Visual Studio 2017 version 15.9 Versionsinformation
Developer Community | Systemkrav | kompatibilitet | distributionsbar kod | licensvillkor | bloggar | kända problem
Not
Det här är inte den senaste versionen av Visual Studio. Om du vill ladda ned den senaste versionen besöker du webbplatsen Visual Studio.
Tidsram för support
Visual Studio 2017 version 15.9 är den slutliga servicebaslinjen som stöds för Visual Studio 2017 och har gått in i den utökade supportperioden. Enterprise- och Professional-kunder som behöver anta en långsiktig stabil och säker utvecklingsmiljö uppmuntras att standardisera på den här versionen. Som beskrivs mer detaljerat i vår livscykel och supportprincipkommer version 15.9 att stödjas med säkerhetsuppdateringar till och med april 2027, vilket är resten av produktlivscykeln i Visual Studio 2017.
Eftersom Visual Studio 2017 nu har utökat stöd omfattar alla administratörsuppdateringar nu alla delversionsintervall för produkten. Det innebär att alla säkerhetsuppdateringar som levereras via Microsoft Update Catalog eller Microsoft Endpoint Manager uppdaterar klienten till den senaste säkra versionen av Visual Studio 2017-produkten.
.NET Core 2.1 har inte stöd från och med den 21 augusti 2021
Utgåvor av Visual Studio 2017 version 15.9
- 11 mars 2025 – Visual Studio 2017 version 15.9.71
- 11 februari 2025 – Visual Studio 2017 version 15.9.70
- 14 januari 2025 – Visual Studio 2017 version 15.9.69
- 12 november 2024 – Visual Studio 2017 version 15.9.68
- 8 oktober 2024 – Visual Studio 2017 version 15.9.67
- 10 september 2024 – Visual Studio 2017 version 15.9.66
- 13 augusti 2024 – Visual Studio 2017 version 15.9.65
- 9 juli 2024 – Visual Studio 2017 version 15.9.64
- 11 juni 2024 – Visual Studio 2017 version 15.9.63
- 14 maj 2024 – Visual Studio 2017 version 15.9.62
- 9 april 2024 – Visual Studio 2017 version 15.9.61
- 13 februari 2024 (webb) och 12 mars 2024 (Microsoft Update) – Visual Studio 2017 version 15.9.60
- 9 januari 2024 – Visual Studio 2017 version 15.9.59
- 10 oktober 2023 – Visual Studio 2017 version 15.9.58
- 12 september 2023 – Visual Studio 2017 version 15.9.57
- 8 augusti 2023 – Visual Studio 2017 version 15.9.56
- 11 apr 2023 – Visual Studio 2017 version 15.9.54
- 14 mar 2023 – Visual Studio 2017 version 15.9.53
- 14 feb 2023 – Visual Studio 2017 version 15.9.52
- 8 november 2022 – Visual Studio 2017 version 15.9.51
- 9 augusti 2022 – Visual Studio 2017 version 15.9.50
- 14 juni 2022 – Visual Studio 2017 version 15.9.49
- 10 maj 2022 – Visual Studio 2017 version 15.9.48
- 19 april 2022 – Visual Studio 2017 version 15.9.47
- 12 april 2022 – Visual Studio 2017 version 15.9.46
- 8 mars 2022 – Visual Studio 2017 version 15.9.45
- 8 februari 2022 – Visual Studio 2017 version 15.9.44
- 11 januari 2022 – Visual Studio 2017 version 15.9.43
- 14 december 2021 – Visual Studio 2017 version 15.9.42
- 09 november 2021 – Visual Studio 2017 version 15.9.41
- 12 oktober 2021 – Visual Studio 2017 version 15.9.40
- 14 september 2021 – Visual Studio 2017 version 15.9.39
- 10 augusti 2021 – Visual Studio 2017 version 15.9.38
- 13 juli 2021 – Visual Studio 2017 version 15.9.37
- 11 maj 2021 – Visual Studio 2017 version 15.9.36
- 13 april 2021 – Visual Studio 2017 version 15.9.35
- 09 mars 2021 – Visual Studio 2017 version 15.9.34
- 10 februari 2021 – Visual Studio 2017 version 15.9.33
- 09 februari 2021 - Visual Studio 2017 version 15.9.32
- 12 januari 2021 – Visual Studio 2017 version 15.9.31
- 08 december 2020 – Visual Studio 2017 version 15.9.30
- 10 november 2020 – Visual Studio 2017 version 15.9.29
- 13 oktober 2020 – Visual Studio 2017 version 15.9.28
- 8 september 2020 – Visual Studio 2017 version 15.9.27
- 11 augusti 2020 – Visual Studio 2017 version 15.9.26
- 14 juli 2020 – Visual Studio 2017 version 15.9.25
- 09 juni 2020 – Visual Studio 2017 version 15.9.24
- 12 maj 2020 – Visual Studio 2017 version 15.9.23
- 14 april 2020 – Visual Studio 2017 version 15.9.22
- 10 mars 2020 – Visual Studio 2017 version 15.9.21
- 11 februari 2020 – Visual Studio 2017 version 15.9.20
- 14 januari 2020 – Visual Studio 2017 version 15.9.19
- 10 december 2019 – Visual Studio 2017 version 15.9.18
- 15 oktober 2019 – Visual Studio 2017 version 15.9.17
- 10 september 2019 – Visual Studio 2017 version 15.9.16
- 13 augusti 2019 – Visual Studio 2017 version 15.9.15
- 9 juli 2019 – Visual Studio 2017 version 15.9.14
- 11 juni 2019 – Visual Studio 2017 version 15.9.13
- 14 maj 2019 – Visual Studio 2017 version 15.9.12
- 02 april 2019 – Visual Studio 2017 version 15.9.11
- 25 mars 2019 – Visual Studio 2017 version 15.9.10
- 12 mars 2019 – Visual Studio 2017 version 15.9.9
- 05 mars 2019 – Visual Studio 2017 version 15.9.8
- 12 februari 2019 – Visual Studio 2017 version 15.9.7
- 24 januari 2019 – Visual Studio 2017 version 15.9.6
- 08 januari 2019 – Visual Studio 2017 version 15.9.5
- 11 december 2018 - Visual Studio 2017 version 15.9.4
- 28 november 2018 – Visual Studio 2017 version 15.9.3
- 19 november 2018 – Visual Studio 2017 version 15.9.2
- 15 november 2018 – Visual Studio 2017 version 15.9.1
- 13 november 2018 – Visual Studio 2017 version 15.9 Mindre Utgåva
Viktig
Säkerhetsmeddelande för Visual Studio 2017 version 15.9
- 11 mars 2025 – Visual Studio 2017 version 15.9.71 Uppdatering
- 11 februari 2025 – Visual Studio 2017 version 15.9.70 Update
- 14 januari 2025 – Visual Studio 2017 version 15.9.69 Uppdatering
- 8 oktober 2024 – Visual Studio 2017 version 15.9.67 Uppdatering
- 10 september 2024 – Visual Studio 2017 version 15.9.66 Uppdatering
- 13 augusti 2024 – Visual Studio 2017 version 15.9.65 Update
- 11 juni 2024 – Visual Studio 2017 version 15.9.63 Uppdatering
- 14 maj 2024 – Visual Studio 2017 version 15.9.62 Uppdatering
- 9 januari 2024 – Visual Studio 2017 version 15.9.59 Update
- 12 september 2023 – Visual Studio 2017 version 15.9.57 Uppdatering
- 8 augusti 2023 – Visual Studio 2017 version 15.9.56 Uppdatering
- 13 juni 2023 – Visual Studio 2017 version 15.9.55 Uppdatering
- 11 april 2023 – Visual Studio 2017 version 15.9.54 Uppdatering
- 14 mars 2023 – Visual Studio 2017 version 15.9.53 Uppdatering
- 14 feb 2023 – Visual Studio 2017 version 15.9.52 Uppdatering
- 8 november 2022 – Visual Studio 2017 version 15.9.51 Uppdatering
- 9 augusti 2022 – Visual Studio 2017 version 15.9.50 Uppdatering
- 14 juni 2022 – Visual Studio 2017 version 15.9.49 Update
- 10 maj 2022 – Visual Studio 2017 version 15.9.48 Update
- 12 april 2022 – Visual Studio 2017 version 15.9.46 Update
- 08 mars 2022 – Visual Studio 2017 version 15.9.45 Uppdatering
- 08 februari 2022 – Visual Studio 2017 version 15.9.44 Uppdatering
- 09 november 2021 – Visual Studio 2017 version 15.9.41 Uppdatering
- 12 oktober 2021 – Visual Studio 2017 version 15.9.40 Uppdatering
- 14 september 2021 – Visual Studio 2017 version 15.9.39 Uppdatering
- 10 augusti 2021 – Visual Studio 2017 version 15.9.38 Uppdatering
- 13 april 2021 – Visual Studio 2017 version 15.9.35 Uppdatering
- 09 mars 2021 – Visual Studio 2017 version 15.9.34 Uppdatering
- 09 februari 2021 – Visual Studio 2017 version 15.9.32 Uppdatering
- 12 januari 2021 – Visual Studio 2017 version 15.9.31 Uppdatering
- 08 december 2020 – Visual Studio 2017 version 15.9.30 Uppdatering
- 10 november 2020 – Visual Studio 2017 version 15.9.29 Uppdatering
- 8 september 2020 – Visual Studio 2017 version 15.9.27 Uppdatering
- 11 augusti 2020 – Visual Studio 2017 version 15.9.26 Uppdatering
- 14 juli 2020 – Visual Studio 2017 version 15.9.25 Uppdatering
- 09 juni 2029 – Visual Studio 2017 version 15.9.24 Uppdatering
- 12 maj 2020 – Visual Studio 2017 version 15.9.23 Uppdatering
- 14 april 2020 – Visual Studio 2017 version 15.9.22 Uppdatering
- 10 mars 2020 – Visual Studio 2017 version 15.9.21 Uppdatering
- 14 januari 2020 – Visual Studio 2017 version 15.9.19 Update
- 10 december 2019 – Visual Studio 2017 version 15.9.18 Uppdatering
- 15 oktober 2019 – Visual Studio 2017 version 15.9.17 Uppdatering
- 10 september 2019 – Visual Studio 2017 version 15.9.16 Uppdatering
- 13 augusti 2019 – Visual Studio 2017 version 15.9.15 Uppdatering
- 9 juli 2019 – Visual Studio 2017 version 15.9.14 Uppdatering
- 10 maj 2019 – Visual Studio 2017 version 15.9.12 Uppdatering
- 12 mars 2019 – Visual Studio 2017 version 15.9.9 Uppdatering
- 12 februari 2019 – Visual Studio 2017 version 15.9.7 Uppdatering
- 08 januari 2019 – Visual Studio 2017 version 15.9.5 Uppdatering
- 11 december 2018 - Visual Studio 2017 version 15.9.4 Uppdatering
Visual Studio 2017 version 15.9.71
släpptes 11 mars 2025
Problem som åtgärdas i den här versionen
Säkerhetsrekommendationer riktade till
- CVE-2025-24998 Visual Studio Installer Privilegeeskalering sårbarhet
Visual Studio 2017 version 15.9.70
släpptes den 11 februari 2025
Problem som åtgärdas i den här versionen
Säkerhetsrekommendationer riktade till
- CVE-2025-21206 Visual Studio Installer Elevation of Privilege – Okontrollerat sökvägselement tillåter en obehörig angripare att höja behörigheten lokalt.
