Заметки о выпуске Visual Studio 2017 версии 15.9
Сообщество разработчиков | Требования к системе | Совместимость | Распространяемый код | Условия лицензии | Блоги | Известные проблемы
Примечание.
Этот выпуск — не последняя версия Visual Studio. Чтобы скачать последний выпуск, посетите сайт Visual Studio .
Поддержка диапазона времени
Visual Studio 2017 версии 15.9 является окончательным поддерживаемым базовым планом обслуживания для Visual Studio 2017 и вступил в расширенный период поддержки. Клиентам Enterprise и Professional, которым нужно применить долгосрочную стабильную и безопасную среду разработки, мы рекомендуем основывать свои стандарты именно на этой версии. Как описано более подробно в нашей политике жизненного цикла и поддержки, версия 15.9 будет поддерживаться с обновлениями системы безопасности до апреля 2027 года, что является оставшейся частью жизненного цикла продукта Visual Studio 2017.
Так как Visual Studio 2017 теперь находится в расширенной поддержке, все обновления администратора теперь охватывают все дополнительные диапазоны версий продукта. Это означает, что все обновления безопасности, доставленные через каталог обновлений Майкрософт или Microsoft Endpoint Manager , обновят клиент до последней безопасной версии продукта Visual Studio 2017.
Поддержка .NET Core 2.1 прекращена с 21 августа 2021 г.
Выпуски Visual Studio 2017 версии 15.9
- 10 сентября 2024 г. — Visual Studio 2017 версии 15.9.66
- 13 августа 2024 г. — Visual Studio 2017 версии 15.9.65
- 9 июля 2024 г. — Visual Studio 2017 версии 15.9.64
- 11 июня 2024 г. — Visual Studio 2017 версии 15.9.63
- 14 мая 2024 г. — Visual Studio 2017 версии 15.9.62
- 9 апреля 2024 г. — Visual Studio 2017 версии 15.9.61
- 13 февраля 2024 г. и 12 марта 2024 г. (Центр обновления Майкрософт) — Visual Studio 2017 версии 15.9.60
- 9 января 2024 г. — Visual Studio 2017 версии 15.9.59
- 10 октября 2023 г. — Visual Studio 2017 версии 15.9.58
- 12 сентября 2023 г. — Visual Studio 2017 версии 15.9.57
- 8 августа 2023 г. — Visual Studio 2017 версии 15.9.56
- 11 апреля 2023 г. — Visual Studio 2017 версии 15.9.54
- 14 марта 2023 г. — Visual Studio 2017 версии 15.9.53
- 14 февраля 2023 г. — Visual Studio 2017 версии 15.9.52
- 8 ноября 2022 г. — Visual Studio 2017 версии 15.9.51
- 9 августа 2022 г. — Visual Studio 2017 версии 15.9.50
- 14 июня 2022 г. — Visual Studio 2017 версии 15.9.49
- 10 мая 2022 г. — Visual Studio 2017 версии 15.9.48
- 19 апреля 2022 г. — Visual Studio 2017 версии 15.9.47
- 12 апреля 2022 г. — Visual Studio 2017 версии 15.9.46
- 8 марта 2022 г. — Visual Studio 2017 версии 15.9.45
- 8 февраля 2022 г. — Visual Studio 2017 версии 15.9.44
- 11 января 2022 г. — Visual Studio 2017 версии 15.9.43
- 14 декабря 2021 г. — Visual Studio 2017 версии 15.9.42
- 09 ноября 2021 г. — Visual Studio 2017 версии 15.9.41
- 12 октября 2021 г. — Visual Studio 2017 версии 15.9.40
- 14 сентября 2021 г. — Visual Studio 2017 версии 15.9.39
- 10 августа 2021 г. — Visual Studio 2017 версии 15.9.38
- 13 июля 2021 г. — Visual Studio 2017 версии 15.9.37
- 11 мая 2021 г. — Visual Studio 2017 версии 15.9.36
- 13 апреля 2021 г. — Visual Studio 2017 версии 15.9.35
- 09 марта 2021 г. — Visual Studio 2017 версии 15.9.34
- 10 февраля 2021 г. — Visual Studio 2017 версии 15.9.33
- 09 февраля 2021 г. — Visual Studio 2017 версии 15.9.32
- 12 января 2021 г. — Visual Studio 2017 версии 15.9.31
- 08 декабря 2020 г. — Visual Studio 2017 версии 15.9.30
- 10 ноября 2020 г. — Visual Studio 2017 версии 15.9.29
- 13 октября 2020 г. — Visual Studio 2017 версии 15.9.28
- 8 сентября 2020 г. — Visual Studio 2017 версии 15.9.27
- 11 августа 2020 г. — Visual Studio 2017 версии 15.9.26
- 14 июля 2020 г. — Visual Studio 2017 версии 15.9.25
- 09 июня 2020 г. — Visual Studio 2017 версии 15.9.24
- 12 мая 2020 г. — Visual Studio 2017 версии 15.9.23
- 14 апреля 2020 г. — Visual Studio 2017 версии 15.9.22
- 10 марта 2020 г. — Visual Studio 2017 версии 15.9.21
- 11 февраля 2020 г. — Visual Studio 2017 версии 15.9.20
- 14 января 2020 г. — Visual Studio 2017 версии 15.9.19
- 10 декабря 2019 г. — Visual Studio 2017 версии 15.9.18
- 15 октября 2019 г. — Visual Studio 2017 версии 15.9.17
- 10 сентября 2019 г. — Visual Studio 2017 версии 15.9.16
- 13 августа 2019 г. — Visual Studio 2017 версии 15.9.15
- 9 июля 2019 г. — Visual Studio 2017 версии 15.9.14
- 11 июня 2019 г. — Visual Studio 2017 версии 15.9.13
- 14 мая 2019 г. — Visual Studio 2017 версии 15.9.12
- 2 апреля 2019 г. — Visual Studio 2017 версии 15.9.11
- 25 марта 2019 г. — Visual Studio 2017 версии 15.9.10
- 12 марта 2019 г. — Visual Studio 2017 версии 15.9.9
- 05 марта 2019 г. — Visual Studio 2017 версии 15.9.8
- 12 февраля 2019 г. — Visual Studio 2017 версии 15.9.7
- 24 января 2019 г. — Visual Studio 2017 версии 15.9.6
- 08 января 2019 г. — Visual Studio 2017 версии 15.9.5
- 11 декабря 2018 г. — Visual Studio 2017 версии 15.9.4
- 28 ноября 2018 г. — Visual Studio 2017 версии 15.9.3
- 19 ноября 2018 г. — Visual Studio 2017 версии 15.9.2
- 15 ноября 2018 г. — Visual Studio 2017 версии 15.9.1
- 13 ноября 2018 г. — дополнительный выпуск Visual Studio 2017 версии 15.9
Внимание
Уведомления с советами по обеспечению безопасности Visual Studio 2017 версии 15.9
- 10 сентября 2024 г. — обновление Visual Studio 2017 версии 15.9.66
- 13 августа 2024 г. — обновление Visual Studio 2017 версии 15.9.65
- 11 июня 2024 г. — обновление Visual Studio 2017 версии 15.9.63
- 14 мая 2024 г. — обновление Visual Studio 2017 версии 15.9.62
- 9 января 2024 г. — обновление Visual Studio 2017 версии 15.9.59
- 12 сентября 2023 г. — обновление Visual Studio 2017 версии 15.9.57
- 8 августа 2023 г. — обновление Visual Studio 2017 версии 15.9.56
- 13 июня 2023 г. — обновление Visual Studio 2017 версии 15.9.55
- 11 апреля 2023 г. — обновление Visual Studio 2017 версии 15.9.54
- 14 марта 2023 г. — обновление Visual Studio 2017 версии 15.9.53
- 14 февраля 2023 г. — обновление Visual Studio 2017 версии 15.9.52
- 8 ноября 2022 г. — обновление Visual Studio 2017 версии 15.9.51
- 9 августа 2022 г. — обновление Visual Studio 2017 версии 15.9.50
- 14 июня 2022 г. — обновление Visual Studio 2017 версии 15.9.49
- 10 мая 2022 г. — обновление Visual Studio 2017 версии 15.9.48
- 12 апреля 2022 г. — обновление Visual Studio 2017 версии 15.9.46
- 8 марта 2022 г. — обновление Visual Studio 2017 версии 15.9.45
- 8 февраля 2022 г. — обновление Visual Studio 2017 версии 15.9.44
- 9 ноября 2021 г. — обновление Visual Studio 2017 версии 15.9.41
- 12 октября 2021 г. — обновление Visual Studio 2017 версии 15.9.40
- 14 сентября 2021 г. — обновление Visual Studio 2017 версии 15.9.39
- 10 августа 2021 г. — обновление Visual Studio 2017 версии 15.9.38
- 13 апреля 2021 г. — обновление Visual Studio 2017 версии 15.9.35
- 9 марта 2021 г. — обновление Visual Studio 2017 версии 15.9.34
- 9 февраля 2021 г. — обновление Visual Studio 2017 версии 15.9.32
- 12 января 2021 г. — обновление Visual Studio 2017 версии 15.9.31
- 8 ноября 2020 г. — обновление Visual Studio 2017 версии 15.9.30
- 10 ноября 2020 г. — обновление Visual Studio 2017 версии 15.9.29
- 8 сентября 2020 г. — обновление Visual Studio 2017 версии 15.9.27
- 11 августа 2020 г. — обновление Visual Studio 2017 версии 15.9.26
- 14 июля 2020 г. — обновление Visual Studio 2017 версии 15.9.25
- 9 июня 2020 г. — обновление Visual Studio 2017 версии 15.9.24
- 12 мая 2020 г. — обновление Visual Studio 2017 версии 15.9.23
- 14 апреля 2020 г. — служебное обновление Visual Studio 2017 версии 15.9.22
- 10 марта 2020 г. — обновление Visual Studio 2017 версии 15.9.21
- 14 января 2020 г. — обновление Visual Studio 2017 версии 15.9.19
- 10 декабря 2019 г. — обновление Visual Studio 2017 версии 15.9.18
- 15 октября 2019 г. — обновление Visual Studio 2017 версии 15.9.17
- 10 сентября 2019 г. — обновление Visual Studio 2017 версии 15.9.16
- 13 августа 2019 г. — обновление Visual Studio 2017 версии 15.9.15
- 9 июля 2019 г. — обновление Visual Studio 2017 версии 15.9.14
- 10 мая 2019 г. — обновление Visual Studio 2017 версии 15.9.12
- 12 марта 2019 г. — обновление Visual Studio 2017 версии 15.9.9.
- 12 февраля 2019 г. — обновление Visual Studio 2017 версии 15.9.7
- 08 января 2019 г. — обновление Visual Studio 2017 версии 15.9.5
- 11 декабря 2018 г. — обновление Visual Studio 2017 версии 15.9.4
Visual Studio 2017 версии 15.9.66
Выпущено 10 сентября 2024 г.
Проблемы, устраненные в этом выпуске
Устранены рекомендации по безопасности
CVE-2024-35272 SQL Server Native Client OLE DB Provider Remote Code Execution
Visual Studio 2017 версии 15.9.65
Выпущено 13 августа 2024 г.
Проблемы, устраненные в этом выпуске
- Начиная с этого выпуска Visual Studio Installer больше не будет предлагать установить дополнительный компонент книг Xamarin.
- Начиная с этого выпуска Visual Studio Installer больше не будет предлагать установить компонент Эмулятора Visual Studio для Android.
Устранены рекомендации по безопасности
- CVE-2024-29187(Republished) — установщики на основе WiX уязвимы для двоичного перехвата при запуске от имени SYSTEM
Visual Studio 2017 версии 15.9.64
Выпущено 9 июля 2024 г.
Проблемы, устраненные в этом выпуске
- Версия 6.2 AzCopy больше не распространяется как часть рабочей нагрузки Azure в Visual Studio из-за нерекомендуемого использования. Последняя поддерживаемая версия AzCopy может быть загружена из https://video2.skills-academy.com/azure/storage/common/storage-use-azcopy-v10.
- Начиная с этого выпуска Visual Studio Installer больше не будет предлагать установить эмуляторы Windows 10 Mobile. Если вы по-прежнему хотите использовать их, их можно установить на странице архива пакета SDK для Windows и эмулятора.
- Обновите MinGit до версии 2.45.2.1, включающую GCM 2.5, которая устраняет проблему с предыдущей версией GCM, в которой она сообщила об ошибке обратно в Git после клонирования и сделала ее похожей на сбой клонирования.
Visual Studio 2017 версии 15.9.63
Выпущено 11 июня 2024 г.
Проблемы, устраненные в этом выпуске
Устранены рекомендации по безопасности
- CVE-2024-30052 Удаленное выполнение кода при отладке файлов дампа, содержащих вредоносный файл с соответствующим расширением
- CVE-2024-29060 Повышение привилегий, в которых запущена затронутая установка Visual Studio
- Установщики на основе WIX CVE-2024-29187 уязвимы для двоичного перехвата при запуске от имени SYSTEM
Visual Studio 2017 версии 15.9.62
Выпущено 14 мая 2024 г.
Проблемы, устраненные в этом выпуске
- Этот выпуск включает обновление OpenSSL до версии 3.2.1
Устранены рекомендации по безопасности
- CVE-2024-32002 Рекурсивные клоны на файловых системах без учета регистра, поддерживающих символы, подвержены удаленному выполнению кода.
- CVE-2024-32004 Удаленное выполнение кода при клонирование специальных локальных репозиториев
Visual Studio 2017 версии 15.9.61
Выпущено 9 апреля 2024 г.
Проблемы, устраненные в этом выпуске
- В этом исправлении ошибки клиент теперь может использовать загрузчик в макете и передать параметр --noWeb для установки на клиентском компьютере и убедиться, что установщик и продукт Visual Studio скачиваются только из макета. Ранее, иногда во время установки установщик не уважал параметр -noWeb и попытался самостоятельно обновить себя из Интернета.
Visual Studio 2017 версии 15.9.60
Выпущено в Интернете 13 февраля 2024 г. и выпущено в Центр обновления Майкрософт 12 марта 2024 г.
Проблемы, устраненные в этом выпуске
- Теперь в пользовательском интерфейсе установщика Visual Studio удалены версии среды выполнения .NET, включенные в 15.9 (.NET Core 1.1 и 2.1, были затронуты).
Visual Studio 2017 версии 15.9.59
Выпущено 9 января 2024 г.
Проблемы, устраненные в этом выпуске
- Обновлен MinGit до версии 2.43.0.1, которая поставляется с OpenSSL версии 3.1.4 и обращается к регрессии, когда сетевые операции были действительно медленными при определенных обстоятельствах.
Устранены рекомендации по безопасности
- CVE-2024-20656 Уязвимость существует в службе VSStandardCollectorService150, где локальные злоумышленники могут повысить привилегии на узлах, где запущена затронутая установка Microsoft Visual Studio.
Visual Studio 2017 версии 15.9.58
Выпущено 10 октября 2023 г.
Проблемы, устраненные в этом выпуске
- Чтобы повысить надежность поставщика WMI установки Visual Studio, мы переместили его в выделенное пространство имен, корневой/cimv2/vs. Это предотвращает любые конфликты с другими поставщиками WMI, которые совместно используют то же, базовое пространство имен и предотвращают случаи, когда поставщик WMI установки Visual Studio не сможет обнаружить Visual Studio.
Visual Studio 2017 версии 15.9.57
Выпущено 12 сентября 2023 г.
Проблемы, устраненные в этом выпуске
Устранены рекомендации по безопасности
- CVE-2023-36796Это обновление безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода.
- CVE-2023-36794Это обновление безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, который может привести к удаленному выполнению кода.
- CVE-2023-36793Это обновление безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода.
- CVE-2023-36792Это обновление безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, который может привести к удаленному выполнению кода.
Visual Studio 2017 версии 15.9.56
Выпущено 8 августа 2023 г.
Проблемы, устраненные в этом выпуске
- Устранена проблема, из-за которой все коммутаторы VSWhere не возвращали экземпляры в состоянии без запуска.
Устранены рекомендации по безопасности
- CVE-2023-36897 Visual Studio 2010 Tools for Office Runtime Spoofing Vulnerability This security updates устраняет уязвимость, в которой удаленный злоумышленник не прошел проверку подлинности, может подписывать развертывания надстроек VSTO без допустимого сертификата подписи кода.
Visual Studio 2017 версии 15.9.55
Выпущено 13 июня 2023 г.
Проблемы, устраненные в этом выпуске
- В рамках этого обновления для решения CVE-2023-27909, CVE-2023-27910 и CVE-2023-27911 мы удаляем поддержку FBX и .dae. Это сторонний компонент x86, который больше не поддерживается автором. Затронутые пользователи должны использовать редактор fbx.
Устранены рекомендации по безопасности
- CVE-2023-24897 Visual Studio Remote Code Execution Vulnerability This security update устраняет уязвимость в пакете SDK MSDIA, где поврежденные PDOB-файлы могут привести к переполнению кучи, что приводит к сбою или удаленному выполнению кода.
- CVE-2023-25652 Visual Studio Remote Code Execution Vulnerability This security update устраняет уязвимость, в которой специально созданные входные данные для git применяются . Отклонение может привести к контролируемым записи содержимого в произвольных расположениях.
- CVE-2023-25815 Спуфинговая уязвимость Visual Studio Эта обновление безопасности устраняет уязвимость, при которой сообщения о локализации Github ссылаются на жестко закодированный путь вместо того, чтобы уважать префикс среды выполнения, который приводит к внеграничной записи и сбоям памяти.
- CVE-2023-29007 Visual Studio Remote Code Execution Vulnerability This security update устраняет уязвимость, в которой файл конфигурации, содержащий ошибку логики, приводит к произвольной внедрению конфигурации.
- CVE-2023-29011 Visual Studio Remote Code Execution Vulnerability This security update устраняет уязвимость, в которой исполняемый файл Git для Windows, ответственный за реализацию прокси-сервера SOCKS5, подвержены выбору ненадежной конфигурации на многопользовательских компьютерах.
- CVE-2023-29012 Visual Studio Remote Code Execution Vulnerability This security update устраняет уязвимость, в которой программа Git для Windows Git CMD неправильно ищет программу при запуске, что приводит к автоматическому произвольному выполнению кода.
- CVE-2023-27909 Уязвимость удаленного выполнения кода Visual Studio Эта обновление безопасности устраняет уязвимость записи вне границ в пакете SDK для Autodesk® FBX, где версия 2020 или более ранняя может привести к выполнению кода с помощью вредоносных файлов FBX® или раскрытия информации.
- УЯЗВИМОСТЬ CVE-2023-27910 Visual Studio Information Disclosure Эта обновление безопасности устраняет уязвимость, из-за которой пользователь может столкнуться с открытием вредоносного FBX-файла®, который может использовать уязвимость переполнения буфера стека в пакете® SDK 2020 или более поздней версии, что может привести к удаленному выполнению кода.
- CVE-2023-27911 Visual Studio Remote Code Execution Vulnerability This security update устраняет уязвимость, из-за которой пользователь может столкнуться с открытием вредоносного FBX-файла®, который может использовать уязвимость переполнения буфера кучи в пакете® SDK 2020 или более поздней версии, что может привести к удаленному выполнению кода.
- CVE-2023-33139 Visual Studio Information Disclosure Vulnerability This security update устраняет уязвимость OOB, в которой средство синтаксического анализа файлов obj в Visual Studio приводит к раскрытию информации.
Visual Studio 2017 версии 15.9.54
Выпущено 11 апреля 2023 г.
Проблемы, исправленные в версии 15.9.54
- Исправлена проблема в IIS Express, которая может привести к сбою при обновлении данных телеметрии.
Сообщество разработчиков
Устранены рекомендации по безопасности
- Уязвимость выполнения удаленного кода Visual Studio CVE-2023-28296
- Cve-2023-28299 Уязвимость спуфингов Visual Studio
Visual Studio 2017 версии 15.9.53
Выпущено 14 марта 2023 г.
Проблемы, исправленные в версии 15.9.53
- Git 2.39 переименовывает значение для credential.helper из "manager-core" в "manager-core". Дополнительные сведения см. в разделе https://aka.ms/gcm/rename.
- Обновление пакета Mingit и Git для Windows до версии 2.39.2, которое адресует CVE-2023-22490
Устранены рекомендации по безопасности
- Cve-2023-22490 Mingit Remote Code Execution Уязвимость
- CVE-2023-22743 Git для установщика Windows с повышением привилегий
- CVE-2023-23618 Git для удаленного выполнения кода Windows
- CVE-2023-23946 Mingit Remote Code Execution Уязвимость
Visual Studio 2017 версии 15.9.52
Выпущено 14 февраля 2023 г.
