Compartilhar via

Dev15Logo Visual Studio 2017 versão 15.9 Notas de versão

Importante

Esta não é a versão mais recente do Visual Studio. Para baixar a versão mais recente, visite https://visualstudio.microsoft.com/downloads/ e consulte as notas de versão Visual Studio 2022.

Período de suporte

Visual Studio 2017 versão 15.9 é a linha de base final com suporte para manutenção do Visual Studio 2017 e entrou no período de suporte estendido. Os clientes corporativos e profissionais que precisam adotar um ambiente de desenvolvimento estável e seguro a longo prazo são incentivados a padronizar nesta versão. Conforme explicado com mais detalhes em nosso ciclo de vida e política de suporte, a versão 15.9 terá suporte com atualizações de segurança até abril de 2027, que é o restante do ciclo de vida do produto Visual Studio 2017.

Como Visual Studio 2017 agora está em suporte estendido, todas as atualizações administrator agora abrangem todos os intervalos de versões secundárias do produto. Isso significa que todas as atualizações de segurança entregues por meio do catálogo de atualizações Microsoft ou Microsoft Endpoint Manager atualizarão o cliente para a versão segura mais recente do produto Visual Studio 2017.

.NET Core 2.1 está sem suporte a partir de 21 de agosto de 2021

Visual Studio 2017 versão 15.9 Releases

Importante

Avisos de segurança do Visual Studio 2017 versão 15.9

Documentation

A documentação oficial do Learn para Visual Studio 2017 foi arquivada. A documentação arquivada não está acessível aos mecanismos de pesquisa, mas você ainda pode procurar a documentação arquivada em Visual Studio documentação de 2017 (Arquivada).

Visual Studio 2017 versão 15.9.79

lançado em 14 de abril de 2026

Problemas resolvidos nesta versão

Alertas de segurança resolvidos

Avisos de segurança resolvidos CVE Descrição
Vulnerabilidade de corrupção de memória SQLite CVE-2025-6965 Existe uma vulnerabilidade nas versões do SQLite antes da 3.50.2, em que o número de termos agregados pode exceder o número de colunas disponíveis. Isso pode levar a um problema de corrupção de memória.
Vulnerabilidade de divulgação de informações do Visual Studio CVE-2026-32631 Existe uma vulnerabilidade de divulgação de informações no MinGit devido ao vazamento de hash NTLM para um servidor não confiável.

Visual Studio 2017 versão 15.9.78

lançado em 11 de novembro de 2025

Problemas resolvidos nesta versão

  • Atualizar o Componente Individual do Git para Windows para a versão v2.51.1.1

Developer Community

  • Atualizações do Visual Studio 2022 incluem biblioteca LibCurl que causa problemas no Git.

Visual Studio 2017 versão 15.9.77

lançado em 14 de outubro de 2025

Problemas resolvidos nesta versão

Avisos de segurança resolvidos

  • CVE-2025-55240 Vulnerabilidade de Execução Remota de Código no Visual Studio – Vulnerabilidade no Caminho de Pesquisa Não Confiável em Gulpfile

Visual Studio 2017 versão 15.9.76

lançado em 12 de agosto de 2025

Problemas resolvidos nesta versão

As seguintes Windows versões do SDK foram removidas do instalador do Visual Studio 2017:

  • 10.0.10240.0
  • 10.0.10586.0
  • 10.0.14393.0
  • 10.0.15063.0
  • 10.0.16299.0
  • 10.0.17134.0
  • 10.0.17763.0

Se você instalou anteriormente uma dessas versões do SDK usando Visual Studio ela será desinstalada quando você atualizar. Se o projeto for direcionado a qualquer um desses SDKs, você poderá encontrar um erro de build, como: O Windows SDK versão 10.0.17763.0 não foi encontrado. Instale a versão necessária do SDK Windows ou altere a versão do SDK nas páginas de propriedades do projeto ou clicando com o botão direito do mouse na solução e selecionando "Solução de redirecionamento".

Para resolver isso, recomendamos redirecionar seu projeto para 10.0.19041.0 ou uma versão com suporte anterior, se necessário. Para obter uma lista completa das versões do SDK com suporte, visite: https://developer.microsoft.com/windows/downloads/sdk-archive/. Se você precisar instalar uma versão sem suporte do SDK, poderá encontrá-la aqui: https://developer.microsoft.com/windows/downloads/sdk-archive/index-legacy/.

Visual Studio 2017 versão 15.9.75

lançado em 8 de julho de 2025

Problemas resolvidos nesta versão

  • Cargas de trabalho e componentes atualizados no instalador Visual Studio para incluir a versão 10.0.19041.0 do SDK do Windows em vez da versão 10.0.17763.0.

Avisos de segurança resolvidos

Visual Studio 2017 versão 15.9.74

lançado em 10 de junho de 2025

Problemas resolvidos nesta versão

  • Atualizado o instalador do VS para incluir Windows SDK versão 10.0.19041.0.

Visual Studio 2017 versão 15.9.73

lançado em 13 de maio de 2025

Problemas resolvidos nesta versão

  • Foi corrigido um problema na política de check-in do TFVC relacionada ao item de trabalho de consulta moderna que impedia a recuperação do nome do projeto.
  • Corrigido um problema na política de check-in TFVC de padrões proibidos que fazia com que os padrões fossem "esquecidos" pela política após sua criação.

Avisos de segurança resolvidos

  • CVE-2025-32703 Acesso ao rastreamento ETW não conhecido pelo administrador que instala o VS no computador
  • CVE-2025-26646 .NET - Falsificação - Elevação de Privilégios nos comportamentos padrão das tarefas DownloadFile do msbuild

Visual Studio 2017 versão 15.9.72

lançado em 8 de abril de 2025

Problemas resolvidos nesta versão

  • Adicionado suporte para políticas de check-in TFVC modernas, bem como diretrizes e avisos quando políticas de check-in TFVC obsoletas estão sendo aplicadas.

Visual Studio 2017 versão 15.9.71

lançado em 11 de março de 2025

Problemas resolvidos nesta versão

Avisos de segurança resolvidos

  • CVE-2025-24998 Vulnerabilidade de elevação de privilégio do Instalador do Visual Studio

Visual Studio 2017 versão 15.9.70

lançado em 11 de fevereiro de 2025

Problemas resolvidos nesta versão

Avisos de segurança resolvidos

  • CVE-2025-21206 Instalador do Visual Studio - Elevação de Privilégios - Elemento de caminho de pesquisa não controlado permite que um invasor não autorizado eleve privilégios localmente.

Visual Studio 2017 versão 15.9.69

lançado em 14 de janeiro de 2025

Problemas resolvidos nesta versão

Avisos de segurança resolvidos

  • CVE-2025-21172 .NET e Visual Studio vulnerabilidade de execução remota de código
  • CVE-2025-21176 .NET, .NET Framework e Visual Studio vulnerabilidade de execução remota de código
  • CVE-2025-21178 Visual Studio vulnerabilidade de execução remota de código
  • CVE-2024-50338 O caractere de retorno de carro na URL remota permite que o repositório mal-intencionado vaze credenciais

Visual Studio 2017 versão 15.9.68

lançado em 12 de novembro de 2024

Problemas resolvidos nesta versão

  • Essa atualização inclui correções relativas à conformidade Visual Studio.

Visual Studio 2017 versão 15.9.67

lançado em 8 de outubro de 2024

Problemas resolvidos nesta versão

  • Método de autenticação atualizado usado ao interagir com o Microsoft Store.

Avisos de segurança resolvidos

  • CVE-2024-43603 vulnerabilidade de negação de serviço no serviço coletor de Visual Studio
  • CVE-2024-43590 vulnerabilidade de elevação de privilégio no instalador redistribuível do Visual Studio C++

Visual Studio 2017 versão 15.9.66

lançado em 10 de setembro de 2024

Problemas resolvidos nesta versão

Avisos de segurança resolvidos

CVE-2024-35272 Vulnerabilidade de Execução Remota de Código no Provedor OLE DB do Cliente Nativo do SQL Server

Visual Studio 2017 versão 15.9.65

lançado em 13 de agosto de 2024

Problemas resolvidos nesta versão

  • A partir desta versão, o Instalador do Visual Studio não oferecerá mais a instalação do componente opcional Xamarin Pastas de Trabalho.
  • A partir desta versão, o Instalador do Visual Studio não oferecerá mais a instalação do componente emulador Visual Studio para Android.

Avisos de segurança resolvidos

  • CVE-2024-29187(Republicado) - Os instaladores baseados em WiX são vulneráveis ao sequestro binário quando executados como SYSTEM

Visual Studio 2017 versão 15.9.64

lançado em 9 de julho de 2024

Problemas resolvidos nesta versão

  • A versão 6.2 do AzCopy não é mais distribuída como parte da Workload do Azure no Visual Studio devido à descontinuação. A versão mais recente com suporte do AzCopy pode ser baixada do Introdução ao AzCopy.
  • A partir desta versão, o Instalador do Visual Studio não oferecerá mais a instalação dos Emuladores móveis do Windows 10. Se você ainda quiser usá-las, poderá instalá-las na Windows página de arquivos do SDK e do emulador.
  • Atualize o MinGit para a v2.45.2.1, que inclui o GCM 2.5, que soluciona um problema com a versão anterior do GCM em que ele relatava um erro de volta ao Git após a clonagem e fazia parecer que o clone havia falhado.

Visual Studio 2017 versão 15.9.63

lançado em 11 de junho de 2024

Problemas resolvidos nesta versão

Avisos de segurança resolvidos

  • CVE-2024-30052 Execução remota de código ao depurar arquivos de dump que contêm um arquivo mal-intencionado com uma extensão apropriada
  • CVE-2024-29060 Elevação de Privilégios em que a instalação afetada do Visual Studio está em execução
  • CVE-2024-29187 Os instaladores baseados no WiX são vulneráveis ao sequestro binário quando executados como SYSTEM

Visual Studio 2017 versão 15.9.62

lançado em 14 de maio de 2024

Problemas resolvidos nesta versão

  • Esta versão inclui uma atualização do OpenSSL para v3.2.1

Avisos de segurança resolvidos

  • CVE-2024-32002 Clones recursivos em sistemas de arquivos que não diferenciam maiúsculas de minúsculas e que suportam links simbólicos são suscetíveis à execução remota de código.
  • CVE-2024-32004 Execução remota de código durante a clonagem de repositórios locais especialmente criados

Visual Studio 2017 versão 15.9.61

Lançado em 09 de abril de 2024

Problemas resolvidos nesta versão

  • Com essa correção de bug, um cliente agora pode usar o bootstrapper em um layout e passar o parâmetro --noWeb para instalar em um computador cliente e garantir que o instalador e o produto Visual Studio sejam baixados apenas do layout. Anteriormente, às vezes, durante o processo de instalação, o instalador não respeitava o parâmetro -noWeb e tentava se autoatualizar a partir da Web.

Visual Studio 2017 versão 15.9.60

acionado na Web em 13 de fevereiro de 2024 e lançado para Microsoft Update em 12 de março de 2024

Problemas resolvidos nesta versão

  • A interface do usuário "Remover Componentes Fora do Suporte" na interface do instalador do Visual Studio removerá as versões fora de suporte do .NET runtime incluídas na versão 15.9 (.NET Core 1.1 e 2.1 foram afetadas).

Visual Studio 2017 versão 15.9.59

lançado em 9 de janeiro de 2024

Problemas resolvidos nesta versão

  • Atualizamos o MinGit para v2.43.0.1, que vem com o OpenSSL v3.1.4 e resolve uma regressão onde as operações de rede estavam muito lentas em determinadas circunstâncias.

Avisos de segurança resolvidos

  • CVE-2024-20656 Existe uma vulnerabilidade no serviço VSStandardCollectorService150, onde os invasores locais podem escalonar privilégios em hosts em que uma instalação afetada de Microsoft Visual Studio está em execução.

Visual Studio 2017 versão 15.9.58

lançado em 10 de outubro de 2023

Problemas resolvidos nesta versão

  • Para melhorar a confiabilidade do provedor WMI de Instalação Visual Studio, o movemos para um namespace dedicado, root/cimv2/vs. Isso impede conflitos com outros provedores WMI que compartilharam o mesmo namespace fundamental e impede casos em que o provedor WMI de Instalação Visual Studio falha ao detectar Visual Studio.

Visual Studio 2017 versão 15.9.57

lançado em 12 de setembro de 2023

Problemas resolvidos nesta versão

Avisos de segurança resolvidos

  • CVE-2023-36796Essa atualização de segurança aborda uma vulnerabilidade em DiaSymReader.dll ao ler um arquivo PDB corrompido, que pode levar à Execução Remota de Código.
  • CVE-2023-36794Essa atualização de segurança aborda uma vulnerabilidade no DiaSymReader.dll ao ler um arquivo PDB corrompido que pode levar à Execução Remota de Código.
  • CVE-2023-36793Essa atualização de segurança aborda uma vulnerabilidade no DiaSymReader.dll ao ler um arquivo PDB corrompido que pode levar à Execução Remota de Código.
  • CVE-2023-36792Essa atualização de segurança aborda uma vulnerabilidade em DiaSymReader.dll ao ler um arquivo PDB corrompido, que pode levar à Execução Remota de Código.

Visual Studio 2017 versão 15.9.56

lançado em 8 de agosto de 2023

Problemas resolvidos nesta versão

  • Resolvido um problema em que todos as opções do VSWhere não retornavam instâncias em um estado não iniciável.

Avisos de segurança resolvidos

Visual Studio 2017 versão 15.9.55

lançado em 13 de junho de 2023

Problemas resolvidos nesta versão

  • Como parte dessa atualização, para abordar CVE-2023-27909, CVE-2023-27910 e CVE-2023-27911, estamos removendo o suporte .fbx e .dae. Esse é um componente x86 de terceiros que não tem mais suporte do autor. Os usuários afetados devem usar o editor fbx.

Avisos de segurança resolvidos

Visual Studio 2017 versão 15.9.54

lançado em 11 de abril de 2023

Problemas corrigidos na versão 15.9.54

  • Correção de um problema no IIS Express que poderia causar uma falha ao atualizar dados de telemetria.

Developer Community

Avisos de segurança resolvidos

Visual Studio 2017 versão 15.9.53

lançado em 14 de março de 2023

Problemas corrigidos na versão 15.9.53

  • O Git 2.39 renomeou o valor do "credential.helper" de "manager-core" para "manager". Consulte https://aka.ms/gcm/rename para obter mais informações.
  • Atualizações dos pacotes do mingit e do Git para Windows para a versão v2.39.2, que aborda o CVE-2023-22490

Avisos de segurança resolvidos

Visual Studio 2017 versão 15.9.52

lançado em 14 de fevereiro de 2023

Problemas corrigidos na versão 15.9.52

  • Atualizações para os pacotes mingit e Git para Windows para a versão v2.39.1.1, que aborda a CVE-2022-41903

Avisos de segurança resolvidos

Visual Studio 2017 versão 15.9.51

lançada em 8 de novembro de 2022

Problemas corrigidos na versão 15.9.51

  • Os administradores poderão atualizar o VS Installer em um computador cliente offline usando um layout, sem atualizar o VS.

Avisos de segurança resolvidos

Visual Studio 2017 versão 15.9.50

lançado em 9 de agosto de 2022

Problemas corrigidos na versão 15.9.50

  • Atualiza o Git para Windows para v2.37.1.1 que trata do CVE-2022-31012.

Avisos de segurança resolvidos

Visual Studio 2017 versão 15.9.49

lançado em 14 de junho de 2022

Avisos de segurança resolvidos

Visual Studio 2017 versão 15.9.48

lançado em 10 de maio de 2022

Problemas corrigidos na versão 15.9.48

  • Git atualizado para Windows versão consumida por Visual Studio e componente opcional instalável para 2.36.0.1
  • Corrigido um problema com a integração do git, em que, ao puxar/sincronizar branches que tivessem divergido, a janela de saída não apresentava uma dica localizada sobre como resolvê-lo.

Avisos de segurança resolvidos

CVE-2022-29148 Visual Studio Vulnerabilidade de Execução Remota de Código Existe uma vulnerabilidade de execução de código remoto no Visual Studio quando manipula incorretamente objetos na memória. Um invasor que explorou com êxito a vulnerabilidade pode executar código arbitrário no contexto do usuário atual.

CVE-2022-24513 Vulnerabilidade de elevação de privilégio Existe uma possível vulnerabilidade de elevação de privilégio quando o serviço do atualizador Microsoft Visual Studio analisa incorretamente os dados de configuração local.

Visual Studio 2017 versão 15.9.47

lançado em 19 de abril de 2022

Problemas corrigidos na versão 15.9.47

  • Correção da regressão vctip.exe de 15.9.46

Visual Studio 2017 versão 15.9.46

lançado em 12 de abril de 2022

Problemas corrigidos na versão 15.9.46

Avisos de segurança resolvidos

CVE-2022-24765 Vulnerabilidade de elevação de privilégio Existe uma possível vulnerabilidade de elevação de privilégio no Git para Windows, na qual as operações do Git podem ser executadas fora de um repositório durante o armazenamento em cache para um diretório Git. O Git para Windows agora é atualizado para a versão 2.35.2.1.

CVE-2022-24767 vulnerabilidade de sequestro de DLL Existe uma potencial vulnerabilidade de sequestro de DLL no instalador do Git para Windows, ao executar o desinstalador na conta de usuário SYSTEM. O Git para Windows agora é atualizado para a versão 2.35.2.1.

CVE-2022-24513 Vulnerabilidade de elevação de privilégio Existe uma possível vulnerabilidade de elevação de privilégio quando o serviço do atualizador Microsoft Visual Studio analisa incorretamente os dados de configuração local.

Visual Studio 2017 versão 15.9.45

lançada em 8 de março de 2022

Problemas corrigidos na versão 15.9.45

Avisos de segurança resolvidos

CVE-2021-3711 vulnerabilidade de Estouro de Buffer do OpenSSL Existe uma vulnerabilidade potencial de estouro de buffer no OpenSSL, que é utilizada pelo Git para Windows. O Git para Windows agora é atualizado para a versão 2.35.1.2, que resolve esse problema.

Visual Studio 2017 versão 15.9.44

lançada em 8 de fevereiro de 2022

Problemas corrigidos na versão 15.9.44

Avisos de segurança resolvidos

CVE-2022-21871 Vulnerabilidade de Elevação de Privilégio no Runtime do Coletor Padrão do Hub de Diagnóstico Existe uma vulnerabilidade de elevação de privilégio caso o Coletor Padrão do Hub de Diagnóstico manipule incorretamente as operações de dados.

New Release Icon 15.9.43 Visual Studio 2017 versão 15.9.43

lançada em 11 de janeiro de 2022

Problemas corrigidos na versão 15.9.43

  • Corrigido um problema de não conseguir depurar aplicativos várias vezes quando o Terminal do Windows é usado como o terminal padrão.
  • Correção de um problema que impedia que um cliente pudesse atualizar um bootstrapper mais atual. Depois que o cliente estiver usando o bootstrapper e o instalador que foram distribuídos em ou após janeiro de 2022, todas as atualizações usando os bootstrappers subsequentes deverão funcionar por todo o ciclo de vida do produto.

New Release Icon 15.9.42 Visual Studio 2017 versão 15.9.42

lançada em 14 de dezembro de 2021

Problemas corrigidos na versão 15.9.42

  • O CPython 3.6.6 foi marcado como fora de suporte devido a uma vulnerabilidade de segurança.

New Release Icon 15.9.41 Visual Studio 2017 versão 15.9.41

lançada em 09 de novembro de 2021

Problemas corrigidos na versão 15.9.41

Avisos de segurança resolvidos

CVE-2021-42319 Vulnerabilidade de Elevação de Privilégio Existe uma vulnerabilidade de Elevação de Privilégio no Provedor WMI incluído no instalador Visual Studio.

CVE-2021-42277 Vulnerabilidade de elevação de privilégio do Serviço Coletor Padrão do Hub de DiagnósticoUma vulnerabilidade de elevação de privilégio existe quando o Coletor Padrão do Hub de Diagnóstico manipula incorretamente as operações de arquivo.

New Release Icon 15.9.40 Visual Studio 2017 versão 15.9.40

lançado em 12 de outubro de 2021

Problemas corrigidos na versão 15.9.40

Avisos de segurança resolvidos

CVE-2020-1971 Vulnerabilidade de Negação de Serviço do OpenSSL Possível negação de serviço na biblioteca OpenSSL, consumida pelo Git.

CVE-2021-3449 Vulnerabilidade de Negação de Serviço no OpenSSL Possível negação de serviço na biblioteca OpenSSL, que é utilizada pelo Git.

CVE-2021-3450 Potencial de bypass (desvio) do sinalizador X509_V_FLAG_X509_STRICT no OpenSSL Um possível desvio de sinalizador na biblioteca OpenSSL, que é utilizada pelo Git.

New Release Icon 15.9.39 Visual Studio 2017 versão 15.9.39

lançada em 14 de setembro de 2021

Problemas corrigidos na versão 15.9.39

  • Ao usar o item de menu Ferramentas -> Obter Ferramentas e Recursos no Visual Studio, ocorreria um erro informando que o instalador de Visual Studio não pôde ser encontrado. Essa correção permite que Visual Studio localize corretamente o local do instalador.

Avisos de segurança resolvidos

CVE-2021-26434 Visual Studio Vulnerabilidade de escalonamento de privilégios por atribuição incorreta de permissão Existe uma vulnerabilidade de atribuição de permissão no Visual Studio após instalar o Desenvolvimento de Jogos com C++ e selecionar a carga de trabalho do Instalador do Unreal Engine. O sistema é vulnerável ao LPE durante a instalação. Ele cria um diretório com permissão de escrita para todos os usuários.

CVE-2021-36952 Visual Studio Vulnerabilidade de Execução Remota de Código Existe uma vulnerabilidade de execução de código remoto no Visual Studio quando ele manipula incorretamente objetos na memória. Um invasor que explorou com êxito a vulnerabilidade pode executar código arbitrário no contexto do usuário atual.

New Release Icon 15.9.38 Visual Studio 2017 versão 15.9.38

lançado em 10 de agosto de 2021

Problemas corrigidos na versão 15.9.38

  • Correção de um problema que afetava a execução da linha de comando do comando de atualização. Se a atualização falhar na primeira vez, uma emissão subsequente do comando de atualização agora fará com que a atualização retome a operação anterior de onde parou.

Avisos de segurança resolvidos

CVE-2021-26423 .NET Vulnerabilidade de Negação de Serviço Principal

Existe uma vulnerabilidade de negação de serviço em que aplicativos de servidor .NET (Core) que fornecem pontos de extremidade WebSocket podem ser induzidos a entrar em um loop infinito ao tentar ler um único quadro de WebSocket.

CVE-2021-34485 Vulnerabilidade de Divulgação de Informações no .NET Core

Existe uma vulnerabilidade de divulgação não autorizada de informação quando despejos criados pela ferramenta de coleta de despejos de memória e de despejos sob demanda são criados com permissões de leitura globais no Linux e no macOS.

CVE-2021-34532 ASP.NET Core Vulnerabilidade de Divulgação de Informações

Existe uma vulnerabilidade de divulgação de informações na qual, se um token JWT não puder ser analisado, ele será registrado.

New Release Icon 15.9.37 Visual Studio 2017 versão 15.9.37

lançado em 13 de julho de 2021

Problemas corrigidos na versão 15.9.37

  • Corrigida a criação de um layout de instalação offline do Visual Studio 2017 contendo o workload Desenvolvimento de Jogos com Unity e o componente opcional do Editor do Unity da China.

New Release Icon 15.9.36 Visual Studio 2017 versão 15.9.36

lançado em 11 de maio de 2021

Problemas corrigidos na versão 15.9.36

  • Correção de um problema que fazia com que as atualizações falhassem quando um administrador criasse um novo layout de Visual Studio para implantar atualizações. A atualização da máquina cliente falhará, pois o layout foi movido para outro local.

New Release Icon 15.9.35 Visual Studio 2017 versão 15.9.35

lançado em 13 de abril de 2021

Problemas corrigidos na versão 15.9.35

Avisos de segurança resolvidos

CVE-2021-27064 Vulnerabilidade de Elevação de Privilégio do Instalador do Visual Studio

Existe uma vulnerabilidade de execução de código remoto quando o instalador do Visual Studio executa o cliente de comentários em um estado elevado.

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Vulnerabilidade de Elevação de Privilégio do Serviço de Coletor Padrão do Hub de Diagnóstico

Há uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnóstico não lida corretamente com operações de dados.

New Release Icon 15.9.34 Visual Studio 2017 versão 15.9.34

lançada em 9 de março de 2021

Problemas corrigidos na versão 15.9.34

Avisos de segurança resolvidos

CVE-2021-21300 Vulnerabilidade de execução remota de código no Git para Visual Studio

Existe uma vulnerabilidade de execução de código remoto quando Visual Studio clona um repositório mal-intencionado.

CVE-2021-26701 .NET vulnerabilidade de execução de código remoto principal

Existe uma vulnerabilidade de execução de código remoto no .NET 5 e .NET Core devido à forma como a codificação de texto é executada.

New Release Icon 15.9.33 Visual Studio 2017 versão 15.9.33

lançada em 10 de fevereiro de 2021

Problemas corrigidos na versão 15.9.33

New Release Icon 15.9.32 Visual Studio 2017 versão 15.9.32

lançada em 9 de fevereiro de 2021

Problemas corrigidos na versão 15.9.32

Avisos de segurança resolvidos

CVE-2021-1639 Vulnerabilidade de execução remota de código do serviço de linguagem TypeScript

Existe uma vulnerabilidade de execução de código remoto quando Visual Studio carrega um repositório mal-intencionado que contém arquivos de código JavaScript ou TypeScript.

CVE-2021-1721 Vulnerabilidade de Negação de Serviço do .NET Core

Existe uma vulnerabilidade de negação de serviço ao criar uma solicitação web HTTPS durante a criação da cadeia de certificados X509.

CVE-2021-24112 Vulnerabilidade de Execução Remota de Código no .NET 5 e .NET Core

Existe uma vulnerabilidade de execução remota de código ao descartar metafiles quando uma interface gráfica ainda tem uma referência a ela. Essa vulnerabilidade só existe em sistemas em execução no MacOS ou Linux.

New Release Icon 15.9.31 Visual Studio 2017 versão 15.9.31

lançada em 12 de janeiro de 2021

Problemas corrigidos na versão 15.9.31

Avisos de segurança resolvidos

CVE-2021-1651 / CVE-2021-1680 Vulnerabilidade de elevação de privilégio do coletor padrão do Hub de Diagnóstico

Há uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnóstico não lida corretamente com operações de dados.

CVE-2020-26870 Vulnerabilidade de Execução Remota de Código do Instalador do Visual Studio

Existe uma vulnerabilidade de execução de código remoto quando o instalador de Visual Studio tenta mostrar markdown mal-intencionado.

New Release Icon 15.9.30 Visual Studio 2017 versão 15.9.30

lançada em 08 de dezembro de 2020

Problemas corrigidos na versão 15.9.30

  • Correção de uma falha do compilador C++ durante a compilação de uma chamada a uma função usando argumentos genéricos em C++/CLI.

Avisos de segurança resolvidos

CVE-2020-17156 Visual Studio vulnerabilidade de execução remota de código

Existe uma vulnerabilidade de execução de código remoto quando Visual Studio clona um repositório mal-intencionado.

New Release Icon 15.9.29 Visual Studio 2017 versão 15.9.29

lançada em 20 de novembro de 2020

Problemas corrigidos na versão 15.9.29

Avisos de segurança resolvidos

CVE-2020-17100 Vulnerabilidade de Manipulação no Visual Studio

Existe uma vulnerabilidade de adulteração quando as Ferramentas de Python para Visual Studio cria a pasta python27. Um invasor que explorou com êxito essa vulnerabilidade pode executar processos em um contexto elevado.

New Release Icon 15.9.28 Visual Studio 2017 versão 15.9.28

lançado em 13 de outubro de 2020

Problemas corrigidos na versão 15.9.28

  • .NET Core SDK 2.1.519 atualizado para Visual Studio 2019.

New Release Icon 15.9.27 Visual Studio 2017 versão 15.9.27

lançada em 8 de setembro de 2020

Problemas corrigidos na versão 15.9.27

  • Versões sem suporte do .NET Core não serão mais reinstaladas durante um reparo ou atualização se forem removidas fora da instalação do VS.

Avisos de segurança resolvidos

CVE-2020-1130 Vulnerabilidade de elevação de privilégio do Coletor Padrão do Hub de Diagnóstico

Existe uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnóstico manipula as operações de dados de forma incorreta. Um invasor que explorou com êxito essa vulnerabilidade pode executar processos em um contexto elevado.

CVE-2020-1133 Vulnerabilidade de elevação de privilégio do Coletor Padrão do Hub de Diagnóstico

Existe uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnóstico manipula incorretamente as operações de arquivo. Um invasor que explorou com êxito essa vulnerabilidade pode executar processos em um contexto elevado.

CVE-2020-16856 Visual Studio vulnerabilidade de execução remota de código

Existe uma vulnerabilidade de execução de código remoto em Visual Studio quando manipula incorretamente objetos na memória. Um invasor que explorou com êxito a vulnerabilidade pode executar código arbitrário no contexto do usuário atual.

CVE-2020-16874 Visual Studio vulnerabilidade de execução remota de código

Existe uma vulnerabilidade de execução de código remoto em Visual Studio quando manipula incorretamente objetos na memória. Um invasor que explorou com êxito a vulnerabilidade pode executar código arbitrário no contexto do usuário atual.

CVE-2020-1045 Microsoft ASP.NET Core Falha na Funcionalidade de Segurança

Existe uma vulnerabilidade de desvio de recurso de segurança na maneira como a Microsoft ASP.NET Core analisa nomes de cookie codificados. O analisador de cookie ASP.NET Core decodifica cadeias de caracteres de cookie inteiras, o que pode permitir que um invasor mal-intencionado defina um segundo cookie com o nome sendo codificado por porcentagem.

New Release Icon 15.9.26 Visual Studio 2017 versão 15.9.26

lançado em 11 de agosto de 2020

Problemas corrigidos na versão 15.9.26

Avisos de segurança resolvidos

CVE-2020-1597 Vulnerabilidade de Negação de Serviço no ASP.NET Core

Existe uma vulnerabilidade de negação de serviço quando ASP.NET Core lida incorretamente com solicitações da Web. Um invasor que explorou essa vulnerabilidade com êxito pode causar uma negação de serviço em um aplicativo Web ASP.NET Core. A vulnerabilidade pode ser explorada remotamente, sem autenticação.

New Release Icon 15.9.25 Visual Studio 2017 versão 15.9.25

lançado em 14 de julho de 2020

Problemas corrigidos na versão 15.9.25

Avisos de segurança resolvidos

CVE-2020-1393 Vulnerabilidade de Elevação de Privilégio do Serviço de Coletor Padrão do Hub de Diagnóstico

Existe uma vulnerabilidade de elevação de privilégio quando o Serviço de Coletor Padrão do Hub de Diagnóstico do Windows falha ao sanitizar adequadamente os dados de entrada, resultando em um comportamento inseguro de carregamento de bibliotecas.

CVE-2020-1416 Vulnerabilidade de Elevação de Privilégio no Visual Studio

Existe uma vulnerabilidade de elevação de privilégio em Visual Studio quando carrega dependências de software. Um invasor local que explorasse com êxito a vulnerabilidade poderia inserir um código arbitrário para ser executado no contexto do usuário atual.

CVE-2020-1147 .NET Vulnerabilidade de Negação de Serviço Principal

Um invasor remoto não autenticado pode explorar essa vulnerabilidade emitindo solicitações especialmente criadas para um aplicativo ASP.NET Core ou outro aplicativo que analisa determinados tipos de XML. A atualização de segurança resolve a vulnerabilidade, restringindo os tipos que podem estar presentes no conteúdo XML.

New Release Icon 15.9.24 Visual Studio 2017 versão 15.9.24

lançado em 2 de junho de 2020

Problemas corrigidos na versão 15.9.24

  • Correção de um bug nas importações ausentes do linker C++ ao usar LIBs guarda-chuva com diferença de maiúsculas/minúsculas no sufixo do nome da DLL.
  • Corrigido um bug no compilador ARM64 C++ no qual os valores errados podiam ser restaurados após o setjmp.
  • Corrigido o bug do compilador C++ para a dobragem adequada de inicializadores dinâmicos de variáveis embutidas.
  • Realizou uma alteração que permite que administradores de TI corporativos e engenheiros de implantação configurem ferramentas como o cliente do Microsoft Update e o SCCM para determinar a aplicabilidade das atualizações do VS2017 hospedadas no Catálogo do Microsoft Update e no WSUS.

Avisos de segurança resolvidos

CVE-2020-1202 / CVE-2020-1203 Vulnerabilidade de elevação de privilégio do serviço de coletor padrão do Hub de Diagnóstico

Existe uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnóstico ou o Coletor Padrão do Visual Studio falha ao manipular corretamente objetos na memória.

