Treinamento
Roteiro de aprendizagem
Use advance techniques in canvas apps to perform custom updates and optimization - Training
Use advance techniques in canvas apps to perform custom updates and optimization
Não há mais suporte para esse navegador.
Atualize o Microsoft Edge para aproveitar os recursos, o suporte técnico e as atualizações de segurança mais recentes.
Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Comunidade de Desenvolvedores| Requisitos do sistema| Compatibilidade| Código distribuível| Termos de licença| Blogs| Problemas conhecidos
Observação
Esta não é a versão mais recente do Visual Studio. Para baixar a última versão, acesse o site do Visual Studio.
O Visual Studio 2017 versão 15.9 é a linha de base de manutenção com suporte final do Visual Studio 2017 e entrou no período de suporte estendido. Os clientes Enterprise e Professional que precisam adotar um ambiente de desenvolvimento estável e seguro de longo prazo são incentivados a padronizar para essa versão. Conforme explicado com mais detalhes em nossa política de suporte e ciclo de vida, a versão 15.9 terá suporte de atualizações de segurança até abril de 2027, que é o restante do ciclo de vida do produto Visual Studio 2017.
Como o Visual Studio 2017 agora está em fase de suporte estendido, todas as atualizações de administrador agora abrangem todo o leque de versões secundárias do produto. Isso significa que todas as atualizações de segurança entregues por meio do Catálogo do Microsoft Update ou do Microsoft Endpoint Manager atualizarão o cliente para a versão segura mais recente do produto Visual Studio 2017.
O .NET Core 2.1 está sem suporte desde 21 de agosto de 2021
Importante
lançado em 11 de março de 2025
lançado em 11 de fevereiro de 2025
lançado em 14 de janeiro de 2025
lançado em 12 de novembro de 2024
lançado em 8 de outubro de 2024
lançado em 10 de setembro de 2024
CVE-2024-35272 Vulnerabilidade de execução remota de código do provedor OLE DB do SQL Server Native Client
lançado em 13 de agosto de 2024
lançado em 9 de julho de 2024
lançado em 11 de junho de 2024
lançado em 14 de maio de 2024
Lançado em 09 de abril de 2024
lançado na Web em 13 de fevereiro de 2024 e no Microsoft Update em 12 de março de 2024
lançado em 9 de janeiro de 2024
lançado em 10 de outubro de 2023
lançado em 12 de setembro de 2023
lançado em 8 de agosto de 2023
lançado em 13 de junho de 2023
lançado em 11 de abril de 2023
lançado em 14 de março de 2023
lançado em 14 de fevereiro de 2023
git archive
, git log --format
levando à RCE (execução remota de código)lançada em 8 de novembro de 2022
lançado em 9 de agosto de 2022
lançado em 14 de junho de 2022
lançado em 10 de maio de 2022
CVE-2022-29148Vulnerabilidade de Execução de Código Remoto do Visual Studio Existe uma vulnerabilidade de execução remota de código no Visual Studio quando ele manipula incorretamente objetos na memória. Um invasor que explorasse com êxito a vulnerabilidade poderia executar código arbitrário no contexto do usuário atual.
CVE-2022-24513 Vulnerabilidade de elevação de privilégio Existe uma potencial vulnerabilidade de elevação de privilégio quando o serviço atualizador do Microsoft Visual Studio analisa incorretamente os dados de configuração local.
lançado em 19 de abril de 2022
lançado em 12 de abril de 2022
CVE-2022-24765 Vulnerabilidade de elevação de privilégio Existe uma vulnerabilidade potencial de elevação de privilégio no Git para Windows, na qual as operações do Git podem ser executadas fora de um repositório durante a busca de um diretório Git. O Git para Windows agora é atualizado para a versão 2.35.2.1.
CVE-2022-24767 Vulnerabilidade de sequestro da DLL Existe uma vulnerabilidade potencial de sequestro de DLL no instalador do Git para Windows, ao executar o desinstalador na conta de usuário SYSTEM. O Git para Windows agora é atualizado para a versão 2.35.2.1.
CVE-2022-24513 Vulnerabilidade de elevação de privilégio Existe uma potencial vulnerabilidade de elevação de privilégio quando o serviço atualizador do Microsoft Visual Studio analisa incorretamente os dados de configuração local.
lançada em 8 de março de 2022
CVE-2021-3711 Vulnerabilidade de estouro de buffer do OpenSSL Existe uma possível vulnerabilidade de estouro de buffer no OpenSSL, que é consumido pelo Git para Windows. O Git para Windows agora é atualizado para a versão 2.35.1.2, que resolve esse problema.
lançada em 8 de fevereiro de 2022
CVE-2022-21871 Vulnerabilidade de Elevação de Privilégio no Runtime do Coletor Padrão do Hub de Diagnóstico Existe uma vulnerabilidade de elevação de privilégio caso o Coletor Padrão do Hub de Diagnóstico manipule incorretamente as operações de dados.
lançada em 11 de janeiro de 2022
lançada em 14 de dezembro de 2021
lançada em 09 de novembro de 2021
CVE-2021-42319 Vulnerabilidade de Elevação de Privilégio Existe uma vulnerabilidade de elevação de privilégio no provedor WMI que está incluído no instalador do Visual Studio.
CVE-2021-42277 Vulnerabilidade de elevação de privilégio do Serviço Coletor Padrão do Hub de DiagnósticoUma vulnerabilidade de elevação de privilégio existe quando o Coletor Padrão do Hub de Diagnóstico manipula incorretamente as operações de arquivo.
lançado em 12 de outubro de 2021
CVE-2020-1971 Vulnerabilidade de Negação de Serviço do OpenSSL Possível negação de serviço na biblioteca OpenSSL, consumida pelo Git.
CVE-2021-3449 Vulnerabilidade de Negação de Serviço no OpenSSL Possível negação de serviço na biblioteca OpenSSL, que é utilizada pelo Git.
CVE-2021-3450 OpenSSL Possível bypass do sinalizador X509_V_FLAG_X509_STRICT Um possível bypass de sinalizador na biblioteca OpenSSL, que é consumida pelo Git.
lançada em 14 de setembro de 2021
CVE-2021-26434 Vulnerabilidade de escalonamento de privilégios por atribuição incorreta de permissões no Visual Studio Existe uma vulnerabilidade de atribuição de permissões no Visual Studio após a instalação do desenvolvimento de jogos em C++ e a seleção da tarefa do instalador do Unreal Engine. O sistema é vulnerável ao LPE durante a instalação, ele cria um diretório com acesso de gravação a todos os usuários.
CVE-2021-36952Vulnerabilidade de Execução de Código Remoto do Visual Studio Existe uma vulnerabilidade de execução remota de código no Visual Studio quando ele manipula incorretamente objetos na memória. Um invasor que explorasse com êxito a vulnerabilidade poderia executar código arbitrário no contexto do usuário atual.
lançado em 10 de agosto de 2021
CVE-2021-26423 Vulnerabilidade de negação de serviço do .NET Core
Existe uma vulnerabilidade de negação de serviço em que os aplicativos de servidor .NET (Core) que fornecem pontos de extremidade WebSocket podem ser levados a ficar em loop infinito quando tentam ler um único quadro WebSocket.
CVE-2021-34485Vulnerabilidade da divulgação de informações confidenciais do .NET Core
Existe uma vulnerabilidade de divulgação não autorizada de informação quando despejos criados pela ferramenta de coleta de despejos de memória e de despejos sob demanda são criados com permissões de leitura globais no Linux e no macOS.
CVE-2021-34532 Vulnerabilidade da divulgação de informações confidenciais do ASP.NET Core
Existe uma vulnerabilidade de divulgação não autorizada de informações em que um token JWT é registrado quando não pode ser analisado.
lançado em 13 de julho de 2021
lançado em 11 de maio de 2021
lançado em 13 de abril de 2021
CVE-2021-27064 Vulnerabilidade de Elevação de Privilégio do Instalador do Visual Studio
Existe uma vulnerabilidade de execução de código remoto quando o instalador do Visual Studio executa o cliente de comentários em um estado elevado.
CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Vulnerabilidade de Elevação de Privilégio do Serviço de Coletor Padrão do Hub de Diagnóstico
Há uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnóstico não lida corretamente com operações de dados.
lançada em 9 de março de 2021
CVE-2021-21300 Vulnerabilidade de execução de código remoto do Git para Visual Studio
Existe uma vulnerabilidade de execução remota de código quando o Visual Studio clona um repositório mal-intencionado.