Проблемы, исправленные в версии 15.9.52
- Обновления пакета Mingit и Git для Windows до версии 2.39.1.1, которая обращается к CVE-2022-41903
Устранены рекомендации по безопасности
- CVE-2023-21566 Visual Studio Installer с повышением привилегий
- CVE-2023-21567 Уязвимость Visual Studio для отказов в обслуживании
- CVE-2023-21808 .NET и Уязвимость удаленного выполнения кода Visual Studio
- Уязвимость выполнения удаленного кода Visual Studio CVE-2023-21815
- CVE-2023-23381 Уязвимость удаленного выполнения кода Visual Studio Code
- CVE-2022-23521 gitattributes синтаксический анализ целочисленного переполнения
- CVE-2022-41903 Переполнение кучи
git archive
,git log --format
что приводит к RCE - CVE-2022-41953 Git GUI Клонируйте уязвимость удаленного выполнения кода
Visual Studio 2017 версии 15.9.51
Выпущено 8 ноября 2022 г.
Проблемы, исправленные в версии 15.9.51
- Администраторы смогут обновить установщик VS на автономном клиентском компьютере из макета без обновления VS.
Устранены рекомендации по безопасности
- CVE-2022-41119 Remote Code Execution Heap Overflow Vulnerbaility в Visual Studio
- CVE-2022-39253 — локальный клон оптимизации расшифровки символьных ссылок по умолчанию
Visual Studio 2017 версии 15.9.50
Выпущено 9 августа 2022 г.
Проблемы, исправленные в версии 15.9.50
- Обновляет Git для Windows до версии 2.37.1.1, обращаясь к CVE-2022-31012.
Устранены рекомендации по безопасности
- Установщик удаленного выполнения кода CVE-2022-31012 для Windows можно обмануть при выполнении ненадежного двоичного файла.
- CVE-2022-29187 Повышение привилегий вредоносных пользователей может создать каталог Git в папке, принадлежащей супер-пользователю
- CVE-2022-35777 Remote Code Execution Visual Studio 2022 Preview Fbx File parser Heap overflow Уязвимость
- Cve-2022-35825 Remote Code Execution Visual Studio 2022 Preview Fbx File parser OOBW Уязвимость
- CVE-2022-35826 Remote Code Execution Visual Studio 2022 Preview Fbx File parser Heap overflow Уязвимость
- CVE-2022-35827 Remote Code Execution Visual Studio 2022 Preview Fbx File parser Heap OOBW Уязвимость
Visual Studio 2017 версии 15.9.49
Выпущено 14 июня 2022 г.
Устранены рекомендации по безопасности
- Уязвимость к повышению прав CVE-2022-24513. Существует потенциальная уязвимость к повышению прав, когда служба обновления Microsoft Visual Studio неверно анализирует данные локальной конфигурации.
Visual Studio 2017 версии 15.9.48
Дата выпуска: 10 мая 2022 г.
Проблемы, исправленные в версии 15.9.48
- Версия Git для Windows, используемая Visual Studio, и устанавливаемый дополнительный компонент обновлены до версии 2.36.0.1.
- Исправлена проблема с интеграцией Git, из-за которой при извлечении или синхронизации расходящихся ветвей в окне вывода не отображалась локализованная подсказка о том, как ее решить.
Устранены рекомендации по безопасности
CVE-2022-29148 — уязвимость к удаленному выполнению кода в Visual Studio. В Visual Studio существует уязвимость к удаленному выполнению кода, когда среда некорректно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.
Уязвимость к повышению прав CVE-2022-24513. Существует потенциальная уязвимость к повышению прав, когда служба обновления Microsoft Visual Studio неверно анализирует данные локальной конфигурации.
Visual Studio 2017 версии 15.9.47
Дата выпуска: 19 апреля 2022 г.
Проблемы, исправленные в версии 15.9.47
- Исправлена регрессия vctip.exe из версии 15.9.46.
Visual Studio 2017 версии 15.9.46
Дата выпуска: 12 апреля 2022 г.
Проблемы, исправленные в версии 15.9.46
Устранены рекомендации по безопасности
Уязвимость к повышению прав CVE-2022-24765. В Git для Windows существует потенциальная уязвимость к повышению прав, связанная с возможностью выполнять операции Git вне репозитория при поиске каталога Git. Версия Git для Windows обновлена до 2.35.2.1.
Уязвимость загрузки DLL CVE-2022-24767. В установщике Git для Windows существует потенциальная уязвимость загрузки DLL при запуске средства удаления с учетной записью пользователя SYSTEM. Версия Git для Windows обновлена до 2.35.2.1.
Уязвимость к повышению прав CVE-2022-24513. Существует потенциальная уязвимость к повышению прав, когда служба обновления Microsoft Visual Studio неверно анализирует данные локальной конфигурации.
Visual Studio 2017 версии 15.9.45
Дата выпуска: 8 марта 2022 г.
Проблемы, исправленные в версии 15.9.45
Устранены рекомендации по безопасности
CVE-2021-3711: уязвимость переполнения буфера OpenSSL — потенциальная уязвимость переполнения буфера в OpenSSL, который используется Git для Windows. Git для Windows теперь обновлен до версии 2.35.1.2, в которой эта проблема устранена.
Visual Studio 2017 версии 15.9.44
Дата выпуска: 8 февраля 2022 г.
Проблемы, исправленные в версии 15.9.44
Устранены рекомендации по безопасности
CVE-2022-21871 Уязвимость несанкционированного повышения привилегий в среде выполнения стандартного сборщика Центра диагностики Уязвимость несанкционированного повышения привилегий возникает, когда стандартный сборщик Центра диагностики неправильно обрабатывает операции с данными.
Visual Studio 2017 версии 15.9.43
Выпущено 11 января 2022 г.
Проблемы, исправленные в версии 15.9.43
- Исправлена проблема с невозможностью многократной отладки приложений, когда Терминал Windows используется в качестве терминала по умолчанию.
- Исправлена ошибка, из-за которой клиент не мог обновить более новую версию начального загрузчика. Если клиент использует начальный загрузчик и установщик, выпущенные в январе 2022 года или позже, все обновления, использующие последующие начальные загрузчики, должны работать в течение всего жизненного цикла продукта.
Visual Studio 2017 версии 15.9.42
Дата выпуска: 14 декабря 2021 г.
Проблемы, исправленные в версии 15.9.42
- Прекращена поддержка CPython 3.6.6 из-за уязвимости системы безопасности.
Visual Studio 2017 версии 15.9.41
Дата выпуска: 9 ноября 2021 г.
Проблемы, исправленные в версии 15.9.41
Устранены рекомендации по безопасности
CVE-2021-42319 Уязвимость к повышению привилегий В поставщике WMI, включенном в установщик Visual Studio, есть уязвимость к повышению привилегий.
CVE-2021-42277 Уязвимость к повышению прав в стандартной службе сборщика Центра диагностики Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик концентратора диагностики неправильно обрабатывает операции с файлами.
Visual Studio 2017 версии 15.9.40
Выпущено 12 октября 2021 г.
Проблемы, исправленные в версии 15.9.40
Устранены рекомендации по безопасности
CVE-2020-1971 Уязвимость типа "отказ в обслуживании" в OpenSSL Потенциальная уязвимость отказа в обслуживании в библиотеке OpenSSL, используемой GIT.
CVE-2021-3449 Уязвимость типа "отказ в обслуживании" в OpenSSL Потенциальная уязвимость отказа в обслуживании в библиотеке OpenSSL, используемой GIT.
CVE-2021-3450 Потенциальный обход флага X509_V_FLAG_X509_STRICT в OpenSSL Потенциальный обход флага в библиотеке OpenSSL, которая используется GIT.
Visual Studio 2017 версии 15.9.39
Выпущено 14 сентября 2021 г.
Проблемы, исправленные в версии 15.9.39
- При использовании в Visual Studio пункта меню "Сервис" -> "Получить средства и компоненты" возникает ошибка, сообщающая, что найти Visual Studio Installer не удалось. Это исправление позволяет Visual Studio корректно определить расположение установщика.
Устранены рекомендации по безопасности
CVE-2021-26434 — уязвимость к повышению привилегий при неверном назначении разрешений в Visual Studio. В Visual Studio существует уязвимость при назначении разрешений после установки рабочей нагрузки "Разработка игр на языке C++" и выборе нагрузки "Установщик Unreal Engine". Система уязвима для LPE — во время установки она создает каталог с доступом на запись для всех пользователей.
CVE-2021-36952 — уязвимость к удаленному выполнению кода в Visual Studio. В Visual Studio существует уязвимость к удаленному выполнению кода, когда среда некорректно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.
Visual Studio 2017 версии 15.9.38
Выпущено 10 августа 2021 г.
Проблемы, исправленные в версии 15.9.38
- Исправлена проблема, которая затрагивала выполнение команды обновления в командной строке. Если первая попытка обновления завершается сбоем, то при последующем выполнении команды обновление начинается с того места, на котором остановилась предыдущая операция.
Устранены рекомендации по безопасности
CVE-2021-26423 — уязвимость .NET Core к отказу в обслуживании
Существует приводящая к отказу в обслуживании уязвимость, из-за которой серверные приложения .NET (Core), предоставляющие конечные точки WebSocket, могут быть обманным путем втянуты в бесконечный цикл при попытке считать отдельный кадр WebSocket.
CVE-2021-34485 — уязвимость к раскрытию информации в .NET Core
Существует связанная с раскрытием информации уязвимость, когда средство для сбора аварийных дампов и дампов по запросу создает дампы, имеющие глобальные разрешения на чтение в Linux и macOS.
CVE-2021-34532 — уязвимость к раскрытию информации в ASP.NET Core
Существует связанная с раскрытием информации уязвимость, когда регистрируется маркер JWT, который не удается проанализировать.
Visual Studio 2017 версии 15.9.37
Выпущено 13 июля 2021 г.
Проблемы, исправленные в версии 15.9.37
- Исправлено создание макета автономной установки Visual Studio 2017, содержащего рабочую нагрузку "Разработка игр с помощью Unity" и дополнительный компонент редактора Unity из Китая.
Visual Studio 2017 версии 15.9.36
Выпущено 11 мая 2021 г.
Проблемы, исправленные в версии 15.9.36
- Исправлена проблема, которая приводила к сбою обновлений при создании администратором нового макета Visual Studio для развертывания обновлений. Обновление клиентского компьютера завершалось сбоем, так как менялось расположение макета.
Visual Studio 2017 версии 15.9.35
Дата выпуска: 13 апреля 2021 г.
Проблемы, исправленные в версии 15.9.35
Устранены рекомендации по безопасности
CVE-2021-27064 — уязвимость к повышению прав в Visual Studio Installer
Существует уязвимость к удаленному выполнению кода, при котором Visual Studio Installer запускает Feedback Client в состоянии с повышением прав.
CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 — уязвимость к повышению прав в стандартной службе сбора данных Центра диагностики
Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик центра диагностики неправильно обрабатывает определенные операции с данными.
