Applies ToVisual Studio Professional 2013 Visual Studio Professional 2013 Visual Studio Ultimate 2013 Visual Studio Ultimate 2013 Visual Studio Premium 2013 Visual Studio Premium 2013

Lösning

Uppdatering för Microsoft Visual Studio 2013 (KB3023576) Hämta uppdateringen för Microsoft Visual Studio 2013 åtgärda ett problem i Valfr.

Hur korrigeringen fungerar

För Team Foundation Server (TFS) avvisar fix alla push (upload) som innehåller en komponent som fil eller sökväg som matchar strängen ”.git”. Detta förhindrar att införsel av skadade filer till värd repor.För Visual Studio-klienten förhindrar korrigeringen att en fil checkas ut till katalogen .git. Detta kan i sin tur förhindrar repor som innehåller felaktiga filer påverkar användarens lokala dator.

Om problemet i Valfr

Detta är ett problem som visar över Valfr ekosystem och som inte är unika för Microsoft support för Valfr databaser i vår utvecklingsplattformar. Vi tog dock viktigt, förebyggande åtgärder för att kontrollera att Microsoft-kunder som använder Valfr databaser är skyddade mot problemet.Problem som påverkar alla klienter som Valfr upptäcktes som sköter underhåll själva för core Valfr. Det här problemet kan för införsel av en fil till en repo Valfr. Filen är namnet på ett sådant sätt att när en användare hämtar ändringar i en fjärrdatabasen, en särskilt utformad fil gick tyst ersätter användarens config-filen. Användarens config-filen finns utanför databasen. Genom att ersätta filen med en skadad fil, kan Valfr kommandon mappas för att köra godtyckliga kommandon som körs under användarens referenser.

Inverkan på Visual Studio

Visual Studio 2013 och Visual Studio TFS 2013 påverkas inte direkt av det här problemet. Visual Studio och TFS kör inte godtyckliga kommandon från .git metadata. Dock orsaka checka ut en repo som innehåller en särskilt utformad fil Visual Studio att skriva över delar av .git metadata, exponera Valfr för Windows kommandoradsverktyg för problemet. TFS har patched proaktivt för att förhindra spridning av problemet.

Orsak

Varje lokal Valfr databasen upprätthålls på en disk i den repo rotmapp i en dold .git katalog. När filerna är checkas ut (till exempel, som finns på den lokala disken efter hämtning), en fil som heter ”. VALFR/config ”placeras i databasen Valfr. En skiftlägesoberoende jämförelse för ”.git” är delvis ansvarig för problemet. Dessutom kan den automatiska hanteringen av sökvägar på Windows-plattformar expanderar påverkas fil mönster till mycket mer än den uttryckligen namngivna ”. VALFR/config ”mönster.

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet ”gäller”.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders