Notes de publication de Visual Studio 2019 version 16.11
Developer Community | Configuration requise | Compatibilité | Code distribuable | Historique de version | Termes du contrat de licence | Blogs | Nouveautés dans la documentation Visual Studio
Remarque
Il ne s’agit pas de la dernière version de Visual Studio. Pour télécharger la version la plus récente, veuillez vous rendre sur le site de Visual Studio.
Nouveautés dans Visual Studio 2019 version 16.11
Délai de prise en charge
Visual Studio 2019 version 16.11 est la cinquième et dernière ligne de base de maintenance prise en charge pour Visual Studio 2019. Les clients d’entreprise et professionnels qui ont besoin d’adopter un environnement de développement sécurisé et stable à long terme sont encouragés à se normaliser sur cette version. Comme expliqué plus en détail dans notre politique de cycle de vie et de support, la version 16.11 sera prise en charge avec des correctifs et mises à jour de sécurité jusqu’en avril 2029, ce qui correspond au reste du cycle de vie du produit Visual Studio 2019.
En outre, maintenant que la version 16.11 est disponible, la version 16.9, qui était la dernière ligne de base de maintenance, sera prise en charge pendant 12 mois supplémentaires. Ce support prendra fin en octobre 2022. Notez également que la version 16.10 n’est plus prise en charge non plus. Ces mises en production intermédiaires ont reçu des correctifs de maintenance uniquement jusqu’à la mise en production de la mise à jour mineure suivante.
Vous pouvez obtenir la dernière version la plus sécurisée de Visual Studio 2019 version 16.11 en visitant le site Visual Studio ou en accédant à la section des téléchargements de my.visualstudio.com. Vous pouvez obtenir des mises à jour à partir du catalogue Microsoft Update. Pour plus d’informations sur les lignes de base prises en charge par Visual Studio, consultez la stratégie de support pour Visual Studio 2019.
Mises en production de Visual Studio 2019 version 16.11
- 12 novembre 2024 — Visual Studio 2019 version 16.11.42
- 8 octobre 2024 — Visual Studio 2019 version 16.11.41
- 10 septembre 2024 — Visual Studio 2019 version 16.11.40
- 13 août 2024 — Visual Studio 2019 version 16.11.39
- 9 juillet 2024 — Visual Studio 2019 version 16.11.38
- 11 juin 2024 – Visual Studio 2019 version 16.11.37
- 14 mai 2024 – Visual Studio 2019 version 16.11.36
- 9 avril 2024 — Visual Studio 2019 version 16.11.35
- 13 février 2024 – Visual Studio 2019 version 16.11.34
- 9 janvier 2024 -- Visual Studio 2019 version 16.11.33
- 14 novembre 2023 – Visual Studio 2019 version 16.11.32
- 12 octobre 2023 — Visual Studio 2019 version 16.11.31
- 12 septembre 2023 — Visual Studio 2019 version 16.11.30
- 8 août 2023 — Visual Studio 2019 version 16.11.29
- 25 juillet 2023 — Visual Studio 2019 version 16.11.28
- 13 juin 2023 — Visual Studio 2019 version 16.11.27
- 11 avril 2023 — Visual Studio 2019 version 16.11.26
- 14 mars 2023 — Visual Studio 2019 version 16.11.25
- 14 février 2023 — Visual Studio 2019 version 16.11.24
- 10 janvier 2023 — Visual Studio 2019 version 16.11.23
- 13 décembre 2022 — Visual Studio 2019 version 16.11.22
- 8 novembre 2022 — Visual Studio 2019 version 16.11.21
- 11 octobre 2022 — Visual Studio 2019 version 16.11.20
- 13 septembre 2022 — Visual Studio 2019 version 16.11.19
- 9 août 2022 — Visual Studio 2019 version 16.11.18
- 12 juillet 2022 — Visual Studio 2019 version 16.11.17
- 14 juin 2022 — Visual Studio 2019 version 16.11.16
- 17 mai 2022 — Visual Studio 2019 version 16.11.15
- 10 mai 2022 — Visual Studio 2019 version 16.11.14
- 19 avril 2022 — Visual Studio 2019 version 16.11.13
- 12 avril 2022 — Visual Studio 2019 version 16.11.12
- 8 mars 2022 — Visual Studio 2019 version 16.11.11
- 8 février 2022 — Visual Studio 2019 version 16.11.10
- 11 janvier 2022 — Visual Studio 2019 version 16.11.9
- 14 décembre 2021 — Visual Studio 2019 version 16.11.8
- 16 novembre 2021 — Visual Studio 2019 version 16.11.7
- 9 novembre 2021 — Visual Studio 2019 version 16.11.6
- 12 octobre 2021 — Visual Studio 2019 version 16.11.5
- 5 octobre 2021 — Visual Studio 2019 version 16.11.4
- 14 septembre 2021 — Visual Studio 2019 version 16.11.3
- 25 août 2021 — Visual Studio 2019 version 16.11.2
- 16 août 2021 — Visual Studio 2019 version 16.11.1
- 10 août 2021 — Visual Studio 2019 version 16.11.0
Notes de publication archivées de Visual Studio 2019
- Notes de publication Visual Studio 2019 version 16.10
- Notes de publication sur Visual Studio 2019 version 16.9
- Notes de publication Visual Studio 2019 version 16.8
- Notes de publication de Visual Studio 2019 version 16.7
- Notes de publication de Visual Studio 2019 version 16.6
- Notes de publication de Visual Studio 2019 version 16.5
- Notes de publication de Visual Studio 2019 version 16.4
- Notes de publication de Visual Studio 2019 version 16.3
- Notes de publication de Visual Studio 2019 version 16.2
- Notes de publication de Visual Studio 2019 version 16.1
- Notes de publication de Visual Studio 2019 version 16.0
Blog Visual Studio 2019
Le blog Visual Studio 2019 est la source officielle où l’équipe d’ingénierie de Visual Studio partage des insights sur le produit. Vous trouverez des informations détaillées sur les versions de Visual Studio 2019 dans les billets de blog suivants :
- Visual Studio 2019 v16.11 est désormais disponible !
- Visual Studio 2019 v16.10 et v16.11 préversion 1 disponibles aujourd’hui !
- Productivité accrue avec Git dans Visual Studio
- Disponible aujourd’hui ! Visual Studio 2019 v16.9 et v16.10 préversion 1
- Visual Studio 2019 v16.9 préversion 3 disponible aujourd’hui !
- Visual Studio 2019 v16.9 Preview 2 et nos bons vœux pour la Nouvelle année !
- Visual Studio 2019 v16.8 et v16.9 Preview disponibles aujourd’hui
- Nouvelles fonctionnalités dans Visual Studio 2019 v16.8 Préversion 3.1
- Visual Studio 2019 v16.8 Preview 2 publie de nouvelles fonctionnalités aujourd’hui !
- Publication de Visual Studio 2019 v16.7 et v16.8 Preview 1 aujourd’hui !
- Visual Studio 2019 v16.7 Preview 2 disponible aujourd’hui !
- Nouvelles mises à jour intéressantes de l’expérience Git dans Visual Studio
- Publication du jour : Visual Studio 2019 v16.6 et v16.7 Preview 1
- Visual Studio 2019 version 16.6 Preview 2 vous propose de nouvelles fonctionnalités
- Visual Studio 2019 version 16.5 est maintenant disponible !
- « C’est le moment pour la mise en production de Visual Studio 2019 v16.4
- Visual Studio 2019 v 16.4 Preview 2, Fall Sports et Pumpkin Spice
- Prise en charge de .NET Core et bien plus encore dans Visual Studio 2019 version 16.3 - Procédez dès maintenant à la mise à jour !
- Publication de Visual Studio 2019 version 16.3 Préversion 2 et de Visual Studio 2019 pour Mac version 8.3 Préversion 2 !
- Visual Studio 2019 version 16.2 et 16.3 Preview 1 maintenant disponible
- Visual Studio 2019 version 16.2 Preview 2
- Visual Studio 2019 version 16.1 et 16.2 Preview 1
- Visual Studio 2019 : codez plus rapidement. Travaillez plus intelligemment. Créez l’avenir.
Visual Studio 2019 version 16.11.42
Publication : 12 novembre 2024
Problèmes résolus dans cette version
Communauté des développeurs
Visual Studio 2019 version 16.11.41
Publication : 8 octobre 2024
Problèmes résolus dans cette version
Avis de sécurité résolus
- CVE-2024-43603 Vulnérabilité de déni de service dans le service Collecteur Visual Studio
- CVE-2024-43590 Vulnérabilité d’élévation de privilèges dans le programme d’installation redistribuable Visual Studio C++
Visual Studio 2019 version 16.11.40
publiée le 10 septembre 2024
Problèmes résolus dans cette version
Avis de sécurité résolus
CVE-2024-35272 Vulnérabilité d'exécution de code à distance dans le fournisseur OLE DB de SQL Server Native Client.
Visual Studio 2019 version 16.11.39
mis en production le 13 août 2024
Problèmes résolus dans cette version
- La mise à jour du modèle IntelliCode permet aux utilisateurs d’obtenir les modèles directement. Les utilisateurs ne dépendent donc plus des services principaux pour les téléchargements.
Avis de sécurité résolus
- CVE-2024-29187(republié) : les installateurs basés sur WiX sont vulnérables au détournement binaire lorsqu’ils sont exécutés en tant que SYSTEM
Visual Studio 2019 version 16.11.38
Publication : 9 juillet 2024
Problèmes résolus dans cette version
- La version 6.2 d’AzCopy n’est plus distribuée dans le cadre de la charge de travail Azure dans Visual Studio en raison de la dépréciation. La dernière version prise en charge d’AzCopy peut être téléchargée à partir de Prise en main d’AzCopy.
- Mettez à jour MinGit vers la version 2.45.2.1 qui inclut GCM 2.5, laquelle résout un problème avec la version précédente de GCM, qui signalait une erreur à Git après le clonage et lui faisait indiquer que le clone avait échoué.
Visual Studio 2019 version 16.11.37
publiée le 11 juin 2024
Problèmes résolus dans cette version
- Après une mise à niveau vers la build Germanium de Windows, WSL nécessite une mise à niveau manuelle. Cette opération peut entraîner le blocage de Visual Studio lors de l’ouverture de projets CMake.
Avis de sécurité résolus
- CVE-2024-30052 Exécution de code à distance lors du débogage de fichiers de sauvegarde contenant un fichier malveillant qui affiche une extension appropriée
- CVE-2024-29060 Élévation de privilège pendant l’exécution de l’installation affectée de Visual Studio
- CVE-2024-29187 Les installateurs basés sur WiX sont vulnérables au détournement binaire lorsqu’ils sont exécutés en tant que SYSTÈME
Visual Studio 2019 version 16.11.36
publiée le 14 mai 2024
Problèmes résolus dans cette version
- Cette version inclut une mise à jour OpenSSL vers la version 3.2.1
Avis de sécurité résolus
- CVE-2024-32002 Clones récursifs sur des systèmes de fichiers sensibles à la casse qui prennent en charge les liens symboliques sont susceptibles d’être exécutés à distance.
- CVE-2024-32004 Exécution de code à distance lors du clonage de référentiels locaux spécialement conçus
Visual Studio 2019 version 16.11.35
Publication : 9 avril 2024
Problèmes résolus dans cette version
- Avec ce correctif de bogue, les clients peuvent désormais utiliser le programme d’amorçage dans un layout et passer le paramètre --noWeb pour l’installer sur un ordinateur client et s’assurer que le programme d’installation et le produit Visual Studio sont téléchargés uniquement à partir du layout. Auparavant, parfois pendant le processus d’installation, le programme d’installation ne respectait pas le paramètre -noWeb et tentait de se mettre à jour automatiquement à partir du web.
Avis de sécurité résolus
- CVE-2024-28929 Cette mise à jour traite une vulnérabilité d’exécution de code à distance dans Microsoft ODBC Driver pour Microsoft SQL Server.
- CVE-2024-28930 Cette mise à jour traite une vulnérabilité d’exécution de code à distance dans Microsoft ODBC Driver pour Microsoft SQL Server.
- CVE-2024-28931 Cette mise à jour traite une vulnérabilité d’exécution de code à distance dans Microsoft ODBC Driver pour Microsoft SQL Server.
- CVE-2024-28932 Cette mise à jour traite une vulnérabilité d’exécution de code à distance dans Microsoft ODBC Driver pour Microsoft SQL Server.
- CVE-2024-28933 Cette mise à jour traite une vulnérabilité d’exécution de code à distance dans Microsoft ODBC Driver pour Microsoft SQL Server.
- CVE-2024-28934 Cette mise à jour traite une vulnérabilité d’exécution de code à distance dans Microsoft ODBC Driver pour Microsoft SQL Server.
- CVE-2024-28935 Cette mise à jour traite une vulnérabilité d’exécution de code à distance dans Microsoft ODBC Driver pour Microsoft SQL Server.
- CVE-2024-28936 Cette mise à jour traite une vulnérabilité d’exécution de code à distance dans Microsoft ODBC Driver pour Microsoft SQL Server.
- CVE-2024-28937 Cette mise à jour traite une vulnérabilité d’exécution de code à distance dans Microsoft ODBC Driver pour Microsoft SQL Server.
- CVE-2024-28938 Cette mise à jour traite une vulnérabilité d’exécution de code à distance dans Microsoft ODBC Driver pour Microsoft SQL Server.
- CVE-2024-28941 Cette mise à jour traite une vulnérabilité d’exécution de code à distance dans Microsoft ODBC Driver pour Microsoft SQL Server.
- CVE-2024-28943 Cette mise à jour traite une vulnérabilité d’exécution de code à distance dans Microsoft ODBC Driver pour Microsoft SQL Server.
- CVE-2024-29043 Cette mise à jour traite une vulnérabilité d’exécution de code à distance dans Microsoft ODBC Driver pour Microsoft SQL Server.
Visual Studio 2019 version 16.11.34
Date de publication : 13 février 2024
Problèmes résolus dans cette version
Communauté des développeurs
- Erreur irrécupérable C1001 : erreur interne du compilateur
- VS2022 utilise node.js version 16, qui est trop ancienne. Une mise à niveau est-elle prévue ?
Avis de sécurité résolus
- CVE-2024-0057 Une vulnérabilité de contournement des fonctionnalités de sécurité existe quand des applications basées sur Microsoft .NET Framework utilisent des API de génération de chaînes X.509, mais ne valident pas complètement le certificat X.509 en raison d’une faille logique.
Visual Studio 2019 version 16.11.33
Publication : 9 janvier 2024
Problèmes résolus dans cette version
- Mise à jour de MinGit vers la version 2.43.0.1 fournie avec OpenSSL v3.1.4 et résolution d’une régression à cause de laquelle les opérations réseau étaient très lentes dans certaines circonstances.
Avis de sécurité résolus
- CVE-2024-20656 Une vulnérabilité existe dans le service VSStandardCollectorService150 à cause de laquelle les attaquants locaux peuvent élever les privilèges sur les hôtes où une installation affectée de Microsoft Visual Studio est en cours d’exécution.
- CVE-2023-32027 Cet avertissement est republié pour résoudre une vulnérabilité d’exécution de code à distance de Microsoft ODBC Driver pour SQL Server dans Visual Studio.
- CVE-2023-32025 Cet avertissement est republié pour résoudre une vulnérabilité d’exécution de code à distance de Microsoft ODBC Driver pour SQL Server dans Visual Studio.
- CVE-2023-32026 Cet avertissement est republié pour résoudre une vulnérabilité d’exécution de code à distance de Microsoft ODBC Driver pour SQL Server dans Visual Studio.
- CVE-2023-29356 Cet avertissement est republié pour résoudre une vulnérabilité d’exécution de code à distance de Microsoft ODBC Driver pour SQL Server dans Visual Studio.
- CVE-2023-32028 Cet avertissement est republié pour résoudre une vulnérabilité d’exécution de code à distance de Microsoft SQL OLE DB dans Visual Studio.
- CVE-2023-29349 Cet avis est republié pour résoudre une vulnérabilité d’exécution de code à distance Microsoft ODBC et OLE DB dans Visual Studio.
Visual Studio 2019 version 16.11.32
publié le 14 novembre 2023
Problèmes résolus dans cette version
Communauté des développeurs
Avis de sécurité résolus
- CVE-2023-36042Il existe une vulnérabilité de déni de service dans Visual Studio où un nom décoré malformé peut entraîner une boucle infinie.
Visual Studio 2019 version 16.11.31
publiée le 10 octobre 2023
Problèmes résolus dans cette version
- Mise à jour de la version Git utilisée par Visual Studio vers la version 2.41.0.3.
Visual Studio 2019 version 16.11.30
publiée le 12 septembre 2023
Problèmes résolus dans cette version
Avis de sécurité résolus
- CVE-2023-36796Cette mise à jour de sécurité résout une vulnérabilité dans DiaSymReader.dll pendant la lecture d’un fichier PDB endommagé qui peut entraîner une exécution de code à distance.
- CVE-2023-36794Cette mise à jour de sécurité résout une vulnérabilité dans DiaSymReader.dll pendant la lecture d’un fichier PDB endommagé qui peut entraîner une exécution de code à distance.
- CVE-2023-36793Cette mise à jour de sécurité résout une vulnérabilité dans DiaSymReader.dll pendant la lecture d’un fichier PDB endommagé qui peut entraîner une exécution de code à distance.
- CVE-2023-36792Cette mise à jour de sécurité résout une vulnérabilité dans DiaSymReader.dll pendant la lecture d’un fichier PDB endommagé qui peut entraîner une exécution de code à distance.
- CVE-2023-36759Cette mise à jour de sécurité supprime pgodriver.sys, où la lecture d’un fichier malveillant peut entraîner une élévation de privilèges
Visual Studio 2019 version 16.11.29
publiée le 8 août 2023
Problèmes résolus dans cette version
- Nous avons résolu un problème où le commutateur VSWhere ne renvoyait pas d’instances dans un état non lancé.
Avis de sécurité résolus
- CVE-2023-36897 Visual Studio 2010 Tools pour Office Runtime Spoofing Vulnerability Cette mise à jour de sécurité résout une vulnérabilité où un attaquant distant non authentifié peut signer des déploiements de compléments VSTO sans certificat de signature de code valide.
Visual Studio 2019 version 16.11.28
publiée le 25 juillet 2023
Problèmes résolus dans cette version
Visual Studio 2019 version 16.11.27
Publication : 13 juin 2023
Problèmes résolus dans cette version
- L’assistant de variable de contrôle ActiveX génère des propriétés et des fonctions ActiveX, restaurant ainsi les fonctionnalités de Visual Studio 2015.
- Dans le cadre de cette mise à jour et pour résoudre CVE-2023-27909, CVE-2023-27910 et CVE-2023-27911, nous supprimons la prise en charge de .fbx et .dae. Il s’agit d’un composant x86 tiers qui n’est plus pris en charge par l’auteur. Les utilisateurs touchés doivent utiliser l’éditeur fbx.
Communauté des développeurs
- Les schémas JSON ne fonctionnent pas avec Visual Studio localisé
- Correctif JumpThreading pour l’invalidation de la numérotation de valeur JT
Avis de sécurité résolus
- CVE-2023-24897 Vulnérabilité d’exécution de code à distance Visual Studio Cette mise à jour de sécurité corrige une vulnérabilité dans le MSDIA SDK où des PDB endommagés peuvent provoquer un dépassement de tas, entraînant un incident ou une exécution de code à distance.
- CVE-2023-25652 Vulnérabilité d’exécution de code à distance Visual Studio Cette mise à jour de sécurité résout une vulnérabilité où une entrée spécialement conçue pour git apply peut entraîner des écritures de contenu contrôlées à des emplacements arbitraires.
- CVE-2023-25815 Vulnérabilité d’usurpation d’identité Visual Studio Cette mise à jour de sécurité résout une vulnérabilité où les messages de localisation Github font référence à un chemin codé en dur au lieu de respecter le préfixe d’exécution qui entraîne des écritures et des blocages de mémoire hors limites.
- CVE-2023-29007 Vulnérabilité d’exécution de code à distance Visual Studio Cette mise à jour de sécurité résout une vulnérabilité dans laquelle un fichier de configuration contenant une erreur logique entraîne une injection de configuration arbitraire.
- CVE-2023-29011 Vulnérabilité d’exécution de code à distance Visual Studio Cette mise à jour de sécurité résout une vulnérabilité dans laquelle l’exécutable Git pour Windows responsable de l’implémentation d’un proxy SOCKS5 est susceptible de récupérer une configuration non approuvée sur des machines multi-utilisateurs.
- CVE-2023-29012 Vulnérabilité d’exécution de code à distance Visual Studio Cette mise à jour de sécurité traite d’une vulnérabilité dans laquelle le programme Git pour Windows Git CMD recherche incorrectement un programme au démarrage, ce qui entraîne l’exécution arbitraire du code silencieux.
- CVE-2023-27909 Vulnérabilité d’exécution de code à distance Visual Studio Cette mise à jour de sécurité traite d’une vulnérabilité d’écriture hors limites dans le SDK Autodesk® FBX® où la version 2020 ou antérieure peut entraîner l’exécution du code via des fichiers ou des informations FBX créés de manière malveillante.
- CVE-2023-27910 Vulnérabilité de divulgation d’informations Visual Studio Cette mise à jour de sécurité résout une vulnérabilité où un utilisateur peut être trompé pour ouvrir un fichier FBX malveillant susceptible d’exploiter une vulnérabilité de dépassement de mémoire tampon de pile dans® Autodesk FBX® SDK 2020 ou antérieure, ce qui peut entraîner l’exécution de code distant.
- CVE-2023-27911 Vulnérabilité d’exécution de code à distance Visual Studio Cette mise à jour de sécurité résout une vulnérabilité où un utilisateur peut être trompé pour ouvrir un fichier FBX malveillant susceptible d’exploiter une vulnérabilité de dépassement de mémoire tampon du tas dans® Autodesk FBX® SDK 2020 ou antérieure, ce qui peut entraîner l’exécution de code à distance.
- CVE-2023-33139 Vulnérabilité de divulgation d’informations Visual Studio Cette mise à jour de sécurité traite d’une vulnérabilité OOB où l’analyseur de fichiers obj dans Visual Studios entraîne la divulgation d’informations.
Visual Studio 2019 version 16.11.26
Publication : 11 avril 2023
Problèmes résolus dans cette version
- Correction d’un problème dans IIS Express qui pouvait provoquer un blocage lors de la mise à jour des données de télémétrie.
- Correction d’un incident lorsqu’une entrée non valide est envoyée au pilote utilisé lors de la formation PGO des pilotes en mode noyau.
Communauté des développeurs
Avis de sécurité résolus
- CVE-2023-28296 Vulnérabilité d’exécution de code à distance Visual Studio
- CVE-2023-28299 Vulnérabilité d’usurpation d’identité Visual Studio
- CVE-2023-28262 Vulnérabilité d’élévation de privilèges Visual Studio
- CVE-2023-28263 Vulnérabilité de divulgation d’informations Visual Studio
Visual Studio 2019 version 16.11.25
Publication : 14 mars 2023
Problèmes résolus dans cette version
- Git 2.39 a renommé la valeur de credential.helper de « manager-core » en « manager ». Consultez la rubrique https://aka.ms/gcm/rename (éventuellement en anglais) pour plus d'informations.
- Mises à jour pour mingit et Git pour le package Windows vers v2.39.2, qui traite CVE-2023-22490
Avis de sécurité résolus
- CVE-2023-22490 Vulnérabilité d’exécution de code à distance Mingit
- CVE-2023-22743 Git pour Windows Installer Vulnérabilité d’élévation de privilèges
- CVE-2023-23618 Git pour la vulnérabilité d’exécution de code à distance Windows
- CVE-2023-23946 Vulnérabilité d’exécution de code à distance mingit
Visual Studio 2019 version 16.11.24
Publication : 14 février 2023
Problèmes résolus dans cette version
- Mise à jour de l’interpréteur CPython vers la version 3.9.13.
- Mise à jour du package mingit et Git pour le package Windows vers la version 2.39.1.1, qui traite CVE-2022-41903
Avis de sécurité résolus
- CVE-2023-21566 Vulnérabilité d’élévation de privilèges du programme Visual Studio Installer
- CVE-2023-21567 Vulnérabilité de déni de service Visual Studio
- CVE-2023-21808 .NET et Vulnérabilité d’exécution de code à distance Visual Studio
- CVE-2023-21815 Vulnérabilité d’exécution de code à distance Visual Studio
- CVE-2023-23381 Vulnérabilité d’exécution de code à distance Visual Studio Code
- CVE-2022-23521 gitattributes analysant le dépassement d’entier
- CVE-2022-41903 dépassement du tas dans
git archive
,git log --format
menant à RCE - CVE-2022-41953 Vulnérabilité d’exécution de code distant Git
Visual Studio 2019 version 16.11.23
Publication : 10 janvier 2023
Avis de sécurité résolus
- CVE-2023-21538 Vulnérabilité de déni de service .NET Une vulnérabilité de déni de service existe dans .NET 6.0 où un client malveillant peut provoquer un dépassement de capacité de pile qui peut entraîner une attaque par déni de service lorsqu’un attaquant envoie une requête non valide à un point de terminaison exposé.
Visual Studio 2019 version 16.11.22
Publication : 13 décembre 2022
Avis de sécurité résolus
- CVE-2022-41089 Exécution de code à distance Une vulnérabilité d’exécution de code à distance existe dans .NET Core 3.1, .NET 6.0 et .NET 7.0, où un acteur malveillant peut entraîner l’exécution d’un code arbitraire à la suite de l’analyse de fichiers xps créés de manière malveillante.
Visual Studio 2019 version 16.11.21
Publication : 8 novembre 2022
Problèmes résolus dans cette version
- Ajout de protections conditionnelles pour corriger des références incorrectes dans les optimisations AMD64 pour les interfaces boost et stl.
Avis de sécurité résolus
- CVE-2022-41119 Exécution de code à distance Vulnérabilité du dépassement de tas dans Visual Studio
- CVE-2022-39253 Divulgation d’informations les liens symboliques d’optimisation du clone local par défaut
Visual Studio 2019 version 16.11.20
Publication : 11 octobre 2022
Problèmes résolus dans cette version
- Présentation plus fiable de l’Affichage des ressources pour les projets qui sont rechargés
- Les administrateurs pourront mettre à jour le programme d’installation VS sur un ordinateur client hors connexion à partir d’une disposition sans mettre à jour VS.
Avis de sécurité résolus
- CVE-2022-41032 Vulnérabilité d’élévation de privilèges .NET Une vulnérabilité existe dans .NET 7.0.0-rc.1, Clients .NET 6.0, .NET Core 3.1 et NuGet (NuGet.exe, NuGet.Commands, NuGet.CommandLine, NuGet.Protocol) où un acteur malveillant peut entraîner l’exécution d’un code arbitraire par un utilisateur.
Visual Studio 2019 version 16.11.19
publiée le 13 septembre 2022
Problèmes résolus dans cette version
- Présentation plus fiable de l’Affichage des ressources pour les projets qui sont rechargés
Avis de sécurité résolus
- CVE-2022-38013 Vulnérabilité de déni de service dans .NET Il existe une vulnérabilité de déni de service dans ASP.NET Core 3.1 et .NET 6.0 où un client malveillant peut provoquer un dépassement de capacité de pile, ce qui peut entraîner une attaque par déni de service quand un attaquant envoie une charge utile personnalisée qui est analysée pendant la liaison de données.
Visual Studio 2019 version 16.11.18
publiée le 9 août 2022
À partir de Developer Community
- IU codée dans VS2019 - Plantage de VS lors de l’ouverture et/ou du développement des mappages d’IU
- Le lancement de plusieurs projets de démarrage échoue avec le message d’erreur
Avis de sécurité résolus
- CVE-2022-34716 Vulnérabilité de divulgation d’informations .NET Une vulnérabilité de divulgation d’informations existe dans .NET 6.0 et .NET Core 3.1 susceptibles d’entraîner un accès non autorisé aux informations privilégiées.
- CVE-2022-31012 Exécution de code à distance Git pour le programme d’installation de Windows peut être trompé pour exécuter un fichier binaire non approuvé
- CVE-2022-29187 Élévation de privilèges Des utilisateurs malveillants peuvent créer un répertoire .git dans un dossier appartenant à un super-utilisateur
- CVE-2022-35777 Exécution de code à distance Visual Studio 2022 Preview Fbx File Parser Heap overflow vulnérabilité
- CVE-2022-35825 Exécution de code à distance Visual Studio 2022 Preview Fbx File parser OOBW Vulnérabilité
- CVE-2022-35826 Exécution de code à distance Visual Studio 2022 Preview Fbx File Parser Heap overflow Vulnérabilité
- CVE-2022-35827 Exécution de code à distance Visual Studio 2022 Preview Fbx File parser Heap OOBW Vulnérabilité
Visual Studio 2019 version 16.11.17
Publication : 12 juillet 2022
Problèmes résolus dans cette version
- Mise à jour de LibraryManager pour prendre en charge les modifications apportées à l’API cdnjs
À partir de Developer Community
Visual Studio 2019 version 16.11.16
Publication : 14 juin 2022
À partir de Developer Community
Avis de sécurité résolus
- CVE-2022-30184 Vulnérabilité de divulgation d’informations .NET Une vulnérabilité existe dans .NET 6.0 et .NET Core 3.1 dans NuGet où une fuite d’informations d’identification peut se produire.
- CVE-2022-24513 Vulnérabilité d’élévation de privilèges Une vulnérabilité potentielle d’élévation de privilèges existe quand le service de mise à jour de Microsoft Visual Studio analyse incorrectement les données de configuration locales.
Visual Studio 2019 version 16.11.15
Publication : 17 mai 2022
Problèmes résolus dans cette version
- Correction des connexions pour Azure SQL Managed Instance dans SQL Server Data Tools, y compris Comparer les schémas et l’explorateur SQL Server. Remarque : la prise en charge de Managed Instance avec Azure Arc est en attente d’une version à venir (dans la communauté)
À partir de Developer Community
Visual Studio 2019 version 16.11.14
publiée le 10 mai 2022
Problèmes résolus dans cette version
- Ajout de l’implémentation pour les rapports de défauts C++20 restants (également appelés rétroportages). Toutes les fonctionnalités C++20 sont désormais disponibles sous le commutateur /std:c++20. Pour plus d’informations sur les rétroports implémentés, consultez projet Rapports de défauts C++20 sur le dépôt GitHub microsoft/STL et ce billet de blog
- Mise à jour de la version de Git pour Windows consommée par Visual Studio et le composant facultatif installable vers la version 2.36.0.1
- Correction d’un problème lié à l’intégration de Git où, en cas de tirage/synchronisation de branches ayant divergé, la fenêtre de sortie n’affiche pas de conseil localisé indiquant comment le résoudre.
À partir de Developer Community
Avis de sécurité résolus
CVE-2022-29117 Vulnérabilité de déni de service dans .NET Il existe une vulnérabilité dans .NET 6.0, .NET 5.0 et .NET Core 3.1 où un client malveillant peut manipuler des cookies et provoquer un déni de service.
CVE-2022-23267 Vulnérabilité de déni de service dans .NET Core Il existe une vulnérabilité dans .NET 6.0, .NET 5.0 et .NET Core 3.1 où un client malveillant peut provoquer un déni de service via des répartitions de mémoire excédentaires par le biais de HttpClient.
CVE-2022-29145 Vulnérabilité de déni de service dans .NET Il existe une vulnérabilité dans .NET 6.0, .NET 5.0 et .NET Core 3.1 où un client malveillant peut provoquer un déni de service lorsque les formulaires HTML sont analysés.
CVE-2022-24513 Vulnérabilité d’élévation de privilèges Il existe une vulnérabilité potentielle d’élévation de privilèges quand le service de mise à jour Microsoft Visual Studio analyse incorrectement les données de configuration locales.
Visual Studio 2019 version 16.11.13
publiée le 19 avril 2022
Problèmes résolus dans cette version
- Correction de la régression de vctip.exe à partir de la version 16.11.12
- Correction d’un bogue empêchant certaines applications créées avec Address Sanitizer (ASAN) de se charger dans Windows 11.
- Correction d’un autre problème ASAN où les applications multithread avec contention de tas peuvent rencontrer des interblocages, des faux rapports « pointeur sauvage libéré » ou un interblocage en quittant le processus.
Visual Studio 2019 version 16.11.12
publiée le 12 avril 2022
Problèmes résolus dans cette version
- Correction d’un problème qui entraîne l’exécution en arrière-plan de certaines animations d’exécution de test, même lorsque les exécutions de test associées sont terminées. Cela provoque des ralentissements particulièrement manifestes sur les moniteurs à taux de rafraîchissement élevé. Le correctif doit améliorer l’expérience d’utilisation de VS sur des moniteurs à taux de rafraîchissement élevé.
- Suppression d’un avertissement inutile lors de la connexion à un serveur LiveShare qui ne propose pas certaines fonctionnalités utilisées par le client.
À partir de Developer Community
- Les applications Qt optimisées plantent au démarrage sur ARM64
- J’obtiens une erreur Live Share : l’utilisateur du canal de sortie travaille avec des fonctionnalités limitées en raison de l’absence d’un service dépendant.
- La recherche dans IVsTextImage ne fonctionne pas dans VisualStudio 2019
Avis de sécurité résolus
CVE-2022-24765 Vulnérabilité d’élévation de privilèges Une vulnérabilité potentielle d’élévation de privilèges existe dans Git pour Windows, dans laquelle les opérations Git peuvent s’exécuter en dehors d’un dépôt pendant la recherche d’un répertoire Git. Git pour Windows est désormais mis à jour vers la version 2.35.2.1.
CVE-2022-24767 Vulnérabilité de détournement de DLL Une vulnérabilité potentielle de détournement de DLL existe dans le programme d’installation de Git pour Windows pendant l’exécution du programme de désinstallation sous le compte d’utilisateur SYSTEM. Git pour Windows est désormais mis à jour vers la version 2.35.2.1.
CVE-2022-24513 Vulnérabilité d’élévation de privilèges Il existe une vulnérabilité potentielle d’élévation de privilèges quand le service de mise à jour Microsoft Visual Studio analyse incorrectement les données de configuration locales.
Visual Studio 2019 version 16.11.11
publiée le 8 mars 2022
Problèmes résolus dans cette version
- Correction d’un problème de débogage à distance qui touche particulièrement Azure App Service, où des défaillances d’authentification échouent parfois avec le message « La connexion avec le point de terminaison distant a été arrêtée » et Visual Studio ne demande pas des informations d’identification.
- Amélioration des performances sur les moniteurs à taux de rafraîchissement élevé.
À partir de Developer Community
- Erreur du compilateur interne dans l’expression fold avec l’opérateur += sur la version 16.11
- constructeur consteval et C7595
- cl ne transforme pas implicitement les fonctions membres spéciales en constexpr
- Les expressions « requires » indépendantes ne sont pas autorisées
- Il n’existe aucune galerie d’extensions configurée dans VS 2019
- L’explorateur d’objets Sql Server n’affiche pas les indexes
- Le projet SQL ne génère pas s’il contient des tables de stockage de fichiers
Avis de sécurité résolus
CVE-2020-8927 Vulnérabilité Il existe une vulnérabilité d’exécution de code à distance dans .NET 5.0 et .NET Core 3.1 où un dépassement de mémoire tampon se manifeste dans les versions de la bibliothèque Brotli antérieures à 1.0.8.