Visual Studio 2017 версии 15.9.34
Выпущено 9 марта 2021 г.
Проблемы, исправленные в версии 15.9.34
Устранены рекомендации по безопасности
CVE-2021-21300 — уязвимость к удаленному выполнению кода в Git для Visual Studio
Существует уязвимость удаленного выполнения кода, когда Visual Studio клонирует вредоносный репозиторий.
CVE-2021-26701 — уязвимость к удаленному выполнению кода в .NET Core
В .NET 5 и .NET Core есть уязвимость удаленного выполнения кода. Она обусловлена методами обработки кодировки текста.
Visual Studio 2017 версии 15.9.33
Выпущено 10 февраля 2021 г.
Проблемы, исправленные в версии 15.9.33
Visual Studio 2017 версии 15.9.32
Выпущено 9 февраля 2021 г.
Проблемы, исправленные в версии 15.9.32
Устранены рекомендации по безопасности
CVE-2021-1639 — уязвимость к удаленному выполнению кода в языковой службе TypeScript
При загрузке Visual Studio вредоносного репозитория, содержащего файлы кода JavaScript или TypeScript, существует уязвимость удаленного выполнения кода.
CVE-2021-1721 — уязвимость .NET Core к отказу в обслуживании
При создании веб-запроса HTTPS во время создания цепочки сертификатов X509 существует уязвимость, приводящая к отказу в обслуживании.
CVE-2021-24112 — уязвимость к удаленному выполнению кода в .NET 5 и .NET Core
При удалении метафайлов, когда графический интерфейс по-прежнему ссылается на них, существует уязвимость удаленного выполнения кода. Эта уязвимость существует только в системах, работающих под управлением MacOS или Linux.
Visual Studio 2017 версии 15.9.31
Выпущено 12 января 2021 г.
Проблемы, исправленные в версии 15.9.31
Устранены рекомендации по безопасности
CVE-2021-1651 / CVE-2021-1680 — уязвимость к повышению прав в стандартной службе сборщика Центра диагностики
Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик центра диагностики неправильно обрабатывает определенные операции с данными.
CVE-2020-26870 — уязвимость к удаленному выполнению кода в Visual Studio Installer
Уязвимость удаленного выполнения кода возникает, когда Visual Studio Installer пытается отобразить вредоносные данные Markdown.
Visual Studio 2017 версии 15.9.30
Дата выпуска: 8 декабря 2020 г.
Проблемы, исправленные в версии 15.9.30
- Исправлена проблема, из-за которой компилятор C++ аварийно завершал работу при компиляции вызова функции, принимающей универсальные аргументы в C++/CLI.
Устранены рекомендации по безопасности
CVE-2020-17156 — уязвимость к удаленному выполнению кода в Visual Studio
Существует уязвимость удаленного выполнения кода, когда Visual Studio клонирует вредоносный репозиторий.
Visual Studio 2017 версии 15.9.29
дата выпуска: 20 ноября 2020 г.
Проблемы, исправленные в версии 15.9.29
- 15.9.12: сбой компоновщика во время создания кода
- v141 создает movaps для назначений без выравнивания в версии x64
Устранены рекомендации по безопасности
CVE-2020-17100 — уязвимость к незаконному изменению данных в Visual Studio
Уязвимость, связанная с незаконным изменением, возникает, когда подключаемый модуль "Инструменты Python для Visual Studio" создает папку python27. Злоумышленник, использующий эту уязвимость, может запускать процессы с повышенными привилегиями.
Visual Studio 2017 версии 15.9.28
Выпущено 13 октября 2020 г.
Проблемы, исправленные в версии 15.9.28
- Пакет SDK для .NET Core 2.1.519 обновлен в Visual Studio 2019.
Visual Studio 2017 версии 15.9.27
Выпущено 8 сентября 2020 г.
Проблемы, исправленные в версии 15.9.27
- Неподдерживаемые версии .NET Core больше не будут переустанавливаться во время восстановления или обновления, если они были удалены за пределами VS.
Устранены рекомендации по безопасности
CVE-2020-1130 — уязвимость к повышению прав в стандартной службе сборщика Центра диагностики
Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик центра диагностики неправильно обрабатывает определенные операции с данными. Злоумышленник, использующий эту уязвимость, может запускать процессы с повышенными привилегиями.
CVE-2020-1133 — уязвимость к повышению прав в стандартной службе сборщика Центра диагностики
Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик центра диагностики неправильно обрабатывает определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может запускать процессы с повышенными привилегиями.
CVE-2020-16856 — уязвимость к удаленному выполнению кода в Visual Studio
В Visual Studio существует уязвимость удаленного выполнения кода, когда он неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.
CVE-2020-16874 — уязвимость к удаленному выполнению кода в Visual Studio
В Visual Studio существует уязвимость удаленного выполнения кода, когда он неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.
CVE-2020-1045 — уязвимость к обходу функций безопасности в Microsoft ASP.NET Core
В способе Microsoft ASP.NET ядро анализирует закодированные имена файлов cookie, существует уязвимость обхода функций безопасности. Средство синтаксического анализа файлов cookie ASP.NET Core декодирует все строки cookie, что может позволить злоумышленнику установить второй файл cookie с именем, закодированным в процентах.
Visual Studio 2017 версии 15.9.26
Выпущено 11 августа 2020 г.
Проблемы, исправленные в версии 15.9.26
Устранены рекомендации по безопасности
CVE-2020-1597 — уязвимость ASP.NET Core к отказу в обслуживании
В ASP.NET Core существует уязвимость, приводящая к отказу в обслуживании из-за неправильной обработки веб-запросов. Воспользовавшись этой уязвимостью, злоумышленник может вызвать отказ в обслуживании для веб-приложения ASP.NET Core. Этой уязвимостью можно воспользоваться удаленно без аутентификации.
Visual Studio 2017 версии 15.9.25
Выпущено 14 июля 2020 г.
Проблемы, исправленные в версии 15.9.25
- Регрессия компилятора CodeGen при вызове виртуальной функции в версии 15.9.
- Среды выполнения .NET Core 1.0 и 2.0 помечены как "Не поддерживается" в пользовательском интерфейсе установки и сделаны необязательными для всех сценариев.
Устранены рекомендации по безопасности
CVE-2020-1393 уязвимость к повышению прав в стандартной службе сборщика Центра диагностики
Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартной службе сборщика в Центре диагностики Windows не удается должным образом очистить входные данные, что приводит к небезопасным действиям при загрузке библиотеки.
CVE-2020-1416 — уязвимость к повышению прав в Visual Studio
Уязвимость, связанная с повышением привилегий, возникает в Visual Studio при загрузке зависимостей программного обеспечения. Локальный злоумышленник, успешно воспользовавшийся уязвимостью, может внедрять произвольный код для выполнения в контексте текущего пользователя.
CVE-2020-1147 — уязвимость .NET Core к отказу в обслуживании
В роли удаленного пользователя, не прошедшего проверку подлинности, злоумышленник может направлять созданные особым образом запросы приложению ASP.NET Core или другому приложению, которое анализирует определенные типы XML. Обновление для системы безопасности устраняет уязвимость путем ограничения типов, которые могут находиться в полезных данных XML.
Visual Studio 2017 версии 15.9.24
Выпущено 2 июня 2020 г.
Проблемы, исправленные в версии 15.9.24
- Исправлена ошибка, связанная с отсутствующими импортами в компоновщике C++ при использовании библиотек umbrella с различным регистром в суффиксе имени библиотеки DLL.
- Исправлена ошибка в компиляторе С++ ARM64, из-за которой могли восстанавливаться неправильные значения после setjmp.
- Исправлена ошибка компилятора C++ для правильного свертывания встроенных динамических инициализаторов.
- Внесено изменение, которое позволяет ИТ-администраторам предприятия и инженерам по развертыванию настраивать такие средства, как клиент Центра обновления Майкрософт и SCCM, чтобы определить применимость обновлений VS2017, размещенных в каталоге Центра обновления Майкрософт и WSUS.
Устранены рекомендации по безопасности
CVE-2020-1202 / CVE-2020-1203 — уязвимость к повышению прав в стандартной службе сборщика Центра диагностики
Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартному сборщику концентратора диагностики или стандартному сборщику Visual Studio не удается правильно обработать объекты в памяти.
CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 — уязвимость к повышению прав в стандартной службе сборщика Центра диагностики
Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда служба стандартного сборщика концентратора диагностики неправильно обрабатывает определенные операции с файлами.
CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 — уязвимость .NET Core к отказу в обслуживании
Для комплексного устранения уязвимости CVE-2020-1108 корпорация Майкрософт выпустила обновления для .NET Core 2.1 и .NET Core 3.1. Клиенты, использующие любую из этих версий .NET Core, должны установить последнюю версию .NET Core. Последние номера версий и инструкции по обновлению .NET Core см. в заметках о выпуске.
Visual Studio 2017 версии 15.9.23
Выпущено 12 мая 2020 г.
Проблемы, исправленные в версии 15.9.23
- Исправлена ошибка компилятора C++ для правильного свертывания встроенных динамических инициализаторов. Перенесено из выпуска VS 2019 16.0.
- Улучшения безопасности в vctip.exe.
- Изменение, которое позволяет ИТ-администраторам предприятия и инженерам по развертыванию настраивать такие средства, как клиент Центра обновления Майкрософт и SCCM, чтобы определить применимость обновлений VS2017, размещенных в каталоге Центра обновления Майкрософт и WSUS.
Устранены рекомендации по безопасности
CVE-2020-1108 — уязвимость .NET Core к отказу в обслуживании
В роли удаленного пользователя, не прошедшего проверку подлинности, злоумышленник может направлять приложению .NET Core созданные особым образом запросы. Это обновление для безопасности устраняет эту уязвимость, исправляя методы, которыми веб-приложение .NET Core обрабатывает веб-запросы.
Visual Studio 2017 версии 15.9.22
Дата выпуска: 14 апреля 2020 г.
Проблемы, исправленные в версии 15.9.22
Устранены рекомендации по безопасности
CVE-2020-0899 — уязвимость к повышению прав в Microsoft Visual Studio
Когда служба обновления Microsoft Visual Studio неправильно обрабатывает разрешения на доступ к файлам, существует уязвимость, связанная с повышением привилегий. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может перезаписать содержимое произвольного файла в контексте безопасности локальной системы.
CVE-2020-0900 Уязвимость службы установщика расширений Visual Studio к повышению привилегий
В службе установщика расширений Visual Studio существует уязвимость, связанная с повышением привилегий из-за неправильной обработки операций с файлами. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может удалить файлы в произвольных расположениях с повышением привилегий.
