BT

InfoQ ホームページ ニュース Visual Studio 2017の重要なパッチがリリース

Visual Studio 2017の重要なパッチがリリース

ブックマーク

原文(投稿日:2017/08/21)へのリンク

F#開発にVisual Studio 2017を使用しているか、あるいはどの言語であってもGitツールを使用しているならば、最新の15.3.1リリースにアップグレードする必要がある。先週実施されたばかりの重要な15.3リリースの直後に実施される今回のアップデートには、F#開発者に必要な修正と、リモートでコードが実行されるGitの脆弱性に対処するための重要なセキュリティフィックスが含まれている。

 

EnterBackspaceArrowキーが動作しない場合があるという15.3の障害には、ほとんどのF#開発者が影響を受けると思われる。これに加えて、開いたままのドキュメントがある既存のソリューションを開くと、そのドキュメントでもこれらの編集キーが動作しない、という別の問題もあり、事態をさらに複雑にしている。

 

VS2017の一部としてGitを使用している開発者も、15.3.1にアップグレードすることによって、任意のコード実行が可能になるという重大なセキュリティ上の欠陥を修正する必要がある。この脆弱性は、汚染されたリポジトリのクローンを実行するだけで悪用される可能性があるため、VS2017ユーザは可能な限り早急なアップグレードが必要だ。(この欠陥はVS2017に限られたものでない点にも注意してほしい。Git関連のツールはすべて、この問題のパッチを確実に適用する必要があるのだ。) 幸運なことに、同社のEdward Thomson氏によれば、この脆弱性はVS2015以前のバージョンには影響しない。

 

VS2017は通常の場所からアップロードすることも、あるいはVS2017自身の内部から起動することも可能だ。

 
 

この記事を評価

採用ステージ
スタイル
 
 

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

BT

あなたのプロファイルは最新ですか?プロフィールを確認してアップデートしてください。

Eメールを変更すると確認のメールが配信されます。

会社名:
役職:
組織規模:
国:
都道府県:
新しいメールアドレスに確認用のメールを送信します。このポップアップ画面は自動的に閉じられます。