次の方法で共有

Dev15Logo Visual Studio 2017 バージョン 15.9 リリース ノート

Important

これは最新バージョンのVisual Studioではありません。 最新のリリースをダウンロードするには、https://visualstudio.microsoft.com/downloads/ にアクセスし、Visual Studio 2022 リリース ノートを参照してください。

サポート期間

Visual Studio 2017 バージョン 15.9 は、Visual Studio 2017 でサポートされる最終的なサービス ベースラインであり、のサポート期間に入っています。 長期的に安定した安全な開発環境を採用する必要があるエンタープライズおよびプロフェッショナルのお客様は、このバージョンで標準化することをお勧めします。 lifecycle とサポート ポリシーで詳しく説明したように、バージョン 15.9 は、Visual Studio 2017 製品ライフサイクルの残りの部分である 2027 年 4 月までのセキュリティ更新プログラムでサポートされます。

Visual Studio 2017 は延長サポートに入っているため、すべての管理者更新プログラムは、製品のすべてのマイナー バージョン範囲に対応するようになりました。 つまり、Microsoft Update Catalog または Microsoft エンドポイント マネージャー を介して配信されるすべてのセキュリティ更新プログラムは、Visual Studio 2017 製品の最新のセキュリティで保護されたバージョンにクライアントを更新します。

.NET Core 2.1 は、2021 年 8 月 21 日の時点でサポート対象外です

Visual Studio 2017 バージョン 15.9 リリース

Important

Visual Studio 2017 バージョン 15.9 セキュリティ アドバイザリに関する通知

Documentation

Visual Studio 2017 の公式 Learn ドキュメントはアーカイブされています。 アーカイブされたドキュメントは検索エンジンからはアクセスできませんが、Visual Studio 2017 ドキュメント (Archived) でアーカイブされたドキュメントを参照することはできます。

Visual Studio 2017 バージョン 15.9.79

リリース日: 2026 年 4 月 14 日

このリリースで対処された問題

  • Visual Studio の GitHub 拡張機能は、省略可能なコンポーネントとして非推奨になりました。 プロジェクトは維持されなくなり、潜在的なセキュリティ リスクが生じます。

対処済みのセキュリティ アドバイザリ

対処済みのセキュリティ勧告 CVE(共通脆弱性識別子) 説明
SQLite のメモリ破損の脆弱性 CVE-2025-6965 3.50.2 より前のバージョンの SQLite には、集計用語の数が使用可能な列数を超える可能性がある脆弱性が存在します。 これにより、メモリ破損の問題が発生する可能性があります。
Visual Studio情報漏えいの脆弱性 CVE-2026-32631 信頼されていないサーバーへの NTLM ハッシュ リークにより、MinGit に情報漏えいの脆弱性が存在します。

Visual Studio 2017 バージョン 15.9.78

リリース日: 2025 年 11 月 11 日

このリリースで対処された問題

  • Git for Windows 個々のコンポーネントを v2.51.1.1 に更新する

Developer Community

Visual Studio 2017 バージョン 15.9.77

リリース日: 2025 年 10 月 14 日

このリリースで対処された問題

セキュリティ アドバイザリの対処

  • CVE-2025-55240 Visual Studio リモートコード実行の脆弱性 - Gulpfile の信頼されていない検索パスのリモート コード実行の脆弱性

Visual Studio 2017 バージョン 15.9.76

リリース日: 2025 年 8 月 12 日

このリリースで対処された問題

Visual Studio 2017 インストーラーから、次のWindows SDK バージョンが削除されました。

  • 10.0.10240.0
  • 10.0.10586.0
  • 10.0.14393.0
  • 10.0.15063.0
  • 10.0.16299.0
  • 10.0.17134.0
  • 10.0.17763.0

Visual Studioを使用してこれらのバージョンの SDK のいずれかをインストールした場合は、更新時にアンインストールされます。 プロジェクトがこれらの SDK のいずれかを対象とする場合は、 Windows SDK バージョン 10.0.17763.0 が見つかりませんでした。Windows SDK の必要なバージョンをインストールするか、プロジェクトのプロパティ ページで SDK のバージョンを変更するか、ソリューションを右クリックして [ソリューションの再ターゲット] を選択します

これを解決するには、必要に応じて、プロジェクトを 10.0.19041.0 またはサポートされている以前のバージョンに再ターゲットすることをお勧めします。 サポートされている SDK バージョンの完全な一覧については、「 https://developer.microsoft.com/windows/downloads/sdk-archive/」を参照してください。 サポートされていないバージョンのSDKをインストールする必要がある場合は、ここで見つけることができます: https://developer.microsoft.com/windows/downloads/sdk-archive/index-legacy/

Visual Studio 2017 バージョン 15.9.75

リリース日: 2025 年 7 月 8 日

このリリースで対処された問題

  • Visual Studio インストーラーのワークロードとコンポーネントを更新し、10.0.17763.0 バージョンではなく、Windows SDK の 10.0.19041.0 バージョンを含めます。

セキュリティ アドバイザリの対処

Visual Studio 2017 バージョン 15.9.74

リリース日: 2025 年 6 月 10 日

このリリースで対処された問題

  • WINDOWS SDK バージョン 10.0.19041.0 を含むように VS インストーラーを更新しました。

Visual Studio 2017 バージョン 15.9.73

リリース日: 2025 年 5 月 13 日

このリリースで対処された問題

  • 最新のクエリ作業項目 TFVC チェックイン ポリシーで、プロジェクト名が取得されない問題を修正しました。
  • 禁止パターン TFVC チェックイン ポリシーで、作成後にパターンがポリシーによって "忘れられる" 原因となった問題を修正しました。

セキュリティ アドバイザリの対処

  • CVE-2025-32703 コンピューターに VS をインストールする管理者が知らない ETW トレースへのアクセス
  • CVE-2025-26646 .NET - msbuild の DownloadFile タスクにおけるスプーフィングと特権昇格のデフォルトの動作

Visual Studio 2017 バージョン 15.9.72

リリース日: 2025 年 4 月 8 日

このリリースで対処された問題

  • 最新の TFVC チェックイン ポリシーのサポートと、古い TFVC チェックイン ポリシーが適用されている場合のガイダンスと警告が追加されました。

Visual Studio 2017 バージョン 15.9.71

リリース日: 2025 年 3 月 11 日

このリリースで対処された問題

セキュリティ アドバイザリの対処

  • CVE-2025-24998 Visual Studio インストーラーの特権昇格の脆弱性

Visual Studio 2017 バージョン 15.9.70

リリース日: 2025 年 2 月 11 日

このリリースで対処された問題

セキュリティ アドバイザリの対処

  • CVE-2025-21206 Visual Studio インストーラーによる特権の昇格 - 制御されていない検索パス要素を使用すると、承認されていない攻撃者が特権をローカルで昇格できます。

Visual Studio 2017 バージョン 15.9.69

リリース日: 2025 年 1 月 14 日

このリリースで対処された問題

セキュリティ アドバイザリの対処

  • CVE-2025-21172 .NET および Visual Studio リモート コード実行の脆弱性
  • CVE-2025-21176 .NET, .NET Framework, and Visual Studio リモート コード実行の脆弱性
  • CVE-2025-21178 Visual Studio リモート コード実行の脆弱性
  • CVE-2024-50338 リモートURL内のキャリッジリターン文字が原因で、悪意のあるリポジトリが資格情報を漏洩する可能性があります

Visual Studio 2017 バージョン 15.9.68

リリース日: 2024 年 11 月 12 日

このリリースで対処された問題

  • この更新プログラムには、Visual Studioコンプライアンスに関連する修正プログラムが含まれています。

Visual Studio 2017 バージョン 15.9.67

リリース日: 2024 年 10 月 8 日

このリリースで対処された問題

  • Microsoft Storeを操作するときに使用される認証方法を更新しました。

セキュリティ アドバイザリの対処

  • CVE-2024-43603 Visual Studio Collector Service のサービス拒否の脆弱性
  • CVE-2024-43590 Visual Studio C++ 再頒布可能インストーラーの特権の昇格の脆弱性

Visual Studio 2017 バージョン 15.9.66

2024 年 9 月 10 日リリース

このリリースで対処された問題

セキュリティ アドバイザリの対処

CVE-2024-35272 SQL Server Native Client OLE DB Provider のリモート コード実行の脆弱性

Visual Studio 2017 バージョン 15.9.65

リリース日: 2024 年 8 月 13 日

このリリースで対処された問題

  • このリリース以降、Visual Studio インストーラーはオプションの Xamarin Workbooks コンポーネントのインストールを提供しなくなります。
  • このリリース以降、Visual Studio インストーラーは Visual Studio Emulator for Android コンポーネントのインストールを提供しなくなります。

セキュリティ アドバイザリの対処

  • CVE-2024-29187(再公開) - WiX ベースのインストーラーは、SYSTEM として実行するとバイナリ ハイジャックの脆弱性があります。

Visual Studio 2017 バージョン 15.9.64

リリース日: 2024 年 7 月 9 日

このリリースで対処された問題

  • AzCopyのバージョン 6.2 は、非推奨のため、Visual Studioの Azure ワークロードの一部として配布されなくなりました。 サポートされているAzCopyの最新リリースは、Get started with AzCopy からダウンロードできます。
  • このリリース以降、Visual Studio インストーラーは Windows 10 Mobile Emulators のインストールを提供しなくなります。 これらを引き続き使用する場合は、Windows SDK とエミュレーターのアーカイブ ページからインストールできます。
  • MinGit を GCM 2.5 を含む v2.45.2.1 に更新します。これにより、複製後に Git にエラーが報告され、クローンが失敗したように見えるという以前の GCM バージョンの問題が修正されます。

Visual Studio 2017 バージョン 15.9.63

リリース日: 2024 年 6 月 11 日

このリリースで対処された問題

セキュリティ アドバイザリの対処

  • CVE-2024-30052 適切な拡張子を持つ悪意のあるファイルを含むダンプ ファイルをデバッグするときのリモート コード実行
  • CVE-2024-29060 影響を受けるVisual Studioのインストールが実行されている特権の昇格
  • CVE-2024-29187 WiX ベースのインストーラーは、SYSTEM として実行するとバイナリ ハイジャックに対して脆弱です

Visual Studio 2017 バージョン 15.9.62

リリース日: 2024 年 5 月 14 日

このリリースで対処された問題

  • このリリースには、v3.2.1 への OpenSSL 更新プログラムが含まれています

セキュリティ アドバイザリの対処

  • CVE-2024-32002 シンボリック リンクをサポートする大文字と小文字を区別しないファイルシステムの再帰クローンは、リモート コード実行の影響を受けやすくなります。
  • CVE-2024-32004 特別に細工されたローカル リポジトリのクローン中のリモート コード実行

Visual Studio 2017 バージョン 15.9.61

リリース日 2024 年 4 月 9 日

このリリースで対処された問題

  • このバグ修正により、クライアントは、レイアウトでブートストラップを使用し、--noWeb パラメーターを渡してクライアント コンピューターにインストールし、インストーラーとVisual Studio製品の両方がレイアウトからのみダウンロードされるようにできるようになりました。 以前は、インストール プロセス中にインストーラが -noWeb パラメータを無視して、勝手に Web からの自己更新を試みることがありました。

Visual Studio 2017 バージョン 15.9.60

2024 年 2 月 13 日に Web にリリースされ、2024 年 3 月 12 日に Microsoft Update にリリースされました

このリリースで対処された問題

  • Visual Studio インストーラー UI の "サポート外コンポーネントの削除" によって、15.9 に含まれる .NET ランタイムのサポート対象外バージョンが削除されるようになりました (.NET Core 1.1 と 2.1 が影響を受けた)。

Visual Studio 2017 バージョン 15.9.59

"リリース日: 2024 年 1 月 9 日"

このリリースで対処された問題

  • MinGit を v2.43.0.1 に更新しました。これは OpenSSL v3.1.4 に付属しており、特定の状況でネットワーク操作が本当に遅かった回帰に対処します。

セキュリティ アドバイザリの対処

  • CVE-2024-20656 影響を受けるMicrosoft Visual Studioのインストールが実行されているホストでローカル攻撃者が特権をエスカレートできる VSStandardCollectorService150 サービスに脆弱性が存在します。

Visual Studio 2017 バージョン 15.9.58

リリース日: 2023 年 10 月 10 日

このリリースで対処された問題

  • Visual Studioセットアップ WMI プロバイダーの信頼性を向上させるために、専用の名前空間 (ルート/cimv2/vs) に移動しました。これにより、同じ基本的な名前空間を共有する他の WMI プロバイダーとの競合が回避され、Visual Studioセットアップ WMI プロバイダーがVisual Studioを検出できない場合を防ぐことができます。

Visual Studio 2017 バージョン 15.9.57

リリース日: 2023 年 9 月 12 日

このリリースで対処された問題

セキュリティ アドバイザリの対処

  • CVE-2023-36796このセキュリティ更新プログラムは、破損した PDB ファイルを読み取るときに、リモート コード実行を引き起こす可能性がある DiaSymReader.dll の脆弱性を解決します。
  • CVE-2023-36794このセキュリティ更新プログラムは、破損した PDB ファイルを読み取るときに、リモート コード実行を引き起こす可能性がある DiaSymReader.dll の脆弱性を解決します。
  • CVE-2023-36793このセキュリティ更新プログラムは、破損した PDB ファイルを読み取るときに、リモート コード実行を引き起こす可能性がある DiaSymReader.dll の脆弱性を解決します。
  • CVE-2023-36792このセキュリティ更新プログラムは、破損した PDB ファイルを読み取るときにリモート コード実行を引き起こす可能性がある DiaSymReader.dll の脆弱性を解決します。

Visual Studio 2017 バージョン 15.9.56

リリース日: 2023 年 8 月 8 日

このリリースで対処された問題

  • VSWhere のすべてのスイッチが起動不可能な状態のインスタンスを返さないという問題に対処しました。

セキュリティ アドバイザリの対処

Visual Studio 2017 バージョン 15.9.55

リリース日: 2023 年 6 月 13 日

このリリースで対処された問題

  • この更新プログラムの一環として、CVE-2023-27909、CVE-2023-27910、CVE-2023-27911 に対処するために、.fbx と.daeのサポートを削除しています。 これは、作成者によってサポートされなくなったサードパーティの x86 コンポーネントです。 影響を受けるユーザーは fbx エディターを使用する必要があります。

セキュリティ アドバイザリの対処

Visual Studio 2017 バージョン 15.9.54

リリース日: 2023 年 4 月 11 日

15.9.54 で修正された問題

  • テレメトリ データの更新時にクラッシュを引き起こす可能性がある IIS Express の問題を修正しました。

Developer Community

セキュリティ アドバイザリの対処

Visual Studio 2017 バージョン 15.9.53

リリース日: 2023 年 5 月 14 日

15.9.53 で修正された問題

  • Git 2.39 では、credential.helper の値の名前が "manager-core" から "manager" に変更されました。 詳細については、https://aka.ms/gcm/rename を参照してください。
  • Windows パッケージ用の mingit と Git の v2.39.2 への更新。CVE-2023-22490 に対応

セキュリティ アドバイザリの対処

Visual Studio 2017 バージョン 15.9.52

リリース日: 2023 年 2 月 14 日

15.9.52 で修正された問題

  • Windows パッケージの mingit と Git の v2.39.1.1 への更新。CVE-2022-41903 に対応

セキュリティ アドバイザリの対処

Visual Studio 2017 バージョン 15.9.51

リリース日: 2022 年 11 月 8 日

15.9.51 で修正された問題

  • 管理者は、VS を更新せずに、オフライン クライアント コンピューター上の VS インストーラーをレイアウトから更新できます。

セキュリティ アドバイザリの対処

Visual Studio 2017 バージョン 15.9.50

"リリース日: 2022 年 8 月 9 日"

15.9.50 で修正された問題

  • CVE-2022-31012 に対応する git for Windows を v2.37.1.1 に更新しました。

セキュリティ アドバイザリの対処

Visual Studio 2017 バージョン 15.9.49

リリース日: 2022 年 6 月 14 日

セキュリティ アドバイザリの対処

  • CVE-2022-24513 特権の昇格の脆弱性 Microsoft Visual Studio アップデータ サービスがローカル構成データを不適切に解析すると、特権の昇格の脆弱性が発生する可能性があります。

Visual Studio 2017 バージョン 15.9.48

リリース日: 2022 年 5 月 10 日

15.9.48 で修正された問題

  • Visual Studioおよびインストール可能なオプション コンポーネントによって使用される Windows バージョンの Git を 2.36.0.1 に更新しました
  • Git 統合に関する問題を修正しました。分岐したブランチをプルまたは同期すると、出力ウィンドウに解決方法に関するローカライズされたヒントが表示されない問題が修正されました。