При анализе специально созданных URL-адресов и их отправке во вспомогательные приложения учетных данных существует уязвимость, связанная с утечкой учетных данных. Это может привести к тому, что учетные данные будут отправлены на неправильный узел.
Visual Studio 2017 версии 15.9.21
Выпущено 10 марта 2020 г.
Проблемы, исправленные в 15.9.21
- Исправлена ошибка, из-за которой не удавалось установить средства профилирования .NET в некорпоративных версиях Visual Studi 2017 при использовании автономного установщика.
- Исправлена ошибка компилятора C++, из-за которой static_cast в decltype вычисляется неправильно. Чтобы минимизировать перебои в работе существующих баз кода, в VS2017 это исправление вступает в силу при возникновении нового (только что добавленного) параметра /d1decltypeIdentityConversion.
- Новые варианты устранения рисков, связанных со Spectre, в компиляторе C++:
[/cpp/build/reference/qspectre-load /Qspectre-load</a> & [/cpp/build/reference/qspectre-load-cf /Qspectre-load-cf</a>
для защиты от спекулятивных нагрузок.
Устранены рекомендации по безопасности
CVE-2020-0793 / CVE-2020-0810 — уязвимость к повышению прав в стандартной службе сборщика Центра диагностики
Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартный сборщик концентратора диагностики неправильно обрабатывает операции с файлами либо службе стандартного сборщика концентратора диагностики Windows не удается должным образом очистить входные данные.
CVE-2020-0884. Уязвимость спуфинга при создании веб-надстройки Outlook
Уязвимость спуфинга существует при создании веб-надстройки Outlook, если включена многофакторная проверка подлинности
Visual Studio 2017 версии 15.9.20
Выпущено 11 февраля 2020 г.
Проблемы, исправленные в версии 15.9.20
- Ошибка конфигурации теста SQL Server
- Исправлена проблема в обозревателе объектов SQL Server, которая приводила к сбою во время сортировки данных таблицы.
Visual Studio 2017 версии 15.9.19
Выпущено 14 января 2020 г.
Проблемы, исправленные в версии 15.9.19
- Исправлена проблема в оптимизаторе C++, при которой влияние записи на неизвестную память в вызове не учитывалось надлежащим образом в вызывающем объекте.
Устранены рекомендации по безопасности
CVE-2020-0602 — уязвимость ASP.NET Core к отказу в обслуживании
В роли удаленного пользователя, не прошедшего проверку подлинности, злоумышленник может направлять приложению ASP.NET Core созданные особым образом запросы. Это обновление для безопасности устраняет эту уязвимость, исправляя методы, которыми веб-приложение ASP.NET Core обрабатывает веб-запросы.
CVE-2020-0603 Уязвимость удаленного выполнения кода в ASP.NET Core
В роли удаленного пользователя, не прошедшего проверку подлинности, злоумышленник может направлять приложению ASP.NET Core созданные особым образом запросы. Это обновление для безопасности устраняет эту уязвимость, исправляя методы, которыми веб-приложение ASP.NET Core обрабатывает выполнение в памяти.
Visual Studio 2017 версии 15.9.18
Выпущено 10 декабря 2019 г.
Проблемы, исправленные в версии 15.9.18
- Допускается устранение рисков сбоев, связанных с поддержкой разных мониторов, в Visual Studio
Устранены рекомендации по безопасности
Уязвимость удаленного выполнения кода существует, когда Git сталкивается с конфликтами имен подмодулей для каталогов подмодулей того же уровня. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, которая требует пустой каталог для клонирования подмодулей.
Уязвимость удаленного выполнения кода существует, когда Git интерпретирует аргументы командной строки с определенными кавычками во время рекурсивного клонирования в сочетании с URL-адресами SSH. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, где эта проблема исправлена.
В Git существует уязвимость перезаписи произвольных файлов, когда небуквенные имена дисков обходят проверки безопасности в git clone
. Злоумышленник, использующий эту уязвимость, может удаленно выполнить запись в произвольные файлы на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, где эта проблема исправлена.
В Git существует уязвимость удаленного выполнения кода при клонировании и записи в .git/directory через альтернативные потоки данных NTFS. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, где учитываются альтернативные потоки данных NTFS.
В Git существует уязвимость перезаписи произвольных файлов, когда записи в дереве с обратными косыми чертами и вредоносными символьными ссылками могут нарушить работу дерева. Злоумышленник, использующий эту уязвимость, может удаленно выполнить запись в произвольные файлы на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, где запрещено использовать обратные косые черты.
В Git существует уязвимость удаленного выполнения кода при рекурсивном клонировании с подмодулями. Злоумышленник, использующий эту уязвимость, может удаленно выполнить код на целевом компьютере. Обновление для системы безопасности устраняет уязвимость, принимая новую версию Git для Windows, где проводится более строгая проверка имен подмодулей.
Visual Studio 2017 версии 15.9.17
Выпущено 15 октября 2019 г.
Устранены рекомендации по безопасности
CVE-2019-1425 — уязвимость к повышению прав в пакете NPM (опубликовано 12 ноября 2019 г.)
Уязвимость повышения привилегий возникает, когда Visual Studio не может правильно проверить жесткие связи при извлечении архивных файлов. Уязвимости появились в пакетах NPM, используемых в Visual Studio, как описано в следующих двух рекомендациях по NPM: npmjs.com/advisories/803 и npmjs.com/advisories/886. Обновленные версии этих пакетов NPM были добавлены в эту версию Visual Studio.
Visual Studio 2017 версии 15.9.16
Выпущено 10 сентября 2019 г.
Проблемы, исправленные в версии 15.9.16
- Сборка не соответствует коду функции
- System.InvalidProgramException: среда выполнения Common Language Runtime обнаружила недопустимую программу. при инструментировании проектов x64
- Встраивание режима обработки ошибок кода noexcept приводит к непредвиденному поведению
- Исправлена ошибка при восстановлении HTML Help Workshop.
Устранены рекомендации по безопасности
Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартная служба сборщика центра диагностики неправильно олицетворяет определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может получить более высокий уровень привилегий. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление системы безопасности устраняет эту уязвимость, обеспечивая надлежащее олицетворение стандартными службами сборщика центра диагностики файловых операций.
CVE-2019-1301 Уязвимость .NET Core, приводящая к отказу в обслуживании
В .NET Core существует уязвимость, приводящая к отказу в обслуживании из-за неправильной обработки веб-запросов. Воспользовавшись этой уязвимостью, злоумышленник может вызвать отказ в обслуживании для веб-приложения .NET Core. Этой уязвимостью можно воспользоваться удаленно без аутентификации.
Это обновление устраняет эту уязвимость, исправляя методы, которыми веб-приложение .NET Core обрабатывает веб-запросы.
Visual Studio 2017 версии 15.9.15
Выпущено 13 августа 2019 г.
Проблемы, исправленные в версии 15.9.15
- Обновлена функция подписывания распространяемых пакетов VC, чтобы обеспечить возможность непрерывного развертывания Windows XP. После установки этого исправления может потребоваться перезагрузка компьютера, чтобы установить обновленный пакет распространяемого компонента VC++.
- Исправлена проблема, из-за которой метод GoToDefinition не работал для кода JavaScript в блоках script в CSHTML-файлах.
- Вызов команды pmr monotonic_buffer_resource release приводит к повреждению памяти.
- Исправление ошибки сборки HRESULT E_FAIL в некоторых проектах C++ при обновлении до версии 15.9.13
Устранены рекомендации по безопасности
CVE-2019-1211 Уязвимость для повышения привилегий в Git для Visual Studio
В Git для Visual Studio обнаружена уязвимость для повышения привилегий при неправильном анализе файлов конфигурации. Злоумышленник, успешно использовавший уязвимость, может запускать код в контексте другого локального пользователя. Чтобы воспользоваться этой уязвимостью, после прохождения проверки подлинности злоумышленнику необходимо изменить файлы конфигурации Git в системе до того, как будет выполнена полная установка приложения. После этого злоумышленнику будет необходимо убедить другого пользователя системы выполнить определенные команды Git. Эта проблема решена в обновлении путем изменения разрешений, необходимых для редактирования файлов конфигурации.
Visual Studio 2017 версии 15.9.14
Выпущено 9 июля 2019 г.
Проблемы, исправленные в версии 15.9.14
- Исправлена ошибка, вызывающая аварийное завершение Visual Studio 2017 при переключении ветвей.
- Исправлена ошибка, которая приводила к внутренней ошибке компилятора (fbtctree.cpp', строка 5540) во время анализа кода.
- Исправлено снижение производительности в memcpy/memset для процессоров Ryzen.
- Обновлен инструментарий Service Fabric для поддержки выпуска Service Fabric 6.5.
- Включено средство чтения с экрана для правильного зачитывания уведомлений в TeamExplorer .NET 4.8.
- Внутренняя ошибка компилятора Visual Studio 2017 версии 15.8 (msc1.cpp, строка 1518): конфликт между препроцессором и #import.
- Внутренняя ошибка компилятора в PREfast 19.16.27023.1 (15.9 RTW).
Устранены рекомендации по безопасности
CVE-2019-1075 Уязвимость спуфинга в ASP.NET Core
Обновления .NET Core были выпущены сегодня и включены в это обновление Visual Studio. Выпуск исправляет проблемы безопасности и другие важные ошибки. Сведения см. в заметках о выпуске .NET Core.
CVE-2019-1077 Уязвимость автоматического обновления расширения Visual Studio
Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда процесс автоматического обновления расширения Visual Studio неправильно выполняет определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может удалять файлы в произвольных расположениях. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление системы безопасности устраняет эту уязвимость, обеспечивая безопасность расположений, в которых автоматическое обновление расширения Visual Studio выполняет файловые операции.
CVE-2019-1113 Десериализация XOML в WorkflowDesigner допускает выполнение кода
XOML-файл, ссылающийся на определенные типы, может вызвать выполнение случайного кода при открытии в Visual Studio. Теперь существует ограничение на типы, которые разрешено использовать в XOML-файлах. При открытии XOML-файла, содержащего один из сделанных неавторизованными типов, отображается соответствующее сообщение.
Дополнительные сведения см. в статье https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.
Visual Studio 2017 версии 15.9.13
Выпущено 11 июня 2019 г.
Проблемы, исправленные в версии 15.9.13
- Исправлена ошибка, из-за которой останавливался анализ кода в некоторых проектах C++.
- Исправлена ошибка в средстве сравнения схем, из-за которой не удавалось добавить таблицу с пустой схемой, но операция отображалась как выполненная успешно.
- Устранена проблема со сборкой TypeScript, из-за которой выбранная версия языка предшествовала последней установленной версии.
- Исправлена неразрешимая ссылка базы данных на ошибку объекта.