CVE-2021-26701 Vulnerabilidade de execução de código remoto do .NET Core
Existe uma vulnerabilidade de execução de código remoto no .NET 5 e no .NET Core devido à forma como a codificação de texto é executada.
lançada em 10 de fevereiro de 2021
lançada em 9 de fevereiro de 2021
CVE-2021-1639 Vulnerabilidade de execução remota de código do serviço de linguagem TypeScript
Existe uma vulnerabilidade de execução de código remoto quando o Visual Studio carrega um repositório mal-intencionado que contém arquivos de código JavaScript ou TypeScript.
CVE-2021-1721 Vulnerabilidade de negação de serviço do .NET Core
Existe uma vulnerabilidade de negação de serviço na criação de uma solicitação Web HTTPS durante a criação da cadeia de certificados X509.
CVE-2021-24112 Vulnerabilidade de execução de código remoto do .NET 5 e do NET Core
Existe uma vulnerabilidade de execução remota de código no descarte de metarquivos quando uma interface gráfica ainda tem uma referência a eles. Essa vulnerabilidade só existe em sistemas em execução no MacOS ou no Linux.
lançada em 12 de janeiro de 2021
CVE-2021-1651 / CVE-2021-1680 Vulnerabilidade de elevação de privilégio do coletor padrão do Hub de Diagnóstico
Há uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnóstico manipula incorretamente as operações de dados.
CVE-2020-26870 Vulnerabilidade de execução remota de código do Instalador do Visual Studio
Existe uma vulnerabilidade de execução remota de código quando o Instalador do Visual Studio tenta mostrar um markdown mal-intencionado.
lançada em 08 de dezembro de 2020
CVE-2020-17156 Vulnerabilidade de execução de código remoto do Visual Studio
Existe uma vulnerabilidade de execução remota de código quando o Visual Studio clona um repositório mal-intencionado.
lançada em 20 de novembro de 2020
CVE-2020-17100 Vulnerabilidade de adulteração do Visual Studio
Há uma vulnerabilidade de adulteração quando as Ferramentas Python para Visual Studio criam a pasta python27. Um invasor que explorasse com êxito essa vulnerabilidade poderia executar processos em um contexto de privilégios elevados.
lançado em 13 de outubro de 2020
lançada em 8 de setembro de 2020
CVE-2020-1130 Vulnerabilidade de elevação de privilégio do Coletor Padrão do Hub de Diagnóstico
Há uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnóstico manipula incorretamente as operações de dados. Um invasor que explorasse com êxito essa vulnerabilidade poderia executar processos em um contexto de privilégios elevados.
CVE-2020-1133 Vulnerabilidade de elevação de privilégio do Coletor Padrão do Hub de Diagnóstico
Há uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnóstico manipula incorretamente as operações de arquivo. Um invasor que explorasse com êxito essa vulnerabilidade poderia executar processos em um contexto de privilégios elevados.
CVE-2020-16856 Vulnerabilidade de execução de código remoto do Visual Studio
Existe uma vulnerabilidade de execução remota de código no Visual Studio quando ele manipula incorretamente os objetos na memória. Um invasor que explorasse com êxito a vulnerabilidade poderia executar código arbitrário no contexto do usuário atual.
CVE-2020-16874 Vulnerabilidade de execução de código remoto do Visual Studio
Existe uma vulnerabilidade de execução remota de código no Visual Studio quando ele manipula incorretamente os objetos na memória. Um invasor que explorasse com êxito a vulnerabilidade poderia executar código arbitrário no contexto do usuário atual.
CVE-2020-1045 Vulnerabilidade de bypass do recurso de segurança do Microsoft ASP.NET Core
Há uma vulnerabilidade de bypass do recurso de segurança no modo como o Microsoft ASP.NET Core analisa nomes de cookies codificados. O analisador de cookies do ASP.NET Core decodifica cadeias de caracteres inteiras de cookies, o que pode permitir que um invasor mal-intencionado defina um segundo cookie com o nome codificado em porcentagem.
lançado em 11 de agosto de 2020
CVE-2020-1597 Vulnerabilidade de negação de serviço do ASP.NET Core
Há uma vulnerabilidade de negação de serviço quando o ASP.NET Core manipula solicitações Web incorretamente. Um invasor que explorasse com êxito essa vulnerabilidade poderia causar uma negação de serviço em relação a um aplicativo Web do ASP.NET Core. A vulnerabilidade pode ser explorada remotamente, sem autenticação.
lançado em 14 de julho de 2020
Existe uma vulnerabilidade de elevação de privilégio quando o Serviço de Coletor Padrão do Hub de Diagnóstico do Windows falha ao sanitizar a entrada corretamente, resultando em um comportamento de carregamento inseguro de bibliotecas.
