Visual Studio 2017, versión 15.9 Notas de la versión

Período de tiempo de soporte técnico

Visual Studio 2017 versión 15.9 es la última base de servicio admitida para Visual Studio 2017 y ha entrado en el período de soporte técnico extendido. Se recomienda a los clientes empresariales y profesionales que necesiten adoptar un entorno de desarrollo estable y seguro a largo plazo que estandaricen en esta versión. Como se explica con más detalle en nuestra política de ciclo de vida y soporte técnico, la versión 15.9 será compatible con actualizaciones de seguridad hasta abril de 2027, lo que constituye el resto del ciclo de vida del producto de Visual Studio 2017.

Dado que Visual Studio 2017 ahora está en soporte extendido, todas las actualizaciones de administrator ahora abarcan todos los intervalos de versiones secundarias del producto. Esto significa que todas las actualizaciones de seguridad que se entregan a través del catálogo de actualizaciones de Microsoft o Microsoft Endpoint Manager actualizarán el cliente a la versión segura más reciente del producto Visual Studio 2017.

.NET Core 2.1 no es compatible a partir del 21 de agosto de 2021

Version 15.9 de Visual Studio 2017

• 14 de abril de 2026: Visual Studio 2017, versión 15.9.79
• 11 de noviembre de 2025: Visual Studio 2017, versión 15.9.78
• 14 de octubre de 2025: Visual Studio 2017, versión 15.9.77
• 12 de agosto de 2025: Visual Studio 2017, versión 15.9.76
• 8 de julio de 2025: Visual Studio 2017, versión 15.9.75
• 10 de junio de 2025: Visual Studio 2017, versión 15.9.74
• 13 de mayo de 2025: Visual Studio 2017, versión 15.9.73
• 8 de abril de 2025: Visual Studio 2017, versión 15.9.72
• 11 de marzo de 2025: Visual Studio 2017, versión 15.9.71
• 11 de febrero de 2025: Visual Studio 2017, versión 15.9.70
• 14 de enero de 2025: Visual Studio 2017, versión 15.9.69
• 12 de noviembre de 2024: Visual Studio 2017, versión 15.9.68
• 8 de octubre de 2024: Visual Studio 2017, versión 15.9.67
• 10 de septiembre de 2024: Visual Studio 2017, versión 15.9.66
• 13 de agosto de 2024: Visual Studio 2017, versión 15.9.65
• 9 de julio de 2024: Visual Studio 2017, versión 15.9.64
• 11 de junio de 2024: Visual Studio 2017, versión 15.9.63
• 14 de mayo de 2024: Visual Studio 2017, versión 15.9.62
• 9 de abril de 2024: Visual Studio 2017, versión 15.9.61
• 13 de febrero de 2024 (web) y 12 de marzo de 2024 (actualización de Microsoft): Visual Studio 2017, versión 15.9.60
• 9 de enero de 2024: Visual Studio 2017, versión 15.9.59
• 10 de octubre de 2023: Visual Studio 2017, versión 15.9.58
• 12 de septiembre de 2023: Visual Studio 2017, versión 15.9.57
• 8 de agosto de 2023: Visual Studio 2017, versión 15.9.56
• 11 de abril de 2023: Visual Studio 2017, versión 15.9.54
• 14 de marzo de 2023: Visual Studio 2017, versión 15.9.53
• 14 de febrero de 2023 -- Visual Studio 2017 - Actualización de la versión 15.9.52
• 8 de noviembre de 2022: Visual Studio 2017, versión 15.9.51
• 9 de agosto de 2022: Visual Studio 2017, versión 15.9.50
• 14 de junio de 2022: Visual Studio 2017, versión 15.9.49
• 10 de mayo de 2022: Visual Studio 2017, versión 15.9.48
• 19 de abril de 2022: Visual Studio 2017, versión 15.9.47
• 12 de abril de 2022: Visual Studio 2017, versión 15.9.46
• 8 de marzo de 2022: Visual Studio 2017, versión 15.9.45
• 8 de febrero de 2022: Visual Studio 2017, versión 15.9.44
• 11 de enero de 2022: Visual Studio 2017, versión 15.9.43
• 14 de diciembre de 2021: Visual Studio 2017, versión 15.9.42
• 9 de noviembre de 2021: Visual Studio 2017, versión 15.9.41
• 12 de octubre de 2021: Visual Studio 2017, versión 15.9.40
• 14 de septiembre de 2021: Visual Studio 2017, versión 15.9.39
• 10 de agosto de 2021: Visual Studio 2017, versión 15.9.38
• 13 de julio de 2021: Visual Studio 2017, versión 15.9.37
• 11 de mayo de 2021: Visual Studio 2017, versión 15.9.36
• 13 de abril de 2021: Visual Studio 2017, versión 15.9.35
• 9 de marzo de 2021: Visual Studio 2017, versión 15.9.34
• 10 de febrero de 2021: Visual Studio 2017, versión 15.9.33
• 9 de febrero de 2021: Visual Studio 2017, versión 15.9.32
• 12 de enero de 2021: Visual Studio 2017, versión 15.9.31
• 8 de diciembre de 2020: Visual Studio 2017, versión 15.9.30
• 10 de noviembre de 2020: Visual Studio 2017, versión 15.9.29
• 13 de octubre de 2020: Visual Studio 2017, versión 15.9.28
• 8 de septiembre de 2020: Visual Studio 2017, versión 15.9.27
• 11 de agosto de 2020: Visual Studio 2017, versión 15.9.26
• 14 de julio de 2020: Visual Studio 2017, versión 15.9.25
• 9 de junio de 2020: Visual Studio 2017, versión 15.9.24
• 12 de mayo de 2020: Visual Studio 2017, versión 15.9.23
• 14 de abril de 2020: Visual Studio 2017, versión 15.9.22
• 10 de marzo de 2020: Visual Studio 2017, versión 15.9.21
• 11 de febrero de 2020: Visual Studio 2017, versión 15.9.20
• 14 de enero de 2020: Visual Studio 2017, versión 15.9.19
• 10 de diciembre de 2019: Visual Studio 2017, versión 15.9.18
• 15 de octubre de 2019: Visual Studio 2017, versión 15.9.17
• 10 de septiembre de 2019: Visual Studio 2017, versión 15.9.16
• 13 de agosto de 2019: Visual Studio 2017, versión 15.9.15
• 9 de julio de 2019: Visual Studio 2017, versión 15.9.14
• 11 de junio de 2019: Visual Studio 2017, versión 15.9.13
• 14 de mayo de 2019: Visual Studio 2017, versión 15.9.12
• 2 de abril de 2019: Visual Studio 2017, versión 15.9.11
• 25 de marzo de 2019: Visual Studio 2017, versión 15.9.10
• El 12 de marzo de 2019 -- Visual Studio 2017 versión 15.9.9
• 5 de marzo de 2019: Visual Studio 2017, versión 15.9.8
• 12 de febrero de 2019: Visual Studio 2017, versión 15.9.7
• 24 de enero de 2019: Visual Studio 2017, versión 15.9.6
• 8 de enero de 2019: Visual Studio 2017, versión 15.9.5
• 11 de diciembre de 2018: Visual Studio 2017, versión 15.9.4
• 28 de noviembre de 2018: Visual Studio 2017, versión 15.9.3
• 19 de noviembre de 2018: Visual Studio 2017, versión 15.9.2
• 15 de noviembre de 2018: Visual Studio 2017, versión 15.9.1
• 13 de noviembre de 2018: Visual Studio 2017 versión 15.9 versión menor

Documentation

La documentación oficial de Learn para Visual Studio 2017 está archivada. La documentación archivada no es accesible para los motores de búsqueda, pero todavía puede examinar la documentación archivada en Visual Studio documentación de 2017 (Archivado).

Visual Studio 2017, versión 15.9.79

publicado el 14 de abril de 2026

Problemas solucionados en esta versión

• La extensión GitHub para Visual Studio ha quedado en desuso como componente opcional. El proyecto ya no se mantiene y supone posibles riesgos de seguridad.

Avisos de seguridad solucionados

Visual Studio 2017, versión 15.9.78

publicado el 11 de noviembre de 2025

Problemas solucionados en esta versión

• Actualización del componente individual de Git para Windows a la versión v2.51.1.1

Developer Community

• Nuevas actualizaciones de Visual Studio 2022 incluyen la biblioteca LibCurl que rompe Git

Visual Studio 2017, versión 15.9.77

publicado el 14 de octubre de 2025

Problemas solucionados en esta versión

• Updated MinGit a v2.50.1 para solucionar un problema por el que los usuarios con repositorios ubicados en volúmenes ReFS y Windows Server 2022 no podían realizar operaciones de Git con EL IDE de VS.
• Se eliminó la versión de 32 bits del componente individual de Git para Windows en máquinas x86, ya que se suspendió la compatibilidad con 32 bits.

Avisos de seguridad corregidos

• CVE-2025-55240 Visual Studio Vulnerabilidad de ejecución remota de código: vulnerabilidad de ejecución remota de código de ruta de búsqueda que no es de confianza en Gulpfile

Visual Studio 2017, versión 15.9.76

publicado el 12 de agosto de 2025

Problemas solucionados en esta versión

Las siguientes versiones del SDK de Windows se han quitado del instalador de Visual Studio 2017:

• 10.0.10240.0
• 10.0.10586.0
• 10.0.14393.0
• 10.0.15063.0
• 10.0.16299.0
• 10.0.17134.0
• 10.0.17763.0

Si instaló anteriormente una de estas versiones del SDK mediante Visual Studio se desinstalará al actualizar. Si el proyecto tiene como destino cualquiera de estos SDK, es posible que encuentre un error de compilación como: No se encontró la versión 10.0.17763.0 del SDK de Windows. Instale la versión necesaria de Windows SDK o cambie la versión del SDK en las páginas de propiedades del proyecto o haga clic con el botón derecho en la solución y seleccione "Retarget solution".

Para resolverlo, se recomienda volver a establecer como destino el proyecto a 10.0.19041.0 o una versión compatible anterior si es necesario. Para obtener una lista completa de las versiones admitidas del SDK, visite: https://developer.microsoft.com/windows/downloads/sdk-archive/. Si necesita instalar una versión no compatible del SDK, puede encontrarlo aquí: https://developer.microsoft.com/windows/downloads/sdk-archive/index-legacy/.

Visual Studio 2017, versión 15.9.75

publicado el 8 de julio de 2025

Problemas solucionados en esta versión

• Se han actualizado las cargas de trabajo y los componentes del instalador de Visual Studio para incluir la versión 10.0.19041.0 del SDK de Windows en lugar de la versión 10.0.17763.0.

Avisos de seguridad corregidos

• CVE-2025-49739 Visual Studio - Elevación de privilegios: tiempo de comprobación a tiempo de uso en el servicio recopilador estándar permite la elevación de privilegios local
• CVE-2025-27613 Vulnerabilidad de argumentos de Gitk
• CVE-2025-27614 Vulnerabilidad de ejecución de código Abitryary de Gitk
• CVE-2025-46334 Vulnerabilidad de Shell malicioso de Git
• CVE-2025-46835 Vulnerabilidad de sobrescritura de archivos de Git
• CVE-2025-48384 Vulnerabilidad de Git Symlink
• CVE-2025-48385 Vulnerabilidad de inyección de protocolo git
• CVE-2025-48386 Vulnerabilidad del asistente de credenciales de Git

Visual Studio 2017, versión 15.9.74

publicado el 10 de junio de 2025

Problemas solucionados en esta versión

• Se ha actualizado el instalador de VS para incluir Windows SDK versión 10.0.19041.0.

Visual Studio 2017, versión 15.9.73

publicado el 13 de mayo de 2025

Problemas solucionados en esta versión

• Se ha corregido un problema en el elemento de trabajo de consulta moderno TFVC checkin-policy que impedía recuperar el nombre del proyecto.
• Se ha corregido un problema en la política de registro de TFVC de patrones prohibidos que causaba que los patrones fueran "olvidados" por la política después de su creación.

Avisos de seguridad corregidos

• CVE-2025-32703 Acceso al seguimiento ETW no conocido por el administrador al instalar VS en el equipo
• CVE-2025-26646 .NET - Suplantación - Elevación de privilegios en los comportamientos predeterminados de las tareas DownloadFile de msbuild

Visual Studio 2017, versión 15.9.72

lanzado el 8 de abril de 2025

Problemas solucionados en esta versión

• Se añadió soporte para las políticas de check-in de TFVC modernas, así como orientación y advertencias cuando se aplican políticas de check-in de TFVC obsoletas.

Visual Studio 2017, versión 15.9.71

publicado el 11 de marzo de 2025

Problemas solucionados en esta versión

Avisos de seguridad corregidos

• CVE-2025-24998 Visual Studio Vulnerabilidad de elevación de privilegios del instalador

Visual Studio 2017, versión 15.9.70

publicado el 11 de febrero de 2025

Problemas solucionados en esta versión

Avisos de seguridad corregidos

• CVE-2025-21206 Vulnerabilidad de elevación de privilegios en Visual Studio Installer: un elemento no controlado en la ruta de búsqueda permite a un atacante no autorizado elevar privilegios localmente.

Visual Studio 2017, versión 15.9.69

publicado el 14 de enero de 2025

Problemas solucionados en esta versión

Avisos de seguridad corregidos

• CVE-2025-21172 .NET y vulnerabilidad de ejecución remota de código Visual Studio
• CVE-2025-21176 .NET, .NET Framework y vulnerabilidad de ejecución remota de código Visual Studio
• CVE-2025-21178 Visual Studio vulnerabilidad de ejecución remota de código
• CVE-2024-50338 el carácter de retorno de carro en la URL remota permite que el repositorio malintencionado exponga las credenciales

Visual Studio 2017, versión 15.9.68

fecha de publicación: 12 de noviembre de 2024

Problemas solucionados en esta versión

• Esta actualización incluye correcciones relativas al cumplimiento de Visual Studio.

Visual Studio 2017, versión 15.9.67

fecha de publicación: 8 de octubre de 2024

Problemas solucionados en esta versión

• Se ha actualizado el método de autenticación que se usa al interactuar con el Microsoft Store.

Avisos de seguridad corregidos

• CVE-2024-43603 vulnerabilidad de denegación de servicio en Visual Studio Collector Service
• CVE-2024-43590 Vulnerabilidad de elevación de privilegios en el Instalador Redistribuible de C++ de Visual Studio

Visual Studio 2017, versión 15.9.66

fecha de publicación: 10 de septiembre de 2024

Problemas solucionados en esta versión

Avisos de seguridad corregidos

CVE-2024-35272 Vulnerabilidad de ejecución remota de código del proveedor OLE DB de SQL Server Native Client

Visual Studio 2017, versión 15.9.65

Fecha de publicación: 13 de agosto de 2024

Problemas solucionados en esta versión

• A partir de esta versión, el instalador de Visual Studio ya no ofrecerá instalar el componente opcional Xamarin Workbooks.
• A partir de esta versión, el instalador de Visual Studio ya no ofrecerá instalar el componente Visual Studio Emulator para Android.

Avisos de seguridad corregidos

• CVE-2024-29187(republicado): los instaladores basados en WiX son vulnerables al secuestro binario cuando se ejecutan como SYSTEM

Visual Studio 2017, versión 15.9.64

Fecha de publicación: 9 de julio de 2024

Problemas solucionados en esta versión

• La versión 6.2 de AzCopy ya no se distribuye como parte de la carga de trabajo de Azure en Visual Studio debido al desuso. La versión más reciente admitida de AzCopy se puede descargar desde Empezar con AzCopy.
• A partir de esta versión, el instalador de Visual Studio ya no ofrecerá instalar los emuladores móviles de Windows 10. Si desea seguir usando estos, puede instalarlos desde la página de archivo del SDK y del emulador de Windows.
• Actualice MinGit a la versión 2.45.2.1 que incluye GCM 2.5, que soluciona un problema con la versión anterior de GCM en la que informaba de un error a Git después de la clonación y hacía que apareciera como si se hubiera producido un error en el clon.

Visual Studio 2017, versión 15.9.63

Publicado el 11 de junio de 2024

Problemas solucionados en esta versión

Avisos de seguridad corregidos

• CVE-2024-30052 Ejecución remota de código al depurar archivos de volcado de memoria que contienen un archivo malintencionado con una extensión adecuada
• CVE-2024-29060 elevación de privilegios donde se ejecuta la instalación afectada de Visual Studio
• CVE-2024-29187 Los instaladores basados en WiX son vulnerables al secuestro binario cuando se ejecutan como SYSTEM

Visual Studio 2017, versión 15.9.62

publicada el 14 de mayo de 2024

Problemas solucionados en esta versión

• Esta versión incluye una actualización de OpenSSL a v3.2.1

Avisos de seguridad corregidos

• CVE-2024-32002 Los clones recursivos en sistemas de archivos que no distinguen mayúsculas de minúsculas y que admiten vínculos simbólicos son susceptibles a la ejecución remota de código.
• CVE-2024-32004 Ejecución remota de código al clonar repositorios locales diseñados de forma especial

Visual Studio 2017, versión 15.9.61

publicada el 9 de abril de 2024

Problemas solucionados en esta versión

• Con esta corrección de errores, un cliente ahora puede usar el instalador bootstrap en un directorio y pasar el parámetro --noWeb para instalar en un equipo cliente y asegurarse de que tanto el instalador como el producto de Visual Studio se descargan solo desde el directorio. Anteriormente, a veces durante el proceso de instalación, el instalador no respetaba el parámetro -noWeb e intentaría actualizarse automáticamente desde la web.

Visual Studio 2017, versión 15.9.60

se lanzó a la web el 13 de febrero de 2024 y se publicó en Microsoft Update el 12 de marzo de 2024

Problemas solucionados en esta versión

• La opción "Quitar componentes fuera de soporte" en la interfaz de usuario del instalador de Visual Studio quitará ahora las versiones del entorno de ejecución de .NET fuera de soporte incluidas en la versión 15.9 (.NET Core 1.1 y 2.1 se vieron afectadas).

Visual Studio 2017, versión 15.9.59

fecha de publicación: 9 de enero de 2024

Problemas solucionados en esta versión

• Se ha actualizado MinGit a v2.43.0.1, que viene con OpenSSL v3.1.4 y se soluciona una regresión en la que las operaciones de red eran realmente lentas en determinadas circunstancias.

Avisos de seguridad corregidos

• CVE-2024-20656 Existe una vulnerabilidad en el servicio VSStandardCollectorService150, donde los atacantes locales pueden escalar privilegios en hosts donde se ejecuta una instalación afectada de Microsoft Visual Studio.

Visual Studio 2017, versión 15.9.58

Fecha de publicación: 10 de octubre de 2023

Problemas solucionados en esta versión

• Para mejorar la confiabilidad del proveedor WMI de configuración de Visual Studio, lo hemos movido a un espacio de nombres dedicado, root/cimv2/vs. Esto evita conflictos con otros proveedores WMI que comparten el mismo espacio de nombres básico y evita casos en los que el proveedor WMI de configuración de Visual Studio no detecta Visual Studio.

Visual Studio 2017, versión 15.9.57

publicada el 12 de septiembre de 2023

Problemas solucionados en esta versión

Avisos de seguridad corregidos

• CVE-2023-36796Esta actualización de seguridad soluciona una vulnerabilidad en DiaSymReader.dll al leer un archivo PDB dañado que puede dar lugar a la ejecución remota de código.
• CVE-2023-36794Esta actualización de seguridad soluciona una vulnerabilidad en DiaSymReader.dll al leer un archivo PDB dañado que puede dar lugar a la ejecución remota de código.
• CVE-2023-36793Esta actualización de seguridad soluciona una vulnerabilidad en DiaSymReader.dll al leer un archivo PDB dañado que puede dar lugar a la ejecución remota de código.
• CVE-2023-36792Esta actualización de seguridad soluciona una vulnerabilidad en DiaSymReader.dll al leer un archivo PDB dañado que puede dar lugar a la ejecución remota de código.

Visual Studio 2017, versión 15.9.56

publicada el 8 de agosto de 2023

Problemas solucionados en esta versión

• Se ha corregido un problema por el que vsWhere's all switch no devolvería instancias en un estado no iniciable.

Avisos de seguridad corregidos

• CVE-2023-36897 Visual Studio 2010 Tools for Office Runtime Spoofing Vulnerability Esta actualización de seguridad soluciona una vulnerabilidad en la que un atacante remoto no autenticado puede firmar implementaciones de complementos de VSTO sin un certificado de firma de código válido.

Visual Studio 2017, versión 15.9.55

publicada el 13 de junio de 2023

Problemas solucionados en esta versión

• Como parte de esta actualización, para solucionar CVE-2023-27909, CVE-2023-27910 y CVE-2023-27911, estamos eliminando la compatibilidad con .fbx y .dae. Se trata de un componente x86 de terceros que ya no cuenta con soporte por parte del autor. Los usuarios afectados deben usar el editor FBX.

Avisos de seguridad corregidos

• CVE-2023-24897 Visual Studio Vulnerabilidad de ejecución remota de código Esta actualización de seguridad soluciona una vulnerabilidad en el SDK de MSDIA, donde los PDB dañados pueden provocar un desbordamiento de montón, lo que podría llevar a un bloqueo o a la ejecución remota de código.
• CVE-2023-25652 Visual Studio Vulnerabilidad de ejecución remota de código Esta actualización de seguridad soluciona una vulnerabilidad en la que la entrada diseñada especialmente para git aplica –reject puede provocar escrituras de contenido controladas en ubicaciones arbitrarias.
• CVE-2023-25815 Vulnerabilidad de suplantación de Visual Studio Esta actualización de seguridad soluciona una vulnerabilidad en la que los mensajes de localización de Github hacen referencia a una ruta de acceso codificada rígidamente en lugar de respetar el prefijo en tiempo de ejecución, lo que conduce a escrituras de memoria fuera de límites y bloqueos.
• CVE-2023-29007 Visual Studio Vulnerabilidad de ejecución remota de código Esta actualización de seguridad soluciona una vulnerabilidad en la que un archivo de configuración que contiene un error lógico produce una inyección de configuración arbitraria.
• CVE-2023-29011 Visual Studio Vulnerabilidad de ejecución remota de código Esta actualización de seguridad soluciona una vulnerabilidad en la que el ejecutable git para Windows responsable de implementar un proxy SOCKS5 es susceptible a seleccionar una configuración que no es de confianza en las máquinas multiusuario.
• CVE-2023-29012 Visual Studio vulnerabilidad de ejecución remota de código Esta actualización de seguridad soluciona una vulnerabilidad en la que el programa GIT para Windows CMD de Git busca incorrectamente un programa al iniciarse, lo que provoca una ejecución silenciosa de código arbitrario.
• CVE-2023-27909 Vulnerabilidad en Visual Studio de ejecución remota de código Esta actualización de seguridad soluciona una vulnerabilidad de escritura fuera de límites en el SDK de Autodesk® FBX®, donde la versión 2020 o anteriores pueden conducir a la ejecución de código o divulgación de información, a través de archivos FBX diseñados maliciosamente.
• CVE-2023-27910 Vulnerabilidad de divulgación de información en Visual Studio Esta actualización de seguridad soluciona una vulnerabilidad en la que un usuario puede ser engañado para abrir un archivo FBX malintencionado que pueda explotar una vulnerabilidad de desbordamiento de búfer de pila en Autodesk® FBX® SDK 2020 o anterior, lo cual puede llevar a la ejecución remota de código.
• CVE-2023-27911 Vulnerabilidad de ejecución remota de código en Visual Studio Esta actualización de seguridad soluciona una vulnerabilidad donde un usuario puede ser inducido a abrir un archivo FBX malicioso, que puede aprovechar una vulnerabilidad de desbordamiento de búfer en el montón en Autodesk® FBX® SDK 2020 o versiones anteriores, lo que puede provocar la ejecución remota de código.
• CVE-2023-33139 Visual Studio Vulnerabilidad de divulgación de información Esta actualización de seguridad soluciona una vulnerabilidad de OOB donde el analizador de archivos obj en Visual Studios conduce a la divulgación de información.

Visual Studio 2017, versión 15.9.54

publicada el 11 de abril de 2023

Problemas corregidos en la versión 15.9.54

• Se ha corregido un problema en IIS Express que podía provocar un bloqueo al actualizar los datos de telemetría.

Developer Community

• Bloqueo de iisexpress en ntdll.dll

Avisos de seguridad corregidos

• CVE-2023-28296 Visual Studio vulnerabilidad de ejecución remota de código
• CVE-2023-28299 Vulnerabilidad de suplantación en Visual Studio

Visual Studio 2017, versión 15.9.53

publicada el 14 de marzo de 2023

Problemas corregidos en la versión 15.9.53

• Git 2.39 ha cambiado el nombre del valor de credential.helper de "manager-core" a "manager". Consulte https://aka.ms/gcm/rename para obtener más información.
• Actualización de mingit y del paquete de Git para Windows a v2.39.2, que aborda CVE-2023-22490.

Avisos de seguridad corregidos

• CVE-2023-22490 Vulnerabilidad de ejecución remota de código de Mingit
• CVE-2023-22743 Vulnerabilidad de elevación de privilegios del instalador de Git para Windows
• CVE-2023-23618 Git para Windows vulnerabilidad de ejecución remota de código
• CVE-2023-23946 Vulnerabilidad de ejecución remota de código de Mingit

Visual Studio 2017, versión 15.9.52

publicada el 14 de febrero de 2023

Problemas corregidos en la versión 15.9.52

• Actualizaciones del paquete MinGit y Git para Windows a la versión v2.39.1.1, que aborda CVE-2022-41903

Avisos de seguridad corregidos

• CVE-2023-21566 Vulnerabilidad de elevación de privilegios en el instalador de Visual Studio
• CVE-2023-21567 Visual Studio vulnerabilidad de denegación de servicio
• CVE-2023-21808 .NET y Visual Studio vulnerabilidad de ejecución remota de código
• CVE-2023-21815 Visual Studio vulnerabilidad de ejecución remota de código
• CVE-2023-23381 Visual Studio Code vulnerabilidad de ejecución remota de código
• CVE-2022-23521 Desbordamiento de entero de análisis de gitattributes
• CVE-2022-41903 Desbordamiento de pila en git archive, git log --format interlineado a RCE
• CVE-2022-41953 Vulnerabilidad de ejecución remota de código en Git GUI Clone

Visual Studio 2017, versión 15.9.51

publicada el 8 de noviembre de 2022

Problemas corregidos en la versión 15.9.51

• Los administradores podrán actualizar el instalador de VS en una máquina cliente sin conexión desde una configuración, sin actualizar VS.

Avisos de seguridad corregidos

• CVE-2022-41119 Ejecución Remota de Código Vulnerabilidad de Desbordamiento de Montón en Visual Studio
• CVE-2022-39253 Revelación de información. La optimización de clones locales desreferencia los vínculos simbólicos de forma predeterminada.

Visual Studio 2017, versión 15.9.50

Fecha de lanzamiento: 9 de agosto de 2022

Problemas corregidos en la versión 15.9.50

• Actualiza Git para Windows a la v2.37.1.1 abordando CVE-2022-31012.

Avisos de seguridad corregidos

• CVE-2022-31012 ejecución remota de código El instalador de Git para Windows se puede engañar para ejecutar un archivo binario no confiable
• CVE-2022-29187 Elevación de privilegios Los usuarios malintencionados pueden crear un directorio .git en una carpeta que sea propiedad de un superusuario
• CVE-2022-35777 Ejecución remota de código Vulnerabilidad de desbordamiento de pila en el analizador de archivos FBX en versión preliminar de Visual Studio 2022
• CVE-2022-35825 ejecución remota de código vulnerabilidad en el analizador de archivos Fbx de Visual Studio 2022 Preview para OOBW
• CVE-2022-35826 Ejecución remota de código Vulnerabilidad de desbordamiento de montón en el analizador de archivos Fbx de Visual Studio 2022 Preview
• CVE-2022-35827 Ejecución remota de código Vulnerabilidad del analizador de archivos Fbx de Visual Studio 2022 Preview Heap OOBW

Visual Studio 2017, versión 15.9.49

Fecha de lanzamiento: 14 de junio de 2022

Avisos de seguridad corregidos

• CVE-2022-24513 Vulnerabilidad de elevación de privilegios Existe una posible elevación de privilegios cuando el servicio de actualización de Microsoft Visual Studio analiza incorrectamente los datos de configuración local.

Visual Studio 2017, versión 15.9.48

Publicada el 10 de mayo de 2022

Problemas corregidos en la versión 15.9.48

• Se ha actualizado Git para Windows, en su versión utilizada por Visual Studio y como componente opcional instalable, a la versión 2.36.0.1.
• Se ha corregido un problema con la integración de git, en el que si se extraen/sincronizan ramas que han divergido, la ventana de salida no mostraba una sugerencia localizada sobre cómo resolverlo.

Avisos de seguridad corregidos

CVE-2022-29148 Visual Studio Vulnerabilidad de ejecución remota de código Existe una vulnerabilidad de ejecución remota de código en Visual Studio cuando controla objetos en memoria incorrectamente. Un atacante que aprovechara correctamente la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual.

CVE-2022-24513 Vulnerabilidad de elevación de privilegios Existe una posible elevación de privilegios cuando el servicio de actualización de Microsoft Visual Studio analiza incorrectamente los datos de configuración local.

Visual Studio 2017, versión 15.9.47

Fecha de publicación: 19 de abril de 2022

Problemas corregidos en la versión 15.9.47

• Se ha corregido la regresión de vctip.exe de la versión 15.9.46.

Visual Studio 2017, versión 15.9.46

Fecha de publicación: 12 de abril de 2022

Problemas corregidos en la versión 15.9.46

Avisos de seguridad corregidos

CVE-2022-24765 Vulnerabilidad de elevación de privilegios Existe una posible vulnerabilidad de elevación de privilegios en Git para Windows, en la que las operaciones de Git pueden ejecutarse fuera de un repositorio al buscar un directorio de Git. Git para Windows ahora se ha actualizado a la versión 2.35.2.1.

CVE-2022-24767 vulnerabilidad de secuestro de DLL Existe una posible vulnerabilidad de secuestro de DLL en el instalador de Git para Windows, al ejecutar el desinstalador en la cuenta de usuario del SISTEMA. Git para Windows ahora se ha actualizado a la versión 2.35.2.1.

CVE-2022-24513 Vulnerabilidad de elevación de privilegios Existe una posible elevación de privilegios cuando el servicio de actualización de Microsoft Visual Studio analiza incorrectamente los datos de configuración local.

Visual Studio 2017, versión 15.9.45

Fecha de publicación: 8 de marzo de 2022

Problemas corregidos en la versión 15.9.45

Avisos de seguridad corregidos

CVE-2021-3711 vulnerabilidad de desbordamiento de búfer de OpenSSL Existe una posible vulnerabilidad de desbordamiento de búfer en OpenSSL, que es utilizado por Git para Windows. Git para Windows ahora se actualiza a la versión 2.35.1.2, que soluciona este problema.

Visual Studio 2017, versión 15.9.44

Fecha de publicación: 8 de febrero de 2022

Problemas corregidos en la versión 15.9.44

Avisos de seguridad corregidos

CVE-2022-21871 Vulnerabilidad de elevación de privilegios del recopilador estándar del hub de diagnóstico Existe una vulnerabilidad de elevación de privilegios si el recopilador estándar del hub de diagnóstico controla incorrectamente las operaciones de datos.

Visual Studio 2017 versión 15.9.43

Publicada el 11 de enero de 2022

Problemas corregidos en la versión 15.9.43

• Se ha corregido un problema por el que no se podían depurar aplicaciones varias veces cuando se usa Terminal Windows como terminal predeterminado.
• Se ha corregido un problema que impedía que un cliente pudiera actualizar un bootstrapper más reciente. Una vez que el cliente usa el programa de arranque y el instalador que se envió en enero de 2022 o después, todas las actualizaciones que utilizan programas de arranque posteriores deberían funcionar durante el ciclo de vida del producto.

Visual Studio 2017 versión 15.9.42

publicada el 14 de diciembre de 2021

Problemas corregidos en la versión 15.9.42

• CPython 3.6.6 se ha marcado como "sin soporte técnico" debido a una vulnerabilidad de seguridad.

Visual Studio 2017, versión 15.9.41

fecha de publicación: 09 de noviembre de 2021

Problemas corregidos en la versión 15.9.41

Avisos de seguridad corregidos

CVE-2021-42319 Elevación de privilegios Existe una vulnerabilidad de elevación de privilegios en el proveedor WMI que se incluye en el instalador de Visual Studio.

CVE-2021-42277 Vulnerabilidad de elevación de privilegios del Servicio de Recolector Estándar del Hub de Diagnósticos Existe una vulnerabilidad de elevación de privilegios cuando el Recolector Estándar del Hub de Diagnósticos maneja incorrectamente las operaciones de archivos.

Visual Studio 2017, versión 15.9.40

fecha de publicación: 12 de octubre de 2021

Problemas corregidos en la versión 15.9.40

Avisos de seguridad corregidos

CVE-2020-1971 Vulnerabilidad de denegación de servicio de OpenSSL Existe una posible vulnerabilidad de denegación de servicio en la biblioteca OpenSSL que Git consume.

CVE-2021-3449 Vulnerabilidad de denegación de servicio de OpenSSL Existe una posible vulnerabilidad de denegación de servicio en la biblioteca OpenSSL que Git consume.

CVE-2021-3450 Posible omisión de la marca X509_V_FLAG_X509_STRICT en OpenSSL Existe una posible omisión de marca en la biblioteca OpenSSL que Git consume.

Visual Studio 2017 versión 15.9.39

publicada el 14 de septiembre de 2021

Problemas corregidos en la versión 15.9.39

• Al usar el elemento de menú Herramientas -> Obtener herramientas y características en Visual Studio, se produciría un error que indica que no se encontró el instalador de Visual Studio. Esta corrección permite Visual Studio localizar correctamente la ubicación del instalador.

Avisos de seguridad corregidos

CVE-2021-26434 Visual Studio Vulnerabilidad de elevación de privilegios por asignación incorrecta de permisos Existe una vulnerabilidad de asignación de permisos en Visual Studio después de instalar Desarrollo de juegos con C++ y seleccionar la carga de trabajo Instalador de Unreal Engine. El sistema es vulnerable a LPE durante la instalación, ya que se crea un directorio con acceso de escritura para todos los usuarios.

CVE-2021-36952 Visual Studio Vulnerabilidad de ejecución remota de código Existe una vulnerabilidad de ejecución remota de código en Visual Studio cuando controla los objetos en memoria incorrectamente. Un atacante que aprovechara correctamente la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual.

Visual Studio 2017 versión 15.9.38

publicada el 10 de agosto de 2021

• .NET Core 2.1 llegará al final del soporte técnico el 21 de agosto de 2021

Problemas corregidos en la versión 15.9.38

• Se corrigió un problema que afectaba a la ejecución de la línea de comandos del comando Actualizar. Si se produjese un error al actualizar por primera vez, una emisión posterior del comando Actualizar ya hará que la actualización reanude la operación anterior donde se quedó.

Avisos de seguridad corregidos

CVE-2021-26423 .NET Vulnerabilidad de denegación de servicio principal

Existe una vulnerabilidad de denegación de servicio en la que las aplicaciones de servidor de .NET (Core) que proporcionan puntos de conexión de WebSocket podrían ser inducidas en un bucle sin fin mientras intentan leer un único marco de WebSocket.

CVE-2021-34485 .NET vulnerabilidad de divulgación de información principal

Existe una vulnerabilidad de divulgación de información cuando se crean volcados de memoria creados por la herramienta para recopilar volcados de memoria y volcados a petición con permisos de lectura globales en Linux y macOS.

CVE-2021-34532 Vulnerabilidad de divulgación de información de ASP.NET Core

Existe una vulnerabilidad de divulgación de información en la que se registra un token JWT si no se puede analizar.

