Microsoft lanceert Visual Studio Code 1.67.1, een hotfix voor een remote code execution-kwetsbaarheid.

Details over de dreiging zijn schaars. De kwetsbaarheid (CVE-2022-30129) stelde hackers in staat om Visual Studio Code 1.67 te misbruiken voor remote code execution, waarbij een aanvaller op afstand code uitvoert op een lokaal systeem. Er is geen bewijs dat de kwetsbaarheid door cybercriminelen is misbruikt. De kwetsbaarheid werd opgelost met Visual Studio Code 1.67.1, beschikbaar via GitHub.

Visual Studio Code 1.67

1.67 werd in april 2022 gelanceerd en voegt een reeks verbeteringen toe aan de Test Explorer, Git Productivity tool, Profiler tool, Quick Actions, JavaScript en Debugger. De versie valt in de smaak. In een recente enquête van StackOverflow zei 71 procent van de respondenten de editor te gebruiken. Dat is twee keer zo veel als de een-na-vaakst gebruikte versie van Visual Studio.

Zelfs de kleinste veranderingen hebben een enorme impact, zoals bracket pair colourization. De functie was eerder als extensie beschikbaar, maar werd met 1.67 een vast onderdeel van de editor. Het kan best moeilijk zijn om code in brackets te vinden en corrigeren. Verwijder je per ongelijk een bracket, dan ontstaan er diverse fouten. Het inkleuren van brackets is een uitstekende oplossing en zeer effectief voor het verduidelijken van lange coderegels.

Daarnaast brengt de release belangrijke verbeteringen in Markdown-editing. Ontwikkelaars kunnen gemakkelijk links naar bestanden aanmaken door ze vanuit webbrowsers naar Visual Studio te slepen. Een andere nieuwe functie vindt alle references die van toepassing zijn op links, headers, URL’s en bestanden. Met deze functie kunnen gebruikers de naam van headers, bestanden en verwijzingen wijzigen terwijl de gekoppelde bestanden automatisch worden bijgewerkt. Dit maakt het veel makkelijker om grote documenten te bewerken zonder links te breken.

Tot slot heb je de mogelijkheid om settings te importeren en exporteren. De exports bevatten alle geïnstalleerde extensies en UI-configuraties. Niet alles wordt meegenomen, maar het is meer dan genoeg om anderen van een snelle, klaargemaakte Visual Studio Code-omgeving te voorzien.

Tip: Microsoft vernieuwt de PowerShell extension van Visual Studio Code