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Vulnerabilidade de elevação de privilégio do serviço de coletor padrão do Hub de Diagnóstico

Existe uma vulnerabilidade de elevação de privilégio quando o Serviço de Coletor Padrão do Hub de Diagnóstico manipula incorretamente as operações de arquivo.

CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 .NET vulnerabilidade de negação de serviço principal

Para abordar de forma abrangente o CVE-2020-1108, o Microsoft lançou atualizações para o .NET Core 2.1 e .NET Core 3.1. Os clientes que usam qualquer uma dessas versões do .NET Core devem instalar a versão mais recente do .NET Core. Consulte as notas Release para obter os números de versão e as instruções mais recentes para atualizar o .NET Core.

New Release Icon 15.9.23 Visual Studio 2017 versão 15.9.23

lançado em 12 de maio de 2020

Problemas corrigidos na versão 15.9.23

  • Corrigido o bug do compilador C++ para a dobragem adequada de inicializadores dinâmicos de variáveis embutidas. Essa correção foi portada do Visual Studio 2019 versão 16.0.
  • Aprimoramentos de segurança no vctip.exe.
  • Uma alteração para habilitar administradores de TI corporativos e engenheiros de implantação a configurar ferramentas como o cliente do Microsoft Update e o SCCM, para determinar a aplicabilidade das atualizações do Visual Studio 2017 hospedadas no Catálogo de Atualizações do Microsoft e no WSUS.

Avisos de segurança resolvidos

CVE-2020-1108 .NET Vulnerabilidade de Negação de Serviço Principal

Um invasor remoto não autenticado pode explorar essa vulnerabilidade emitindo solicitações especialmente criadas para o aplicativo .NET Core. A atualização de segurança aborda a vulnerabilidade corrigindo como o aplicativo Web .NET Core lida com solicitações da Web.

New Release Icon 15.9.22 Visual Studio 2017 versão 15.9.22

lançado em 14 de abril de 2020

Problemas corrigidos na versão 15.9.22

Avisos de segurança resolvidos

CVE-2020-0899 Vulnerabilidade de Elevação de Privilégio do Microsoft Visual Studio

Existe uma vulnerabilidade de elevação de privilégio quando o serviço de atualização do Microsoft Visual Studio manipula incorretamente as permissões de arquivo. Um invasor que explorou essa vulnerabilidade com êxito pode substituir o conteúdo de arquivos de forma arbitrária no contexto de segurança do sistema local.

CVE-2020-0900 Vulnerabilidade de elevação de privilégio no serviço de instalação de extensões do Visual Studio

Existe uma vulnerabilidade de elevação de privilégio quando o Serviço do Instalador de Extensão Visual Studio manipula incorretamente as operações de arquivo. Um invasor que explorou a vulnerabilidade com êxito pode excluir arquivos em locais arbitrários com permissões elevadas.

CVE-2020-5260 Vulnerabilidade de vazamento de credenciais no Git para Visual Studio devido à validação insuficiente em URLs

Existe uma vulnerabilidade de vazamento de credencial quando URLs especialmente criadas são analisadas e enviadas para auxiliares de credencial. Isso pode fazer com que as credenciais sejam enviadas para o host errado.

New Release Icon 15.9.21 Visual Studio 2017 versão 15.9.21

lançada em 10 de março de 2020

Problemas corrigidos na versão 15.9.21

Avisos de segurança resolvidos

CVE-2020-0793 / CVE-2020-0810 Vulnerabilidade de Elevação de Privilégio do Serviço Coletor Padrão do Hub de Diagnóstico

Existe uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnóstico manipula incorretamente as operações de arquivo ou o Serviço de Coletor Padrão do Hub de Diagnóstico de Windows falha ao higienizar corretamente a entrada.

CVE-2020-0884 Vulnerabilidade de falsificação ao criar um complemento do Outlook Web

Existe uma vulnerabilidade de falsificação ao criar um Outlook Web-Addin se a autenticação multifator estiver habilitada

New Release Icon 15.9.20 Visual Studio 2017 versão 15.9.20

lançada em 11 de fevereiro de 2020

Problemas corrigidos na versão 15.9.20

New Release Icon 15.9.19 Visual Studio 2017 versão 15.9.19

lançada em 14 de janeiro de 2020

Problemas corrigidos na versão 15.9.19

  • Corrigido um problema no otimizador C++ em que o impacto da escrita em memória desconhecida durante uma chamada não era devidamente considerado pelo chamador.

Avisos de segurança resolvidos

CVE-2020-0602 Vulnerabilidade de negação de serviço no ASP.NET Core

Um invasor remoto não autenticado pode explorar essa vulnerabilidade emitindo solicitações especialmente criadas para o aplicativo ASP.NET Core. A atualização de segurança aborda a vulnerabilidade corrigindo como o aplicativo Web ASP.NET Core lida com solicitações da Web.

CVE-2020-0603 ASP.NET Core vulnerabilidade de execução remota de código

Um invasor remoto não autenticado pode explorar essa vulnerabilidade emitindo solicitações especialmente criadas para o aplicativo ASP.NET Core. A atualização de segurança aborda a vulnerabilidade corrigindo como o aplicativo Web ASP.NET Core lida na memória.

New Release Icon 15.9.18 Visual Studio 2017 versão 15.9.18

lançada em 10 de dezembro de 2019

Problemas corrigidos na versão 15.9.18

  • Pode permitir a mitigação de uma falha relacionada à conscientização Per-Monitor em Visual Studio

Avisos de segurança resolvidos

CVE-2019-1349 Git para Visual Studio Vulnerabilidade de Execução Remota causada por restrições muito frouxas em nomes de submódulo

Existe uma vulnerabilidade de execução remota de código quando o Git encontra colisões de nomes de submódulos para diretórios de submódulos irmãos. Um invasor que explorou essa vulnerabilidade com êxito pode executar remotamente o código no computador de destino. A atualização de segurança resolve a vulnerabilidade usando uma nova versão do Git para Windows que exige que o diretório do clone dos submódulos esteja vazio.

CVE-2019-1350 Git para Visual Studio Vulnerabilidade de Execução Remota devido à citação incorreta de argumentos de linha de comando

Existe uma vulnerabilidade de execução de código remoto quando o Git interpreta argumentos de linha de comando com determinadas citações durante um clone recursivo em conjunto com URLs SSH. Um invasor que explorou essa vulnerabilidade com êxito pode executar remotamente o código no computador de destino. A atualização de segurança resolve a vulnerabilidade usando uma nova versão do Git para Windows que corrige o problema.

CVE-2019-1351 Vulnerabilidade de Sobrescrita de Arquivo Arbitrário no Git para Visual Studio devido ao uso de nomes de unidade que não são letras durante operações de clonagem

Existe uma vulnerabilidade de substituição arbitrária de arquivo no Git quando nomes de unidades de disco que não são letras ignoram verificações de segurança no git clone. Um invasor que explorou com êxito essa vulnerabilidade pode gravar em arquivos arbitrários no computador de destino. A atualização de segurança resolve a vulnerabilidade usando uma nova versão do Git para Windows que corrige o problema.

CVE-2019-1352 Git para Visual Studio vulnerabilidade de execução remota devido à ignorância do fluxo de dados alternativo do NTFS

Existe uma vulnerabilidade de execução de código remota no Git ao clonar e gravar no diretório .git/ por meio de fluxos de dados NTFS alternativos. Um invasor que explorou essa vulnerabilidade com êxito pode executar remotamente o código no computador de destino. A atualização de segurança resolve a vulnerabilidade usando uma nova versão do Git para Windows que reconhece os fluxos alternativos de dados NTFS.

CVE-2019-1354 Vulnerabilidade de sobrescrita de arquivo arbitrário no Git para o Visual Studio, devido à falha em recusar a gravação de arquivos rastreados contendo barras invertidas (\\)

Existe uma vulnerabilidade de substituição de arquivo arbitrário no Git quando as entradas de árvore com barras invertidas e symlinks mal-intencionados podem ser interrompidos na árvore de trabalho. Um invasor que explorou com êxito essa vulnerabilidade pode gravar em arquivos arbitrários no computador de destino. A atualização de segurança resolve a vulnerabilidade adotando uma nova versão do Git para o Windows que não permite esse uso de barra invertida.

CVE-2019-1387 Vulnerabilidade de Execução Remota no Git para Visual Studio devido à validação demasiadamente frouxa dos nomes de submódulos em clones recursivos

Existe uma vulnerabilidade de execução de código remota no Git ao clonar recursivamente com submódulos. Um invasor que explorou essa vulnerabilidade com êxito pode executar remotamente o código no computador de destino. A atualização de segurança resolve a vulnerabilidade usando uma nova versão do Git para Windows que reforça a validação de nomes de submódulos.

New Release Icon 15.9.17 Visual Studio 2017 versão 15.9.17

lançado em 15 de outubro de 2019

Avisos de segurança resolvidos

CVE-2019-1425 Vulnerabilidade de elevação de privilégio do pacote NPM (publicado em 12 de novembro de 2019)

Existe uma vulnerabilidade de elevação de privilégio quando Visual Studio falha ao validar corretamente os hardlinks ao extrair arquivos arquivados. As vulnerabilidades foram introduzidas por pacotes NPM usados por Visual Studio conforme descrito nos dois avisos do NPM a seguir: npmjs.com/advisories/803 e npmjs.com/advisories/886. As versões atualizadas desses pacotes do NPM foram incluídas nesta versão do Visual Studio.

New Release Icon 15.9.16 Visual Studio 2017 versão 15.9.16

lançado em 10 de setembro de 2019

Problemas corrigidos na versão 15.9.16

Avisos de segurança resolvidos

CVE-2019-1232 Vulnerabilidade de Elevação de Privilégio no Serviço Coletor Padrão do Diagnostics Hub

Existe uma vulnerabilidade de elevação de privilégio quando o Serviço de Coletor Padrão do Hub de Diagnóstico simula incorretamente determinadas operações de arquivo. Um invasor que explorou essa vulnerabilidade com êxito pode obter privilégios elevados. Um invasor com acesso desprivilegiado a um sistema vulnerável pode explorar essa vulnerabilidade. A atualização de segurança resolve a vulnerabilidade garantindo que o Serviço de Coletor Padrão do Hub de Diagnóstico simule corretamente as operações de arquivo.

CVE-2019-1301 vulnerabilidade de negação de serviço no .NET Core

Existe uma vulnerabilidade de negação de serviço quando o .NET Core lida incorretamente com solicitações da Web. Um invasor que explorou essa vulnerabilidade com êxito pode causar uma negação de serviço em um aplicativo Web .NET Core. A vulnerabilidade pode ser explorada remotamente, sem autenticação.

A atualização aborda a vulnerabilidade corrigindo como o aplicativo Web .NET Core lida com solicitações da Web.

New Release Icon 15.9.15 Visual Studio 2017 versão 15.9.15

lançado em 13 de agosto de 2019

Problemas corrigidos na versão 15.9.15

Avisos de segurança resolvidos

CVE-2019-1211 Git para Visual Studio vulnerabilidade de elevação de privilégios

Existe uma vulnerabilidade de elevação de privilégio no Git para Visual Studio quando analisa incorretamente os arquivos de configuração. Um invasor que explorasse com êxito a vulnerabilidade poderia executar código no contexto de outro usuário local. Para explorar a vulnerabilidade, um invasor autenticado precisaria modificar os arquivos de configuração do Git em um sistema antes de uma instalação completa do aplicativo. O invasor então precisaria convencer outro usuário no sistema a executar comandos específicos do Git. A atualização resolve o problema alterando as permissões necessárias para editar arquivos de configuração.

New Release Icon 15.9.14 Visual Studio 2017 versão 15.9.14

lançado em 9 de julho de 2019

Problemas corrigidos na versão 15.9.14

Avisos de segurança resolvidos

CVE-2019-1075 Vulnerabilidade de Spoofing no ASP.NET Core

as atualizações do .NET Core foram lançadas hoje e estão incluídas nesta atualização Visual Studio. Essa versão aborda a segurança e outros problemas importantes. Os detalhes podem ser encontrados nas notas de versão do .NET Core.

CVE-2019-1077 Vulnerabilidade de Extensão de Atualização Automática do Visual Studio

Existe uma vulnerabilidade de elevação de privilégio quando o processo de atualização automática da Extensão Visual Studio executa incorretamente determinadas operações de arquivo. Um invasor que explorou com êxito essa vulnerabilidade pode excluir arquivos em locais arbitrários. Para explorar essa vulnerabilidade, um invasor exigiria acesso sem privilégios a um sistema vulnerável. A atualização de segurança resolve a vulnerabilidade protegendo locais em que a atualização automática da Extensão Visual Studio executa operações de arquivo.

CVE-2019-1113 A desserialização de XOML do WorkflowDesigner permite a execução de código

Um arquivo XOML que faz referência a determinados tipos pode fazer com que o código aleatório seja executado quando o arquivo XOML é aberto em Visual Studio. Agora há uma restrição sobre quais tipos têm permissão para serem usados em arquivos XOML. Se um arquivo XOML contendo um dos tipos recentemente não autorizados for aberto, será exibida uma mensagem explicando que o tipo é não autorizado.

Para obter mais informações, consulte https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.

New Release Icon 15.9.13 Visual Studio 2017 versão 15.9.13

lançado em 11 de junho de 2019

Problemas corrigidos na versão 15.9.13

New Release Icon 15.9.12 Visual Studio 2017 versão 15.9.12

lançada em 14 de maio de 2019

Problemas corrigidos na versão 15.9.12

Avisos de segurança resolvidos

CVE-2019-0727 Vulnerabilidade de Elevação de Privilégio do Serviço de Coletor Padrão do Hub de Diagnóstico

Existe uma vulnerabilidade de elevação de privilégio que ocorre quando o Serviço de Coletor Padrão do Hub de Diagnósticos executa incorretamente determinadas operações de arquivo. Um invasor que explorou com êxito essa vulnerabilidade pode excluir arquivos em locais arbitrários. Para explorar essa vulnerabilidade, um invasor exigiria acesso sem privilégios a um sistema vulnerável. A atualização de segurança corrige a vulnerabilidade protegendo as localizações nas quais o Coletor Padrão do Hub de Diagnóstico executa as operações de arquivo.

New Release Icon 15.9.11 Visual Studio 2017 versão 15.9.11

lançada em 02 de abril de 2019

Problemas corrigidos na versão 15.9.11

New Release Icon 15.9.10 Visual Studio 2017 versão 15.9.10

lançada em 25 de março de 2019

Problemas corrigidos na versão 15.9.10

  • Corrigimos um [problema com a depuração usando o Docker quando um proxy Web está configurado.](https://github.com/Microsoft/DockerTools/issues/600
  • Na depuração usando o Docker, agora você terá uma melhor manipulação de erros para falhas relacionadas à configuração de compartilhamento de disco (por exemplo, credenciais expiradas).

New Release Icon 15.9.9 Visual Studio 2017 versão 15.9.9

lançada em 12 de março de 2019

Problemas corrigidos na versão 15.9.9

Avisos de segurança resolvidos

CVE-2019-9197 Vulnerabilidade de execução de código remoto do Editor do Unity

Existe uma vulnerabilidade de execução de código remoto no Editor do Unity, um software de terceiros que Visual Studio oferece para instalar como parte do Desenvolvimento de Jogos com carga de trabalho do Unity. Se você instalou o Unity de Visual Studio, atualize a versão do Unity que está usando para uma versão que resolva a vulnerabilidade, conforme descrito no CVE. O instalador do Visual Studio foi atualizado para oferecer a instalação de uma versão do Editor do Unity que resolve a vulnerabilidade.

CVE-2019-0809 Visual Studio vulnerabilidade de execução remota de código

Existe uma vulnerabilidade de execução de código remoto quando o instalador redistribuível do Visual Studio C++ valida incorretamente a entrada antes de carregar arquivos DLL (biblioteca de links dinâmicos). Um invasor que explorou a vulnerabilidade com êxito pode executar código arbitrário no contexto do usuário atual. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema podem ser menos afetados do que os usuários que operam com direitos administrativos de usuário. Para explorar a vulnerabilidade, um invasor deve colocar uma DLL mal-intencionada em um sistema local e convencer um usuário a executar um executável específico. A atualização de segurança resolve a vulnerabilidade corrigindo como o Visual Studio Instalador Redistribuível do C++ valida a entrada antes de carregar arquivos DLL.

CVE-2019-0757 .NET Core Vulnerabilidade de Adulteração do NuGet

Existe uma vulnerabilidade de manipulação no software NuGet quando executado em computadores com Linux ou Mac. Um invasor que explorou com êxito a vulnerabilidade pode executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos administrativos de usuário, um invasor poderá assumir o controle do sistema afetado. Em seguida, um invasor pode instalar programas; exibir, alterar ou excluir dados; ou crie novas contas com direitos de usuário completos. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema podem ser menos afetados do que os usuários que operam com direitos administrativos de usuário. A exploração da vulnerabilidade requer que um invasor possa fazer logon como qualquer outro usuário nesse computador. Nesse ponto, o invasor poderá substituir ou adicionar arquivos que foram criados por uma operação de restauração do NuGet na conta de usuário atual.

as atualizações do .NET Core foram lançadas hoje e estão incluídas nesta atualização Visual Studio. A atualização de segurança resolve a vulnerabilidade corrigindo como a restauração do NuGet cria permissões de arquivo para todos os arquivos extraídos no computador cliente. Detalhes sobre os pacotes podem ser encontrados nas notas de versão do .NET Core.

New Release Icon 15.9.8 Visual Studio 2017 versão 15.9.8

lançada em 05 de março de 2019

Problemas corrigidos na versão 15.9.8

New Release Icon 15.9.7 Visual Studio 2017 versão 15.9.7

lançado em 12 de fevereiro de 2019

Problemas corrigidos na versão 15.9.7

Avisos de segurança resolvidos

CVE-2019-0613 A desserialização de XOML do WorkflowDesigner permite a execução de código

Um arquivo XOML que faz referência a determinados tipos pode fazer com que o código aleatório seja executado quando o arquivo XOML é aberto em Visual Studio. Agora há uma restrição sobre quais tipos têm permissão para serem usados em arquivos XOML. Se um arquivo XOML contendo um dos tipos recentemente não autorizados for aberto, será exibida uma mensagem explicando que o tipo é não autorizado.

Para obter mais informações, consulte a documentação de vulnerabilidade do XOML

CVE-2019-0657 Vulnerabilidade de Spoofing no .NET Framework e no Visual Studio

as atualizações do .NET Core foram lançadas hoje e estão incluídas nesta atualização Visual Studio. Essa versão aborda a segurança e outros problemas importantes. Os detalhes podem ser encontrados nas notas de versão do .NET Core.

New Release Icon 15.9.6 Visual Studio 2017 versão 15.9.6

lançado em 24 de janeiro de 2019

Problemas corrigidos na versão 15.9.6

New Release Icon 15.9.5 Visual Studio 2017 versão 15.9.5

lançada em 08 de janeiro de 2019

Problemas corrigidos na versão 15.9.5

Avisos de segurança resolvidos

CVE-2019-0546 Visual Studio Vulnerabilidade de Execução remota de código Existe uma vulnerabilidade de execução de código remoto em Visual Studio quando o compilador C++ manipula incorretamente combinações específicas de construções C++. Um invasor que explorou com êxito a vulnerabilidade pode executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos administrativos de usuário, um invasor poderá assumir o controle do sistema afetado. Em seguida, um invasor pode instalar programas; exibir, alterar ou excluir dados; ou crie novas contas com direitos de usuário completos. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema podem ser menos afetados do que os usuários que operam com direitos administrativos de usuário. A atualização de segurança aborda a vulnerabilidade corrigindo como o compilador Visual Studio C++ lida com determinados constructos C++.

New Release Icon 15.9.4 Visual Studio 2017 versão 15.9.4

lançada em 11 de dezembro de 2018

Problemas corrigidos na versão 15.9.4

Avisos de segurança resolvidos

CVE-2018-8599 Vulnerabilidade de Elevação de Privilégio do Serviço de Coletor Padrão do Hub de Diagnóstico

Há uma vulnerabilidade de elevação de privilégio quando o Serviço Coletor Padrão do Hub de Diagnóstico manipula incorretamente determinadas operações de arquivo. Um invasor que explorou essa vulnerabilidade com êxito pode obter privilégios elevados. Para explorar essa vulnerabilidade, um invasor exigiria acesso sem privilégios a um sistema vulnerável. A atualização de segurança corrige a vulnerabilidade garantindo que os Serviços Coletores Padrão do Hub de Diagnóstico representem corretamente as operações de arquivo.

New Release Icon 15.9.3 Visual Studio 2017 versão 15.9.3

lançado em 28 de novembro de 2018

Problemas corrigidos na versão 15.9.3

New Release Icon 15.9.2 Visual Studio 2017 versão 15.9.2

lançada em 19 de novembro de 2018

Problemas corrigidos na versão 15.9.2

New Release Icon 15.9.1 Visual Studio 2017 versão 15.9.1

lançada em 15 de novembro de 2018

Problemas corrigidos na versão 15.9.1

  • Correção de um bug em que Visual Studio falhava ao criar projetos usando o Microsoft XDK do Xbox One.

Detalhes das novidades na versão 15.9.1

SDK de Desenvolvimento do Plataforma Universal do Windows

O SDK Windows 10 Atualização de outubro de 2018 (build 17763) agora é o SDK padrão selecionado para a carga de trabalho de desenvolvimento da Plataforma Universal do Windows.

Resumo dos novos recursos notáveis na versão 15.9

Principais problemas corrigidos na versão 15.9

Veja todos os problemas relatados pelo cliente corrigidos no Visual Studio 2017 versão 15.9.

Developer Community Portal The Developer Community Portal

Detalhes das novidades na versão 15.9

New Release Icon 15.9.0 Visual Studio 2017 versão 15.9.0

lançada em 13 de novembro de 2018

Novos recursos na versão 15.9

Install

Facilitamos manter as configurações de instalação consistentes em várias instalações de Visual Studio. Agora você pode usar o instalador de Visual Studio para exportar um arquivo .vsconfig para uma determinada instância de Visual Studio. Esse arquivo conterá informações sobre quais cargas de trabalho e componentes você instalou. Em seguida, você pode importar esse arquivo para adicionar essas seleções de carga de trabalho e componente a outra instalação do Visual Studio.

Resolução de Erros

Adicionamos suporte para consumir o novo formato de pacote de símbolos (.snupkg) baseado em pdb portátil. Adicionamos ferramentas para tornar fácil o consumo e o gerenciamento desses pacotes de símbolos de fontes como o servidor de símbolos do NuGet.org.

C++

  • Adicionamos o recurso "step back" no depurador de C++ na edição Visual Studio Enterprise. A função de retrocesso permite voltar no tempo para visualizar a condição do seu aplicativo em um momento anterior.
  • O C++ IntelliSense agora responde a alterações no ambiente remoto para projetos do CMake e do MSBuild direcionados ao Linux. À medida que você instala novas bibliotecas ou altera seus projetos do CMake, o C++ IntelliSense analisa automaticamente os novos arquivos de cabeçalhos no computador remoto para uma experiência de edição completa e perfeita do C++.
  • Atualizamos os pacotes da estrutura UWP Desktop Bridge para corresponder ao mais recente na Windows Store para todas as arquiteturas com suporte, incluindo ARM64.
  • Além de corrigir 60 bugs de bloqueio, adicionamos suporte para a biblioteca range-v3 com o compilador MSVC 15.9, disponível em /std:c++17 /permissive-.
  • O pacote de estrutura de VCLibs do varejo no Visual Studio foi atualizado para corresponder à versão mais recente disponível na Loja UWP.
  • Agora há suporte completo disponível para cenários de área de trabalho nativa do ARM64 no C++, incluindo o VC++ 2017 redistribuível.
  • Implementamos as sobrecargas decimais de ida e volta mais curtas de to_chars() de ponto flutuante no cabeçalho charconv do C++17. Para notação científica, ele é aproximadamente 10 vezes mais rápido que sprintf_s() "%.8e" para floats e 30 vezes mais rápido que sprintf_s() "%.16e" para doubles. Isso usa o novo algoritmo de Ulf Adams, Ryu.
  • Uma lista de aprimoramentos para a conformidade com os padrões do compilador do Visual C++, que potencialmente requerem alterações de código-fonte no modo de conformidade estrita, pode ser encontrada aqui.
  • Descontinuamos o switch /Gm do compilador C++. Considere desabilitar a opção /Gm em seus scripts de build se ela estiver definida explicitamente. Como alternativa, você também pode ignorar com segurança o aviso de depreciação para /Gm, uma vez que ele não será tratado como erro ao usar o comando "Tratar avisos como erros" (/WX).