Visual Studio 2017, versión 15.9.37

Fecha de publicación: 13 de julio de 2021

Problemas corregidos en la versión 15.9.37

• Se ha corregido la creación de un diseño de instalación de Visual Studio 2017 sin conexión que contiene la carga de trabajo Desarrollo de juegos con Unity y el componente opcional Editor de Unity de China.

Visual Studio 2017 versión 15.9.36

Publicada el 11 de mayo de 2021

Problemas corregidos en la versión 15.9.36

• Se ha corregido un problema que provocaba un error en las actualizaciones cuando un administrador crea un nuevo diseño de Visual Studio para implementar actualizaciones. Se producirá un error en la actualización de la máquina cliente, ya que el diseño ha movido ubicaciones.

Visual Studio 2017 versión 15.9.35

Fecha de publicación: 13 de abril de 2021

Problemas corregidos en la versión 15.9.35

Avisos de seguridad corregidos

CVE-2021-27064 Vulnerabilidad de elevación de privilegios en el instalador de Visual Studio

Existe una vulnerabilidad de ejecución remota de código cuando el instalador de Visual Studio ejecuta el cliente de comentarios en un estado elevado.

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Vulnerabilidad de elevación de privilegios del servicio estándar de recopilación del Centro de Diagnósticos

Existe una vulnerabilidad de elevación de privilegios cuando el recopilador estándar del centro de diagnósticos administra incorrectamente operaciones de datos.

Visual Studio 2017 versión 15.9.34

Fecha de publicación: 9 de marzo de 2021

Problemas corregidos en la versión 15.9.34

Avisos de seguridad corregidos

CVE-2021-21300 Git para Visual Studio vulnerabilidad de ejecución remota de código

Existe una vulnerabilidad de ejecución remota de código cuando Visual Studio clona un repositorio malintencionado.

CVE-2021-26701 .NET Vulnerabilidad de ejecución remota de código principal

Existe una vulnerabilidad de ejecución remota de código en .NET 5 y .NET Core debido a cómo se realiza la codificación de texto.

Visual Studio 2017, versión 15.9.33

publicada el 10 de febrero de 2021

Problemas corregidos en la versión 15.9.33

• Se ha corregido un problema que provocaba un bloqueo inesperado de Visual Studio al acoplar o dividir ventanas.

Visual Studio 2017, versión 15.9.32

publicada el 09 de febrero de 2021

Problemas corregidos en la versión 15.9.32

Avisos de seguridad corregidos

CVE-2021-1639 Vulnerabilidad de ejecución remota de código del servicio de lenguaje TypeScript

Existe una vulnerabilidad de ejecución remota de código cuando Visual Studio carga un repositorio malintencionado que contiene archivos de código JavaScript o TypeScript.

CVE-2021-1721 .NET Vulnerabilidad de denegación de servicio principal

Existe una vulnerabilidad de denegación de servicio al crear una solicitud web HTTPS durante la creación de la cadena de certificados X509.

CVE-2021-24112 Vulnerabilidad de ejecución remota de código en .NET 5 y .NET Core

Existe una vulnerabilidad de ejecución remota de código al eliminar los metarchivos cuando una interfaz de gráficos todavía tiene una referencia a ellos. Esta vulnerabilidad solo existe en sistemas que se ejecutan en MacOS o Linux.

Visual Studio 2017, versión 15.9.31

publicada el 12 de enero de 2021

Problemas corregidos en la versión 15.9.31

Avisos de seguridad corregidos

CVE-2021-1651 / CVE-2021-1680 Vulnerabilidad de elevación de privilegios del recopilador estándar del Centro de Diagnóstico

Existe una vulnerabilidad de elevación de privilegios cuando el recopilador estándar del centro de diagnósticos administra incorrectamente operaciones de datos.

CVE-2020-26870 Vulnerabilidad de ejecución remota de código del instalador de Visual Studio

Existe una vulnerabilidad de ejecución remota de código cuando el instalador de Visual Studio intenta mostrar markdown malintencionado.

Visual Studio 2017, versión 15.9.30

publicada el 8 de diciembre de 2020

Problemas corregidos en la versión 15.9.30

• Se ha corregido un bloqueo del compilador de C++ al compilar una llamada a una función que toma argumentos genéricos en C++/CLI.

Avisos de seguridad corregidos

CVE-2020-17156 Visual Studio vulnerabilidad de ejecución remota de código

Existe una vulnerabilidad de ejecución remota de código cuando Visual Studio clona un repositorio malintencionado.

Visual Studio 2017, versión 15.9.29

fecha de publicación: 20 de noviembre de 2020

Problemas corregidos en la versión 15.9.29

• 15.9.12: bloqueo del enlazador durante la generación de código
• v141 genera movaps para asignaciones no alineadas en x64

Avisos de seguridad corregidos

CVE-2020-17100 Vulnerabilidad de manipulación de Visual Studio

Existe una vulnerabilidad de alteración cuando las herramientas de Python para Visual Studio crean la carpeta python27. Un atacante que aprovechara correctamente esta vulnerabilidad podría ejecutar procesos en un contexto elevado.

Visual Studio 2017 versión 15.9.28

Fecha de publicación: 13 de octubre de 2020

Problemas corregidos en la versión 15.9.28

• .NET Core SDK 2.1.519 actualizado a Visual Studio 2019.

Visual Studio 2017 versión 15.9.27

publicada el 8 de septiembre de 2020

Problemas corregidos en la versión 15.9.27

• Las versiones no compatibles de .NET Core ya no se volverán a instalar durante una reparación o actualización si se quitaron fuera de la configuración de VS.

Avisos de seguridad corregidos

CVE-2020-1130 Vulnerabilidad de elevación de privilegios del recopilador estándar del centro de diagnósticos

Existe una vulnerabilidad de elevación de privilegios cuando el recopilador estándar de Diagnostics Hub controla incorrectamente las operaciones de datos. Un atacante que aprovechara correctamente esta vulnerabilidad podría ejecutar procesos en un contexto elevado.

CVE-2020-1133 Vulnerabilidad de elevación de privilegios en el recopilador estándar del Hub de Diagnósticos

Existe una vulnerabilidad de elevación de privilegios cuando el recopilador estándar de Diagnostics Hub controla incorrectamente las operaciones de archivo. Un atacante que aprovechara correctamente esta vulnerabilidad podría ejecutar procesos en un contexto elevado.

CVE-2020-16856 Visual Studio vulnerabilidad de ejecución remota de código

Existe una vulnerabilidad de ejecución remota de código en Visual Studio cuando controla los objetos de forma incorrecta en la memoria. Un atacante que aprovechara correctamente la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual.

CVE-2020-16874 Visual Studio vulnerabilidad de ejecución remota de código

Existe una vulnerabilidad de ejecución remota de código en Visual Studio cuando controla los objetos de forma incorrecta en la memoria. Un atacante que aprovechara correctamente la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual.

CVE-2020-1045 Vulnerabilidad de omisión de función de seguridad en Microsoft ASP.NET Core

Existe una vulnerabilidad de bypass de una característica de seguridad en la forma en que Microsoft ASP.NET Core analiza los nombres de cookies codificados. El analizador de cookies ASP.NET Core descodifica cadenas de cookies completas que podrían permitir que un atacante malintencionado establezca una segunda cookie con el nombre que se codifica por porcentaje.

Visual Studio 2017 versión 15.9.26

publicada el 11 de agosto de 2020

Problemas corregidos en la versión 15.9.26

• Visual Studio 2017 15.9.23 o cl 19.16.27040 problema con el miembro de clase estática en línea (renovación)

Avisos de seguridad corregidos

CVE-2020-1597 ASP.NET Core vulnerabilidad de denegación de servicio

Existe una vulnerabilidad de denegación de servicio cuando ASP.NET Core controla incorrectamente las solicitudes web. Un atacante que aprovechara correctamente esta vulnerabilidad podría provocar una denegación de servicio en una aplicación web de ASP.NET Core. La vulnerabilidad se puede aprovechar de forma remota, sin autenticación.

Visual Studio 2017 versión 15.9.25

fecha de publicación: 14 de julio de 2020

Problemas corregidos en la versión 15.9.25

• Regresión de CodeGen del compilador para llamar a una función virtual con la versión 15.9
• 1.0 y 2.0 .NET Core runtimes se han marcado como "fuera de soporte" en la interfaz de configuración y se han vuelto opcionales para todos los escenarios.

Avisos de seguridad corregidos

CVE-2020-1393 Vulnerabilidad de elevación de privilegios del Servicio recopilador estándar del centro de diagnósticos

Existe una vulnerabilidad de elevación de privilegios cuando el servicio recopilador estándar de Windows Diagnostics Hub no puede sanear correctamente la entrada, lo que provoca un comportamiento de carga de biblioteca no seguro.

CVE-2020-1416 Visual Studio vulnerabilidad de elevación de privilegios

Existe una vulnerabilidad de elevación de privilegios en Visual Studio cuando carga dependencias de software. Un atacante local que haya aprovechado con éxito la vulnerabilidad podría inyectar código arbitrario para que se ejecutase en el contexto del usuario actual.

CVE-2020-1147 .NET vulnerabilidad de denegación de servicio principal

Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad mediante la emisión de solicitudes especialmente diseñadas a una aplicación de ASP.NET Core u otra aplicación que analiza determinados tipos de XML. La actualización de seguridad aborda la vulnerabilidad mediante la restricción de los tipos que pueden estar presentes en la carga XML.

Visual Studio 2017 versión 15.9.24

Fecha de publicación: 2 de junio de 2020

Problemas corregidos en la versión 15.9.24

• Se ha corregido un error que provocaba que faltaran importaciones en el vinculador de C++ al usar LIB de nivel superior con un uso distinto de mayúsculas y minúsculas en el postfijo del nombre de DLL.
• Se ha corregido un error en el compilador de C++ para ARM64 que provocaba que se pudieran restaurar valores erróneos después de setjmp.
• Se ha corregido un error del compilador de C++ para el plegado adecuado de inicializadores dinámicos de variables 'inline'.
• Se ha realizado un cambio que permite a los administradores de TI empresariales e ingenieros de implementación configurar herramientas como Microsoft actualizar cliente y SCCM para determinar la aplicabilidad de las actualizaciones de VS2017 hospedadas en Microsoft Catálogo de actualizaciones y WSUS.

Avisos de seguridad corregidos

CVE-2020-1202 / CVE-2020-1203Vulnerabilidad de elevación de privilegios en el servicio Diagnostics Hub Standard Collector

Existe una vulnerabilidad de elevación de privilegios cuando el recopilador estándar del centro de diagnósticos o el recopilador estándar de Visual Studio no puede controlar correctamente los objetos en la memoria.

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Vulnerabilidad de elevación de privilegios del servicio recopilador estándar del centro de diagnósticos

Existe una vulnerabilidad de elevación de privilegios cuando el servicio recopilador estándar de Diagnostics Hub controla incorrectamente las operaciones de archivo.

CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 .NET vulnerabilidad de denegación de servicio principal

Para abordar de forma completa CVE-2020-1108, Microsoft ha publicado actualizaciones para .NET Core 2.1 y .NET Core 3.1. Los clientes que usan cualquiera de estas versiones de .NET Core deben instalar la versión más reciente de .NET Core. Consulte las notas de Release para obtener las instrucciones y los números de versión más recientes para actualizar .NET Core.

Visual Studio 2017, versión 15.9.23

publicada el 12 de mayo de 2020

Problemas corregidos en la versión 15.9.23

• Se ha corregido un error del compilador de C++ para el plegado adecuado de inicializadores dinámicos de variables 'inline'. Migración desde la versión 16.0 de VS 2019.
• Mejoras de seguridad en vctip.exe.
• Un cambio para permitir a los administradores de TI empresariales e ingenieros de implementación configurar herramientas como el cliente de Microsoft Update y SCCM para evaluar la aplicabilidad de las actualizaciones de VS2017 hospedadas en el Catálogo de actualizaciones de Microsoft y WSUS.

