Zpráva k vydání verze pro Visual Studio 2019 verze 16.11
Blogy o novinkách v dokumentaci k sadě Visual Studio s licenčními podmínkami | pro kompatibilitu | distribuovatelného kódu | s požadavky komunity vývojářů | | | |
Poznámka:
Nejedná se o nejnovější verzi sady Visual Studio. Pokud si chcete stáhnout nejnovější verzi, navštivte prosím web sady Visual Studio .
Novinky v sadě Visual Studio 2019 verze 16.11
Časový rámec podpory
Visual Studio 2019 verze 16.11 je pátý a konečný podporovaný servisní směrný plán pro Visual Studio 2019. Zákazníkům s licencí Enterprise a Professional, kteří potřebují zavést dlouhodobě stabilní a bezpečné vývojové prostředí, doporučujeme tuto verzi standardizovat. Jak je vysvětleno podrobněji v našich zásadách životního cyklu a podpory, verze 16.11 bude podporována opravami a aktualizacemi zabezpečení až do dubna 2029, což je zbytek životního cyklu produktu Visual Studio 2019.
Kromě toho, když je teď dostupná verze 16.11, verze 16.9, která byla posledním servisním směrným plánem, bude podporována dalších 12 měsíců a v říjnu 2022 bude podpora mimo. Upozorňujeme také, že verze 16.10 již nejsou podporovány. Tyto přechodné verze dostávaly servisní opravy jenom do vydání další dílčí aktualizace.
Nejnovější nejbezpečnější verzi sady Visual Studio 2019 verze 16.11 můžete získat na webu sady Visual Studio nebo v části stažené soubory my.visualstudio.com. Aktualizace můžete získat z katalogu služby Microsoft Update. Další informace o podporovaných směrných plánech sady Visual Studio najdete v zásadách podpory pro Visual Studio 2019.
Vydání sady Visual Studio 2019 verze 16.11
- 12. listopadu 2024 – Visual Studio 2019 verze 16.11.42
- 8. října 2024 – Visual Studio 2019 verze 16.11.41
- 10. září 2024 – Visual Studio 2019 verze 16.11.40
- 13. srpna 2024 – Visual Studio 2019 verze 16.11.39
- 9. července 2024 – Visual Studio 2019 verze 16.11.38
- 11. června 2024 – Visual Studio 2019 verze 16.11.37
- 14. května 2024 – Visual Studio 2019 verze 16.11.36
- 9. dubna 2024 – Visual Studio 2019 verze 16.11.35
- 13. února 2024 – Visual Studio 2019 verze 16.11.34
- 9. ledna 2024 – Visual Studio 2019 verze 16.11.33
- 14. listopadu 2023 – Visual Studio 2019 verze 16.11.32
- 12. října 2023 – Visual Studio 2019 verze 16.11.31
- 12. září 2023 – Visual Studio 2019 verze 16.11.30
- 8. srpna 2023 – Visual Studio 2019 verze 16.11.29
- 25. července 2023 – Visual Studio 2019 verze 16.11.28
- 13. června 2023 – Visual Studio 2019 verze 16.11.27
- 11. dubna 2023 – Visual Studio 2019 verze 16.11.26
- 14. března 2023 – Visual Studio 2019 verze 16.11.25
- 14. února 2023 – Visual Studio 2019 verze 16.11.24
- 10. ledna 2023 – Visual Studio 2019 verze 16.11.23
- 13. prosince 2022 – Visual Studio 2019 verze 16.11.22
- 8. listopadu 2022 – Visual Studio 2019 verze 16.11.21
- 11. října 2022 – Visual Studio 2019 verze 16.11.20
- 13. září 2022 – Visual Studio 2019 verze 16.11.19
- 9. srpna 2022 – Visual Studio 2019 verze 16.11.18
- 12. července 2022 – Visual Studio 2019 verze 16.11.17
- 14. června 2022 – Visual Studio 2019 verze 16.11.16
- 17. května 2022 – Visual Studio 2019 verze 16.11.15
- 10. května 2022 – Visual Studio 2019 verze 16.11.14
- 19. dubna 2022 – Visual Studio 2019 verze 16.11.13
- 12. dubna 2022 – Visual Studio 2019 verze 16.11.12
- 8. března 2022 – Visual Studio 2019 verze 16.11.11
- 8. února 2022 – Visual Studio 2019 verze 16.11.10
- 11. ledna 2022 – Visual Studio 2019 verze 16.11.9
- 14. prosince 2021 – Visual Studio 2019 verze 16.11.8
- 16. listopadu 2021 – Visual Studio 2019 verze 16.11.7
- 9. listopadu 2021 – Visual Studio 2019 verze 16.11.6
- 12. října 2021 – Visual Studio 2019 verze 16.11.5
- 5. října 2021 – Visual Studio 2019 verze 16.11.4
- 14. září 2021 – Visual Studio 2019 verze 16.11.3
- 25. srpna 2021 – Visual Studio 2019 verze 16.11.2
- 16. srpna 2021 – Visual Studio 2019 verze 16.11.1
- 10. srpna 2021 – Visual Studio 2019 verze 16.11.0
Archivní zpráva k vydání verze Visual Studio 2019
- Zpráva k vydání verze pro Visual Studio 2019 verze 16.10
- Zpráva k vydání verze pro Visual Studio 2019 verze 16.9
- Zpráva k vydání sady Visual Studio 2019 verze 16.8
- Zpráva k vydání sady Visual Studio 2019 verze 16.7
- Zpráva k vydání verze Visual Studio 2019 16.6
- Zpráva k vydání verze pro Visual Studio 2019 verze 16.5
- Zpráva k vydání verze pro Visual Studio 2019 verze 16.4
- Zpráva k vydání verze pro Visual Studio 2019 verze 16.3
- Zpráva k vydání verze pro Visual Studio 2019 verze 16.2
- Zpráva k vydání verze pro Visual Studio 2019 verze 16.1
- Zpráva k vydání verze pro Visual Studio 2019 verze 16.0
Blog o sadě Visual Studio 2019
Blog o sadě Visual Studio 2019 je oficiální zdroj informací o produktu, které poskytuje tým technických specialistů sady Visual Studio. Podrobné informace o vydaných verzích sady Visual Studio 2019 najdete v těchto příspěvcích:
- Visual Studio 2019 v16.11 je nyní k dispozici!
- Visual Studio 2019 v16.10 a v16.11 Preview 1 jsou k dispozici dnes!
- Vyšší produktivita s Využitím Gitu v sadě Visual Studio
- K dispozici dnes! Visual Studio 2019 v16.9 a v16.10 Preview 1
- Visual Studio 2019 v16.9 Preview 3 je k dispozici dnes!
- Visual Studio 2019 v16.9 Preview 2 a novoroční přání přicházejí!
- Dnes vydáváme sadu Visual Studio 2019 verze 16.8 a Preview verze 16.9
- Nové funkce ve verzi Visual Studio 2019 16.8 Preview 3.1
- Visual Studio 2019 verze 16.8 Preview 2 přináší dnes nové funkce!
- Dnes vydáváme sadu Visual Studio 2019 verze 16.7 a Preview 1 verze 16.8!
- Ode dneška je k dispozici Visual Studio 2019 verze 16.7 Preview 2!
- Skvělé nové aktualizace pro Git v sadě Visual Studio
- Dnes vydáváme! Visual Studio 2019 verze 16.6 a 16.7 Preview 1
- Visual Studio 2019 verze 16.6 Preview 2 přináší nové funkce podle vašich představ
- Je teď k dispozici Visual Studio 2019 verze 16.5!
- Teď je vhodná doba pro Visual Studio 2019 verze 16.4
- Visual Studio 2019 v16.4 Preview 2, Fall Sports, and Pumpkin Spice
- Podpora .NET Core a více v sadě Visual Studio 2019 verze 16.3 – aktualizujte nyní!
- Vydali jsme Visual Studio 2019 verze 16.3 Preview 2 a Visual Studio 2019 pro Mac verze 8.3 Preview 2!
- Visual Studio 2019 verze 16.2 a 16.3 Preview 1 – nyní k dispozici
- Visual Studio 2019 verze 16.2 Preview 2
- Visual Studio 2019 verze 16.1 a 16.2 Preview
- Visual Studio 2019: Rychlejší psaní kódu Pracujte chytřeji. Tvořte budoucnost.
Visual Studio 2019 verze 16.11.42
Vydáno 12. listopadu 2024
Problémy vyřešené v této verzi
Komunita vývojářů
Visual Studio 2019 verze 16.11.41
Vydáno 8. října 2024
Problémy vyřešené v této verzi
Vyřešené informační zpravodaje zabezpečení
- CVE-2024-43603 – Ohrožení zabezpečení spočívající v útoku DoS ve službě Kolektor sady Visual Studio
- CVE-2024-43590 Ohrožení zabezpečení spočívající v zvýšení oprávnění v instalačním programu visual Studio C++ Redistributable
Visual Studio 2019 verze 16.11.40
Vydáno 10. září 2024
Problémy vyřešené v této verzi
Vyřešené informační zpravodaje zabezpečení
CVE-2024-35272 OHROŽENÍ ZABEZPEČENÍ Zprostředkovatele vzdáleného spuštění kódu zprostředkovatele OLE DB nativního klienta SQL Serveru
Visual Studio 2019 verze 16.11.39
Vydáno 13. srpna 2024
Problémy vyřešené v této verzi
- Aktualizace modelu IntelliCode, takže uživatelé získají modely přímo a už nejsou závislé na back-endových službách ke stažení.
Vyřešené informační zpravodaje zabezpečení
- CVE-2024-29187(Znovu publikovat) – Instalační programy založené na WiX jsou při spuštění jako SYSTEM ohroženy binárním zneužitím
Visual Studio 2019 verze 16.11.38
Vydáno 9. července 2024
Problémy vyřešené v této verzi
- Verze 6.2 nástroje AzCopy už není distribuovaná jako součást sady funkcí Azure v sadě Visual Studio kvůli vyřazení. Nejnovější podporovanou verzi nástroje AzCopy si můžete stáhnout ze stránky Začínáme s nástrojem AzCopy.
- Aktualizujte MinGit na verzi 2.45.2.1, která obsahuje GCM 2.5, která řeší problém s předchozí verzí GCM, kde po klonování oznámila chybu zpět do Gitu a zobrazila se, jako by klon selhal.
Visual Studio 2019 verze 16.11.37
Vydáno 11. června 2024
Problémy vyřešené v této verzi
- Po upgradu na germanium build systému Windows vyžaduje WSL ruční upgrade. To může způsobit zablokování sady Visual Studio při otevírání projektů CMake.
Vyřešené informační zpravodaje zabezpečení
- CVE-2024-30052 Remote Code Execution při ladění souborů s výpisem paměti, které obsahují škodlivý soubor s příslušnou příponou
- CVE-2024-29060 Zvýšení oprávnění, kde je spuštěná ovlivněná instalace sady Visual Studio
- CVE-2024-29187 Instalační programy založené na WiX jsou při spuštění jako SYSTEM zranitelné vůči binárnímu napadení
Visual Studio 2019 verze 16.11.36
Vydáno 14. května 2024
Problémy vyřešené v této verzi
- Tato verze obsahuje aktualizaci OpenSSL na verzi 3.2.1.
Vyřešené informační zpravodaje zabezpečení
- CVE-2024-32002 Rekurzivní klony v systému souborů nerozlišující velká a malá písmena, které podporují symlinky, jsou náchylné ke vzdálenému spuštění kódu.
- CVE-2024-32004 Remote Code Execution při klonování speciálních místních úložišť
Visual Studio 2019 verze 16.11.35
Vydáno 9. dubna 2024
Problémy vyřešené v této verzi
- S touto opravou chyb teď může klient použít bootstrapper v rozložení a předat parametr --noWeb k instalaci na klientský počítač a zajistit, aby instalační program i produkt sady Visual Studio byly staženy pouze z rozložení. Dříve instalační program během procesu instalace nerespektoval parametr -noWeb a pokusil se sám provést vlastní aktualizaci z webu.
Vyřešené informační zpravodaje zabezpečení
- CVE-2024-28929 Tato aktualizace řeší chybu vzdáleného spuštění kódu v ovladači Microsoft ODBC pro Microsoft SQL Server.
- CVE-2024-28930 Tato aktualizace řeší chybu vzdáleného spuštění kódu v ovladači Microsoft ODBC pro Microsoft SQL Server.
- CVE-2024-28931 Tato aktualizace řeší chybu vzdáleného spuštění kódu v ovladači Microsoft ODBC pro Microsoft SQL Server.
- CVE-2024-28932 Tato aktualizace řeší chybu vzdáleného spuštění kódu v ovladači Microsoft ODBC pro Microsoft SQL Server.
- CVE-2024-28933 Tato aktualizace řeší chybu vzdáleného spuštění kódu v ovladači Microsoft ODBC pro Microsoft SQL Server.
- CVE-2024-28934 Tato aktualizace řeší chybu vzdáleného spuštění kódu v ovladači Microsoft ODBC pro Microsoft SQL Server.
- CVE-2024-28935 Tato aktualizace řeší chybu vzdáleného spuštění kódu v ovladači Microsoft ODBC pro Microsoft SQL Server.
- CVE-2024-28936 Tato aktualizace řeší chybu vzdáleného spuštění kódu v ovladači Microsoft ODBC pro Microsoft SQL Server.
- CVE-2024-28937 Tato aktualizace řeší chybu vzdáleného spuštění kódu v ovladači Microsoft ODBC pro Microsoft SQL Server.
- CVE-2024-28938 Tato aktualizace řeší chybu vzdáleného spuštění kódu v ovladači Microsoft ODBC pro Microsoft SQL Server.
- CVE-2024-28941 Tato aktualizace řeší chybu vzdáleného spuštění kódu v ovladači Microsoft ODBC pro Microsoft SQL Server.
- CVE-2024-28943 Tato aktualizace řeší chybu vzdáleného spuštění kódu v ovladači Microsoft ODBC pro Microsoft SQL Server.
- CVE-2024-29043 Tato aktualizace řeší chybu vzdáleného spuštění kódu v ovladači Microsoft ODBC pro Microsoft SQL Server.
Visual Studio 2019 verze 16.11.34
Vydáno 13. února 2024
Problémy vyřešené v této verzi
Komunita vývojářů
- Závažná chyba C1001: Vnitřní chyba kompilátoru
- VS2022 používá příliš staré node.js verze 16 – nějaké plány upgradu?
Vyřešené informační zpravodaje zabezpečení
- CVE-2024-0057 Ohrožení zabezpečení funkce obcházení zabezpečení existuje, když aplikace založené na rozhraní Microsoft .NET Framework používají rozhraní API řetězu X.509, ale neověřují certifikát X.509 kvůli chybě logiky.
Visual Studio 2019 verze 16.11.33
Vydáno 9. ledna 2024
Problémy vyřešené v této verzi
- Aktualizace MinGit na v2.43.0.1, která se dodává s OpenSSL v3.1.4 a řeší regresi, kdy síťové operace byly za určitých okolností opravdu pomalé.
Vyřešené informační zpravodaje zabezpečení
- CVE-2024-20656 Ohrožení zabezpečení existuje ve službě VSStandardCollectorService150, kde mohou místní útočníci eskalovat oprávnění na hostitelích, kde je spuštěná ovlivněná instalace sady Microsoft Visual Studio.
- CVE-2023-32027 Tento poradce se znovu publikuje, aby se vyřešila chyba zabezpečení microsoft ODBC Driver for SQL Server Remote Code Execution v sadě Visual Studio.
- CVE-2023-32025 Tento poradce se znovu publikuje, aby bylo v sadě Visual Studio znovu publikováno ohrožení zabezpečení ovladače Microsoft ODBC pro vzdálené spuštění kódu SQL Serveru.
- CVE-2023-32026 Tento poradce se znovu publikuje, aby se v sadě Visual Studio vyřešil ohrožení zabezpečení spočívající v vzdáleném spuštění kódu microsoft ODBC pro sql Server.
- CVE-2023-29356 Tento poradce se znovu publikuje a řeší chybu zabezpečení microsoft ODBC Driver for SQL Server Remote Code Execution v sadě Visual Studio.
- CVE-2023-32028 Tento poradce se znovu publikuje a řeší chybu zabezpečení vzdáleného spuštění kódu v microsoft SQL OLE DB v sadě Visual Studio.
- CVE-2023-29349 Tento poradce se znovu publikuje, aby bylo v sadě Visual Studio znovu publikováno ohrožení zabezpečení z hlediska vzdáleného spuštění kódu Microsoft ODBC a OLE DB.
Visual Studio 2019 verze 16.11.32
Vydáno 14. listopadu 2023
Problémy vyřešené v této verzi
Komunita vývojářů
Vyřešené informační zpravodaje zabezpečení
- CVE-2023-36042Ohrožení zabezpečení spočívající v odepření služby existuje v sadě Visual Studio, kde poškozený zdobený název může vést k nekonečné smyčce.
Visual Studio 2019 verze 16.11.31
Vydáno 10. října 2023
Problémy vyřešené v této verzi
- Aktualizovaná verze Gitu používaná sadou Visual Studio na verzi 2.41.0.3
Visual Studio 2019 verze 16.11.30
Vydáno 12. září 2023
Problémy vyřešené v této verzi
Vyřešené informační zpravodaje zabezpečení
- CVE-2023-36796Tato aktualizace zabezpečení řeší chybu zabezpečení v DiaSymReader.dll při čtení poškozeného souboru PDB, který může vést ke vzdálenému spuštění kódu.
- CVE-2023-36794Tato aktualizace zabezpečení řeší chybu zabezpečení v DiaSymReader.dll při čtení poškozeného souboru PDB, který může vést ke vzdálenému spuštění kódu.
- CVE-2023-36793Tato aktualizace zabezpečení řeší chybu zabezpečení v DiaSymReader.dll při čtení poškozeného souboru PDB, který může vést ke vzdálenému spuštění kódu.
