BT

Visual Studio 2017の重要なパッチがリリース

| 作者: Jeff Martin フォローする 16 人のフォロワー , 翻訳者 h_yoshida フォローする 1 人のフォロワー 投稿日 2017年9月25日. 推定読書時間: 1 分 |

原文(投稿日:2017/08/21)へのリンク

F#開発にVisual Studio 2017を使用しているか、あるいはどの言語であってもGitツールを使用しているならば、最新の15.3.1リリースにアップグレードする必要がある。先週実施されたばかりの重要な15.3リリースの直後に実施される今回のアップデートには、F#開発者に必要な修正と、リモートでコードが実行されるGitの脆弱性に対処するための重要なセキュリティフィックスが含まれている。

 

EnterBackspaceArrowキーが動作しない場合があるという15.3の障害には、ほとんどのF#開発者が影響を受けると思われる。これに加えて、開いたままのドキュメントがある既存のソリューションを開くと、そのドキュメントでもこれらの編集キーが動作しない、という別の問題もあり、事態をさらに複雑にしている。

 

VS2017の一部としてGitを使用している開発者も、15.3.1にアップグレードすることによって、任意のコード実行が可能になるという重大なセキュリティ上の欠陥を修正する必要がある。この脆弱性は、汚染されたリポジトリのクローンを実行するだけで悪用される可能性があるため、VS2017ユーザは可能な限り早急なアップグレードが必要だ。(この欠陥はVS2017に限られたものでない点にも注意してほしい。Git関連のツールはすべて、この問題のパッチを確実に適用する必要があるのだ。) 幸運なことに、同社のEdward Thomson氏によれば、この脆弱性はVS2015以前のバージョンには影響しない。

 

VS2017は通常の場所からアップロードすることも、あるいはVS2017自身の内部から起動することも可能だ。

 
 

この記事を評価

採用ステージ
スタイル
 
 

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT