanzienlijk, met name voor Mac- en Linux-gebruikers:

  • Visual Studio, MSBuild, NuGet.exeen .NET ondersteunen nu een nieuwe plug-ininterface voor Credential Providers, die kan worden geïmplementeerd door particuliere pakketbeheerders zoals Azure Artifacts. Voorheen hebben alleen NuGet.exe en Visual Studio referentieproviders geaccepteerd.
  • Visual Studio-edities (inclusief de Build Tools-editie) leveren nu de Azure Artifacts Credential Provider met bepaalde workloads, zodat u eenvoudig Azure Artifacts-feeds kunt gebruiken in de loop van uw ontwikkeling. Als u deze verbeteringen wilt gebruiken, installeert u de NuGet-pakketbeheerder, de NuGet-doelen en bouwtakencomponenten, of de .NET Core-workload.

Verbeteringen in NuGet Package Manager

  • NuGet maakt nu het vergrendelen van de volledige pakketsluiting van op PackageReference gebaseerde projecten mogelijk, waardoor herhaalbare herstelbewerking van pakketten mogelijk is.
  • De gebruikersinterface van Visual Studio NuGet-pakketbeheer geeft nu de licentiegegevens weer voor pakketten die gebruikmaken van de nieuwe licentie-indeling. De nieuwe licentie-indeling de licentiegegevens insluit als onderdeel van het pakket in de vorm van een SPDX-expressie of een licentiebestand.

NuGet-beveiliging

We hebben NuGet-clientbeleid geïntroduceerd waarmee u pakketbeveiligingsbeperkingen kunt configureren. Dit betekent dat u omgevingen kunt vergrendelen zodat alleen vertrouwde pakketten kunnen worden geïnstalleerd door:

  • De installatie van niet-ondertekende pakketten ongedaan maken.
  • Een lijst met vertrouwde ondertekenaars definiëren op basis van de handtekening van de auteur.
  • Een lijst met vertrouwde NuGet.org pakketeigenaren definiëren op basis van de metagegevens in de handtekening van de opslagplaats.

.NET Core Tools voor Visual Studio

Vanaf deze release gebruiken de .NET Core-hulpprogramma's voor Visual Studio nu alleen de nieuwste stabiele versie van een .NET Core SDK die op uw computer is geïnstalleerd voor GA-releases van Visual Studio. Voor toekomstige previews gebruiken de hulpprogramma's alleen preview.NET Core SDK's.

opgeloste problemen

Bekijk alle door de klant gerapporteerde problemen die zijn opgelost in Visual Studio 2017 versie 15.9.

DevComIcon The Developer Community Portal

bekende problemen

Bekijk alle bestaande bekende problemen en beschikbare tijdelijke oplossingen in Visual Studio 2017 versie 15.9.

KnownIssueButton Visual Studio 2017 Bekende problemen

feedback & suggesties

We horen graag van u! Laat het ons weten via de Een probleem melden optie in de rechterbovenhoek van het installatieprogramma of de Visual Studio IDE zelf. Het Probleemrapportage-pictogram bevindt zich in de rechterbovenhoek. U kunt een productsuggesties maken of uw problemen bijhouden in de Visual Studio Developer Community, waar u vragen kunt stellen, antwoorden kunt vinden en nieuwe functies kunt voorstellen. U kunt ook gratis hulp krijgen bij de installatie via onze Live Chat-ondersteuning.

Blogs

Profiteer van de inzichten en aanbevelingen die beschikbaar zijn op de site Blogs voor ontwikkelaarshulpprogramma's om u op alle nieuwe releases up-to-date te houden en uitgebreide berichten over een breed scala aan functies op te nemen.

Developer Tools Blogs

Geschiedenis van releaseopmerkingen voor Visual Studio 2017

Zie voor meer informatie over eerdere versies van Visual Studio 2017 de Visual Studio 2017 Release Notes History pagina.

boven aan pagina