Visual Studio 2017 version 15.9.69
släpptes 14 januari 2025
Problem som åtgärdas i den här versionen
Säkerhetsrekommendationer riktade till
- CVE-2025-21172 .NET- och Visual Studio Remote Code Execution Vulnerability
- CVE-2025-21176 .NET, .NET Framework och Visual Studio fjärrkodexekveringssårbarhet
- CVE-2025-21178 Sårbarhet för körning av fjärrkod i Visual Studio
- CVE-2024-50338 Returtecken i URL för fjärrarkiv möjliggör för ett skadligt arkiv att läcka autentiseringsuppgifter
Visual Studio 2017 version 15.9.68
släpptes den 12 november 2024
Problem som åtgärdas i den här versionen
- Den här uppdateringen innehåller korrigeringar som rör Visual Studio-efterlevnad.
Visual Studio 2017 version 15.9.67
släpptes den 8 oktober 2024
Problem som åtgärdas i den här versionen
- Uppdaterad autentiseringsmetod som används när du interagerar med Microsoft Store.
Säkerhetsrekommendationer riktade till
- CVE-2024-43603 Överbelastningsrisk i Visual Studio Collector Service
- CVE-2024-43590 Sårbarhet för ökning av privilegier i Visual Studio C++ Redistributable Installer
Visual Studio 2017 version 15.9.66
släpptes den 10 september 2024
Problem som åtgärdas i den här versionen
Säkerhetsrekommendationer riktade till
CVE-2024-35272 SQL Server Native Client OLE DB Provider sårbarhet för fjärrkörning av kod
Visual Studio 2017 version 15.9.65
släpptes 13 augusti 2024
Problem som åtgärdas i den här versionen
- Från och med den här versionen kommer Visual Studio Installer inte längre att erbjuda att installera den valfria Xamarin-arbetsbokskomponenten.
- Från och med den här versionen kommer Visual Studio Installer inte längre att erbjuda att installera Visual Studio-emulatorn för Android-komponenten.
Säkerhetsrekommendationer riktade till
- CVE-2024-29187(ompublicerad) – WiX-baserade installationsprogram är sårbara för binär kapning när de körs som SYSTEM
Visual Studio 2017 version 15.9.64
släpptes den 9 juli 2024
Problem som åtgärdas i den här versionen
- Version 6.2 av AzCopy distribueras inte längre som en del av Azure-arbetsbelastningen i Visual Studio på grund av utfasning. Den senaste versionen av AzCopy som stöds kan laddas ned från Komma igång med AzCopy.
- Från och med den här versionen erbjuder Visual Studio Installer inte längre att installera Windows 10 Mobile-emulatorerna. Om du fortfarande vill använda dessa kan du installera dem från arkivsidan Windows SDK och emulatorn.
- Uppdatera MinGit till v2.45.2.1 som innehåller GCM 2.5 som åtgärdar ett problem med den tidigare GCM-versionen där den rapporterade ett fel tillbaka till Git efter kloningen och fick det att verka som om klonen hade misslyckats.
Visual Studio 2017 version 15.9.63
släpptes 11 juni 2024
Problem som åtgärdas i den här versionen
Säkerhetsrekommendationer riktade till
- CVE-2024-30052 Fjärrkodkörning vid felsökning av dumpfiler som innehåller en skadlig fil med ett lämpligt tillägg
- CVE-2024-29060 Behörighetshöjning där den berörda installationen av Visual Studio körs
- CVE-2024-29187 WiX-baserade installationsprogram är sårbara för binär kapning när de körs som SYSTEM
Visual Studio 2017 version 15.9.62
släpptes 14 maj 2024
Problem som åtgärdas i den här versionen
- Den här versionen innehåller en OpenSSL-uppdatering till v3.2.1
Säkerhetsrekommendationer riktade till
- CVE-2024-32002 Rekursiva kloner på skiftlägesokänsliga filsystem som stöder symlinks är mottagliga för fjärrkodkörning.
- CVE-2024-32004 Fjärrkodkörning vid kloning av specialgjorda lokala lagringsplatser
Visual Studio 2017 version 15.9.61
släpptes den 9 april 2024
Problem som åtgärdas i den här versionen
- Med den här felkorrigeringen kan en klient nu använda bootstrappern i en layout och skicka parametern --noWeb för att installera på en klientdator och se till att både installationsprogrammet och Visual Studio-produkten endast laddas ned från layouten. Tidigare, ibland under installationsprocessen, skulle installationsprogrammet inte respektera parametern -noWeb och skulle försöka uppdatera sig själv från webben.
Visual Studio 2017 version 15.9.60
släpptes på webben den 13 februari 2024 och släpptes till Microsoft Update den 12 mars 2024
Problem som åtgärdas i den här versionen
- "Remove Out of Support Components" i Visual Studio Installer-användargränssnittet tar nu bort versioner av .NET-körningsmiljö som inte stöds och som ingår i 15.9 (.NET Core 1.1 och 2.1 påverkades).
Visual Studio 2017 version 15.9.59
släpptes den 9 januari 2024
Problem som åtgärdas i den här versionen
- MinGit har uppdaterats till v2.43.0.1 som medföljer OpenSSL v3.1.4 och åtgärdar en regression där nätverksåtgärderna var riktigt långsamma under vissa omständigheter.
Säkerhetsrekommendationer riktade till
- CVE-2024-20656 Det finns en säkerhetsrisk i VSStandardCollectorService150-tjänsten, där lokala angripare kan eskalera behörigheter på värdar där en berörd installation av Microsoft Visual Studio körs.
Visual Studio 2017 version 15.9.58
släpptes den 10 oktober 2023
Problem som åtgärdas i den här versionen
- För att förbättra tillförlitligheten hos Visual Studio Setup WMI-providern har vi flyttat den till ett dedikerat namnområde, root/cimv2/vs. Detta förhindrar konflikter med andra WMI-leverantörer som delade samma grundläggande namnområde och förhindrar fall där Visual Studio Setup WMI-providern inte kan identifiera Visual Studio.
Visual Studio 2017 version 15.9.57
släpptes den 12 september 2023
Problem som åtgärdas i den här versionen
Säkerhetsrekommendationer riktade till
- CVE-2023-36796Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk i DiaSymReader.dll när du läser en skadad PDB-fil som kan leda till fjärrkodkörning.
- CVE-2023-36794Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk i DiaSymReader.dll när du läser en skadad PDB-fil som kan leda till fjärrkodkörning.
- CVE-2023-36793Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk i DiaSymReader.dll när du läser en skadad PDB-fil som kan leda till fjärrkodkörning.
- CVE-2023-36792Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk i DiaSymReader.dll när du läser en skadad PDB-fil som kan leda till fjärrkodkörning.
Visual Studio 2017 version 15.9.56
släpptes den 8 augusti 2023
Problem som åtgärdas i den här versionen
- Åtgärdat ett problem där VSWhere:s alla-inställning inte skulle returnera instanser i ett oladdningsbart tillstånd.
Säkerhetsrekommendationer riktade till
- CVE-2023-36897 Visual Studio 2010 Tools for Office Runtime Spoofing Vulnerability Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk där oautentiserad fjärranfallare kan signera VSTO-tilläggsdistributioner utan ett giltigt kodsigneringscertifikat.
Visual Studio 2017 version 15.9.55
släpptes den 13 juni 2023
Problem som åtgärdas i den här versionen
- Som en del av den här uppdateringen tar vi bort stöd för .fbx och .dae för att hantera CVE-2023-27909, CVE-2023-27909, CVE-2023-27910 och CVE-2023-27911. Det här är en x86-komponent från tredje part som inte längre stöds av författaren. Berörda användare bör använda fbx-redigeraren.
Säkerhetsrekommendationer riktade till
- CVE-2023-24897 Visual Studio Remote Code Execution Vulnerability Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk i MSDIA SDK där skadade PDB:er kan orsaka heapspill, vilket leder till en krasch eller fjärrkörning av kod.
- CVE-2023-25652 Sårbarhet för körning av fjärrkod i Visual Studio Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk där särskilt utformade indata till git gäller – avvisa kan leda till kontrollerade innehållsskrivningar på godtyckliga platser.
- CVE-2023-25815 Visual Studio Spoofing Vulnerability Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk där GitHub-lokaliseringsmeddelanden refererar till en hårdkodad sökväg i stället för att respektera det aktuella körningsprefixet, vilket kan leda till otillåtna minnesskrivningar som överskrider gränserna och krascher.
- CVE-2023-29007 Visual Studio Remote Code Execution Vulnerability Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk där en konfigurationsfil som innehåller ett logikfel resulterar i godtycklig konfigurationsinmatning.
- CVE-2023-29011 Visual Studio Remote Code Execution Vulnerability Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk där git för Windows-körbara filer som ansvarar för att implementera en SOCKS5-proxy kan hämta en obetrodd konfiguration på datorer med flera användare.
- CVE-2023-29012 Visual Studio Remote Code Execution Vulnerability Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk där Git för Windows Git CMD-programmet felaktigt söker efter ett program vid start, vilket leder till tyst godtycklig kodkörning.
- CVE-2023-27909 Visual Studio Remote Code Execution Vulnerability Den här säkerhetsuppdateringen åtgärdar en out-Of-Bounds Write Vulnerability in Autodesk® FBX® SDK där version 2020 eller tidigare kan leda till kodkörning via skadligt utformade FBX-filer eller informationsutlämnande.
- CVE-2023-27910 Visual Studio Information Disclosure Vulnerability Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk där en användare kan luras att öppna en skadlig FBX-fil som kan utnyttja en stackbuffertspillsårbarhet i Autodesk® FBX® SDK 2020 eller tidigare, vilket kan leda till fjärrkörning av kod.
- CVE-2023-27911 Visual Studio Remote Code Execution Vulnerability Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk där en användare kan luras att öppna en skadlig FBX-fil som kan utnyttja en heapbuffertspillsårbarhet i Autodesk® FBX® SDK 2020 eller tidigare, vilket kan leda till fjärrkörning av kod.
- CVE-2023-33139 Visual Studio Information Disclosure Vulnerability Den här säkerhetsuppdateringen åtgärdar en OOB-säkerhetsrisk där obj-filparsern i Visual Studios leder till avslöjande av information.
Visual Studio 2017 version 15.9.54
släpptes den 11 april 2023
Problem som åtgärdats i 15.9.54
- Ett problem i IIS Express som kan orsaka en krasch vid uppdatering av telemetridata har åtgärdats.
Utvecklargemenskap
Säkerhetsrekommendationer riktade till
- CVE-2023-28296 Visual Studio Remote Code Execution Vulnerability
- CVE-2023-28299 Visual Studio-förfalskningens sårbarhet
Visual Studio 2017 version 15.9.53
släpptes den 14 mars 2023
Problem som har åtgärdats i 15.9.53
- Git 2.39 har bytt namn på värdet för credential.helper från "manager-core" till "manager". Mer information finns i https://aka.ms/gcm/rename.
- Uppdateringar av mingit- och Git-för-Windows-paket till v2.39.2, som adresserar CVE-2023-22490
Säkerhetsrekommendationer riktade till
- CVE-2023-22490 Mingit Remote Code Execution Vulnerability
- CVE-2023-22743 Git för Windows Installer förhöjning av privilegier sårbarhet
- CVE-2023-23618 Git för Windows fjärrkodskörningssårbarhet
- CVE-2023-23946 Mingit Remote Code Execution Vulnerability
Visual Studio 2017 version 15.9.52
släpptes den 14 februari 2023
Problem som åtgärdats i 15.9.52
- Uppdateringar av mingit och Git för Windows till v2.39.1.1, vilket åtgärdar CVE-2022-41903
Säkerhetsrekommendationer riktade till
- CVE-2023-21566 Elevation av privilegiumsårbarhet i Visual Studio Installer
- CVE-2023-21567 Visual Studio Sårbarhet för tjänsteavbrott
- CVE-2023-21808 .NET och Visual Studio Remote Code Execution Vulnerability
- CVE-2023-21815 Visual Studio-sårbarhet för fjärrkodkörning
- CVE-2023-23381 Visual Studio Code–sårbarhet för fjärrkörning av kod
- CVE-2022-23521 gitattributes parsing heltalsöverspill
-
CVE-2022-41903 Heap spills över i
git archivegit log --formatvilket leder till RCE- - CVE-2022-41953 Git GUI Klona fjärrkodexekveringssårbarhet
Visual Studio 2017 version 15.9.51
släpptes den 8 november 2022
Problem som åtgärdats i 15.9.51
- Administratörer kommer att kunna uppdatera VS Installer på en offlineklientdator från en layout utan att uppdatera VS.
Säkerhetsrekommendationer riktade till
- CVE-2022-41119 Fjärrkodexekvering Heap Overflow Sårbarhet i Visual Studio
- CVE-2022-39253 Information Disclosure Lokal kloningsoptimering avrefererar symboliska länkar som standard
Visual Studio 2017 version 15.9.50
släpptes den 9 augusti 2022
Problem som åtgärdats i 15.9.50
- Uppdaterar Git för Windows till v2.37.1.1 med CVE-2022-31012.
Säkerhetsrekommendationer riktade till
- CVE-2022-31012 Fjärrkodkörning Git för Windows installationsprogram kan luras att köra en osäker binär fil
- CVE-2022-29187 Utökade privilegier Skadliga användare kan skapa en .git-katalog i en mapp som ägs av en superanvändare
- CVE-2022-35777 Fjärrkodkörning Visual Studio 2022 Preview Fbx-filparser Heapöverflödes-sårbarhet
- CVE-2022-35825 Fjärrkodkörning Visual Studio 2022 Preview Fbx-filparser OOBW-sårbarhet
- CVE-2022-35826 Fjärrkodexekvering Visual Studio 2022 Preview Fbx-filparser Hög översvämningssårbarhet
- CVE-2022-35827 Fjärrkodexekvering Visual Studio 2022 Förhandsgranskning Fbx-filens parser-Heap OOBW-sårbarhet
Visual Studio 2017 version 15.9.49
släpptes den 14 juni 2022
Säkerhetsrekommendationer riktade till
- CVE-2022-24513 Utökade privilegier Det finns en potentiell höjning av sårbarheten för privilegier när Microsoft Visual Studio-uppdateringstjänsten felaktigt parsar lokala konfigurationsdata.
Visual Studio 2017 version 15.9.48
släpptes den 10 maj 2022
Problem som åtgärdats i 15.9.48
- Git för Windows-versionen som förbrukats av Visual Studio har uppdaterats och den valfria komponenten kan installeras till 2.36.0.1
- Ett problem med git-integrering har åtgärdats, där utdatafönstret inte skulle visa ett lokaliserat tips om hur du löser det om grenar har avvikit när du hämtar eller synkroniserar dem.
Säkerhetsrekommendationer riktade till
CVE-2022-29148 Sårbarhet för körning av fjärrkod i Visual Studio Det finns en sårbarhet för körning av fjärrkod i Visual Studio när objekt i minnet hanteras felaktigt. En angripare som har utnyttjat säkerhetsrisken kan köra godtycklig kod i kontexten för den aktuella användaren.
CVE-2022-24513 Utökade privilegier Det finns en potentiell höjning av sårbarheten för privilegier när Microsoft Visual Studio-uppdateringstjänsten felaktigt parsar lokala konfigurationsdata.
Visual Studio 2017 version 15.9.47
släpptes den 19 april 2022
Problem som åtgärdats i 15.9.47
- Korrigerade vctip.exe-regression från version 15.9.46.
Visual Studio 2017 version 15.9.46
släpptes den 12 april 2022
Problem som har åtgärdats i 15.9.46
Säkerhetsrekommendationer riktade till
CVE-2022-24765 Utökade privilegier Det finns en potentiell höjning av sårbarheten för privilegier i Git för Windows, där Git-åtgärder kan köras utanför en lagringsplats vid cachelagring för en Git-katalog. Git för Windows har nu uppdaterats till version 2.35.2.1.
CVE-2022-24767 DLL-kapningsrisk Det finns en potentiell DLL-kapningsrisk i Git för Windows-installationsprogrammet när avinstallationsprogrammet körs under systemanvändarkontot. Git för Windows har nu uppdaterats till version 2.35.2.1.
CVE-2022-24513 Utökade privilegier Det finns en potentiell höjning av sårbarheten för privilegier när Microsoft Visual Studio-uppdateringstjänsten felaktigt parsar lokala konfigurationsdata.
Visual Studio 2017 version 15.9.45
släpptes den 8 mars 2022
Problem som åtgärdats i 15.9.45
Säkerhetsrekommendationer riktade till
CVE-2021-3711 OpenSSL Buffer Overflow-sårbarhet Det finns ett potentiellt buffertspill i OpenSSL, som används av Git för Windows. Git för Windows har nu uppdaterats till version 2.35.1.2, som åtgärdar problemet.
Visual Studio 2017 version 15.9.44
släpptes den 8 februari 2022
Problem som åtgärdats i 15.9.44
Säkerhetsrekommendationer riktade till
CVE-2022-21871 Diagnostics Hub Standard Collector Runtime Elevation of Privilege Vulnerability En höjning av sårbarheten för privilegier finns om Diagnostikhubbens standardinsamlare felaktigt hanterar dataåtgärder.
Visual Studio 2017 version 15.9.43
släpptes den 11 januari 2022
Problem som åtgärdats i 15.9.43
- Ett problem med att det inte gick att felsöka program flera gånger när Windows Terminal används som standardterminal har åtgärdats.
- Ett problem som hindrade en klient från att kunna uppdatera en mer aktuell bootstrapper har åtgärdats. När klienten använder bootstrappern och installationsprogrammet som levererades januari 2022 eller senare bör alla uppdateringar som använder efterföljande bootstrappers fungera under produktens livscykel.
Visual Studio 2017 version 15.9.42
släpptes den 14 december 2021
Problem som åtgärdats i 15.9.42
- CPython 3.6.6 har markerats som out of support på grund av en säkerhetsrisk.
Visual Studio 2017 version 15.9.41
släpptes den 9 november 2021
Problem som åtgärdats i 15.9.41
Säkerhetsrekommendationer riktade till
CVE-2021-42319 Utökade privilegier Det finns en säkerhetsrisk för utökade privilegier i WMI-providern som ingår i Installationsprogrammet för Visual Studio.
CVE-2021-42277 Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability En höjning av sårbarheten för privilegier finns när Diagnostikhubbens standardinsamlare felaktigt hanterar filåtgärder.
Visual Studio 2017 version 15.9.40
släpptes den 12 oktober 2021
Problem som åtgärdats i 15.9.40
Säkerhetsrekommendationer riktade till
CVE-2020-1971 OpenSSL Denial of Service Vulnerability Potentiell överbelastning på OpenSSL-biblioteket, som används av Git.
CVE-2021-3449 OpenSSL Denial of Service Vulnerability Potentiell överbelastning på OpenSSL-biblioteket, som används av Git.
CVE-2021-3450 OpenSSL Potentiell förbikoppling av flaggan X509_V_FLAG_X509_STRICT En potentiell förbikoppling av flagga i OpenSSL-biblioteket, som används av Git.
Visual Studio 2017 version 15.9.39
släpptes den 14 september 2021
Problem som åtgärdats i 15.9.39
- När du använder menyalternativet Verktyg –> Hämta verktyg och funktioner i Visual Studio uppstår ett fel som anger att Visual Studio Installer inte kunde hittas. Den här korrigeringen gör att Visual Studio kan hitta installationsprogrammets plats korrekt.
Säkerhetsrekommendationer riktade till
CVE-2021-26434 Visual Studio Sårbarhet för felaktig behörighetstilldelning och privilegieeskalering Det finns en sårbarhet för behörighetstilldelning i Visual Studio efter att ha installerat spelutvecklingsverktygen med C++ och valt arbetsbelastningen Unreal Engine Installer. Systemet är sårbart för LPE under installationen och skapar en katalog med skrivåtkomst till alla användare.
CVE-2021-36952 Visual Studio Remote Code Execution Vulnerability Det finns en sårbarhet för fjärrkörning av kod i Visual Studio när objekt i minnet hanteras felaktigt. En angripare som har utnyttjat säkerhetsrisken kan köra godtycklig kod i kontexten för den aktuella användaren.
Visual Studio 2017 version 15.9.38
släpptes den 10 augusti 2021
Problem som åtgärdats i 15.9.38
- Ett problem som påverkade kommandoradens körning av uppdateringskommandot har åtgärdats. Om uppdateringen misslyckas första gången gör en efterföljande utfärdande av uppdateringskommandot att uppdateringen återupptar den tidigare åtgärden där den slutade.
Säkerhetsrekommendationer riktade till
CVE-2021-26423 .NET Core Denial of Service Vulnerability
Det finns en denial of service-sårbarhet där .NET-serverprogram (Core) som tillhandahåller WebSocket-slutpunkter kan luras till att hamna i en oändlig loop när de försöker läsa en enda WebSocket-ram.
CVE-2021-34485 Sårbarhet för informationsläckage i .NET Core
Det finns en säkerhetsrisk för informationsutlämnande när dumpar som skapats av verktyget för att samla in kraschdumpar och dumpar på begäran skapas med globala läsbehörigheter för Linux och macOS.
CVE-2021-34532 Sårbarhet för informationsläckage i ASP.NET Core
Det finns en säkerhetsrisk för avslöjande av information där en JWT-token loggas om den inte kan parsas.
Visual Studio 2017 version 15.9.37
släpptes den 13 juli 2021
Problem som har åtgärdats i 15.9.37
- Åtgärdade problem med att skapa en offlineinstallationslayout för Visual Studio 2017 som innehåller arbetsbelastningen Spelutveckling med Unity och den optionella Unity-Editor-komponenten relaterad till Kina.
Visual Studio 2017 version 15.9.36
släpptes den 11 maj 2021
Problem som åtgärdats i 15.9.36
- Ett problem som gjorde att uppdateringar misslyckades när en administratör skapar en ny layout för Visual Studio för distribution av uppdateringar har åtgärdats. Uppdateringen av klientdatorn misslyckas eftersom layouten har flyttat platser.
Visual Studio 2017 version 15.9.35
släpptes den 13 april 2021
Problem som åtgärdats i 15.9.35
Säkerhetsrekommendationer riktade till
CVE-2021-27064 Visual Studio Installer Förhöjning av privilegie-sårbarhet
Det finns en sårbarhet för fjärrkörning av kod när Installationsprogrammet för Visual Studio kör feedbackklienten i ett förhöjt tillstånd.
CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Diagnostics Hub Standard Collector Service behörighetshöjning sårbarhet
Det finns en sårbarhet för höjning av privilegier när Diagnostics Hub Standard Collector hanterar dataoperationer felaktigt.
Visual Studio 2017 version 15.9.34
släpptes den 9 mars 2021
Problem som åtgärdats i 15.9.34
Säkerhetsrekommendationer riktade till
CVE-2021-21300 Git för Visual Studio sårbarhet för fjärrkörning av kod
Det finns en sårbarhet för fjärrkörning av kod när Visual Studio klonar en skadlig lagringsplats.
CVE-2021-26701 .NET Core Remote Code Execution Vulnerability
Det finns en sårbarhet för fjärrkörning av kod i .NET 5 och .NET Core på grund av hur textkodning utförs.
Visual Studio 2017 version 15.9.33
släpptes den 10 februari 2021
Problem som åtgärdats i 15.9.33
Visual Studio 2017 version 15.9.32
släpptes den 9 februari 2021
Problem som åtgärdats i 15.9.32
Säkerhetsrekommendationer riktade till
CVE-2021-1639 TypeScript Language Service Remote Code Execution Vulnerability
Det finns en sårbarhet för fjärrkörning av kod när Visual Studio läser in en skadlig lagringsplats som innehåller JavaScript- eller TypeScript-kodfiler.
CVE-2021-1721 .NET Core Sårbarhet för tjänstebortfall
Det finns en säkerhetsrisk för denial-of-service vid skapandet av HTTPS-webbförfrågan vid uppbyggnad av X509-certifikatkedjan.
CVE-2021-24112 .NET 5 och .NET Core sårbarhet för fjärrkodexekvering
Det finns en sårbarhet för exekvering av kod på distans när metafiler avyttras medan ett grafiskt användargränssnitt fortfarande refererar till den. Den här sårbarheten finns bara på system som körs på MacOS eller Linux.
Visual Studio 2017 version 15.9.31
släpptes den 12 januari 2021
Problem som åtgärdats i 15.9.31
Säkerhetsrekommendationer riktade till
CVE-2021-1651 / CVE-2021-1680 Diagnostikhubb Standardinsamling Förhöjning av Privilegier Sårbarhet
Det finns en höjning av sårbarheten för privilegier när standardinsamlaren för diagnostikhubben felaktigt hanterar dataåtgärder.
CVE-2020-26870 Sårbarhet för körning av fjärrkod i Visual Studio Installer
Det finns en sårbarhet för fjärrkörning av kod när Visual Studio Installer försöker visa skadlig markdown.
Visual Studio 2017 version 15.9.30
släpptes den 8 december 2020
Problem som åtgärdats i 15.9.30
- En C++-kompilatorkrasch har åtgärdats vid kompilering av ett anrop till en funktion med allmänna argument i C++/CLI.
Säkerhetsrekommendationer riktade till
CVE-2020-17156 Sårbarhet för körning av fjärrkod i Visual Studio
Det finns en sårbarhet för fjärrkörning av kod när Visual Studio klonar en skadlig lagringsplats.
Visual Studio 2017 version 15.9.29
släpptes den 20 november 2020
Problem som åtgärdats i 15.9.29
- 15.9.12 – länkningskrasch under kodgenerering
- v141 genererar movaps för ojusterade tilldelningar på x64
Säkerhetsrekommendationer riktade till
CVE-2020-17100 Visual Studio-manipulationssårbarhet
Det finns en säkerhetsrisk för manipulering när Python Tools för Visual Studio skapar python27-mappen. En angripare som har utnyttjat den här säkerhetsrisken kan köra processer i en upphöjd kontext.
Visual Studio 2017 version 15.9.28
släpptes den 13 oktober 2020
Problem som har åtgärdats i 15.9.28
- .NET Core SDK 2.1.519 har uppdaterats till Visual Studio 2019.
Visual Studio 2017 version 15.9.27
släpptes den 8 september 2020
Problem som åtgärdats i 15.9.27
- Otillåtna versioner av .NET Core kommer inte längre att återinstalleras under en reparation eller uppgradering om de har tagits bort utanför VS-konfigurationen.
Säkerhetsrekommendationer riktade till
CVE-2020-1130 Diagnostics Hub Standard Collector sårbarhet för rättighetseskalering
Det finns en sårbarhet för förhöjda privilegier när diagnostikhubbens standardinsamlaren hanterar dataåtgärder på ett felaktigt sätt. En angripare som har utnyttjat den här säkerhetsrisken kan köra processer i en upphöjd kontext.
CVE-2020-1133 Diagnosticnav Standardinsamling Auktorisationshöjningssårbarhet
Det finns en sårbarhet för höjning av privilegier när Diagnostics Hub Standard Collector hanterar filåtgärder felaktigt. En angripare som har utnyttjat den här säkerhetsrisken kan köra processer i en upphöjd kontext.
CVE-2020-16856 Visual Studio Remote Code Execution Vulnerability
Det finns en sårbarhet för fjärrkörning av kod i Visual Studio när den felaktigt hanterar objekt i minnet. En angripare som har utnyttjat säkerhetsrisken kan köra godtycklig kod i kontexten för den aktuella användaren.
CVE-2020-16874 Visual Studio sårbarhet för fjärrkörning av kod
Det finns en sårbarhet för fjärrkörning av kod i Visual Studio när den felaktigt hanterar objekt i minnet. En angripare som har utnyttjat säkerhetsrisken kan köra godtycklig kod i kontexten för den aktuella användaren.
CVE-2020-1045 Microsoft ASP.NET Core-sårbarhet för kringgående av säkerhetsfunktion
Det finns en säkerhetsfunktion som kringgår sårbarheten på det sätt som Microsoft ASP.NET Core parsar kodade cookienamn. ASP.NET Core cookie parser avkodar hela cookiesträngar som kan göra det möjligt för en angripare att ange en andra cookie med namnet procentkodat.
Visual Studio 2017 version 15.9.26
släpptes den 11 augusti 2020
Problem som åtgärdats i 15.9.26
Säkerhetsrekommendationer riktade till
CVE-2020-1597 Svaghet för Denial of Service i ASP.NET Core
Det finns en säkerhetsrisk för överbelastning när ASP.NET Core hanterar webbbegäranden felaktigt. En angripare som har utnyttjat den här säkerhetsrisken kan orsaka en överbelastningsattack mot ett ASP.NET Core-webbprogram. Sårbarheten kan utnyttjas via fjärranslutning, utan autentisering.
Visual Studio 2017 version 15.9.25
släpptes den 14 juli 2020
Problem som har åtgärdats i 15.9.25
- Kompilatorns CodeGen-regression vid anrop av en virtuell funktion med V15.9
- 1.0 och 2.0 .NET Core-körningar har markerats som "out of support" i installationsgränssnittet och har gjorts valfria för alla scenarier.
Säkerhetsrekommendationer riktade till
CVE-2020-1393 Diagnostics Hub Standard Collector Service sårbarhet för privilegieeskalering
Det finns en höjning av sårbarheten för privilegier när Standard Collector Service för Windows Diagnostics Hub inte kan sanera indata korrekt, vilket leder till ett osäkert beteende vid inläsning av bibliotek.
CVE-2020-1416 Sårbarhet för privilegieökning i Visual Studio
Det finns en höjning av sårbarheten för privilegier i Visual Studio när den läser in programvaruberoenden. En lokal angripare som har utnyttjat säkerhetsrisken kan mata in godtycklig kod för att köras i kontexten för den aktuella användaren.
CVE-2020-1147 .NET Core Denial of Service Vulnerability
En fjärransluten oautentiserad angripare kan utnyttja den här sårbarheten genom att utfärda särskilt utformade begäranden till ett ASP.NET Core-program eller andra program som parsar vissa typer av XML. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att begränsa de typer som tillåts finnas i XML-nyttolasten.
Visual Studio 2017 version 15.9.24
släpptes den 2 juni 2020
Problem som åtgärdats i 15.9.24
- En bugg i C++-länkaren som resulterade i saknade importer har åtgärdats när man använder umbrella-LIB:ar med olika versaler i posttillägget på DLL-namnet.
- En bugg har åtgärdats i ARM64 C++-kompilatorn där fel värden kunde återställas efter setjmp.
- Ett fel i C++-kompilatorn har åtgärdats för korrekt vikning av dynamiska initialvärden för inline-variabler.
- Gjorde en ändring som gör det möjligt för FÖRETAGS IT-administratörer och distributionstekniker att konfigurera verktyg som Microsoft Update-klienten & SCCM för att avgöra tillämpligheten av VS2017-uppdateringar som finns i Microsoft Update Catalog & WSUS.
Säkerhetsrekommendationer riktade till
CVE-2020-1202 / CVE-2020-1203Diagnostics Hub Standardinsamlartjänst Förhöjning av Privilegium Sårbarhet
Det finns en sårbarhet som kan leda till förhöjda privilegier när Diagnostikhubbens standardinsamlaren eller Visual Studio Standardinsamlaren inte hanterar objekt i minnet korrekt.
CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Diagnostics Hub Standard Collector-tjänstens sårbarhet för förhöjda privilegier
Det finns en höjning av sårbarheten för privilegier när Diagnostikhubbens standardinsamlartjänst hanterar filåtgärder felaktigt.
CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 .NET Core tjänstefelsänkning sårbarhet
För att kunna hantera CVE-2020-1108 har Microsoft släppt uppdateringar för .NET Core 2.1 och .NET Core 3.1. Kunder som använder någon av dessa versioner av .NET Core bör installera den senaste versionen av .NET Core. Se Viktig information för de senaste versionsnumren och instruktionerna för uppdatering av .NET Core.
Visual Studio 2017 version 15.9.23
släpptes den 12 maj 2020
Problem som åtgärdats i 15.9.23
- Ett C++-kompilatorfel har åtgärdats för korrekt optimering av dynamiska inledningsvärden för inline-variabler. Portad från VS 2019 16.0-versionen.
- Säkerhetsförbättringar i vctip.exe.
- En ändring som gör det möjligt för IT-administratörer och distributionstekniker för företag att konfigurera verktyg som Microsoft Update-klienten & SCCM för att fastställa tillämpligheten av VS2017-uppdateringar som finns i Microsoft Update Catalog & WSUS.
Säkerhetsrekommendationer riktade till
CVE-2020-1108 .NET Core Denial of Service Vulnerability
En fjärransluten oautentiserad angripare kan utnyttja den här sårbarheten genom att utfärda särskilt utformade begäranden till .NET Core-programmet. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att korrigera hur .NET Core-webbprogrammet hanterar webbbegäranden.
Visual Studio 2017 version 15.9.22
släpptes den 14 april 2020
Problem som åtgärdats i 15.9.22
Säkerhetsrekommendationer riktade till
CVE-2020-0899 Microsoft Visual Studio sårbarhet med privilegiehöjning
Det finns en höjning av sårbarheten för privilegier när Microsoft Visual Studio Updater-tjänsten hanterar filbehörigheter felaktigt. En angripare som har utnyttjat den här säkerhetsrisken kan skriva över godtyckligt filinnehåll i säkerhetskontexten för det lokala systemet.
CVE-2020-0900 Visual Studio Tjänst för installation av utvidgning - Förhöjd privilegie-sårbarhet
Det finns en höjning av säkerhetsrisken för privilegier när Visual Studio Extension Installer Service hanterar filåtgärder felaktigt. En angripare som har utnyttjat säkerhetsrisken kan ta bort filer på godtyckliga platser med utökade behörigheter.
Det finns en sårbarhet för läckage av autentiseringsuppgifter när särskilt utformade URL:er parsas och skickas till hjälp för autentiseringsuppgifter. Detta kan leda till att autentiseringsuppgifter skickas till fel värd.
Visual Studio 2017 version 15.9.21
släpptes den 10 mars 2020
Problem som åtgärdats i 15.9.21
- Åtgärdat ett fel där .NET-profileringsverktygen inte kunde installeras på icke-företagsversioner av Visual Studio 2017 när du använde ett offlineinstallationsprogram.
- En C++-kompilatorfel har åtgärdats där en static_cast i en decltype skulle utvärderas felaktigt. För att minimera störningar i befintliga kodbaser börjar den här korrigeringen gälla i VS2017 när växeln (nyligen tillagda) /d1decltypeIdentityConversion utlöses.
- Nya Spectre-motåtgärdsalternativ i C++-kompilatorn:
[/cpp/build/reference/qspectre-load /Qspectre-load</a> & [/cpp/build/reference/qspectre-load-cf /Qspectre-load-cf</a>för spekulativ belastningsförstärkning.
Säkerhetsrekommendationer riktade till
CVE-2020-0793 / CVE-2020-0810 Diagnostics Hub Standard Collector Service sårbarhet för rättighetsökning
Det finns en höjning av sårbarheten för privilegier när standardinsamlaren för diagnostikhubben hanterar filåtgärder felaktigt, eller om Standard Collector Service för Windows Diagnostics Hub inte kan sanera indata korrekt.
CVE-2020-0884 sårbarhet för spoofing vid skapande av Outlook Web -Add-in
Det finns en förfalskningsrisk när du skapar en Outlook-Web-Addin om multifaktorautentisering är aktiverat
Visual Studio 2017 version 15.9.20
släpptes den 11 februari 2020
Problem som åtgärdats i 15.9.20
- SQL Server-testkonfigurationsfel
- Åtgärdade SQL Server-objektutforskaren som tidigare orsakade en krasch när kunder sorterar data i en tabell.
Visual Studio 2017 version 15.9.19
släpptes den 14 januari 2020
Problem som åtgärdats i 15.9.19
- Åtgärdade ett problem i C++-optimeraren där effekten av att skriva till okänt minne i ett anrop inte var korrekt redovisad i anroparen.
Säkerhetsrekommendationer riktade till
CVE-2020-0602 ASP.NET Core tjänsteförnekelsesårbarhet
En fjärransluten oautentiserad angripare kan utnyttja den här sårbarheten genom att utfärda särskilt utformade begäranden till ASP.NET Core-programmet. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att korrigera hur ASP.NET Core-webbprogrammet hanterar webbbegäranden.
CVE-2020-0603 ASP.NET Core sårbarhet för fjärrkörning av kod
En fjärransluten oautentiserad angripare kan utnyttja den här sårbarheten genom att utfärda särskilt utformade begäranden till ASP.NET Core-programmet. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att korrigera hur ASP.NET Core-webbprogrammet hanterar i minnet.
Visual Studio 2017 version 15.9.18
släpptes den 10 december 2019
Problem som åtgärdats i 15.9.18
- Kan möjliggöra begränsning av en krasch i Visual Studio relaterad till Per-Monitor medvetenhet
Säkerhetsrekommendationer riktade till
Det finns en sårbarhet för fjärrkörning av kod när Git stöter på kollisioner med undermodulnamn för kataloger för undermoduler på samma nivå. En angripare som har utnyttjat den här säkerhetsrisken kan fjärr köra kod på måldatorn. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att ta en ny version av Git för Windows som kräver att katalogen för undermodulernas klon är tom.
Det finns en sårbarhet för kodkörning på distans när Git tolkar kommandoradsargument med viss citering under rekursiv kloning via SSH-URL:er. En angripare som har utnyttjat den här säkerhetsrisken kan fjärr köra kod på måldatorn. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att ta en ny version av Git för Windows som åtgärdar problemet.
Det finns en sårbarhet för godtycklig filöverskrivning i Git när enhetsnamn som inte innehåller bokstäver går förbi säkerhetskontroller i git clone. En angripare som har utnyttjat den här säkerhetsrisken kan skriva till godtyckliga filer på måldatorn. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att ta en ny version av Git för Windows som åtgärdar problemet.
Det finns en sårbarhet för fjärrkörning av kod i Git vid kloning och skrivning till .git/-katalog via alternativa NTFS-dataströmmar. En angripare som har utnyttjat den här säkerhetsrisken kan fjärr köra kod på måldatorn. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att ta en ny version av Git för Windows som har gjorts medveten om alternativa NTFS-dataströmmar.
Det finns en sårbarhet för godtycklig filöverskrivning i Git när trädposter med omvänt snedstreck och skadliga symlänkar kan bryta sig ut ur arbetsträdet. En angripare som har utnyttjat den här säkerhetsrisken kan skriva till godtyckliga filer på måldatorn. Säkerhetsuppdateringen åtgärdar sårbarheten genom att använda en ny version av Git för Windows som inte tillåter användningen av omvänt snedstreck.
Det finns en sårbarhet för fjärrkörning av kod i Git när du klonar rekursivt med undermoduler. En angripare som har utnyttjat den här säkerhetsrisken kan fjärr köra kod på måldatorn. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att ta en ny version av Git för Windows som skärper valideringen av undermodulnamn.
Visual Studio 2017 version 15.9.17
släpptes den 15 oktober 2019
Säkerhetsrekommendationer riktade till
CVE-2019-1425 NPM-paketsökning förhöjd privilegiekårbarhet (publicerad 12 november 2019)
Det finns en höjning av sårbarheten för privilegier när Visual Studio inte kan verifiera hårdlänkar korrekt när arkiverade filer extraheras. Säkerhetsriskerna introducerades av NPM-paket som används av Visual Studio enligt beskrivningen i följande två NPM-rekommendationer: npmjs.com/advisories/803 och npmjs.com/advisories/886. De uppdaterade versionerna av dessa NPM-paket ingick i den här versionen av Visual Studio.
Visual Studio 2017 version 15.9.16
släpptes den 10 september 2019
Problem som åtgärdats i 15.9.16
- samling matchar inte kod för funktion
- System.InvalidProgramException: Common Language Runtime identifierade ett ogiltigt program. när du instrumenterar x64-projekt
- inlining av noexcept-kod i Cross-EH-läge medför oväntat beteende
- Korrigerade problemet med HTML Help Workshop där reparationsfunktionen inte fungerade.
Säkerhetsrekommendationer riktade till
CVE-2019-1232 Diagnostics Hub Standard Collector Service rättighetshöjning sårbarhet
Det finns en höjning av sårbarheten för privilegier när Diagnostikhubbens standardinsamlartjänst felaktigt personifierar vissa filåtgärder. En angripare som har utnyttjat den här säkerhetsrisken kan få utökade privilegier. En angripare med oprivilegierad åtkomst till ett sårbart system kan utnyttja den här sårbarheten. Säkerhetsuppdateringen åtgärdar sårbarheten genom att se till att Standard Collector Service för diagnostikhubben imiterar filåtgärder korrekt.
CVE-2019-1301 Sårbarhet för tjänstebortfall i .NET Core
Det finns en säkerhetsrisk för överbelastning när .NET Core hanterar webbbegäranden felaktigt. En angripare som har utnyttjat den här säkerhetsrisken kan orsaka en överbelastningsattack mot ett .NET Core-webbprogram. Sårbarheten kan utnyttjas via fjärranslutning, utan autentisering.
Uppdateringen åtgärdar säkerhetsrisken genom att korrigera hur .NET Core-webbprogrammet hanterar webbbegäranden.
Visual Studio 2017 version 15.9.15
släpptes den 13 augusti 2019
Problem som har åtgärdats i 15.9.15
- Uppdaterade signeringen av VC Redist-paket för att möjliggöra fortsatt distribution i Windows XP. Den här korrigeringen kan ha en ökad chans att kräva en omstart av datorn för att installera ett uppdaterat VC++ Redistributable-paket.
- Åtgärdat i problem där GoToDefinition inte fungerar för JavaScript i skriptblock med cshtml-filer.
- Anrop av pmr monotonic_buffer_resource-funktionen frisläpp kommer att korrumpera minnet.
- Korrigering för HRESULT E_FAIL build-fel i vissa C++-projekt vid uppgradering till 15.9.13
Säkerhetsrekommendationer riktade till
CVE-2019-1211 Git för Visual Studio Elevation of Privilege Vulnerability
Det finns en höjning av sårbarheten för privilegier i Git för Visual Studio när konfigurationsfilerna parsas felaktigt. En angripare som har utnyttjat säkerhetsrisken kan köra kod i kontexten för en annan lokal användare. För att utnyttja säkerhetsrisken måste en autentiserad angripare ändra Git-konfigurationsfiler i ett system innan programmet installeras fullt ut. Angriparen skulle då behöva övertyga en annan användare i systemet att köra specifika Git-kommandon. Uppdateringen åtgärdar problemet genom att ändra de behörigheter som krävs för att redigera konfigurationsfiler.
Visual Studio 2017 version 15.9.14
släpptes den 9 juli 2019
Problem som åtgärdats i 15.9.14
- En bugg som orsakade Att Visual Studio 2017 kraschar vid växling av grenar har åtgärdats.
- Ett fel som orsakade internt kompilatorfel (fbtctree.cpp rad 5540) har åtgärdats under kodanalysen.
- En prestandaregression har åtgärdats i memcpy/memset för Ryzen-processorer.
- Service Fabric-verktygen har uppdaterats för att stödja 6.5 Service Fabric-versionen.
- Aktiverad skärmläsare för att meddela TeamExplorer-meddelanden korrekt på .NET 4.8.
- VS2017 15.8 Internt kompilatorfel ("msc1.cpp", rad 1518): Konflikt mellan förprocessor och #import
- ICE i PREfast 19.16.27023.1 (15.9 RTW).
Säkerhetsrekommendationer riktade till
CVE-2019-1075 ASP.NET Core Spoofing Vulnerability
.NET Core-uppdateringar har släppts idag och ingår i den här Visual Studio-uppdateringen. Den här versionen åtgärdar säkerhet och andra viktiga problem. Information finns i .NET Core-versionsinformation.
CVE-2019-1077 Säkerhetsrisker för automatisk uppdatering av Visual Studio-tillägg
Det finns en höjning av sårbarheten för privilegier när processen för automatisk uppdatering av Visual Studio-tillägget utför vissa filåtgärder på ett felaktigt sätt. En angripare som har utnyttjat den här säkerhetsrisken kan ta bort filer på godtyckliga platser. För att utnyttja den här sårbarheten skulle en angripare kräva oprivilegierad åtkomst till ett sårbart system. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att skydda platser som automatisk uppdatering av Visual Studio-tillägget utför filåtgärder i.
