Partilhar via

Dev15Logo Visual Studio 2017 versão 15.9 Notas de Lançamento

Importante

Esta não é a versão mais recente do Visual Studio. Para descarregar a versão mais recente, por favor visite https://visualstudio.microsoft.com/downloads/ e consulte as notas de lançamento Visual Studio 2022.

Prazo de Suporte

Visual Studio 2017 versão 15.9 é a última base de manutenção suportada para Visual Studio 2017 e entrou no período de suporte prolongado. Os clientes Enterprise e Professional que precisam adotar um ambiente de desenvolvimento estável e seguro a longo prazo são incentivados a padronizar esta versão. Como explicado com mais detalhe na nossa política de ciclo de vida e suporte , a versão 15.9 será suportada com atualizações de segurança até abril de 2027, que corresponde ao restante do ciclo de vida do produto Visual Studio 2017.

Como Visual Studio 2017 está agora em suporte alargado, todas as atualizações administrador cobrem agora todas as gamas menores de versões do produto. Isto significa que todas as atualizações de segurança entregues através do Catálogo de Atualizações Microsoft ou Microsoft Endpoint Manager irão atualizar o cliente para a versão segura mais recente do produto Visual Studio 2017.

.NET Core 2.1 está fora de suporte a partir de 21 de agosto de 2021

Lançamentos do Visual Studio 2017 versão 15.9

Importante

Avisos de Segurança do Visual Studio 2017 versão 15.9

Documentation

A documentação oficial do Learn para o Visual Studio 2017 está arquivada. A documentação arquivada não é acessível aos motores de busca, mas pode ainda consultar a documentação arquivada em Visual Studio 2017 documentation (Archived).

Visual Studio 2017 versão 15.9.79

lançado a 14 de abril de 2026

Problemas abordados nesta versão

Avisos de segurança abordados

Avisos de segurança abordados CVE Descrição
Vulnerabilidade de Corrupção de Memória do SQLite CVE-2025-6965 Existe uma vulnerabilidade nas versões do SQLite anteriores à 3.50.2, em que o número de termos agregados pode exceder o número de colunas disponíveis. Isto pode levar a um problema de corrupção de memória.
Vulnerabilidade na Divulgação de Informação do Visual Studio CVE-2026-32631 Existe uma vulnerabilidade de divulgação de informação no MinGit devido a uma fuga de hash NTLM para um servidor não confiável.

Visual Studio 2017 versão 15.9.78

lançado em 11 de novembro de 2025

Problemas abordados nesta versão

  • Atualizar Componente Individual do Git para Windows para a v2.51.1.1

Developer Community

Visual Studio 2017 versão 15.9.77

lançado em 14 de outubro de 2025

Problemas abordados nesta versão

Advertências de segurança abordadas

  • CVE-2025-55240 Vulnerabilidade de Execução Remota de Código no Visual Studio - Vulnerabilidade de Caminho de Pesquisa Não Confiável para Execução Remota de Código no Gulpfile

Visual Studio 2017 versão 15.9.76

lançado em 12 de agosto de 2025

Problemas abordados nesta versão

As seguintes versões do Windows SDK foram removidas do instalador do Visual Studio 2017:

  • 10.0.10240.0
  • 10.0.10586.0
  • 10.0.14393.0
  • 10.0.15063.0
  • 10.0.16299.0
  • 10.0.17134.0
  • 10.0.17763.0

Se instalaste anteriormente uma destas versões do SDK usando o Visual Studio, ela será desinstalada quando atualizares. Se o seu projeto tiver como alvo algum destes SDKs, pode encontrar um erro de compilação como: A versão 10.0.17763.0 do SDK Windows não foi encontrada. Instale a versão necessária do Windows SDK ou altere a versão do SDK nas páginas de propriedades do projeto ou clicando com o botão direito na solução e selecionando "Redirecionar solução".

Para resolver isso, recomendamos redirecionar seu projeto para 10.0.19041.0 ou uma versão anterior suportada, se necessário. Para obter uma lista completa das versões suportadas do SDK, visite: https://developer.microsoft.com/windows/downloads/sdk-archive/. Se você precisar instalar uma versão não suportada do SDK, você pode encontrá-lo aqui: https://developer.microsoft.com/windows/downloads/sdk-archive/index-legacy/.

Visual Studio 2017 versão 15.9.75

lançado em 8 de julho de 2025

Problemas abordados nesta versão

  • Cargas de trabalho e componentes atualizados no instalador do Visual Studio para incluir a versão 10.0.19041.0 do SDK Windows em vez da versão 10.0.17763.0.

Advertências de segurança abordadas

  • CVE-2025-49739 Visual Studio - Elevação de Privilégio - Tempo de verificação para hora de utilização no Serviço Padrão de Coletores permite escalonamento local de privilégios
  • CVE-2025-27613 Vulnerabilidade de argumentos do Gitk
  • CVE-2025-27614 Vulnerabilidade de execução de código abitryary do Gitk
  • CVE-2025-46334 Vulnerabilidade do Git Malicious Shell
  • CVE-2025-46835 Vulnerabilidade de substituição de arquivo Git
  • CVE-2025-48384 Vulnerabilidade de link simbólico do Git
  • CVE-2025-48385 Vulnerabilidade de injeção de protocolo Git
  • CVE-2025-48386 Vulnerabilidade do auxiliar de credenciais do Git

Visual Studio 2017 versão 15.9.74

lançado em 10 de junho de 2025

Problemas abordados nesta versão

  • Atualizei o instalador do VS para incluir o SDK do Windows versão 10.0.19041.0.

Visual Studio 2017 versão 15.9.73

lançado em 13 de maio de 2025

Problemas abordados nesta versão

  • Corrigido um problema na política de check-in TFVC do item de trabalho de consulta moderno que impedia que o nome do projeto fosse recuperado.
  • Corrigido um problema na política de check-in de padrões proibidos do TFVC que fazia com que os padrões fossem "esquecidos" pela política após sua criação.

Advertências de segurança abordadas

  • CVE-2025-32703 Acesso ao rastreamento ETW desconhecido pelo administrador que está a instalar o VS na máquina
  • CVE-2025-26646 .NET - Falsificação - Elevação de Privilégio nos comportamentos predefinidos das tarefas DownloadFile do msbuild

Visual Studio 2017 versão 15.9.72

lançado em 8 de abril de 2025

Problemas abordados nesta versão

  • Adicionado suporte para políticas modernas de check-in do TFVC, bem como orientações e avisos quando políticas de check-in do TFVC obsoletas estão sendo aplicadas.

Visual Studio 2017 versão 15.9.71

lançado em 11 de março de 2025

Problemas abordados nesta versão

Advertências de segurança abordadas

  • CVE-2025-24998 Vulnerabilidade de Elevação de Privilégio do Instalador do Visual Studio

Visual Studio 2017 versão 15.9.70

lançado em 11 de fevereiro de 2025

Problemas abordados nesta versão

Advertências de segurança abordadas

  • CVE-2025-21206 Visual Studio Elevação de Privilégio do Instalador - O Elemento de Caminho de Pesquisa Não Controlado permite a um atacante não autorizado elevar privilégios localmente.

Visual Studio 2017 versão 15.9.69

lançado em 14 de janeiro de 2025

Problemas abordados nesta versão

Advertências de segurança abordadas

  • CVE-2025-21172 .NET e Visual Studio Vulnerabilidade na Execução Remota de Código
  • CVE-2025-21176 Vulnerabilidade de Execução Remota de Código no .NET, .NET Framework e Visual Studio
  • CVE-2025-21178 Visual Studio Vulnerabilidade na Execução Remota de Código
  • CVE-2024-50338 O caractere de retorno na URL remota permite que um repositório malicioso divulgue credenciais

Visual Studio 2017 versão 15.9.68

lançado em 12 de novembro de 2024

Problemas abordados nesta versão

  • Esta atualização inclui correções relativas à conformidade com o Visual Studio.

Visual Studio 2017 versão 15.9.67

lançado em 8 de outubro de 2024

Problemas abordados nesta versão

  • Método de autenticação atualizado usado ao interagir com a Microsoft Store.

Advertências de segurança abordadas

  • CVE-2024-43603 Vulnerabilidade de Negação de Serviço no Serviço de Coletor Visual Studio
  • CVE-2024-43590 Vulnerabilidade de Elevação de Privilégios no Instalador Redistribuível de C++ do Visual Studio

Visual Studio 2017 versão 15.9.66

lançado em 10 de setembro de 2024

Problemas abordados nesta versão

Advertências de segurança abordadas

CVE-2024-35272 Vulnerabilidade de Execução Remota de Código no Provedor OLE DB do SQL Server Native Client

Visual Studio 2017 versão 15.9.65

lançado em 13 de agosto de 2024

Problemas abordados nesta versão

  • A partir desta versão, o Instalador do Visual Studio deixará de oferecer a instalação do componente opcional Xamarin Workbooks.
  • A partir desta versão, o Instalador Visual Studio deixará de oferecer a instalação do componente Visual Studio Emulator para Android.