セキュリティ アドバイザリの対処

CVE-2022-29148 Visual Studio リモート コード実行の脆弱性 メモリ内のオブジェクトを不適切に処理すると、Visual Studioにリモート コード実行の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。

CVE-2022-24513 特権の昇格の脆弱性 Microsoft Visual Studio アップデータ サービスがローカル構成データを不適切に解析すると、特権の昇格の脆弱性が発生する可能性があります。

Visual Studio 2017 バージョン 15.9.47

リリース日: 2022 年 4 月 19 日

15.9.47 で修正された問題

  • vctip.exe の 15.9.46 からの回帰を修正しました。

Visual Studio 2017 バージョン 15.9.46

リリース日: 2022 年 4 月 12 日

15.9.46 で修正された問題

セキュリティ アドバイザリの対処

CVE-2022-24765 特権の昇格の脆弱性Windowsに対する特権の昇格の脆弱性が Git に存在します。この脆弱性により、Git ディレクトリの seraching 中に Git 操作がリポジトリの外部で実行される可能性があります。 Windows用 Git がバージョン 2.35.2.1 に更新されました。

CVE-2022-24767 DLL ハイジャックの脆弱性システム ユーザー アカウントでアンインストーラーを実行する際に、Git for Windows インストーラーに対して DLL ハイジャックの脆弱性が存在します。 Windows用 Git がバージョン 2.35.2.1 に更新されました。

CVE-2022-24513 特権の昇格の脆弱性 Microsoft Visual Studio アップデータ サービスがローカル構成データを不適切に解析すると、特権の昇格の脆弱性が発生する可能性があります。

Visual Studio 2017 バージョン 15.9.45

リリース日: 2022 年 3 月 8 日

15.9.45 で修正された問題

セキュリティ アドバイザリの対処

CVE-2021-3711 OpenSSL バッファー オーバーフローの脆弱性 OpenSSL にバッファー オーバーフローの潜在的な脆弱性が存在します。これは、Windowsのために Git によって使用されます。 Windows用 Git がバージョン 2.35.1.2 に更新され、この問題に対処しています。

Visual Studio 2017 バージョン 15.9.44

リリース日: 2022 年 2 月 8 日

15.9.44 で修正された問題

セキュリティ アドバイザリの対処

CVE-2022-21871 診断ハブ標準コレクター ランタイムの特権の昇格の脆弱性 診断ハブ標準コレクターがデータ操作を適切に処理しなかったとき、特権が昇格される脆弱性があります。

新しいリリース アイコン 15.9.43 Visual Studio 2017 バージョン 15.9.43

リリース日: 2022 年 1 月 11 日

15.9.43 で修正されたイシュー

  • Windows ターミナルが既定のターミナルとして使用されている場合に、アプリケーションを複数回デバッグできない問題を修正しました。
  • クライアントが最新のブートストラップを更新できない問題を修正しました。 クライアントが 2022 年 1 月以降に出荷されたブートストラップとインストーラーを使用すると、後続のブートストラップを使用するすべての更新は、製品ライフサイクルの期間中は機能するはずです。

新しいリリース アイコン 15.9.42 Visual Studio 2017 バージョン 15.9.42

リリース日: 2021 年 12 月 14 日

15.9.42 で修正されたイシュー

  • セキュリティの脆弱性により、CPython 3.6.6 がサポート対象外としてマークされています。

新しいリリース アイコン 15.9.41 Visual Studio 2017 バージョン 15.9.41

リリース日: 2021 年 11 月 9 日

15.9.41 で修正された問題

セキュリティ アドバイザリの対処

CVE-2021-42319 特権の昇格の脆弱性 VISUAL STUDIO インストーラーに含まれる WMI プロバイダーに特権の昇格の脆弱性が存在します。

CVE-2021-42277 診断ハブ標準コレクター サービスの特権の昇格の脆弱性 診断ハブ標準コレクターがファイル操作を適切に処理しなかった場合、特権の昇格の脆弱性が存在します。

新しいリリース アイコン 15.9.40 Visual Studio 2017 バージョン 15.9.40

リリース日: 2021 年 10 月 12 日

15.9.40 で修正された問題

セキュリティ アドバイザリの対処

CVE-2020-1971 OpenSSL のサービス拒否の脆弱性 Git によって使用される OpenSSL ライブラリに、潜在的なサービス拒否の脆弱性が存在します。

CVE-2021-3449 OpenSSL のサービス拒否の脆弱性 Git によって使用される OpenSSL ライブラリに、潜在的なサービス拒否の脆弱性が存在します。

CVE-2021-3450 OpenSSL が X509_V_FLAG_X509_STRICT フラグをバイパスする可能性がある Git によって使用される OpenSSL ライブラリに、フラグをバイパスする可能性があります。

新しいリリース アイコン 15.9.39 Visual Studio 2017 バージョン 15.9.39

リリース日: 2021 年 9 月 14 日

15.9.39 で修正された問題

  • Visual Studioで [ツール] -> [ツールと機能の取得] メニュー項目を使用すると、Visual Studio インストーラーが見つからなかったことを示すエラーが発生します。 この修正により、Visual Studioはインストーラーの場所を正しく見つけることができます。

セキュリティ アドバイザリの対処

CVE-2021-26434 Visual Studio 不正なアクセス許可の割り当て特権エスカレーションの脆弱性 C++ でゲーム開発をインストールし、Unreal Engine Installer ワークロードを選択した後、Visual Studioにアクセス許可の割り当ての脆弱性が存在します。 システムは、インストール中に LPE に対して脆弱であり、すべてのユーザーへの書き込みアクセス権を持つディレクトリを作成します。

CVE-2021-36952 Visual Studio リモート コード実行の脆弱性メモリ内のオブジェクトを不適切に処理する場合、Visual Studioにリモート コード実行の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。

新しいリリース アイコン 15.9.38 Visual Studio 2017 バージョン 15.9.38

リリース日: 2021 年 8 月 10 日

  • .NET Core 2.1 は、2021 年 8 月 21 日にサポート終了

15.9.38 で修正された問題

  • update コマンドのコマンド ライン実行に影響していた問題を修正しました。 更新が初めて失敗した場合、それ以降に update コマンドを発行すると、中断した前の操作が更新によって再開されるようになりました。

セキュリティ アドバイザリの対処

CVE-2021-26423 .NET コア サービス拒否の脆弱性

WebSocket エンドポイントを提供する .NET (Core) サーバー アプリケーションが、1 つの WebSocket フレームの読み取り中に無限ループに陥る可能性があるサービス拒否の脆弱性が存在します。

CVE-2021-34485 .NET コア情報漏えいの脆弱性

Linux および macOS でクラッシュ ダンプやオンデマンド ダンプを収集するツールによってダンプがグローバルな読み取り許可で作成されると、情報漏えいの脆弱性が存在します。

CVE-2021-34532 ASP.NET Core 情報漏えいの脆弱性

JWT トークンが解析できない場合、ログに記録される情報が漏洩する脆弱性が存在します。

新しいリリース アイコン 15.9.37 Visual Studio 2017 バージョン 15.9.37

リリース日: 2021 年 7 月 13 日

15.9.37 で修正された問題

  • Unity を使用したゲーム開発ワークロードと、中国の Unity エディターオプション コンポーネントを含むオフライン Visual Studio 2017 インストール レイアウトの作成を修正しました。

新しいリリース アイコン 15.9.36 Visual Studio 2017 バージョン 15.9.36

リリース日: 2021 年 5 月 11 日

15.9.36 で修正された問題

  • 管理者が更新プログラムを展開するためのVisual Studioの新しいレイアウトを作成するときに、更新プログラムが失敗する問題を修正しました。 レイアウトの場所が移動されたため、クライアント コンピューターの更新は失敗します。

新しいリリース アイコン 15.9.35 Visual Studio 2017 バージョン 15.9.35

リリース日: 2021 年 4 月 13 日

15.9.35 で修正された問題

セキュリティ アドバイザリの対処

CVE-2021-27064 Visual Studio インストーラーの特権の昇格の脆弱性

Visual Studio インストーラーが昇格された状態でフィードバック クライアントを実行すると、リモートでコードが実行される脆弱性が存在します。

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 診断ハブ標準コレクター サービスの特権の昇格の脆弱性

Diagnostics Hub Standard Collector がデータ操作を誤って処理すると、特権の昇格の脆弱性が存在します。

新しいリリース アイコン 15.9.34 Visual Studio 2017 バージョン 15.9.34

リリース日: 2021 年 3 月 9 日

15.9.34 で修正された問題

セキュリティ アドバイザリの対処

CVE-2021-21300 Git for Visual Studio Remote Code Execution Vulnerability

Visual Studioが悪意のあるリポジトリを複製すると、リモートでコードが実行される脆弱性が存在します。

CVE-2021-26701 .NET コア リモート コード実行の脆弱性

テキスト エンコードの実行方法により、.NET 5 および .NET Core にリモートでコードが実行される脆弱性が存在します。

新しいリリース アイコン 15.9.33 Visual Studio 2017 バージョン 15.9.33

リリース日: 2021 年 2 月 10 日

15.9.33 で修正されたイシュー

  • windows.

新しいリリース アイコン 15.9.32 Visual Studio 2017 バージョン 15.9.32

リリース日: 2021 年 2 月 9 日

15.9.32 で修正された問題

セキュリティ アドバイザリの対処

CVE-2021-1639 TypeScript 言語サービスのリモート コード実行の脆弱性

JavaScript または TypeScript コード ファイルを含む悪意のあるリポジトリVisual Studio読み込むと、リモートでコードが実行される脆弱性が存在します。

CVE-2021-1721 .NET コア サービス拒否の脆弱性

X509 証明書チェーンの構築中に HTTPS Web 要求を作成する場合、サービス拒否の脆弱性が存在します。

CVE-2021-24112 .NET 5 および .NET Core リモート コード実行の脆弱性

メタファイルを破棄するときにグラフィックス インターフェイスにそのメタファイルへの参照が残っている場合、リモート コード実行の脆弱性が存在します。 この脆弱性は、MacOS または Linux で実行されているシステムにのみ存在します。

新しいリリース アイコン 15.9.31 Visual Studio 2017 バージョン 15.9.31

リリース日: 2021 年 1 月 12 日

15.9.31 で修正された問題

セキュリティ アドバイザリの対処

CVE-2021-1651 / CVE-2021-1680 診断ハブ標準コレクターの特権昇格の脆弱性

Diagnostics Hub Standard Collector がデータ操作を誤って処理すると、特権の昇格の脆弱性が存在します。

CVE-2020-26870 Visual Studio インストーラーのリモート コード実行の脆弱性

Visual Studio インストーラーが悪意のあるマークダウンを表示しようとすると、リモートでコードが実行される脆弱性が存在します。

新しいリリース アイコン 15.9.30 Visual Studio 2017 バージョン 15.9.30

リリース日: 2020 年 12 月 8 日

15.9.30 で修正された問題

  • C++/CLI でジェネリック引数を受け取る関数の呼び出しをコンパイルするときの C++ コンパイラのクラッシュを修正しました。

セキュリティ アドバイザリの対処

CVE-2020-17156 Visual Studio リモート コード実行の脆弱性

Visual Studioが悪意のあるリポジトリを複製すると、リモートでコードが実行される脆弱性が存在します。

New Release Icon 15.9.29 Visual Studio 2017 バージョン 15.9.29

リリース日: 2020 年 11 月 20 日

15.9.29 で修正された問題

セキュリティ アドバイザリの対処

CVE-2020-17100 Visual Studio 改ざんの脆弱性

Python Tools for Visual Studioが python27 フォルダーを作成すると、改ざんの脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、昇格されたコンテキストでプロセスを実行する可能性があります。

新しいリリース アイコン 15.9.28 Visual Studio 2017 バージョン 15.9.28

リリース日: 2020 年 10 月 13 日

15.9.28 で修正された問題

  • .NET Core SDK 2.1.519 が Visual Studio 2019 に更新されました。

新しいリリース アイコン 15.9.27 Visual Studio 2017 バージョン 15.9.27

リリース日: 2020 年 9 月 8 日

15.9.27 で修正された問題

  • サポート対象外バージョンの .NET Core は、VS セットアップの外部で削除された場合、修復またはアップグレード中に再インストールされなくなります。

セキュリティ アドバイザリの対処

CVE-2020-1130 診断ハブ標準コレクターの特権の昇格の脆弱性

Diagnostics Hub Standard Collector がデータ操作を不適切に処理すると、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、昇格されたコンテキストでプロセスを実行する可能性があります。

CVE-2020-1133 診断ハブ標準コレクターの特権の昇格の脆弱性

Diagnostics Hub Standard Collector がファイル操作を不適切に処理すると、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、昇格されたコンテキストでプロセスを実行する可能性があります。

CVE-2020-16856 Visual Studio リモート コード実行の脆弱性

メモリ内のオブジェクトを適切に処理しない場合、Visual Studioにリモートコード実行の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。

CVE-2020-16874 Visual Studio リモート コード実行の脆弱性

メモリ内のオブジェクトを適切に処理しない場合、Visual Studioにリモートコード実行の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。

CVE-2020-1045 Microsoft ASP.NET Core セキュリティ機能バイパスの脆弱性

Microsoft ASP.NET Core におけるエンコードされた Cookie 名の解析方法に、セキュリティ機能のバイパス脆弱性が存在します。 ASP.NET Core Cookie パーサーは、Cookie 文字列全体をデコードします。これにより、悪意のある攻撃者は、名前がパーセントエンコードされた 2 つ目の Cookie を設定する可能性があります。

新しいリリース アイコン 15.9.26 Visual Studio 2017 バージョン 15.9.26

2020 年 8 月 11 日リリース

15.9.26 で修正された問題

セキュリティ アドバイザリの対処

CVE-2020-1597 ASP.NET Core サービス拒否の脆弱性

ASP.NET Coreが Web 要求を不適切に処理すると、サービス拒否の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、ASP.NET Core Web アプリケーションに対してサービス拒否が発生する可能性があります。 この脆弱性は、認証なしでリモートで悪用される可能性があります。

新しいリリース アイコン 15.9.25 Visual Studio 2017 バージョン 15.9.25

2020 年 7 月 14 日リリース

15.9.25 で修正された問題

セキュリティ アドバイザリの対処

CVE-2020-1393 診断ハブ標準コレクターサービスの特権昇格の脆弱性

Windows Diagnostics Hub Standard Collector Service が入力を適切にサニタイズできず、安全でないライブラリ読み込み動作が発生する場合、特権の昇格の脆弱性が存在します。

CVE-2020-1416 Visual Studio 特権の昇格の脆弱性

ソフトウェアの依存関係を読み込むと、Visual Studioに特権の昇格の脆弱性が存在します。 この脆弱性を悪用したローカルの攻撃者は、現在のユーザーのコンテキストで実行する任意のコードを挿入する可能性があります。

CVE-2020-1147 .NET コアサービス拒否の脆弱性

認証されていないリモートの攻撃者は、特定の種類の XML を解析する ASP.NET Core アプリケーションまたはその他のアプリケーションに特別に細工された要求を発行することにより、この脆弱性を悪用する可能性があります。 このセキュリティ更新プログラムは、XML ペイロードに存在することが許可されている型を制限することで、この脆弱性を解決します。

新しいリリース アイコン 15.9.24 Visual Studio 2017 バージョン 15.9.24

リリース日: 2020 年 6 月 2 日

15.9.24 で修正されたイシュー

  • DLL 名の後置部分の大文字と小文字が異なるアンブレラ LIB を使用した場合に、C++ リンカーでインポートが見つからないバグを修正しました。
  • setjmp の後に間違った値が復元される可能性がある ARM64 C++ コンパイラのバグを修正しました。
  • インライン変数動的初期化子の適切な折りたたみに関する C++ コンパイラのバグを修正しました。
  • エンタープライズ IT 管理者と展開エンジニアが、Microsoft Update クライアントや SCCM などのツールを構成して、Microsoft 更新プログラムカタログや WSUS でホストされている VS2017 更新プログラムの適用性を判断できるようにする変更を行いました。

セキュリティ アドバイザリの対処

CVE-2020-1202 / CVE-2020-1203診断ハブ標準コレクター サービスの特権昇格脆弱性

Diagnostics Hub Standard Collector または Visual Studio Standard Collector がメモリ内のオブジェクトを適切に処理できない場合、特権の昇格の脆弱性が存在します。