CVE-2020-1416 Vulnerabilidade de elevação de privilégio do Visual Studio
Havia uma vulnerabilidade de elevação de privilégio no Visual Studio ao carregar dependências de software. Um invasor local que explorasse com êxito a vulnerabilidade poderia inserir um código arbitrário para ser executado no contexto do usuário atual.
CVE-2020-1147 Vulnerabilidade de negação de serviço do .NET Core
Um invasor não autenticado remoto poderia explorar essa vulnerabilidade emitindo solicitações especialmente criadas para um aplicativo ASP.NET Core ou outro aplicativo que analisa determinados tipos de XML. A atualização de segurança resolve a vulnerabilidade, restringindo os tipos que podem estar presentes no conteúdo XML.
lançado em 2 de junho de 2020
CVE-2020-1202 / CVE-2020-1203 Vulnerabilidade de elevação de privilégio do serviço de coletor padrão do Hub de Diagnóstico
Existe uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnóstico ou o Coletor Padrão do Visual Studio falha ao manipular corretamente os objetos na memória.
CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Vulnerabilidade de elevação de privilégio do serviço de coletor padrão do Hub de Diagnóstico
Há uma vulnerabilidade de elevação de privilégio quando o Serviço Coletor Padrão do Hub de Diagnóstico manipula incorretamente as operações de arquivo.
CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 Vulnerabilidade de negação de serviço do .NET Core
Para abordar a CVE-2020-1108 de maneira abrangente, a Microsoft lançou atualizações para o .NET Core 2.1 e o .NET Core 3.1. Os clientes que usam qualquer uma dessas versões do .NET Core devem instalar a versão mais recente dele. Confira as Notas sobre a versão para obter os números de versão mais recentes e as instruções de atualização do .NET Core.
lançado em 12 de maio de 2020
CVE-2020-1108 Vulnerabilidade de negação de serviço do ASP.NET Core
Um invasor não autenticado remoto pode explorar essa vulnerabilidade emitindo solicitações especialmente criadas para o aplicativo .NET Core. A atualização de segurança aborda a vulnerabilidade corrigindo como o aplicativo Web .NET Core lida com solicitações da Web.
lançado em 14 de abril de 2020
CVE-2020-0899 Vulnerabilidade de elevação de privilégio do Microsoft Visual Studio
Quando o serviço atualizador do Microsoft Visual Studio manipula incorretamente as permissões de arquivo, uma vulnerabilidade de elevação de privilégio ocorre. Um invasor que consiga se aproveitar dessa vulnerabilidade poderia substituir o conteúdo de arquivos arbitrários no contexto de segurança do sistema local.
Quando o serviço Instalador de Extensão do Visual Studio manipula incorretamente as operações de arquivos, uma vulnerabilidade de elevação de privilégio ocorre. Um invasor que consiga se aproveitar dessa vulnerabilidade poderia excluir arquivos em localizações arbitrárias com permissões elevadas.
Quando URLs especialmente criadas são analisadas e enviadas aos auxiliares de credencial, uma vulnerabilidade de vazamento de credencial ocorre. Isso pode fazer com que as credenciais sejam enviadas para o host errado.
lançada em 10 de março de 2020
[/cpp/build/reference/qspectre-load /Qspectre-load</a> & [/cpp/build/reference/qspectre-load-cf /Qspectre-load-cf</a>
para proteção de carga especulativa.CVE-2020-0793 / CVE-2020-0810 Vulnerabilidade de elevação de privilégio do serviço de coletor padrão do Hub de Diagnóstico
Há uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnóstico do Windows manipula incorretamente as operações de arquivo ou o Serviço Coletor Padrão do Hub de Diagnóstico do Windows falha ao sanitizar de forma adequada a entrada.
CVE-2020-0884 Vulnerabilidade de falsificação ao criar o Suplemento Web do Outlook
Há uma vulnerabilidade de falsificação ao criar um Suplemento Web do Outlook, se a autenticação multifator está habilitada
lançada em 11 de fevereiro de 2020
lançada em 14 de janeiro de 2020
CVE-2020-0602 Vulnerabilidade de negação de serviço do ASP.NET Core
Um invasor não autenticado remoto pode explorar essa vulnerabilidade emitindo solicitações especialmente criadas para um aplicativo ASP.NET Core. A atualização de segurança resolve a vulnerabilidade corrigindo como o aplicativo Web ASP.NET Core manipula solicitações da Web.