Advertências de segurança abordadas

  • CVE-2024-29187(Republicado) - Os instaladores baseados em WiX são vulneráveis a sequestro binário quando executados como SYSTEM

Visual Studio 2017 versão 15.9.64

lançado em 9 de julho de 2024

Problemas abordados nesta versão

  • A versão 6.2 do AzCopy já não é distribuída como parte da Carga de Trabalho do Azure no Visual Studio por obsolescência. A versão mais recente suportada de AzCopy pode ser descarregada de Comece com AzCopy.
  • A partir desta versão, o Instalador do Visual Studio deixará de oferecer a instalação dos emuladores móveis do Windows 10. Se ainda quiseres usá-los, podes instalá-los a partir do SDK Windows e da página de arquivo do emulador.
  • Atualize o MinGit para v2.45.2.1 que inclui o GCM 2.5 que resolve um problema com a versão anterior do GCM em que ele relatou um erro de volta ao Git após a clonagem e fez parecer que o clone havia falhado.

Visual Studio 2017 versão 15.9.63

lançado em 11 de junho de 2024

Problemas abordados nesta versão

Advertências de segurança abordadas

  • CVE-2024-30052 Execução Remota de Código ao depurar ficheiros de despejo que contenham ficheiros maliciosos com uma extensão apropriada
  • CVE-2024-29060 Elevação de Privilégio quando a instalação afetada do Visual Studio está em execução
  • CVE-2024-29187 os instaladores baseados em WiX são vulneráveis a ataques de desvio de binário quando executados como SYSTEM

Visual Studio 2017 versão 15.9.62

lançado em 14 de maio de 2024

Problemas abordados nesta versão

  • Esta versão inclui uma atualização do OpenSSL para v3.2.1

Advertências de segurança abordadas

  • CVE-2024-32002 Clones recursivos em sistemas de arquivos que não diferenciam maiúsculas de minúsculas que suportam links simbólicos são suscetíveis à Execução Remota de Código.
  • CVE-2024-32004 Execução remota de código ao clonar repositórios locais especialmente criados

Visual Studio 2017 versão 15.9.61

lançado em 9 de abril de 2024

Problemas abordados nesta versão

  • Com esta correção de bugs, um cliente pode agora usar o bootstrapper num layout e passar o parâmetro --noWeb para instalar numa máquina cliente e garantir que tanto o instalador como o produto Visual Studio são descarregados apenas a partir do layout. Anteriormente, às vezes durante o processo de instalação, o instalador não respeitava o parâmetro -noWeb e tentava se auto-atualizar a partir da web.

Visual Studio 2017 versão 15.9.60

foi lançado na web a 13 de fevereiro de 2024 e lançado no Microsoft Update a 12 de março de 2024

Problemas abordados nesta versão

  • A opção "Remover Componentes Fora de Suporte" na interface do utilizador do Visual Studio Installer agora irá remover as versões do runtime do .NET fora de suporte incluídas na versão 15.9 (.NET Core 1.1 e 2.1 foram afetadas).

Visual Studio 2017 versão 15.9.59

lançado em 9 de janeiro de 2024

Problemas abordados nesta versão

  • MinGit foi atualizado para a versão 2.43.0.1, que inclui o OpenSSL v3.1.4. Esta atualização resolve uma regressão onde as operações de rede eram realmente lentas em certas circunstâncias.

Advertências de segurança abordadas

  • CVE-2024-20656 Existe uma vulnerabilidade no serviço VSStandardCollectorService150, onde atacantes locais podem escalar privilégios em hosts onde uma instalação afetada de Microsoft Visual Studio está a correr.

Visual Studio 2017 versão 15.9.58

lançado em 10 de outubro de 2023

Problemas abordados nesta versão

  • Para melhorar a fiabilidade do fornecedor WMI Visual Studio Setup, mudámo-lo para um namespace dedicado, root/cimv2/vs. Isto evita quaisquer conflitos com outros fornecedores WMI que partilhassem o mesmo namespace fundamental e previne casos em que o fornecedor WMI do Visual Studio Setup não consiga detetar o Visual Studio.

Visual Studio 2017 versão 15.9.57

lançado em 12 de setembro de 2023

Problemas abordados nesta versão

Advertências de segurança abordadas

  • CVE-2023-36796Esta atualização de segurança elimina uma vulnerabilidade no DiaSymReader.dll ao ler um arquivo PDB corrompido que pode levar à Execução Remota de Código.
  • CVE-2023-36794Esta atualização de segurança elimina uma vulnerabilidade no DiaSymReader.dll ao ler um arquivo PDB corrompido que pode levar à Execução Remota de Código.
  • CVE-2023-36793Esta atualização de segurança elimina uma vulnerabilidade no DiaSymReader.dll ao ler um arquivo PDB corrompido que pode levar à Execução Remota de Código.
  • CVE-2023-36792Esta atualização de segurança elimina uma vulnerabilidade no DiaSymReader.dll ao ler um arquivo PDB corrompido que pode levar à Execução Remota de Código.

Visual Studio 2017 versão 15.9.56

lançado em 8 de agosto de 2023

Problemas abordados nesta versão

  • Foi resolvido um problema em que o switch all do VSWhere não retornava instâncias em um estado não inicializável.

Advertências de segurança abordadas

Visual Studio 2017 versão 15.9.55

lançado em 13 de junho de 2023

Problemas abordados nesta versão

  • Como parte desta atualização, para abordar CVE-2023-27909, CVE-2023-27910 e CVE-2023-27911, estamos removendo o suporte a .fbx e .dae. Este é um componente x86 de terceiros que não é mais suportado pelo autor. Os utilizadores afetados devem usar o editor fbx .

Advertências de segurança abordadas

Visual Studio 2017 versão 15.9.54

lançado em 11/abr/2023

Problemas corrigidos em 15.9.54

  • Corrigido um problema no IIS Express que podia causar uma falha ao atualizar dados de telemetria.

Developer Community

Advertências de segurança abordadas

Visual Studio 2017 versão 15.9.53

lançado em 14 de Mar de 2023

Problemas corrigidos em 15.9.53

  • Git 2.39 renomeou o valor da opção credential.helper de "manager-core" para "manager". Consulte https://aka.ms/gcm/rename para obter mais informações.
  • Atualizações dos pacotes mingit e Git para Windows para a v2.39.2, que corrige o CVE-2023-22490

Advertências de segurança abordadas

Visual Studio 2017 versão 15.9.52

lançado em 14/fev/2023

Problemas corrigidos em 15.9.52

  • Atualizações do mingit e do pacote Git for Windows para a versão v2.39.1.1, que aborda o CVE-2022-41903

Advertências de segurança abordadas

Visual Studio 2017 versão 15.9.51

lançado em 8 de novembro de 2022

Problemas corrigidos em 15.9.51

  • Os administradores poderão atualizar o VS Installer em uma máquina cliente offline a partir de um layout sem atualizar o VS.

Advertências de segurança abordadas

Visual Studio 2017 versão 15.9.50

lançado em 9 de agosto de 2022

Problemas corrigidos em 15.9.50

  • Atualiza o Git para Windows para a v2.37.1.1 resolvendo CVE-2022-31012.

Advertências de segurança abordadas

Visual Studio 2017 versão 15.9.49

lançado em 14 de junho de 2022

Advertências de segurança abordadas

Visual Studio 2017 versão 15.9.48

lançado em 10 de maio de 2022

Problemas corrigidos em 15.9.48

  • Versão atualizada do Git para Windows, utilizada pelo Visual Studio e como componente opcional instalável, para 2.36.0.1
  • Corrigido um problema com a integração do git, em que, ao puxar ou sincronizar ramificações que divergiram, a janela de saída não mostrava uma indicação localizada sobre como resolvê-las.

Advertências de segurança abordadas

CVE-2022-29148 Visual Studio Vulnerabilidade de Execução Remota de Código Existe uma vulnerabilidade na execução remota de código em Visual Studio quando este manipula incorretamente objetos na memória. Um intruso que conseguisse explorar a vulnerabilidade poderia executar código arbitrário no contexto do utilizador atual.

CVE-2022-24513 Elevação da vulnerabilidade de privilégio Existe uma potencial vulnerabilidade de elevação de privilégio quando o serviço de atualização de Microsoft Visual Studio analisa incorretamente os dados de configuração local.

Visual Studio 2017 versão 15.9.47

lançado em 19 de abril de 2022

Problemas corrigidos em 15.9.47

  • Corrigida a regressão vctip.exe da versão 15.9.46.

Visual Studio 2017 versão 15.9.46

lançado em 12 de abril de 2022

Problemas corrigidos em 15.9.46

Advertências de segurança abordadas

CVE-2022-24765 Vulnerabilidade de elevação de privilégio Existe uma potencial vulnerabilidade de elevação de privilégio no Git para Windows, na qual operações Git podem ser executadas fora de um repositório enquanto procuram por um diretório Git. O Git para Windows está agora atualizado para a versão 2.35.2.1.

CVE-2022-24767 Vulnerabilidade de sequestro de DLL Existe uma potencial vulnerabilidade de sequestro de DLL no instalador do Git para Windows, ao executar o desinstalador sob a conta de utilizador do SYSTEM. O Git para Windows está agora atualizado para a versão 2.35.2.1.

CVE-2022-24513 Elevação da vulnerabilidade de privilégio Existe uma potencial vulnerabilidade de elevação de privilégio quando o serviço de atualização de Microsoft Visual Studio analisa incorretamente os dados de configuração local.

Visual Studio 2017 versão 15.9.45

lançado em 8 de março de 2022

Problemas corrigidos em 15.9.45

Advertências de segurança abordadas

CVE-2021-3711 Vulnerabilidade de Overflow de Buffer OpenSSL Existe uma potencial vulnerabilidade de overflow de buffer no OpenSSL, que é consumida pelo Git para Windows. O Git para Windows está agora atualizado para a versão 2.35.1.2, que resolve este problema.

Visual Studio 2017 versão 15.9.44

lançado em 8 de fevereiro de 2022

Problemas corrigidos em 15.9.44

Advertências de segurança abordadas

CVE-2022-21871 Vulnerabilidade de elevação de privilégio do Coletor Padrão do Hub de Diagnóstico Existe uma vulnerabilidade de elevação de privilégio se o Coletor Padrão do Hub de Diagnóstico manipular incorretamente operações de dados.

Ícone de Nova Versão 15.9.43 Visual Studio 2017 versão 15.9.43

lançado em 11 de janeiro de 2022

Problemas corrigidos em 15.9.43

  • Corrigiu um problema de não conseguir depurar aplicações várias vezes quando o Terminal do Windows é usado como terminal predefinido.
  • Corrigido um problema que impedia um cliente de atualizar um bootstrapper mais atual. Quando o cliente estiver a utilizar o bootstrapper e o instalador lançados em janeiro de 2022 ou posteriormente, todas as atualizações feitas com bootstrappers subsequentes deverão funcionar durante o ciclo de vida do produto.

Ícone de Nova Versão 15.9.42 Visual Studio 2017 versão 15.9.42

lançado em 14 de dezembro de 2021

Problemas corrigidos em 15.9.42

  • Marcado CPython 3.6.6 como fora de suporte devido a uma vulnerabilidade de segurança.

Ícone de Nova Versão 15.9.41 Visual Studio 2017 versão 15.9.41

lançado em 09 de novembro de 2021

Problemas corrigidos em 15.9.41

Advertências de segurança abordadas

CVE-2021-42319 Vulnerabilidade de Elevação de Privilégio Existe uma vulnerabilidade de Elevação de Privilégio no Fornecedor WMI que está incluída no instalador Visual Studio.

CVE-2021-42277 Vulnerabilidade de elevação de privilégio no Diagnostics Hub Standard Collector Service Existe uma vulnerabilidade de elevação de privilégio quando o Diagnostics Hub Standard Collector Service manipula incorretamente operações de ficheiro.

Ícone de Nova Versão 15.9.40 Visual Studio 2017 versão 15.9.40

lançado em 12 de outubro de 2021

Problemas corrigidos em 15.9.40

Advertências de segurança abordadas

CVE-2020-1971 Vulnerabilidade de negação de serviço do OpenSSL Potencial negação de serviço na biblioteca OpenSSL, que é consumida pelo Git.

CVE-2021-3449 Vulnerabilidade de negação de serviço do OpenSSL Potencial negação de serviço na biblioteca OpenSSL, que é consumida pelo Git.

CVE-2021-3450 OpenSSL Desvio potencial do sinalizador X509_V_FLAG_X509_STRICT Um desvio potencial do sinalizador na biblioteca OpenSSL, que é utilizada pelo Git.

Ícone de Nova Versão 15.9.39 Visual Studio 2017 versão 15.9.39

lançado em 14 de setembro de 2021

Problemas corrigidos em 15.9.39

  • Ao usar o elemento de menu Ferramentas -> Obter Ferramentas e Funcionalidades no Visual Studio, ocorria um erro indicando que o Instalador Visual Studio não podia ser encontrado. Esta correção permite que o Visual Studio localize corretamente a localização do instalador.

Advertências de segurança abordadas

CVE-2021-26434 Visual Studio Vulnerabilidade de Escalamento de Privilégios de Atribuição de Permissões Incorreta Existe uma vulnerabilidade de atribuição de permissões em Visual Studio após instalar o desenvolvimento do jogo em C++ e selecionar a carga de trabalho do Instalador do Unreal Engine. O sistema é vulnerável ao LPE durante a instalação, ele cria um diretório com acesso de gravação para todos os usuários.

CVE-2021-36952 Visual Studio Vulnerabilidade de Execução Remota de Código Existe uma vulnerabilidade de execução remota de código em Visual Studio quando este lida incorretamente com objetos na memória. Um intruso que conseguisse explorar a vulnerabilidade poderia executar código arbitrário no contexto do utilizador atual.

Ícone de Nova Versão 15.9.38 Visual Studio 2017 versão 15.9.38

lançado em 10 de agosto de 2021

Problemas corrigidos em 15.9.38

  • Corrigido um problema que afetava a execução do comando update pela linha de comando. Se a atualização falhar na primeira vez, uma emissão subsequente do comando update fará com que a atualização retome a operação anterior de onde parou.

Advertências de segurança abordadas

CVE-2021-26423 .NET Vulnerabilidade Principal de Negação de Serviço

Existe uma vulnerabilidade de negação de serviço em aplicações de servidor .NET (Core) que fornecem endpoints WebSocket. Essas aplicações podem ser induzidas a repetir-se ininterruptamente enquanto tentam ler um único frame WebSocket.

CVE-2021-34485 .NET Vulnerabilidade Principal de Divulgação de Informação

Existe uma vulnerabilidade de divulgação de informações quando os dumps criados pela ferramenta para coletar dumps de falhas e os dumps sob demanda são criados com permissões de leitura global no Linux e macOS.

CVE-2021-34532 ASP.NET Core Vulnerabilidade de Divulgação de Informação

Existe uma vulnerabilidade de divulgação de informações quando um token JWT é registrado se não puder ser analisado.

Ícone de Nova Lançamento 15.9.37 Visual Studio 2017 versão 15.9.37

lançado em 13 de julho de 2021

Problemas corrigidos em 15.9.37

  • Corrigido a criação de um layout offline de instalação do Visual Studio 2017 contendo a carga de trabalho de Desenvolvimento de Jogos com Unity e o componente opcional do Editor Unity da China.

Ícone de Nova Versão 15.9.36 Visual Studio 2017 versão 15.9.36

lançado em 11 de maio de 2021

Problemas corrigidos em 15.9.36

  • Corrigido um problema que causava falhas nas atualizações quando um administrador criava um novo layout do Visual Studio para implementar atualizações. A atualização da máquina cliente falhará uma vez que o layout mudou de local.

Ícone de Nova Versão 15.9.35 Visual Studio 2017 versão 15.9.35

lançado em 13 de abril de 2021

Problemas corrigidos em 15.9.35

Advertências de segurança abordadas

CVE-2021-27064 Vulnerabilidade de Elevação de Privilégios do Instalador do Visual Studio

Existe uma vulnerabilidade na execução remota de código quando o instalador do Visual Studio executa o cliente de feedback num estado elevado.

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Vulnerabilidade de elevação de privilégio do serviço do colecionador padrão do Diagnostics Hub

Existe uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnósticos manipula incorretamente as operações de dados.

Ícone de Nova Versão 15.9.34 Visual Studio 2017 versão 15.9.34

lançado em 09 de março de 2021

Problemas corrigidos em 15.9.34

Advertências de segurança abordadas

CVE-2021-21300 Git for Visual Studio Vulnerabilidade de Execução Remota de Código

Existe uma vulnerabilidade na execução remota de código quando o Visual Studio clona um repositório malicioso.

CVE-2021-26701 .NET Vulnerabilidade Principal de Execução de Código Remota

Existe uma vulnerabilidade na execução remota de código no .NET 5 e no .NET Core devido à forma como a codificação de texto é realizada.