CVE-2022-24464 Vulnérabilité Il existe une vulnérabilité de déni de service dans .NET 6.0, .NET 5.0 et .NET CORE 3.1 lors de l’analyse de certains types de requêtes de formulaire http.
CVE-2022-24512 Vulnérabilité Il existe une vulnérabilité d’exécution de code à distance dans .NET 6.0, .NET 5.0 et .NET Core 3.1 où un dépassement de mémoire tampon de pile se produit dans la routine d’analyse double de .NET.
CVE-2021-3711 Vulnérabilité de dépassement de mémoire tampon dans OpenSSL Il existe une vulnérabilité potentielle de dépassement de mémoire tampon dans OpenSSL, qui est consommé par Git pour Windows. Git pour Windows est désormais mis à jour sur la version 2.35.1.2, qui résout ce problème.
Visual Studio 2019 version 16.11.10
publiée le 8 février 2022
Problèmes traités dans cette Mise en production
- Correction d’un problème qui provoque des incidents sporadiques sur l’éditeur de liens C++.
- Problème silencieux de mauvais codegen avec x64.
- Un problème qui empêchait la suppression de fichiers pendant leur traitement par l’analyse statique C++ en arrière-plan.
- Résolution d’un problème dans l’opérateur d’égalité C++ ATL CString en mode C++20.
- Correction d’un problème qui aurait pu empêcher un initialiseur de s’exécuter dans un scénario de test de charge.
À partir de Developer Community
- Opérateurs de comparaison manquants entre LPCWSTR et CString dans VS 16.11.8
- Bogue de l’optimiseur x64 VC++2019 16.11.4
Avis de sécurité résolus
CVE-2022-21986 Vulnérabilité Il existe une vulnérabilité de déni de service dans .NET 5.0 et .NET 6.0 lorsque le serveur web Kestrel traite certaines requêtes HTTP/2 et HTTP/3.
Visual Studio 2019 version 16.11.9
publiée le 11 janvier 2022
Problèmes traités dans cette Mise en production
- Correction d’un problème lié à l’impossibilité de déboguer plusieurs fois les applications quand le terminal Windows est utilisé comme terminal par défaut.
- Correctif de configuration pour débloquer les clients sur des configurations restreintes
- Correction d’un problème qui empêchait un client de mettre à jour un programme de démarrage système plus récent. Dès que le client utilise le programme de démarrage système et le programme d’installation fournis en janvier 2022 ou après, toutes les mises à jour utilisant les programmes de démarrage système ultérieurs doivent fonctionner pendant la durée du cycle de vie du produit.
- Résolution d’une instance intermittente où VSInstr ne quitte pas lors de l’instrumentation d’un binaire avec des métadonnées volatiles, entraînant l’échec du profilage d’instrumentation.
- Correction d’un problème où la compilation de code C++ avec des fonctions très volumineuses à l’aide de /Og ou #pragma optimize("g") peut générer du code non valide (codegen incorrect)
- Correction d’un bogue dans C++ Concurrency::parallel_for_each qui plante le processus d’appel en raison d’un dépassement d’entiers
À partir de Developer Community
Visual Studio 2019 version 16.11.8
publiée le 14 décembre 2021
Problèmes traités dans cette Mise en production
Rendu des caractères de contrôle de texte bidirectionnel
Pour empêcher un code potentiellement malveillant qui exploite une faille de sécurité permettant au code d’être déformé, l’éditeur Visual Studio n’autorise plus les caractères de contrôle de texte bidirectionnels à manipuler l’ordre des caractères sur la surface d’édition. Une nouvelle option permet d’afficher ces caractères de contrôle de texte bidirectionnels avec des espaces réservés. Les caractères de contrôle de texte bidirectionnels sont toujours présents dans le code, car ce comportement touche uniquement ce qui est rendu dans l’éditeur de code.
Cette fonctionnalité est contrôlée dans Outils\Options. Sous la page Éditeur de texte\Général, il existe une option pour « Afficher les caractères de contrôle de texte bidirectionnels » qui est cochée par défaut. Une fois l’option cochée, tous les caractères de contrôle de texte bidirectionnels sont rendus en tant qu’espaces réservés. Décocher l’option rétablit le comportement précédent où ces caractères ne sont pas rendus.
Un caractère Unicode est considéré comme caractère de contrôle de texte bidirectionnel s’il se trouve dans l’une des plages suivantes : U+061c, U+200e-U+200f, U+202a-U+202e, U+2066-U+2069.
- Correction d’un problème dans le compilateur C++ où un destructeur modélisé impliqué dans une hiérarchie de classes avec des initialiseurs de membre de données peut être instancié trop tôt. Cela peut entraîner des diagnostics incorrects sur les utilisations de types non définis ou d’autres erreurs.
- Correction d’un problème dans les comparaisons CString d’ATL sous les modes C++20 et C++Langage récent.
- Ajout de Python 3.9.7 à la charge de travail Python. Suppression de Python 3.7.8 en raison d’une vulnérabilité de sécurité.
À partir de Developer Community
- Le fichier DacPac référencé provoque le déploiement pour traiter le refactorlog même si IncludeCompositeObjects a la valeur false
- CString avec l’opérateur de vaisseau spatial <=> retourne un résultat incorrect (impacte std::map, std::set, etc.)
- Le projet sqldb de Visual Studio ne peut pas créer de clé primaire avec (statistics_incremental = on) sur la table
- L’héritage du modèle force parfois une instanciation incorrecte.
- Visual Studio 2019 se bloque lors de la comparaison de fichiers aspx/aspx.vb
- Microsoft.Azure.Compute.Emulator.EXE ne sera pas mis à jour
Avis de sécurité résolus
CVE-2021-43877 Vulnérabilité .NET Il existe une vulnérabilité d’élévation de privilèges dans ANCM qui peut permettre une élévation de privilèges lorsque les applications .NET Core, .NET 5 et .NET 6 sont hébergées dans IIS.
CVE-2021-42574 Vulnérabilité de texte bidirectionnel Les caractères de contrôle de texte bidirectionnels peuvent être utilisés pour afficher le code dans l’éditeur de façon différente de ce qui est contenu sur le disque.
Visual Studio 2019 version 16.11.7
publiée le 16 novembre 2021
Problèmes traités dans cette Mise en production
- Ajoute le support pour Xcode 13.1.
- Les programmes de démarrage système respectent désormais le paramètre --useLatestInstaller, ce qui entraîne l’intégration du programme d’installation le plus récent dans le layout. Ce programme d’installation le plus récent, fourni avec Visual Studio 2022, permet aux entreprises de migrer leurs clients d’un emplacement de layout vers un autre. Pour plus d’informations, veuillez consulter le [Guide des administrateurs Visual Studio](* Les programmes de démarrage système respectent désormais le paramètre --useLatestInstaller, ce qui entraîne l’intégration du programme d’installation le plus récent dans le layout. Ce programme d’installation le plus récent, fourni avec Visual Studio 2022, permet aux entreprises de migrer leurs clients d’un emplacement de layout vers un autre. Pour plus d'informations, consultez le Guide des administrateurs Visual Studio.)
- Correction d’un problème où les projets WAP n’apparaissent pas dans la zone de liste modifiable de la barre d’outils des projets de démarrage.
- Correction d’un problème avec les projets d’application Windows (WAP, Windows Application Projects) où le pack d’applications final contient des fichiers binaires incorrects dans certaines circonstances.
- Empêchez la provocation de déchargement des solutions TFVC par l’ouverture des fenêtres « Team Explorer > Gérer les connexions » ou « Modifications Git ».
À partir de Developer Community
- À compter de la version 16.8.0 et jusqu’à 16.9.1, elle ne répond plus et redémarre fréquemment
- Erreur IntelliSense avec std::source_location::current()
- Visual Studio 2019 version 16.10 - UWP - Xamarin : exception runtime « Impossible de charger le fichier ou l’assembly » après la mise à jour vers Visual Studio 16.10
- Visual Studio 2019 version 16.11.3 - échec de l’empaquetage de l’application UWP
- 16.11.6 : échec de l’installation du package « AndroidImage_x86_API125_Private,version=10.0.0.3 »
Visual Studio 2019 version 16.11.6
publiée le 9 novembre 2021
Problèmes traités dans cette Mise en production
- Résout une instance intermittente où VSInstr ne quitte pas lors de l’instrumentation d’un binaire avec des métadonnées volatiles.
- Correction des erreurs « valeur de plage » lors de l’utilisation d’IntelliSense C++.
- Dans certaines conditions avec des paramètres régionaux internationaux sélectionnés, fsi plante lorsqu’exécuté à partir de Visual Studio. Cette version résout le problème et fsi devrait désormais fonctionner correctement.
- Corrige un problème qui peut entraîner la génération, le débogage ou l’exécution par Visual Studio de tests sur des binaires qui n’ont pas été mis à jour avec vos dernières modifications de code.
- Corrige une fuite de pool de threads pendant le débogage local des Services cloud.
- Ajout du support pour les API Android 12.
- Corrige un interblocage potentiel lors de la fermeture du Profileur de performances ou des Outils de diagnostic sur les machines Windows Server.
- Corrige un délai au démarrage de VS.
Avis de sécurité résolus
CVE-2021-42319 Vulnérabilité d’élévation de privilèges Il existe une vulnérabilité d’élévation de privilèges dans le fournisseur WMI inclus dans le programme d’installation de Visual Studio.
CVE-2021-42277 Vulnérabilité d’élévation de privilèges du service Collecteur standard du hub de diagnostics Il existe une vulnérabilité d’élévation de privilèges lorsque le Collecteur standard du hub de diagnostics gère incorrectement les opérations de fichiers.
Visual Studio 2019 version 16.11.5
publiée le 12 octobre 2021
Problèmes traités dans cette Mise en production
Avis de sécurité résolus
CVE-2020-1971 Vulnérabilité de déni de service dans OpenSSL
Il existe une vulnérabilité potentielle de déni de service dans la bibliothèque OpenSSL qui est consommée par Git.
CVE-2021-3449 Vulnérabilité de déni de service dans OpenSSL
Il existe une vulnérabilité potentielle de déni de service dans la bibliothèque OpenSSL qui est consommée par Git.
CVE-2021-3450 Vulnérabilité de déni de service dans OpenSSL
Il existe un contournement d’indicateur potentiel dans la bibliothèque OpenSSL qui est consommée par Git.
CVE-2021-41355 Vulnérabilité de divulgation dans .NET
Il existe une vulnérabilité de divulgation d’informations dans .NET où System.DirectoryServices.Protocols.LdapConnection envoie des informations d’identification en texte brut sur Linux.
Visual Studio 2019 version 16.11.4
publiée le 5 octobre 2021
Problèmes traités dans cette Mise en production
- Support pour le Kit de développement logiciel (SDK) Windows 11.
- Ajoutez des fonctions mathématiques AMD64 à ARM64X CRT.
- Mises à jour aux interfaces ARM64 et ARM64EC entre le binaire et le runtime d’instrumentation POGO.
- Correction de plusieurs problèmes liés à la réactivité et à l’exactitude d’IntelliSense qui impacte les concepts, plages et modèles de fonction abrégés C++20.
- Correction d’un faux positif dans les vérifications de durée de vie locale.
- Correction d’un problème où les tableaux alloués avec une constante de taille > 32 bits pouvaient allouer moins de mémoire que demandé.
- Garantit que l’initialisation de chaîne ATL se produit pendant l’initialisation de variable statique, dans le domaine d’application par défaut.
- Correction d’un bogue dans C++ Concurrency::parallel_for_each qui plante le processus d’appel en raison d’un dépassement d’entiers.
- Correction d’un bogue dans la machine de débogage de l’itérateur STL qui peut provoquer des incidents dans des programmes multithreads à l’aide de conteneurs STL.
- Nous avons résolu une erreur irrécupérable du compilateur interne causée par des structs sans nom dont les champs sont référencés à partir d’annotations SAL.
- Corrige un incident rare lors de l’analyse de code modélisé qui utilise __uuidof.
- Correction d’un problème qui entraîne parfois l’affichage incorrect de résultats d’analyse statique C++ dans l’action FixIt.
- Correction de l’ouverture des fichiers d’extension .uitest dans le projet codé de l’IU
- Déclencher des événements de modification de composant pour les objets autres que des composants qui se trouvent aussi dans le concepteur .NET WinForms
- Correction d’un incident lors de la suppression du contrôle ContextMenuStrip dans le concepteur .NET Windows Forms.
- Protection contre les incidents lorsque le concepteur Windows Forms se recharge lorsqu’on le fait glisser.
- Correction du plantage intermittent de VS lors de l’interaction avec le concepteur .NET WinForms pendant la régénération d’une solution ou d’un projet.
- Correction d’un bogue entraînant le signalement de projets .NET 5 comme obsolètes alors qu’ils auraient dû être à jour, ce qui entraîne des builds plus lentes.
- Désactivation automatique de l’indexation des ressources pour les grands projets Unity.
- Ajoute le support pour Xcode 13.0.
- Cette version résout un problème lié au déploiement de certains projets d’empaquetage d’applications Windows où le déploiement copie inutilement des fichiers non modifiés.
À partir de Developer Community
- La comparaison de CComPtr avec CComPtr entraîne une erreur
- La liaison structurée dans lambda provoque une erreur de compilation non valide
- Codegen incorrect avec l’opérateur nouveau
- Défaillances de build WinARM64 avec des problèmes de liaison MFC/ATL après la migration de VS 16.8.6 vers VS 16.9.5
- Le fournisseur unity codelens nécessite toujours un grand volume de mémoire et peut être OOMed dans un grand projet Unity dans la version 16.11.
- Erreur C3493 avec /std:c++latest qui utilise la liaison structurée dans Lambda
Visual Studio 2019 version 16.11.3
publiée le 14 septembre 2021
Problèmes traités dans cette Mise en production
- Correction de la cible de débogage « Appareil distant » manquante pour les projets Xamarin iOS.
- Correction d’un bogue qui entraîne la disparition d’un lien de raccourci du menu Démarrer. Le bogue se produit uniquement lors de la mise à jour de plusieurs instances de références SKU de produit différentes sur la même machine.
À partir de Developer Community
- L’IU de Visual Studio ne répond pas quand il y a trop de sorties du journal de génération pendant la génération (par exemple : verbosité de diagnostic)
- Live Unit Testing plante lors du démarrage
- « Appareil distant » non répertorié dans les appareils
- Le concepteur plante pour les applications 32 bits chaque fois que vous faites défiler la roulette sur celui-ci
Avis de sécurité résolus
CVE-2021-26434 Vulnérabilité d’élévation de privilèges d’affectation d’autorisations incorrecte dans Visual Studio
Il existe une vulnérabilité d’affectation d’autorisations dans Visual Studio après l’installation du développement de jeu avec C++ et la sélection de la charge de travail du programme d’installation Unreal Engine. Le système est vulnérable à une élévation de privilèges faibles, car il crée pendant l’installation un répertoire avec un accès en écriture pour tous les utilisateurs.
Visual Studio 2019 version 16.11.2
publiée le 25 août 2021
Problèmes traités dans cette Mise en production
- Correction d’un problème où la génération du cache CMake échoue, ce qui bloque IntelliSense, la génération et le débogage.
- Correction de l’avertissement « L’évaluation de la fonction 'System.Diagnostics.TraceInternal.Listeners.get' a expiré et devait être abandonnée de manière non sécurisée » en démarrant le débogage sur certaines applications .NET et dotnet Core.
À partir de Developer Community
- La génération du cache CMake se bloque après la mise à niveau de VS 2019 16.11.0 vers la version 16.11.1
- Impossible de trouver des ressources appropriées pour la culture spécifiée ou neutre. Vérifiez que « Microsoft.VisualStudio.Data.Providers.SqlServer
- La sélection de build a cessé de fonctionner dans VS 16.11
Visual Studio 2019 version 16.11.1
publiée le 16 août 2021
Problèmes traités dans cette Mise en production
- Corrige un problème lors de l’installation du package Microsoft.VisualStudio.ScriptedHost.Registry pendant l’installation de Visual Studio, ce qui entraîne l’échec de toute l’installation.
- Déblocage de l’ajout d’une nouvelle connexion SSH via les options d’outils
À partir de Developer Community
Visual Studio 2019 version 16.11.0
publiée le 10 août 2021
Résumé des nouveautés de cette version de Visual Studio 2019 version 16.11.0
Menu Aide mis à jour
- Mise à jour des éléments en surbrillance du menu, des ressources pour la Prise en main et des Conseils/Astuces. Il fournit également un accès à la Developer Community, aux notes de publication, à la feuille de route du produit Visual Studio et à nos pages sur les réseaux sociaux.
- Nouvel élément de menu Mon abonnement qui permet aux développeurs de tirer le meilleur parti de leurs abonnements grâce à la sensibilisation aux avantages et aux informations supplémentaires !
Outils Git
- Accédez à des actions supplémentaires à partir du menu de dépassement dans le sélecteur de branches de la fenêtre et la barre d’état Modifications Git.
- Pointez sur un nom de branche pour afficher les détails de la dernière validation dans une info-bulle.
- Accédez aux actions supplémentaires dans le menu de dépassement du sélecteur de référentiel à partir de la barre d’état.
- Pointez sur un nom de référentiel pour afficher ses détails, tels que le chemin d’accès local et l’URL distante.
C++
- Les outils LLVM fournis avec Visual Studio ont été mis à niveau vers LLVM 12. Pour plus de détails, consultez les notes de publication LLVM.
- La prise en charge de Clang-cl a été mise à jour vers LLVM 12.
Programme d’installation
- Correction d’un problème qui impactait l’exécution de la ligne de commande de la commande de mise à jour. Si la mise à jour échoue la première fois, l’émission ultérieure de la commande de mise à jour entraîne désormais la reprise par la mise à jour de l’opération précédente là où elle s’est arrêtée.
- L’expérience utilisateur du Rechargement à chaud .NET pour la modification de code managé pendant le runtime.
Résumé des nouveautés de cette mise en production de Visual Studio 2019 version 16.11.0
L’expérience utilisateur du Rechargement à chaud .NET pour la modification de code managé pendant le runtime
Nous sommes ravis de rendre disponible la première version de la nouvelle expérience utilisateur du Rechargement à chaud lors de la modification de fichiers de code pour des applications comme WPF, Windows Forms, ASP.NET Core, Console, etc. dans cette mise en production. Grâce au Rechargement à chaud, vous pouvez désormais modifier le code source managé de vos applications pendant l’exécution de l’application, sans avoir besoin de suspendre l’exécution ou d’utiliser un point d’arrêt. Effectuez plutôt une modification simple prise en charge et utilisez le nouveau bouton « appliquer les modifications de code » de la barre d’outils pour immédiatement les appliquer.
Dans cette mise à jour de Visual Studio, la nouvelle expérience est disponible lors de l’exécution de votre application avec le débogueur (F5) et est alimentée par le mécanisme Modifier & Continuer. Par conséquent, vous pouvez désormais utiliser le Rechargement à chaud en même temps que d’autres fonctionnalités de débogueur partout où Modifier & Continuer est pris en charge. Le Rechargement à chaud .NET fonctionne également avec le Rechargement à chaud XAML, ce qui permet d’apporter des modifications d’IU et de code-behind dans vos applications de bureau, comme WPF ou WinUI.
Modifier & Continuer et le Rechargement à chaud partagent également les mêmes limitations. N’oubliez donc pas que toutes les sortes de modifications ne sont pas actuellement prises en charge. La liste complète de ce qui est pris en charge ou non se trouve dans notre documentation.
Pour en savoir plus sur le Rechargement à chaud et notre vision à long terme, vous pouvez également découvrir plus de détails dans notre billet de blog.
Principaux problèmes résolus dans cette version
- Mise à jour de l’ensemble d’outils MSVC C++ 14.29.16.10 SxS pour correspondre à VS 2019 v16.10.4. La version de l’ensemble d’outils MSVC pour cette mise à jour est 14.29.30040.0/19.29.30040.0.
- Mettre à jour la personnalisation Azure
- Résolution d’un problème où une défaillance lors de la découverte de tests CMake peut entraîner l’échec de la génération du cache.
- Correction d’un problème entraînant l’échec de l’exécution avec une ArgumentException de tests TPv0 utilisant CSV ou SQLCE en tant que sources de données.
- Correction de l’erreur de build « ApplicationVerificationFailed » avec le Redémarrage à chaud
- Correction d’une défaillance de vérification de mise à jour rapide des projets WAP qui entraîne la génération de ces projets (au lieu d’être ignorés), même si le projet est à jour et n’a pas besoin de modifications, ce qui provoque à nouveau une augmentation des temps de génération incrémentiels dans l’environnement de développement intégré (IDE).
- Correction de l’erreur « Xamarin.iOS ne prend pas en charge l’exécution ou le débogage de la version générée précédente de votre projet ».
- Correction de l’erreur « Impossible de se connecter au serveur Mac avec l’adresse » lors de la tentative de distribution d’applications iOS
- « Modules pour la bibliothèque standard (expérimental) » était manquant, mais a été restauré.
- Correction d’une défaillance d’assertion EDG sur les co_yield imbriqués.
- Correction d’un problème où Microsoft Azure Tools pour Visual Studio déclenche le chargement d’autres .dll dans la zone À propos.
- Correction d’un problème d’accessibilité entraînant le non-affichage des paramètres de compte de contraste élevé.
- Correction d’un problème de formatage lors de l’utilisation de @
{if(true)}
. - Correction d’un problème d’accessibilité avec les lecteurs d’écran qui n’annoncent pas les en-têtes de code réduits.
- Correction du rapport de contraste de luminosité pour la couleur de premier plan/arrière-plan de limite de pays pour qu’elle soit supérieure ou égale à 3:1, afin que les utilisateurs malvoyants puissent identifier ces contrôles.
- Correction d’un problème d’accessibilité où le nom visible et le nom accessible ne sont pas similaires dans le champ de modification « Serveur », le champ de modification « Nom de site » et la zone de liste modifiable « Runtime cible ».
- Correction d’un bogue empêchant le lecteur d’écran d’annoncer les informations de message d’état de connexion sous le panneau Ajouter SQL Server.
- Le filtre était manquant dans la liste de saisie semi-automatique pour les projets VB.
- Correction d’un problème entraînant le blocage intermittent de Visual Studio lors du chargement de Microsoft.Maui-net6.sln.
- Correction d’une erreur lors de la génération d’un projet IOS ou XF qui affiche l’avertissement « Xamarin.iOS.Common.targets ».
- Groupement de menus du sélecteur de branche fixe.
- Correction d’un problème entraînant l’ouverture du référentiel en dessous du référentiel sélectionné au lieu du référentiel souhaité.
- Correction d’un bogue entraînant le suivi d’un ensemble de règles incorrect par les avertissements pour les fonctions de modèle.
- Correction d’un bogue entraînant l’écourtement de la liste déroulante du compte Microsoft lors du redimensionnement de 125 % à 150 % ou de 175 % à 200 %.
- Correction d’un bogue d’accessibilité où le narrateur n’annonce pas le nom de l’étiquette.
- Permet aux utilisateurs d’accéder plus facilement au bouton « Convertir la couleur à la ressource ».
- Permet aux utilisateurs à basse vision d’afficher plus facilement la focalisation sur les boutons « Sélectionner le point de dégradé précédent » et « Sélectionner le point de dégradé suivant ».
- Correction des problèmes liés aux utilisateurs du lecteur d’écran qui n’obtiennent pas les bonnes informations à propos des boutons.
- Les messages d’erreur spécifiques à GitHub n’étaient pas toujours affichés lors de l’envoi (push) de validations.
- Correction d’un problème provoquant des avertissements lors de la tentative de connexion à SharePoint pour approvisionner les prérequis de débogage de flux de travail.
- Correction d’un problème empêchant les opérations réseau de fonctionner avec la fourche et les branches de fourche distantes dans la fenêtre du référentiel Git.
- Correction d’un problème de projet de base de données où le glissement d’un fichier à partir de l’explorateur de solutions vers un fichier ouvert supprime le fichier du système de fichiers
- Correction d’un problème à l’origine d’une exception dans les fichiers .cshtml et .razor.
- Correction d’un affichage lent des fichiers et icônes dans l’environnement de développement intégré (IDE) Visual Studio et dans l’Explorateur de solutions.
- Correction d’une erreur avec la messagerie Git indiquant « Il est interdit d’exécuter plusieurs opérations de fichier en bloc à la fois. »
- Amélioration de l’accessibilité lors de l’accès aux contrôles pour tout chemin d’accès du profil sélectionné.
- Correction d’un avertissement « Liste d’erreurs » lors de la publication d’un projet de service cloud avec un modèle « Application monopage ».
- Corrige un problème où la tentative de fermeture de la fenêtre de démarrage rapide peut entraîner le plantage de Visual Studio
- Correction d’une incapacité à publier des projets de base de données avec des valeurs nulles et un nom de paramètre « str ».
- Ajout du support pour les instructions SSDT MERGE.
- Correction d’un problème avec F# Interactive où les références de package NuGet ne fonctionnent plus.
- Ajout de la possibilité d’utiliser les packages de recherche de dossiers de layout précédents lors d’opérations de layout.
- Ajout d’améliorations supplémentaires de l’accessibilité dans le débogage et la sélection de menu pour les utilisateurs utilisant uniquement le clavier.
- Correction d’une erreur de localisation avec l’Explorateur de tests.
- Correction d’une erreur entraînant l’échec des builds dans les projets C# VSIX.
- Correction d’une erreur d’échec de publication dans une application ASP.NET Core s’exécutant sur Docker (Windows/Linux) vers le conteneur Docker avec l’erreur « Le contexte "desktop-linux" actuel est introuvable dans le système de fichiers ».
- Converti à l’utilisation de la nouvelle instance DartLab qui nous donne les derniers correctifs et simplifie le YAML.
- Correction d’un problème en cliquant sur « Aller à la déclaration » qui provoque le saut du curseur vers une position incorrecte.
- Correction de la régression Modifier & Continuer.
- Correction d’une erreur entraînant l’arrêt de réponse de Visual Studio lors de la création d’une application Service Fabric.
- Correction d’une erreur où l’élément de contexte de support de l’orchestrateur de conteneurs disparaît après l’ajout de la prise en charge docker d’un projet de fonction Azure avec le type .NET 5 (isolé) sélectionné.
