Visual Studio 2017 verze 15.9 – zpráva k vydání verze
Komunita vývojářů | Požadavky na systém | Kompatibilita | Distribuovatelný kód | Licenční podmínky | Blogy | Známé problémy
Poznámka
Nejedná se o nejnovější verzi sady Visual Studio. Pokud si chcete stáhnout nejnovější verzi, navštivte web sady Visual Studio .
Kliknutím na tlačítko níže si stáhněte nejnovější verzi sady Visual Studio 2017. Projděte si pokyny k instalaci a aktualizaci sady Visual Studio 2017 na nejnovější verzi.
Časový rámec podpory
Visual Studio 2017 verze 15.9 je konečný podporovaný servisní směrný plán pro Visual Studio 2017 a vstoupil do období rozšířené podpory. Zákazníkům s licencí Enterprise a Professional, kteří potřebují zavést dlouhodobě stabilní a bezpečné vývojové prostředí, doporučujeme tuto verzi standardizovat. Jak je podrobněji vysvětleno v našich zásadách životního cyklu a podpory, verze 15.9 bude podporována s aktualizacemi zabezpečení do dubna 2027, což je zbytek životního cyklu produktu Visual Studio 2017.
Vzhledem k tomu, že visual Studio 2017 je teď v rozšířené podpoře, všechny aktualizace pro správce teď pokrývají všechny rozsahy podverze produktu. To znamená, že všechny aktualizace zabezpečení poskytované prostřednictvím Katalogu služby Microsoft Update nebo Microsoft Endpoint Manageru aktualizují klienta na nejnovější zabezpečenou verzi produktu Visual Studio 2017.
.NET Core 2.1 je od 21. srpna 2021 mimo podporu
Vydání verze 15.9 sady Visual Studio 2017
- 11. dubna 2023 – Visual Studio 2017 verze 15.9.54
- 14. března 2023 – Visual Studio 2017 verze 15.9.53
- 14. února 2023 – Visual Studio 2017 verze 15.9.52
- 8. listopadu 2022 – Visual Studio 2017 verze 15.9.51
- 9. srpna 2022 – Visual Studio 2017 verze 15.9.50
- 14. června 2022 – Visual Studio 2017 verze 15.9.49
- 10. května 2022 – Visual Studio 2017 verze 15.9.48
- 19. dubna 2022 – Visual Studio 2017 verze 15.9.47
- 12. dubna 2022 – Visual Studio 2017 verze 15.9.46
- 8\. března 2022 – Visual Studio 2017 verze 15.9.45
- 8. února 2022 – Visual Studio 2017 verze 15.9.44
- 11. ledna 2022 – Visual Studio 2017 verze 15.9.43
- 14. prosince 2021 – Visual Studio 2017 verze 15.9.42
- 9. listopadu 2021 – Visual Studio 2017 verze 15.9.41
- 12. října 2021 – Visual Studio 2017 verze 15.9.40
- 14. září 2021 – Visual Studio 2017 verze 15.9.39
- 10. srpna 2021 – Visual Studio 2017 verze 15.9.38
- 13. července 2021 – Visual Studio 2017 verze 15.9.37
- 11. května 2021 – Visual Studio 2017 verze 15.9.36
- 13. dubna 2021 – Visual Studio 2017 verze 15.9.35
- 9.března 2021 – Visual Studio 2017 verze 15.9.34
- 10. února 2021 – Visual Studio 2017 verze 15.9.33
- 9. února 2021 – Visual Studio 2017 verze 15.9.32
- 12. ledna 2021 – Visual Studio 2017 verze 15.9.31
- 8. prosince 2020 – Visual Studio 2017 verze 15.9.30
- 10. listopadu 2020 – Visual Studio 2017 verze 15.9.29
- 13. října 2020 – Visual Studio 2017 verze 15.9.28
- 8. září 2020 – Visual Studio 2017 verze 15.9.27
- 11. srpna 2020 – Visual Studio 2017 verze 15.9.26
- 14. července 2020 – Visual Studio 2017 verze 15.9.25
- 9. června 2020 – Visual Studio 2017 verze 15.9.24
- 12. května 2020 – Visual Studio 2017 verze 15.9.23
- 14. dubna 2020 – Visual Studio 2017 verze 15.9.22
- 10\. března 2020 – Visual Studio 2017 verze 15.9.21
- 11. února 2020 – Visual Studio 2017 verze 15.9.20
- 14. ledna 2020 – Visual Studio 2017 verze 15.9.19
- 10. prosince 2019 – Visual Studio 2017 verze 15.9.18
- 15. října 2019 – Visual Studio 2017 verze 15.9.17
- 10. září 2019 – Visual Studio 2017 verze 15.9.16
- 13. srpna 2019 – Visual Studio 2017 verze 15.9.15
- 9. července 2019 – Visual Studio 2017 verze 15.9.14
- 11. června 2019 – Visual Studio 2017 verze 15.9.13
- 14. května 2019 – Visual Studio 2017 verze 15.9.12
- 2. dubna 2019 – Visual Studio 2017 verze 15.9.11
- 25. března 2019 – Visual Studio 2017 verze 15.9.10
- 12. března 2019 – Visual Studio 2017 verze 15.9.9
- 5.března 2019 – Visual Studio 2017 verze 15.9.8
- 12. února 2019 – Visual Studio 2017 verze 15.9.7
- 24. ledna 2019 – Visual Studio 2017 verze 15.9.6
- 8. ledna 2019 – Visual Studio 2017 verze 15.9.5
- 11. prosince 2018 – Visual Studio 2017 verze 15.9.4
- 28. listopadu 2018 – Visual Studio 2017 verze 15.9.3
- 19. listopadu 2018 – Visual Studio 2017 verze 15.9.2
- 15. listopadu 2018 – Visual Studio 2017 verze 15.9.1
- 13\. listopadu 2018 – dílčí verze 15.9 sady Visual Studio 2017
Důležité
Oznámení o informačním zpravodaji zabezpečení k sadě Visual Studio 2017 verze 15.9
- 11. dubna 2023 – Aktualizace sady Visual Studio 2017 verze 15.9.54
- 14. března 2023 – Aktualizace sady Visual Studio 2017 verze 15.9.53
- 14. února 2023 – Aktualizace sady Visual Studio 2017 verze 15.9.52
- 8. listopadu 2022 – Aktualizace sady Visual Studio 2017 verze 15.9.51
- 9. srpna 2022 – Aktualizace sady Visual Studio 2017 verze 15.9.50
- 14. června 2022 – Aktualizace sady Visual Studio 2017 verze 15.9.49
- 10. května 2022 – Aktualizace sady Visual Studio 2017 verze 15.9.48
- 12. dubna 2022 – Aktualizace sady Visual Studio 2017 verze 15.9.46
- 8.března 2022 – Aktualizace sady Visual Studio 2017 verze 15.9.45
- 8. února 2022 – Aktualizace sady Visual Studio 2017 verze 15.9.44
- 9. listopadu 2021 – Aktualizace sady Visual Studio 2017 verze 15.9.41
- 12. října 2021 – Aktualizace sady Visual Studio 2017 verze 15.9.40
- 14. září 2021 – Aktualizace sady Visual Studio 2017 verze 15.9.39
- 10. srpna 2021 – Aktualizace sady Visual Studio 2017 verze 15.9.38
- 13. dubna 2021 – Aktualizace sady Visual Studio 2017 verze 15.9.35
- 9. března 2021 – Aktualizace sady Visual Studio 2017 verze 15.9.34
- 9. února 2021 – Aktualizace sady Visual Studio 2017 verze 15.9.32
- 12\. ledna 2021 – Aktualizace sady Visual Studio 2017 verze 15.9.31
- 8\. prosince 2020 – Aktualizace sady Visual Studio 2017 verze 15.9.30
- 10\. listopadu 2020 – Aktualizace sady Visual Studio 2017 verze 15.9.29
- 8\. září 2020 – Aktualizace sady Visual Studio 2017 verze 15.9.27
- 11\. srpna 2020 – Aktualizace sady Visual Studio 2017 verze 15.9.26
- 14\. července 2020 – Aktualizace sady Visual Studio 2017 verze 15.9.25
- 9\.června 2020 – Aktualizace sady Visual Studio 2017 verze 15.9.24
- 12\. května 2020 – Aktualizace sady Visual Studio 2017 verze 15.9.23
- 14\. dubna 2020 – Aktualizace sady Visual Studio 2017 verze 15.9.22
- 10\. března 2020 – Aktualizace sady Visual Studio 2017 verze 15.9.21
- 14. ledna 2020 – Aktualizace sady Visual Studio 2017 verze 15.9.19
- 10\. prosince 2019 – Aktualizace sady Visual Studio 2017 verze 15.9.18
- 15. října 2019 – Aktualizace sady Visual Studio 2017 verze 15.9.17
- 10. září 2019 – Aktualizace sady Visual Studio 2017 verze 15.9.16
- 13\. srpna 2019 – Aktualizace sady Visual Studio 2017 verze 15.9.15
- 9.července 2019 – Aktualizace sady Visual Studio 2017 verze 15.9.14
- 10. května 2019 – Aktualizace sady Visual Studio 2017 verze 15.9.12
- 12\. března 2019 – Aktualizace sady Visual Studio 2017 verze 15.9.9
- 12. února 2019 – Aktualizace sady Visual Studio 2017 verze 15.9.7
- 8. ledna 2019 – Aktualizace sady Visual Studio 2017 verze 15.9.5
- 11\. prosince 2018 – Aktualizace sady Visual Studio 2017 verze 15.9.4
Podívejte se na tento úplný seznam všech položek Developer Community pořízených v sadě Visual Studio 2017 verze 15.9.
Visual Studio 2017 verze 15.9.54
Vydáno 11. dubna 2023
Chyby opravené ve službě 15.9.54
- Opravili jsme problém v IIS Express, který mohl způsobovat chybové ukončení při aktualizaci telemetrických dat.
Komunita vývojářů
Vyřešené informační zpravodaje zabezpečení
- CVE-2023-28296 Ohrožení zabezpečení z hlediska možnosti vzdáleného spuštění kódu v sadě Visual Studio
- CVE-2023-28299 Ohrožení zabezpečení z hlediska falšování identity v sadě Visual Studio
Visual Studio 2017 verze 15.9.53
Vydáno 14. března 2023
Chyby opravené ve službě 15.9.53
- Git 2.39 přejmenoval hodnotu credential.helper z "manager-core" na "manager". Další informace naleznete v tématu https://aka.ms/gcm/rename.
- Aktualizace pro mingit a balíček Git pro Windows na verzi 2.39.2, která řeší chybu zabezpečení CVE-2023-22490.
Vyřešené informační zpravodaje zabezpečení
- CVE-2023-22490 Ohrožení zabezpečení z hlediska možnosti vzdáleného spuštění kódu Mingit
- CVE-2023-22743 Ohrožení zabezpečení z důvodu zvýšení oprávnění v Gitu pro Windows Installer
- CVE-2023-23618 Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v Gitu pro Windows
- CVE-2023-23946 Ohrožení zabezpečení z hlediska možnosti vzdáleného spuštění kódu Mingit
Visual Studio 2017 verze 15.9.52
Vydáno 14. února 2023
Chyby opravené ve verzi 15.9.52
- Aktualizace balíčku mingit a Git pro Windows na verzi 2.39.1.1, která řeší chybu zabezpečení CVE-2022-41903.
Vyřešené informační zpravodaje zabezpečení
- CVE-2023-21566 Instalační program pro Visual Studio Ohrožení zabezpečení z možnosti zvýšení oprávnění
- CVE-2023-21567 Ohrožení zabezpečení v sadě Visual Studio z hlediska útoku dos
- CVE-2023-21808 Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v .NET a sadě Visual Studio
- CVE-2023-21815 Ohrožení zabezpečení z hlediska možnosti vzdáleného spuštění kódu v sadě Visual Studio
- CVE-2023-23381 Ohrožení zabezpečení z hlediska možnosti vzdáleného spuštění kódu v editoru Visual Studio Code
- CVE-2022-23521 gitattributes parsing integer overflow
- CVE-2022-41903 Přetečení haldy v
git archive,git log --formatcož vede k RCE - CVE-2022-41953 Ohrožení zabezpečení z hlediska možnosti vzdáleného spuštění kódu klonováním grafického uživatelského rozhraní Gitu
Visual Studio 2017 verze 15.9.51
Vydáno 8. listopadu 2022
Chyby opravené ve službě 15.9.51
- Správci budou moct aktualizovat instalační program VS na offline klientském počítači z rozložení bez aktualizace VS.
Vyřešené informační zpravodaje zabezpečení
- CVE-2022-41119 Vzdálené spuštění kódu Vulnerbaility přetečení haldy v sadě Visual Studio
- CVE-2022-39253 Zpřístupnění informací Ve výchozím nastavení se symbolické odkazy pro optimalizaci místních klonů
Visual Studio 2017 verze 15.9.50
Vydáno 9. srpna 2022
Chyby opravené ve 15.9.50
- Aktualizace Git pro Windows na verzi 2.37.1.1, která řeší chybu CVE-2022-31012.
Vyřešené informační zpravodaje zabezpečení
- CVE-2022-31012 Vzdálené spuštění kódu Instalační program Gitu pro Windows se dá oklamat a spustit nedůvěryhodný binární soubor.
- CVE-2022-29187 Zvýšení oprávnění Uživatelé se zlými úmysly můžou vytvořit adresář .git ve složce, kterou vlastní superuživatel.
- CVE-2022-35777 Vzdálené spuštění kódu Visual Studio 2022 Preview – Chyba zabezpečení z přetečení haldy parseru souborů Fbx ve verzi Visual Studio 2022 Preview
- CVE-2022-35825 Vzdálené spuštění kódu Chyba zabezpečení analyzátoru souborů Fbx sady Visual Studio 2022 Preview
- CVE-2022-35826 Vzdálené spuštění kódu Visual Studio 2022 Preview – Chyba zabezpečení z přetečení haldy parseru souborů Fbx ve verzi Visual Studio 2022 Preview
- CVE-2022-35827 Vzdálené spuštění kódu Chyba zabezpečení analyzátoru souborů Fbx v sadě Visual Studio 2022 Preview
Visual Studio 2017 verze 15.9.49
Vydáno 14. června 2022
Vyřešené informační zpravodaje zabezpečení
- CVE-2022-24513 Ohrožení zabezpečení z možnosti zvýšení oprávnění K potenciálnímu ohrožení zabezpečení z hlediska zvýšení oprávnění může dojít, když služba aktualizátoru sady Microsoft Visual Studio nesprávně analyzuje místní konfigurační data.
Visual Studio 2017 verze 15.9.48
Vydáno 10. května 2022
Chyby opravené ve 15.9.48
- Aktualizace Gitu pro verzi windows využívané sadou Visual Studio a instalovatelné volitelné komponenty na verzi 2.36.0.1
- Opravili jsme problém s integrací Gitu, kdy se při načítání nebo synchronizaci větví, které se rozchácely, nezobsahovalo okno výstupu lokalizovaný tip, jak problém vyřešit.
Vyřešené informační zpravodaje zabezpečení
CVE-2022-29148 Ohrožení zabezpečení z možnosti vzdáleného spuštění kódu v sadě Visual Studio V sadě Visual Studio existuje ohrožení zabezpečení spočívající v možnosti vzdáleného spuštění kódu, když nesprávně zpracovává objekty v paměti. Pokud útočník toto slabé místo využije, může v kontextu aktuálního uživatele spustit libovolný kód.
CVE-2022-24513 Ohrožení zabezpečení z možnosti zvýšení oprávnění K potenciálnímu ohrožení zabezpečení z hlediska zvýšení oprávnění může dojít, když služba aktualizátoru sady Microsoft Visual Studio nesprávně analyzuje místní konfigurační data.
Visual Studio 2017 verze 15.9.47
Vydáno 19. dubna 2022
Chyby opravené ve 15.9.47
- Oprava regrese vctip.exe z 15.9.46.
Visual Studio 2017 verze 15.9.46
Vydáno 12. dubna 2022
Chyby opravené ve 15.9.46
Vyřešené informační zpravodaje zabezpečení
CVE-2022-24765 Ohrožení zabezpečení z možnosti zvýšení oprávnění V Gitu pro Windows existuje potenciální ohrožení zabezpečení spočívající ve zvýšení oprávnění, při kterém by operace Gitu mohly běžet mimo úložiště, zatímco se pro adresář Git rozdělují. Git pro Windows je teď aktualizovaný na verzi 2.35.2.1.
CVE-2022-24767 Ohrožení zabezpečení z možnosti napadení knihovny DLL Při spuštění odinstalačního programu pod uživatelským účtem SYSTEM existuje v Gitu pro Windows potenciální ohrožení zabezpečení spočívající v napadení knihovny DLL. Git pro Windows je teď aktualizovaný na verzi 2.35.2.1.
CVE-2022-24513 Ohrožení zabezpečení z možnosti zvýšení oprávnění K potenciálnímu ohrožení zabezpečení z hlediska zvýšení oprávnění může dojít, když služba aktualizátoru sady Microsoft Visual Studio nesprávně analyzuje místní konfigurační data.
Visual Studio 2017 verze 15.9.45
Vydáno 8. března 2022
Chyby opravené ve 15.9.45
Vyřešené informační zpravodaje zabezpečení
CVE-2021-3711 Ohrožení zabezpečení z hlediska přetečení vyrovnávací paměti OpenSSL V openSSL existuje potenciální ohrožení zabezpečení z důvodu přetečení vyrovnávací paměti, které využívá Git pro Windows. Git pro Windows je teď aktualizovaný na verzi 2.35.1.2, která tento problém řeší.
Visual Studio 2017 verze 15.9.44
Vydáno 8. února 2022
Chyby opravené ve službě 15.9.44
Vyřešené informační zpravodaje zabezpečení
CVE-2022-21871 Ohrožení zabezpečení z možnosti zvýšení oprávnění modulu runtime standardního kolektoru diagnostického centra Pokud standardní kolektor diagnostického centra nesprávně zpracovává operace s daty, existuje ohrožení zabezpečení z hlediska zvýšení oprávnění.
Visual Studio 2017 verze 15.9.43
Vydáno 11. ledna 2022
Chyby opravené ve službě 15.9.43
- Opravili jsme problém s nemožností ladit aplikace vícekrát, když se jako výchozí terminál používal Terminál Windows.
- Opravili jsme problém, který bránil klientovi v aktualizaci aktuálnějšího zaváděcího nástroje. Jakmile klient používá zaváděcí nástroj a instalační program, které byly dodány v lednu 2022 nebo později, měly by všechny aktualizace používající následující zaváděcí nástroje fungovat po dobu životního cyklu produktu.
Visual Studio 2017 verze 15.9.42
Vydáno 14. prosince 2021
Chyby opravené ve verzi 15.9.42
- CPython 3.6.6 byl označen jako mimo podporu kvůli ohrožení zabezpečení.
Visual Studio 2017 verze 15.9.41
Vydáno 9. listopadu 2021
Chyby opravené ve službě 15.9.41
Vyřešené informační zpravodaje zabezpečení
CVE-2021-42319 Ohrožení zabezpečení z možnosti zvýšení oprávnění Ve zprostředkovateli rozhraní WMI, který je součástí instalačního programu sady Visual Studio, existuje ohrožení zabezpečení spočívající v možnosti zvýšení oprávnění.
CVE-2021-42277 Ohrožení zabezpečení z možnosti zvýšení oprávnění služby standardního kolektoru diagnostického centra Existuje ohrožení zabezpečení z hlediska zvýšení oprávnění, když standardní kolektor diagnostického centra nesprávně zpracovává operace se soubory.
Visual Studio 2017 verze 15.9.40
Vydáno 12. října 2021
Chyby opravené ve 15.9.40
Vyřešené informační zpravodaje zabezpečení
CVE-2020-1971 Ohrožení zabezpečení OpenSSL v útoku DoS Potenciální odepření služby v knihovně OpenSSL, kterou využívá Git.
CVE-2021-3449 Ohrožení zabezpečení OpenSSL v útoku DoS Potenciální odepření služby v knihovně OpenSSL, kterou využívá Git.
CVE-2021-3450 OpenSSL Potenciální obejití příznaku X509_V_FLAG_X509_STRICT Potenciální obejití příznaku v knihovně OpenSSL, které využívá Git.
Visual Studio 2017 verze 15.9.39
Vydáno 14. září 2021
Chyby opravené ve službě 15.9.39
- Při použití položky nabídky Nástroje –> Získat nástroje a funkce v sadě Visual Studio došlo k chybě s oznámením, že Instalační program pro Visual Studio se nepodařilo najít. Tato oprava umožňuje sadě Visual Studio správně najít umístění instalačního programu.
Vyřešené informační zpravodaje zabezpečení
CVE-2021-26434 Ohrožení zabezpečení z hlediska eskalace oprávnění při přiřazení nesprávného oprávnění v sadě Visual Studio V sadě Visual Studio existuje ohrožení zabezpečení z hlediska přiřazení oprávnění po instalaci nástroje Pro vývoj her pomocí C++ a výběru úlohy Unreal Engine Installer. Systém je zranitelný vůči LPE během instalace, vytváří adresář s oprávněním pro zápis pro všechny uživatele.
CVE-2021-36952 Ohrožení zabezpečení z možnosti vzdáleného spuštění kódu v sadě Visual Studio V sadě Visual Studio existuje ohrožení zabezpečení spočívající v možnosti vzdáleného spuštění kódu, když nesprávně zpracovává objekty v paměti. Pokud útočník toto slabé místo využije, může v kontextu aktuálního uživatele spustit libovolný kód.
Visual Studio 2017 verze 15.9.38
Vydáno 10. srpna 2021
Chyby opravené ve 15.9.38
- Opravili jsme problém, který ovlivnil provádění příkazu update na příkazovém řádku. Pokud aktualizace selže poprvé, následné vydání příkazu aktualizace nyní způsobí, že aktualizace obnoví předchozí operaci tam, kde skončila.
Vyřešené informační zpravodaje zabezpečení
CVE-2021-26423 Ohrožení zabezpečení rozhraní .NET Core v útoku DoS
Existuje ohrožení zabezpečení z důvodu útoku DoS, kdy serverové aplikace .NET (Core) poskytující koncové body Protokolu WebSocket mohou být při pokusu o čtení jednoho rámce WebSocket převeďovány do nekonečné smyčky.
CVE-2021-34485 Ohrožení zabezpečení z důvodu zpřístupnění informací v rozhraní .NET Core
K ohrožení zabezpečení z hlediska zpřístupnění informací dochází, když se v Linuxu a macOS vytvoří výpisy paměti vytvořené nástrojem pro shromažďování výpisů stavu systému a výpisy na vyžádání s globálními oprávněními ke čtení.
CVE-2021-34532 ohrožení zabezpečení ASP.NET Core zpřístupnění informací
V případě, že se token JWT protokoluje, pokud ho nelze analyzovat, existuje ohrožení zabezpečení spočívající ve zpřístupnění informací.
Visual Studio 2017 verze 15.9.37
Vydáno 13. července 2021
Chyby opravené ve službě 15.9.37
- Opravili jsme vytváření offline instalačního rozložení sady Visual Studio 2017, které obsahovalo úlohu Vývoj her pomocí Unity a volitelnou komponentu Unity Editor z Číny.
Visual Studio 2017 verze 15.9.36
Vydáno 11. května 2021
Chyby opravené ve službě 15.9.36
- Opravili jsme problém, který způsoboval selhání aktualizací, když správce vytvořil nové rozložení sady Visual Studio pro nasazení aktualizací. Aktualizace klientského počítače selže, protože rozložení přesunulo umístění.
Visual Studio 2017 verze 15.9.35
Vydáno 13. dubna 2021
Chyby opravené ve službě 15.9.35
Vyřešené informační zpravodaje zabezpečení
Existuje ohrožení zabezpečení z hlediska možnosti vzdáleného spuštění kódu, když instalační program sady Visual Studio spustí klienta zpětné vazby ve stavu se zvýšenými oprávněními.
CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Ohrožení zabezpečení z možnosti zvýšení oprávnění služby standardního kolektoru diagnostického centra
Ve standardním kolektoru diagnostického centra může existovat ohrožení zabezpečení z důvodu možného zvýšení oprávnění při nesprávně provedených operacích s daty.
Visual Studio 2017 verze 15.9.34
Vydáno 9. března 2021
Chyby opravené ve službě 15.9.34
Vyřešené informační zpravodaje zabezpečení
V případě, že Visual Studio naklonuje škodlivé úložiště, vznikne ohrožení zabezpečení spočívající v možnosti vzdáleného spuštění kódu.
CVE-2021-26701 Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v .NET Core
V .NET 5 a .NET Core existuje ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu kvůli způsobu kódování textu.
Visual Studio 2017 verze 15.9.33
Vydáno 10. února 2021
Chyby opravené ve službě 15.9.33
Visual Studio 2017 verze 15.9.32
Vydáno 9. února 2021
Chyby opravené ve verzi 15.9.32
Vyřešené informační zpravodaje zabezpečení
K ohrožení zabezpečení z hlediska vzdáleného spuštění kódu dochází, když sada Visual Studio načte škodlivé úložiště obsahující soubory kódu JavaScriptu nebo TypeScriptu.
CVE-2021-1721 Ohrožení zabezpečení rozhraní .NET Core v útoku DoS
Při vytváření webového požadavku HTTPS během sestavování řetězu certifikátů X509 dochází k ohrožení zabezpečení z hlediska útoku dos.
Při odstraňování metasouborů existuje ohrožení zabezpečení z hlediska vzdáleného spuštění kódu, pokud na něj grafické rozhraní stále odkazuje. Tato chyba zabezpečení existuje pouze v systémech se systémem MacOS nebo Linux.
Visual Studio 2017 verze 15.9.31
Vydáno 12. ledna 2021
Chyby opravené ve verzi 15.9.31
Vyřešené informační zpravodaje zabezpečení
CVE-2021-1651 / CVE-2021-1680 Ohrožení zabezpečení z možnosti zvýšení oprávnění standardního kolektoru diagnostického centra
Ve standardním kolektoru diagnostického centra může existovat ohrožení zabezpečení z důvodu možného zvýšení oprávnění při nesprávně provedených operacích s daty.
Pokud se Instalační program pro Visual Studio pokusí zobrazit škodlivý markdown, může dojít k ohrožení zabezpečení při vzdáleném spuštění kódu.
Visual Studio 2017 verze 15.9.30
Vydáno 8. prosince 2020
Chyby opravené ve verzi 15.9.30
- Byl opraven problém, kdy docházelo k selhání kompilátoru C++ při kompilování volání do funkce, která přijímá obecné argumenty v C++/CLI.
Vyřešené informační zpravodaje zabezpečení
V případě, že Visual Studio naklonuje škodlivé úložiště, vznikne ohrožení zabezpečení spočívající v možnosti vzdáleného spuštění kódu.
Visual Studio 2017 verze 15.9.29
Vydáno 20. listopadu 2020
Chyby opravené ve verzi 15.9.29
- 15.9.12 – chyba linkeru během generování kódu
- v141 vygeneruje movaps pro nezarovnané přiřazení na platformě x64
Vyřešené informační zpravodaje zabezpečení
CVE-2020-17100 Ohrožení zabezpečení z hlediska manipulace v sadě Visual Studio
K tomuto ohrožení zabezpečení z důvodu možných neoprávněných úprav dochází, když nástroje Python Tools for Visual Studio vytvoří složku python27. Pokud by útočník toto slabé místo využil, mohl by spouštět procesy v kontextu se zvýšenými oprávněními.
Visual Studio 2017 verze 15.9.28
Vydáno 13. října 2020
Chyby opravené ve verzi 15.9.28
- Sada .NET Core SDK 2.1.519 byla aktualizována na stejnou verzi jako v sadě Visual Studio 2019.
Visual Studio 2017 verze 15.9.27
Vydáno 8. září 2020
Chyby opravené ve verzi 15.9.27
- Nepodporované verze rozhraní .NET Core se už nebudou při opravě nebo upgradu znovu instalovat, pokud byly odebrány mimo instalační program sady VS.
Vyřešené informační zpravodaje zabezpečení
Ve standardním kolektoru diagnostického centra může být ohrožené zabezpečení z důvodu možného zvýšení oprávnění při nesprávně provedených operacích s daty. Pokud by útočník toto slabé místo využil, mohl by spouštět procesy v kontextu se zvýšenými oprávněními.
Ve standardním kolektoru diagnostického centra může být ohrožené zabezpečení z důvodu možného zvýšení oprávnění při nesprávně provedených operacích se soubory. Pokud by útočník toto slabé místo využil, mohl by spouštět procesy v kontextu se zvýšenými oprávněními.
V sadě Visual Studio může být ohrožené zabezpečení při vzdáleném spouštění kódu z důvodu nesprávně zpracovaných objektů v paměti. Pokud útočník toto slabé místo využije, může v kontextu aktuálního uživatele spustit libovolný kód.
V sadě Visual Studio může být ohrožené zabezpečení při vzdáleném spouštění kódu z důvodu nesprávně zpracovaných objektů v paměti. Pokud útočník toto slabé místo využije, může v kontextu aktuálního uživatele spustit libovolný kód.
CVE-2020-1045 Ohrožení zabezpečení z hlediska obejití funkce zabezpečení microsoft ASP.NET Core
Ve způsobu, jakým Microsoft ASP.NET Core analyzuje kódované názvy souborů cookie, se vyskytuje ohrožení zabezpečení z důvodu obejití funkce zabezpečení. Analyzátor souborů cookie ASP.NET Core dekóduje celé řetězce souborů cookie, což může útočníkům umožnit nastavit druhý soubor cookie s názvem kódovaným v URL.
Visual Studio 2017 verze 15.9.26
Vydáno 11. srpna 2020
Chyby opravené ve verzi 15.9.26
- Visual Studio 2017 15.9.23 nebo cl 19.16.27040 – problém s vloženým členem statické třídy (obnovení)
Vyřešené informační zpravodaje zabezpečení
CVE-2020-1597 ASP.NET Core ohrožení zabezpečení v útoku DoS
Existuje ohrožení zabezpečení v podobě útoku DoS, když rozhraní ASP.NET Core nesprávně zpracovává webové žádosti. Útočník, který tuto chybu zabezpečení úspěšně zneužije, by mohl provést útok DoS na webovou aplikaci ASP.NET Core. Tuto chybu může zneužít vzdáleně, bez ověřování.
Visual Studio 2017 verze 15.9.25
Vydáno 14. července 2020
Chyby opravené ve verzi 15.9.25
- Regrese CodeGen kompilátoru pro volání virtuální funkce pomocí verze 15.9
- Moduly runtime .NET Core 1.0 a 2.0 byly označeny jako nepodporované v uživatelském rozhraní instalace a byly pro všechny scénáře označeny jako volitelné.
Vyřešené informační zpravodaje zabezpečení
K ohrožení zabezpečení způsobenému zvýšením oprávnění dojde, když se standardní službě kolektoru diagnostického centra Windows nepodaří správně ošetřit vstup, což vede k nezabezpečenému chování při načítání knihovny.
CVE-2020-1416 Ohrožení zabezpečení z hlediska zvýšení oprávnění v sadě Visual Studio
Při načítání softwarových závislostí existuje v aplikaci Visual Studio ohrožení zabezpečení v podobě zvýšené úrovně oprávnění. Pokud místní útočník toto slabé místo využije, může v kontextu aktuálního uživatele vložit a spustit libovolný kód.
CVE-2020-1147 Ohrožení zabezpečení rozhraní .NET Core v útoku DoS
Vzdálený neověřený útočník by mohl zneužít toto ohrožení zabezpečení tak, že vydá speciálně vytvořené požadavky na aplikaci ASP.NET Core nebo na jinou aplikaci, která parsuje určité typy XML. Aktualizace zabezpečení řeší toto ohrožení zabezpečení tím, že omezuje typy, které se můžou nacházet v datové části XML.
Visual Studio 2017 verze 15.9.24
Vydáno 2. června 2020
Chyby opravené ve verzi 15.9.24
- Opravili jsme chybu s chybějícími importy v linkeru C++ při použití zastřešujících knihoven s rozdílem velikosti písmen v příponě názvu knihovny DLL.
- Opravili jsme chybu v kompilátoru C++ pro ARM64, kdy se po setjmp mohly obnovit nesprávné hodnoty.
- Byla opravena chyba kompilátoru C++, aby se správně skládaly dynamické inicializátory vložených proměnných.
- Udělali jsme změnu, která umožňuje podnikovým správcům IT a technikům nasazení konfigurovat nástroje, jako je klient & služby Microsoft Update SCCM, za účelem určení použitelnosti aktualizací VS2017 hostovaných ve službě Microsoft Update Catalog & WSUS.
Vyřešené informační zpravodaje zabezpečení
CVE-2020-1202 / CVE-2020-1203 Ohrožení zabezpečení z možnosti zvýšení oprávnění služby standardního kolektoru diagnostického centra
Existuje ohrožení zabezpečení způsobené zvýšením oprávnění, ke kterému dochází, když standardní kolektor diagnostického centra nebo standardní kolektor sady Visual Studio nedokáže správně zpracovat objekty v paměti.
CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Ohrožení zabezpečení z možnosti zvýšení oprávnění služby standardního kolektoru diagnostického centra
Ve službě standardního kolektoru diagnostického centra může být ohroženo zabezpečení z důvodu zvýšení oprávnění při nesprávně provedených operacích se soubory.
CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 Ohrožení zabezpečení rozhraní .NET Core v útoku DoS
Za účelem komplexního řešení ohrožení zabezpečení CVE-2020-1108 vydala společnost Microsoft aktualizace pro rozhraní .NET Core 2.1 a .NET Core 3.1. Zákazníci, kteří používají kteroukoli z těchto verzí rozhraní .NET Core, by si měli nainstalovat nejnovější verzi rozhraní .NET Core. Nejnovější čísla verzí a pokyny k aktualizaci rozhraní .NET Core najdete v poznámkách k verzi.
Visual Studio 2017 verze 15.9.23
Vydáno 12. května 2020
Chyby opravené ve verzi 15.9.23
- Byla opravena chyba kompilátoru C++, aby se správně skládaly dynamické inicializátory vložených proměnných. Přesunuto z vydané verze VS 2019 16.0.
- Vylepšili jsme zabezpečení v souboru vctip.exe.
- Změna, která umožňuje podnikovým správcům IT a technikům nasazení konfigurovat nástroje, jako je klient & služby Microsoft Update SCCM, za účelem určení použitelnosti aktualizací VS2017 hostovaných ve službě Microsoft Update Catalog & WSUS.
Vyřešené informační zpravodaje zabezpečení
CVE-2020-1108 Ohrožení zabezpečení rozhraní .NET Core v útoku DoS
Vzdálený neověřený útočník by mohl zneužít tuto chybu zabezpečení tak, že vydá speciálně vytvořené požadavky na aplikaci .NET Core. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečení tím, že opravuje způsob, jakým webová aplikace .NET Core zpracovává webové žádosti.
Visual Studio 2017 verze 15.9.22
Vydáno 14. dubna 2020
Chyby opravené ve verzi 15.9.22
Vyřešené informační zpravodaje zabezpečení
K ohrožení zabezpečení spočívajícímu v možnosti zvýšit úroveň oprávnění dojde, když aktualizační služba sady Microsoft Visual Studio nesprávně zpracuje oprávnění souboru. Pokud útočník toto slabé místo využije, mohl by přepsat obsah libovolného souboru v kontextu zabezpečení místního systému.
K ohrožení zabezpečení spočívajícímu v možnosti zvýšit úroveň oprávnění dojde, když služba pro instalaci rozšíření sady Visual Studio nesprávně zpracuje operace se soubory. Pokud útočník toto slabé místo využije, mohl by pomocí zvýšených oprávnění odstraňovat soubory v libovolných umístěních.
K ohrožení zabezpečení spočívajícímu v úniku přihlašovacích údajů dojde při parsování a odesílání speciálně vytvořených adres URL do pomocných rutin přihlašovacích údajů. To může vést k tomu, že se přihlašovací údaje pošlou nesprávnému hostiteli.
Visual Studio 2017 verze 15.9.21
Vydáno 10. března 2020
Chyby opravené ve verzi 15.9.21
- Opravili jsme chybu, kdy se při použití offline instalačního programu nedařilo nainstalovat nástroje pro profilaci .NET v nepodnikových verzích sady Visual Studio 2017.
- Byla opravena chyba kompilátoru C++, kdy se nesprávně vyhodnocovalo static_cast v decltype. Pro minimalizaci přerušení u existujících základů kódu začne být tato oprava v sadě VS2017 účinná až po zapnutí (nově přidaného) přepínače /d1decltypeIdentityConversion.
- Nové možnosti zmírnění rizik Spectre v kompilátoru C++:
[/cpp/build/reference/qspectre-load /Qspectre-load</a> & [/cpp/build/reference/qspectre-load-cf /Qspectre-load-cf</a>pro posílení zabezpečení proti spekulativnímu zatížení.
Vyřešené informační zpravodaje zabezpečení
CVE-2020-0793 / CVE-2020-0810 Ohrožení zabezpečení z možnosti zvýšení oprávnění služby standardního kolektoru diagnostického centra
K ohrožení zabezpečení způsobenému zvýšením oprávnění dojde, když standardní kolektor diagnostického centra nesprávně zpracuje souborové operace nebo když se standardní službě kolektoru diagnostického centra Windows nepodaří správně ošetřit vstup.
K ohrožení zabezpečení způsobenému falšováním identity dojde, pokud je při vytváření webového doplňku Outlooku povolené vícefaktorové ověřování.
Visual Studio 2017 verze 15.9.20
Vydáno 11. února 2020
Chyby opravené ve verzi 15.9.20
- Chyba konfigurace testu SQL Serveru
- Opravili jsme chybu v průzkumníku objektů SQL Serveru, která způsobovala chybové ukončení, když uživatelé řadili data v tabulce.
Visual Studio 2017 verze 15.9.19
Vydáno 14. ledna 2020
Chyby opravené ve verzi 15.9.19
- Opravili jsme problém v optimalizátoru C++, kdy u volajícího nebyl správně zohledněn dopad zápisu do neznámé paměti uvnitř volání.
Vyřešené informační zpravodaje zabezpečení
CVE-2020-0602 ASP.NET Core ohrožení zabezpečení při útoku DoS
Vzdálený neověřený útočník by mohl zneužít tuto chybu zabezpečení tak, že vydá speciálně vytvořené požadavky na aplikaci ASP.NET Core. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečení tím, že opravuje způsob, jakým webová aplikace ASP.NET Core zpracovává webové žádosti.
CVE-2020-0603 Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraní ASP.NET
Vzdálený neověřený útočník by mohl zneužít tuto chybu zabezpečení tak, že vydá speciálně vytvořené požadavky na aplikaci ASP.NET Core. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečení tím, že opravuje způsob, jakým webová aplikace ASP.NET Core zpracovává žádosti v paměti.
Visual Studio 2017 verze 15.9.18
vydáno 10. prosince 2019
Chyby opravené ve verzi 15.9.18
- V sadě Visual Studio může být k dispozici možnost zmírnění chybového ukončení souvisejícího se sledováním jednotlivých monitorů.
Vyřešené informační zpravodaje zabezpečení
Bylo zjištěno ohrožení zabezpečení spočívající v možnosti vzdáleně spustit kód, které může vzniknout, když Git narazí na kolizi názvů u adresářů dílčích modulů na stejné úrovni. Pokud by útočník toto slabé místo úspěšně zneužil, mohl by na cílovém počítači vzdáleně spustit kód. Aktualizace zabezpečení tuto chybu zabezpečení řeší tím, že přechází na novou verzi systému Git pro Windows, která vyžaduje, aby byl adresář pro klon dílčích modulů prázdný.
Bylo zjištěno ohrožení zabezpečení spočívající v možnosti vzdáleně spustit kód, které může vzniknout, když Git interpretuje argumenty příkazového řádku s určitými uvozovkami během rekurzivního klonování ve spojení s adresami URL SSH. Pokud by útočník toto slabé místo úspěšně zneužil, mohl by na cílovém počítači vzdáleně spustit kód. Aktualizace zabezpečení tuto chybu zabezpečení řeší tím, že přechází na novou verzi systému Git pro Windows, v níž je tento problém opraven.
V systému Git bylo zjištěno ohrožení zabezpečení spočívající v možnosti přepsat libovolné soubory, když názvy jednotek bez písmen obejdou kontroly zabezpečení v příkazu git clone. Pokud by útočník toto slabé místo úspěšně zneužil, mohl by na cílovém počítači zapisovat do libovolných souborů. Aktualizace zabezpečení tuto chybu zabezpečení řeší tím, že přechází na novou verzi systému Git pro Windows, v níž je tento problém opraven.
V systému Git bylo zjištěno ohrožení zabezpečení spočívající v možnosti vzdáleně spustit kód při klonování a zápisu do adresáře .git/ prostřednictvím alternativních datových proudů NTFS. Pokud by útočník toto slabé místo úspěšně zneužil, mohl by na cílovém počítači vzdáleně spustit kód. Aktualizace zabezpečení tuto chybu zabezpečení řeší tím, že přechází na novou verzi systému Git pro Windows, ve které je sledování alternativních datových proudů NTFS už nastaveno.
V systému Git bylo zjištěno ohrožení zabezpečení spočívající v možnosti přepsat libovolné soubory, kdyby se položky stromu se zpětnými lomítky a škodlivými symbolickými odkazy mohly vydělit z pracovního stromu. Pokud by útočník toto slabé místo úspěšně zneužil, mohl by na cílovém počítači zapisovat do libovolných souborů. Aktualizace zabezpečení tuto chybu zabezpečení řeší tím, že přechází na novou verzi systému Git pro Windows, která takové použití zpětných lomítek nepovoluje.
V systému Git bylo zjištěno ohrožení zabezpečení spočívající v možnosti vzdáleně spustit kód při rekurzivním klonování s dílčími moduly. Pokud by útočník toto slabé místo úspěšně zneužil, mohl by na cílovém počítači vzdáleně spustit kód. Aktualizace zabezpečení tuto chybu zabezpečení řeší tím, že přechází na novou verzi systému Git pro Windows, která ověřování názvů dílčích modulů zpřísňuje.
Visual Studio 2017 verze 15.9.17
Vydáno 15. října 2019
Vyřešené informační zpravodaje zabezpečení
Existuje ohrožení zabezpečení v podobě možného zvýšení oprávnění v případě, že se sadě Visual Studio nepovede správně ověřit pevné odkazy při extrahování archivovaných souborů. Ohrožení zabezpečení vzniklo používáním balíčků NPM v sadě Visual Studio, jak je popsáno v následujících dvou informačních zpravodajích zabezpečení k NPM: npmjs.com/advisories/803 a npmjs.com/advisories/886. V této verzi sady Visual Studio byly zahrnuty aktualizované verze těchto balíčků NPM.
Visual Studio 2017 verze 15.9.16
Vydáno 10. září 2019
Chyby opravené ve verzi 15.9.16
- Sestavení neodpovídá kódu pro funkci
- System.InvalidProgramException: Modul CLR (Common Language Runtime) zjistil neplatný program. při instrumentaci projektů x64
- Křížové vkládání kódu noexcept v režimu -EH způsobuje neočekávané chování
- Byl opraven problém, kdy HTML Help Workshop nešlo opravit.
Vyřešené informační zpravodaje zabezpečení
Při nesprávném zosobnění určitých operacích se soubory ve službě standardního kolektoru diagnostického centra může být ohroženo zabezpečení z důvodu zvýšení oprávnění. Pokud útočník toto slabé místo využije, může získat zvýšená oprávnění. Útočník, který neoprávněně získá přístup k systému, by mohl tuto chybu zabezpečení zneužít. Tato aktualizace zabezpečení řeší ohrožení řádným zosobněním při operacích se soubory ve službě standardního kolektoru diagnostického centra.
CVE-2019-1301 Ohrožení zabezpečení v .NET Core v podobě útoku DoS
K výskytu ohrožení zabezpečení v podobě útoku DoS dochází, když rozhraní .NET Core nesprávně zpracovává webové žádosti. Útočník, který tuto chybu zabezpečení úspěšně zneužije, by mohl provést útok DoS na webovou aplikaci .NET Core. Tuto chybu může zneužít vzdáleně, bez ověřování.
Aktualizace řeší toto ohrožení zabezpečení tím, že opravuje způsob, jakým webová aplikace .NET Core zpracovává webové žádosti.
Visual Studio 2017 verze 15.9.15
Vydáno 13. srpna 2019
Chyby opravené ve verzi 15.9.15
- Bylo aktualizováno podepisování balíčků pro redistribuci VC Redist, které umožní další nasazování ve Windows XP. U této opravy je větší pravděpodobnost, že kvůli instalaci aktualizovaného balíčku VC++ Redistributable bude nutné restartovat počítač.
- Byl opraven problém, kdy pro JavaScript nefungovala operace GoToDefinition v blocích skriptu se soubory cshtml.
- Volání pmr monotonic_buffer_resource vydání poškodí paměť.
- Oprava chyby buildu HRESULT E_FAIL v některých projektech C++ při upgradu na 15.9.13
Vyřešené informační zpravodaje zabezpečení
V Gitu pro Visual Studio bylo zjištěno ohrožení zabezpečení spočívající v možnosti zvýšit úroveň oprávnění, a to v případě nesprávné analýzy konfiguračních souborů. Pokud by útočník toto slabé místo zneužil, mohl by spustit kód v kontextu jiného místního uživatele. Pokud by chtěl útočník tuto chybu zabezpečení zneužít, musel by po svém ověření a před úplnou instalací aplikace změnit v systému konfigurační soubory pro Git. Pak by musel přesvědčit jiného uživatele systému, aby spustil konkrétní příkazy Gitu. Tato aktualizace popsaný problém řeší změnou oprávnění nutných k úpravě konfiguračních souborů.
Visual Studio 2017 verze 15.9.14
Vydáno 9. července 2019
Chyby opravené ve verzi 15.9.14
- Opravili jsme chybu, která způsobovala chybové ukončení sady Visual Studio 2017 při přepínání větví.
- Opravili jsme chybu, která při analýze kódu způsobovala vnitřní chybu kompilátoru (fbtctree.cpp, řádek 5540).
- Opravili jsme regresi výkonu v memcpy/memset pro procesory Ryzen.
- Aktualizovali jsme nástroje Service Fabric pro podporu Service Fabric verze 6.5.
- Zajistili jsme, aby čtečka obrazovky v .NET 4.8 oznamovala oznámení TeamExploreru správně.
- VS2017 15.8 Vnitřní chyba kompilátoru (msc1.cpp, řádek 1518): Konflikt mezi preprocesorem a #import
- ICE v PREfastu 19.16.27023.1 (15,9 RTW).
Vyřešené informační zpravodaje zabezpečení
CVE-2019-1075: Ohrožení zabezpečení z důvodu falšování identity v ASP.NET Core
V tento den byly vydány aktualizace pro .NET Core, které jsou součástí uvedené aktualizace sady Visual Studio. Tato verze odstraňuje problémy se zabezpečením a řeší další důležité aspekty. Podrobnosti najdete ve zprávě k vydání verze .NET Core.
CVE-2019-1077: Ohrožení zabezpečení při automatické aktualizaci rozšíření sady Visual Studio
Při určitých nesprávně provedených operacích se soubory v procesu automatické aktualizace rozšíření sady Visual Studio může být ohroženo zabezpečení z důvodu zvýšení oprávnění. Pokud útočník toto slabé místo využije, může odstraňovat soubory v umístěních podle vlastního uvážení. Útočník může ohrozit zabezpečení tím, že neoprávněně získá přístup k systému. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečením míst, ve kterých automatická aktualizace rozšíření sady Visual Studio provádí operace se soubory.
CVE-2019-1113: Deserializace souboru XOML v Návrháři postupu provádění umožňuje provádění kódu
Soubor XOML odkazující na různé typy mohl při otevření v sadě Visual Studio způsobovat provádění náhodného kódu. Typy, které lze v souborech XOML používat, jsou nyní omezené. Při otevření souboru XOML s jedním z neoprávněných typů se nově zobrazí zpráva, která uživatele o takovém typu informuje.
Další informace najdete na https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.
Visual Studio 2017 verze 15.9.13
Vydáno 11. června 2019
Chyby opravené ve verzi 15.9.13
- Byla opravena chyba, která u některých projektů C++ způsobovala zastavení analýzy kódu.
- Byla opravena chyba v nástroji pro porovnání schématu, která se projevovala tak, že přidání tabulek s prázdným schématem selhalo, ale zobrazovalo se jako úspěšně dokončené.
- Byl opraven problém s TypeScript buildem, který se projevoval tak, že vybraná jazyková verze byla nižší než nejnovější nainstalovaná.
- Byla opravena chyba v podobě nepřeloženého databázového odkazu na objekt.
- Byly zmírněny problémy s výkonem při načítání sady Visual Studio.
- Během ladění se v nástroji Využití paměti v okně Diagnostické nástroje nevytvořil žádný snímek pro nativní kód C++.
- SSDT přidá pevně zakódovanou cestu mmsdb a/nebo master.dacpac.
- SSDT – Přidání odkazu na systémovou databázi: Prohozené artefaktyReference a HintPath způsobují selhání sestavení při použití nástroje MSBuild.
Visual Studio 2017 verze 15.9.12
Vydáno 14. května 2019
Chyby opravené ve verzi 15.9.12
- Porušení přístupu C++ /CLI 15.9.5 ISO C++ Nejnovější koncept standardu od verze 15.9.5.
- Při načítání této stránky vlastností (CSS & JSON) došlo k chybě.
- Při úpravách souboru package.json dojde k chybovému ukončení sady Visual Studio 2017.
- Otevřením souboru package.json se sada Visual Studio uzamkne.
- Chyba kódu PGO Gen – Vektorizovaná instrukce pro přístup k paměti OOB.
- Chybný kód gen v rekurzivní rutině rozdělení kbelíku.
- Chyba optimalizace kompilátoru ve 15.8.9
- Byla opravena chyba linkeru LNK4020, k níž docházelo při použití parametrů PCH, /Zi a /GL v distribuovaných systémech sestavení, jako je IncrediBuild. Back-end kompilátoru C++ teď při generování informací o ladění pro vkládání napříč moduly správně přiřazuje objekty CIL k příslušnému souboru PDB vytvořenému kompilátorem.
Vyřešené informační zpravodaje zabezpečení
Při určitých nesprávně provedených operacích se soubory ve službě standardního kolektoru diagnostického centra může být ohroženo zabezpečení z důvodu zvýšení oprávnění. Pokud útočník toto slabé místo využije, může odstraňovat soubory v umístěních podle vlastního uvážení. Útočník může ohrozit zabezpečení tím, že neoprávněně získá přístup k systému. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečením míst, ve kterých standardní kolektor diagnostického centra provádí operace.
Visual Studio 2017 verze 15.9.11
Vydáno 2. dubna 2019
Chyby opravené ve verzi 15.9.11
- Porušení přístupu C++ /CLI 15.9.5 ISO C++ Nejnovější koncept standardu od verze 15.9.5.
- Chyba kódu PGO Gen – Vektorizovaná instrukce pro přístup k paměti OOB.
- Visual Studio se při úpravách souboru package.json zcela zablokuje.
- Při načítání této stránky vlastností (CSS & JSON) došlo k chybě.
- Při kliknutí na adresu URL webové aplikace v protokolu aktivit Azure se teď úspěšně publikuje projekt cloudové služby.
- Do aplikace funkcí teď můžete publikovat, i když nejste přihlášení k účtu, který tuto aplikaci funkcí obsahuje.
- Opravili jsme neošetřenou výjimku v editoru jazyka HTML.
- Aktualizovali jsme balíček pro instalaci balíčku Microsoft.VisualStudio.Web.CodeGeneration.Design verze 2.1.9 pro .NET Core 2.1 a verze 2.2.3 pro .NET Core 2.2.
- Implementovali jsme opravu kompilátoru C++, která opravuje podporu zpracování výjimek pro kód pomocí setjmp/longjmp v režimu vydání.
- Implementovali jsme opravu linkeru C++ týkající se informací v souboru PDB, kde nesprávné informace o modulu mohly způsobit poškození haldy při vytváření neúplného souboru PDB pomocí PDBCopy.exe nebo link.exe se specifikovanou možností /PDBSTRIPPED.
- Opravili jsme duální podepisování instalačního programu distribuovatelných součástí ARM64 Visual C++.