CVE-2020-0603 Vulnerabilidade de execução de código remoto do ASP.NET Core
Um invasor não autenticado remoto pode explorar essa vulnerabilidade emitindo solicitações especialmente criadas para um aplicativo ASP.NET Core. A atualização de segurança resolve a vulnerabilidade corrigindo como o aplicativo Web ASP.NET Core manipula a memória.
lançada em 10 de dezembro de 2019
Existe uma vulnerabilidade de execução remota de código quando o Git encontra colisões de nomes de submódulos para diretórios de submódulos irmãos. Um invasor que explorou com êxito essa vulnerabilidade poderia executar o código remotamente no computador de destino. A atualização de segurança aborda a vulnerabilidade usando uma nova versão do Git para Windows que exige que o diretório do clone dos submódulos esteja vazio.
Existe uma vulnerabilidade de execução de código remota quando o Git interpreta argumentos de linha de comando com determinada citação durante um clone recursivo em conjunto com URLs SSH. Um invasor que explorou com êxito essa vulnerabilidade poderia executar o código remotamente no computador de destino. A atualização de segurança aborda a vulnerabilidade usando uma nova versão do Git para Windows que repara o problema.
Existe uma vulnerabilidade de substituição de arquivo arbitrário no Git quando nomes de unidade não alfabéticos ignoram verificações de segurança no git clone
. Um invasor que explorou com êxito essa vulnerabilidade poderia gravar em arquivos arbitrários no computador de destino. A atualização de segurança aborda a vulnerabilidade usando uma nova versão do Git para Windows que repara o problema.
Existe uma vulnerabilidade de execução de código remota no Git ao clonar e gravar no diretório .git/ por meio de fluxos de dados NTFS alternativos. Um invasor que explorou com êxito essa vulnerabilidade poderia executar o código remotamente no computador de destino. A atualização de segurança aborda a vulnerabilidade utilizando uma nova versão do Git para Windows, que agora está ciente dos fluxos de dados alternativos do NTFS.
Existe uma vulnerabilidade de substituição de arquivo arbitrário no Git quando as entradas de árvore com barras invertidas e symlinks mal-intencionados podem ser interrompidos na árvore de trabalho. Um invasor que explorou com êxito essa vulnerabilidade poderia gravar em arquivos arbitrários no computador de destino. A atualização de segurança resolve a vulnerabilidade usando uma nova versão do Git para Windows que não permite esse uso de barras invertidas.
Existe uma vulnerabilidade de execução de código remota no Git ao clonar recursivamente com submódulos. Um invasor que explorou com êxito essa vulnerabilidade poderia executar o código remotamente no computador de destino. A atualização de segurança aborda a vulnerabilidade usando uma nova versão do Git para Windows que reforça a validação de nomes de submódulo.
lançado em 15 de outubro de 2019
Existe uma vulnerabilidade de elevação de privilégio quando o Visual Studio não consegue validar corretamente hardlinks ao extrair arquivos arquivados. As vulnerabilidades foram introduzidas por pacotes NPM usados pelo Visual Studio, conforme descrito nos dois avisos seguintes do NPM: npmjs.com/advisories/803 e npmjs.com/advisories/886. As versões atualizadas desses pacotes NPM foram incluídas nesta versão do Visual Studio.
lançado em 10 de setembro de 2019
CVE-2019-1232 Vulnerabilidade de Elevação de Privilégio no Serviço Coletor Padrão do Diagnostics Hub
Há uma vulnerabilidade de elevação de privilégio quando o Serviço Coletor Padrão do Hub de Diagnóstico representa incorretamente determinadas operações de arquivo. Um invasor que explore com êxito essa vulnerabilidade pode obter privilégios elevados. Um invasor com acesso sem privilégios a um sistema vulnerável poderia explorar essa vulnerabilidade. A atualização de segurança corrige a vulnerabilidade garantindo que o Serviço Coletor Padrão do Hub de Diagnóstico represente corretamente as operações de arquivo.