Ícone de Nova Versão 15.9.33 Visual Studio 2017 versão 15.9.33

lançado em 10 de fevereiro de 2021

Problemas corrigidos em 15.9.33

Ícone de Nova Versão 15.9.32 Visual Studio 2017 versão 15.9.32

lançado em 09 de fevereiro de 2021

Problemas corrigidos em 15.9.32

Advertências de segurança abordadas

CVE-2021-1639 Vulnerabilidade de execução remota de código do serviço de linguagem TypeScript

Existe uma vulnerabilidade na execução remota de código quando o Visual Studio carrega um repositório malicioso contendo ficheiros de código JavaScript ou TypeScript.

CVE-2021-1721 .NET Vulnerabilidade Principal de Negação de Serviço

Existe uma vulnerabilidade de negação de serviço ao criar uma solicitação da Web HTTPS durante a criação da cadeia de certificados X509.

CVE-2021-24112 Vulnerabilidade de Execução de Código Remoto no .NET 5 e .NET Core

Existe uma vulnerabilidade de execução remota de código ao descartar metaarquivos quando uma interface gráfica ainda tem uma referência a ela. Esta vulnerabilidade só existe em sistemas executados em MacOS ou Linux.

Ícone de Nova Versão 15.9.31 Visual Studio 2017 versão 15.9.31

lançado em 12 de janeiro de 2021

Problemas corrigidos em 15.9.31

Advertências de segurança abordadas

CVE-2021-1651 / CVE-2021-1680 Vulnerabilidade de elevação de privilégio do coletor padrão do Hub de Diagnósticos

Existe uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnósticos manipula incorretamente as operações de dados.

CVE-2020-26870 Visual Studio Vulnerabilidade de Execução Remota de Código do Instalador

Existe uma vulnerabilidade na execução remota de código quando o Instalador do Visual Studio tenta mostrar markdown malicioso.

Ícone de Nova Versão 15.9.30 Visual Studio 2017 versão 15.9.30

lançado em 08 de dezembro de 2020

Problemas corrigidos em 15.9.30

  • Corrigida uma falha do compilador C++ ao compilar uma chamada para uma função usando argumentos genéricos em C++/CLI.

Advertências de segurança abordadas

CVE-2020-17156 Visual Studio Vulnerabilidade de Execução Remota de Código

Existe uma vulnerabilidade na execução remota de código quando o Visual Studio clona um repositório malicioso.

Ícone de Nova Versão 15.9.29 Visual Studio 2017 versão 15.9.29

lançado em 20 de novembro de 2020

Problemas corrigidos em 15.9.29

Advertências de segurança abordadas

CVE-2020-17100 Vulnerabilidade de Manipulação no Visual Studio

Existe uma vulnerabilidade de adulteração quando as Ferramentas Python para Visual Studio criam a pasta python27. Um intruso que conseguisse explorar esta vulnerabilidade poderia executar processos num contexto elevado.

Ícone de Nova Versão 15.9.28 Visual Studio 2017 versão 15.9.28

lançado em 13 de outubro de 2020

Problemas corrigidos em 15.9.28

  • .NET Core SDK 2.1.519 atualizado para Visual Studio 2019.

Ícone de Nova Versão 15.9.27 Visual Studio versão 15.9.27 de 2017

lançado em 8 de setembro de 2020

Problemas corrigidos em 15.9.27

  • As versões fora de suporte do .NET Core deixarão de ser reinstaladas durante uma reparação ou atualização se forem removidas fora da configuração do VS.

Advertências de segurança abordadas

CVE-2020-1130 Vulnerabilidade de Elevação de Privilégio do Coletor Padrão do Hub de Diagnósticos

Existe uma vulnerabilidade de aumento de privilégio quando operações de dados são manipuladas incorretamente pelo Coletor Padrão do Hub de Diagnóstico. Um intruso que conseguisse explorar esta vulnerabilidade poderia executar processos num contexto elevado.

CVE-2020-1133 Vulnerabilidade de elevação de privilégio do coletor padrão do Diagnostics Hub

Existe uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnóstico manipula incorretamente as operações com ficheiros. Um intruso que conseguisse explorar esta vulnerabilidade poderia executar processos num contexto elevado.

CVE-2020-16856 Visual Studio Vulnerabilidade na Execução Remota de Código

Existe uma vulnerabilidade na execução remota de código no Visual Studio quando este lida incorretamente com objetos na memória. Um intruso que conseguisse explorar a vulnerabilidade poderia executar código arbitrário no contexto do utilizador atual.

CVE-2020-16874 Visual Studio Vulnerabilidade de Execução Remota de Código

Existe uma vulnerabilidade na execução remota de código no Visual Studio quando este lida incorretamente com objetos na memória. Um intruso que conseguisse explorar a vulnerabilidade poderia executar código arbitrário no contexto do utilizador atual.

CVE-2020-1045 Vulnerabilidade de Bypass de Funcionalidade de Segurança do Microsoft ASP.NET Core

Existe uma vulnerabilidade de desvio de funcionalidades de segurança na forma como a Microsoft ASP.NET Core analisa nomes de cookies codificados. O parser de cookies ASP.NET Core decodifica cadeias inteiras de cookies, o que pode permitir a um atacante malicioso definir um segundo cookie com o nome codificado por percentual.

Ícone de Nova Versão 15.9.26 Visual Studio 2017 versão 15.9.26

lançado em 11 de agosto de 2020

Problemas corrigidos em 15.9.26

Advertências de segurança abordadas

CVE-2020-1597 Vulnerabilidade de Denial of Service no ASP.NET Core

Existe uma vulnerabilidade de negação de serviço quando o ASP.NET Core lida incorretamente com pedidos web. Um atacante que tenha explorado com sucesso esta vulnerabilidade pode causar uma negação de serviço contra uma aplicação web ASP.NET Core. A vulnerabilidade pode ser explorada remotamente, sem autenticação.

Ícone de Nova Versão 15.9.25 Visual Studio 2017 versão 15.9.25

lançado em 14 de julho de 2020

Problemas corrigidos em 15.9.25

Advertências de segurança abordadas

Vulnerabilidade de Elevação de Privilégio no Diagnostics Hub Standard Collector Service CVE-2020-1393

Existe uma vulnerabilidade de elevação de privilégios quando o Windows Diagnostics Hub Standard Collector Service falha em sanitizar devidamente a entrada, levando a um comportamento de carregamento da biblioteca inseguro.

CVE-2020-1416 Vulnerabilidade de Elevação de Privilégios no Visual Studio

Existe uma vulnerabilidade de elevação de privilégios no Visual Studio quando este carrega dependências de software. Um invasor local que explore com êxito a vulnerabilidade pode injetar código arbitrário para ser executado no contexto do usuário atual.

CVE-2020-1147 Vulnerabilidade de Negação de Serviço no .NET Core

Um atacante remoto não autenticado poderia explorar esta vulnerabilidade emitindo pedidos especialmente elaborados para uma aplicação ASP.NET Core, ou outra aplicação que analise certos tipos de XML. A atualização de segurança resolve a vulnerabilidade restringindo os tipos que podem estar presentes na carga útil XML.

Ícone de Nova Versão 15.9.24 Visual Studio 2017 versão 15.9.24

lançado em 02 de junho de 2020

Problemas corrigidos em 15.9.24

  • Corrigido um bug no ligador C++ que faltava importações ao usar bibliotecas guarda-chuva com diferente capitalização no sufixo do nome da DLL.
  • Corrigido um bug no compilador ARM64 C++ onde os valores errados podiam ser restaurados após setjmp.
  • Corrigido o bug do compilador C++ para dobramento adequado de inicializadores dinâmicos variáveis em linha.
  • Fiz uma alteração que permite a administradores de TI e engenheiros de implementação de empresas configurar ferramentas como o cliente Microsoft Update e SCCM para determinar a aplicabilidade das atualizações do VS2017 hospedadas no Microsoft Update Catalog e WSUS.

Advertências de segurança abordadas

CVE-2020-1202 / CVE-2020-1203Vulnerabilidade de elevação de privilégio no Diagnostics Hub Standard Collector Service

Existe uma vulnerabilidade de elevação de privilégio quando o Diagnostics Hub Standard Collector ou o Visual Studio Standard Collector falham em tratar corretamente os objetos na memória.

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Vulnerabilidade de elevação de privilégio do serviço de coletor padrão do Diagnostics Hub

Existe uma vulnerabilidade de elevação de privilégio quando o Serviço de Recolha Padrão do Hub de Diagnósticos lida incorretamente com operações de ficheiro.

CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 .NET Vulnerabilidade Principal de Negação de Serviço

Para abordar de forma abrangente o CVE-2020-1108, a Microsoft lançou atualizações para o .NET Core 2.1 e .NET Core 3.1. Os clientes que utilizam qualquer uma destas versões do .NET Core devem instalar a versão mais recente do .NET Core. Consulte as Notas de Lançamento para os números de versão mais recentes e instruções para atualização do .NET Core.

Ícone de Nova Versão 15.9.23 Visual Studio versão 15.9.23 de 2017

lançado em 12 de maio de 2020

Problemas corrigidos em 15.9.23

  • Corrigido o bug do compilador C++ para dobramento adequado de inicializadores dinâmicos variáveis em linha. Portado do VS 2019 v16.0.
  • Melhorias de segurança no vctip.exe.
  • Uma alteração para permitir que administradores de TI empresariais e engenheiros de implementação configurem ferramentas como o cliente Microsoft Update e o SCCM para determinar a aplicabilidade das atualizações VS2017 alojadas no Microsoft Update Catalog & WSUS.

Advertências de segurança abordadas

CVE-2020-1108 .NET Vulnerabilidade Principal de Negação de Serviço

Um atacante remoto não autenticado poderia explorar esta vulnerabilidade emitindo pedidos especialmente elaborados para a aplicação .NET Core. A atualização de segurança resolve a vulnerabilidade corrigindo a forma como a aplicação web .NET Core lida com pedidos web.

Ícone de Nova Versão 15.9.22 Visual Studio 2017 versão 15.9.22

lançado em 14 de abril de 2020

Problemas corrigidos em 15.9.22

Advertências de segurança abordadas

CVE-2020-0899 Microsoft Visual Studio Vulnerabilidade à Elevação de Privilégio

Existe uma vulnerabilidade de elevação de privilégios quando o serviço de atualização do Microsoft Visual Studio lida incorretamente com permissões de ficheiros. Um intruso que conseguisse explorar esta vulnerabilidade poderia substituir conteúdo de ficheiros arbitrários no contexto de segurança do sistema local.

CVE-2020-0900 Vulnerabilidade de Elevação de Privilégio no Serviço de Instalação de Extensão do Visual Studio

Existe uma vulnerabilidade de elevação de privilégio quando o Visual Studio Extension Installer Service lida incorretamente com operações de ficheiros. Um intruso que conseguisse explorar a vulnerabilidade poderia eliminar ficheiros em localizações arbitrárias com permissões elevadas.

CVE-2020-5260 Vulnerabilidade de fuga de credenciais no Git para o Visual Studio devido a validação insuficiente em URLs

Existe uma vulnerabilidade de fuga de credenciais quando URLs especialmente concebidas para o efeito são analisadas e enviadas para os auxiliares de credenciais. Isso pode levar ao envio de credenciais para o host errado.

Ícone de Nova Versão 15.9.21 Visual Studio 2017 versão 15.9.21

lançado em 10 de março de 2020

Problemas corrigidos em 15.9.21

Advertências de segurança abordadas

CVE-2020-0793 / CVE-2020-0810 Vulnerabilidade de elevação de privilégio no Serviço de Coletor Padrão do Hub de Diagnósticos

Existe uma vulnerabilidade de elevação de privilégio quando o Diagnostics Hub Standard Collector gere incorretamente operações de ficheiros, ou quando o Windows Diagnostics Hub Standard Collector Service falha em sanitizar devidamente a entrada.

CVE-2020-0884 Vulnerabilidade de falsificação ao criar Outlook Web -Add-in

Existe uma vulnerabilidade de falsificação ao criar uma Outlook Web-Addin se a autenticação multifator estiver ativada

Ícone de Nova Versão 15.9.20 Visual Studio 2017 versão 15.9.20

lançado em 11 de fevereiro de 2020

Problemas corrigidos em 15.9.20

Ícone de Nova Versão 15.9.19 Visual Studio 2017 versão 15.9.19

lançado em 14 de janeiro de 2020

Problemas corrigidos em 15.9.19

  • Corrigido um problema no otimizador C++ em que o impacto da gravação em memória desconhecida dentro de uma chamada não era contabilizado corretamente no chamador.

Advertências de segurança abordadas

CVE-2020-0602 Vulnerabilidade de Negação de Serviço no ASP.NET Core

Um atacante remoto não autenticado poderia explorar esta vulnerabilidade emitindo pedidos especialmente elaborados para a aplicação ASP.NET Core. A atualização de segurança resolve a vulnerabilidade corrigindo a forma como a aplicação web ASP.NET Core lida com pedidos web.

CVE-2020-0603 ASP.NET Core Vulnerabilidade na Execução Remota de Código

Um atacante remoto não autenticado poderia explorar esta vulnerabilidade emitindo pedidos especialmente elaborados para a aplicação ASP.NET Core. A atualização de segurança resolve a vulnerabilidade corrigindo a forma como a aplicação web ASP.NET Core se comporta na memória.

Ícone de Nova Versão 15.9.18 Visual Studio 2017 versão 15.9.18

lançado em 10 de dezembro de 2019

Problemas corrigidos em 15.9.18

  • Pode permitir a mitigação de uma falha relacionada com a perceção de monitor individual no Visual Studio

Advertências de segurança abordadas

CVE-2019-1349 Git para Visual Studio Vulnerabilidade de Execução Remota devido a restrições demasiado permissivas nos nomes dos submódulos

Existe uma vulnerabilidade de execução remota de código quando o Git se depara com colisões de nomes de submódulos para diretórios de submódulos irmãos. Um intruso que conseguisse explorar esta vulnerabilidade poderia executar código remotamente no computador de destino. A atualização de segurança resolve a vulnerabilidade ao adotar uma nova versão do Git para Windows, que exige que o diretório do clone dos submódulos esteja vazio.

CVE-2019-1350 Git for Visual Studio Vulnerabilidade de Execução Remota devido à citação incorreta dos argumentos de linha de comando

Existe uma vulnerabilidade de execução remota de código quando o Git interpreta argumentos de linha de comando com determinadas citações durante um clone recursivo em conjunto com URLs SSH. Um intruso que conseguisse explorar esta vulnerabilidade poderia executar código remotamente no computador de destino. A atualização de segurança resolve a vulnerabilidade ao adotar uma nova versão do Git para Windows, o que resolve o problema.

CVE-2019-1351 Git para Visual Studio Vulnerabilidade de Sobrescrição Arbitrária de Ficheiros devido ao uso de nomes de discos sem letras durante o clone

Existe uma vulnerabilidade de substituição arbitrária de ficheiros no Git quando os nomes de unidades de disco que não contêm letras passam pelas verificações de segurança no git clone. Um intruso que conseguisse explorar esta vulnerabilidade poderia escrever em ficheiros arbitrários no computador de destino. A atualização de segurança resolve a vulnerabilidade ao adotar uma nova versão do Git para Windows, o que resolve o problema.

CVE-2019-1352 Git for Visual Studio Vulnerabilidade de Execução Remota devido à falta de conhecimento do fluxo de dados alternativo do NTFS

Existe uma vulnerabilidade de execução remota de código no Git ao clonar e gravar no diretório .git/ por meio de fluxos de dados alternativos NTFS. Um intruso que conseguisse explorar esta vulnerabilidade poderia executar código remotamente no computador de destino. A atualização de segurança resolve a vulnerabilidade ao implementar uma nova versão do Git para Windows, que agora é compatível com os fluxos de dados alternativos NTFS.

CVE-2019-1354 Git para Visual Studio vulnerabilidade de sobrescrição arbitrária de ficheiros por não recusar a escrever ficheiros rastreados contendo contrabarras

Existe uma vulnerabilidade de substituição arbitrária de arquivos no Git quando entradas de árvore com barras invertidas e links simbólicos mal-intencionados podem sair da árvore de trabalho. Um intruso que conseguisse explorar esta vulnerabilidade poderia escrever em ficheiros arbitrários no computador de destino. A atualização de segurança resolve a vulnerabilidade ao adotar uma nova versão do Git para Windows que não permite este uso de barras inversas.

CVE-2019-1387 Git for Visual Studio Vulnerabilidade de Execução Remota devido a validação demasiado permissiva dos nomes dos submódulos em clones recursivos

Existe uma vulnerabilidade de execução remota de código no Git ao clonar recursivamente com submódulos. Um intruso que conseguisse explorar esta vulnerabilidade poderia executar código remotamente no computador de destino. A atualização de segurança resolve a vulnerabilidade ao adotar uma nova versão do Git para Windows, que reforça a validação dos nomes dos submódulos.

Ícone de Nova Versão 15.9.17 Visual Studio 2017 versão 15.9.17

lançado em 15 de outubro de 2019

Advertências de segurança abordadas

CVE-2019-1425 Vulnerabilidade de elevação de privilégio do pacote NPM (publicado em 12 de novembro de 2019)

Existe uma vulnerabilidade de elevação de privilégio quando o Visual Studio falha em validar corretamente os hardlinks ao extrair ficheiros arquivados. As vulnerabilidades foram introduzidas pelos pacotes NPM usados por Visual Studio conforme descrito nos seguintes dois avisos NPM: npmjs.com/advisories/803 e npmjs.com/advisories/886. As versões atualizadas destes pacotes NPM foram incluídas nesta versão do Visual Studio.

