Visual Studio 2019 16.9.5 behebt Sicherheitslücken .NET 5.0.6, .NET Core 3.1.15 und 2.1.28 als Sicherheitspatch

Gestern war nicht nur für Windows 10 der Patchday. Auch Visual Studio 2019 16.9.5 (16.9.31229.75), .NET Core 3.1.15, 2.1.28 und .NET 5.0.6 haben in der neuen Versionen Sicherheitslücken geschlossen. Beim VS gab es aber auch weitere Fehlerbehebungen.

Visual Studio 2019 16.9.5

• CVE-2021-27068 Es besteht eine Sicherheitsanfälligkeit für Remotecodeausführung, wenn ein Arbeitsbereich mit Python-Code geöffnet wird und dieser Arbeitsbereich eine python.exe in einem Skript-Unterordner enthält.
• Unterstützung für Xcode 12.5 wurde hinzugefügt.
• Es wurde ein Problem behoben, bei dem das Office-Tooling bei der Verwendung von Exporten nicht wie erwartet funktioniert hat.
• Es wurde ein Absturz von Visual Studio 2019 behoben, der bei bestimmten virtuellen Aufrufen zwischen x64- und ARM64EC-DLLs auftrat.
• Es wurde ein falsch-positiver Fehler behoben, der bei der Ausführung von ASan-instrumentiertem Code mit mehreren Threads auftrat.
  Behebung eines Projektfehlers, der den Fehler „HRESULT E_FAIL wurde von einem Aufruf einer COM-Komponente zurückgegeben“ erzeugte.
• Es wurde ein Problem beim Öffnen einer C++-Datei beim Start behoben, das gelegentlich dazu führte, dass Visual Studio 2019 nicht mehr reagierte.
• Behebt ein Problem mit der Konfiguration von CmakeSettings.json-Dateien, bei dem neue Einstellungen nicht erhalten blieben.
  Interner Compiler-Fehler, der durch die Analyse einer Quelldatei verursacht wurde, wenn der Dateipfad ein oder mehrere Nicht-ASCII-Zeichen enthält, wurde behoben.
• Ein Problem beim Öffnen von Coverage Dateien, bei dem eine Bibliothek mehrere Einträge in der Code Coverage Datei hat, wurde behoben.
• Es wurde ein Fehler behoben, der dazu führte, dass Kunden, die sich mit Nicht-Arbeitskonten mit aktiviertem Remote-Desktop anmelden, den Zugriff verweigern konnten.
• Es wurde ein Fehler behoben, der zum Absturz von Visual Studio 2019 führte, wenn Entwickler ihre Menüs anpassten und auf ein Trennzeichen im Anpassungsdialog klickten.
• Schwebende Dokumentfenster werden beim Öffnen einer Projektmappe wiederhergestellt.
• Es wurde ein Problem behoben, das dazu führt, dass Updates fehlschlagen, wenn ein Administrator ein neues Layout von Visual Studio für die Bereitstellung von Updates erstellt. Das Update auf dem Client-Rechner schlägt fehl, da das Layout den Standort gewechselt hat.
• Es wurde ein Problem behoben, das dazu führte, dass ein Projekt-Build mit aktivierter schneller Bereitstellung fehlschlug oder die Bereitstellung sehr lange dauerte.
• Es wurde ein Problem behoben, bei dem Updates fehlschlagen, wenn ein Administrator ein neues Layout von Visual Studio für die Bereitstellung von Updates erstellt. Das Update auf dem Client-Rechner schlägt fehl, da das Layout den Standort gewechselt hat.

.NET 5.0 and .NET Core 3.1

• CVE-2021-31204 In .NET 5.0 und .NET Core 3.1 besteht eine Sicherheitsanfälligkeit durch Erhöhung der Berechtigungen, wenn ein Benutzer eine Einzeldatei-Anwendung auf Betriebssystemen auf Basis von Linux oder macOS ausführt.

Info und Download:

• docs.microsoft.com/visualstudio/2019/release-notes#16.9.5
• dotnet.microsoft.com/dotnet/5.0
• dotnet.microsoft.com/dotnet/3.1
• dotnet.microsoft.com/dotnet/2.1

Danke an Nanoarchaeum und alles für den Hinweis