Avisos de seguridad corregidos

CVE-2020-1108 .NET vulnerabilidad de denegación de servicio principal

Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad mediante la emisión de solicitudes especialmente diseñadas a la aplicación .NET Core. La actualización de seguridad aborda la vulnerabilidad mediante la corrección del modo en que la aplicación web .NET Core controla las solicitudes web.

Visual Studio 2017, versión 15.9.22

publicada el 14 de abril de 2020

Problemas corregidos en la versión 15.9.22

• VS 2017 C++ establecía a veces un marco de excepción incorrecto.

Avisos de seguridad corregidos

CVE-2020-0899 Microsoft Visual Studio vulnerabilidad de elevación de privilegios

Existe una vulnerabilidad de elevación de privilegios cuando Microsoft Visual Studio servicio del actualizador controla incorrectamente los permisos de archivo. Los atacantes que supieran aprovechar esta vulnerabilidad podrían sobrescribir contenido arbitrario de archivos en el contexto de seguridad del sistema local.

CVE-2020-0900 Visual Studio Vulnerabilidad de elevación de privilegios en el servicio de instalación de extensiones

Existe una vulnerabilidad de elevación de privilegios cuando el servicio del instalador de extensión de Visual Studio controla incorrectamente las operaciones de archivo. Un atacante que aprovechara correctamente la vulnerabilidad podría eliminar archivos en ubicaciones arbitrarias con permisos elevados.

CVE-2020-5260 Git para Visual Studio vulnerabilidad de pérdida de credenciales debido a una validación insuficiente en las direcciones URL

Existe una vulnerabilidad de pérdida de credenciales cuando se analizan direcciones URL diseñadas especialmente y se envían a los asistentes de credenciales. Esto puede provocar que las credenciales se envíen al host incorrecto.

Visual Studio 2017 versión 15.9.21

publicada el 10 de marzo de 2020

Problemas corregidos en la versión 15.9.21

• Fixed un error en el que las herramientas de generación de perfiles de .NET no se pudieron instalar en versiones no empresariales de Visual Studio 2017 al usar un instalador sin conexión.
• Se ha corregido un error del compilador de C++ en el que un static_cast en un decltype se evaluaría incorrectamente. Para minimizar las interrupciones en las bases de código existentes, en VS2017 esta corrección surte efecto cuando se activa la opción /d1decltypeIdentityConversion (recientemente agregada).
• Nuevas opciones de mitigación de Spectre en el compilador de C++: [/cpp/build/reference/qspectre-load /Qspectre-load</a> & [/cpp/build/reference/qspectre-load-cf /Qspectre-load-cf</a> para el endurecimiento de la carga especulativa.

Avisos de seguridad corregidos

CVE-2020-0793 / CVE-2020-0810 Vulnerabilidad de elevación de privilegios del servicio de recopilador estándar del centro de diagnósticos

Existe una vulnerabilidad de elevación de privilegios cuando el recopilador estándar de Diagnostics Hub controla incorrectamente las operaciones de archivo o el servicio recopilador estándar del centro de diagnósticos de Windows no puede sanear correctamente la entrada.

CVE-2020-0884 vulnerabilidad de suplantación de identidad al crear Outlook Web -Add-in

Existe una vulnerabilidad de suplantación de identidad al crear un Outlook Web-Addin si está habilitada la autenticación multifactor

Visual Studio 2017, versión 15.9.20

publicada el 11 de febrero de 2020

Problemas corregidos en la versión 15.9.20

• Error de configuración de pruebas de SQL Server
• Se ha corregido el Explorador de objetos de SQL Server que provocaba un bloqueo cuando los clientes ordenan los datos de una tabla.

Visual Studio 2017, versión 15.9.19

publicada el 14 de enero de 2020

Problemas corregidos en la versión 15.9.19

• Se ha corregido un problema en el optimizador de C++ en el que el impacto de escribir en memoria desconocida dentro de una llamada no se contabilizaba correctamente en el llamador.

Avisos de seguridad corregidos

CVE-2020-0602 ASP.NET Core vulnerabilidad de denegación de servicio

Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad mediante la emisión de solicitudes especialmente diseñadas a la aplicación ASP.NET Core. La actualización de seguridad aborda la vulnerabilidad mediante la corrección del modo en que la aplicación web de ASP.NET Core controla las solicitudes web.

CVE-2020-0603 ASP.NET Core vulnerabilidad de ejecución remota de código

Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad mediante la emisión de solicitudes especialmente diseñadas a la aplicación ASP.NET Core. La actualización de seguridad aborda la vulnerabilidad mediante la corrección del modo en que la aplicación web de ASP.NET Core gestiona en la memoria.

Visual Studio 2017, versión 15.9.18

publicada el 10 de diciembre de 2019

Problemas corregidos en la versión 15.9.18

• Puede permitir la mitigación de un bloqueo relacionado con el reconocimiento de Per-Monitor en Visual Studio

Avisos de seguridad corregidos

CVE-2019-1349 Git para Visual Studio Vulnerabilidad de ejecución remota debido a restricciones demasiado laxas en los nombres de submódulos

Existe una vulnerabilidad de ejecución de código remoto cuando Git detecta colisiones de nombres de submódulo para directorios de submódulos relacionados. Un atacante que aprovechara correctamente esta vulnerabilidad podría ejecutar código de forma remota en la máquina de destino. La actualización de seguridad soluciona la vulnerabilidad tomando una nueva versión de Git para Windows que requiere que el directorio del clon de los submódulos esté vacío.

CVE-2019-1350 Vulnerabilidad de ejecución remota en Git para Visual Studio debido a la cita incorrecta de los argumentos de línea de comandos

Existe una vulnerabilidad de ejecución remota de código cuando Git interpreta argumentos de línea de comandos con cierto uso de comillas al realizar un clon recursivo utilizando URLs SSH. Un atacante que aprovechara correctamente esta vulnerabilidad podría ejecutar código de forma remota en la máquina de destino. La actualización de seguridad soluciona la vulnerabilidad tomando una nueva versión de Git para Windows que corrige el problema.

CVE-2019-1351 Vulnerabilidad en Git para Visual Studio por sobrescritura arbitraria de archivos debido al uso de nombres de unidades que no son letras durante la clonación

Existe una vulnerabilidad de sobrescritura de archivos arbitrarios en Git cuando los nombres de unidad que no son letras omiten las comprobaciones de seguridad en git clone. Un atacante que logra aprovechar esta vulnerabilidad podría escribir código en archivos arbitrarios en el equipo de destino. La actualización de seguridad soluciona la vulnerabilidad tomando una nueva versión de Git para Windows que corrige el problema.

CVE-2019-1352 Git para Visual Studio vulnerabilidad de excecución remota debido a la falta de conocimiento del flujo de datos alternativo NTFS

Existe una vulnerabilidad de ejecución de código remoto en Git al clonar y escribir en el directorio .git/ mediante flujos de datos alternativos de NTFS. Un atacante que aprovechara correctamente esta vulnerabilidad podría ejecutar código de forma remota en la máquina de destino. La actualización de seguridad aborda la vulnerabilidad introduciendo una nueva versión de Git para Windows que ahora reconoce los flujos de datos alternativos NTFS.

CVE-2019-1354 Git para Visual Studio vulnerabilidad de sobrescritura de archivos arbitrarios debido a que no rechaza escribir archivos rastreados que contienen barras diagonales inversas

Existe una vulnerabilidad de sobrescritura de archivos arbitraria en Git cuando las entradas de árbol con barras invertidas y vínculos simbólicos malintencionados podrían escapar del árbol de trabajo. Un atacante que logra aprovechar esta vulnerabilidad podría escribir código en archivos arbitrarios en el equipo de destino. La actualización de seguridad soluciona la vulnerabilidad adoptando una nueva versión de Git para Windows que no permite este uso de barras inversas.

CVE-2019-1387 Git para Visual Studio vulnerabilidad de ejecución remota por validación insuficientemente estricta de nombres de submódulos en clones recursivos

Existe una vulnerabilidad de ejecución remota de código en Git al clonar de forma recursiva con submódulos. Un atacante que aprovechara correctamente esta vulnerabilidad podría ejecutar código de forma remota en la máquina de destino. La actualización de seguridad aborda la vulnerabilidad tomando una nueva versión de Git para Windows que ajusta la validación de nombres de submódulos.

Visual Studio 2017 versión 15.9.17

publicado el 15 de octubre de 2019

Avisos de seguridad corregidos

CVE-2019-1425 Vulnerabilidad de elevación de privilegios de paquete NPM (fecha de publicación: 12 de noviembre de 2019)

Existe una vulnerabilidad de elevación de privilegios cuando Visual Studio no valida correctamente los enlaces físicos al extraer archivos. Las vulnerabilidades fueron introducidas por los paquetes NPM utilizados por Visual Studio, tal como se detalla en los siguientes dos avisos de NPM: npmjs.com/advisories/803 y npmjs.com/advisories/886. Las versiones actualizadas de estos paquetes de NPM se incluyeron en esta versión de Visual Studio.

Visual Studio 2017 versión 15.9.16

publicado el 10 de septiembre de 2019

Problemas corregidos en la versión 15.9.16

• El ensamblado no coincide con el código de la función
• System.InvalidProgramException: Common Language Runtime ha detectado un programa no válido. al instrumentar proyectos x64
• La inclusión del modo de EH cruzado del código noexcept produce un comportamiento inesperado
• Problema corregido con el taller de ayuda HTML que no se puede reparar.

Avisos de seguridad corregidos

CVE-2019-1232 Vulnerabilidad de elevación de privilegios en el servicio recopilador estándar del centro de diagnósticos

Existe una vulnerabilidad de elevación de privilegios cuando el servicio recopilador estándar de Diagnostics Hub suplanta incorrectamente ciertas operaciones de archivo. Un atacante que logra aprovechar esta vulnerabilidad podría obtener privilegios elevados. Un atacante con acceso sin privilegios a un sistema vulnerable podría aprovechar esta vulnerabilidad. La actualización de seguridad aborda la vulnerabilidad asegurándose de que el servicio recopilador estándar de Diagnostics Hub suplanta correctamente las operaciones de archivo.

CVE-2019-1301 vulnerabilidad de denegación de servicio en .NET Core

Existe una vulnerabilidad de denegación de servicio cuando .NET Core controla incorrectamente las solicitudes web. Un atacante que aprovechara correctamente esta vulnerabilidad podría provocar una denegación de servicio en una aplicación web .NET Core. La vulnerabilidad se puede aprovechar de forma remota, sin autenticación.

La actualización soluciona la vulnerabilidad mediante la corrección del modo en que la aplicación web .NET Core controla las solicitudes web.

Visual Studio 2017 versión 15.9.15

publicada el 13 de agosto de 2019

Problemas corregidos en la versión 15.9.15

• Se ha actualizado la firma de los paquetes redistribuibles de VC para permitir la implementación continua en Windows XP. Es más probable que esta corrección requiera que la máquina se reinicie para instalar un paquete actualizado de VC++ Redistributable.
• Se ha corregido un problema por el que GoToDefinition no funciona para JavaScript en bloques de scripts de archivos cshtml.
• Al llamar a pmr monotonic_buffer_resource release, se producen daños en la memoria.
• Corrección para el error de compilación HRESULT E_FAIL en algunos proyectos de C++ al actualizar a 15.9.13

Avisos de seguridad corregidos

CVE-2019-1211 Git para Visual Studio vulnerabilidad de elevación de privilegios

Existe una vulnerabilidad de elevación de privilegios en Git para Visual Studio cuando analiza incorrectamente los archivos de configuración. Un atacante que aprovechara correctamente la vulnerabilidad podría ejecutar código en el contexto de otro usuario local. Para aprovechar la vulnerabilidad, un atacante autenticado tendría que modificar los archivos de configuración de Git en un sistema antes de una instalación completa de la aplicación. Después, el atacante tendría que convencer a otro usuario del sistema para que ejecutara comandos de Git específicos. La actualización soluciona el problema cambiando los permisos necesarios para editar los archivos de configuración.