Ícone de Nova Versão 15.9.16 Visual Studio 2017 versão 15.9.16

lançado em 10 de setembro de 2019

Problemas corrigidos em 15.9.16

Advertências de segurança abordadas

CVE-2019-1232 Vulnerabilidade de Elevação de Privilégio no Serviço de Coletor Padrão do Diagnostics Hub

Existe uma vulnerabilidade de escalonamento de privilégios quando o Serviço de Coletor Padrão do Hub de Diagnóstico simula de forma inadequada determinadas operações de arquivo. Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter privilégios elevados. Um intruso com acesso não privilegiado a um sistema vulnerável poderia explorar esta vulnerabilidade. A atualização de segurança elimina a vulnerabilidade, garantindo que o Serviço de Coletor Padrão do Hub de Diagnóstico simule corretamente as operações de arquivo.

CVE-2019-1301 Vulnerabilidade de Negação de Serviço em .NET Core

Existe uma vulnerabilidade de negação de serviço quando o .NET Core lida incorretamente com pedidos web. Um atacante que explorasse com sucesso esta vulnerabilidade poderia causar uma negação de serviço contra uma aplicação web .NET Core. A vulnerabilidade pode ser explorada remotamente, sem autenticação.

A atualização resolve a vulnerabilidade corrigindo a forma como a aplicação web .NET Core lida com pedidos web.

Ícone de Nova Versão 15.9.15 Visual Studio 2017 versão 15.9.15

lançado em 13 de agosto de 2019

Problemas corrigidos em 15.9.15

Advertências de segurança abordadas

CVE-2019-1211 Vulnerabilidade de Elevação de Privilégio do Git para Visual Studio

Existe uma vulnerabilidade de elevação de privilégios no Git para Visual Studio quando este analisa incorretamente ficheiros de configuração. Um intruso que conseguisse explorar a vulnerabilidade poderia executar código no contexto de outro utilizador local. Para explorar a vulnerabilidade, um invasor autenticado precisaria modificar os arquivos de configuração do Git em um sistema antes de uma instalação completa do aplicativo. O invasor precisaria então convencer outro usuário no sistema a executar comandos Git específicos. A atualização resolve o problema alterando as permissões necessárias para editar arquivos de configuração.

Ícone de Nova Versão 15.9.14 Visual Studio 2017 versão 15.9.14

lançado em 9 de julho de 2019

Problemas corrigidos em 15.9.14

Advertências de segurança abordadas

CVE-2019-1075 ASP.NET Core Vulnerabilidade de Falsificação de Identidade

As atualizações do .NET Core foram lançadas hoje e estão incluídas nesta atualização do Visual Studio. Esta versão aborda a segurança e outras questões importantes. Os detalhes podem ser encontrados nas notas de lançamento .NET Core .

CVE-2019-1077 Vulnerabilidade de Atualização Automática da Extensão do Visual Studio

Existe uma vulnerabilidade de elevação de privilégio quando o processo de atualização automática da Extensão Visual Studio executa incorretamente certas operações de ficheiros. Um intruso que conseguisse explorar esta vulnerabilidade poderia eliminar ficheiros em localizações arbitrárias. Para explorar esta vulnerabilidade, um intruso necessitaria de acesso não privilegiado a um sistema vulnerável. A atualização de segurança resolve a vulnerabilidade ao proteger os locais onde a Extensão Visual Studio atualiza automaticamente as operações de ficheiros.

CVE-2019-1113 a desserialização do XOML no WorkflowDesigner permite a execução de código

Um ficheiro XOML que referencia certos tipos pode fazer com que código aleatório seja executado quando o ficheiro XOML é aberto no Visual Studio. Agora há uma restrição sobre quais tipos podem ser usados em arquivos XOML. Se um arquivo XOML contendo um dos tipos recém-não autorizados for aberto, uma mensagem será exibida explicando que o tipo não está autorizado.

Para mais informações, por favor consulte https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.

Ícone de Nova Versão 15.9.13 Visual Studio 2017 versão 15.9.13

lançado em 11 de junho de 2019

Problemas corrigidos em 15.9.13

Ícone de Nova Versão 15.9.12 Visual Studio 2017 versão 15.9.12

lançado em 14 de maio de 2019

Problemas corrigidos em 15.9.12

Advertências de segurança abordadas

Vulnerabilidade de Elevação de Privilégio do CVE-2019-0727 Diagnostics Hub Standard Collector Service

Existe uma vulnerabilidade de aumento de privilégios quando o Serviço de Coletor Padrão do Hub de Diagnóstico executa incorretamente determinadas operações de ficheiros. Um intruso que conseguisse explorar esta vulnerabilidade poderia eliminar ficheiros em localizações arbitrárias. Para explorar esta vulnerabilidade, um intruso necessitaria de acesso não privilegiado a um sistema vulnerável. A atualização de segurança elimina a vulnerabilidade protegendo locais nos quais o Coletor Padrão do Hub de Diagnóstico executa operações de arquivo.

Ícone de Nova Versão 15.9.11 Visual Studio 2017 versão 15.9.11

lançado em 02 de abril de 2019

Problemas corrigidos em 15.9.11

Ícone de Nova Versão 15.9.10 Visual Studio 2017 versão 15.9.10

lançado em 25 de março de 2019

Problemas corrigidos em 15.9.10

  • Resolvemos um [problema de depuração usando Docker quando um proxy web está configurado.](https://github.com/Microsoft/DockerTools/issues/600
  • Ao depurar usando o Docker, terá um tratamento de erros aprimorado para falhas relacionadas à configuração de partilha de disco (por exemplo, credenciais expiradas).

Ícone de Nova Lançamento 15.9.9 Visual Studio 2017 versão 15.9.9

lançado em 12 de março de 2019

Problemas corrigidos na versão 15.9.9

Advertências de segurança abordadas

CVE-2019-9197 Vulnerabilidade de execução remota de código do Unity Editor

Existe uma vulnerabilidade na execução remota de código no Editor Unity, um software de terceiros que o Visual Studio oferece para instalar como parte da carga de trabalho Game Development with Unity. Se instalou o Unity a partir do Visual Studio, por favor certifique-se de atualizar a versão do Unity que está a usar para uma versão que resolva a vulnerabilidade conforme descrito no CVE. O instalador do Visual Studio foi atualizado para oferecer a instalação de uma versão do Editor Unity que resolve a vulnerabilidade.

CVE-2019-0809 Visual Studio Vulnerabilidade de Execução Remota de Código

Existe uma vulnerabilidade na execução remota de código quando o Visual Studio C++ Redistributable Installer valida incorretamente a entrada antes de carregar ficheiros de biblioteca de ligação dinâmica (DLL). Um intruso que conseguisse explorar a vulnerabilidade poderia executar código arbitrário no contexto do utilizador atual. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos. Para explorar a vulnerabilidade, um invasor deve colocar uma DLL mal-intencionada em um sistema local e convencer um usuário a executar um executável específico. A atualização de segurança resolve a vulnerabilidade corrigindo a forma como o Instalador Redistribuível C++ do Visual Studio valida a entrada antes de carregar ficheiros DLL.

CVE-2019-0757 Vulnerabilidade de Manipulação do NuGet no .NET Core

Existe uma vulnerabilidade de adulteração no software NuGet quando executado em um ambiente Linux ou Mac. Um intruso que conseguisse explorar a vulnerabilidade poderia executar código arbitrário no contexto do utilizador atual. Se o usuário atual estiver conectado com direitos administrativos, um invasor poderá assumir o controle do sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos. A exploração da vulnerabilidade requer que um intruso pudesse iniciar sessão como qualquer outro utilizador nessa máquina. Nesse ponto, o invasor poderá substituir ou adicionar arquivos criados por uma operação de restauração do NuGet na conta de usuários atual.

As atualizações do .NET Core foram lançadas hoje e estão incluídas nesta atualização do Visual Studio. A atualização de segurança elimina a vulnerabilidade corrigindo como a restauração do NuGet cria permissões de arquivo para todos os arquivos extraídos para a máquina cliente. Detalhes sobre os pacotes podem ser encontrados nas notas de lançamento .NET Core .