- CVE-2023-36792Tato aktualizace zabezpečení řeší chybu zabezpečení v DiaSymReader.dll při čtení poškozeného souboru PDB, který může vést ke vzdálenému spuštění kódu.
- CVE-2023-36759Tato aktualizace zabezpečení odebere pgodriver.sys, kde čtení škodlivého souboru může vést ke zvýšení oprávnění
Visual Studio 2019 verze 16.11.29
Vydáno 8. srpna 2023
Problémy vyřešené v této verzi
- Vyřešili jsme problém, kdy všechny přepínače VSWhere nevracely instance v nespustíelném stavu.
Vyřešené informační zpravodaje zabezpečení
- CVE-2023-36897 Visual Studio 2010 Tools for Office Runtime – Ohrožení zabezpečení z důvodu falšování identity – Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy neověřený vzdálený útočník může podepsat nasazení doplňků VSTO bez platného podpisového certifikátu kódu.
Visual Studio 2019 verze 16.11.28
Vydáno 25. července 2023
Problémy vyřešené v této verzi
Visual Studio 2019 verze 16.11.27
Vydáno 13. června 2023
Problémy vyřešené v této verzi
- Průvodce proměnnou ovládacího prvku ActiveX vygeneruje vlastnosti ActiveX a také funkce a obnoví funkce ze sady Visual Studio 2015.
- V rámci této aktualizace řešíme CVE-2023-27909, CVE-2023-27910 a CVE-2023-27911, odebíráme .fbx a .dae podporu. Jedná se o komponentu x86 třetí strany, kterou už autor nepodporuje. Ovlivnění uživatelé by měli použít editor fbx.
Komunita vývojářů
- Schémata JSON nefungují s lokalizovanou sadou Visual Studio
- Oprava jumpThreading pro zneplatnění číslování hodnot JT
Vyřešené informační zpravodaje zabezpečení
- CVE-2023-24897 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu v sadě Visual Studio– Tato aktualizace zabezpečení řeší chybu zabezpečení v sadě MSDIA SDK, kde poškozené soubory PDB můžou způsobit přetečení haldy, což vede k chybovému ukončení nebo vzdálenému spuštění kódu.
- CVE-2023-25652 Ohrožení zabezpečení spočívající v možnosti vzdáleného spuštění kódu v sadě Visual Studio Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy speciálně vytvořený vstup pro použití Gitu může vést k řízeným zápisům obsahu v libovolných umístěních.
- CVE-2023-25815 Visual Studio – Ohrožení zabezpečení z hlediska falšování identity – Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy lokalizační zprávy GitHubu odkazují na pevně zakódovanou cestu místo toho, aby respektovaly předponu modulu runtime, která vede k nevázaných zápisům a chybovým ukončením paměti.
- CVE-2023-29007 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu v sadě Visual Studio– Tato aktualizace zabezpečení řeší chybu zabezpečení, ve které konfigurační soubor obsahující chybu logiky způsobí injektáž libovolné konfigurace.
- CVE-2023-29011 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu sady Visual Studio– Tato aktualizace zabezpečení řeší chybu zabezpečení, ve které je spustitelný soubor Gitu pro Windows zodpovědný za implementaci proxy serveru SOCKS5 náchylný k vyzvednutí nedůvěryhodné konfigurace na počítačích s více uživateli.
- CVE-2023-29012 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu v sadě Visual Studio– Tato aktualizace zabezpečení řeší chybu zabezpečení, ve které program Git pro Windows Git CMD nesprávně hledá program při spuštění, což vede k tichému spuštění libovolného kódu.
- CVE-2023-27909 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu v sadě Visual Studio – Tato aktualizace zabezpečení řeší chybu zabezpečení spočívající v zápisu mimo hranice v sadě Autodesk® FBX® SDK, kde verze 2020 nebo starší může vést ke spuštění kódu prostřednictvím škodlivých souborů FBX nebo zpřístupnění informací.
- CVE-2023-27910 Ohrožení zabezpečení spočívající ve zpřístupnění informací v sadě Visual Studio Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy může být uživatel zkomplikován otevření škodlivého souboru FBX, který může zneužít ohrožení zabezpečení spočívající v přetečení vyrovnávací paměti zásobníku v sadě Autodesk® FBX® SDK 2020 nebo před tím, než může vést ke vzdálenému spuštění kódu.
- CVE-2023-27911 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu v sadě Visual Studio Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy může být uživatel zkomplikován otevření škodlivého souboru FBX, který může zneužít ohrožení zabezpečení přetečení vyrovnávací paměti haldy v sadě Autodesk® FBX® SDK 2020 nebo před tím, což může vést ke vzdálenému spuštění kódu.
- CVE-2023-33139 Ohrožení zabezpečení spočívající ve zpřístupnění informací v sadě Visual Studio– Tato aktualizace zabezpečení řeší chybu zabezpečení OOB, kde analyzátor souborů obj v sadě Visual Studios vede ke zpřístupnění informací.
Visual Studio 2019 verze 16.11.26
Vydáno 11. dubna 2023
Problémy vyřešené v této verzi
- Opravili jsme problém ve službě IIS Express, který mohl způsobit chybové ukončení při aktualizaci telemetrických dat.
- Opravili jsme chybu při odeslání neplatného vstupu do ovladače použitého během trénování PGO pro ovladače režimu jádra.
Komunita vývojářů
Vyřešené informační zpravodaje zabezpečení
- CVE-2023-28296 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu v sadě Visual Studio
- CVE-2023-28299 Ohrožení zabezpečení z hlediska falšování identity v sadě Visual Studio
- CVE-2023-28262 Ohrožení zabezpečení spočívající ve zvýšení oprávnění v sadě Visual Studio
- CVE-2023-28263 Ohrožení zabezpečení spočívající ve zpřístupnění informací v sadě Visual Studio
Visual Studio 2019 verze 16.11.25
Vydáno 14. března 2023
Problémy vyřešené v této verzi
- Git 2.39 přejmenoval hodnotu pro credential.helper z "manager-core" na "manager". Další informace naleznete v tématu https://aka.ms/gcm/rename.
- Aktualizace balíčku mingit a Git pro Windows na verzi 2.39.2, který řeší CVE-2023-22490
Vyřešené informační zpravodaje zabezpečení
- CVE-2023-22490 Mingit – ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu
- CVE-2023-22743 Git pro ohrožení zabezpečení spočívající ve zvýšení oprávnění instalační služby systému Windows
- CVE-2023-23618 Git pro Windows – Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu
- CVE-2023-23946 Mingit – ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu
Visual Studio 2019 verze 16.11.24
Vydáno 14. února 2023
Problémy vyřešené v této verzi
- Aktualizovali jsme interpret CPython na verzi 3.9.13.
- Aktualizace balíčku mingit a Git pro Windows na verzi 2.39.1.1, která řeší CVE-2022-41903
Vyřešené informační zpravodaje zabezpečení
- CVE-2023-21566 Instalační program pro Visual Studio ohrožení zabezpečení z hlediska zvýšení oprávnění
- CVE-2023-21567 Ohrožení zabezpečení spočívající v odepření služby v sadě Visual Studio
- CVE-2023-21808 .NET a Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu v sadě Visual Studio
- CVE-2023-21815 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu v sadě Visual Studio
- CVE-2023-23381 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu v editoru Visual Studio Code
- CVE-2022-23521 gitattributes parsing integer overflow
- CVE-2022-41903 Přetečení haldy,
git archive
git log --format
což vede k RCE - CVE-2022-41953 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu klonování grafického uživatelského rozhraní Gitu
Visual Studio 2019 verze 16.11.23
Vydáno 10. ledna 2023
Vyřešené informační zpravodaje zabezpečení
- CVE-2023-21538 .NET Denial of Service Vulnerability A denial of Service vulnerability V .NET 6.0 existuje ohrožení zabezpečení v .NET 6.0, kde by škodlivý klient mohl způsobit přetečení zásobníku, což může vést k útoku na dostupnost služby, když útočník odešle neplatný požadavek na vystavený koncový bod.
Visual Studio 2019 verze 16.11.22
Vydáno 13. prosince 2022
Vyřešené informační zpravodaje zabezpečení
- CVE-2022-41089 Vzdálené spuštění kódu A ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu v .NET Core 3.1, .NET 6.0 a .NET 7.0, kde by škodlivý aktér mohl způsobit spuštění libovolného kódu v důsledku analýzy škodlivých souborů xps.
Visual Studio 2019 verze 16.11.21
Vydáno 8. listopadu 2022
Problémy vyřešené v této verzi
- Přidali jsme podmíněné stráže pro opravu nesprávných odkazů v optimalizacích AMD64 pro zvýšení stl_interfaces.
Vyřešené informační zpravodaje zabezpečení
- CVE-2022-41119 – Přetečení haldy vzdáleného spuštění kódu v sadě Visual Studio
- CVE-2022-39253 Information Disclosure Local Clone Optimization dereferences symbolické odkazy
Visual Studio 2019 verze 16.11.20
Vydáno 11. října 2022
Problémy vyřešené v této verzi
- Zobrazení zdrojů se zobrazuje spolehlivěji u projektů, které se znovu načtou
- Správci budou moct aktualizovat instalační program VS na offline klientském počítači z rozložení bez aktualizace VS.
Vyřešené informační zpravodaje zabezpečení
- CVE-2022-41032 .NET – Ohrožení zabezpečení spočívající v ohrožení zabezpečení spočívající ve zvýšení oprávnění v rozhraní .NET 7.0.0.0-rc.1, .NET 6.0, .NET Core 3.1 a klientech NuGet (NuGet.exe, NuGet.Commands, NuGet.CommandLine, NuGet.Protocol), kde by mohl uživatel spustit libovolný kód.
Visual Studio 2019 verze 16.11.19
Vydáno 13. září 2022
Problémy vyřešené v této verzi
- Zobrazení zdrojů se zobrazuje spolehlivěji u projektů, které se znovu načtou
Vyřešené informační zpravodaje zabezpečení
- CVE-2022-38013 .NET Denial of Service Vulnerability A denial of Service Vulnerability A denial of Service vulnerabilityin ASP.NET Core 3.1 a .NET 6.0, kde by škodlivý klient mohl způsobit přetečení zásobníku, což může vést k útoku na dostupnost služby, když útočník odešle přizpůsobenou datovou část, která se parsuje během vazby modelu.
Visual Studio 2019 verze 16.11.18
Vydáno 9. srpna 2022
Od komunity vývojářů
- Programové uživatelské rozhraní ve VS2019 – Chyba VS při otevírání nebo rozbalení map uživatelského rozhraní
- Spuštění více projektů po spuštění selže s chybovou zprávou
Vyřešené informační zpravodaje zabezpečení
- CVE-2022-34716 Ohrožení zabezpečení spočívající ve zpřístupnění informací Ohrožení zabezpečení spočívající ve zpřístupnění informací v .NET 6.0 a .NET Core 3.1, které by mohlo vést k neoprávněnému přístupu k privilegovaným informacím.
- CVE-2022-31012 Remote Code Execution Git pro Windows může být zkomplikováno spuštění nedůvěryhodného binárního souboru
- CVE-2022-29187 Zvýšení oprávnění Můžou uživatelé se zlými úmysly vytvořit adresář .git ve složce, kterou vlastní superuživatel
- CVE-2022-35777 Remote Code Execution Visual Studio 2022 Preview Fbx File parser Heap overflow Vulnerability
- CVE-2022-35825 Remote Code Execution Visual Studio 2022 Preview Fbx File Parser OOBW Vulnerability
- CVE-2022-35826 Remote Code Execution Visual Studio 2022 Preview Fbx File parser Heap overflow Vulnerability
- CVE-2022-35827 Remote Code Execution Visual Studio 2022 Preview Fbx File parser Heap OOBW Vulnerability
Visual Studio 2019 verze 16.11.17
Vydáno 12. července 2022
Problémy vyřešené v této verzi
- Aktualizace LibraryManageru pro přizpůsobení změn v rozhraní CDnjs API
Od komunity vývojářů
Visual Studio 2019 verze 16.11.16
Vydáno 14. června 2022
Od komunity vývojářů
Vyřešené informační zpravodaje zabezpečení
- CVE-2022-30184 . NET Information Disclosure – Ohrožení zabezpečení spočívající ve zpřístupnění informací v .NET 6.0 a .NET Core 3.1 v nuGetu, kde může dojít k úniku přihlašovacích údajů
- CVE-2022-24513 Ohrožení zabezpečení spočívající ve zvýšení oprávnění Ohrožení zabezpečení z hlediska možného zvýšení oprávnění existuje, když služba aktualizátoru sady Microsoft Visual Studio nesprávně parsuje místní konfigurační data.
Visual Studio 2019 verze 16.11.15
Vydáno 17. května 2022
Problémy vyřešené v této verzi
- Pevná připojení pro službu Azure SQL Managed Instance v nástrojích SQL Server Data Tools, včetně porovnání schémat a průzkumníka SQL Serveru. Poznámka: Podpora spravované instance s podporou služby Azure Arc čeká na budoucí vydání (v komunitě)
Od komunity vývojářů
Visual Studio 2019 verze 16.11.14
Vydáno 10. května 2022
Problémy vyřešené v této verzi
- Přidání implementace pro zbývající sestavy chyb C++20 (a.k.a. backports). Všechny funkce C++20 jsou nyní dostupné v přepínači /std:c++20. Další informace o implementovaných backportech najdete v projektu C++20 Defect Reports v úložišti Microsoft/STL GitHub a tomto blogovém příspěvku.
- Aktualizace Verze Gitu pro Windows využívaná sadou Visual Studio a instalovatelná volitelná komponenta na verzi 2.36.0.1
- Opravili jsme problém s integrací Gitu, kdy se při načítání nebo synchronizaci větví, které se rozbíhají, nezobrazovat lokalizovaný tip k jeho vyřešení.
Od komunity vývojářů
Vyřešené informační zpravodaje zabezpečení
CVE-2022-29117 .NET Denial of Service Vulnerability : V .NET 6.0, .NET 5.0 a .NET Core 3.1 existuje ohrožení zabezpečení spočívající v ohrožení zabezpečení .NET 6.0, .NET 5.0 a .NET Core 3.1, kde může škodlivý klient manipulovat se soubory cookie a způsobit odepření služby.
CVE-2022-23267 .NET Core Ohrožení zabezpečení v oblasti útoku DoS existuje v .NET 6.0, .NET 5.0 a .NET Core 3.1, kde může škodlivý klient způsobit odepření služby prostřednictvím nadbytečných přidělení paměti přes HttpClient.
CVE-2022-29145 .NET Denial of Service Ohrožení zabezpečení: Ohrožení zabezpečení v .NET 6.0, .NET 5.0 a .NET Core 3.1, kde může škodlivý klient způsobit odepření služby při analýze formulářů HTML.
CVE-2022-24513 Ohrožení zabezpečení spočívající ve zvýšení oprávnění Ohrožení zabezpečení z hlediska možného zvýšení oprávnění existuje, když služba aktualizátoru sady Microsoft Visual Studio nesprávně parsuje místní konfigurační data.
Visual Studio 2019 verze 16.11.13
Vydáno 19. dubna 2022
Problémy vyřešené v této verzi
- Oprava regrese vctip.exe z 16.11.12
- Opravili jsme chybu, která bránila načtení některých aplikací vytvořených pomocí ASAN (Address Sanitizer) ve Windows 11.
- Opravili jsme jiný problém se službou ASAN, kdy u vícevláknových aplikací s kolizemi haldy mohlo docházet k zablokování, nepravdivým zprávám o uvolnění zástupného ukazatele nebo zablokování během ukončení procesu.
Visual Studio 2019 verze 16.11.12
Vydáno 12. dubna 2022
Problémy vyřešené v této verzi
- Opravili jsme problém, který způsoboval, že některé animace pro spuštění testu běžely na pozadí i po dokončení přidružených testovacích spuštění. To způsobuje zpomalení, která byla obzvláště patrná u monitorů s vysokou frekvencí aktualizace. Oprava by měla zlepšit prostředí používání VS na monitorech s vysokou obnovovací rychlostí.
- Odebrání nepotřebného upozornění při připojování k serveru LiveShare, který neposkytoval určité funkce používané klientem.
Od komunity vývojářů
- Optimalizované aplikace Qt při spuštění v ARM64
- Zobrazuje se mi chyba Live Share: Uživatel výstupního kanálu funguje s omezenou funkčností kvůli absenci závislé služby.
- Funkce Najít v IVsTextImage nefunguje v sadě VisualStudio 2019
Vyřešené informační zpravodaje zabezpečení
CVE-2022-24765 Ohrožení zabezpečení spočívající ve zvýšení oprávnění Ohrožení zabezpečení spočívající v možném zvýšení oprávnění existuje v Gitu pro Windows, ve kterém by operace Gitu mohly běžet mimo úložiště při zařaování adresáře Git. Git pro Windows se teď aktualizuje na verzi 2.35.2.1.
CVE-2022-24767 DLL napadení ohrožení zabezpečení A potenciální ohrožení zabezpečení knihovny DLL napadení v Instalační službě systému Git pro Windows existuje při spuštění odinstalátoru pod uživatelským účtem SYSTEM. Git pro Windows se teď aktualizuje na verzi 2.35.2.1.
CVE-2022-24513 Ohrožení zabezpečení spočívající ve zvýšení oprávnění Ohrožení zabezpečení z hlediska možného zvýšení oprávnění existuje, když služba aktualizátoru sady Microsoft Visual Studio nesprávně parsuje místní konfigurační data.
Visual Studio 2019 verze 16.11.11
Vydáno 8. března 2022
Problémy vyřešené v této verzi
- Opravili jsme problém se vzdáleným laděním, zejména ovlivňujícím službu Aplikace Azure, kdy selhání ověřování někdy selhala s chybou Připojení ke vzdálenému koncovému bodu a Visual Studio nezodpovědělo přihlašovací údaje.
- Vylepšili jsme výkon monitorů s vysokou obnovovací rychlostí.
