Майкрософт визуал студио 2018: Стратегия развития Visual Studio на 2018 г.

Описание обновления безопасности для уязвимости повышения привилегий в Visual Studio 2015, обновление 3: 11 декабря 2018 г.

Применяется к: Все выпуски Visual Studio 2015 Update 3, кроме Build Tools

Уведомление

В ноябре 2020 г. содержание этой статьи было обновлено, чтобы прояснить уязвимые продукты, предварительные условия и требования к перезапуску. Кроме того, метаданные обновления в WSUS были изменены, чтобы исправить ошибку отчетов Microsoft System Center Configuration Manager.

Резюме

Существует уязвимость, позволяющая повысить привилегии, если стандартный сборщик Diagnostics Hub или стандартный сборщик Visual Studio позволяет создавать файлы в произвольных местах.

Чтобы узнать больше об уязвимости, перейдите к CVE-2018-8599.

Как получить и установить обновление

Visual Studio 2015, обновление 3

Метод 1: загрузка Microsoft

Для скачивания доступен следующий файл:

Загрузите пакет исправлений сейчас.

Метод 2: каталог Центра обновления Майкрософт

Чтобы получить отдельный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Удаленные средства для Visual Studio 2015 с обновлением 3

Чтобы загрузить обновленные удаленные инструменты для Visual Studio 2015 с обновлением 3, перейдите на следующую веб-страницу Microsoft:

Удаленные инструменты для Visual Studio 2015, обновление 3

Дополнительная информация

Предпосылки

Чтобы применить это обновление для системы безопасности, необходимо установить Visual Studio 2015 с обновлением 3 и последующий накопительный выпуск обслуживания KB 3165756. Как правило, KB 3165756 устанавливается автоматически при установке Visual Studio 2015 с обновлением 3. Однако в некоторых случаях необходимо установить два пакета по отдельности.

Требование перезапуска

Перед установкой этого обновления для системы безопасности рекомендуется закрыть Visual Studio 2015. В противном случае может потребоваться перезагрузить компьютер после установки этого обновления для системы безопасности, если обновляемый файл открыт или используется Visual Studio.

Информация о замене обновлений безопасности

Это обновление заменяет обновление для системы безопасности 4463110.

Информация о хеше файла

Имя файла

SHA1 хеш

SHA256 хеш

vs14-kb4469516. exe

412C6B9349504BFE4C79C4DBECF3E1DE23FD095C

09C9254CF45ABF6C17AB6FC2CC6B077C9D9393CB11B7F1BB700B29D10413302E

Проверка установки

Чтобы убедиться, что это обновление безопасности было применено правильно, выполните следующие действия:

  1. Откройте папку Visual Studio 2015.

  2. Найдите файл DiagnosticHub.StandardCollector.Runtime.dll.

  3. org/ListItem»>

    Убедитесь, что версия файла равна или превышает 14.0.27529 .

Информация о защите, безопасности и поддержке

  • Защитите себя в Интернете: служба безопасности Windows

  • Узнайте, как мы защищаемся от киберугроз: Microsoft Security

  • Получите локализованную поддержку для вашей страны: Международная поддержка

  • Получите дополнительные сведения о политике поддержки Visual Studio: жизненный цикл и обслуживание продуктов Visual Studio.

Шоколадное программное обеспечение | Распространяемый компонент Microsoft Visual C++ для Visual Studio 2015-2019 14.23.27820

Требуется модуль Puppet Chocolatey Provider. См. документацию по адресу https://forge.puppet.com/puppetlabs/chocolatey.

 ## 1. ТРЕБОВАНИЯ ##
### Вот требования, необходимые для обеспечения успеха.

### а. Настройка внутреннего/частного облачного репозитория ###
#### Вам понадобится внутренний/частный облачный репозиторий, который вы можете использовать. Это
#### вообще очень быстро настраивается и вариантов довольно много.
#### Chocolatey Software рекомендует Nexus, Artifactory Pro или ProGet, поскольку они
#### являются серверами репозиториев и дают вам возможность управлять несколькими
#### репозитории и типы с одной установки сервера.

### б. Загрузите пакет Chocolatey и поместите во внутренний репозиторий ###
#### Вам также необходимо загрузить пакет Chocolatey.
#### См. https://chocolatey. org/install#organization

### в. Другие требования ###
#### я. Требуется модуль puppetlabs/chocolatey
#### См. https://forge.puppet.com/puppetlabs/chocolatey

## 2. ПЕРЕМЕННЫЕ ВЕРХНЕГО УРОВНЯ ##
### а. URL вашего внутреннего репозитория (основной). ###
#### Должно быть похоже на то, что вы видите при просмотре
#### на https://community.chocolatey.org/api/v2/
$_repository_url = 'URL ВНУТРЕННЕГО РЕПО'

### б. URL-адрес загрузки шоколадного nupkg ###
#### Этот URL-адрес должен привести к немедленной загрузке, когда вы перейдете к нему в
#### веб-браузер
$_choco_download_url = 'URL ВНУТРЕННЕГО РЕПО/package/chocolatey.2.0.0.nupkg'

### в. Центральное управление Chocolatey (CCM) ###
#### Если вы используете CCM для управления Chocolatey, добавьте следующее:
#### я. URL-адрес конечной точки для CCM
# $_chocolatey_central_management_url = 'https://chocolatey-central-management:24020/ChocolateyManagementService'

#### II. Если вы используете клиентскую соль, добавьте ее сюда.
# $_chocolatey_central_management_client_salt = "clientsalt"

#### III. Если вы используете служебную соль, добавьте ее здесь
# $_chocolatey_central_management_service_salt = 'сервисная соль'

## 3. УБЕДИТЕСЬ, ЧТО ШОКОЛАД УСТАНОВЛЕН ##
### Убедитесь, что Chocolatey установлен из вашего внутреннего репозитория
### Примечание: `chocolatey_download_url полностью отличается от обычного
### исходные местоположения. Это прямо к голому URL-адресу загрузки для
### Chocolatey.nupkg, похожий на то, что вы видите при просмотре
### https://community.chocolatey.org/api/v2/package/chocolatey
класс {'шоколад':
шоколадный_download_url => $_choco_download_url,
use_7zip => ложь,
}

## 4. НАСТРОЙКА ШОКОЛАДНОЙ БАЗЫ ##
### а. Функция FIPS ###
#### Если вам нужно соответствие FIPS — сделайте это первым, что вы настроите
#### перед выполнением какой-либо дополнительной настройки или установки пакетов

#chocolateyfeature {'useFipsCompliantChecksums':
# убедиться => включено,
#}

### б. Применить рекомендуемую конфигурацию ###

#### Переместите расположение кеша, чтобы Chocolatey был очень детерминирован в отношении
#### очистка временных данных и доступ к локации для администраторов
шоколадный конфиг {'расположение кеша':
значение => 'C:\ProgramData\chocolatey\cache',
}

#### Увеличьте таймаут как минимум до 4 часов
шоколадный конфиг {'commandExecutionTimeoutSeconds':
значение => '14400',
}

#### Отключить прогресс загрузки при запуске choco через интеграции
Chocolateyfeature {'showDownloadProgress':
гарантировать => отключено,
}

### в. Источники ###
#### Удалить источник репозитория пакетов сообщества по умолчанию
шоколадный источник {'chocolatey':
гарантировать => отсутствует,
местоположение => 'https://community.chocolatey.org/api/v2/',
}

#### Добавить внутренние источники по умолчанию
#### Здесь может быть несколько источников, поэтому мы приведем пример
#### одного из них, использующего здесь переменную удаленного репо

#### ПРИМЕЧАНИЕ. Этот ПРИМЕР требует изменений
шоколадный источник {'internal_chocolatey':
обеспечить => настоящее,
местоположение => $_repository_url,
приоритет => 1,
имя пользователя => 'необязательно',
пароль => 'необязательно, не обязательно',
bypass_proxy => правда,
admin_only => ложь,
allow_self_service => ложь,
}

### б. Держите Chocolatey в курсе ###
#### Поддерживайте актуальность шоколада на основе вашего внутреннего источника
#### Вы контролируете обновления на основе того, когда вы отправляете обновленную версию
#### в ваш внутренний репозиторий.
#### Обратите внимание, что источником здесь является канал OData, аналогичный тому, что вы видите
#### при переходе на https://community.chocolatey.org/api/v2/

пакет {'шоколад':
обеспечить => последний,
провайдер => шоколадный,
источник => $_repository_url,
}