CVE-2019-1113 WorkflowDesigner XOML deserialisering möjliggör kodkörning
En XOML-fil som refererar till vissa typer kan orsaka att slumpmässig kod körs när XOML-filen öppnas i Visual Studio. Det finns nu en begränsning för vilka typer som tillåts användas i XOML-filer. Om en XOML-fil som innehåller någon av de nyligen obehöriga typerna öppnas visas ett meddelande som förklarar att typen är obehörig.
Mer information finns i https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.
Visual Studio 2017 version 15.9.13
släpptes den 11 juni 2019
Problem som åtgärdats i 15.9.13
- En bugg som gjorde att kodanalysen slutade köras i vissa C++-projekt har åtgärdats.
- En bugg har åtgärdats i verktyget Schemajämförelse där tillägg av tabeller med ett tomt schema misslyckades men visades som lyckat.
- Ett TypeScript-versionsfel har åtgärdats när den valda språkversionen är lägre än den senaste installerade versionen.
- Fasta en olöst referens till objektfel i databasen.
- Förbättrad prestanda vid inläsning av Visual Studio.
- Ingen ögonblicksbild har skapats för inbyggd C++-kod i verktyget Minnesanvändning i fönstret Diagnostikverktyg vid felsökning.
- SSDT lägger till hårdkodad mmsdb och/eller master.dacpac-sökväg
- SSDT Lägg till referens till System Database: "ArtifactReference" och "HintPath" byttes om och orsakade byggfel vid användning av MSBuild
Visual Studio 2017 version 15.9.12
släpptes den 14 maj 2019
Problem som åtgärdats i 15.9.12
- Åtkomstöverträdelse C++ /CLI 15.9.5 ISO C++ Senaste utkaststandard sedan 15.9.5.
- Ett fel uppstod när den här egenskapssidan (CSS & JSON) skulle läsas in.
- Visual Studio 2017 kraschar när du redigerar package.json.
- Att öppna package.json låser Visual Studio.
- PGO Code Gen Bug – Vektoriserad instruktion som använder minne OOB.
- Felaktig kodgen i rekursiv bucketdelningsrutin.
- optimeringsfel för kompilatorn i 15.8.9.
- Åtgärdade ett länkfel LNK4020 vid användning av PCH, /Zi och /GL i distribuerade byggsystem, till exempel IncrediBuild. C++-kompilatorns serverdel associerar nu CIL OBJs korrekt med motsvarande kompilatorgenererad PDB när du genererar felsökningsinformation för inlinning mellan moduler.
Säkerhetsrekommendationer riktade till
CVE-2019-0727 Diagnostikhubbens standardinsamlartjänst sårbarhet för upphöjd åtkomst
Det finns en höjning av sårbarheten för privilegier när Diagnostikhubbens standardinsamlartjänst felaktigt utför vissa filåtgärder. En angripare som har utnyttjat den här säkerhetsrisken kan ta bort filer på godtyckliga platser. För att utnyttja den här sårbarheten skulle en angripare kräva oprivilegierad åtkomst till ett sårbart system. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att skydda platser som Diagnostikhubbens standardinsamlare utför filåtgärder i.
Visual Studio 2017 version 15.9.11
släpptes den 2 april 2019
Problem som åtgärdats i 15.9.11
- Åtkomstöverträdelse C++ /CLI 15.9.5 ISO C++ Senaste utkaststandard sedan 15.9.5.
- PGO Code Gen Bug – Vektoriserad instruktion som använder minne utanför begränsningarna.
- Visual Studio låses helt när du redigerar package.json.
- Ett fel uppstod när den här egenskapssidan (CSS & JSON) skulle läsas in.
- Om du klickar på en webbapps-URL i Azure-aktivitetsloggen publiceras nu ett Molntjänstprojekt.
- Nu kan du publicera till en funktionsapp även om du inte är inloggad på det konto som innehåller funktionsappen.
- Vi har åtgärdat ett ohanterat undantag i HTML-redigeraren.
- Vi har uppdaterat scaffolding-paketet för att installera Microsoft.VisualStudio.Web.CodeGeneration.Design paketversion 2.1.9 för .NET Core 2.1 och version 2.2.3 för .NET Core 2.2.
- Vi har implementerat en C++-kompilatorkorrigering för att rätta till stödet för undantagshantering för kod med setjmp/longjmp i release-läge.
- Vi har implementerat en C++-länkningskorrigering för information i PDB där felaktig modulinformation kan resultera i heap-skada när en avskalad PDB-fil skapas antingen av PDBCopy.exe eller av link.exe när alternativet /PDBSTRIPPED anges.
- Vi har korrigerat dubbel signering av installationsprogrammet för ARM64 Visual C++ Redistributable.
Visual Studio 2017 version 15.9.10
släpptes den 25 mars 2019
Problem som åtgärdats i 15.9.10
- Vi har åtgärdat ett [problem med felsökning med Docker när en webbproxy har konfigurerats.](https://github.com/Microsoft/DockerTools/issues/600
- Vid felsökning med Docker får du nu bättre felhantering för fel relaterade till enhetsdelningskonfiguration (till exempel utgångna autentiseringsuppgifter).
Visual Studio 2017 version 15.9.9
släpptes den 12 mars 2019
Problem som åtgärdats i 15.9.9
- Vi har åtgärdat ett [problem med att distribuera resursgruppsprojekt när en prenumerationsägares namn innehåller en apostrof(https://developercommunity.visualstudio.com/content/problem/133475/unable-to-deploy-to-azure-resource-group.html).
- SSDT: Vi har åtgärdat en krasch i SSIS Foreach Loop-containern.
-
Några problem med .NET Native för UWP-kunder har åtgärdats i .NET Native-verktyg 2.2
(UWP 6.2.4). - Vi har korrigerat dubbel signering av Visual C++ Redistributable-installationsprogram.
Säkerhetsrekommendationer riktade till
CVE-2019-9197 Sårbarhet för körning av fjärrkod i Unity Editor
Det finns en sårbarhet för fjärrkörning av kod i Unity Editor, en programvara från tredje part som Visual Studio erbjuder att installera som en del av arbetsbelastningen Spelutveckling med Unity. Om du har installerat Unity från Visual Studio måste du uppdatera den version av Unity som du använder till en version som åtgärdar säkerhetsrisken enligt beskrivningen i CVE. Installationsprogrammet för Visual Studio har uppdaterats för att kunna installera en Unity Editor-version som åtgärdar säkerhetsrisken.
CVE-2019-0809 Sårbarhet för körning av fjärrkod i Visual Studio
Det finns en sårbarhet för fjärrkörning av kod när Visual Studio C++ Redistributable Installer felaktigt validerar indata innan DLL-filer (Dynamic Link Library) läses in. En angripare som har utnyttjat säkerhetsrisken kan köra godtycklig kod i kontexten för den aktuella användaren. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som arbetar med administrativa användarrättigheter. För att utnyttja säkerhetsrisken måste en angripare placera en skadlig DLL på ett lokalt system och övertyga en användare att köra en specifik körbar fil. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att korrigera hur Visual Studio C++ Redistributable Installer validerar indata innan DLL-filer läses in.
CVE-2019-0757 .NET Core NuGet-sårbarhet
Det finns en säkerhetsrisk för manipulering i NuGet-programvaran när den körs i en Linux- eller Mac-miljö. En angripare som har utnyttjat säkerhetsrisken kan köra godtycklig kod i kontexten för den aktuella användaren. Om den aktuella användaren är inloggad med administratörsbehörighet kan en angripare ta kontroll över det berörda systemet. En angripare kan sedan installera program. visa, ändra eller ta bort data. eller skapa nya konton med fullständiga användarrättigheter. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som arbetar med administrativa användarrättigheter. Exploatering av säkerhetsrisken kräver att en angripare kan logga in som alla andra användare på den datorn. Då kan angriparen ersätta eller lägga till filer som har skapats av en NuGet-återställningsåtgärd i det aktuella användarkontot.
.NET Core-uppdateringar har släppts idag och ingår i den här Visual Studio-uppdateringen. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att korrigera hur NuGet-återställning skapar filbehörigheter för alla filer som extraheras till klientdatorn. Information om paketen finns i .NET Core-versionsnoteringar.
Visual Studio 2017 version 15.9.8
släpptes den 5 mars 2019
Problem som åtgärdats i 15.9.8
- ModelBus-aktiverad texttransformering misslyckas på 15,8.
- SSDT: Korrigering för att förbättra prestanda vid laddning av lösningar innehållande flera projekt.
- Sårbarheter i OpenJDK-plattformens binära filer.
Visual Studio 2017 version 15.9.7
släpptes den 12 februari 2019
Problem som åtgärdats i 15.9.7
- kraschar när variabler expanderas!.
- /DEBUG:FASTLINK + C7 + PCH kraschar felsökningsprogrammet.
- Native C++-program kraschar på grund av stackkorrumpering med VS 2017 15.9.2.
- felaktig versionslägeskod.
- Oövervakad uppgiftsundantag för Xamarin WebRequest.
- Alternativet Link /SOURCELINK verkar inte göra någonting. Detta åtgärdar källlänken för hanterad C++-felsökning.
- Ett problem med skadade AVX-/MPX/AVX512-register vid felsökning har åtgärdats.
- Uppdatering av Microsoft.VCLibs.140.00.UWPDestkop-ramverkspaket för C++ UWP DesktopBridge-program som lägger till stöd för ARM64.
- Korrigerade felaktig version av VCToolsRedistVersion i Microsoft.VCToolsVersion.default.props.
- Korrigerad osignerad inbäddad dll för installationsprogram för Visual C++ Redistributable.
- SSDT/Webbverktyg: Vi har åtgärdat ett problem där SQL LocalDB inte installerades på polska, turkiska och tjeckiska språk.
- SSDT: Vi har åtgärdat ett problem som påverkar SQL Server Analysis Services (Metod hittades inte undantag vid klick på användargränssnittet)
- SSDT: Vi har åtgärdat ett tillgänglighetsproblem som gjorde att innehållet i en tabell inte syns i resultatfönstret när High-Contrast läge användes.
Säkerhetsrekommendationer riktade till
CVE-2019-0613 deserialisering av XOML i WorkflowDesigner möjliggör exekvering av kod
En XOML-fil som refererar till vissa typer kan orsaka att slumpmässig kod körs när XOML-filen öppnas i Visual Studio. Det finns nu en begränsning för vilka typer som tillåts användas i XOML-filer. Om en XOML-fil som innehåller någon av de nyligen obehöriga typerna öppnas visas ett meddelande som förklarar att typen är obehörig.
Mer information finns i XOML-sårbarhetsdokumentation
CVE-2019-0657 .NET Framework och Visual Studio Spoofing Vulnerability
.NET Core-uppdateringar har släppts idag och ingår i den här Visual Studio-uppdateringen. Den här versionen åtgärdar säkerhet och andra viktiga problem. Information finns i .NET Core-versionsanteckningar.
Visual Studio 2017 version 15.9.6
släpptes den 24 januari 2019
Problem som åtgärdats i 15.9.6
- Installationsfel för Unity Editor-komponenten i Kina
- Starta ett nytt nanoFramework-projekt från en mall.
- Distributionsfel efter VS2017-uppdateringen.
- Android Deploy misslyckades – fel ADB0010.
- Fel i tysk översättning: informationsfältet "sessionen avslutades oväntat".
- Problem med att skapa offlinelayout i Visual Studio 2017: Det gick inte att läsa in från dataströmmen för icke-ENU-layouter.
- Automatisk uppdatering av tillägg kan lämna tillägget inaktiverat.
Visual Studio 2017 version 15.9.5
släpptes den 8 januari 2019
Problem som åtgärdats i 15.9.5
- VSX1000: Ingen tillräcklig information har lämnats till MSBuild för att upprätta en anslutning till en fjärrserver.
- Visual C++ 2017 Redistributable för ARM64 är inte tillgängligt via visualstudio.com.
- VC Runtime Redistributable Update för VS 15.9 tar bort registernyckeln.Den här korrigeringen kan ha en ökad chans att kräva en omstart av datorn för att installera ett uppdaterat VC++ Redistributable-paket.
- Felaktig kodgen i hanterad c++ med list-till-listtilldelning.
- Det går inte att ansluta till Mac-byggvärd efter att ha uppdaterat till Visual Studio 15.9.4.
-
Resurskataloger saknas i inkrementella byggen med
AndroidAarLibraryelement. - [Många externa assemblereferenser – JNI-FEL
(app bug): lokalt referenstabellsöverflöd(max=512.)]((https://github.com/xamarin/xamarin-android/issues/2257) - Unity-redigeraren har uppdaterats till 2018.3. Mer information finns på Unitys webbplats.
- SSDT: Vi har aktiverat SQL-projekt för att skapa scheman som har icke-klustrade kolumnlagringsindex i en indexerad vy.
- SSDT: Vi har åtgärdat ett betydande prestandaproblem i schemats jämförelseverktyg när ett skript genereras.
- SSDT: Vi har korrigerat logiken för schemaförändringsdetektering i schemajämförelseverktyget, vilket krävde en ny jämförelse för att återaktivera skript- och publiceringsåtgärder.
Säkerhetsrekommendationer riktade till
CVE-2019-0546 Sårbarhet för körning av fjärrkod i Visual Studio Det finns en sårbarhet för körning av fjärrkod i Visual Studio när C++-kompilatorn felaktigt hanterar specifika kombinationer av C++-konstruktioner. En angripare som har utnyttjat säkerhetsrisken kan köra godtycklig kod i kontexten för den aktuella användaren. Om den aktuella användaren är inloggad med administratörsbehörighet kan en angripare ta kontroll över det berörda systemet. En angripare kan sedan installera program. visa, ändra eller ta bort data. eller skapa nya konton med fullständiga användarrättigheter. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som arbetar med administrativa användarrättigheter. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att korrigera hur Visual Studio C++-kompilatorn hanterar vissa C++-konstruktioner.
Visual Studio 2017 version 15.9.4
släpptes den 11 december 2018
Problem som har åtgärdats i 15.9.4
- Visual Studio 15.9 dubbelinläser öppna filer vid omläsning av lösningen.
- Alla användare kan nu ansluta till lokala TFS-servrar via Team Explorer.
- Visual Studio 15.8.3 expanderar inte längre metadata i ItemDefinitionGroup för projektdefinierade objekt under GUI-versioner (fungerade i Visual Studio 15.8.2).
- Visual Studio har flera flikar för samma fil.
- System.ArgumentException: Parametern är felaktig. (Undantag från HRESULT: 0x80070057 (E_INVALIDARG)).
- LNK4099 PDB hittades inte.
- tillgångskatalogen är tom.
- /analyze misslyckas för C++-kod när man använder /ZW.
- kodoptimeringsfel för C++-kompilatorn.
- Xamarin.iOS kan inte välja bildtillgång för bildvyn.
- iOS-projekt som refererar till ett delat projekt som innehåller avbildningstillgångar i en tillgångskatalog kan inte läsas in i windows.
- Bilden fylls inte på iOS-välkomstskärmen i VS 15.8.6.
- Möjlig felaktig codegen för union/bitfield-tilldelning i VS2017 15.8.
- Åtgärda problem med att skicka C# UWP Store 1201.
- Åtgärda fel vid skapande av C# UWP-paket APPX1101: Nyttolasten innehåller två eller flera filer med samma målsökvägSystem.Runtime.CompilerServices.Unsafe.dll.
- Fel MT2002: Det gick inte att matcha referensen "System.Runtime.CompilerServices.AsyncValueTaskMethodBuilder" från "System.Threading.Tasks.Extensions..."" när du skapar ett Xamarin.iOS-projekt.
- Omdirigering till en relativ URL fungerar inte när du använder AndroidClientHandler.
- Felsökningsinformation för typedefs för namnlösa uppräkningar som kompilerats med C-kompilatorn återställs nu.
- Den spectre-mildrade x86-versionen av delayimp.lib har nu skapats med /Qspectre-åtgärder aktiverade.
- Ändringar har gjorts i hur tillgångskataloger i Xamarin.iOS-projekt läses in för att minska lösningens inläsningstid.
- Vi har uppdaterat Xamarin.Forms-mallar så att de använder den senaste versionen.
- Vi har åtgärdat ett problem med att ASP.NET Core Web Applications som felsöks via Kestrel visade felmeddelandet "Det gick inte att konfigurera HTTPS-slutpunkten. Inget servercertifikat har angetts...".
- Aktivering av AppInsights-webbplatstillägget i App Service från Visual Studio sker nu med hjälp av specifika programinställningar.
Säkerhetsrekommendationer riktade till
CVE-2018-8599 Diagnostics Hub Standard Collector Service sårbarhet för privilegieeskalering
Det finns en höjning av säkerhetsrisken för privilegier när Diagnostikhubbens standardinsamlartjänst felaktigt hanterar vissa filåtgärder. En angripare som har utnyttjat den här säkerhetsrisken kan få utökade privilegier. För att utnyttja den här sårbarheten skulle en angripare kräva oprivilegierad åtkomst till ett sårbart system. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att se till att Diagnostics Hub Standard Collector Services personifierar filåtgärder korrekt.
Visual Studio 2017 version 15.9.3
släpptes den 28 november 2018
Problem som åtgärdats i 15.9.3
- Visual Studio 15.9 – dubbelöppningar av öppna filer vid omladdning av lösningen.
- Problem med att ladda om och IntelliSense med Unity-projekt och Visual Studio 2017 15.9.x.
Visual Studio 2017 version 15.9.2
släpptes den 19 november 2018
Problem som har åtgärdats i 15.9.2
- MFC EXE-storlek (binär) är 5 gånger större i VS 15,8 (_MSC_VER = 1915).
- nyckeln "OPENSSH" stöds inte.
- Windows-förstoringsglaset kan inte längre spåra tangentbordsmarkören.
- Analysen misslyckas med en omedelbart anropad lambda i while-loopen.
- Xamarin iOS designer fungerar inte med 15.9 och Xamarin.iOS 12.2.1.10.
- Vi har förbättrat tillförlitligheten för inkrementell länkning för stora C++-projekt.
- LNK2001 "olösta externa symbolfel" för vissa vektorborttagningsdestruktorer kommer nu att lösas.
- Körningstiden för kompilatorn har förbättrats för kod som använder kedjade, infogade funktioner som omfattar lambdas eller lokala klasser som parameter- eller returtyper.
Visual Studio 2017 version 15.9.1
släpptes den 15 november 2018
Problem som åtgärdats i 15.9.1
- En bugg där Visual Studio inte kunde skapa projekt med Microsoft Xbox One XDK har åtgärdats.
Information om nyheter i 15.9.1
Universal Windows Platform Development SDK
Windows 10 Oktober 2018 Update SDK (version 17763) är nu den förvalda SDK:n för utveckling av Universella Windows-plattformen.
Sammanfattning av viktiga nya funktioner i 15,9
- Nu kan du importera och exportera en installationskonfigurationsfil som anger vilka arbetsbelastningar och komponenter som ska installeras med en instans av Visual Studio.
- Vi har förbättrat felsökningsfunktionen för NuGet-paket med det nya symbolpaketformatet (.snupkg).
- Steg tillbaka i felsökningsprogrammet är nu tillgängligt i C++ för Enterprise-kunder.
- C++ IntelliSense- svarar nu på ändringar i fjärrmiljön för både CMake- och MSBuild-projekt som riktar sig mot Linux.
- Vi har gjort uppdateringar av UWP Desktop Bridge-ramverkspaket och lagt till stöd för ARM64 C++ Native Desktop-scenarier.
- Vi har lagt till stöd för range-v3-biblioteket med kompilatorn MSVC 15.9.
- Vi har åtgärdat flera buggar i F#-kompilatorn och F#-verktyg.
- Language Service stöder för nya TypeScript-funktioner för semantisk filbyte och projektreferenser.
- Förbättrad Node.js utveckling genom att uppdatera Vue.js mallar och lägga till stöd för enhetstestning med Jest-ramverket.
- Vi har lagt till SharePoint 2019 projektmallar så att du kan migrera befintliga SharePoint 2013- och 2016-projekt till SharePoint 2019.
- Visual Studio Tools för Xamarin stöder nu Xcode 10.
- Vi har gjort förbättringar av Xamarin.Android-byggprestanda.
- Vi har lagt till och förbättrat funktioner för Universal Windows Platform utvecklare, inklusive ARM64-stöd, den senaste förhandsversionen av SDK, bättre felsökning av Desktop Bridge-program och XAML Designer-förbättringar.
- Betydande förbättringar har gjorts i upplevelsen av att använda autentiserade paketflöden.
- Det finns nu stöd för låsfil för att aktivera repeterbar återställning för PackageReference-baserade projekt.
- Vi har lagt till stöd för det nya licensformatet för NuGet-paket.
- Vi har introducerat NuGet-klientprinciper i Visual Studio som gör att du kan låsa miljöer så att endast betrodda paket kan installeras.
- Vi gjorde användningen av .NET Core- i Visual Studio mer förutsägbar.
Viktigaste problemen som åtgärdats i 15.9
- Inget sätt att ändra bakgrundsfärgen "Hitta alla referenser".
- det gick inte att läsa in "Visual C++ Resource Editor Package".
- VS2017 v15.8 Build startar inte om XAML-filer inte sparas manuellt först.
- Installationen misslyckades – verifieringen av manifestsignaturen misslyckades.
- Uppdatering 15.8.6 orsakar problem för installationsprojekten.
- Rullning uppåt med piltangenten får Visual Studio att bläddra uppåt.
- Efter uppdatering till 15.8.1 visas inte datatipset vid felsökning.
- System.InvalidProgramException: Common Language Runtime identifierade ett ogiltigt program.
- Solution Explorer förblir inte fäst efter stängning av Visual Studio.
- navigeringsfältet i redigeraren har problem med att hantera långa metodnamn.
- Fel vid inläsning av redigeringspaket vid start av Blend.
Se alla kundrapporterade problem som har åtgärdats i Visual Studio 2017 version 15.9.
Detaljer om nyheter i 15.9
Visual Studio 2017 version 15.9.0
släpptes den 13 november 2018
Nya funktioner i 15.9
Installera
Vi gjorde det enklare att hålla installationsinställningarna konsekventa i flera installationer av Visual Studio. Nu kan du använda Visual Studio Installer för att exportera en .vsconfig-fil för en viss instans av Visual Studio. Den här filen innehåller information om vilka arbetsbelastningar och komponenter som du har installerat. Du kan sedan importera den här filen för att lägga till de här arbetsbelastnings- och komponentvalen i en annan installation av Visual Studio.
Felsökning
Vi har lagt till stöd för att använda det nya portable-pdb-baserade symbolpaketformatet (.snupkg). Vi har lagt till verktyg för att göra det enkelt att använda och hantera dessa symbolpaket från källor som NuGet.org symbolserver.
C++
- Vi har lagt till funktionen "step back" i felsökningsprogrammet för C++ i Visual Studio Enterprise Edition. Steg tillbaka möjliggör att du kan återgå i tiden för att visa tillståndet för din applikation vid en tidigare tidpunkt.
- C++ IntelliSense svarar nu på ändringar i fjärrmiljön för både CMake- och MSBuild-projekt som riktar sig till Linux. När du installerar nya bibliotek eller ändrar dina CMake-projekt parsar C++ IntelliSense automatiskt de nya huvudfilerna på fjärrdatorn för en fullständig och sömlös C++-redigering.
- Vi har uppdaterat UWP Desktop Bridge-ramverkspaketen så att de matchar det senaste i Windows Store för alla arkitekturer som stöds, inklusive ARM64.
- Förutom att åtgärda 60 blockerande buggar har vi lagt till stöd för range-v3--biblioteket med KOMPILATORN MSVC 15.9, som finns under /std:c++17 /permissive-.
- VCLibs-ramverkspaketet i Visual Studio har uppdaterats så att det matchar den senaste tillgängliga versionen i UWP Store.
- Fullständig support är nu tillgänglig för ARM64 C++ Native Desktop-scenarier, inklusive VC++ 2017 Redistributable.
- Vi implementerade de kortaste decimalöverbelastningarna av flyttal to_chars() i C++17:s charconv-huvud. För vetenskaplig notation är det ungefär 10x så snabbt som sprintf_s() "%.8e" för floats och 30x så snabbt som sprintf_s() "%.16e" för dubblar. Detta använder Ulf Adams nya algoritm, Ryu.
- En lista över förbättringar av standardefterlevnad för Visual C++-kompilatorn, som potentiellt kräver källändringar i strikt överensstämmelseläge, finns här.
- Vi har avskrivit C++ Compiler-kommandoraden /Gm. Överväg att inaktivera /Gm-växeln i byggskripten om den uttryckligen har definierats. Du kan också ignorera utfasningsvarningen för /Gm på ett säkert sätt eftersom den inte behandlas som ett fel när du använder "Behandla varningar som fel" (/WX).
F#
F#-kompilator
- Vi har åtgärdat ett fel där tilläggsmetoder som tar
byref-värden kunde mutera ett oföränderligt värde. - Vi förbättrade kompileringsfelinformationen för överlagringar på
byref/inref/outrefi stället för att visa det tidigare obskyra felet. - Valfria typtillägg på
byrefs är nu helt förbjudna. De kunde deklareras tidigare, men var oanvändbara, vilket resulterade i en förvirrande användarupplevelse. - Vi har åtgärdat en bugg där
CompareTopå en struct-tuppeln och orsakar en typjämförelse med en aliaserad struct-tuppeln skulle resultera i ett körningsundantag. - Vi har åtgärdat en bugg där användningen av
System.Voidi samband med redigering av en typprovider för .NET Standard inte kunde hitta denSystem.Voidtypen vid designtillfället. - Vi har åtgärdat en bugg där ett internt fel kan inträffa när en delvis tillämpad konstruktor för diskriminerad union är felaktigt matchad med en kommenterad eller härledd typ för den diskriminerade unionen.
- Vi ändrade kompilatorns felmeddelande när vi försökte ta en adress för ett uttryck (till exempel åtkomst till en egenskap) för att göra det tydligare att det bryter mot omfångsregler för
byreftyper. - Vi har fixat en bugg där ditt program kan komma att krascha vid körning när en
byref-typ delvis tillämpas på en metod eller funktion. Nu visas ett felmeddelande. - Vi har åtgärdat ett problem där en ogiltig kombination av en
byrefoch en referenstyp (till exempelbyref<int> option) skulle misslyckas vid körning och inte generera ett felmeddelande. Nu genererar vi ett felmeddelande.
F#-verktyg
- Vi löste ett problem där metadata för F#-sammansättningar som skapats med .NET Core SDK inte visades i filegenskaper i Windows. Nu kan du se dessa metadata genom att högerklicka på en sammansättning i Windows och välja Egenskaper.
- Vi har åtgärdat en bugg där användningen av
module globali F#-källan kan leda till att Visual Studio slutar svara. - Vi har åtgärdat en bugg där tilläggsmetoder med hjälp av
inref<'T>inte skulle visas i slutförandelistor. - Vi har åtgärdat en bugg där listrutan TargetFramework i Projektegenskaper för .NET Framework F#-projekt var tom.
- Vi har åtgärdat en bugg där det skulle misslyckas att skapa ett nytt F#-projekt som riktar sig mot .NET Framework 4.0.
F#-lagringsplats med öppen källkod
VisualFSharpFull-projektet har nu angetts som standardstartprojekt, vilket eliminerar behovet av att manuellt ange det innan du felsöker. Tack, Robert Jeppesen!
Stöd för JavaScript och TypeScript Language Service
- Vi har lagt till refaktorisering för att åtgärda referenser till en fil när den har bytt namn. Vi har också lagt till stöd för projektreferenser så att du kan dela upp ditt TypeScript-projekt i separata versioner som refererar till varandra.
- Vi har uppdaterat till den senaste Vue CLI 3.0 och förbättrat linting i Vue.js mallfiler. Du kan också skriva och köra enhetstester med Jest-ramverket.
- Vi har lagt till stöd för TypeScript 3.1.
SharePoint 2019-support
Vi har lagt till nya mallar som gör att du kan skapa projekt för SharePoint 2019. Du kan migrera befintliga SharePoint-projekt från både SharePoint 2013 och SharePoint 2016 till den nya projektmallen.
Visual Studio Tools för Xamarin
Visual Studio Tools för Xamarin har nu stöd för Xcode 10, vilket gör att du kan skapa och felsöka appar för iOS 12, tvOS 12 och titta påOS 5. Se hur du gör dig redo för iOS 12och vår introduktion till iOS 12för mer information om de nya tillgängliga funktionerna.
Initiala prestandaförbättringar för Xamarin.Android Build
Xamarin.Android 9.1 innehåller inledande förbättringar av byggprestanda. Mer information finns i vår Xamarin.Android 15.8 vs. 15.9 build performance comparison.
Verktyg för universella Windows-plattformsutvecklare
- Den senaste Windows 10 SDK(version 17763) ingår som en valfri komponent i arbetsbelastningen för utveckling av Universell Windows-plattform.
- Vi har lagt till stöd för att skapa . MSIX-paket för både Universal Windows Platform-projekt och i mallen Windows Application Packaging Project. Så här skapar du ett .MSIX-paket, minimiversionen av ditt program måste vara den senaste Windows 10 SDK (build 17763).
- Nu kan du skapa ARM64 UWP-program. För .NET UWP-program stöds endast .NET Native för ARM64 och du måste ange den lägsta versionen av ditt program till Fall Creators Update (Build 16299) eller senare.
- Vi har förbättrat F5-hastigheten (Build + Deploy) för universella Windows Platform-program. Detta kommer att vara mest märkbart för distributioner till fjärrmål med Windows-autentisering, men påverkar även alla andra distributioner.
- Utvecklare har nu möjlighet att ange Kontrollvisningsalternativ när du använder XAML Designer när du skapar UWP-program som riktar sig till Windows 10 Fall Creators Update (version 16299) eller senare. Om du väljer "Endast visa plattformskontroller" hindras designern från att köra anpassad kontrollkod för att förbättra designerns tillförlitlighet.
- XAML-designern ersätter nu automatiskt kontroller som ger upphov till fångbara undantag med reservkontroller, i stället för att designern kraschar. Återställningskontroller har en gul kantlinje som visar för utvecklare att kontrollen har ersatts vid designtillfället.
- Windows Application Packaging-projektet stöder nu felsökning av bakgrundsprocessen med hjälp av core CLR-felsökningstypen.
NuGet
Förbättringar av NuGet-autentiseringsleverantör
Den här versionen förbättrar avsevärt upplevelsen av att använda autentiserade paketflöden, särskilt för Mac- och Linux-användare:
- Visual Studio, MSBuild, NuGet.exeoch .NET har nu stöd för ett nytt plugin-gränssnitt för autentiseringsprovider, som kan implementeras av privata paketvärdar som Azure Artifacts. Tidigare accepterade endast NuGet.exe och Visual Studio autentiseringsprovidrar.
- Visual Studio-utgåvor (inklusive Build Tools-utgåvan) levererar nu Azure Artifacts Credential Provider med vissa arbetsbelastningar, så att du enkelt kan använda Azure Artifacts-feeds under utvecklingen. Om du vill använda dessa förbättringar installerar du antingen NuGet-pakethanteraren, NuGet-komponenterna för mål och bygguppgifter, eller arbetsbelastning för .NET Core.
Förbättringar av NuGet Package Manager
- NuGet aktiverar nu att låsa hela paketstängningen av PackageReference-baserade projekt, vilket möjliggör repeterbar återställning av paket.
- Visual Studio NuGet-pakethanterarens användargränssnitt visar nu licensinformationen för paket som använder det nya licensformatet. Det nya licensformatet bäddar in licensinformationen som en del av paketet i form av ett SPDX-uttryck eller en licensfil.
NuGet-säkerhet
Vi har introducerat NuGet-klientprinciper som gör att du kan konfigurera paketsäkerhetsbegränsningar. Det innebär att du kan låsa miljöer så att endast betrodda paket kan installeras genom att:
- Tillåter inte installation av osignerade paket.
- Definiera en lista över betrodda undertecknare baserat på författarens signatur.
- Definiera en lista över betrodda NuGet.org paketägare baserat på metadata i lagringsplatsens signatur.
.NET Core Tools för Visual Studio
Från och med den här versionen använder .NET Core-verktygen för Visual Studio nu endast den senaste stabila versionen av en .NET Core SDK som är installerad på datorn för GA-versioner av Visual Studio. För framtida förhandsversioner använder verktygen endast förhandsversioner av .NET Core SDK:er.
Åtgärdade problem
Se alla kundrapporterade problem som har åtgärdats i Visual Studio 2017 version 15.9.
kända problem
Se alla befintliga kända problem och tillgängliga lösningar i Visual Studio 2017 version 15.9.
Kända problem i Visual Studio 2017
Feedback & Förslag
Vi vill gärna höra från dig! För problem kan du meddela oss via alternativet Rapportera ett problem i det övre högra hörnet av installationsprogrammet eller själva Visual Studio IDE. Ikonen 
finns i det övre högra hörnet.
Du kan lägga fram ett produktförslag eller spåra dina problem i Visual Studio Developer Community, där du kan ställa frågor, hitta svar och föreslå nya funktioner.
Du kan också få kostnadsfri installationshjälp via vår Live Chat-support.
Bloggar
Dra nytta av de insikter och rekommendationer som finns på webbplatsen Developer Tools Blogs för att hålla dig up-todatum för alla nya versioner och inkludera djupdykningsposter på en mängd olika funktioner.
Historik över versionsinformation för Visual Studio 2017
Mer information om tidigare versioner av Visual Studio 2017 finns på sidan Visual Studio 2017 Release Notes History.