Od komunity vývojářů
- Vnitřní chyba kompilátoru ve výrazu fold s operátorem += na 16.11
- consteval constructor and C7595
- Cl neuvádí speciální členské funkce implicitně constexpr
- Nelze mít volnéstandování vyžaduje výrazy.
- Ve VS 2019 nejsou nakonfigurované galerie rozšíření.
- Průzkumník objektů SQL Serveru nezobrazuje indexy
- Projekt SQL se nevytvoruje, pokud obsahuje tabulky úložiště souborů.
Vyřešené informační zpravodaje zabezpečení
CVE-2020-8927 Ohrožení zabezpečení Spočívající ve vzdáleném spuštění kódu existuje v .NET 5.0 a .NET Core 3.1, kde existuje přetečení vyrovnávací paměti ve verzích knihovny Brotli před 1.0.8.
CVE-2022-24464 Ohrožení zabezpečení spočívající v ohrožení zabezpečení spočívající v odepření služby v rozhraní .NET 6.0, .NET 5.0 a .NET CORE 3.1 při analýze určitých typů požadavků na formulář http
CVE-2022-24512 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu existuje v .NET 6.0, .NET 5.0 a .NET Core 3.1, kde v rutině .NET Double Parse dochází k přetečení vyrovnávací paměti zásobníku.
CVE-2021-3711 Ohrožení zabezpečení přetečení vyrovnávací paměti OpenSSL Ohrožení zabezpečení spočívající v přetečení vyrovnávací paměti existuje v OpenSSL, které využívá Git pro Windows. Git pro Windows je teď aktualizovaný na verzi 2.35.1.2, která tento problém řeší.
Visual Studio 2019 verze 16.11.10
Vydáno 8. února 2022
Problémy vyřešené v této verzi
- Opravili jsme problém, který způsoboval občasné chybové ukončení linkeru C++.
- Tichý chybný kódgen problém s x64.
- Problém, který znemožnil odstranění souborů během jejich zpracování statickou analýzou jazyka C++ na pozadí.
- Vyřešili jsme problém v operátoru rovnosti C++ ATL CString v režimu C++20.
- Opravili jsme problém, který mohl zabránit spuštění inicializátoru ve scénáři zátěžového testu.
Od komunity vývojářů
- Chybějící operátory porovnání mezi LPCWSTR a CString ve VS 16.11.8
- Chyba optimalizátoru x64 VC++2019 16.11.4
Vyřešené informační zpravodaje zabezpečení
CVE-2022-21986 Ohrožení zabezpečení Spočívající v útoku DoS existuje v rozhraní .NET 5.0 a .NET 6.0, když webový server Kestrel zpracuje určité požadavky HTTP/2 a HTTP/3.
Visual Studio 2019 verze 16.11.9
Vydáno 11. ledna 2022
Problémy vyřešené v této verzi
- Opravili jsme problém s nemožností ladit aplikace vícekrát, když se Terminál Windows používal jako výchozí terminál.
- Oprava instalace pro odblokování zákazníků v omezených konfiguracích
- Opravili jsme problém, který bránil klientovi v aktualizaci aktuálnějšího bootstrapperu. Jakmile klient používá bootstrapper a instalační program, který odeslal leden 2022 nebo novější, měly by všechny aktualizace používající následné bootstrappery fungovat po dobu trvání životního cyklu produktu.
- Byl vyřešen občasný výskyt, kdy se VSInstr při instrumentaci binárního souboru s nestálými metadaty, což způsobilo selhání profilace instrumentace.
- Opravili jsme problém při kompilaci kódu C++ s velmi velkými funkcemi pomocí /Og nebo #pragma optimize("g") mohl vygenerovat neplatný kód (chybný codegen).
- Opravili jsme chybu v C++ Concurrency::p arallel_for_each, která způsobovala chybové ukončení volajícího procesu kvůli přetečení celého čísla.
Od komunity vývojářů
Visual Studio 2019 verze 16.11.8
Vydáno 14. prosince 2021
Problémy vyřešené v této verzi
Vykreslování obousměrných znaků ovládacího prvku textu
Aby se zabránilo potenciálně škodlivému zneužití, které umožňuje nesprávně znázornit kód, editor sady Visual Studio už neumožňuje obousměrným textovým ovládacím znakům manipulovat s pořadím znaků na povrchu pro úpravy. Nová možnost způsobí, že se tyto obousměrné znaky ovládacího prvku textu zobrazí se zástupnými symboly. Obousměrné znaky ovládacího prvku textu budou v kódu stále přítomny, protože toto chování má vliv pouze na to, co se v editoru kódu vykresluje.
Tato funkce je řízena v nástrojích\Možnosti. Na stránce Textový editor\Obecné je k dispozici možnost Zobrazit obousměrné znaky textového ovládacího prvku, které budou ve výchozím nastavení zaškrtnuté. Při zaškrtnutí se všechny obousměrné znaky ovládacího prvku textu vykreslí jako zástupné symboly. Zrušením zaškrtnutí políčka se vrátíte k předchozímu chování, kdy se tyto znaky nevykreslí.
Znak Unicode se považuje za obousměrný znak ovládacího prvku textu, pokud spadá do některé z následujících oblastí: U+061c, U+200e-U+200f, U+202a-U+202e, U+2066-U+2069.
- Opravili jsme problém v kompilátoru C++, kdy se v hierarchii tříd s inicializátory datových členů mohlo vytvořit instance příliš brzy, což může vést k nesprávné diagnostice použití nedefinovaných typů nebo jiných chyb.
- Opravili jsme problém ve srovnávacích režimech CString atL v režimech C++20 a C++Latest.
- Přidání Pythonu 3.9.7 do úlohy Pythonu Odebrání Pythonu 3.7.8 kvůli ohrožení zabezpečení
Od komunity vývojářů
- Odkazovaný soubor DacPac způsobí nasazení refaktorlogu procesu i v případě, že includeCompositeObjects je false
- CString s operátorem <vesmírné lodi => vrátí nesprávný výsledek (ovlivňuje std::map, std::set atd.)
- Projekt sqldb sady Visual Studio nemůže vytvořit primární klíč s tabulkou (statistics_incremental = zapnuto)
- Dědičnost šablon někdy vynutí nesprávnou instanci.
- Visual Studio 2019 se při porovnávání souborů aspx/aspx.vb zablokuje
- Microsoft.Azure.Compute.Emulator.EXE se neaktualizuje
Vyřešené informační zpravodaje zabezpečení
CVE-2021-43877 .NET Ohrožení zabezpečení z důvodu zvýšení oprávnění v ANCM existuje, což může umožnit zvýšení oprávnění, když jsou aplikace .NET Core, .NET 5 a .NET 6 hostované ve službě IIS.
CVE-2021-42574 Bidirectional Text Vulnerability Bidirectional Text Control characters can be used to cause code to rendered in the editor odlišně od toho, co je obsaženo na disku.
Visual Studio 2019 verze 16.11.7
Vydáno 16. listopadu 2021
Problémy vyřešené v této verzi
- Přidá podporu Xcode 13.1.
- Bootstrappers nyní respektuje parametr --useLatestInstaller, který způsobí, že nejnovější instalační program bude integrován do rozložení. Tento nejnovější instalační program, který je dodáván se sadou Visual Studio 2022, umožňuje situaci, kdy podniky chtějí převést své klienty z jednoho umístění rozložení do jiného. Další informace najdete v [Průvodci správci sady Visual Studio](* Bootstrappers nyní respektují parametr --useLatestInstaller, který způsobí integraci nejnovějšího instalačního programu do rozložení. Tento nejnovější instalační program, který je dodáván se sadou Visual Studio 2022, umožňuje situaci, kdy podniky chtějí převést své klienty z jednoho umístění rozložení do jiného. Další informace najdete v průvodci správci sady Visual Studio.)
- Opravili jsme problém, který způsoboval, že se projekty WAP nezobrazovaly v poli se seznamem nástrojů po spuštění projektů.
- Opravili jsme problém s projekty aplikací systému Windows (WAP), kdy za určitých okolností obsahuje poslední sada aplikací nesprávné binární soubory.
- Zabránit otevření okna Správa připojení Team Exploreru > nebo Změn Gitu způsobí uvolnění řešení TFVC.
Od komunity vývojářů
- Počínaje verzí 16.8.0 až 16.9.1 přestane reagovat a často se restartuje.
- Chyba IntelliSense s std::source_location::current()
- Visual Studio 2019 verze 16.10 – UPW – Xamarin: Výjimka modulu runtime Nejde načíst soubor nebo sestavení po aktualizaci na Visual Studio 16.10
- Visual Studio 2019 verze 16.11.3 – Balení aplikace upW selže
- 16.11.6: Nepodařilo se nainstalovat balíček AndroidImage_x86_API125_Private,version=10.0.0.3
Visual Studio 2019 verze 16.11.6
Vydáno 9. listopadu 2021
Problémy vyřešené v této verzi
- Při instrumentaci binárního souboru s nestálými metadaty adresujte občasnou instanci, kdy se VSInstr neodejde.
- Oprava chyb "hodnota rozsahu" při použití technologie IntelliSense jazyka C++.
- Za určitých podmínek s vybranou mezinárodní národní prostředí fsi dojde při spuštění ze sady Visual Studio k chybovému ukončení. Tato verze řeší problém a služba fsi by teď měla fungovat správně.
- Opravili jsme problém, který mohl způsobit, že Visual Studio sestaví, ladí nebo spustí testy na binárních souborech, které nebyly v nejnovějších změnách kódu aktuální.
- Řeší únik fondu vláken během místního ladění cloudových služeb.
- Přidání podpory pro rozhraní API androidu 12
- Opravuje potenciální zablokování při zavírání profileru výkonu nebo diagnostických nástrojů na počítačích s Windows Serverem.
- Opravuje zpoždění při spuštění VS.
Vyřešené informační zpravodaje zabezpečení
CVE-2021-42319 Ohrožení zabezpečení spočívající ve zvýšení oprávnění Ohrožení zabezpečení spočívající ve zvýšení oprávnění existuje ve zprostředkovateli rozhraní WMI, který je součástí instalačního programu sady Visual Studio.
CVE-2021-42277 Ohrožení zabezpečení z hlediska zvýšení oprávnění standardního kolektoru diagnostického centra ohrožení zabezpečení z hlediska zvýšení oprávnění existuje, když standardní kolektor diagnostického centra nesprávně zpracovává operace se soubory.
Visual Studio 2019 verze 16.11.5
Vydáno 12. října 2021
Problémy vyřešené v této verzi
Vyřešené informační zpravodaje zabezpečení
CVE-2020-1971 OpenSSL – Ohrožení zabezpečení z hlediska odepření služby
V knihovně OpenSSL existuje potenciální ohrožení zabezpečení z hlediska odepření služby, které využívá Git.
CVE-2021-3449 Ohrožení zabezpečení spočívající v odepření služby OpenSSL
V knihovně OpenSSL existuje potenciální ohrožení zabezpečení z hlediska odepření služby, které využívá Git.
CVE-2021-3450 Ohrožení zabezpečení spočívající v odepření služby OpenSSL
V knihovně OpenSSL existuje potenciální obejití příznaku, který git využívá.
CVE-2021-41355 Ohrožení zabezpečení spočívající ve zpřístupnění rozhraní .NET
V rozhraní .NET existuje ohrožení zabezpečení spočívající ve zpřístupnění informací, kde System.DirectoryServices.Protocols.LdapConnection odesílá přihlašovací údaje v prostém textu v Linuxu.
Visual Studio 2019 verze 16.11.4
Vydáno 5. října 2021
Problémy vyřešené v této verzi
- Podpora sady Windows 11 SDK
- Přidání matematických funkcí AMD64 do ARM64X CRT
- Aktualizuje rozhraní ARM64 a ARM64EC mezi binárním modulem a modulem runtime instrumentace POGO.
- Opravili jsme několik problémů s odezvou technologie IntelliSense a správností ovlivňujících koncepty, rozsahy a zkrácené šablony funkcí C++20.
- Opravili jsme falešně pozitivní výsledky v kontrolách místní životnosti.
- Opravili jsme problém, kdy pole přidělená konstantou velikosti > 32bitů mohla přidělit méně paměti, než bylo požadováno.
- Zajišťuje, že při inicializaci statických proměnných ve výchozí doméně AppDomain dojde k inicializaci řetězců ATL.
- Opravili jsme chybu v C++ Concurrency::p arallel_for_each, která způsobovala chybové ukončení volajícího procesu kvůli přetečení celého čísla.
- Opravili jsme chybu v ladicím strojích iterátoru STL, která mohla způsobit chybové ukončení ve vícevláknových programech pomocí kontejnerů STL.
- Opravili jsme závažnou vnitřní chybu kompilátoru způsobenou nepojmenovanými strukturami, jejichž pole jsou odkazována z poznámek SAL.
- Řeší vzácnou chybu při analýze šablonovaného kódu, který používá __uuidof.
- Opravili jsme problém, který způsoboval, že se výsledky statické analýzy jazyka C++ někdy v akci FixIt nezobrazovat správně.
- Oprava otevírání souborů s příponou .uitest v projektu programového uživatelského rozhraní
- Události změny komponenty pro objekty, které nejsou komponentami, také v návrháři winForms .NET
- Oprava chyby při odstraňování ovládacího prvku ContextMenuStrip v návrháři model Windows Forms .NET
- Ochrana proti chybovému ukončení při přetahování návrháře model Windows Forms znovu načte.
- Oprava přerušovaného chybového ukončení VS při interakci s návrhářem winForms .NET během opětovného sestavení řešení nebo projektu
- Opravili jsme chybu, která způsobovala, že projekty .NET 5 byly hlášeny jako zastaralé, když měly být aktuální, což způsobilo pomalejší sestavení.
- Automatické zakázání indexování prostředků u rozsáhlých projektů Unity
- Přidá podporu Xcode 13.0.
- Tato verze řeší problém s nasazením určitých projektů Windows Application Packaging, kde nasazení zbytečně kopíruje neupravené soubory.
Od komunity vývojářů
- Porovnání CComPtr s CComPtr způsobí chybu
- Strukturovaná vazba v lambda v lambda způsobí neplatnou chybu kompilace.
- Chybný codegen s novým operátorem
- Selhání sestavení WinARM64 s mfc/ATL Link po migraci z VS 16.8.6 na VS 16.9.5
- Poskytovatel unity codelens stále vyžaduje obrovské množství paměti a mohl by být OOMed ve velkém projektu Unity ve verzi 16.11.
- Chyba C3493 s /std:c++latest pomocí strukturované vazby v lambda
Visual Studio 2019 verze 16.11.3
Vydáno 14. září 2021
Problémy vyřešené v této verzi
- Opravili jsme chybějící cíl ladění vzdáleného zařízení pro projekty Xamarin iOS.
- Opravili jsme chybu, která způsobovala, že místní odkaz na nabídku Start zmizel. K chybě došlo pouze při aktualizaci více instancí různých skladových položek produktu na stejném počítači.
Od komunity vývojářů
- Uživatelské rozhraní sady Visual Studio nereaguje, pokud během sestavování příliš mnoho výstupu protokolu sestavení (např. diagnostická podrobnost)
- Při spuštění live Unit Testing dojde k chybovému ukončení
- "Vzdálené zařízení" není uvedené v zařízeních
- Návrhář se chybově ukončí pro 32bitové aplikace pokaždé, když ho posouváte kolečkem
Vyřešené informační zpravodaje zabezpečení
CVE-2021-26434 Visual Studio – Ohrožení zabezpečení spočívající v eskalaci oprávnění přiřazení nesprávného oprávnění oprávnění
Po instalaci vývoje her pomocí C++ a výběru úlohy instalačního programu unreal Engine Installer existuje v sadě Visual Studio ohrožení zabezpečení přiřazení oprávnění. Systém je během instalace zranitelný vůči LPE, vytvoří adresář s přístupem k zápisu všem uživatelům.
Visual Studio 2019 verze 16.11.2
Vydáno 25. srpna 2021
Problémy vyřešené v této verzi
- Opravili jsme problém, kdy generování mezipaměti CMake selhalo, což zablokovalo Technologii IntelliSense, sestavení a ladění.
- Opravili jsme upozornění, že při spuštění ladění v některé aplikaci .NET a dotnet Core vypršel časový limit vyhodnocení funkce System.Diagnostics.TraceInternal.Listeners.get a bylo potřeba ji přerušit nebezpečným způsobem.
Od komunity vývojářů
- Generování mezipaměti CMake po upgradu z verze vs2019 16.11.0 na verzi 16.11.1
- Nelze najít žádné prostředky vhodné pro zadanou jazykovou verzi nebo neutrální jazykovou verzi. Ujistěte se, že se jedná o Microsoft.VisualStudio.Data.Providers.SqlServer.
- Výběr sestavení přestal fungovat VS 16.11
Visual Studio 2019 verze 16.11.1
Vydáno 16. srpna 2021
Problémy vyřešené v této verzi
- Opravili jsme problém s instalací balíčku Microsoft.VisualStudio.ScriptedHost.Registry během instalace sady Visual Studio, což by způsobilo selhání celé instalace.
- Odblokované přidání nového připojení SSH prostřednictvím možností nástrojů
Od komunity vývojářů
Visual Studio 2019 verze 16.11.0
Vydáno 10. srpna 2021
Shrnutí novinek v tomto vydání sady Visual Studio 2019 verze 16.11.0
Aktualizovaná nabídka nápovědy
- Aktualizované nabídky zvýrazňují materiály Začínáme a užitečné tipy a triky. Poskytuje také přístup ke komunitě vývojářů, poznámkám k verzi, plánu produktu Visual Studio a na stránkách sociálních médií.
- Nová položka nabídky Moje předplatné umožňuje vývojářům maximálně využít jejich předplatná prostřednictvím povědomí o výhodách a dalších informacích.
Nástroje Gitu
- Přístup k dalším akcím z nabídky přetečení ve výběru větve v okně Změny Gitu a na stavovém řádku
- Najeďte myší na název větve, aby se v popisu zobrazily podrobnosti o posledním potvrzení.