Visual Studio 2017 verze 15.9.10
Vydáno 25. března 2019
Chyby opravené ve verzi 15.9.10
- Opravili jsme [problém s laděním pomocí Dockeru při konfiguraci webového proxy serveru.] (https://github.com/Microsoft/DockerTools/issues/600
- Při ladění pomocí Dockeru teď zaznamenáte vylepšené zpracování chyb u selhání souvisejících s konfigurací sdílení jednotky (například v případě vypršení platnosti přihlašovacích údajů).
Visual Studio 2017 verze 15.9.9
Vydáno 12. března 2019
Chyby opravené ve verzi 15.9.9
- Opravili jsme [problém s nasazováním projektů skupin prostředků, když jméno vlastníka předplatného obsahuje apostrof(https://developercommunity.visualstudio.com/content/problem/133475/unable-to-deploy-to-azure-resource-group.html).
- SSDT: Opravili jsme chybové ukončení v kontejneru smyčky Foreach SSIS.
- V nativních nástrojích .NET 2.2
(UWP 6.2.4)bylo opraveno několik problémů s nativním rozhraním .NET pro zákazníky UPW. - Opravili jsme duální podepisování instalačních programů distribuovatelných součástí Visual C++.
Vyřešené informační zpravodaje zabezpečení
CVE-2019-9197 Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v Unity Editoru
K ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění dochází v Unity Editoru, což je software třetí strany, který sada Visual Studio nabízí pro instalaci jako součást úlohy Vývoj her pomocí Unity. Pokud jste Unity nainstalovali ze sady Visual Studio, ujistěte se, že jste aktualizovali vámi používanou verzi Unity na verzi, která řeší ohrožení zabezpečení popsané v CVE. Instalační program sady Visual Studio byl aktualizován tak, aby nabízel instalaci verze Unity Editoru, která ohrožení zabezpečení řeší.
CVE-2019-0809 Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění v sadě Visual Studio
K ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu dochází, když instalační program distribuovatelných součástí sady Visual Studio C++ nesprávně ověří vstup před načtením souborů knihovny DLL. Pokud útočník toto slabé místo využije, může v kontextu aktuálního uživatele spustit libovolný kód. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, můžou být zasažené méně než uživatelé, kteří mají práva správce. Aby útočník mohl toto slabé místo využít, musí do místního systému umístit škodlivou knihovnu DLL a přesvědčit uživatele, aby spustil konkrétní spustitelný soubor. Aktualizace zabezpečení řeší tuto chybu zabezpečení tím, že opraví způsob, jakým instalační program distribuovatelných součástí sady Visual Studio C++ ověřuje vstup před načtením souborů knihoven DLL.
CVE-2019-0757 Ohrožení zabezpečení z důvodu možných neoprávněných úprav v .NET Core NuGet
V softwaru NuGet dochází k ohrožení zabezpečení při spuštění v prostředí Linux nebo Mac. Pokud útočník toto slabé místo využije, může v kontextu aktuálního uživatele spustit libovolný kód. Pokud je aktuální uživatel přihlášený s právy správce, může útočník převzít kontrolu nad systémem. Útočník pak může nainstalovat programy, zobrazit, změnit nebo odstranit data nebo vytvořit nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, můžou být zasažené méně než uživatelé, kteří mají práva správce. Aby mohlo dojít ke zneužití slabého místa, musí se útočník umět v daném počítači přihlásit jako jakýkoli jiný uživatel. V tu chvíli bude útočník schopen nahradit nebo přidat soubory, které byly vytvořeny operací obnovení NuGet v aktuálním účtu uživatele.
V tento den byly vydány aktualizace pro .NET Core, které jsou součástí uvedené aktualizace sady Visual Studio. Aktualizace zabezpečení řeší tuto chybu zabezpečení tím, že opravuje způsob, jakým obnovení NuGet vytváří oprávnění k souborům pro všechny soubory extrahované do klientského počítače. Podrobnosti o balíčcích najdete ve zprávě k vydání verze .NET Core.
Visual Studio 2017 verze 15.9.8
Vydáno 5. března 2019
Chyby opravené ve verzi 15.9.8
- Transformace textu s podporou ModelBus ve verzi 15.8 selže.
- SSDT: Oprava zlepšující výkon při načítání řešení s více projekty.
- Ohrožení zabezpečení v binárním souboru platformy OpenJDK.
Visual Studio 2017 verze 15.9.7
vydáno 12. února 2019
Chyby opravené ve verzi 15.9.7
- Při rozbalování proměnných dochází k chybám!.
- /DEBUG:FASTLINK + C7 + PCH chybově ukončí ladicí program.
- Nativní aplikace C++ dojde k chybovému ukončení kvůli poškození zásobníku ve VS 2017 15.9.2.
- Nesprávný kód režimu vydání.
- WebRequest bezobslužné výjimky úlohy Xamarinu.
- Možnost /SOURCELINK pravděpodobně nefunguje. Touto opravou se řeší problém s odkazem na zdroj při ladění spravovaných aplikací v jazyce C++.
- Byl opraven problém s poškozením registrů AVX/MPX/AVX512 při ladění.
- Aktualizace balíčků rozhraní Microsoft.VCLibs.140.00.UWPDestkop pro aplikace pro UPW DesktopBridge v jazyce C++: byla přidána podpora ARM64.
- Byla opravena nesprávná verze VCToolsRedistVersio v Microsoft.VCToolsVersion.default.props.
- Byla opravena nepodepsaná vložená knihovna dll pro instalační programy VC Redist.
- SSDT / Webové nástroje: Vyřešili jsme problém s chybějící SQL LocalDB v polském, tureckém a českém národním prostředí.
- SSDT: Opravili jsme problém, který ovlivnil Služba Analysis Services serveru SQL (výjimka Metoda nebyla nalezena při kliknutí na uživatelské rozhraní).
- SSDT: Vyřešili jsme problém s přístupností, který způsoboval, že se obsah tabulky nezobrazoval v okně výsledků při použití režimu s vysokým kontrastem.
Vyřešené informační zpravodaje zabezpečení
CVE-2019-0613 Deserializace souboru XOML v Návrháři postupu provádění umožňuje provádění kódu
Soubor XOML odkazující na různé typy mohl při otevření v sadě Visual Studio způsobovat provádění náhodného kódu. Typy, které lze v souborech XOML používat, jsou nyní omezené. Při otevření souboru XOML s jedním z neoprávněných typů se nově zobrazí zpráva, která uživatele o takovém typu informuje.
Další informace najdete v dokumentaci k ohrožení zabezpečení XOML.
V tento den byly vydány aktualizace pro .NET Core, které jsou součástí uvedené aktualizace sady Visual Studio. Tato verze odstraňuje problémy se zabezpečením a řeší další důležité aspekty. Podrobnosti najdete ve zprávě k vydání verze .NET Core.
Visual Studio 2017 verze 15.9.6
Vydáno 24. ledna 2019
Chyby opravené ve verzi 15.9.6
- Selhání instalace komponenty Unity Editor v Číně
- Spuštění nového projektu nanoFramework ze šablony
- Chyby nasazení po aktualizaci VS2017
- Nasazení Androidu se nezdařilo – chyba ADB0010.
- Chyba v německém překladu: informační panel "relace se neočekávaně zavřela".
- Problém s vytvořením rozložení offline sady Visual Studio 2017: Načtení ze streamu pro rozložení mimo ENU se nezdařilo.
- Automatická aktualizace rozšíření může ponechat rozšíření zakázané.
Visual Studio 2017 verze 15.9.5
Vydáno 8. ledna 2019
Chyby opravené ve verzi 15.9.5
- VSX1000: Nástroji MSBuild nebyl poskytnut dostatek informací pro navázání připojení ke vzdálenému serveru.
- Visual C++ 2017 Redistributable for ARM64 není k dispozici prostřednictvím visualstudio.com.
- Distribuovatelná aktualizace modulu runtime VC pro VS 15.9 odstraní klíč registru. Tato oprava může mít zvýšenou pravděpodobnost, že bude nutné restartovat počítač, aby bylo možné nainstalovat aktualizovaný balíček VC++ Redistributable.
- Nesprávný codegen ve spravovaném jazyce c++ s přiřazením seznamu k seznamu
- Po aktualizaci sady Visual Studio 15.9.4 se nejde připojit k hostiteli sestavení mac.
- Adresáře prostředků vynechané v přírůstkových sestaveních s položkami
AndroidAarLibrary - [Spousta externích odkazů na sestavení – CHYBA
(app bugJNI ): přetečení(max=512.tabulky místních odkazů )] ((https://github.com/xamarin/xamarin-android/issues/2257) - Unity Editor byl aktualizovaný na verzi 2018.3. Další informace najdete na webu Unity.
- SSDT: U projektů SQL jsme povolili sestavování schémat, která mají neclusterované indexy columnstore na indexovaných zobrazeních.
- SSDT: V nástroji pro porovnání schémat jsme opravili významný problém s výkonem při generování skriptu.
- SSDT: V nástroji pro porovnání schémat jsme opravili chybu v logice zjišťování posunu schémat, která vynucovala nové porovnání k opětovnému povolení akcí skriptování a publikování.
Vyřešené informační zpravodaje zabezpečení
CVE-2019-0546 Ohrožení zabezpečení spočívající v možnosti vzdáleného spuštění kódu v sadě Visual Studio V sadě Visual Studio existuje ohrožení zabezpečení z hlediska vzdáleného spuštění kódu, když kompilátor jazyka C++ nesprávně zpracovává konkrétní kombinace konstruktorů jazyka C++. Pokud útočník toto slabé místo využije, může v kontextu aktuálního uživatele spustit libovolný kód. Pokud je aktuální uživatel přihlášený s právy správce, může útočník převzít kontrolu nad systémem. Útočník pak může nainstalovat programy, zobrazit, změnit nebo odstranit data nebo vytvořit nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, můžou být zasažené méně než uživatelé, kteří mají práva správce. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečení tím, že opraví způsob, jakým kompilátor C++ sady Visual Studio zpracovává určité konstruktory jazyka C++.
Visual Studio 2017 verze 15.9.4
Vydáno 11. prosince 2018
Chyby opravené ve verzi 15.9.4
- Duplikát sady Visual Studio 15.9 načte otevřené soubory při opětovném načtení řešení.
- Všichni uživatelé se teď můžou připojit k místním serverům TFS prostřednictvím Team Exploreru.
- Visual Studio 15.8.3 už během sestavování grafického uživatelského rozhraní nerozbaluje metadata v ItemDefinitionGroup pro položky definované projektem (pracovalo se v sadě Visual Studio 15.8.2).
- Visual Studio obsahuje více karet pro stejný soubor.
- System.ArgumentException: Parametr je nesprávný. (Výjimka z HRESULT: 0x80070057 (E_INVALIDARG)).
- LNK4099 PDB nebyl nalezen.
- Katalog prostředků je prázdný.
- /analyze selže pro kód C++ pomocí /ZW.
- Chyba optimalizace kódu kompilátoru C++.
- Xamarin.iOS nemůže vybrat image asset pro zobrazení obrázku.
- Projekty iOS odkazující na sdílený projekt obsahující prostředky obrázků v katalogu prostředků se nenačtou v oknech.
- Obrázek se nenaplní na úvodní obrazovce iOS ve VS 15.8.6.
- Možné chybné kódování při přiřazení sjednocení/bitového pole ve VS2017 15.8.
- Opravte problém s odesláním do C# UPW Storu 1201.
- Oprava chyby při vytváření balíčku PRO UPW v C# APPX1101: Datová část obsahuje dva nebo více souborů se stejnou cílovou cestou "System.Runtime.CompilerServices.Unsafe.dll".
- Chyba MT2002: Nepovedlo se přeložit odkaz System.Runtime.CompilerServices.AsyncValueTaskMethodBuilder z System.Threading.Tasks.Extensions... při sestavování projektu Xamarin.iOS.
- Přesměrování na relativní adresu URL nefunguje při použití AndroidClientHandler.
- Nyní jsou obnoveny informace o ladění pro definice TypeDef nepojmenovaných výčtů vytvořených pomocí kompilátoru C.
- Verze knihovny delayimp.lib pro x86 se zmírněním hrozby Spectre se teď sestavuje s aktivovanými přepínači /Qspectre pro zmírnění příslušné hrozby.
- Byly provedeny změny způsobu, jakým se načítají katalogy prostředků v projektech Xamarin.iOS, aby se zkrátila doba načítání řešení.
- Šablony Xamarin.Forms jsme aktualizovali tak, aby používaly nejnovější verzi.
- Opravili jsme problém s webovými aplikacemi ASP.NET Core laděnými přes Kestrel, kdy se zobrazovala chybová zpráva, že není možné nakonfigurovat koncový bod HTTPS a že nebyl zadán certifikát serveru.
- K povolení rozšíření webu AppInsights ve službě App Service ze sady Visual Studio se teď používá konkrétní nastavení aplikace.
Vyřešené informační zpravodaje zabezpečení
Při určitých nesprávně provedených operacích se soubory ve službě standardního kolektoru diagnostického centra může být ohroženo zabezpečení z důvodu zvýšení oprávnění. Pokud útočník toto slabé místo využije, může získat zvýšená oprávnění. Útočník může ohrozit zabezpečení tím, že neoprávněně získá přístup k systému. Tato aktualizace zabezpečení řeší ohrožení řádným zosobněním při operacích se soubory ve službě standardního kolektoru diagnostického centra.
Visual Studio 2017 verze 15.9.3
Vydáno 28. listopadu 2018
Chyby opravené ve verzi 15.9.3
- Visual Studio 15.9 – duplicitní načtení otevřených souborů při opětovném načtení řešení
- Problémy s opětovným načítáním a technologií IntelliSense u projektů Unity a sady Visual Studio 2017 15.9.x
Visual Studio 2017 verze 15.9.2
Vydáno 19. listopadu 2018
Chyby opravené ve verzi 15.9.2
- Velikost MFC EXE (binárního souboru) je ve VS 15.8 5krát větší (_MSC_VER = 1915).
- Klíč OPENSSH není podporován.
- Lupa ve Windows už nemůže sledovat kurzor klávesnice.
- Analýza selže s okamžitě vyvolanou smyčkou lamba v while.
- Xamarin iOS Designer nefunguje s verzemi 15.9 a Xamarin.iOS 12.2.1.10.
- Vylepšili jsme spolehlivost přírůstkového propojování u velkých projektů C++.
- Chyby LNK2001 „nerozpoznaný externí symbol“ u určitých destruktorů pro odstranění vektorů teď budou vyřešené.
- Byla zkrácena doba kompilace kódu, který ve velké míře využívá zřetězené vložené funkce obsahující jako parametr nebo návratový typ lambdy nebo místní třídy.
Visual Studio 2017 verze 15.9.1
Vydáno 15. listopadu 2018
Chyby opravené ve verzi 15.9.1
- Je opravená chyba, kdy se sadě Visual Studio nepodařilo sestavit projekty pomocí sady Microsoft Xbox One XDK.
Podrobnosti o novinkách ve verzi 15.9.1
Sada SDK sady funkcí Vývoj pro Univerzální platformu Windows
Sada SDK aktualizace Windows 10 z října 2018 (build 17763) je teď výchozí vybranou sadou SDK pro sadu funkcí Vývoj pro Univerzální platformu Windows.
Krátký přehled hlavních nových funkcí ve verzi 15.9
- Už můžete importovat a exportovat konfigurační soubor instalace, který určuje, které sady funkcí a komponenty se mají nainstalovat s instancí sady Visual Studio.
- Zdokonalili jsme prostředí pro ladění balíčků NuGet, kde se používá nový formát balíčků symbolů (.snupkg).
- Zákazníci se sadou Visual Studio Enterprise mají v jazyce C++ dostupné v ladicím programu krokování zpět.
- Funkce IntelliSense v jazyce C++ nyní reaguje na změny vzdáleného prostředí v projektech CMake a MSBuild určených pro Linux.
- Aktualizovali jsme balíčky desktopového přemostění na UPW pro různé architektury a přidali jsme podporu nativních desktopových scénářů pro architekturu ARM64 v jazyce C++.
- Do kompilátoru MSVC 15.9 jsme přidali podporu knihovny range-v3.
- Opravili jsme několik chyb v kompilátoru jazyka F# a nástrojích jazyka F#.
- Podpora služeb jazyka pro nové funkce jazyka TypeScript, které slouží k sémantickému přejmenování souborů a vytváření odkazů na projekty.
- Vylepšený vývoj Node.js díky aktualizaci šablon Vue.js a přidané podpoře testování jednotek s použitím architektury Jest.
- Přidali jsme šablony projektů pro SharePoint 2019 kvůli migraci stávajících projektů SharePointu 2013 a 2016 na SharePoint 2019.
- Nástroje Visual Studio Tools pro Xamarin teď podporují Xcode 10.
- Provedli jsme vylepšení výkonu sestavení Xamarin.Android.
- Přidali a vylepšili jsme vývojářské funkce pro Univerzální platformu Windows, včetně podpory architektury ARM64, nejnovější sady SDK a lepšího ladění aplikací desktopového přemostění. Vylepšili jsme také nástroj Návrhář XAML.
- Podstatně jsme vylepšili prostředí pro používání ověřených informačních kanálů balíčků.
- U projektů založených na funkci PackageReference jsme přidali podporu souboru zámků umožňujícího opakované obnovení.
- Doplnili jsme podporu nového formátu licence pro balíčky NuGet.
- V sadě Visual Studio jsme zavedli zásady klienta NuGet, které umožňují zamknout prostředí, aby bylo možné instalovat jenom důvěryhodné balíčky.
- Použití rozhraní .NET Core v sadě Visual Studio je předvídatelnější.
Hlavní chyby opravené ve verzi 15.9
- Není způsob, jak změnit barvu pozadí "Najít všechny odkazy".
- Načtení balíčku Editoru prostředků Visual C++ se nezdařilo.
- Sestavení VS2017 v15.8 se nespustí, pokud soubory XAML nejsou uloženy ručně jako první.
- Instalace se nezdařila – ověření podpisu manifestu se nezdařilo.
- Aktualizace 15.8.6 přeruší instalační projekty.
- Posouvání nahoru pomocí klávesy se šipkou způsobí, že visual Studio o stránku nahoru.
- Po aktualizaci na 15.8.1 se při ladění nezobrazí datový tip.
- System.InvalidProgramException: Common Language Runtime zjistil neplatný program.
- Průzkumník řešení nezůstává po zavření sady Visual Studio připnutý.
- Navigační panel v editoru má potíže se zpracováním dlouhých názvů metod.
- Chyba selhání načtení balíčku editoru při spuštění blendu.
Zobrazit všechny problémy hlášené zákazníky opravené ve verzi 15.9 sady Visual Studio 2017
Podrobnosti o novinkách ve verzi 15.9
Visual Studio 2017 verze 15.9.0
Vydáno 13. listopadu 2018
Nové funkce ve verzi 15.9
Instalace
Usnadnili jsme zachování konzistentního nastavení instalace v různých instalacích sady Visual Studio. Instalační program pro Visual Studio teď můžete použít k exportu souboru .vsconfig pro danou instanci sady Visual Studio. Tento soubor bude obsahovat informace o sadách funkcí a komponentách, které jste nainstalovali. Můžete ho potom importovat a přidat tyto výběry sad funkcí a komponent do jiné instalace sady Visual Studio.
Ladění
Přidali jsme podporu pro využití nového formátu balíčků symbolů založeného na portable-pdb (.snupkg). Přidali jsme nástroje, které usnadňují využití a správu těchto balíčků symbolů ze zdrojů, jako je server symbolů NuGet.org.
C++
- Do ladicího programu jsme přidali funkci krokování zpět. Tato funkce jazyka C++ je dostupná v edici Visual Studio Enterprise. Krok zpátky umožňuje vrátit se v čase, abyste viděli stav své aplikace v předchozím bodu v čase.
- Funkce IntelliSense pro C++ nyní reaguje na změny vzdáleného prostředí v projektech CMake a MSBuild určených pro Linux. Při instalaci nových knihoven nebo změně projektů CMake funkce IntelliSense pro C++ automaticky parsuje nové soubory hlaviček na vzdáleném počítači pro úplnost prostředí a bezproblémové úpravy jazyka C++.
- Aktualizovali jsme balíčky desktopového přemostění na UPW, aby odpovídaly nejnovějším nabídkám v obchodě Microsoft Store. Platí pro všechny podporované architektury, včetně ARM64.
- Kromě opravy 60 blokujících chyb jsme přidali podporu knihovny range-v3 s kompilátorem MSVC 15.9, který je dostupný ve složce /std:c++17 /permissive-.
- V sadě Visual Studio byl aktualizován maloobchodní balíček pro architekturu VCLibs, aby odpovídal nejnovější verzi dostupné pro UPW ve Storu.
- Scénáře nativních desktopů s architekturou AMR64 pro C++ jsou nyní plně podporované, včetně VC++ 2017 Redistributable.
- V hlavičce charconv jsme v jazyce C++ 2017 implementovali metodu nejkratší odezvy při přetížení plovoucí desetinné čárky funkcí to_chars(). Ve vědeckém zápisu je zhruba desetkrát rychlejší než sprintf_s() "%.8e" u hodnot typu float a třicetkrát rychlejší než sprintf_s() "%.16e" u hodnot typu double. Použili jsme nový algoritmus, jehož autorem je Ulf Adams, s názvem Ryu.
- Seznam vylepšení standardního přizpůsobení kompilátoru Visual C++, která můžou v režimu striktní shody vyžadovat změny ve zdroji, najdete zde.
- Vyřadili jsme přepínač /Gm kompilátoru C++. Zvažte, že zakážete přepínač /Gm ve skriptech sestavení, pokud je explicitně definován. Můžete ale také bezpečně ignorovat upozornění na vyřazení přepínače /Gm, protože při použití funkce Zpracovávat jako chyby (/WX) se nebude považovat za chybu.
F#
Kompilátor jazyka F#
- Opravili jsme chybu, kdy rozšiřující metody, které přebírají hodnoty
byref, mohly zmutovat nemutovatelnou hodnotu. - Vylepšili jsme informace o chybě kompilace při přetížení na
byref/inref/outrefmísto dřívějšího zobrazení nejasné chyby. - Volitelná rozšíření typu u modifikátorů
byrefjsou nyní úplně zakázaná. Dříve sice bylo možné je deklarovat, ale nebyly použitelné, takže mátly koncové uživatele. - Opravili jsme chybu, při které metoda
CompareTove strukturované řazené kolekci členů způsobovala stejný typ strukturované řazené kolekce členů s aliasem, což vedlo k výjimce za běhu. - Opravili jsme chybu, kdy se při použití typu
System.Voidk vytvoření zprostředkovatele typu pro .NET Standard nedá v okamžiku návrhu najít typSystem.Void. - Opravili jsme chybu, při které mohlo při částečném použití konstruktoru Discriminated Union dojít k chybě kvůli záměně s typem Discriminated Union, který je v poznámce nebo je odvozený.
- Při pokusu o adresování výrazu (například při přístupu k vlastnosti) jsme změnili chybovou zprávu kompilátoru, aby srozumitelněji informovala o porušení pravidel oboru u typů
byref. - Opravili jsme chybu, která mohla vést k havárii programu za běhu kvůli částečnému použití typu
byrefv metodě nebo funkci. Teď se zobrazí chybová zpráva. - Opravili jsme problém s neplatnou kombinací
byrefa typu odkazu (napříkladbyref<int> option), který vedl k selhání za běhu bez vygenerování chybové zprávy. Teď se vygeneruje chybová zpráva.
Nástroje jazyka F#
- Vyřešili jsme problém, kdy se ve vlastnostech souboru ve Windows nezobrazovala metadata sestavení v jazyce F# vytvořená sadou .NET Core SDK. Teď si tato metadata můžete prohlédnout, když ve Windows kliknete pravým tlačítkem na sestavení a vyberete Vlastnosti.
- Opravili jsme chybu, při které použití typu
module globalve zdroji F# mohlo vést k tomu, že sada Visual Studio přestala reagovat. - Opravili jsme chybu, kvůli které se metody rozšíření při použití
inref<'T>nezobrazovaly v seznamech dokončení. - Opravili jsme chybu, při které byl rozevírací seznam TargetFramework ve vlastnostech projektu pro .NET Framework F# prázdný.
- Opravili jsme chybu, kvůli které nešel vytvořit nový projekt v jazyce F# určený pro .NET Framework 4.0.
Opensourcové úložiště F#
Projekt VisualFSharpFull je nyní nastavený jako výchozí spouštěný projekt, abyste ho před laděním nemuseli nastavovat ručně. Děkujeme Robertovi Jeppesenovi.
Podpora služeb jazyků JavaScript a TypeScript
- Přidali jsme refaktoring k opravě odkazů na soubor po jeho přejmenování. Také jsme přidali podporu odkazů na projekty. Umožňuje rozdělit projekt TypeScriptu do samostatných buildů, které na sebe vzájemně odkazují.
- Aktualizovali jsme nejnovější Vue CLI 3.0 a vylepšili linting v souborech šablon Vue.js. Také můžete psát a spouštět testy jednotek pomocí architektury Jest.
- Přidali jsme podporu jazyka TypeScript 3.1.
Podpora SharePointu 2019
Přidali jsme nové šablony, které umožňují vytváření projektů pro SharePoint 2019. Existující sharepointové projekty budete moct migrovat ze SharePointu 2013 a SharePointu 2016 do nové šablony projektu.
Nástroje sady Visual Studio pro Xamarin
Nástroje Visual Studio Tools pro Xamarin nyní podporují Xcode 10, což vám umožňuje sestavování a ladění aplikací pro iOS 12, tvOS 12 a watchOS 5. Podívejte se na to, jak se připravit na iOS 12, a na náš úvod do iOSu 12, abyste získali podrobné informace o nových funkcích, které jsou k dispozici.
Vylepšení výkonu rozšíření Xamarin.Android při počátečním sestavení
Xamarin.Android 9.1 obsahuje počáteční vylepšení výkonu sestavení. Další podrobnosti najdete v našem porovnání výkonu sestavení Xamarin.Android 15.8 a 15.9.
Nástroje pro vývojáře aplikací pro Univerzální platformu Windows
- Nejnovější sada Windows 10 SDK (build 17763) je zahrnutá jako volitelná komponenta v sadě vývojových funkcí pro Univerzální platformu Windows.
- Přidali jsme podporu pro vytváření balíčků .MSIX pro projekty Univerzální platformy Windows, stejně jako v šabloně projektu Windows Application Packaging. K vytvoření balíčku .MSIX je nutné, aby minimální verze vaší aplikace odpovídala nejnovější sadě Windows 10 SDK (build 17763).
- Můžete teď vytvářet aplikace UPW ARM64. Pro aplikace UPW .NET je pro ARM64 podporovaná jenom technologie .NET Native – a Minimum Version vaší aplikace musíte nastavit na Fall Creators Update (build 16299) nebo vyšší.
- Provedli jsme vylepšení ohledně rychlosti F5 (sestavení a nasazení) pro aplikace pro Univerzální platformu Windows. Nejvíce patrné to bude u nasazení na vzdálené cíle pomocí ověřování Windows, ale projeví se to také u všech ostatních nasazení.
- Vývojáři teď můžou při použití Návrháře XAML k vytváření aplikací UPW pro verzi Windows 10 Fall Creators Update (build 16299) nebo novější určit možnosti zobrazení ovládacího prvku. Volba Zobrazit jen ovládací prvky platformy zakáže návrháři spouštět kód vlastních ovládacích prvků, aby se zlepšila spolehlivost návrháře.
- Návrhář XAML teď automaticky nahrazuje ovládací prvky, které vyvolávají zachytitelné výjimky, náhradními ovládacími prvky, aby v návrháři nedocházelo k chybám. Náhradní ovládací prvky jsou ohraničené žlutě. Jde o nápovědu pro vývojáře, že ovládací prvek byl při návrhu nahrazen.
- Projekt balení aplikace pro systém Windows nyní podporuje ladění na pozadí, které používá typ ladicího programu Core CLR.
NuGet
Vylepšení zprostředkovatele přihlašovacích údajů NuGet
Tato verze podstatně vylepšuje prostředí pro používání ověřených informačních kanálů balíčků, zejména pro uživatele Macu a Linuxu:
- Visual Studio, MSBuild, NuGet.exe a .NET nyní podporují nové rozhraní modulu plug-in zprostředkovatele přihlašovacích údajů, které můžou implementovat hostitelé privátních balíčků, jako je Azure Artifacts. Předtím jenom NuGet.exe a Visual Studio přijímaly zprostředkovatele přihlašovacích údajů.
- Edice sady Visual Studio (včetně edice Build Tools) teď poskytují zprostředkovatele přihlašovacích údajů Azure Artifacts s určitými sadami funkcí, které umožňují při vývoji jednoduše používat informační kanály Azure Artifacts. Pokud chcete tato vylepšení používat, nainstalujte si komponenty Správce balíčků NuGet nebo cíle a úlohy sestavení NuGet nebo sadu funkcí .NET Core.
Vylepšení správce balíčků NuGet
- NuGet teď umožňuje uzamčení úplného zavření balíčku projektů založených na PackageReference, a umožňuje tak opakovatelné obnovení balíčků.
- Uživatelské rozhraní správce balíčků NuGet sady Visual Studio teď zobrazuje informace o licenci pro balíčky, které používají nový formát licence. Tento nový formát licence vkládá informace o licenci jako součást balíčku ve formě výrazu SPDX nebo licenčního souboru.
Zabezpečení správce balíčků NuGet
Zavedli jsme zásady klienta NuGet, které umožňují konfigurovat bezpečnostní omezení balíčků. To znamená, že můžete zamknout prostředí, aby bylo možné instalovat jenom důvěryhodné balíčky. Uděláte to takto:
- Zakážete instalaci nepodepsaných balíčků.
- Definujete seznam důvěryhodných podepisujících, který je založený na podpisu autora.
- Definujete seznam důvěryhodných vlastníků balíčku podle webu NuGet.org, který je založený na metadatech podpisu úložiště.
Nástroje .NET Core Tools pro Visual Studio
Od této verze budou nástroje .NET Core pro Visual Studio automaticky používat jenom nejnovější stabilní verzi sady .NET Core SDK, která je nainstalovaná na vašem počítači a je určená pro obecně dostupnou verzi sady Visual Studio. V budoucích verzích Preview budou nástroje používat jenom sady .NET Core SDK verze Preview.
Opravené problémy
Zobrazit všechny problémy hlášené zákazníky opravené ve verzi 15.9 sady Visual Studio 2017
Známé problémy
Podívejte se na všechny dosud známé problémy a možná alternativní řešení v sadě Visual Studio 2017 verze 15.9.
Visual Studio 2017 – známé problémy
Návrhy zpětné vazby &
Chceme znát váš názor. O problémech nás můžete informovat prostřednictvím možnosti Nahlásit problém v pravém horním rohu instalačního programu nebo v samotném integrovaném vývojovém prostředí sady Visual Studio. Ikona 
se nachází v pravém horním rohu.
Na stránce komunity vývojářů sady Visual Studio můžete posílat návrhy k produktu a sledovat svoje nahlášené problémy. Můžete tu pokládat otázky, hledat odpovědi a navrhovat nové funkce.
Naše podpora na živém chatu vám navíc poskytne bezplatnou pomoc s instalací.
Blogy
Využijte přehledů a doporučení, které najdete na webu Blogy o vývojářských nástrojích, abyste si udržovali přehled o všech nových vydaných verzích a měli k dispozici podrobné příspěvky popisující širokou škálu funkcí.
Historie zpráv k vydání verze pro Visual Studio 2017
Další informace týkající se předchozích verzí sady Visual Studio 2017 najdete na stránce zpráv k vydání verze sady Visual Studio 2017 .