## 5. ОБЕСПЕЧЬТЕ ШОКОЛАД ДЛЯ БИЗНЕСА ##
### Если у вас нет Chocolatey for Business (C4B), вы можете удалить его отсюда.

### а. Убедитесь, что файл лицензии установлен ###
#### Создайте пакет лицензии с помощью сценария из https://docs. chocolatey.org/en-us/guides/organizations/organizational-deployment-guide#exercise-4-create-a-package-for-the-license

# TODO: добавить ресурс для установки/обеспечения пакета шоколадной лицензии
package {'шоколадная лицензия':
обеспечить => последний,
провайдер => шоколадный,
источник => $_repository_url,
}

### б. Отключить лицензионный источник ###
#### Лицензионный источник нельзя удалить, поэтому его необходимо отключить.
#### Это должно произойти после того, как лицензия была установлена ​​пакетом лицензий.
## Отключенным источникам по-прежнему нужны все остальные атрибуты, пока
## https://tickets.puppetlabs.com/browse/MODULES-4449разрешено.
## Пароль необходим пользователю, но не гарантируется, поэтому он не должен
## независимо от того, что здесь установлено. Если у тебя когда-нибудь возникнут проблемы здесь,
## пароль - это GUID вашей лицензии.
Chocolateysource {'chocolatey.licensed':
гарантировать => отключено,
приоритет => '10',
пользователь => «клиент»,
пароль => '1234',
require => Package['chocolatey-license'],
}

### в. Убедитесь, что лицензионное расширение Chocolatey ###
#### Вы загрузили лицензионное расширение во внутренний репозиторий
####, так как вы отключили лицензированный репозиторий на шаге 5b.

#### Убедитесь, что у вас установлен пакет Chocolatey.extension (также известный как Лицензионное расширение Chocolatey)
пакет {'chocolatey.extension':
обеспечить => последний,
провайдер => шоколадный,
источник => $_repository_url,
require => Package['chocolatey-license'],
}

#### Лицензионное расширение Chocolatey открывает все перечисленные ниже возможности, для которых также доступны элементы конфигурации/функции. Вы можете посетить страницы функций, чтобы увидеть, что вы также можете включить:
#### - Конструктор пакетов - https://docs.chocolatey.org/en-us/features/paid/package-builder
#### - Package Internalizer - https://docs.chocolatey.org/en-us/features/paid/package-internalizer
#### - Синхронизация пакетов (3 компонента) - https://docs.chocolatey.org/en-us/features/paid/package-synchronization
#### - Редуктор пакетов - https://docs. chocolatey.org/en-us/features/paid/package-reducer
#### - Аудит упаковки - https://docs.chocolatey.org/en-us/features/paid/package-audit
#### – пакетный дроссель – https://docs.chocolatey.org/en-us/features/paid/package-throttle
#### — Доступ к кэшу CDN — https://docs.chocolatey.org/en-us/features/paid/private-cdn
#### – Брендинг – https://docs.chocolatey.org/en-us/features/paid/branding
#### - Self-Service Anywhere (необходимо установить дополнительные компоненты и настроить дополнительную конфигурацию) - https://docs.chocolatey.org/en-us/features/paid/self-service-anywhere
#### - Chocolatey Central Management (необходимо установить дополнительные компоненты и настроить дополнительную конфигурацию) - https://docs.chocolatey.org/en-us/features/paid/chocolatey-central-management
#### - Другое - https://docs.chocolatey.org/en-us/features/paid/

### д. Обеспечение самообслуживания в любом месте ###
#### Если у вас есть настольные клиенты, в которых пользователи не являются администраторами, вы можете
#### чтобы воспользоваться преимуществами развертывания и настройки самообслуживания в любом месте
Chocolateyfeature {'showNonElevatedWarnings':
гарантировать => отключено,
}

шоколадная функция {'useBackgroundService':
убедиться => включено,
}

Chocolateyfeature {'useBackgroundServiceWithNonAdministratorsOnly':
убедиться => включено,
}

Chocolateyfeature {'allowBackgroundServiceUninstallsFromUserInstallsOnly':
убедиться => включено,
}

шоколадный конфиг {'backgroundServiceAllowedCommands':
значение => 'установить,обновить,удалить',
}

### е.