- Přístup k dalším akcím v nabídce pro výběr úložiště přetečení ze stavového řádku
- Najeďte myší na název úložiště, aby se zobrazily podrobnosti o úložišti, jako je místní cesta a vzdálená adresa URL.
C++
- Nástroje LLVM dodávané se sadou Visual Studio byly upgradovány na LLVM 12. Podrobnosti najdete v poznámkách k verzi LLVM.
- Podpora Clang-cl byla aktualizována na LLVM 12.
Nastavení
- Opravili jsme problém, který ovlivnil provádění příkazu update příkazového řádku. Pokud aktualizace selže poprvé, následné vydání příkazu update teď způsobí, že aktualizace obnoví předchozí operaci, kde skončila.
.NET Opětovné načítání za provozu
- Uživatelské prostředí .NET Opětovné načítání za provozu pro úpravy spravovaného kódu za běhu.
Podrobnosti o novinkách v tomto vydání sady Visual Studio 2019 verze 16.11.0
Uživatelské prostředí .NET Opětovné načítání za provozu pro úpravy spravovaného kódu za běhu
V této verzi s radostí zpřístupníme první verzi nového uživatelského prostředí Opětovné načítání za provozu při úpravách souborů kódu pro aplikace, jako je WPF, model Windows Forms, ASP.NET Core, konzola atd. S Opětovné načítání za provozu teď můžete upravovat zdrojový kód spravovaný aplikací, když aplikace běží, aniž by bylo nutné pozastavit provádění nebo používat zarážku. Místo toho jednoduše proveďte podporovanou změnu a pomocí nového tlačítka Použít změny kódu na panelu nástrojů je okamžitě použijte.
V této aktualizaci sady Visual Studio je toto nové prostředí k dispozici při spuštění aplikace v ladicím programu (F5) a využívá mechanismus Upravit a pokračovat (EnC). Proto všude, kde je enC podporován, můžete nyní také používat Opětovné načítání za provozu spolu s dalšími funkcemi ladicího programu. .NET Opětovné načítání za provozu bude fungovat také společně s Opětovné načítání za provozu XAML, což umožňuje provádět změny uživatelského rozhraní i kódu v desktopových aplikacích, jako je WPF nebo WinUI.
EnC i Opětovné načítání za provozu také sdílejí stejná omezení, takže mějte na paměti, že ne všechny typy úprav jsou aktuálně podporovány. Úplný seznam toho, co je nebo není podporováno, najdete v naší dokumentaci.
Další informace o Opětovné načítání za provozu a naší dlouhodobé vizi najdete také v našem blogovém příspěvku.
Nejzávažnější chyby opravené v této verzi
- MsVC C++ 14.29.16.10 Sada nástrojů SxS byla aktualizována tak, aby odpovídala VS 2019 v16.10.4. Verze sady nástrojů MSVC pro tuto aktualizaci je 14.29.30040.0/19.29.30040.0.
- Aktualizace brandingu Azure
- Opravte problém, kdy selhání během zjišťování testu CMake může způsobit selhání generování mezipaměti.
- Opravili jsme problém, který způsoboval, že se testy TPv0 používající csv nebo SQLCE jako zdroje dat nespustí s argumentem ArgumentException.
- Opravili jsme chybu sestavení ApplicationVerificationFailed s horkým restartováním.
- Opravili jsme chybu při rychlém provádění aktuální kontroly projektů WAP, které způsobovaly vytváření těchto projektů (místo vynechání), i když je projekt aktuální a nevyžaduje úpravy, což dále způsobilo zvýšení přírůstkových časů sestavení v integrovaném vývojovém prostředí.
- Opravili jsme chybu Xamarin.iOS, která nepodporuje spuštění nebo ladění předchozí sestavené verze projektu.
- Opravili jsme chybu "Nejde se připojit k mac serveru s adresou" při pokusu o distribuci aplikací pro iOS.
- Chybí moduly pro standardní knihovnu (experimentální), ale obnovily se.
- Opravili jsme chybu kontrolního výrazu EDG u vnořených co_yield.
- Opravili jsme problém, který způsoboval, že nástroje Microsoft Azure tools for Visual Studio aktivovaly načtení dalších knihoven DLL do pole o produktu.
- Opravili jsme problém s přístupností, který způsoboval, že se nezobrazit nastavení účtu s vysokým kontrastem.
- Opravili jsme problém s formátováním při použití @
{if(true)}
. - Opravili jsme problém s přístupností, kdy čtečky obrazovky neoznamovaly sbalené záhlaví kódu.
- Byl opraven poměr kontrastu Luminosity pro barvu popředí země nebo pozadí, aby byl větší nebo roven 3:1, aby uživatelé s vadami zraku mohli tyto ovládací prvky identifikovat.
- Opravili jsme problém s přístupností, kdy zobrazovaný název a přístupný název nebyly podobné polím pro úpravy "Server", "Název webu" a pole se seznamem Cílový modul runtime.
- Opravili jsme chybu, která způsobovala, že čtečka obrazovky oznamovala informace o stavové zprávě při připojování v okně Přidat SQL Server.
- V seznamu dokončení v projektech VB chybí filtr.
- Opravili jsme problém, který způsoboval, že Visual Studio občas přestalo reagovat při načítání Microsoft.Maui-net6.sln.
- Opravili jsme chybu při vytváření projektu IOS nebo projektu XF, která zobrazovala upozornění "Xamarin.iOS.Common.targets".
- Oprava seskupování nabídek pro výběr větví
- Opravili jsme problém, který způsoboval, že se úložiště pod vybraným úložištěm otevřelo místo požadovaného úložiště.
- Opravili jsme chybu, která způsobovala, že funkce šablony dodržovaly nesprávnou sadu pravidel.
- Opravili jsme chybu, která způsobovala zkrácení rozevíracího seznamu účtu Microsoft při změně velikosti z 125 % na 150 % nebo 175 % na 200 %.
- Opravili jsme chybu přístupnosti, kdy předčítání neoznamuje název popisku.
- Usnadnili uživatelům přístup k tlačítku "Převést barvu na prostředek".
- Usnadnili uživatelům slabozraké zobrazení fokusu na tlačítkách Vybrat předchozí přechodovou zarážku a Výběr další přechodové zarážky.
- Opravené problémy s uživateli čtečky obrazovky, kteří nedostávají správné informace o tlačítkách.
- Při nabízení potvrzení se nezobrazovaly vždy konkrétní chybové zprávy GitHubu.
- Opravili jsme problém, který způsoboval upozornění při pokusu o připojení k SharePointu za účelem zřízení požadavků ladění pracovního postupu.
- Opravili jsme problém, který způsoboval, že síťové operace nefungovaly s forkem a vzdálenými větvemi forku v okně úložiště Git.
- Opravili jsme problém s databázovým projektem, kdy přetažení souboru z Průzkumníka řešení do otevřeného projektu odstranil soubor ze systému souborů.
- Opravili jsme problém, který způsoboval výjimku v souborech .cshtml a .razor.
- Opravili jsme pomalé zobrazení souborů a ikon v integrovaném vývojovém prostředí sady Visual Studio a Průzkumník řešení.
- Opravili jsme chybu se zasíláním zpráv Gitu, které nahlásilo, že není povolené spouštět více hromadných operací se soubory najednou.
- Vylepšili jsme usnadnění přístupnosti při přístupu k ovládacím prvkům pro libovolnou cestu vybraného profilu.
- Opravili jsme upozornění "Seznam chyb" při publikování projektu cloudové služby pomocí šablony Jednostráková aplikace.
- Opravili jsme problém, kdy při pokusu o zavření okna Rychlý start mohlo dojít k chybovému ukončení sady Visual Studio.
- Opravili jsme nemožnost publikovat databázové projekty s hodnotami null a názvem parametru str.
- Přidání podpory pro příkazy SSDT MERGE
- Opravili jsme problém s jazykem F# Interactive, kdy odkazy na balíčky NuGet přestaly fungovat.
- Byla přidána možnost používat předchozí složky rozložení prohledávající balíčky během operací rozložení.
- Přidali jsme další vylepšení přístupnosti jenom pro uživatele v ladění a výběru nabídky.
- Opravili jsme chybu lokalizace v Průzkumníku testů.
- Opravili jsme chybu, která způsobovala selhání sestavení v projektech VSIX jazyka C#.
- Opravili jsme chybu, kdy publikování selhalo v aplikaci ASP.NET Core běžící v Dockeru (Windows/Linux) do kontejneru Dockeru s chybou:"Aktuální kontext "desktop-linux" se v systému souborů nenašel.
- Převedeno na použití nové instance DartLab, která poskytuje nejnovější opravy a zjednodušuje YAML.
- Opravili jsme problém při kliknutí na "Přejít na deklaraci", která vedla k přechodu kurzoru na nesprávnou pozici.
- Oprava regrese EnC.
- Opravili jsme chybu, která způsobovala, že Sada Visual Studio přestala reagovat při vytváření aplikace Service Fabric.
- Opravili jsme chybu, kdy po přidání podpory Dockeru pro projekt funkce Azure s vybraným typem .NET 5 (izolovaný) zmizela kontextová položka podpory nástroje Container Orchestrator.
