Applies ToVisual Studio Premium 2013 Visual Studio Premium 2013 Visual Studio Professional 2013 Visual Studio Professional 2013 Visual Studio Ultimate 2013 Visual Studio Ultimate 2013

Rozwiązanie

Aktualizacja dla programu Microsoft Visual Studio 2013 aktualizacja 4 (KB3023577) Pobierz aktualizację dla programu Microsoft Visual Studio 2013 aktualizacja 4 naprawić problem w FRA.

Jak działa ta poprawka

Dla Team Foundation Server (TFS), poprawka odrzuca wszelkie wypychania (upload) zawiera plik lub ścieżkę składnik, który pasuje do ciągu ".git". Zapobiega to wprowadzenie nieprawidłowych plików do obsługiwanego umowy odkupu.Dla klienta programu Visual Studio poprawka zapobiega dowolny plik wyewidencjonowany do katalogu .git. Zapobiega to, z kolei umowy odkupu, zawierających pliki zły wpływ na lokalnym komputerze użytkownika.

O problemie w FRA

Jest to problem, który przejawia ekosystemie FRA i który nie jest przypisany do pomocy technicznej firmy Microsoft repozytoriów FRA w naszej platformy programistyczne. Niemniej jednak miało istotne, aktywne kroki, aby mieć pewność, że klienci firmy Microsoft, którzy korzystają z repozytoriów FRA są chronione przed implikacjami tego problemu.Problem, który wpływa na wszystkich klientów FRA został znaleziony przez opiekunów FRA core. Ten problem umożliwia wprowadzanie pliku repo FRA. Plik o nazwie w taki sposób, że gdy użytkownik pobiera zmiany w zdalnym repozytorium, specjalnie spreparowany plik może po cichu zastąpić pliku konfiguracyjnym użytkownika. Plik konfiguracyjny użytkownika znajduje się poza repozytorium. Zastępując ten plik z pliku uszkodzonych, polecenia można mapowania, aby wykonać dowolne polecenie, które uruchamiana poświadczenia użytkownika.

Wpływ na program Visual Studio

Visual Studio 2013 i Visual Studio TFS 2013 nie bezpośrednio dotyczy ten problem. Program Visual Studio i TFS nie wykonuje poleceń dowolnego z metadanych .git. Jednak sprawdzić "repo", która zawiera specjalnie spreparowany plik może spowodować zastąpienie części metadanych .git, narażając FRA for Windows narzędzi wiersza polecenia do wydawania w programie Visual Studio. TFS została zastosowana poprawka proaktywnie do zapobiegania rozprzestrzenianiu się tego problemu.

Przyczyna

Każdy lokalnej bazy danych cyfra jest przechowywana na dysku w folderze głównym "repo" w katalogu .git ukryte. Kiedy pliki są wyewidencjonowany (na przykład określonymi na lokalnym dysku po pobraniu), plik o nazwie ". CYFRA/config"jest umieszczana w FRA bazy danych. Porównanie wielkości liter dla ".git" jest częściowo odpowiedzialny za ten problem. Ponadto automatyczną obsługę ścieżek plików na platformach Windows rozszerza wzorców plik, którego dotyczy znacznie więcej niż wyraźnie nazwane ". Wzorzec CYFRA/config".

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders