Resolução
Actualização do Microsoft Visual Studio 2013 4 (KB3023577)
Transferir a actualização para o Microsoft Visual Studio 2013 actualizar 4 corrigir um problema no ualquer dígito.
Como funciona a correcção
Para o Team Foundation Server (TFS), a correcção rejeita qualquer emissão (transferir) que contém um componente de ficheiro ou caminho correspondente à cadeia ".git". Isto impede que a introdução de ficheiros danificados no acordos de recompra alojados.
Para o cliente do Visual Studio, a correcção evita que qualquer ficheiro que está a ser reservado para o directório .git. Esta situação, por sua vez, impede que os acordos de recompra que contêm ficheiros danificados do que afectam o computador local do utilizador.
Sobre o problema no ualquer dígito
Este é um problema que se manifesta através do ecossistema ualquer dígito e que não é exclusivo para o suporte da Microsoft para repositórios de ualquer dígito no nosso plataformas de desenvolvimento. No entanto, foi feita passos importantes e proactivas para ajudar a certificar-se de que os clientes da Microsoft que utilizam o ualquer dígito repositórios estão protegidos contra este problema.
O problema que afecta todos os clientes ualquer dígito foi descoberto por Expat de ualquer dígito core. Este problema permite a introdução de um ficheiro de um repo ualquer dígito. O ficheiro é denominado de tal forma que quando um utilizador transfere as alterações num repositório remoto, um ficheiro especialmente concebido poderia silenciosamente substituir ficheiro de configuração do utilizador. Ficheiro de configuração do utilizador reside fora do repositório. Ao substituir este ficheiro com um ficheiro danificado, podem ser redefinidos ualquer dígito comandos para executar comandos arbitrários que são executados sob as credenciais do utilizador.
Impacto sobre o Visual Studio
Visual Studio 2013 e Visual Studio TFS 2013 não são afectados directamente por este problema. O Visual Studio e TFS não executar comandos arbitrários dos metadados de .git. No entanto, dar saída de um repo que contém um ficheiro especialmente concebido poderia provocar o Visual Studio substituir partes dos metadados de .git, expor as ferramentas da linha de comandos de ualquer dígito para o Windows para o problema. TFS proactivamente foi aplicado um patch para evitar a propagação deste problema.
Causa
Cada base de dados local do ualquer dígito é mantida num disco na pasta de raiz do repo de um directório oculto .git. Quando ficheiros estão a ser reservados (por exemplo, exposto no disco local depois de transferir), um ficheiro denominado ". Ualquer DÍGITO/config"é colocado na base de dados ualquer dígito. Uma comparação de maiúsculas e minúsculas para ".git" é parcialmente responsável por este problema. Além disso, o processamento automático de caminhos de ficheiros em plataformas Windows expande-se os padrões do ficheiro afectado para muito mais do que explicitamente denominada ". Padrão de ualquer DÍGITO/config".
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".