Visual Studio 2022 v17.1.1 发布,修复多个漏洞
Visual Studio 2022 v17.1.1 正式发布,更新内容如下:
来自开发者社区
- 修复了当在自定义命令中使用 CONFIG 时,17.1.0 版本中 CMake->vcxproj 的回归问题
- 修复了 VSSDK API 的故障,该问题会引发 IDE 崩溃或挂起
安全
- CVE-2020-8927:NET 5.0 和 .NET Core 3.1 中存在一个远程代码执行漏洞,其中在 1.0.8 之前的 Brotli 库版本中存在缓冲区溢出。
- CVE-2022-24464:在分析某些类型的 http 表单请求时,.NET 6.0、.NET 5.0 和 .NET CORE 3.1 中存在拒绝服务漏洞
- CVE-2022-24512:.NET 6.0、.NET 5.0 和 .NET Core 3.1 中存在远程代码执行漏洞,.NET Double Parse 例程中发生堆栈缓冲区溢出。
- CVE-2021-3711:OpenSSL 中存在潜在的缓冲区溢出漏洞,该漏洞由 Git for Windows 导致,将 Git for Windows 更新到版本 2.35.1.2 可解决此问题。
更多详情可查看:https://docs.microsoft.com/en-us/visualstudio/releases/2022/release-notes#17.1.1