CVE-2019-1301 Vulnerabilidade de Ataque de Negação de Serviço no .NET Core
Há uma vulnerabilidade de negação de serviço quando o .NET Core manipula solicitações Web incorretamente. Um invasor que explorasse com êxito essa vulnerabilidade poderia causar uma negação de serviço em relação a um aplicativo Web do .NET Core. A vulnerabilidade pode ser explorada remotamente, sem autenticação.
A atualização resolve a vulnerabilidade corrigindo como o aplicativo Web .NET Core manipula solicitações da Web.
lançado em 13 de agosto de 2019
CVE-2019-1211 Vulnerabilidade de Elevação de Privilégio do Git para Visual Studio
Existe uma vulnerabilidade de elevação de privilégio no Git para Visual Studio quando ele analisa incorretamente os arquivos de configuração. Um invasor que explorasse com êxito a vulnerabilidade poderia executar código no contexto de outro usuário local. Para explorar a vulnerabilidade, um invasor autenticado precisaria modificar os arquivos de configuração do Git em um sistema antes de uma instalação completa do aplicativo. O invasor então precisaria convencer outro usuário no sistema a executar comandos específicos do Git. A atualização resolve o problema alterando as permissões necessárias para editar os arquivos de configuração.
lançado em 9 de julho de 2019
CVE-2019-1075 Vulnerabilidade de Falsificação do ASP.NET Core
Atualizações do .NET Core foram lançadas hoje e estão incluídas nesta atualização do Visual Studio. Esta versão corrige problemas de segurança e outros problemas importantes. Detalhes podem ser encontrados nas notas de lançamento do .NET Core.
CVE-2019-1077 Vulnerabilidade da Atualização Automática da Extensão do Visual Studio
Há uma vulnerabilidade de elevação de privilégio quando o processo de atualização automática da Extensão do Visual Studio executa incorretamente determinadas operações de arquivo. Um invasor que explorar com êxito essa vulnerabilidade poderá excluir esses arquivos em localizações arbitrárias. Para explorar essa vulnerabilidade, um invasor precisaria de acesso sem privilégios a um sistema vulnerável. A atualização de segurança corrige a vulnerabilidade protegendo as localizações nas quais a atualização automática da Extensão do Visual Studio executa as operações de arquivo.
CVE-2019-1113 A desserialização de XOML do WorkflowDesigner permite a execução de código
Um arquivo XOML referenciando determinados tipos poderia fazer com que o código aleatório fosse executado quando o arquivo XOML fosse aberto no Visual Studio. Agora há uma restrição para quais tipos têm permissão para serem usados em arquivos XOML. Se um arquivo XOML contendo um dos tipos recentemente não autorizados for aberto, será exibida uma mensagem explicando que o tipo é não autorizado.
Saiba mais em https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.
lançado em 11 de junho de 2019
lançada em 14 de maio de 2019
Há uma vulnerabilidade de elevação de privilégio quando o Serviço Coletor Padrão do Hub de Diagnóstico executa incorretamente determinadas operações de arquivo. Um invasor que explorar com êxito essa vulnerabilidade poderá excluir esses arquivos em localizações arbitrárias. Para explorar essa vulnerabilidade, um invasor precisaria de acesso sem privilégios a um sistema vulnerável. A atualização de segurança corrige a vulnerabilidade protegendo as localizações nas quais o Coletor Padrão do Hub de Diagnóstico executa as operações de arquivo.
lançada em 02 de abril de 2019
lançada em 25 de março de 2019
lançada em 12 de março de 2019
(UWP 6.2.4)
..CVE-2019-9197 Vulnerabilidade de execução de código remoto do Editor do Unity
Uma vulnerabilidade de execução remota de código existe no Editor do Unity, um software de terceiros que o Visual Studio oferece para instalação como parte do Desenvolvimento de Jogos com carga de trabalho do Unity. Se você instalou o Unity no Visual Studio, não deixe de atualizar a versão do Unity que você está usando para uma versão que resolva a vulnerabilidade, conforme descrito no CVE. O Instalador do Visual Studio foi atualizado para oferecer a instalação de uma versão do Editor Unity que resolve a vulnerabilidade.
CVE-2019-0809 Vulnerabilidade de execução de código remoto do Visual Studio
Existe uma vulnerabilidade de execução remota de código quando o instalador dos Pacotes Redistribuíveis do Visual Studio C++ valida incorretamente a entrada antes de carregar arquivos de biblioteca de vínculo dinâmico (DLL). Um invasor que explorasse com êxito a vulnerabilidade poderia executar código arbitrário no contexto do usuário atual. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo. Para explorar a vulnerabilidade, um invasor deve colocar um DLL mal-intencionado em um sistema local e convencer um usuário a executar um arquivo executável específico. A atualização de segurança resolve a vulnerabilidade corrigindo o modo como o Instalador dos Pacotes Redistribuíveis do Visual Studio C++ validam a entrada antes de carregar arquivos DLL.
CVE-2019-0757 Vulnerabilidade de falsificação do NuGet do .NET Core
Existe uma vulnerabilidade de manipulação no software NuGet quando executado em computadores com Linux ou Mac. Um invasor que explorasse com êxito a vulnerabilidade poderia executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor poderá assumir o controle do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo. A exploração da vulnerabilidade requer que um invasor possa fazer logon como qualquer outro usuário nesse computador. Nesse ponto, o invasor poderá substituir ou adicionar arquivos que foram criados por uma operação de restauração do NuGet na conta de usuário atual.
Atualizações do .NET Core foram lançadas hoje e estão incluídas nesta atualização do Visual Studio. A atualização de segurança resolve a vulnerabilidade corrigindo o modo como a restauração do NuGet cria permissões de arquivo para todos os arquivos extraídos para o computador cliente. Detalhes sobre os pacotes podem ser encontrados nas notas sobre a versão do .NET Core.
lançada em 05 de março de 2019
lançado em 12 de fevereiro de 2019
CVE-2019-0613 A desserialização de XOML do WorkflowDesigner permite a execução de código
Um arquivo XOML referenciando determinados tipos poderia fazer com que o código aleatório fosse executado quando o arquivo XOML fosse aberto no Visual Studio. Agora há uma restrição para quais tipos têm permissão para serem usados em arquivos XOML. Se um arquivo XOML contendo um dos tipos recentemente não autorizados for aberto, será exibida uma mensagem explicando que o tipo é não autorizado.
Para obter mais informações, consulte a documentação de vulnerabilidade do XOML
CVE-2019-0657 Vulnerabilidade a falsificação do .NET Framework e do Visual Studio
Atualizações do .NET Core foram lançadas hoje e estão incluídas nesta atualização do Visual Studio. Esta versão corrige problemas de segurança e outros problemas importantes. Veja detalhes nas notas da versão do .NET Core.
lançado em 24 de janeiro de 2019
lançada em 08 de janeiro de 2019
AndroidAarLibrary
itens.(app bug
): estouro de tabela de referência local (max=512.
)]((https://github.com/xamarin/xamarin-android/issues/2257)CVE-2019-0546Vulnerabilidade de execução de código remoto do Visual Studio Uma vulnerabilidade de execução de código remoto existe no Visual Studio quando o compilador C++ manipula incorretamente combinações específicas de constructos C++. Um invasor que explorasse com êxito a vulnerabilidade poderia executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor poderá assumir o controle do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo. A atualização de segurança resolve a vulnerabilidade corrigindo o modo como o compilador C++ do Visual Studio lida com determinados constructos C++.
lançada em 11 de dezembro de 2018
Há uma vulnerabilidade de elevação de privilégio quando o Serviço Coletor Padrão do Hub de Diagnóstico manipula incorretamente determinadas operações de arquivo. Um invasor que explore com êxito essa vulnerabilidade pode obter privilégios elevados. Para explorar essa vulnerabilidade, um invasor precisaria de acesso sem privilégios a um sistema vulnerável. A atualização de segurança corrige a vulnerabilidade garantindo que os Serviços Coletores Padrão do Hub de Diagnóstico representem corretamente as operações de arquivo.
lançado em 28 de novembro de 2018
lançada em 19 de novembro de 2018
lançada em 15 de novembro de 2018
O SDK do Windows 10 Atualização de outubro de 2018 (build 17763) é agora o SDK selecionado padrão para a carga de trabalho de desenvolvimento da Plataforma Universal do Windows.
Veja todos os problemas relatados pelo cliente corrigidos no Visual Studio 2017 versão 15.9.
O Portal do Developer Community
lançada em 13 de novembro de 2018
Ficou mais fácil manter a consistência das configurações de instalação em várias instalações do Visual Studio. Agora você pode usar o Instalador do Visual Studio para exportar um arquivo .vsconfig para uma determinada instância do Visual Studio. Esse arquivo conterá informações sobre as cargas de trabalho e componentes que você tiver instalado. Em seguida, você pode importar esse arquivo para adicionar essas seleções de componentes e cargas de trabalho para outra instalação do Visual Studio.