- Оптимизирована загрузка Visual Studio.
- Не создается моментальный снимок машинного кода C++ в инструменте использования памяти из окна Средств диагностики во время отладки.
- SSDT добавляет прописанные в коде mmsdb и (или) путь master.dacpac.
- Добавление в SSDT ссылки на системную базу данных: ArtifactReference и HintPath меняются местами, что приводит к сбою сборки при использовании MSBuild.
Visual Studio 2017 версии 15.9.12
Выпущено 14 мая 2019 г.
Проблемы, исправленные в версии 15.9.12
- Нарушение доступа в C++/CLI 15.9.5 для последнего черновика стандарта ISO C++, начиная с версии 15.9.5.
- Произошла ошибка при загрузке этой страницы свойств (CSS и JSON).
- Visual Studio 2017 аварийно завершает работу при редактировании package.json.
- Открытие package.json приводит к зависанию Visual Studio.
- Ошибка генерации кода вероятностного оптимизатора — векторизованная инструкция обращается к памяти за пределами диапазона.
- Неверная генерация кода в подпрограмме рекурсивного разделения контейнера.
- Ошибка оптимизации компилятора в версии 15.8.9.
- Устранена ошибка компоновщика LNK4020 при использовании PCH, /Zi и /GL в распределенных системах сборки, таких как IncrediBuild. Серверная часть компилятора C++ теперь правильно сопоставляет OBJ-файлы CIL с соответствующим созданным компилятором PDB-файлом при создании отладочной информации для межмодульного встраивания.
Устранены рекомендации по безопасности
Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартная служба сборщика центра диагностики неправильно выполняет определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может удалять файлы в произвольных расположениях. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление системы безопасности устраняет эту уязвимость, обеспечивая безопасность расположений, в которых стандартный сборщик центра диагностики выполняет файловые операции.
Visual Studio 2017, версия 15.9.11
выпущена 2 апреля 2019 г.
Проблемы, исправленные в версии 15.9.11
- Нарушение доступа в C++/CLI 15.9.5 для последнего черновика стандарта ISO C++, начиная с версии 15.9.5.
- Ошибка генерации кода вероятностного оптимизатора — векторизованная инструкция обращается к памяти за пределами диапазона.
- Visual Studio полностью зависает при редактировании package.json.
- Произошла ошибка при загрузке этой страницы свойств (CSS и JSON).
- Щелкнув URL-адрес веб-приложения в журнале действий Azure, вы опубликуете проект облачной службы.
- Теперь можно опубликовать приложение-функцию, даже если вы не вошли в учетную запись, которая содержит это приложение-функцию.
- Мы устранили необработанное исключение в редакторе HTML.
- Мы обновили пакет формирования шаблонов, чтобы установить версию пакета Microsoft.VisualStudio.Web.CodeGeneration.Design 2.1.9 для .NET Core 2.1 и версию 2.2.3 для .NET Core 2.2.
- Мы реализовали исправление компилятора C++ для правильной поддержки обработки исключений в коде, использующем setjmp и longjmp, в режиме выпуска.
- Мы реализовали исправление компоновщика C++, касающееся сведений в PDB-файле, где неправильные сведения о модуле могут привести к повреждению кучи при создании очищенного PDB-файла с помощью PDBCopy.exe или link.exe, когда указан параметр /PDBSTRIPPED.
- Исправлена двойная подпись установщика распространяемых компонентов Visual C++ для ARM64.
Visual Studio 2017 версии 15.9.10
Выпущено 25 марта 2019 г.
Проблемы, исправленные в версии 15.9.10
- Исправлена [проблема отладки с использованием Docker, когда настроен веб-прокси].(https://github.com/Microsoft/DockerTools/issues/600
- При отладке с помощью Docker улучшена обработка ошибок для сбоев, связанных с конфигурацией общего доступа к дискам (например, истечение срока действия учетных данных).
Visual Studio 2017 версии 15.9.9
Выпущено 12 марта 2019 г.
Проблемы, исправленные в версии 15.9.9
- Исправлена [проблема с развертыванием проектов группы ресурсов, когда имя владельца подписки содержит апостроф(https://developercommunity.visualstudio.com/content/problem/133475/unable-to-deploy-to-azure-resource-group.html).
- SSDT: исправлен сбой в контейнере циклов SSIS Foreach.
- Исправлен ряд проблем у клиентов .NET Native для UWP в средствах .NET Native версии 2.2
(UWP 6.2.4)
. - Исправлена двойная подпись установщиков распространяемых компонентов Visual C++.
Устранены рекомендации по безопасности
CVE-2019-9197 Уязвимость при удаленном выполнении кода в редакторе Unity
Удаленное выполнение кода доступно в редакторе Unity — сторонней программе, которую Visual Studio предлагает установить в рамках рабочей нагрузки "Разработка игр с Unity". Если вы установили Unity из Visual Studio, обновите Unity до версии, в которой исправлена уязвимость, описанная в CVE. Служба Visual Studio Installer обновлена и предлагает установить редактор Unity версии, в которой исправлена уязвимость.
CVE-2019-0809 Уязвимость при удаленном выполнении кода в Visual Studio
Существует уязвимость удаленного выполнения кода, когда установщик распространяемых компонентов Visual Studio C++ неправильно проверяет входные данные перед загрузкой DLL-файлов. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Чтобы воспользоваться уязвимостью, злоумышленник должен поместить вредоносный DLL-файл в локальную систему и убедить пользователя выполнить определенный исполняемый файл. Обновление для системы безопасности устраняет уязвимость, исправляя способ проверки входных данных в установщике распространяемых компонентов Visual Studio C++ перед загрузкой DLL-файлов.
CVE-2019-0757 Уязвимость незаконного изменения NuGet .NET Core
В программном обеспечении NuGet существует уязвимость незаконного изменения при выполнении в среде Linux или Mac. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя. Если текущий пользователь вошел с правами администратора, злоумышленник может получить контроль над затронутой системой. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Для использования уязвимости нужно, чтобы злоумышленник мог войти от имени любого другого пользователя на компьютере. На этом этапе он сможет заменить файлы, созданные операцией восстановления NuGet в учетной записи текущего пользователя, или добавить их.
Обновления .NET Core были выпущены сегодня и включены в это обновление Visual Studio. Обновление для системы безопасности устраняет уязвимость, исправляя способ создания разрешений файлов операцией восстановления NuGet для всех файлов, извлеченных на компьютере клиента. Сведения о пакетах см. в заметках о выпуске .NET Core.
Visual Studio 2017 версии 15.9.8
Выпущено 5 марта 2019 г.
Проблемы, исправленные в версии 15.9.8
- Сбой преобразования текста с поддержкой ModelBus в версии 15.8.
- SSDT: исправление для повышения производительности решений загрузки с несколькими проектами.
- Уязвимости в двоичном файле для платформы OpenJDK.
Visual Studio 2017 версии 15.9.7
Выпущено 12 февраля 2019 г.
Проблемы, исправленные в версии 15.9.7
- Сбои при раскрытии переменных!
- /DEBUG:FASTLINK + C7 + PCH вызывают сбой отладчика.
- Сбой приложения с неуправляемым кодом C++ из-за повреждения стека в Visual Studio 2017 версии 15.9.2.
- Неверный код режима выпуска.
- WebRequest с незамеченным исключением задачи в Xamarin.
- Похоже, параметр компоновки /SOURCELINK ничего не делает. Исправлена ссылка на источник для отладки управляемого кода C++.
- Исправлена проблема с повреждением регистров AVX/MPX/AVX512 во время отладки.
- Обновление пакетов платформы Microsoft.VCLibs.140.00.UWPDestkop для UWP-приложений DesktopBridge на C++ добавляет поддержку ARM64.
- Исправлена неверная версия VCToolsRedistVersion в Microsoft.VCToolsVersion.default.props.
- Исправлена неподписанная внедренная библиотека DLL для установщиков распространяемого пакета VC.
- SSDT/Web Tools: исправлена проблема, из-за которой sql LocalDB не был установлен на польских, турецких и чешских языковых стандартах.
- SSDT: исправлена проблема, затрагивающая службы SQL Server Analysis Services (исключение "Метод не найден" при щелчке по элементам пользовательского интерфейса).
- SSDT. Исправлена проблема со специальными возможностями, которая приводила к тому, что содержимое таблицы не отображается в окне результатов при использовании режима высокой контрастности.
Устранены рекомендации по безопасности
CVE-2019-0613 Десериализация XOML в WorkflowDesigner допускает выполнение кода.
XOML-файл, ссылающийся на определенные типы, может вызвать выполнение случайного кода при открытии в Visual Studio. Теперь существует ограничение на типы, которые разрешено использовать в XOML-файлах. При открытии XOML-файла, содержащего один из сделанных неавторизованными типов, отображается соответствующее сообщение.
Дополнительные сведения см. в документации по уязвимости XOML.
CVE-2019-0657 Уязвимость спуфинга в .NET Framework и Visual Studio
Обновления .NET Core были выпущены сегодня и включены в это обновление Visual Studio. Выпуск исправляет проблемы безопасности и другие важные ошибки. Сведения см. в заметках о выпуске .NET Core.
Visual Studio 2017 версии 15.9.6
Выпущено 24 января 2019 г.
Проблемы, исправленные в версии 15.9.6
- Сбои установки компонента редактора Unity в Китае.
- Запуск нового проекта nanoFramework из шаблона.
- Ошибки развертывания после обновления VS2017.
- Сбой развертывания Android — ошибка ADB0010.
- Ошибка в переводе на немецкий: "cеанс непредвиденно завершился" в информационной панели.
- Проблема с созданием автономного макета Visual Studio 2017: невозможность загрузки из потока для макетов не языка ENU.
- Автоматическое обновление расширений может привести к отключению расширения.
Visual Studio 2017 версии 15.9.5
Выпущено 8 января 2019 г.
Проблемы, исправленные в версии 15.9.5
- VSX1000: MSBuild не хватает данных для подключения к удаленному серверу.
- Распространяемый компонент Visual C++ 2017 для ARM64 недоступен на сайте visualstudio.com.
- Обновление распространяемого компонента среды выполнения VC для Visual Studio версии 15.9 приводит к удалению раздела реестра.Это исправление может с большей вероятностью потребовать перезагрузки компьютера, чтобы установить обновленный пакет распространяемого компонента VC++.
- Неверная генерация управляемого кода C++ с назначением списков.
- Не удается подключиться к узлу сборки Mac после обновления Visual Studio 15.9.4.
- Пропуск каталогов ресурсов в добавочных сборках с элементами
AndroidAarLibrary
. - [Множество ссылок на внешние сборки — ошибка JNI
(app bug
): переполнение локальных ссылок(max=512.
)]((https://github.com/xamarin/xamarin-android/issues/2257) - Редактор Unity обновлен до версии 2018.3. Дополнительные сведения см. на веб-сайте Unity.
- SSDT: мы включили проекты SQL для создания схем, которые имеют некластикционные индексы columnstore в индексированных представлениях.
- SSDT. Исправлена серьезная проблема производительности в средстве сравнения схем при создании скрипта.
- SSDT: исправлена логика обнаружения смещения схемы в средстве сравнения схем, которое заставило новое сравнение с повторной версией скриптов и действий публикации.
Устранены рекомендации по безопасности
CVE-2019-0546 — уязвимость к удаленному выполнению кода в Visual Studio. В Visual Studio существует уязвимость при удаленном выполнении кода, когда компилятор C++ неверно обрабатывает определенные сочетания конструкций C++. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя. Если текущий пользователь вошел с правами администратора, злоумышленник может получить контроль над затронутой системой. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Это обновление безопасности устраняет уязвимость, корректируя способ обработки некоторых конструкций C++ в компиляторе Visual Studio C++.
Visual Studio 2017 версии 15.9.4
Выпущено 11 декабря 2018 г.
Проблемы, исправленные в версии 15.9.4
- Visual Studio 15.9 дублирует загрузку открытых файлов при перезагрузке решения.
- Все пользователи теперь могут подключаться к локальным серверам Team Foundation Server через Team Explorer.
- Visual Studio версии 15.8.3 больше не развертывает метаданные в ItemDefinitionGroup для определяемых проектом элементов при сборках графического пользовательского интерфейса (работало в Visual Studio версии 15.8.2).
- Visual Studio содержит множество вкладок для одного и того же файла.
- System.ArgumentException: неправильный параметр. (Исключение из HRESULT: 0x80070057 (E_INVALIDARG)).
- LNK4099: не найден PDB-файл.
- Каталог ресурсов пуст.
- /analyze завершается ошибкой для кода C++ с использованием /ZW.
- Ошибка оптимизации кода в компиляторе C++.
- Xamarin.iOS не может выбрать ресурс изображения для представления изображений.
- Проекты iOS, ссылающиеся на общий проект с ресурсами изображений в каталоге ресурсов, не загружаются в Windows.
- Изображение не отображается на экране-заставке iOS в Visual Studio 15.8.6.
- Возможно, неверная генерация кода при назначении объединения с битовым полем в Visual Studio 2017 версии 15.8.
- В UWP для C# исправлена ошибка 1201, связанная с отправкой в Store.
- В UWP для C# исправлена ошибка создания пакета APPX1101: полезная нагрузка содержит два файла или более с одним и тем же путем назначения: System.Runtime.CompilerServices.Unsafe.dll.
- Ошибка MT2002: не удалось разрешить ссылку System.Runtime.CompilerServices.AsyncValueTaskMethodBuilder из System.Threading.Tasks.Extensions… при сборке проекта Xamarin.iOS.
- Перенаправление на относительный URL-адрес не работает при использовании AndroidClientHandler.
- Восстановлены сведения об отладке для определения типов перечислений без имени, скомпилированных в компиляторе C.
- Создана версия spectre-mitigated x86 для delayimp.lib с включенной функцией устранения рисков /Qspectre.
- Изменен порядок загрузки каталогов ресурсов в проектах Xamarin.iOS для ускорения загрузки решения.
- Мы обновили шаблоны Xamarin.Forms, чтобы вы могли использовать последнюю версию.
- Устранена ошибка с веб-приложениями ASP.NET Core, для которых выполнялась отладка с помощью Kestrel, с сообщением о сбое настройки конечной точки HTTPS и отсутствием указанных сертификатов сервера.
- Включение расширения сайта AppInsights в Службе приложений из Visual Studio теперь происходит с помощью определенных параметров приложения.
Устранены рекомендации по безопасности
Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартная служба сборщика центра диагностики неправильно обрабатывает определенные операции с файлами. Злоумышленник, использующий эту уязвимость, может получить более высокий уровень привилегий. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе. Обновление системы безопасности устраняет эту уязвимость, обеспечивая надлежащее олицетворение стандартными службами сбора центра диагностики файловых операций.
Visual Studio 2017 версии 15.9.3
Выпущено 28 ноября 2018 г.
Проблемы, исправленные в версии 15.9.3
- Visual Studio 15.9 — дублируется загрузка открытых файлов при перезагрузке решения.
- Проблемы с перезагрузкой и IntelliSense в проектах Unity и Visual Studio 2017 версий 15.9.x.
Visual Studio 2017 версии 15.9.2
Выпущено 19 ноября 2018 г.
Проблемы, исправленные в версии 15.9.2
- Размер EXE-файла MFC (двоичного) в пять раз больше в Visual Studio 15.8 (_MSC_VER = 1915).
- Ключ OPENSSH не поддерживается.
- Экранная лупа Windows больше не может отслеживать курсор клавиатуры.
- Анализ завершается ошибкой с немедленным вызовом лямбда-выражения в цикле while.
- Xamarin Designer для iOS не работает с версией 15.9 и Xamarin.iOS 12.2.1.10.
- Повышен уровень надежности инкрементной компоновки для крупных проектов C++.
- Будут устранены ошибки LNK2001 "Неразрешенный внешний символ" для определенных деструкторов удаления векторов.
- Было улучшено время выполнения компилятора для кода, в котором интенсивно использовались встроенные функции в цепочке с лямбда-выражениями или локальными классами в качестве параметров или возвращаемых типов.
Visual Studio 2017 версии 15.9.1
Выпущено 15 ноября 2018 г.
Проблемы, исправленные в версии 15.9.1
- Исправлена ошибка, при которой в Visual Studio происходил сбой при построении проектов с использованием пакета XDK для Microsoft Xbox One.
Подробные сведения о новых возможностях в версии 15.9.1
Пакет SDK для разработки с помощью универсальной платформы Windows
Обновление пакета SDK для Windows 10 за октябрь 2018 года, сборка 17763 теперь является пакетом SDK по умолчанию, выбранным для рабочей нагрузки разработки приложений для универсальной платформы Windows.
Сводка по новым возможностям в версии 15.9
- Теперь можно импортировать и экспортировать файл конфигурации установки. Он определяет, какие рабочие нагрузки и компоненты нужно установить вместе с экземпляром Visual Studio.
- Улучшен интерфейс отладки для пакетов NuGet с новым форматом пакета символов (SNUPKG).
- Для языка C++ клиентам Enterprise теперь доступно перемещение на шаг назад в отладчике.
- C++ IntelliSense теперь отвечает на изменения в удаленной среде для проектов CMake и MSBuild, предназначенных для Linux.
- Обновлены пакеты платформы моста для классических приложений универсальной платформы Windows и добавлена поддержка сценариев ARM64 C++ Native Desktop.
- Добавлена поддержка библиотеки range-v3 с компилятором MSVC 15.9.
- Исправлено несколько ошибок в компиляторе F# и инструментах F#.
- Добавлена поддержка языковой службы для новых функций семантического переименования файлов и ссылок на проекты в TypeScript.
- Улучшены возможности разработки для Node.js за счет обновления шаблонов Vue.js и добавления поддержки модульных тестов с использованием платформы Jest.
- Добавлены шаблоны проектов SharePoint 2019, чтобы вы могли переместить существующие проекты SharePoint 2013 и 2016 в SharePoint 2019.
- Инструменты Visual Studio для Xamarin теперь поддерживают Xcode 10.
- Улучшена производительность сборки в Xamarin.Android.
- Добавлены и улучшены возможности для разработчиков универсальной платформы Windows, включая поддержку ARM64, последнюю предварительную версию пакета SDK, улучшенную отладку приложения моста для классических приложений и усовершенствования Конструктора XAML.
- Внесены значительные улучшения в интерфейс веб-каналов для пакетов с проверкой подлинности.
- Добавлена поддержка файла фиксации для многократного восстановления проектов на основе PackageReference.
- Добавлена поддержка нового формата лицензии для пакетов NuGet.
- Представлены политики клиента NuGet в Visual Studio, позволяющие заблокировать среды, чтобы можно было установить только доверенные пакеты.
- Использование .NET Core в Visual Studio стало более предсказуемым.
Основные проблемы, исправленные в версии 15.9
- Невозможно изменить цвет фона для "Найти все ссылки".
- Сбой загрузки Visual C++ Resource Editor Package.
- В VS2017 версии 15.8 не запускается сборка, если сначала не сохранить файлы XAML вручную.
- Сбой установки — сбой проверки подписи манифеста.
- Обновление 15.8.6 нарушает работу Installer Projects.
- Прокрутка вверх с помощью клавиши со стрелкой в Visual Studio приводит к пролистыванию страницы вверх.
- После обновления до 15.8.1 не отображаются подсказки по данным при отладке.
- System.InvalidProgramException: среда выполнения Common Language Runtime обнаружила недопустимую программу.
- Обозреватель решений не остается закрепленным после закрытия Visual Studio.
- Панель навигации в редакторе неверно обрабатывает длинные имена методов.
- Ошибка сбоя загрузки пакета редактора при запуске Blend.
Просмотрите все проблемы, о которых сообщили клиенты и которые были исправлены в Visual Studio 2017 версии 15.9.
Портал Сообщество разработчиков
Подробные сведения о новых возможностях в версии 15.9
Visual Studio 2017 версии 15.9.0
Выпущено 13 ноября 2018 г.
Новые возможности в версии 15.9
Установка
Мы упростили использование единых параметров при установке нескольких экземпляров Visual Studio. Теперь с помощью Visual Studio Installer можно экспортировать файл .vsconfig для указанного экземпляра Visual Studio. Экспортированный файл содержит сведения об установленных рабочих нагрузках и компонентах. Этот файл можно импортировать, чтобы добавить выбранные рабочие нагрузки и компоненты при установке другого экземпляра Visual Studio.
Отладка
Добавлена поддержка нового формата пакета символов на основе portable-pdb (SNUPKG). Добавлены инструменты, позволяющие легко загружать и использовать эти пакеты символов из сервера символов NuGet.org и других источников.
C++
- В выпуск Visual Studio Enterprise для C++ добавлена функция перемещения назад в отладчике. Эта функция позволяет вернуться назад, чтобы просмотреть состояние приложения на предыдущий момент времени.
- C++ IntelliSense теперь отвечает на изменения в удаленной среде для проектов CMake и MSBuild, предназначенных для Linux. При установке новых библиотек или изменении проектов CMake служба C++ IntelliSense автоматически проанализирует новые файлы заголовков на удаленном компьютере, чтобы вы получили полные, легко доступные возможности редактирования кода C++.