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 診断ハブ標準コレクター サービスの特権の昇格の脆弱性

Diagnostics Hub Standard Collector Service がファイル操作を不適切に処理すると、特権の昇格の脆弱性が存在します。

CVE-2020-1108 / CVE-2020-1 108 / CVE-2020-1108 .NET Core サービス拒否の脆弱性

CVE-2020-1108 に包括的に対処するために、Microsoftは .NET Core 2.1 と .NET Core 3.1 の更新プログラムをリリースしました。 これらのバージョンの .NET Core を使用しているお客様は、最新バージョンの .NET Core をインストールする必要があります。 Release Notes の最新バージョン番号と、.NET Core の更新手順を参照してください。

新しいリリース アイコン 15.9.23 Visual Studio 2017 バージョン 15.9.23

リリース日: 2020 年 5 月 12 日

15.9.23 で修正されたイシュー

  • インライン変数動的初期化子の適切な折りたたみに関する C++ コンパイラのバグを修正しました。 VS 2019 16.0 リリースから移植されます。
  • vctip.exe のセキュリティの強化。
  • エンタープライズ IT 管理者と展開エンジニアが、Microsoft 更新クライアントと SCCM などのツールを構成して、Microsoft 更新カタログと WSUS にホストされている VS2017 更新プログラムの適用性を判断できるようにする変更。

セキュリティ アドバイザリの対処

CVE-2020-1108 .NET コア サービス拒否の脆弱性

認証されていないリモートの攻撃者は、.NET Core アプリケーションに特別に細工された要求を発行することにより、この脆弱性を悪用する可能性があります。 このセキュリティ更新プログラムは、.NET Core Web アプリケーションが Web 要求を処理する方法を修正することで、この脆弱性を解決します。

新しいリリース アイコン 15.9.22 Visual Studio 2017 バージョン 15.9.22

リリース日: 2020 年 4 月 14 日

15.9.22 で修正されたイシュー

セキュリティ アドバイザリの対処

CVE-2020-0899 Microsoft Visual Studio 特権の昇格の脆弱性

Microsoft Visual Studio アップデーター サービスがファイルのアクセス許可を正しく処理しない場合、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、ローカル システムのセキュリティ コンテキストで任意のファイル コンテンツが上書きされる可能性があります。

CVE-2020-0900 Visual Studio 拡張機能インストーラー サービスの特権の昇格の脆弱性

Visual Studio拡張機能インストーラー サービスがファイル操作を正しく処理しない場合、特権の昇格の脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は、昇格されたアクセス許可を使用して任意の場所にあるファイルを削除できます。

CVE-2020-5260 URLの検証が不十分なため、Git for Visual Studioにおける資格情報漏えいの脆弱性

資格情報リークの脆弱性は、特別に細工された URL が解析され、資格情報ヘルパーに送信されると発生します。 これにより、資格情報が間違ったホストに送信される可能性があります。

新しいリリース アイコン 15.9.21 Visual Studio 2017 バージョン 15.9.21

リリース日: 2020 年 3 月 10 日

15.9.21 で修正された問題

セキュリティ アドバイザリの対処

CVE-2020-0793 / CVE-2020-0810 診断ハブ標準コレクターサービスにおける特権昇格の脆弱性

Diagnostics Hub Standard Collector がファイル操作を不適切に処理するか、Windows Diagnostics Hub Standard Collector Service が入力を適切にサニタイズできない場合、特権の昇格の脆弱性が存在します。

CVE-2020-0884 Web アドインを作成するときのスプーフィングの脆弱性Outlook

多要素認証が有効になっている場合、Outlook Web-Addinを作成するときにスプーフィングの脆弱性が存在します

新しいリリース アイコン 15.9.20 Visual Studio 2017 バージョン 15.9.20

リリース日: 2020 年 2 月 11 日

15.9.20 で修正された問題

  • SQL Server テスト構成のエラー
  • お客様がテーブルのデータを並べ替えたときにクラッシュを引き起こす SQL Server オブジェクト エクスプローラーを修正しました。

新しいリリース アイコン 15.9.19 Visual Studio 2017 バージョン 15.9.19

リリース日: 2020 年 1 月 14 日

15.9.19 で修正された問題

  • 呼び出し内部での不明なメモリへの書き込みの影響が、呼び出し元で適切に考慮されていないという C++ オプティマイザーの問題を修正しました。

セキュリティ アドバイザリの対処

CVE-2020-0602 ASP.NET Core サービス拒否の脆弱性

認証されていないリモートの攻撃者は、ASP.NET Core アプリケーションに特別に細工された要求を発行することにより、この脆弱性を悪用する可能性があります。 このセキュリティ更新プログラムは、ASP.NET Core Web アプリケーションが Web 要求を処理する方法を修正することで、この脆弱性を解決します。

CVE-2020-0603 ASP.NET Core リモート コード実行の脆弱性

認証されていないリモートの攻撃者は、ASP.NET Core アプリケーションに特別に細工された要求を発行することにより、この脆弱性を悪用する可能性があります。 このセキュリティ更新プログラムは、ASP.NET Core Web アプリケーションがメモリ内でどのように処理するかを修正することで、この脆弱性を解決します。

新しいリリース アイコン 15.9.18 Visual Studio 2017 バージョン 15.9.18

リリース日: 2019 年 12 月 10 日

15.9.18 で修正された問題

  • Visual Studioで Per-Monitor 認識関連のクラッシュを軽減できる場合があります

セキュリティ アドバイザリの対処

CVE-2019-1349 Visual Studio向けGitのサブモジュール名に対する制限が緩すぎることによるリモート実行の脆弱性

Git が兄弟サブモジュールのディレクトリのサブモジュール名の競合に陥ると、リモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、ターゲット コンピューター上でコードがリモートで実行される可能性があります。 このセキュリティ更新プログラムは、サブモジュールの複製を空にするディレクトリを必要とする、Windows用の新しいバージョンの Git を使用して、この脆弱性を解決します。

CVE-2019-1350 Git for Visual Studio における、コマンド ライン引数が正しく引用符で囲まれていないことによるリモート実行の脆弱性

GIT が SSH URL と組み合わせて再帰クローン中に特定の引用符で囲まれたコマンドライン引数を解釈すると、リモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、ターゲット コンピューター上でコードがリモートで実行される可能性があります。 このセキュリティ更新プログラムは、問題を修正するWindows用の新しいバージョンの Git を使用して、この脆弱性を解決します。

CVE-2019-1351 クローン中に文字以外のドライブ名を使用することにより生じる、Visual Studio 用 Git における任意ファイル上書きの脆弱性

アルファベット以外のドライブ名によって git clone での安全性チェックが省略される場合、Git には任意のファイル上書き脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、ターゲット コンピューター上の任意のファイルに書き込む可能性があります。 このセキュリティ更新プログラムは、問題を修正するWindows用の新しいバージョンの Git を使用して、この脆弱性を解決します。

CVE-2019-1352 NTFS代替データストリームに対する認識不足に起因するVisual Studioのリモートコード実行の脆弱性

NTFS 代替データ ストリームを使用して .git/ ディレクトリに複製および書き込みを行う際に、Git にリモートコード実行の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、ターゲット コンピューター上でコードがリモートで実行される可能性があります。 このセキュリティ更新プログラムは、NTFS 代替データ ストリームを認識したWindows用の新しいバージョンの Git を使用して、この脆弱性を解決します。

CVE-2019-1354 Visual Studio の Git における、バックスラッシュを含む追跡ファイルの書き出しを正しく拒否しないことによる任意のファイル上書きの脆弱性

バックスラッシュと悪意のあるシンボリックリンクを含むツリー エントリが作業ツリーから抜け出す可能性がある場合、Git に任意のファイル上書きの脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、ターゲット コンピューター上の任意のファイルに書き込む可能性があります。 このセキュリティ更新プログラムは、このバックスラッシュの使用を許可しない新しいバージョンの git for Windowsを取得することで、この脆弱性を解決します。

CVE-2019-1387 サブモジュール名の検証が緩すぎるため、再帰クローンにおけるVisual Studio向けGitのリモートコード実行脆弱性

サブモジュールを使用して再帰的に複製する場合、Git にリモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、ターゲット コンピューター上でコードがリモートで実行される可能性があります。 このセキュリティ更新プログラムは、サブモジュール名の検証を強化する新しいバージョンの git for Windowsを取得することで、この脆弱性を解決します。

新しいリリース アイコン 15.9.17 Visual Studio 2017 バージョン 15.9.17

リリース日: 2019 年 10 月 15 日

セキュリティ アドバイザリの対処

CVE-2019-1425 NPM パッケージの特権の昇格に関する脆弱性 (2019 年 11 月 12 日公開)

アーカイブされたファイルを抽出するときに、Visual Studioがハードリンクを適切に検証できない場合、特権の昇格の脆弱性が存在します。 この脆弱性は、npmjs.com/advisories/803npmjs.com/advisories/886 の 2 つの NPM アドバイザリで説明されているように、Visual Studioによって使用される NPM パッケージによって導入されました。 これらの NPM パッケージの更新バージョンは、このバージョンのVisual Studioに含まれています。

新しいリリース アイコン 15.9.16 Visual Studio 2017 バージョン 15.9.16

リリース日: 2019 年 9 月 10 日

15.9.16 で修正された問題

セキュリティ アドバイザリの対処

CVE-2019-1232 診断ハブ標準コレクターサービスの特権昇格の脆弱性

診断ハブ標準コレクターサービスが特定のファイル操作を不適切に偽装することにより、権限昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、昇格された特権を取得する可能性があります。 脆弱なシステムへの特権のないアクセス権を持つ攻撃者がこの脆弱性を悪用する可能性があります。 このセキュリティ更新プログラムは、Diagnostics Hub Standard Collector Service がファイル操作を適切に偽装することを確認することで、この脆弱性を解決します。

CVE-2019-1301 .NET Core のサービス拒否の脆弱性

.NET Core が Web 要求を不適切に処理すると、サービス拒否の脆弱性が存在します。 攻撃者がこの脆弱性を悪用すると、.NET Core Web アプリケーションに対してサービス拒否が発生する可能性があります。 この脆弱性は、認証なしでリモートで悪用される可能性があります。

この更新プログラムは、.NET Core Web アプリケーションが Web 要求を処理する方法を修正することで、この脆弱性を解決します。

新しいリリース アイコン 15.9.15 Visual Studio 2017 バージョン 15.9.15

リリース日: 2019 年 8 月 13 日

15.9.15 で修正された問題

セキュリティ アドバイザリの対処

CVE-2019-1211 Visual StudioにおけるGitの特権昇格の脆弱性

Visual Studio の Git に、構成ファイルを誤って解析すると、特権を昇格させる脆弱性が存在します。 脆弱性の悪用に成功した攻撃者は、別のローカル ユーザーのコンテキストでコードを実行することができます。 この脆弱性を悪用するには、認証された攻撃者がアプリケーションを完全にインストールする前に、システム上の Git 構成ファイルを変更する必要があります。 その後、攻撃者はシステム上の別のユーザーに特定の Git コマンドを実行するよう誘導する必要があります。 この更新プログラムは、構成ファイルの編集に必要なアクセス許可を変更することで、この問題に対処します。

新しいリリース アイコン 15.9.14 Visual Studio 2017 バージョン 15.9.14

リリース日: 2019 年 7 月 9 日

15.9.14 で修正された問題

セキュリティ アドバイザリの対処

CVE-2019-1075 ASP.NET Core スプーフィングの脆弱性

.NETコア更新プログラムは本日リリースされ、このVisual Studio更新プログラムに含まれています。 このリリースでは、セキュリティやその他の重要な問題に対処します。 詳細については、.NET Core リリース ノートを参照してください。

CVE-2019-1077 Visual Studio 拡張機能の自動更新の脆弱性

Visual Studio拡張機能の自動更新プロセスが特定のファイル操作を正しく実行しない場合、特権の昇格の脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は、任意の場所にあるファイルを削除できます。 この脆弱性を悪用するには、攻撃者は脆弱なシステムへの特権のないアクセスを必要とします。 このセキュリティ更新プログラムは、Visual Studio拡張機能の自動更新がファイル操作を実行する場所をセキュリティで保護することで、この脆弱性を解決します。

CVE-2019-1113 WorkflowDesigner の XOML の逆シリアル化でコードが実行される場合がある

特定の種類を参照する XOML ファイルでは、XOML ファイルがVisual Studioで開かれると、ランダムなコードが実行される可能性があります。 XOML ファイルで使用できる型に制限が設けられることになりました。 新しく承認されていない型のいずれかを含む XOML ファイルを開くと、型が未承認であることを示すメッセージが表示されます。

詳細については、https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xomlを参照してください。

新しいリリース アイコン 15.9.13 Visual Studio 2017 バージョン 15.9.13

リリース日: 2019 年 6 月 11 日

15.9.13 で修正された問題

新しいリリース アイコン 15.9.12 Visual Studio 2017 バージョン 15.9.12

リリース日: 2019 年 5 月 14 日

15.9.12 で修正された問題

セキュリティ アドバイザリの対処

CVE-2019-0727 診断ハブ標準コレクターサービスにおける権限昇格の脆弱性

Diagnostics Hub Standard Collector Service が特定のファイル操作を不適切に実行すると、特権の昇格の脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は、任意の場所にあるファイルを削除できます。 この脆弱性を悪用するには、攻撃者は脆弱なシステムへの特権のないアクセスを必要とします。 このセキュリティ更新プログラムは、Diagnostics Hub Standard Collector がファイル操作を実行する場所をセキュリティで保護することで、この脆弱性を解決します。

新しいリリース アイコン 15.9.11 Visual Studio 2017 バージョン 15.9.11

リリース日: 2019 年 4 月 2 日

15.9.11 で修正された問題

  • アクセス違反 C++/CLI 15.9.5 ISO C++ 最新のドラフト標準 15.9.5 以降。
  • PGO コード生成のバグ - メモリ OOB にアクセスするベクター化された命令。
  • Visual Studioはpackage.jsonを編集すると完全にフリーズします。
  • このプロパティ ページの読み込み中にエラーが発生しました (CSS & JSON)。
  • Azure アクティビティ ログで Web アプリの URL をクリックすると、Cloud Service Projectが正常に発行されるようになりました。
  • 関数アプリを含むアカウントにログインしていない場合でも、関数アプリに発行できるようになりました。
  • HTML エディターでハンドルされない例外を修正しました。
  • .NET Core 2.1 の場合は Microsoft.VisualStudio.Web.CodeGeneration.Design パッケージ バージョン 2.1.9、.NET Core 2.2 の場合はバージョン 2.2.3 をインストールするようにスキャフォールディング パッケージが更新されました。
  • リリース モードで setjmp/longjmp を使用するコードの例外処理のサポートを修正するために、C++ コンパイラ修正を実装しました。
  • C++ リンカーに関する修正を実装しました。それは、オプション /PDBSTRIPPED を指定した場合に、PDBCopy.exe または link.exe によって削除された PDB ファイルを生成する際、不正確なモジュール情報が原因でヒープが破損する可能性があるという問題を解決するものです。
  • ARM64 Visual C++ 再頒布可能パッケージ インストーラーのデュアル署名を修正しました。

新しいリリース アイコン 15.9.10 Visual Studio 2017 バージョン 15.9.10

リリース日: 2019 年 3 月 25 日

15.9.10 で修正された問題

  • [Web プロキシが構成されている場合の Docker を使用したデバッグに関する問題] を修正しました。(https://github.com/Microsoft/DockerTools/issues/600
  • Docker を使用したデバッグでは、ドライブ共有の構成に関連するエラー (資格情報の有効期限切れなど) に関するエラー処理が改善されました。

新しいリリース アイコン 15.9.9 Visual Studio 2017 バージョン 15.9.9

リリース日: 2019 年 3 月 12 日

15.9.9 で修正された問題

セキュリティ アドバイザリの対処

CVE-2019-9197 Unity エディターのリモート コード実行の脆弱性

Unity エディターには、Unity を使用したゲーム開発ワークロードの一部としてインストールVisual Studioサード パーティ製ソフトウェアであるリモート コード実行の脆弱性が存在します。 Visual Studioから Unity をインストールした場合は、CVE で説明されているように、使用している Unity のバージョンを、脆弱性に対処するバージョンに更新してください。 Visual Studio インストーラーが更新され、脆弱性に対処する Unity エディターバージョンがインストールされます。

CVE-2019-0809 Visual Studio リモート コード実行の脆弱性

Visual Studio C++ 再頒布可能インストーラーがダイナミック リンク ライブラリ (DLL) ファイルを読み込む前に入力を不適切に検証すると、リモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。 この脆弱性を悪用するには、攻撃者は悪意のある DLL をローカル システムに配置し、特定の実行可能ファイルを実行するようユーザーに誘導する必要があります。 このセキュリティ更新プログラムは、VISUAL STUDIO C++ 再頒布可能インストーラーが DLL ファイルを読み込む前に入力を検証する方法を修正することにより、この脆弱性を解決します。