- Correction d’une situation où F5/Ctrl+F5 génère un message d’erreur « Échec de la commande Docker avec le code de sortie1. »
- Ajout de la boîte de dialogue Service Fabric et Ajouter un support d’orchestre.
- Correction d’une défaillance de restauration des packages NuGet supprimés.
- Correction d’une erreur entraînant la suppression par les projets mstest des fenêtres LUT après le changement de nom.
- Correction de la mise en forme lorsqu’aucun nom de conteneur n’est indiqué dans une recherche de code.
- Correction des messages d’avertissement manquants dans CppCoreCheck.
- Correction d’un bogue lors de l’ajout d’une classe dans ASP.NET qui provoque une barre jaune avec le message d’erreur « CSharpSyncNamespaceCodeRefactoringProvider ».
- Amélioration des performances autour de l’utilisation de PointerSafetyXtension dans CppCoreCheck.
- Amélioration de la localisation autour des fonctionnalités VC++.
- Correction d’une erreur de build où la variable solutionPath est évaluée comme non définie.
- Correction d’un scénario rare qui peut empêcher la fermeture des instances Visual Studio si l’Explorateur de tests est ouvert dans la solution.
- Correction d’un problème de visibilité avec un contraste de noir élevé qui déplace la focalisation dans les machines virtuelles.
- Correction d’un problème où une erreur « Aucune image de ce type » se produit lors de la suppression d’images étiquetées sélectionnées plusieurs fois.
- Amélioration de l’expérience de saisie XAML sur le client LiveShare.
- Correction d’un problème lors de l’utilisation de la commande Naviguer vers avec une commande de reconnaissance vocale qui empêche l’utilisateur d’attendre l’effacement de l’info-bulle avant de voir le résultat.
- Correction d’un problème empêchant la restauration des documents précédemment ouverts lorsqu’une solution est rouverte.
- Correction d’un incident UWP lors de l’utilisation de la nouvelle fonctionnalité d’échantillon de données.
- Correction d’un bogue où il n’y a aucun fournisseur de propriétés de projet pour « Persistance = AssemblyReference ».
- Réduction de la consommation de processeur de setup.exe.
- Correction d’un problème empêchant la personnalisation des ressources HRESULT pour XBOX.
- Correction d’une exception non prise en charge après avoir cliqué sur « Déboguer les tests ».
- Correction d’un message d’erreur de build « NETSDK1 031 » lors de l’utilisation d’un projet de création de packages d’applications Windows.
- Correction d’un incident après la fin de certaines sessions LiveShare.
- Correction d’un bogue provoquant la défaillance du bouton « X » sur une page de l’Assistant au premier lancement.
- Correction d’un message d’erreur « Opération non prise en charge » dans LiveShare.
- Corrige un bogue dans le service cloud (support étendu) publié avec une valeur de paramètres différente dans différentes configurations de service.
- Correction d’un problème avec l’IntelliSense des modules C++20 où certaines constructions de langage entraînent un incident du compilateur.
- Correction d’un problème qui provoque une faible fuite de mémoire supplémentaire.
- Correction d’un changement cassant d’API sur AudioUnitPropertyIDType.
- Les développeurs qui utilisent l’infrastructure de test unitaire UWP et qui souhaitent exécuter leurs tests sur des appareils distants ou des émulateurs n’ont pas pu exécuter les tests sur des appareils distants.
Principaux problèmes votés par Developer Community
- Régression des performances d’analyse de code/PREfast de 16.6.4 à 16.9.4
- Avertissement Codeanalysis C6285 dans STL functional.h dans VS 16.10 préversion 4. Fonctionnait dans 16.10 préversion 2
- EnforceProcessCountAcrossBuilds émet des avertissements d’analyse du code sur les en-têtes système
- Erreurs de compilation pour les en-têtes externes
- Avertissements de verrouillage incorrects par l’analyseur C26110
- La génération basée sur CMakePresets de Linux Remote échoue avec « Erreur : référence d’objet non définie sur une instance d’un objet. »
- Impossible de copier du texte à partir de l’aperçu du référentiel Git
- IntelliSense rompu avec la spécialisation de modèle
- ICE : optimisation ARM64 pour /std:c++latest
- Erreur lors de l’ajout d’un compte développeur Apple : un paramètre « certificateType » a une valeur non valide : « Valeur inconnue : MAC_INSTALLER_DISTRIBUTION »
- Functional(813) affiche l’avertissement C6285
- ICE sur les modules C++20 et boost::asio
- 16.9.2 bloque en travaillant sur un projet SQL Server
- Avertissement de build MSB4011 depuis les dernières mises à jour de Xamarin et XCode
- Comment activer le multithread pour compiler la source dans Visual Studio 2019 16.9 avec clangcl
- Formatage incorrect de l’instruction switch avec static_casts
- Erreur du compilateur interne Visual Studio 2019 16.5.4 lors de l’utilisation de SSE
- Constructeur par défaut Noexcept
- Bogue du compilateur MSVC sur _InterlockedCompareExchange64
- NativeReference ne peut pas reconnaître la valeur de propriété MSBuild
- Diagnostic incorrect : 26444 NO_UNNAMED_RAII_OBJECTS
- C6240 LOGICALANDNONZERO incorrect
- La fenêtre Outils de diagnostic se charge en miniature et ne se redimensionne pas correctement
- Coroutine utilise promise_type::unhandled_exception avec les exceptions désactivées
- Informations de gestion des exceptions incorrectes (noexcept) sur AMD64
- L’info-bulle bloque les résultats de la recherche
- Erreur de faux positif C2176 en mode C++20
- L’opérateur nouveau fournit les mauvais arguments à _aligned_malloc lorsque l’emballage est spécifié
- Rejette l’analyse valide de l’expression lambda
- Une erreur « Impossible d’attacher. Le processus 'SPUCWORKERPROCESS.exe' n’est pas en cours d’exécution » s’affiche lors du déploiement du projet de bac à sable SharePoint2019
- Avertissement C4834 inattendu après la mise à jour vers la version 16.10 préversion 2
- Non valide syntaxiquement avec un code de modèle est ignoré de façon silencieuse avec /std:c++latest.
- BOGUE : la suppression arrière dans le filtre de branche supprime des caractères du code
- StreamJsonRpcRemoteInvocationException : erreur d’énumération sur le magasin d’informations d’identification Github
- Impossible d’utiliser les touches de direction, couper, copier ou coller dans le champ de saisie « tapez ici pour filtrer la liste » de la branche Git
- Erreur lors de l’ajout d’un compte développeur Apple : un paramètre « certificateType » a une valeur non valide : « Valeur inconnue : MAC_INSTALLER_DISTRIBUTION »
- Intégration Git : l’utilisation de la suppression arrière dans le filtre de branche Visual Studio 2019 s’applique dans la fenêtre de l’éditeur plutôt que dans le panneau de branche
- Impossible de déployer vers l’émulateur ou l’appareil avec .NET MAUI
- Visual Studio 2019 Professional 16.10.0 - les onglets ne s’affichent pas correctement pour les fichiers SQL.
- La redirection des cibles cpp échoue lors de l’utilisation de DisableInstalledVCTargetsUse=true si la MinimumVisualStudioVersion est 16.0
- Avertissement de build MSB4011 depuis les dernières mises à jour de Xamarin et de XCode
- Intégration CMake : les environnements spécifiés dans
CMakeSettings.json
ne sont pas hérités lorsque Visual Studio est utilisé comme générateur - Une erreur s'est produite lors de l'activation du serveur de langage distant
- .pdb verrouillé par ServiceHub.DataWarehouseHost.exe après l’exécution de VS Profiler
- La préversion de Visual Studio 2019 ne peut pas lancer la nouvelle application MAUI pour Android
- Le build d’enregistrement et d’actualisation de Blazor bloque Visual Studio
- La carte de code affiche l’appel de méthode comme non existant dans le code source
Problèmes connus
Consultez tous les problèmes ouverts et les solutions de contournement disponibles dans Visual Studio 2019 en suivant le lien ci-après.
Commentaires et suggestions
Nous sommes à votre écoute ! Pour tout problème, signalez-les en utilisant l’option Signaler un problème en haut à droite du programme d’installation ou de l’IDE Visual Studio. L’icône se trouve en haut à droite. Vous pouvez faire une suggestion de produit ou suivre vos problèmes sur le site Visual Studio Developer Community, où vous pouvez poser des questions, trouver des réponses et proposer de nouvelles fonctionnalités. Vous pouvez également obtenir une aide gratuite pour l’installation via notre support Live Chat.
Blogs
Tirez parti des insights et des recommandations disponibles sur le site Developer Tools Blogs pour rester informé de toutes les nouvelles versions Release et des publications contenant des informations approfondies sur un large éventail de fonctionnalités.
Historique des notes de publication de Visual Studio 2019
Pour plus d’informations sur les versions précédentes de Visual Studio 2019, consultez la page Historique des notes de publication de Visual Studio 2019.