F#

Compilador F#

  • Corrigimos um bug em que métodos de extensão que aceitam valores byref poderiam modificar um valor imutável.
  • Aprimoramos as informações de erro de compilação para sobrecargas em byref/inref/outref, em vez de exibir o erro previamente obscuro.
  • As extensões opcionais de tipo em byrefs agora são completamente proibidas. Elas poderiam ser declarados anteriormente, mas não eram utilizáveis, resultando em uma experiência de usuário confusa.
  • Corrigimos um bug em que CompareTo em uma tupla de struct e causar uma equivalência de tipo com uma tupla de struct com alias resultaria em uma exceção de runtime.
  • Corrigimos um bug em que o uso de System.Void no contexto de criação de um Provedor de Tipos para .NET Standard poderia falhar ao localizar o tipo System.Void em tempo de design.
  • Corrigimos um bug em que um erro interno poderia ocorrer quando um construtor de União Discriminada parcialmente aplicado é incompatível com um tipo anotado ou inferido para a União Discriminada.
  • Modificamos a mensagem de erro do compilador ao tentar obter o endereço de uma expressão (como acessar uma propriedade) para deixar mais claro que isso viola as regras de escopo de variáveis para tipos de byref.
  • Corrigimos um bug em que seu programa poderia falhar em runtime ao aplicar parcialmente um tipo byref a um método ou função. Uma mensagem de erro será exibida agora.
  • Corrigimos um problema em que uma combinação inválida de um byref e um tipo de referência (como byref<int> option) falhava em runtime e não emite uma mensagem de erro. Agora emitemos uma mensagem de erro.

Ferramentas do F#

  • Resolvemos um problema em que os metadados para assemblies F# criados com o SDK do .NET Core não eram mostrados nas propriedades do arquivo no Windows. Agora você pode ver esses metadados clicando com o botão direito do mouse em um assembly no Windows e selecionando Properties.
  • Corrigimos um bug em que o uso de module global no código fonte F# poderia fazer com que o Visual Studio ficasse sem resposta.
  • Corrigimos um bug em que métodos de extensão usando inref<'T> não apareciam em listas de conclusão.
  • Corrigimos um bug em que o menu suspenso TargetFramework nas Propriedades do Projeto para projetos do .NET Framework F# estava vazio.
  • Corrigimos um bug em que a criação de um novo projeto F# direcionado .NET Framework 4.0 falhava.

Repositório de Software Livre F#

O projeto VisualFSharpFull agora está definido como o projeto de inicialização padrão, eliminando a necessidade de definir manualmente isso antes da depuração. Obrigado, Robert Jeppesen!

Suporte ao Serviço de Linguagem JavaScript e TypeScript

  • Adicionamos a refatoração para corrigir referências a um arquivo depois que ele foi renomeado. Também adicionamos suporte para referências de projeto, permitindo dividir seu projeto TypeScript em builds separados que fazem referência uns aos outros.
  • Atualizamos para a mais recente CLI 3.0 do Vue e aprimoramos o linting nos arquivos de modelo Vue.js. Você também pode escrever e executar testes de unidade usando a estrutura Jest.
  • Adicionamos suporte para TypeScript 3.1.

Suporte SharePoint 2019

Adicionamos novos modelos que permitem criar projetos para SharePoint 2019. Você terá a capacidade de migrar projetos de SharePoint existentes do SharePoint 2013 e do SharePoint 2016 para o novo modelo de projeto.

Ferramentas do Visual Studio para Xamarin

Visual Studio Ferramentas para Xamarin agora dá suporte ao Xcode 10, que permite que você crie e depure apps para iOS 12, tvOS 12 e watchOS 5. Confira como se preparar para o iOS 12e nossa Introdução ao iOS 12para obter mais detalhes sobre os novos recursos disponíveis.

Melhorias Iniciais de Desempenho do Build do Xamarin.Android

Xamarin.Android 9.1 inclui melhorias iniciais de desempenho de build. Veja nossa comparação de desempenho de build do Xamarin.Android 15.8 versus 15.9 para mais detalhes.

Ferramentas para desenvolvedores de Plataforma Universal do Windows

  • O SDK de Windows 10 mais recente (build 17763) está incluído como um componente opcional na carga de trabalho de desenvolvimento Plataforma Universal do Windows.
  • Adicionamos suporte para a criação de pacotes .MSIX tanto para os projetos de Plataforma Universal do Windows quanto no modelo de Projeto de Empacotamento de Aplicativos Windows. Para criar um . Pacote MSIX, a versão mínima do seu aplicativo deve ser a versão mais recente Windows 10 SDK (build 17763).
  • Agora você pode criar aplicativos UWP ARM64. Para aplicativos UWP do .NET, há suporte apenas para .NET Native para ARM64 e você deve configurar a versão mínima do seu aplicativo para o Fall Creators Update (Build 16299) ou superior.
  • Fizemos melhorias na velocidade F5 (Build + Deploy) para aplicativos Plataforma Universal do Windows. Isso será mais perceptível para implantações em destinos remotos usando autenticação do Windows, mas também afetará todas as outras implantações.
  • Os desenvolvedores agora têm a opção de especificar Control Display Options ao usar o Designer XAML durante a criação de aplicativos UWP direcionados ao Windows 10 Fall Creators Update (build 16299) ou posterior. Selecionar "Somente Exibir Controles de Plataforma" impede que o designer execute qualquer código de controle personalizado para melhorar a confiabilidade do designer.
  • O designer XAML agora substitui automaticamente os controles que lançam exceções capturáveis com controles de fallback, em vez de causar a falha do designer. Os controles de fallback têm uma borda amarela para indicar aos desenvolvedores que o controle foi substituído em tempo de projeto.
  • O projeto de empacotamento de aplicativos Windows agora dá suporte à depuração de processos em segundo plano usando o tipo de depurador Core CLR.

NuGet

Melhorias no provedor de credenciais do NuGet

Esta versão melhora substancialmente a experiência de uso de feeds de pacote autenticados, especialmente para usuários Mac e Linux:

  • Visual Studio, MSBuild, NuGet.exee .NET agora dão suporte a uma nova interface de plug-in provedor de credenciais, que pode ser implementada por hosts de pacote privado, como Azure Artifacts. Anteriormente, apenas NuGet.exe e Visual Studio aceitavam provedores de credenciais.
  • ** Edições do Visual Studio (incluindo a edição Build Tools) agora fornecem o Provedor de Credenciais do Azure Artifacts com determinadas workloads, para que você possa usar facilmente os feeds do Azure Artifacts durante o seu desenvolvimento. Para usar essas melhorias, instale o gerenciador de pacotes NuGet ou os componentes de destinos e tarefas de build do NuGet ou a carga de trabalho do .NET Core.

Melhorias de Gerenciador de Pacotes do NuGet

  • Agora o NuGet permite o bloqueio do fechamento completo do pacote de projetos baseados em PackageReference, permitindo a restauração repetível de pacotes.
  • A interface do usuário do gerenciador de pacotes do Visual Studio NuGet agora apresenta as informações de licença para pacotes que usam o novo formato de licença. O novo formato de licença insere as informações de licença como parte do pacote na forma de uma expressão SPDX ou de um arquivo de licença.

Segurança do NuGet

Introduzimos políticas de cliente do NuGet que permitem que você configure as restrições de segurança do pacote. Isso significa que você pode bloquear ambientes para que apenas pacotes confiáveis possam ser instalados por:

  • Não permitir a instalação de pacotes não assinados.
  • Definindo uma lista de signatários confiáveis com base na assinatura do autor.
  • Definindo uma lista de proprietários de pacotes de NuGet.org confiáveis com base nos metadados na assinatura do repositório.

Ferramentas principais do .NET para Visual Studio

A partir desta versão, as ferramentas do .NET Core para Visual Studio agora usarão apenas a versão estável mais recente de um SDK do .NET Core instalado em seu computador para lançamentos GA do Visual Studio. Para prévias futuras, as ferramentas utilizarão somente SDKs do .NET Core de visualização.

Problemas corrigidos

Veja todos os problemas relatados pelo cliente corrigidos no Visual Studio 2017 versão 15.9.

DevComIcon The Developer Community Portal

Problemas conhecidos

Veja todos os problemas conhecidos existentes e soluções alternativas disponíveis no Visual Studio versão 15.9 de 2017.

KnownIssueButton Visual Studio problemas conhecidos de 2017

Histórico de notas de versão do Visual Studio 2017

Para obter mais informações relacionadas a versões anteriores do Visual Studio 2017, consulte a página Visual Studio Histórico de Notas de Versão 2017.

  • Last updated on