Visual Studio 2017, versión 15.9.14

publicado el 9 de julio de 2019

Problemas corregidos en la versión 15.9.14

• Se ha corregido un error que provocaba bloqueos de Visual Studio 2017 al cambiar de rama.
• Se ha corregido un error que provocaba un error interno del compilador (fbtctree.cpp', línea 5540) durante el análisis de código.
• Se ha corregido una regresión de rendimiento en memcpy/memset para procesadores Ryzen.
• Se han actualizado las herramientas de Service Fabric para admitir la versión 6.5 service Fabric.
• Lector de pantalla habilitado para anunciar las notificaciones de TeamExplorer correctamente en .NET 4.8.
• Error interno del compilador en VS2017 15.8 ('msc1.cpp', línea 1518): Conflicto entre el preprocesador e #import
• ICE en PREfast 19.16.27023.1 (15.9 RTW).

Avisos de seguridad corregidos

CVE-2019-1075 ASP.NET Core Vulnerabilidad de suplantación de identidad

las actualizaciones de .NET Core se han publicado hoy y se incluyen en esta actualización de Visual Studio. Esta versión corrige problemas de seguridad y otros problemas importantes. Para encontrar detalles, consulte las notas de la versión de .NET Core.

CVE-2019-1077 Visual Studio Vulnerabilidad de actualización automática de extensión

Existe una vulnerabilidad de elevación de privilegios cuando el proceso de actualización automática de extensión Visual Studio realiza incorrectamente ciertas operaciones de archivo. Un atacante que aprovechara correctamente esta vulnerabilidad podría eliminar archivos en ubicaciones arbitrarias. Para aprovechar esta vulnerabilidad, un atacante requeriría acceso sin privilegios a un sistema vulnerable. La actualización de seguridad aborda la vulnerabilidad protegiendo ubicaciones en las que la actualización automática de extensión Visual Studio realiza operaciones de archivo.

CVE-2019-1113 La deserialización de XOML de WorkflowDesigner permite la ejecución de código

Un archivo XOML que hace referencia a determinados tipos podría provocar que se ejecute código aleatorio cuando el archivo XOML se abre en Visual Studio. Ahora hay una restricción sobre qué tipos se pueden usar en los archivos XOML. Si se abre un archivo XOML que contiene uno de los tipos recién no autorizados, se muestra un mensaje que explica que el tipo no está autorizado.

Para obtener más información, consulte https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.

Visual Studio 2017 versión 15.9.13

publicado el 11 de junio de 2019

Problemas corregidos en la versión 15.9.13

• Se ha corregido un error que provocaba que Code Analysis dejara de ejecutarse en algunos proyectos de C++.
• Se ha corregido un error en la herramienta de comparación de esquemas donde fallaba al agregar tablas con un esquema vacío, pero se mostraba como exitoso.
• Se ha corregido un problema de compilación de TypeScript cuando la versión de idioma seleccionada es inferior a la más reciente instalada.
• Corregido un error de referencia no resuelta a un objeto en la base de datos.
• Mejoras en los problemas de rendimiento al cargar Visual Studio.
• No se ha creado ninguna instantánea del código nativo de C++ en la herramienta Uso de memoria de la ventana Herramientas de diagnóstico durante la depuración.
• SSDT agrega la ruta codificada de forma rígida mmsdb o master.dacpac
• SSDT: Agregar referencia a la base de datos del sistema: "ArtifactReference" y "HintPath" se intercambian, lo que causa un error de compilación al usar MSBuild

Visual Studio 2017 versión 15.9.12

publicado el 14 de mayo de 2019

Problemas corregidos en la versión 15.9.12

• Infracción de acceso C++ /CLI 15.9.5 ISO C++ Último estándar a partir de la versión 15.9.5.
• Error al cargar esta página de propiedades (CSS y JSON).
• Visual Studio 2017 se bloquea al editar package.json.
• Abrir package.json hace que Visual Studio se bloquee.
• Error al generar código PGO: acceso de una instrucción vectorizada a la memoria de OOB.
• En la rutina recurrente de división de cubos, el código no se genera correctamente.
• Error de optimización del compilador en la versión 15.8.9.
• Se ha corregido un error del enlazador LNK4020 al usar PCH, /Zi y /GL en sistemas de compilación distribuidos, como IncrediBuild. El backend del compilador de C++ ahora asocia correctamente los OBJs de CIL con el PDB generado por el compilador correspondiente al generar información de depuración para la inserción de código entre módulos.

Avisos de seguridad corregidos

CVE-2019-0727 Vulnerabilidad de elevación de privilegios del servicio de recopilador estándar del centro de diagnósticos

Existe una vulnerabilidad de elevación de privilegios cuando el servicio recopilador estándar del centro de diagnósticos realiza incorrectamente determinadas operaciones de archivos. Un atacante que aprovechara correctamente esta vulnerabilidad podría eliminar archivos en ubicaciones arbitrarias. Para aprovechar esta vulnerabilidad, un atacante requeriría acceso sin privilegios a un sistema vulnerable. La actualización de seguridad soluciona la vulnerabilidad al garantizar la seguridad de las ubicaciones en las que el recopilador estándar del centro de diagnósticos realiza operaciones de archivos.

Visual Studio 2017 versión 15.9.11

publicada el 2 de abril de 2019

Problemas corregidos en la versión 15.9.11

• Infracción de acceso C++ /CLI 15.9.5 ISO C++ Último estándar a partir de la versión 15.9.5.
• Error al generar código PGO: acceso de una instrucción vectorizada a la memoria de OOB.
• Visual Studio se bloquea completamente al editar package.json.
• Error al cargar esta página de propiedades (CSS y JSON).
• Al hacer clic en la URL de una aplicación web en el registro de actividad de Azure, ahora se publica correctamente un proyecto de Servicio en la Nube.
• Ahora puede publicar en una aplicación de funciones incluso si no ha iniciado sesión en la cuenta que contiene la aplicación de funciones.
• Hemos corregido una excepción no controlada en el editor HTML.
• Hemos actualizado el paquete scaffolding para instalar Microsoft.VisualStudio.Web.CodeGeneration.Design paquete versión 2.1.9 para .NET Core 2.1 y la versión 2.2.3 para .NET Core 2.2.
• Hemos implementado una corrección en el compilador de C++ para mejorar la gestión de excepciones en código que utiliza setjmp/longjmp en modo Release.
• Hemos implementado una corrección en el enlazador de C++ relacionada con la información del PDB, donde la información incorrecta del módulo podía causar daños en el heap al generar un archivo PDB eliminado (ya fuera mediante PDBCopy.exe o link.exe) cuando se especificaba la opción /PDBSTRIPPED.
• Se ha corregido la firma dual del instalador de Visual C++ Redistributable para ARM64.

Visual Studio 2017 versión 15.9.10

publicada el 25 de marzo de 2019

Problemas corregidos en la versión 15.9.10

• Se ha corregido un [problema con la depuración mediante Docker cuando se configura un proxy web].(https://github.com/Microsoft/DockerTools/issues/600
• En la depuración mediante Docker, ahora verá que se ha mejorado el control de los errores relacionados con la configuración para compartir unidades (por ejemplo, las contraseñas expiradas).

Visual Studio 2017 versión 15.9.9

publicada el 12 de marzo de 2019

Problemas corregidos en la versión 15.9.9

• Se ha corregido un problema con la implementación de proyectos de grupo de recursos cuando el nombre de un propietario de la suscripción contiene un apóstrofo (https://developercommunity.visualstudio.com/content/problem/133475/unable-to-deploy-to-azure-resource-group.html).)
• SSDT: se ha corregido un bloqueo en el contenedor de bucles Foreach de SSIS.
• Se corrigieron algunos problemas de clientes de .NET nativos para UWP en herramientas nativas de .NET 2.2 (UWP 6.2.4).
• Hemos corregido la firma dual de los instaladores redistribuibles de Visual C++.

Avisos de seguridad corregidos

CVE-2019-9197 Vulnerabilidad de ejecución remota de código del Editor de Unity

Existe una vulnerabilidad de ejecución remota de código en el Editor de Unity, un software de terceros que Visual Studio ofrece instalar como parte de la carga de trabajo Desarrollo de juegos con Unity. Si ha instalado Unity desde Visual Studio, asegúrese de actualizar la versión de Unity que usa a una versión que solucione la vulnerabilidad, tal como se describe en CVE. El instalador de Visual Studio se ha actualizado para ofrecer la instalación de una versión del Editor de Unity que soluciona la vulnerabilidad.

CVE-2019-0809 Visual Studio vulnerabilidad de ejecución remota de código

Existe una vulnerabilidad de ejecución remota de código cuando el instalador redistribuible de C++ Visual Studio valida incorrectamente la entrada antes de cargar archivos de biblioteca de vínculos dinámicos (DLL). Un atacante que aprovechara correctamente la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos administrativos. Para aprovechar la vulnerabilidad, un atacante debe colocar una DLL malintencionada en un sistema local y convencer a un usuario de ejecutar un archivo ejecutable específico. La actualización de seguridad aborda la vulnerabilidad mediante la corrección de cómo el instalador redistribuible de C++ Visual Studio valida la entrada antes de cargar archivos DLL.

CVE-2019-0757 Vulnerabilidad de manipulación de NuGet en .NET Core

Existe una vulnerabilidad de manipulación en el software de NuGet cuando se ejecuta en un entorno Linux o Mac. Un atacante que aprovechara correctamente la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante podría tomar el control del sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar o eliminar datos; o cree nuevas cuentas con derechos de usuario completos. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos administrativos. La explotación de la vulnerabilidad requiere que un atacante pueda iniciar sesión como cualquier otro usuario de esa máquina. En ese momento, el atacante podrá reemplazar o agregar a los archivos creados por una operación de restauración de NuGet en la cuenta del usuario actual.

las actualizaciones de .NET Core se han publicado hoy y se incluyen en esta actualización de Visual Studio. La actualización de seguridad soluciona la vulnerabilidad mediante la corrección de cómo la restauración de NuGet crea permisos de archivo para todos los archivos extraídos en la máquina cliente. Puede encontrar detalles sobre los paquetes en las notas de la versión de .NET Core.

Visual Studio 2017 versión 15.9.8

publicado el 5 de marzo de 2019

Problemas corregidos en la versión 15.9.8

• Se produce un error en la transformación de texto habilitada para ModelBus en la versión 15.8.
• SSDT: Corrección para mejorar el rendimiento al cargar soluciones con múltiples proyectos.
• Vulnerabilidades en el archivo binario de la plataforma de OpenJDK.

Visual Studio 2017 versión 15.9.7

publicado el 12 de febrero de 2019

Problemas corregidos en la versión 15.9.7

• Se producen bloqueos al expandir variables.
• /DEBUG:FASTLINK + C7 + PCH provoca errores en el depurador.
• La aplicación nativa de C++ se bloquea debido a daños en la pila con VS 2017 15.9.2.
• Código de modo de lanzamiento incorrecto.
• Xamarin excepción de tarea no atendida WebRequest.
• La opción Link /SOURCELINK parece no hacer nada. Esto corrige el vínculo de origen para la depuración administrada de C++.
• Se ha corregido un problema por el que los registros de AVX/MPX/AVX512 se dañaban durante la depuración.
• Actualización de los paquetes del marco Microsoft.VCLibs.140.00.UWPDestkop para aplicaciones C++ UWP DesktopBridge, añadiendo compatibilidad con ARM64.
• Se corrigió una versión incorrecta de VCToolsRedistVersion en Microsoft VCToolsVersion.default.props.
• Se ha corregido un archivo .dll incrustado sin firma para instaladores de VC Redist.
• SSDT/Web Tools: se ha corregido un problema por el que SQL LocalDB no estaba instalado en configuraciones regionales polacas, turcas y checas.
• SSDT: se ha corregido un problema que afectaba a SQL Server Analysis Services (excepción de método no encontrado al hacer clic en la UI)
• SSDT: se ha corregido un problema de accesibilidad por el que el contenido de una tabla no se mostraba en la ventana de resultados al usar el método de contraste alto.

Avisos de seguridad corregidos

CVE-2019-0613 La deserialización de XOML de WorkflowDesigner permite la ejecución de código

Un archivo XOML que hace referencia a determinados tipos podría provocar que se ejecute código aleatorio cuando el archivo XOML se abre en Visual Studio. Ahora hay una restricción sobre qué tipos se pueden usar en los archivos XOML. Si se abre un archivo XOML que contiene uno de los tipos recién no autorizados, se muestra un mensaje que explica que el tipo no está autorizado.

Para obtener más información, consulte la documentación de vulnerabilidad de XOML

CVE-2019-0657 .NET Framework y vulnerabilidad de suplantación de identidad de Visual Studio

las actualizaciones de .NET Core se han publicado hoy y se incluyen en esta actualización de Visual Studio. Esta versión corrige problemas de seguridad y otros problemas importantes. Para encontrar detalles, consulte las notas de la versión de .NET Core.

Visual Studio 2017 versión 15.9.6

Publicada el 24 de enero de 2019

Problemas corregidos en la versión 15.9.6

• Errores de instalación del componente Editor de Unity en China
• Iniciar un nuevo proyecto de nanoFramework a partir de una plantilla.
• Errores de implementación después de actualizar Visual Studio 2017.
• Error de implementación de Android: error ADB0010.
• Error en la traducción en alemán: barra de información que indica que la sesión se ha cerrado inesperadamente.
• Problema con la creación de un diseño sin conexión en Visual Studio 2017: error al cargar desde la secuencia para distribuciones no ENU.
• La actualización automática de una extensión puede dejar deshabilitada la extensión.

Visual Studio 2017 versión 15.9.5

publicada el 8 de enero de 2019

Problemas corregidos en la versión 15.9.5

• VSX1000: no se ha proporcionado suficiente información a MSBuild para establecer una conexión a un servidor remoto.
• Visual C++ 2017 Redistributable para ARM64 no está disponible en visualstudio.com.
• VC Runtime Redistributable Update for VS 15.9 elimina la Clave del Registro.Esta corrección puede tener una mayor probabilidad de requerir un reinicio de la máquina para instalar un paquete VC++ Redistributable actualizado.
• Generación de código incorrecta en C++ administrado con una asignación de lista a lista.
• No se puede conectar al servidor de compilación de Mac después de la actualización de Visual Studio 15.9.4.
• Se omiten directorios de recursos en compilaciones incrementales con elementos AndroidAarLibrary.
• [Muchas referencias a ensamblados externos: ERROR JNI (app bug): desbordamiento de la tabla de referencia local (max=512.)]((https://github.com/xamarin/xamarin-android/issues/2257)
• El editor de Unity se ha actualizado a la versión 2018.3. Para obtener más información, visite el sitio web de Unity.
• SSDT: habilitamos proyectos SQL para crear esquemas que tienen índices de almacenamiento de columnas no agrupados en vistas indexadas.
• SSDT: se ha corregido un problema de rendimiento significativo en la herramienta de comparación de esquemas al generar un script.
• SSDT: Se ha corregido la lógica de detección de desfase de esquema en la herramienta de comparación de esquemas que obligaba a realizar una nueva comparación para volver a habilitar las acciones de scripting y publicación.

Avisos de seguridad corregidos

CVE-2019-0546 Visual Studio Vulnerabilidad de ejecución remota de código Existe una vulnerabilidad de ejecución remota de código en Visual Studio cuando el compilador de C++ controla incorrectamente combinaciones específicas de construcciones de C++. Un atacante que aprovechara correctamente la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante podría tomar el control del sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar o eliminar datos; o cree nuevas cuentas con derechos de usuario completos. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos administrativos. La actualización de seguridad aborda la vulnerabilidad mediante la corrección del modo en que el compilador de C++ de Visual Studio controla determinadas construcciones de C++.

Visual Studio 2017 versión 15.9.4

publicada el 11 de diciembre de 2018

Problemas corregidos en la versión 15.9.4

• Visual Studio 15.9 carga duplicadamente archivos abiertos al recargar la solución.
• Todos los usuarios ahora pueden conectarse a servidores de TFS locales mediante Team Explorer.
• Visual Studio 15.8.3 ya no expande los metadatos de ItemDefinitionGroup para los elementos definidos por el proyecto durante las compilaciones de GUI (funcionaban en Visual Studio 15.8.2).
• Visual Studio tiene varias pestañas para el mismo archivo.
• System.ArgumentException: el parámetro es incorrecto. (Excepción de HRESULT: 0x80070057 (E_INVALIDARG)).
• No se encontró el PDB LNK4099.
• Catálogo de recursos vacío.
• Error de /analyze en el código de C++ que usa /ZW.
• Error de optimización de código del compilador de C++.
• Xamarin.iOS no puede seleccionar el recurso de imagen para Image View.
• Los proyectos de iOS que hacen referencia a un proyecto compartido que contiene recursos de imagen en un catálogo de recursos no se pueden cargar en Windows.
• La imagen no aparece en la pantalla de inicio de iOS en Visual Studio 15.8.6.
• Posible codegen incorrecto en la asignación de unión/campo de bits en Visual Studio 2017 15.8.
• Se ha corregido un problema de envío 1201 de UWP en C#.
• Se ha corregido un error APPX1101 de creación de paquetes de UWP en C#: La carga contiene dos o más archivos con la misma ruta de acceso de destino "System.Runtime.CompilerServices.Unsafe.dll".
• Error MT2002: No se pudo resolver la referencia "System.Runtime.CompilerServices.AsyncValueTaskMethodBuilder" de "System.Threading.Tasks.Extensions... '" al compilar un proyecto Xamarin.iOS.
• El redireccionamiento a una dirección URL relativa no funciona cuando se usa AndroidClientHandler.
• Se ha restaurado la información de depuración de definiciones de tipos de enumeraciones sin nombre compiladas con el compilador de C.
• La versión x86 mitigada por spectre de delayimp.lib ahora está compilada con mitigaciones /Qspectre habilitadas.
• Se realizaron cambios en cómo se cargan los catálogos de recursos en Xamarin.iOS para reducir el tiempo de carga de la solución.
• Hemos actualizado las plantillas de Xamarin.Forms para usar la versión más reciente.
• Hemos corregido un problema con las aplicaciones web de ASP.NET Core que se depuraban a través de Kestrel y mostraban el mensaje de error "No se puede configurar el punto de conexión HTTPS". No se especificó ningún certificado de servidor...".
• La habilitación de la extensión de sitio de AppInsights en App Service desde Visual Studio ahora se produce mediante el uso de una configuración de aplicación específica.

Avisos de seguridad corregidos

CVE-2018-8599 Vulnerabilidad de elevación de privilegios en el Servicio de Recopilación Estándar del Centro de Diagnósticos

Existe una vulnerabilidad de elevación de privilegios cuando el servicio recopilador estándar de Diagnostics Hub controla incorrectamente ciertas operaciones de archivo. Un atacante que logra aprovechar esta vulnerabilidad podría obtener privilegios elevados. Para aprovechar esta vulnerabilidad, un atacante requeriría acceso sin privilegios a un sistema vulnerable. La actualización de seguridad aborda la vulnerabilidad asegurándose de que los Servicios de Recopilador Estándar del Centro de Diagnóstico simulan correctamente las operaciones de archivo.

Visual Studio 2017 versión 15.9.3

publicada el 28 de noviembre de 2018

Problemas corregidos en la versión 15.9.3

• Visual Studio 15.9: carga archivos abiertos duplicados al recargar la solución.
• Problemas con la recarga e IntelliSense en proyectos de Unity y Visual Studio 2017 15.9.x.

Visual Studio 2017 versión 15.9.2

publicada el 19 de noviembre de 2018

Problemas corregidos en la versión 15.9.2

• El tamaño de MFC EXE (binario) es 5 veces superior en VS 15.8 (_MSC_VER = 1915).
• No se admite la clave "OPENSSH".
• La Lupa de Windows ya no puede seguir el cursor del teclado.
• Se produce un error de análisis con Lamba invocado inmediatamente durante un bucle.
• Xamarin diseñador de iOS no funciona con 15.9 y Xamarin.iOS 12.2.1.10.
• Hemos mejorado la confiabilidad de la vinculación incremental para proyectos de C++ grandes.
• Los errores LNK2001 "símbolo externo sin resolver" para determinados destructores de eliminación de vectores ahora se resolverán.
• Se ha mejorado el tiempo de ejecución del compilador para el código que hace un uso intensivo de funciones encadenadas, insertadas que implican expresiones lambda o clases locales como tipos de parámetro o valor devuelto.

Visual Studio 2017 versión 15.9.1

publicada el 15 de noviembre de 2018

Problemas corregidos en la versión 15.9.1

• Se ha corregido un error por el que Visual Studio no compilaba los proyectos utilizando el Microsoft XDK de Xbox One.

Detalles de las novedades de la versión 15.9.1

SDK de la Plataforma Universal de Windows para Desarrollo

El SDK de la actualización de octubre de 2018 de Windows 10 (compilación 17763) es ahora el SDK predeterminado seleccionado para la carga de trabajo de desarrollo de la Plataforma Universal de Windows.

Resumen de las nuevas características importantes de la versión 15.9

• Ahora puede importar y exportar un archivo de configuración de installation que especifica qué cargas de trabajo y componentes deben instalarse con una instancia de Visual Studio.
• Se ha mejorado la experiencia de depuración de paquetes NuGet con el nuevo formato de paquete de símbolos (.snupkg).
• La función "Retroceder en el depurador" ya está disponible en C++ para clientes empresariales.
• Ahora IntelliSense de C++ responde a los cambios en el entorno remoto para proyectos tanto de CMake como de MSBuild, dirigidos a Linux.
• Se han aplicado actualizaciones a los paquetes de marcos de UWP Desktop Bridge y se ha agregado compatibilidad para los escenarios de C++ Native Desktop (ARM64).
• Se ha agregado compatibilidad de la biblioteca Range-v3 con el compilador MSVC 15.9.
• Se han corregido varios errores en el compilador de F# y las herramientas de F#.
• Se ha agregado compatibilidad del servicio de lenguaje para las nuevas características de TypeScript, así como para el cambio de nombre de archivo semántico y las referencias de proyecto.
• Se mejoró el desarrollo de Node.js mediante la actualización de las plantillas de Vue.js y la adición de soporte para pruebas unitarias utilizando el marco Jest.
• Hemos agregado SharePoint 2019 plantillas de proyecto, por lo que puede migrar proyectos de SharePoint 2013 y 2016 existentes a SharePoint 2019.
• Visual Studio Tools for Xamarin ahora admite Xcode 10.
• Hemos realizado mejoras en el rendimiento de compilación de Xamarin.Android.
• Hemos agregado y mejorado características para los desarrolladores de Plataforma universal de Windows, incluida la compatibilidad con ARM64, el SDK de versión preliminar más reciente, una mejor depuración de aplicaciones de Desktop Bridge y mejoras en el Diseñador XAML.
• Se han realizado mejoras considerables en la experiencia de uso de fuentes de paquete autenticadas.
• Ahora ya hay compatibilidad con los archivos de bloqueo para habilitar la restauración repetible de los proyectos basados en PackageReference.
• Se ha agregado compatibilidad con el nuevo formato de licencia de los paquetes NuGet.
• Hemos introducido directivas de cliente NuGet en Visual Studio que le permite bloquear entornos de forma que solo se puedan instalar paquetes de confianza.
• Hicimos que el uso de .NET Core dentro de Visual Studio fuera más predecible.

Principales problemas corregidos en la versión 15.9

• No se puede cambiar el color de fondo de "Buscar todas las referencias".
• Falló la carga del "Paquete del Editor de Recursos de Visual C++".
• La compilación de VS2017 v15.8 no se inicia si los archivos XAML no se guardan primero manualmente.
• Error de instalación: error en la comprobación de firma del manifiesto.
• La actualización 15.8.6 interrumpe los proyectos del instalador.
• Desplazar hacia arriba con la tecla de flecha hace que Visual Studio avance una página hacia arriba.
• Después de actualizar a la versión 15.8.1, la sugerencia de datos no se muestra durante la depuración.
• System.InvalidProgramException: Common Language Runtime ha detectado un programa no válido.
• Explorador de soluciones no permanece anclado después de cerrar Visual Studio.
• La barra de navegación del editor tiene problemas para gestionar los nombres de método largos.
• Error de fallo de carga del paquete del editor al iniciar Blend.

Consulte todos los problemas notificados por el cliente corregidos en Visual Studio versión 15.9 de 2017.

El Portal de la Comunidad de Desarrolladores

Detalles de las novedades de la versión 15.9

Visual Studio 2017 versión 15.9.0

publicada el 13 de noviembre de 2018

Nuevas características de la versión 15.9

Install

Hemos facilitado la coherencia de la configuración de instalación en varias instalaciones de Visual Studio. Ahora puede usar el instalador de Visual Studio para exportar un archivo .vsconfig para una instancia determinada de Visual Studio. Este archivo contendrá información sobre las cargas de trabajo y los componentes que ha instalado. A continuación, puede importar este archivo para agregar estas selecciones de carga de trabajo y componentes a otra instalación de Visual Studio.

Depuración

Se ha agregado la compatibilidad para utilizar el nuevo formato de paquete de símbolos basado en archivos PDB portátiles (.snupkg). Se han agregado herramientas para facilitar el uso y la administración de esos paquetes de símbolos desde orígenes como el servidor de símbolos de NuGet.org.

C++

• Hemos agregado la característica "step back" en el depurador para C++ en el Visual Studio Enterprise Edition. Retroceder le permite volver atrás en el tiempo para ver el estado de la aplicación en un momento dado anterior.
• C++ IntelliSense ahora responde a los cambios en el entorno remoto para proyectos CMake y MSBuild que tienen como objetivo Linux. Al instalar nuevas bibliotecas o cambiar los proyectos de CMake, IntelliSense de C++ analiza automáticamente los nuevos archivos de encabezado en la máquina remota para poder disfrutar de una experiencia de edición de C++ completa y sin problemas.
• Hemos actualizado los paquetes del marco de puente de escritorio para UWP para que coincidan con los más recientes de la Windows Store para todas las arquitecturas compatibles, incluido ARM64.
• Además de la corrección de 60 errores de bloqueo, se ha agregado la compatibilidad de la biblioteca Range-v3 con el compilador MSVC 15.9, disponible en /std:c++17 /permissive-.
• El paquete de marco VCLibs comercial de Visual Studio se ha actualizado para que coincida con la versión más reciente disponible en la Tienda para UWP.
• Ahora hay disponible compatibilidad total para los escenarios de C++ Native Desktop (ARM64), incluido VC++ 2017 Redistributable.
• Hemos implementado las sobrecargas decimales de ida y vuelta más cortas de to_chars() de punto flotante en el encabezado charconv de C++17. Para la notación científica, es aproximadamente 10 veces más rápido que sprintf_s() "%.8e" para flotantes, y 30 veces más rápido que sprintf_s() "%.16e" para dobles. Esto usa el nuevo algoritmo Ryu de Ulf Adams.
• Puede encontrar aquí una lista de las mejoras relativas a la conformidad de estándares del compilador de Visual C++, que pueden requerir cambios en el código fuente en modo de conformidad estricta.
• El conmutador /Gm del compilador de C++ está en desuso. Considere la posibilidad de deshabilitar el conmutador /Gm en los scripts de compilación si se define explícitamente. Como alternativa, también puedes ignorar sin problema la advertencia de desuso de /Gm, ya que no se tratará como error cuando uses "Tratar advertencias como errores" (/WX).

F#

Compilador de F#

• Se corrigió un error por el cual los métodos de extensión que aceptan valores de tipo byref podían modificar un valor inmutable.
• Hemos mejorado la información de errores de compilación para sobrecargas en byref/inref/outref, en lugar de mostrar el error oscuro que aparecía anteriormente.
• Las extensiones de tipo opcionales en byrefs ahora están completamente prohibidas. Estas se podían declarar anteriormente, pero no se podían usar, algo que podía confundir al usuario.
• Se corrigió un error en el que el uso de CompareTo en una tupla de estructura, al provocar una equivalencia de tipo con una tupla de estructura con alias, causaba una excepción en tiempo de ejecución.
• Se ha corregido un error por el que el uso de System.Void en el contexto de la creación de un proveedor de tipos para .NET Estándar podría no encontrar el tipo System.Void en tiempo de diseño.
• Se ha corregido un error por el que, cuando un constructor de unión discriminada aplicado parcialmente no coincidía con un tipo anotado o inferido para la unión discriminada, se podía producir un error interno.
• Hemos modificado el mensaje de error del compilador al intentar tomar una dirección de una expresión (por ejemplo, acceder a una propiedad) para que sea más claro que infringe las reglas de ámbito de los tipos de byref.
• Se ha corregido un error que provocaba que el programa pudiese bloquearse en el entorno de ejecución al aplicar parcialmente un tipo byref a un método o función. Ahora se mostrará un mensaje de error.
• Se ha corregido un error por el que una combinación no válida de byref y un tipo de referencia (como byref<int> option) producía un error en el entorno de ejecución sin generar ningún mensaje de advertencia al respecto. Ahora emitimos un mensaje de error.

Herramientas de F#

• Se ha resuelto un problema por el que los metadatos de los ensamblados de F# creados con el SDK de .NET Core no se mostraban en las propiedades de archivo en Windows. Ahora puede ver estos metadatos haciendo clic con el botón derecho en un ensamblado en Windows y seleccionando Properties.
• Se ha corregido un error por el que el uso de module global en el código fuente F# podía causar que Visual Studio dejara de responder.
• Se ha corregido un error por el que los métodos de extensión que usan inref<'T> no se mostrarían en las listas de finalización.
• Se ha corregido un error que hacía que la lista desplegable "TargetFramework" de las Propiedades del proyecto para proyectos F# de .NET Framework estuviera vacía.
• Se ha corregido un error por el que se produciría un error al crear un nuevo proyecto de F# destinado a .NET Framework 4.0.

Repositorio de código abierto de F#

El proyecto VisualFSharpFull ahora se establece como proyecto de inicio predeterminado, eliminando la necesidad de configurarlo manualmente antes de la depuración. ¡Gracias, Robert Jeppesen!

Soporte del servicio de lenguajes JavaScript y TypeScript

• Se ha agregado la refactorización para corregir las referencias a un archivo después de que se ha cambiado su nombre. También se ha agregado compatibilidad con las referencias de proyecto, lo que le permite dividir el proyecto de TypeScript en compilaciones independientes que se hacen referencia entre sí.
• Se ha actualizado a la última Vue CLI 3.0 y se ha mejorado el linting en los archivos de plantilla de Vue.js. También puede escribir y ejecutar pruebas unitarias mediante el marco Jest.
• Hemos agregado compatibilidad con TypeScript 3.1.

Compatibilidad con SharePoint 2019

Hemos agregado nuevas plantillas que permiten crear proyectos para SharePoint 2019. Tendrá la capacidad de migrar proyectos de SharePoint existentes de SharePoint 2013 y SharePoint 2016 a la nueva plantilla de proyecto.

herramientas de Visual Studio para Xamarin

Visual Studio Tools para Xamarin ahora admite Xcode 10, que permite compilar y depurar aplicaciones para iOS 12, tvOS 12 y watchOS 5. Para obtener información detallada sobre las nuevas características disponibles, consulte el artículo sobre cómo prepararse para iOS 12 y nuestra introducción a iOS 12.

Mejoras iniciales en el rendimiento de compilación de Xamarin.Android

Xamarin. Android 9.1 incluye mejoras de rendimiento de compilación iniciales. Vea nuestra Xamarin. Comparación de rendimiento de compilación de Android 15.8 frente a 15.9 para obtener más detalles.

Herramientas para desarrolladores de Plataforma universal de Windows

• El SDK de Windows 10 más reciente (compilación 17763) se incluye como un componente opcional en la carga de trabajo de desarrollo de Plataforma universal de Windows.
• Se ha agregado compatibilidad para crear paquetes .MSIX tanto para los proyectos de Plataforma universal de Windows como en la plantilla de Proyecto de Empaquetado de Aplicaciones de Windows. Para crear un . Paquete MSIX, la versión mínima de la aplicación debe ser el SDK de Windows 10 más reciente (compilación 17763).
• Ahora puedes compilar aplicaciones para UWP de ARM64. Para .NET aplicaciones para UWP, solo se admite .NET Native para ARM64 y debes establecer la versión mínima de la aplicación en Fall Creators Update (compilación 16299) o superior.
• Hemos realizado mejoras en la velocidad de F5 (compilación e implementación) para aplicaciones de la Plataforma Universal de Windows. Esto será más notable para las implementaciones en destinos remotos mediante autenticación de Windows, pero también afectarán a todas las demás implementaciones.
• Los desarrolladores ahora tienen la opción de especificar Control Display Options al usar el Diseñador XAML al compilar aplicaciones para UWP destinadas a Windows 10 Fall Creators Update (compilación 16299) o posterior. Al seleccionar "Solo mostrar controles de plataforma" se impide que el diseñador ejecute cualquier código de control personalizado para mejorar la confiabilidad del diseñador.
• El diseñador XAML ahora reemplaza automáticamente los controles que lanzan excepciones detectables con controles de respaldo, para evitar que el diseñador se bloquee. Los controles de reserva tienen un borde de color amarillo para avisar a los desarrolladores de que el control se ha reemplazado en tiempo de diseño.
• El proyecto de empaquetado de aplicaciones de Windows ahora admite la depuración de procesos en segundo plano utilizando el tipo de depurador Core CLR.

NuGet

Mejoras del proveedor de credenciales de NuGet

Esta versión mejora considerablemente la experiencia de usar fuentes de paquetes autenticadas, especialmente para los usuarios de Mac y Linux:

• Visual Studio, MSBuild, NuGet.exey .NET ahora admiten una nueva interfaz de complemento del proveedor de credenciales, que pueden implementar los hosts de paquetes privados como Azure Artifacts. Anteriormente, solo NuGet.exe y Visual Studio aceptaban proveedores de credenciales.
• Las ediciones de Visual Studio (incluida la edición de Build Tools) ahora entregan el proveedor de credenciales de Azure Artifacts con determinadas cargas de trabajo, de modo que se puedan usar fácilmente las fuentes de Azure Artifacts en el transcurso del desarrollo. Para usar estas mejoras, instale el administrador de paquetes NuGet, los componentes de destinos y tareas de compilación de NuGet o el workload .NET Core.

Mejoras de nuGet Administrador de paquetes

• NuGet ahora permite el bloqueo del cierre de paquetes completo para los paquetes basados en PackageReference, lo que permite la restauración repetible de esos paquetes.
• La interfaz de usuario del administrador de paquetes NuGet Visual Studio ahora muestra la información de licencia de los paquetes que usan el nuevo formato de licencia. El nuevo formato de licencia inserta la información de licencia como parte del paquete en forma de una expresión SPDX o un archivo de licencia.

Seguridad de NuGet

Hemos incluido directivas de cliente NuGet que permitirán la configuración de restricciones de seguridad de los paquetes. Esto significa que puede bloquear entornos para que solo los paquetes de confianza se puedan instalar mediante:

• No permitir la instalación de paquetes sin firmar.
• Definir una lista de firmantes de confianza basados en la firma del autor.
• Definir una lista de propietarios de paquetes de NuGet.org de confianza en función de los metadatos de la firma del repositorio.

.NET Core Tools para Visual Studio

A partir de esta versión, las herramientas de .NET Core para Visual Studio ahora usarán de forma predeterminada la versión estable más reciente de un SDK de .NET Core instalado en la máquina para versiones de disponibilidad general de Visual Studio. Para futuras versiones preliminares, las herramientas solo usarán los SDKs de .NET Core en versión preliminar.

Problemas corregidos

Consulte todos los problemas notificados por el cliente corregidos en Visual Studio versión 15.9 de 2017.

El portal de Developer Community

Problemas conocidos

Consulte todos los problemas conocidos y las soluciones alternativas disponibles en Visual Studio 2017, versión 15.9.

Visual Studio 2017 Problemas conocidos

Historial de notas de la versión de Visual Studio 2017

Para obtener más información sobre las versiones anteriores de Visual Studio 2017, vea la página Visual Studio 2017 Release Notes History.