リリース日: 2020 年 6 月 9 日

16.6.2 のセキュリティ アドバイザリ メモ

CVE-2020-1108 /CVE-2020-1108.Net Core サービス拒否の脆弱性

CVE-2020-1108 に包括的に対応するために、Microsoft は .NET Core 2.1 および .NET Core 3.1 の更新プログラムをリリースしました。 これらのバージョンの .NET Core を使用しているお客様は、最新バージョンの .NET Core をインストールする必要があります。 .NET Core を更新するための最新のバージョン番号と手順については、リリースノートを参照してください。

CVE-2020-1202 / CVE-2020-1203 診断ハブ標準コレクター サービスの特権の昇格の脆弱性

診断ハブ標準コレクターまたは Visual Studio 標準コレクターがメモリ内のオブジェクトを正しく処理できない場合、特権の昇格の脆弱性が存在します。

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 診断ハブ標準コレクター サービスの特権の昇格の脆弱性

診断ハブ標準コレクター サービスによってファイル操作が適切に処理されない場合、特権の昇格の脆弱性が存在します

Visual Studio 2019 バージョン 16.6.2 で修正された主なイシュー

• 実行時またはビルド時に、変更内容が C++/CLI プロジェクトに保存されていないと Visual Studio 2019 16.60 がハングする
• Microsoft.VisualStudio.DesignTools.WpfTap.dll で型 ‘System.NullReferenceException’ の予期しない例外が発生した
• ドキュメントを開き直すと null 参照が繰り返し発生する
• “新しいプロジェクトの作成” ダイアログ検索で、サードパーティの言語プロバイダーのテンプレートが見つからない
• IntelliSense で Visual Studio Enterprise 16.5.6 を 16.6.0 にアップグレードした後に、”チルダ” (~/) が wwwroot サブフォルダーではなく ASP.NET Core 3.1 プロジェクト ルートを指していることが示される
• C++17 モードで C++/CX としてコンパイルした場合の、std::atomic に影響するコンパイラ エラー (エラー C2475: 再定義; ‘constexpr’ 指定子の不一致) を修正しました。
• Razor ビューの URL 入力候補の値と形式が修正されました。 アプリ相対 URL 形式が再度使用され、URL 入力候補一覧の値に、アプリ ルート (wwwroot) をルートとするファイルやフォルダーが表示されるようになりました。
• スニペット使用時のクラッシュを修正しました。
• 拡張機能によって非表示にされている可能性のある項目テンプレートを復元しました。

ページ: 1 2