Ícone de Nova Versão 15.9.8 Visual Studio 2017 versão 15.9.8

lançado em 05 de março de 2019

Problemas corrigidos na versão 15.9.8

Ícone de Nova Versão 15.9.7 Visual Studio 2017 versão 15.9.7

lançado em 12 de fevereiro de 2019

Problemas corrigidos na versão 15.9.7

Advertências de segurança abordadas

CVE-2019-0613 a desserialização XOML do WorkflowDesigner permite a execução de código

Um ficheiro XOML que referencia certos tipos pode fazer com que código aleatório seja executado quando o ficheiro XOML é aberto no Visual Studio. Agora há uma restrição sobre quais tipos podem ser usados em arquivos XOML. Se um arquivo XOML contendo um dos tipos recém-não autorizados for aberto, uma mensagem será exibida explicando que o tipo não está autorizado.

Para obter mais informações, consulte a documentação da vulnerabilidade XOML

CVE-2019-0657 .NET Framework e Vulnerabilidade de Falsificação no Visual Studio

As atualizações do .NET Core foram lançadas hoje e estão incluídas nesta atualização do Visual Studio. Esta versão aborda a segurança e outras questões importantes. Os detalhes podem ser encontrados nas notas de lançamento .NET Core .

Ícone de Nova Versão 15.9.6 Visual Studio 2017 versão 15.9.6

lançado em 24 de janeiro de 2019

Problemas corrigidos na versão 15.9.6

Ícone de Nova Versão 15.9.5 Visual Studio 2017 versão 15.9.5

lançado em 08 de janeiro de 2019

Problemas corrigidos na versão 15.9.5

Advertências de segurança abordadas

CVE-2019-0546 Visual Studio Vulnerabilidade de Execução Remota de Código Existe uma vulnerabilidade de execução remota de código em Visual Studio quando o compilador C++ lida incorretamente com combinações específicas de construções C++. Um intruso que conseguisse explorar a vulnerabilidade poderia executar código arbitrário no contexto do utilizador atual. Se o usuário atual estiver conectado com direitos administrativos, um invasor poderá assumir o controle do sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos. A atualização de segurança resolve a vulnerabilidade corrigindo a forma como o compilador C++ do Visual Studio lida com certos construtos C++.

Ícone de Nova Versão 15.9.4 Visual Studio 2017 versão 15.9.4

lançado em 11 de dezembro de 2018

Problemas corrigidos na versão 15.9.4

Advertências de segurança abordadas

CVE-2018-8599 Vulnerabilidade de elevação de privilégio no Diagnostics Hub Standard Collector Service

Existe uma vulnerabilidade de elevação de privilégio quando o Serviço Coletor Padrão do Hub de Diagnósticos lida de forma inadequada com certas operações de arquivo. Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter privilégios elevados. Para explorar esta vulnerabilidade, um intruso necessitaria de acesso não privilegiado a um sistema vulnerável. A atualização de segurança resolve a vulnerabilidade, garantindo que os Serviços de Coletor Padrão do Hub de Diagnóstico imitem corretamente as operações de ficheiro.

Ícone de Nova Versão 15.9.3 Visual Studio 2017 versão 15.9.3

lançado em 28 de novembro de 2018

Problemas corrigidos na versão 15.9.3

Ícone de Nova Versão 15.9.2 Visual Studio 2017 versão 15.9.2

lançado em 19 de novembro de 2018

Problemas corrigidos na versão 15.9.2

Ícone de Nova Versão 15.9.1 Visual Studio 2017 versão 15.9.1

lançado em 15 de novembro de 2018

Problemas corrigidos na versão 15.9.1

  • Corrigi um bug em que Visual Studio falhava em construir projetos usando o Microsoft Xbox One XDK.

Detalhes do que há de novo na versão 15.9.1

Plataforma Universal do Windows Development SDK

O SDK de Atualização do Windows 10 de outubro de 2018 (build 17763) é agora o SDK selecionado predefinido para o trabalho do desenvolvimento da Plataforma Universal do Windows.

Resumo dos novos recursos notáveis na versão 15.9

  • Agora pode importar e exportar um ficheiro de configuração installation que especifica quais cargas de trabalho e componentes devem ser instalados com uma instância de Visual Studio.
  • Melhoramos a experiência de depuração para pacotes NuGet usando o novo formato de pacote de símbolos (.snupkg).
  • Retroceder no depurador agora está disponível em C++ para clientes empresariais.
  • IntelliSense C++ agora responde a alterações no ambiente remoto para projetos CMake e MSBuild voltados para Linux.
  • Fizemos atualizações para os pacotes de estrutura do UWP Desktop Bridge e adicionamos suporte para cenários de desktop nativo ARM64 C++.
  • Adicionamos suporte para a biblioteca range-v3 com o compilador MSVC 15.9.
  • Corrigimos vários bugs no compilador F# e ferramentas F#.
  • Suporte do serviço de idiomas para novos recursos do TypeScript, como renomeação semântica de arquivos e referências de projeto .
  • Melhorei o desenvolvimento de Node.js ao atualizar os modelos de Vue.js e adicionar suporte para testes de unidade usando a estrutura Jest.
  • Adicionámos modelos de projetos SharePoint 2019, para que possas migrar projetos existentes de SharePoint 2013 e 2016 para SharePoint 2019.
  • Visual Studio Tools para Xamarin agora suporta Xcode 10.
  • Fizemos melhorias ao desempenho da compilação do Xamarin.Android.
  • Adicionámos e melhorámos funcionalidades para os programadores Plataforma Universal do Windows, incluindo suporte para ARM64, o mais recente SDK de pré-visualização, melhor depuração de aplicações Desktop Bridge e melhorias no XAML Designer.
  • Foram feitas melhorias substanciais na experiência de utilização dos feeds de pacotes autenticados .
  • Agora há suporte para o arquivo de bloqueio para habilitar a restauração repetível para projetos baseados em PackageReference.
  • Adicionámos suporte para o novo formato de licença para pacotes NuGet.
  • Introduzimos políticas de cliente NuGet em Visual Studio que permitem bloquear ambientes de modo a que apenas pacotes confiáveis possam ser instalados.
  • Tornámos o uso de .NET Core dentro de Visual Studio mais previsível.

Principais Problemas Corrigidos na versão 15.9

Veja todos os problemas reportados pelos clientes corrigidos no Visual Studio 2017 versão 15.9.

Portal da Comunidade de Desenvolvedores O Portal da Comunidade de Desenvolvedores

Detalhes do que há de novo na versão 15.9

Ícone de Nova Versão 15.9.0 Visual Studio 2017 versão 15.9.0

lançado em 13 de novembro de 2018

Novos recursos na versão 15.9

Install

Tornámos mais fácil manter as definições de instalação consistentes em várias instalações do Visual Studio. Agora pode usar o Visual Studio Installer para exportar um ficheiro .vsconfig para uma dada instância do Visual Studio. Esse arquivo conterá informações sobre quais cargas de trabalho e componentes você instalou. Pode então importar este ficheiro para adicionar essas cargas de trabalho e seleções de componentes a outra instalação do Visual Studio.

Debugging

Adicionamos suporte para consumir o novo formato de pacote de símbolos baseado em pdb portátil (.snupkg). Adicionamos ferramentas para tornar fácil consumir e gerenciar esses pacotes de símbolos de fontes como o servidor de símbolos NuGet.org.

C++

  • Adicionámos a funcionalidade de "step back" no depurador para C++ na edição Enterprise do Visual Studio. O passo atrás permite que você volte no tempo para visualizar o estado do seu aplicativo em um momento anterior.
  • O C++ IntelliSense agora responde a mudanças no ambiente remoto para projetos CMake e MSBuild voltados para Linux. À medida que você instala novas bibliotecas ou altera seus projetos CMake, o C++ IntelliSense analisará automaticamente os novos arquivos de cabeçalhos na máquina remota para uma experiência de edição C++ completa e perfeita.
  • Atualizámos os pacotes do framework UWP Desktop Bridge para corresponderem às últimas versões da Windows Store para todas as arquiteturas suportadas, incluindo o ARM64.
  • Além de corrigir 60 erros críticos, adicionámos suporte para a biblioteca range-v3 com o compilador MSVC 15.9, disponível em /std:c++17 /permissive-.
  • O pacote de framework VCLibs de retalho no Visual Studio foi atualizado para corresponder à versão mais recente disponível na UWP Store.
  • O suporte completo está agora disponível para cenários ARM64 C++ Native Desktop, incluindo VC++ 2017 Redistributable.
  • Implementámos as sobrecargas decimais de ponto flutuante mais curtas para ida e volta na função to_chars() do cabeçalho charconv do C++17. Para notação científica, é aproximadamente 10 vezes mais rápido que sprintf_s() "%.8e" para floats, e 30 vezes mais rápido que sprintf_s() "%.16e" para doubles. Isso usa o novo algoritmo de Ulf Adams, Ryu.
  • Uma lista de melhorias para a conformidade de padrões do compilador Visual C++, que potencialmente exigem alterações de origem no modo de conformidade estrita, pode ser encontrada aqui.
  • Tornámos obsoleta a opção /Gm do compilador C++. Considere desativar a opção /Gm em seus scripts de compilação se ela estiver explicitamente definida. Como alternativa, você também pode ignorar com segurança o aviso de preterição para /Gm, pois ele não será tratado como erro ao usar "Tratar avisos como erros" (/WX).

F#

Compilador F#

  • Corrigimos um bug em que métodos de extensão que usam valores byref podiam mutar um valor imutável.
  • Melhorámos as informações sobre erros de compilação para sobrecargas em byref/inref/outref, em vez de exibir o erro que era anteriormente obscuro.
  • As extensões de tipo opcionais em byrefs agora são completamente proibidas. Eles podiam ser declarados anteriormente, mas eram inutilizáveis, resultando em uma experiência de usuário confusa.
  • Corrigimos um bug em que CompareTo numa tupla de estrutura e causando uma equivalência de tipo com uma tupla de estrutura com alias resultaria numa exceção em tempo de execução.
  • Corrigimos um bug em que o uso de System.Void no contexto da criação de um Fornecedor de Tipos para .NET Standard podia não encontrar o tipo System.Void no momento do design.
  • Corrigimos um bug em que um erro interno poderia ocorrer quando um construtor de União Discriminada parcialmente aplicado é incompatível com um tipo anotado ou inferido para a União Discriminada.
  • Modificámos a mensagem de erro do compilador ao tentar obter o endereço de uma expressão (como aceder a uma propriedade) para tornar mais claro que isso viola as regras de escopo relativas aos tipos byref.
  • Corrigimos um bug em que seu programa podia falhar em tempo de execução ao aplicar parcialmente um tipo de byref a um método ou função. Uma mensagem de erro será exibida.
  • Corrigimos um problema em que uma combinação inválida de um byref e um tipo de referência (como byref<int> option) falhava em tempo de execução e não emitia uma mensagem de erro. Agora emitimos uma mensagem de erro.

Ferramentas F#

  • Resolvemos um problema em que os metadados dos assemblies F# construídos com o .NET Core SDK não apareciam nas propriedades dos ficheiros no Windows. Agora pode ver estes metadados clicando com o botão direito num assembly em Windows e selecionando Properties.
  • Corrigimos um bug em que o uso de module global na fonte de F# podia fazer com que Visual Studio ficasse sem resposta.
  • Corrigimos um bug em que os métodos de extensão usando inref<'T> não eram exibidos nas listas de conclusão.
  • Corrigimos um bug em que o menu suspenso do TargetFramework em Project Properties for .NET Framework F# projects estava vazio.
  • Corrigimos um bug em que criar um novo projeto F# direcionado ao .NET Framework 4.0 falhava.

Repositório de código aberto F#

O projeto VisualFSharpFull agora é definido como o projeto de inicialização padrão, eliminando a necessidade de definir manualmente isso antes da depuração. Obrigado, Robert Jeppesen!

Suporte para serviços de linguagem JavaScript e TypeScript

  • Adicionamos refatoração para corrigir referências a um arquivo depois que ele foi renomeado. Também adicionamos suporte para referências de projeto, permitindo que você divida seu projeto TypeScript em compilações separadas que fazem referência umas às outras.
  • Atualizámos para a mais recente Vue CLI 3.0 e melhorámos a lintagem nos ficheiros de modelo Vue.js. Você também pode escrever e executar testes de unidade usando a estrutura Jest.
  • Adicionamos suporte para TypeScript 3.1.

Suporte ao SharePoint 2019

Adicionámos novos modelos que permitem criar projetos para o SharePoint 2019. Terá a possibilidade de migrar projetos SharePoint existentes tanto do SharePoint 2013 como do SharePoint 2016 para o novo modelo de projeto.

Ferramentas Visual Studio para Xamarin

O Visual Studio Tools para Xamarin agora suporta Xcode 10, que permite construir e depurar aplicações para iOS 12, tvOS 12 e watchOS 5. Veja como se preparar para o iOS 12e nossa introdução ao iOS 12para obter mais detalhes sobre os novos recursos disponíveis.

Melhorias Iniciais na Build do Xamarin.Android

Xamarin.Android 9.1 inclui melhorias iniciais de desempenho. Veja a nossa comparação de desempenho de construção do Xamarin.Android 15.8 vs. 15.9 para mais detalhes.

Ferramentas para Desenvolvedores da Plataforma Universal do Windows

  • O mais recente SDK do Windows 10 (build 17763) está incluído como componente opcional na Workload de desenvolvimento da Plataforma Universal do Windows.
  • Adicionámos suporte para criar pacotes MSIX tanto para projetos da Plataforma Universal do Windows como para o modelo Windows Application Packaging Project. Para criar um . Pacote MSIX, a versão mínima da sua aplicação deve ser a versão mais recente do Windows 10 SDK (build 17763).
  • Agora você pode criar aplicativos UWP ARM64. Para aplicações .NET UWP, apenas o .NET Native é suportado para ARM64, e deve definir a Versão Mínima da sua aplicação como Fall Creators Update (Build 16299) ou superior.
  • Fizemos melhorias na velocidade F5 (Build + Deploy) para aplicações da Plataforma Universal do Windows. Isto será mais notório para implementações em alvos remotos usando Windows authentication, mas também afetará todas as outras implementações.
  • Os programadores têm agora a opção de especificar Control Display Options ao usar o XAML Designer ao construir aplicações UWP direcionadas para a Windows 10 Fall Creators Update (build 16299) ou posterior. Selecionar "Somente controles da plataforma de exibição" impede que o designer execute qualquer código de controle personalizado para melhorar a confiabilidade do designer.
  • O designer XAML agora substitui automaticamente os controles que são lançados com exceções detetáveis por controles de fallback, em vez de fazer com que o designer falhe. Os controles alternativos têm uma borda amarela para indicar aos desenvolvedores que o controle foi substituído na fase de design.
  • O projeto Windows Application Packaging agora suporta depuração de processos em segundo plano usando o tipo de depurador Core CLR.

NuGet

Melhorias no provedor de credenciais NuGet

Esta versão melhora substancialmente a experiência de uso de feeds de pacotes autenticados, especialmente para usuários de Mac e Linux:

  • Visual Studio, MSBuild, NuGet.exee .NET agora suportam uma nova interface de plugins Credential Provider, que pode ser implementada por hosts privados como Artefactos do Azure. Anteriormente, apenas NuGet.exe e Visual Studio aceitavam Prestadores de Credenciais.
  • As edições do Visual Studio (incluindo a edição Build Tools) agora disponibilizam o Artefactos do Azure Credential Provider com certas cargas de trabalho, para que possa usar facilmente os feeds Artefactos do Azure durante o seu desenvolvimento. Para usar estas melhorias, instale o gestor de pacotes NuGet, os componentes de targets e tarefas de construção NuGet ou o workload .NET Core.

Melhorias no NuGet Gestor de Pacotes

  • O NuGet agora permite bloquear o fechamento completo do pacote de projetos baseados em PackageReference, permitindo assim a restauração repetível de pacotes.
  • A interface do gestor de pacotes NuGet do Visual Studio agora apresenta a informação de licença para pacotes que utilizam o novo formato de licença. O novo formato de licença incorpora as informações de licença como parte do pacote na forma de uma expressão SPDX ou um arquivo de licença.

Segurança do NuGet

Introduzimos Políticas de Cliente NuGet que permitem configurar restrições de segurança de pacotes. Isso significa que você pode bloquear ambientes para que apenas pacotes confiáveis possam ser instalados:

  • Não permitindo a instalação de pacotes não assinados.
  • Definição de uma lista de signatários confiáveis com base na assinatura do autor.
  • Definição de uma lista de proprietários de pacotes NuGet.org confiáveis com base nos metadados na assinatura do repositório.

.NET Ferramentas Centrais para Visual Studio

A partir desta versão, as ferramentas .NET Core para Visual Studio passarão a usar por defeito apenas a versão estável mais recente de um SDK .NET Core instalado na sua máquina para as versões de Disponibilidade Geral (GA) do Visual Studio. Para futuras pré-visualizações, as ferramentas utilizarão apenas SDKs do .NET Core de pré-visualização.

Problemas corrigidos

Veja todos os problemas reportados pelos clientes corrigidos no Visual Studio 2017 versão 15.9.

DevComIcon The Developer Community Portal

Problemas conhecidos

Consulte todos os problemas conhecidos existentes e soluções alternativas disponíveis no Visual Studio 2017 versão 15.9.

KnowIssueButton Visual Studio 2017 Problemas Conhecidos

Histórico das Notas de Lançamento do Visual Studio 2017

Para mais informações relacionadas com versões anteriores do Visual Studio 2017, consulte a página Histórico das Notas de Lançamento do Visual Studio 2017.

  • Last updated on