Adicionamos suporte para consumir o novo formato de pacote de símbolos (.snupkg) baseado em pdb portátil. Adicionamos ferramentas para tornar fácil o consumo e o gerenciamento desses pacotes de símbolos de fontes como o servidor de símbolos do NuGet.org.
byref
poderiam modificar um valor imutável.byref
/inref
/outref
, em vez de exibir o erro previamente obscuro.byref
s agora são permitidas inteiramente. Elas poderiam ser declarados anteriormente, mas não eram utilizáveis, resultando em uma experiência de usuário confusa.CompareTo
em uma tupla de struct e causar uma equivalência de tipo com uma tupla de struct com alias resultaria em uma exceção de runtime.System.Void
no contexto da criação de um provedor de tipos para o .NET Standard poderia não conseguir localizar o tipo System.Void
em tempo de design.byref
.byref
a um método ou função. Atualmente, uma mensagem de erro será exibida.byref
e um tipo de referência (assim como byref<int> option
) falhava em runtime e não emitia uma mensagem de erro. Agora, emitimos uma mensagem de erro.module global
em código-fonte F# poderia fazer com que o Visual Studio parasse de responder.inref<'T>
não eram exibidos em listas de conclusão.O projeto VisualFSharpFull agora está definido como o projeto de inicialização padrão, eliminando a necessidade de definir isso manualmente antes de depurar. Obrigado, Robert Jeppesen!
Adicionamos novos modelos que permitem criar projetos para o SharePoint 2019. Será possível migrar projetos existentes do SharePoint 2013 e 2016 para o novo modelo de projeto.
Agora as Ferramentas do Visual Studio para Xamarin dão suporte a Xcode 10, o que permite criar e depurar aplicativos para iOS 12, tvOS 12 e watchOS 5. Confira como se preparar para o iOS 12e nossa Introdução ao iOS 12para obter mais detalhes sobre os novos recursos disponíveis.
O Xamarin.Android 9.1 inclui Melhorias de desempenho de build inicial. Veja nossa Comparação de desempenho de build do Xamarin.Android 15.8 vs. 15.9 para obter mais detalhes.
Esta versão melhora substancialmente a experiência ao usar feeds de pacote autenticado, especialmente para usuários de Mac e Linux:
Introduzimos políticas de cliente do NuGet que permitem que você configure as restrições de segurança do pacote. Isso significa que você pode bloquear ambientes de forma que somente os pacotes confiáveis possam ser instalados, ao:
Desta versão em diante, as ferramentas do .NET Core para Visual Studio agora usarão por padrão apenas a versão estável mais recente de um SDK do .NET Core instalado em seu computador para os lançamentos do Visual Studio para o público em geral. Para versões prévias futuras, as ferramentas usarão somente versões prévias de SDKs do .NET Core.
Veja todos os problemas relatados pelo cliente corrigidos no Visual Studio 2017 versão 15.9.
O Portal da Developer Community
Veja todos os problemas atuais conhecidos e as soluções alternativas disponíveis no Visual Studio 2017 versão 15.9.
Problemas conhecidos do Visual Studio 2017
Adoraríamos ouvir o que você tem para nos dizer! Em caso de problemas, informe-nos por meio da opção Relatar um Problema no canto superior direito do Instalador ou do próprio IDE do Visual Studio. O ícone está localizado no canto superior direito.
Você pode fazer uma sugestão de produto ou acompanhar os problemas na Comunidade de Desenvolvedores do Visual Studio, em que você pode fazer perguntas, encontrar respostas e propor novos recursos.
Você também pode obter ajuda gratuita com a instalação por meio de nosso suporte via chat ao vivo.
Aproveite as informações e recomendações disponíveis no site Blogs de Ferramentas de Desenvolvedor para ficar em dia com as novas versões e conferir postagens detalhadas sobre uma grande variedade de recursos.
Para saber mais sobre as versões anteriores do Visual Studio 2017, confira a página Histórico de Notas de Versão do Visual Studio 2017.
Treinamento
Roteiro de aprendizagem
Use advance techniques in canvas apps to perform custom updates and optimization - Training
Use advance techniques in canvas apps to perform custom updates and optimization