- Opravili jsme situaci, kdy F5/Ctrl+F5 vytvořil chybovou zprávu "Příkaz Dockeru selhal s ukončovacím kódem1".
- Přidání Service Fabric a dialogového okna Přidat podporu orchestrace
- Opravili jsme chybu při obnovení odstraněných balíčků NuGet.
- Opravili jsme chybu, která způsobovala odebrání oken LUT po přejmenování projektů mstest.
- Oprava formátování při zadávání názvu kontejneru ve vyhledávání kódu.
- Opravili jsme chybějící zprávy upozornění v CppCoreChecku.
- Opravili jsme chybu při přidávání třídy do ASP.NET, která způsobovala žlutý pruh s chybovou zprávou CSharpSyncNamespaceCodeRefactoringProvider.
- Vylepšili jsme výkon při používání PointerSafetyXtension v CppCoreChecku.
- Vylepšená lokalizace funkcí VC++.
- Opravili jsme chybu sestavení, když se proměnná solutionPath vyhodnotila jako nedefinovaná.
- Opravili jsme výjimečný scénář, který mohl zabránit zavření instancí sady Visual Studio, pokud je průzkumník testů otevřený v řešení.
- Opravili jsme problém s viditelností s vysokým kontrastem v černé barvě ve virtuálních počítačích, který se přesunul na fokus.
- Opravili jsme problém, kdy při odebírání více vybraných obrázků, které byly označeny, došlo k chybě Bez takového obrázku.
- Vylepšili jsme prostředí pro psaní XAML v klientovi LiveShare.
- Opravili jsme problém při použití příkazu Pro rozpoznávání řeči, který způsoboval, že uživatel před zobrazením výsledku čekal na vymazání popisu.
- Opravili jsme problém, který způsoboval, že se dříve otevřené dokumenty při opětovném otevření řešení neobnovily.
- Opravili jsme chybové ukončení UPW při použití nové funkce Ukázkových dat.
- Opravili jsme chybu, kdy pro trvalost = AssemblyReference neexistoval žádný zprostředkovatel vlastností projektu.
- Snížila se spotřeba procesoru setup.exe.
- Opravili jsme problém, který bránil přizpůsobení prostředků HRESULT pro XBOX.
- Opravili jsme neošetřenou výjimku po kliknutí na Ladění testů.
- Opravili jsme chybovou zprávu sestavení NETSDK1 031 při použití projektu Windows Application Packaging.
- Opravili jsme chybu po ukončení některých relací LiveShare.
- Opravili jsme chybu, která způsobovala selhání tlačítka X na stránce Průvodce prvním spuštěním.
- Opravili jsme chybovou zprávu "Operace nebyla podporována" ve službě LiveShare.
- Opravili jsme chybu v publikování cloudové služby (rozšířená podpora) s jinou hodnotou nastavení v různých konfiguracích služby.
- Opravili jsme problém s technologií IntelliSense modulů C++20, kdy některé jazykové konstruktory způsobovaly chybové ukončení kompilátoru.
- Opravili jsme problém, který způsobovat nevracení malého množství další paměti.
- Opravili jsme chybu rozhraní API u audioUnitPropertyIDType.
- Vývojáři používající rozhraní pro testování jednotek UPW, kteří chtějí spouštět testy na vzdálených zařízeních nebo emulátorech, nemohli testy spustit na vzdálených zařízeních.
Hlavní hlasování problémy od komunity vývojářů
- Analýza kódu / Regrese výkonu PREfast od 16.6.4 do 16.9.4
- Upozornění codeanalysis C6285 v STL functional.h ve VS 16.10 Preview 4. Pracoval(a) ve verzi 16.10 Preview 2
- VynuceníProcessCountAcrossBuilds generuje upozornění analýzy kódu v systémových hlavičkách.
- Chyby kompilace externích hlaviček
- Nesprávná upozornění na uzamčení analyzátorem C26110
- Generování založené na CMakePresets na vzdáleném počítači s Linuxem selže s chybou: Odkaz na objekt není nastaven na instanci objektu.
- Nejde zkopírovat text ze zobrazení úložiště Git
- Nefunkční intellisense se specializacemi podle šablon
- ICE: Optimalizace ARM64 pro /std:c++latest
- Chyba při přidávání vývojářského účtu Apple: Parametr certificateType má neplatnou hodnotu: Neznámá hodnota:MAC_INSTALLER_DISTRIBUTION
- Funkce(813) obsahuje upozornění C6285
- ICE na modulech C++20 + boost::asio
- 16.9.2 Ukotvení při práci na projektu SQL Serveru
- Upozornění sestavení MSB4011 od poslední aktualizace Xamarinu a XCode
- Jak povolit multthread kompilaci zdroje v sadě Visual Studio 2019 16.9 s clangcl
- Nesprávné formátování příkazu switch s static_casts
- Vnitřní chyba kompilátoru sady Visual Studio 2019 16.5.4 při použití SSE
- Výchozí konstruktor Noexcept
- Chyba kompilátoru MSVC na _InterlockedCompareExchange64
- NativeReference nemůže rozpoznat hodnotu vlastnosti MSBuild
- Nesprávná diagnostika: 26444 NO_UNNAMED_RAII_OBJECTS
- Nesprávná hodnota C6240 LOGICALANDNONZERO
- Okno Diagnostické nástroje se načte v miniaturním a nebude správně měnit velikost.
- Coroutine používá promise_type::unhandled_exception s zakázanými výjimkami.
- Informace o zpracování výjimek bad(noexcept) v AMD64
- Popis blokující výsledky hledání
- Chyba postivie false C2176 v režimu C++20
- Operátor new poskytuje nesprávné argumenty pro _aligned_malloc při balení jespectified
- Odmítne platnou analýzu výrazu lambda.
- Chyba Nejde připojit. Proces SPUCWORKERPROCESS.exe není spuštěný při nasazování projektu sandboxu SharePointu2019
- Neočekávané upozornění C4834 po aktualizaci na verzi 16.10 Preview 2
- Syntakticky neplatné s kódem šablony se bezobslužně ignoruje pomocí /std:c++latest.
- CHYBA: Mezery ve filtru větví odebrané znaky z kódu
- StreamJsonRpcRemoteInvocationException: Chyba při vytváření výčtu přihlašovacích údajů GitHubu
- Ve větvi Gitu nejde použít klávesy se šipkami, vyjmout, zkopírovat nebo vložit vstupní pole "zadejte sem a vyfiltrujte seznam".
- Chyba při přidávání vývojářského účtu Apple: Parametr certificateType má zavalovanou hodnotu: Neznámá hodnota: MAC_INSTALLER_DISTRIBUTION
- Integrace Gitu: Stisknutí backspace ve filtru větve sady Visual Studio 2019 se použije v okně editoru místo na panelu větví.
- Nejde nasadit do emulátoru nebo zařízení pomocí rozhraní .NET MAUI
- Visual Studio 2019 Professional 16.10.0 – Karty se nezobrazují správně pro soubory SQL.
- Přesměrování cílů Cpp selže při použití DisableInstalledVCTargetsUse=true, pokud minimumVisualStudioVersion je 16.0
- Upozornění sestavení MSB4011 od poslední aktualizace Xamarinu a XCode
- Integrace CMake: Prostředí zadaná v
CMakeSettings.json
sadě Visual Studio se nedědí při použití sady Visual Studio jako generátoru - Při aktivaci vzdáleného serveru jazyka došlo k chybě.
- Soubor .pdb uzamčený ServiceHub.DataWarehouseHost.exe po spuštění nástroje VS Profiler
- Visual Studio 2019 Preview nemůže spustit novou aplikaci MAUI pro Android
- Sestavení Blazor Save &refresh přestane reagovat na Visual Studio.
- Mapa kódu zobrazuje volání metody, které ve zdrojovém kódu neexistuje.
Známé problémy
Pokud se chcete podívat na všechny otevřené problémy a dostupná alternativní řešení pro Visual Studio 2019, použijte následující odkaz.
Názory a návrhy
Rádi uslyšíme váš názor! O problémech nás můžete informovat prostřednictvím možnosti Nahlásit problém v pravém horním rohu instalačního programu nebo v samotném integrovaném vývojovém prostředí sady Visual Studio. Ikona se nachází v pravém horním rohu. Na stránce komunity vývojářů sady Visual Studio můžete posílat návrhy k produktu a sledovat svoje nahlášené problémy. Můžete tu pokládat otázky, hledat odpovědi a navrhovat nové funkce. Naše podpora na živém chatu vám navíc poskytne bezplatnou pomoc s instalací.
Blogy
Využijte přehledů a doporučení, které najdete na webu Blogy o vývojářských nástrojích, abyste si udržovali přehled o všech nových vydaných verzích a měli k dispozici podrobné příspěvky popisující širokou škálu funkcí.
Historie zpráv k vydání verzí pro Visual Studio 2019
Další informace o předchozích verzích sady Visual Studio 2019 najdete na stránce s historií zpráv k vydání verzí pro Visual Studio 2019.