- Обновлены пакеты платформы моста для классических приложений универсальной платформы Windows, соответствующие новейшим пакетам в Магазине Windows для всех поддерживаемых архитектур, включая ARM64.
- Помимо исправления 60 ошибок, препятствовавших работе, добавлена поддержка библиотеки range-v3 с компилятором MSVC 15.9 (доступно в /std:c++17 /permissive-).
- Пакет платформы VCLib розничной версии в Visual Studio обновлен в соответствии с последней доступной версией в Магазине UWP Store.
- Теперь доступна полная поддержка сценариев ARM64 C++ Native Desktop, включая распространяемый компонент VC++ 2017.
- Мы реализовали перегрузки десятичного кода кратчайшего кругового пути с плавающей запятой для заголовка charconv to_chars() в C++17. Для экспоненциального представления это примерно в 10 раз быстрее, чем sprintf_s() "%.8e" для плавающих точек и в 30 раз быстрее sprintf_s() "%.16e" для значений Double. Используется новый алгоритм Ulf Adams, Ryu.
- Список улучшений для соответствия стандартам компилятора Visual C++, который может потребовать изменений в источнике в режиме строгого соответствия, можно найти здесь.
- Параметр компилятора C++ /Gm теперь считается устаревшим. Рекомендуется отключить параметр /Gm в скриптах сборки, если он задан явно. Можно просто проигнорировать предупреждение об устаревании /Gm, так как оно не считается ошибкой при использовании режима "Обрабатывать предупреждения как ошибки" (/WX).
F#
Компилятор F#
- Исправлена ошибка, при которой методы расширения, принимающие значения
byref
, могли изменить неизменяемое значение. - Мы добавили более понятное сообщение об ошибке компиляции при использовании перегрузки для
byref
/inref
/outref
вместо предыдущего малоинформативного сообщения об ошибке. - Необязательные расширения типов в
byref
сейчас полностью запрещены. Раньше их можно было объявить, но невозможно использовать, что вызывало сложности для пользователей. - Исправлена ошибка, из-за которой
CompareTo
в кортеже структуры и выполнение эквивалентности типов с кортежем структуры с псевдонимом приводило к исключению среды выполнения. - Исправлена ошибка, из-за которой при использовании
System.Void
в контексте создания поставщика типов для .NET Standard не удавалось найти типSystem.Void
во время разработки. - Исправлена ошибка, из-за которой могла происходить внутренняя ошибка, если частично примененный конструктор размеченного объединения не соответствовал аннотируемому или определенному типу размеченного объединения.
- Изменено сообщение об ошибке, которое возникало при попытке получить адрес выражения (например, получить доступ к свойству). Теперь оно более точно указывает на нарушение правил областей для типов
byref
. - Исправлена ошибка, из-за которой мог происходить сбой программы во время выполнения при частичном применении типа
byref
к методу или функции. Теперь будет отображаться сообщение об ошибке. - Исправлена ошибка, из-за которой при указании недопустимой комбинации
byref
и ссылочного типа (например,byref<int> option
) происходил сбой во время выполнения, но не появлялось сообщение об ошибке. Теперь сообщение об ошибке выводится.
Средства F#
- Устранена проблема, из-за которой метаданные для сборок F#, созданных с помощью пакета SDK для .NET Core не отображались в свойствах файлов в Windows. Теперь эти метаданные можно просмотреть, щелкнув правой кнопкой мыши сборку в Windows и выбрав Свойства.
- Исправлена ошибка, из-за которой использование
module global
в исходном коде F# могло вызвать зависание Visual Studio. - Исправлена ошибка, из-за которой методы расширения, использующие
inref<'T>
, не отображались в списках завершения. - Исправлена ошибка, из-за которой раскрывающийся список TargetFramework в свойствах проекта для проектов F# .NET Framework был пуст.
- Исправлена ошибка, из-за которой происходил сбой создания проекта F# для .NET Framework 4.0.
Репозиторий F# с открытым кодом
Проект VisualFSharpFull теперь задан как начальный проект по умолчанию, и вам не нужно вручную задавать это перед отладкой. Спасибо, Роберт Джеппсен!
Поддержка языковых служб JavaScript и TypeScript
- Добавлена возможность рефакторинга для исправления ссылок на файл после его переименования. Также добавлена поддержка ссылок на проекты, что позволяет разделить проект TypeScript на отдельные сборки, которые ссылаются друг на друга.
- Инструмент Vue CLI обновлен до версии 3.0. Также улучшена проверка качества кода в файлах шаблонов Vue.js. Кроме того, добавлена возможность создавать и запускать модульные тесты с использованием платформы Jest.
- Добавлена поддержка TypeScript 3.1.
Поддержка SharePoint 2019
Добавлены новые шаблоны, которые позволяют создавать проекты для SharePoint 2019. Вы сможете переносить существующие проекты SharePoint из SharePoint 2013 и SharePoint 2016 в новые шаблоны проекта.
Инструменты Visual Studio для Xamarin
Теперь инструменты Visual Studio для Xamarin поддерживают Xcode 10, который позволяет создавать и отлаживать приложения для iOS 12, tvOS 12 и watchOS 5. Дополнительные сведения о новых возможностях см. в разделах Как выполнить подготовку для iOS 12 и Введение в iOS 12.
Улучшена производительность первоначальной сборки в Xamarin.Android
В Xamarin.Android версии 9.1 улучшена производительность первоначальной сборки. Дополнительные сведения см. в сравнении производительности сборки Xamarin.Android 15.8 и 15.9.
Средства для разработчиков универсальная платформа Windows
- Последняя версия пакета SDK для Windows 10 (сборка 17763) включена в качестве дополнительного компонента в рабочую нагрузку по разработке приложений для универсальной платформы Windows.
- Мы добавили поддержку создания пакетов .MSIX в проекты для универсальной платформы Windows и шаблон проекта упаковки приложений Windows. Для создания пакета .MSIX ваше приложение должно использовать последнюю версию пакета SDK для Windows 10 (сборка 17763) или более позднюю.
- Теперь можно выполнять сборку приложений UWP для ARM64. В приложениях UWP .NET для платформы ARM64 поддерживается только .NET Native. Минимальная версия приложения должна быть Fall Creators Update (сборка 16299) или более поздняя.
- Мы ускорили процесс сборки и развертывания (клавиша F5) приложений для универсальной платформы Windows. Это сильнее всего повлияет на развертывания в удаленные целевые объекты с использованием аутентификации Windows, но улучшение будет заметно и для всех других типов развертывания.
- Разработчики теперь могут указать Параметры отображения элементов управления при использовании конструктора XAML во время сборки приложений UWP, предназначенных для Windows 10 Fall Creators Update (сборка 16299) или более поздней версии. Выбор параметра "Отображать только элементы управления платформы" запрещает конструктору исполнять код пользовательских элементов управления, повышая надежность работы конструктора.
- Теперь конструктор XAML автоматически заменяет элементы управления, которые создают перехватываемые исключения, резервными элементами управления. Раньше это приводило к аварийному завершению работы конструктора. Резервные элементы управления имеют желтые границы, чтобы указать разработчику на эту замену во время разработки.
- Проект упаковки приложения Windows теперь поддерживает фоновый процесс отладки с помощью отладчика типа Core CLR.
NuGet
Улучшения поставщика учетных данных NuGet
В этом выпуске значительно улучшен интерфейс веб-каналов для пакетов с проверкой подлинности, особенно для пользователей Mac и Linux:
- Visual Studio, MSBuild, NuGet.exe и .NET теперь поддерживают новый интерфейс подключаемого модуля поставщика учетных данных, который можно реализовать с помощью узлов частных пакетов, таких как Azure Artifacts. Ранее поставщики учетных данных принимались только NuGet.exe и Visual Studio.
- Выпуски Visual Studio (включая выпуск Build Tools) теперь включают поставщик учетных данных Azure Artifacts с определенными рабочими нагрузками, позволяя вам легко использовать веб-каналы Azure Artifacts в ходе разработки. Для использования этих улучшений установите диспетчер пакетов NuGet, компоненты целевых объектов и задач сборки NuGet или рабочую нагрузку .NET Core.
Улучшения диспетчер пакетов NuGet
- NuGet теперь позволяет фиксировать полное замыкание пакетов в проектах на основе PackageReference, что обеспечивает возможность их многократного восстановления.
- Пользовательский интерфейс диспетчера пакетов NuGet Visual Studio теперь отображает лицензионные данные для пакетов с новым форматом лицензии. Новый формат лицензии внедряет лицензионные данные в состав пакета в виде выражения SPDX или лицензионного файла.
Безопасность NuGet
Мы представили клиентские политики NuGet, которые позволяют настроить ограничения безопасности пакетов. Это значит, что вы можете заблокировать среды, чтобы можно было установить только доверенные пакеты. Для этого нужно сделать следующее.
- Запретить установку неподписанных пакетов.
- Задать список доверенных подписывающих лиц на основе подписи автора.
- Задать список доверенных владельцев пакетов NuGet.org на основе метаданных в подписи репозитория.
Инструменты .NET Core для Visual Studio
Начиная с этого выпуска, средства .NET Core для Visual Studio будут по умолчанию использовать только последнюю стабильную версию пакета SDK для .NET Core, установленную на вашем компьютере для общедоступных выпусков Visual Studio. В будущих предварительных версиях средства будут использовать только пакеты SDK для .NET Core предварительной версии.
Исправленные проблемы
Просмотрите все проблемы, о которых сообщили клиенты и которые были исправлены в Visual Studio 2017 версии 15.9.
Портал Сообщество разработчиков
Известные проблемы
Узнайте обо всех известных проблемах и их решениях в Visual Studio 2017 версии 15.9.
Известные проблемы с Visual Studio 2017
Отзывы и предложения
Мы будем рады узнать ваше мнение! Вы можете сообщить о проблемах, щелкнув пункт Сообщить о проблеме в правом верхнем углу установщика или самой IDE-среды Visual Studio. Значок находится в правом верхнем углу. Вы можете предлагать для продукта новые функции, задавать вопросы, находить ответы и отслеживать решение своих проблем в сообществе разработчиков Visual Studio. Кроме того, вам доступна бесплатная поддержка в чате по вопросам с установкой.
Блоги
Воспользуйтесь аналитикой и рекомендациями с сайта Developer Tools Blogs. Там вы найдете актуальные сведения обо всех новых выпусках и сможете читать публикации с подробным анализом самых разных функций.
Журнал заметок о выпусках Visual Studio 2017
Дополнительные сведения по предыдущим версиям Visual Studio 2017 см. на странице Журнал заметок о выпуске Visual Studio 2017.