CVE-2019-0757 .NET Core NuGet の改ざんの脆弱性

Linux または Mac 環境で実行すると、NuGet ソフトウェアに改ざんの脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。 現在のユーザーが管理者権限でログオンしている場合、攻撃者が影響を受けるシステムを制御する可能性があります。 このような攻撃者はプログラムをインストールしたり、データの閲覧、変更、削除を行ったり、完全なユーザー権限を持つ新しいアカウントを作成したりできるようになります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。 脆弱性を悪用するには、攻撃者はそのコンピューターに他のいずれかのユーザーとしてログインできる必要があります。 その時点で攻撃者は、現在のユーザー アカウントで NuGet 復元操作により作成されたファイルに対して、置換や追加を行えるようになります。

.NETコア更新プログラムは本日リリースされ、このVisual Studio更新プログラムに含まれています。 このセキュリティ更新プログラムは、NuGet の復元によってクライアント コンピューターに抽出されたすべてのファイルに対するファイルアクセス許可を作成する方法を修正することにより、この脆弱性を解決します。 パッケージの詳細については、.NET Core リリース ノートを参照してください。

新しいリリース アイコン 15.9.8 Visual Studio 2017 バージョン 15.9.8

リリース日: 2019 年 3 月 5 日

15.9.8 で修正された問題

新しいリリース アイコン 15.9.7 Visual Studio 2017 バージョン 15.9.7

リリース日: 2019 年 2 月 12 日

15.9.7 で修正された問題

セキュリティ アドバイザリの対処

CVE-2019-0613 WorkflowDesigner の XOML の逆シリアル化でコードが実行される場合がある

特定の種類を参照する XOML ファイルでは、XOML ファイルがVisual Studioで開かれると、ランダムなコードが実行される可能性があります。 XOML ファイルで使用できる型に制限が設けられることになりました。 新しく承認されていない型のいずれかを含む XOML ファイルを開くと、型が未承認であることを示すメッセージが表示されます。

詳細については、XOML の脆弱性に関するドキュメントを参照してください

CVE-2019-0657 .NET フレームワークとVisual Studioスプーフィングの脆弱性

.NETコア更新プログラムは本日リリースされ、このVisual Studio更新プログラムに含まれています。 このリリースでは、セキュリティやその他の重要な問題に対処します。 詳細については、.NET Core リリース ノートを参照してください。

新しいリリース アイコン 15.9.6 Visual Studio 2017 バージョン 15.9.6

リリース日: 2019 年 1 月 24 日

15.9.6 で修正された問題

新しいリリース アイコン 15.9.5 Visual Studio 2017 バージョン 15.9.5

リリース日: 2019 年 1 月 8 日

15.9.5 で修正された問題

セキュリティ アドバイザリの対処

CVE-2019-0546 Visual Studio リモート コード実行の脆弱性 C++ コンパイラが C++ コンストラクトの特定の組み合わせを不適切に処理すると、Visual Studioにリモート コード実行の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。 現在のユーザーが管理者権限でログオンしている場合、攻撃者が影響を受けるシステムを制御する可能性があります。 このような攻撃者はプログラムをインストールしたり、データの閲覧、変更、削除を行ったり、完全なユーザー権限を持つ新しいアカウントを作成したりできるようになります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。 このセキュリティ更新プログラムは、Visual Studio C++ コンパイラが特定の C++ コンストラクトを処理する方法を修正することで、この脆弱性を解決します。

新しいリリース アイコン 15.9.4 Visual Studio 2017 バージョン 15.9.4

リリース日: 2018 年 12 月 11 日

15.9.4 で修正された問題

セキュリティ アドバイザリの対処

CVE-2018-8599 診断ハブ標準コレクター サービスの特権の昇格の脆弱性

診断ハブ Standard Collector サービスが特定のファイル操作を不適切に処理すると、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、昇格された特権を取得する可能性があります。 この脆弱性を悪用するには、攻撃者は脆弱なシステムへの特権のないアクセスを必要とします。 このセキュリティ更新プログラムは、Diagnostics Hub Standard Collector Services がファイル操作を適切に偽装することを確認することで、この脆弱性を解決します。

新しいリリース アイコン 15.9.3 Visual Studio 2017 バージョン 15.9.3

リリース日: 2018 年 11 月 28 日

15.9.3 で修正された問題

新しいリリース アイコン 15.9.2 Visual Studio 2017 バージョン 15.9.2

リリース日: 2018 年 11 月 19 日

15.9.2 で修正された問題

新しいリリース アイコン 15.9.1 Visual Studio 2017 バージョン 15.9.1

リリース日: 2018 年 11 月 15 日

15.9.1 で修正された問題

  • Visual StudioがMicrosoft Xbox One XDKを使用してプロジェクトをビルドできないバグを修正しました。

15.9.1 の新機能の詳細

ユニバーサル Windows プラットフォーム Development SDK

Windows 10 October 2018 Update SDK (ビルド 17763) が、ユニバーサル Windows プラットフォーム開発ワークロード用に既定で選択された SDK になりました。

15.9 の注目すべき新機能の概要

15.9 で修正された主な問題

Visual Studio 2017 バージョン 15.9 で修正されたすべてのお客様から報告された問題を確認します。

Developer Community portal Developer Community ポータル

15.9 の新機能の詳細

新しいリリース アイコン 15.9.0 Visual Studio 2017 バージョン 15.9.0

リリース日: 2018 年 11 月 13 日

15.9 の新機能

Install

Visual Studioの複数のインストール間でインストール設定の一貫性を維持することが容易になりました。 Visual Studio インストーラーを使用して、Visual Studioの特定のインスタンスの .vsconfig ファイルをエクスポートできるようになりました。 このファイルには、インストールしたワークロードとコンポーネントに関する情報が含まれます。 その後、このファイルをインポートして、これらのワークロードとコンポーネントの選択をVisual Studioの別のインストールに追加できます。

デバッグ

新しいポータブル pdb ベースのシンボル パッケージ形式 (.snupkg) の使用のサポートが追加されました。 NuGet.org シンボル サーバーのようなソースからのこのようなシンボル パッケージの使用と管理を簡単にするためのツールが追加されました。

C++

  • Visual Studio Enterprise Editionの C++ 用の "ステップ バック" 機能がデバッガーに追加されました。 ステップ バックを使用すると、前に戻って、以前の時点でのアプリケーションの状態を確認することができます。
  • C++ IntelliSense が、Linux を対象とする CMake プロジェクトと MSBuild プロジェクトの両方のリモート環境の変更に応答するようになりました。 新しいライブラリをインストールしたり、CMake プロジェクトを変更したりすると、C++ IntelliSense はリモート コンピューター上の新しいヘッダー ファイルを自動的に解析して、完全でシームレスな C++ 編集エクスペリエンスを実現します。
  • ARM64 を含む、サポートされているすべてのアーキテクチャについて、Windows ストアの最新のパッケージと一致するように UWP デスクトップ ブリッジ フレームワーク パッケージを更新しました。
  • 60 個のブロックバグの修正に加えて、MSVC 15.9 コンパイラを使用した range-v3 ライブラリのサポートが追加されました(/std:c++17 /permissive-)。
  • Visual Studioのリテール VCLibs フレームワーク パッケージは、UWP ストアで利用可能な最新バージョンと一致するように更新されました。
  • VC++ 2017 再頒布可能パッケージを含む ARM64 C++ ネイティブ デスクトップ シナリオの完全なサポートが利用できるようになりました。
  • C++ 17 の charconv ヘッダーに浮動小数点 to_chars() への最短のラウンドトリップ 10 進数オーバーロードを実装しました。 指数表記では、float の場合が sprintf_s() "%.8e" の約 10 倍の速度、double の場合が sprintf_s() "%.16e" の 30 倍の速度です。 これは Ulf Adams の新しいアルゴリズム Ryu を使用します。
  • Visual C++ コンパイラの標準の準拠の機能強化一覧は、こちらにあります。厳格な準拠モードでのソース変更が必要となる可能性があります。
  • C++ コンパイラ /Gm スイッチは非推奨になりました。 明示的に定義されている場合は、ビルド スクリプトで /Gm スイッチを無効にすることを検討してください。 あるいは、"警告をエラーとして扱う" (/WX) を使用しているとき、/Gm の非推奨化に関する警告はエラーとして扱われないので無視してもかまいません。

F#

F# コンパイラ

  • byref の値を受け取る拡張メソッドが変更不可の値を変更できるバグを修正しました。
  • byref / inref / outref でのオーバーロードについて、以前の不明瞭なエラーの表示の代わりに、コンパイル エラー情報を改善しました。
  • byrefのオプションの型拡張が完全に禁止されるようになりました。 これらは以前に宣言できましたが、使用できないため、ユーザー エクスペリエンスが混乱します。
  • 構造体タプル内のCompareToが別名の構造体タプルと型が同等になった場合にランタイム例外を引き起こすバグを修正しました。
  • .NET Standard の型プロバイダーを作成するコンテキストで System.Void を使用すると、デザイン時に System.Void 型が見つからない可能性があるバグを修正しました。
  • 部分的に適用された判別共用体コンストラクターが判別共用体の注釈付き型または推論型と一致しない場合に、内部エラーが発生する可能性があるバグを修正しました。
  • 式のアドレス (プロパティへのアクセスなど) を取得しようとしたときにコンパイラ エラー メッセージを変更し、byref 型のスコープ規則に違反していることをより明確にしました。
  • byref 型をメソッドまたは関数に部分的に適用すると、実行時にプログラムがクラッシュする可能性があるバグを修正しました。 エラー メッセージが表示されます。
  • byref と参照型 (byref<int> optionなど) の無効な組み合わせが実行時に失敗し、エラー メッセージが出力されない問題を修正しました。 次に、エラー メッセージを出力します。

F# ツール

  • .NET Core SDK でビルドされた F# アセンブリのメタデータが、Windowsのファイル プロパティに表示されない問題を解決しました。 このメタデータを表示するには、Windowsでアセンブリを右クリックし、Properties を選択します。
  • F# ソースで module global を使用すると、Visual Studioが応答しなくなる可能性があるバグを修正しました。
  • inref<'T> を使用する拡張メソッドが完了リストに表示されないバグを修正しました。
  • .NET Framework F# プロジェクトの [Project プロパティ] の [TargetFramework] ドロップダウンが空だったバグを修正しました。
  • .NET Framework 4.0 をターゲットにした新しい F# プロジェクトが作成できないバグを修正しました。

F# オープン ソース リポジトリ

VisualFSharpFull プロジェクトが既定のスタートアップ プロジェクトとして設定されるようになったため、デバッグの前に手動で設定する必要がなくなりました。 Robert Jeppesen さん、ありがとうございました!

JavaScript と TypeScript 言語サービスのサポート

  • ファイルの名前が変更された後、ファイルへの参照を修正するためのリファクタリングを追加しました。 また、プロジェクト参照のサポートが追加されました。これにより、TypeScript プロジェクトを相互に参照し合う別々のビルドに分割できるようになりました。
  • 最新の Vue CLI 3.0 に更新され、Vue.js テンプレート ファイルでの lint が強化されました。 Jest フレームワークを使用して単体テストを記述して実行することもできます。
  • TypeScript 3.1 のサポートが追加されました。

SharePoint 2019 サポート

SharePoint 2019 のプロジェクトを作成できる新しいテンプレートが追加されました。 既存のSharePoint プロジェクトを、SharePoint 2013 と SharePoint 2016 の両方から新しいプロジェクト テンプレートに移行できます。

Visual Studio Tools for Xamarin

Visual Studio Tools for Xamarinでは Xcode 10 がサポートされるようになりました。これにより、iOS 12、tvOS 12、watchOS 5 用のアプリをビルドおよびデバッグできます。 利用できる新機能の詳細については、「iOS 12 で使用するための準備方法」と、「iOS 12 の概要」を参照してください。

初期のXamarin.Androidビルドパフォーマンスの改善

Xamarin。Android 9.1 には、初期ビルドパフォーマンスの向上が含まれています。 Xamarinをご覧ください。詳細については、Android 15.8 と 15.9 のビルド パフォーマンスの比較

ユニバーサル Windows プラットフォーム開発者向けのツール

  • ユニバーサル Windows プラットフォーム開発ワークロードには、最新の Windows 10 SDK (ビルド 17763) がオプションコンポーネントとして含まれています。
  • 作成支援の機能を追加しました。MSIXパッケージを、ユニバーサル Windows プラットフォームプロジェクトとWindowsアプリケーションパッケージプロジェクトテンプレートの両方で作成するためにサポートします。 .MSIX パッケージを作成するには、アプリケーションの最小バージョンが最新の Windows 10 SDK (ビルド 17763) である必要があります。
  • ARM64 UWP アプリケーションをビルドできるようになりました。 .NET UWP アプリケーションの場合、ARM64 では .NET Native のみがサポートされており、アプリケーションの最小バージョンを Fall Creators Update (ビルド 16299) 以降に設定する必要があります。
  • ユニバーサル Windows プラットフォーム アプリケーションの F5 (ビルド + デプロイ) 速度が向上しました。 これは、Windows 認証を使用したリモート ターゲットへのデプロイでも最も顕著ですが、他のすべてのデプロイにも影響します。
  • 開発者は、Windows 10 Fall Creators Update (ビルド 16299) 以降を対象とする UWP アプリケーションのビルド中に XAML デザイナーを使用するときに、Control Display Options を指定できるようになりました。 [プラットフォーム コントロールの表示のみ] を選択すると、デザイナーの信頼性を向上させるために、デザイナーがカスタム コントロール コードを実行できなくなります。
  • XAML デザイナーは、例外を発生させるコントロールをキャッチ可能な例外を伴うときにフォールバック コントロールに自動的に置き換えるようになり、デザイナーがクラッシュしないようにしました。 フォールバック コントロールには、デザイン時にコントロールが置き換えられたことを開発者に知らせるために、黄色の境界線が表示されます。
  • Windows アプリケーション パッケージ プロジェクトでは、コア CLR デバッガーの種類を使用したバックグラウンド プロセスのデバッグがサポートされるようになりました。

NuGet

NuGet 資格情報プロバイダーの機能強化

このリリースでは、特に Mac および Linux ユーザー向けに、認証済みパッケージ フィードを使用するエクスペリエンスが大幅に向上します。

  • Visual Studio、MSBuild、NuGet.exe、.NETでは、Azure Artifacts。 以前は、NuGet.exe と Visual Studio のみが資格情報プロバイダーを受け入れていました。
  • Visual Studio エディション (Build Tools エディションを含む) では、開発の過程でAzure Artifacts フィードを簡単に使用できるように、Azure Artifacts資格情報プロバイダーが特定のワークロードと共に提供されるようになりました。 これらの機能強化を使用するには、NuGet パッケージ マネージャーまたは NuGet ターゲットとビルド タスク コンポーネント、または .NET Core ワークロードをインストールします。

NuGet パッケージ マネージャーの機能強化

  • NuGet で PackageReference ベースのプロジェクトのフル パッケージ クロージャのロックが可能になり、パッケージの反復可能な復元が有効になりました。
  • Visual Studio NuGet パッケージ マネージャー UI で、新しいライセンス形式を使用するパッケージのライセンス情報が表示されるようになりました。 新しいライセンス形式 は、SPDX 式またはライセンス ファイルの形式でパッケージの一部としてライセンス情報を埋め込みます。

NuGet のセキュリティ

パッケージのセキュリティ制約を構成できる、NuGet クライアント ポリシーを導入しました。 つまり、次の方法で信頼できるパッケージのみをインストールできるように、環境をロックダウンできます。

  • 署名されていないパッケージのインストールを禁止しています。
  • 作成者の署名に基づいて信頼できる署名者の一覧を定義する。
  • リポジトリ署名のメタデータに基づいて、信頼された NuGet.org パッケージ所有者の一覧を定義する。

.NET Core の Visual Studio 用ツール

このリリース以降、Visual Studio用の .NET Core ツールでは、Visual Studioの GA リリース用にコンピューターにインストールされている最新の安定バージョンの .NET Core SDK のみが既定で使用されるようになります。 今後のプレビューでは、ツールではプレビュー .NET Core SDK のみが使用されます。

修正された問題

Visual Studio 2017 バージョン 15.9 で修正されたすべてのお客様から報告された問題を確認します。

DevComIcon Developer Community ポータル

既知の問題

Visual Studio 2017 バージョン 15.9 の既存の既知の問題と使用可能な回避策をすべて参照してください。

KnownIssueButton Visual Studio 2017 の既知の問題

Visual Studio 2017 リリース ノートの履歴

Visual Studio 2017 の過去のバージョンに関する詳細については、Visual Studio 2017 リリース ノート履歴 ページを参照してください。

  • Last updated on