Dev15LogoVisual Studio 2017 verze 15.9 – zpráva k vydání verze



Komunita vývojářů | Požadavky na systém | Kompatibilita | Distribuovatelný kód | Licenční podmínky | Blogy | Známé problémy



Poznámka

Nejedná se o nejnovější verzi sady Visual Studio. Pokud si chcete stáhnout nejnovější verzi, navštivte web sady Visual Studio .



Kliknutím na tlačítko níže si stáhněte nejnovější verzi sady Visual Studio 2017. Projděte si pokyny k instalaci a aktualizaci sady Visual Studio 2017 na nejnovější verzi.

Časový rámec podpory

Visual Studio 2017 verze 15.9 je konečný podporovaný servisní směrný plán pro Visual Studio 2017 a vstoupil do období rozšířené podpory. Zákazníkům s licencí Enterprise a Professional, kteří potřebují zavést dlouhodobě stabilní a bezpečné vývojové prostředí, doporučujeme tuto verzi standardizovat. Jak je podrobněji vysvětleno v našich zásadách životního cyklu a podpory, verze 15.9 bude podporována s aktualizacemi zabezpečení do dubna 2027, což je zbytek životního cyklu produktu Visual Studio 2017.

Vzhledem k tomu, že visual Studio 2017 je teď v rozšířené podpoře, všechny aktualizace pro správce teď pokrývají všechny rozsahy podverze produktu. To znamená, že všechny aktualizace zabezpečení poskytované prostřednictvím Katalogu služby Microsoft Update nebo Microsoft Endpoint Manageru aktualizují klienta na nejnovější zabezpečenou verzi produktu Visual Studio 2017.

.NET Core 2.1 je od 21. srpna 2021 mimo podporu


Vydání verze 15.9 sady Visual Studio 2017


Důležité

Oznámení o informačním zpravodaji zabezpečení k sadě Visual Studio 2017 verze 15.9


Podívejte se na tento úplný seznam všech položek Developer Community pořízených v sadě Visual Studio 2017 verze 15.9.


Visual Studio 2017 verze 15.9.54

Vydáno 11. dubna 2023

Chyby opravené ve službě 15.9.54

  • Opravili jsme problém v IIS Express, který mohl způsobovat chybové ukončení při aktualizaci telemetrických dat.

Komunita vývojářů

Vyřešené informační zpravodaje zabezpečení


Visual Studio 2017 verze 15.9.53

Vydáno 14. března 2023

Chyby opravené ve službě 15.9.53

  • Git 2.39 přejmenoval hodnotu credential.helper z "manager-core" na "manager". Další informace naleznete v tématu https://aka.ms/gcm/rename.
  • Aktualizace pro mingit a balíček Git pro Windows na verzi 2.39.2, která řeší chybu zabezpečení CVE-2023-22490.

Vyřešené informační zpravodaje zabezpečení


Visual Studio 2017 verze 15.9.52

Vydáno 14. února 2023

Chyby opravené ve verzi 15.9.52

  • Aktualizace balíčku mingit a Git pro Windows na verzi 2.39.1.1, která řeší chybu zabezpečení CVE-2022-41903.

Vyřešené informační zpravodaje zabezpečení


Visual Studio 2017 verze 15.9.51

Vydáno 8. listopadu 2022

Chyby opravené ve službě 15.9.51

  • Správci budou moct aktualizovat instalační program VS na offline klientském počítači z rozložení bez aktualizace VS.

Vyřešené informační zpravodaje zabezpečení


Visual Studio 2017 verze 15.9.50

Vydáno 9. srpna 2022

Chyby opravené ve 15.9.50

  • Aktualizace Git pro Windows na verzi 2.37.1.1, která řeší chybu CVE-2022-31012.

Vyřešené informační zpravodaje zabezpečení


Visual Studio 2017 verze 15.9.49

Vydáno 14. června 2022

Vyřešené informační zpravodaje zabezpečení


Visual Studio 2017 verze 15.9.48

Vydáno 10. května 2022

Chyby opravené ve 15.9.48

  • Aktualizace Gitu pro verzi windows využívané sadou Visual Studio a instalovatelné volitelné komponenty na verzi 2.36.0.1
  • Opravili jsme problém s integrací Gitu, kdy se při načítání nebo synchronizaci větví, které se rozchácely, nezobsahovalo okno výstupu lokalizovaný tip, jak problém vyřešit.

Vyřešené informační zpravodaje zabezpečení

CVE-2022-29148 Ohrožení zabezpečení z možnosti vzdáleného spuštění kódu v sadě Visual Studio V sadě Visual Studio existuje ohrožení zabezpečení spočívající v možnosti vzdáleného spuštění kódu, když nesprávně zpracovává objekty v paměti. Pokud útočník toto slabé místo využije, může v kontextu aktuálního uživatele spustit libovolný kód.

CVE-2022-24513 Ohrožení zabezpečení z možnosti zvýšení oprávnění K potenciálnímu ohrožení zabezpečení z hlediska zvýšení oprávnění může dojít, když služba aktualizátoru sady Microsoft Visual Studio nesprávně analyzuje místní konfigurační data.


Visual Studio 2017 verze 15.9.47

Vydáno 19. dubna 2022

Chyby opravené ve 15.9.47

  • Oprava regrese vctip.exe z 15.9.46.

Visual Studio 2017 verze 15.9.46

Vydáno 12. dubna 2022

Chyby opravené ve 15.9.46

Vyřešené informační zpravodaje zabezpečení

CVE-2022-24765 Ohrožení zabezpečení z možnosti zvýšení oprávnění V Gitu pro Windows existuje potenciální ohrožení zabezpečení spočívající ve zvýšení oprávnění, při kterém by operace Gitu mohly běžet mimo úložiště, zatímco se pro adresář Git rozdělují. Git pro Windows je teď aktualizovaný na verzi 2.35.2.1.

CVE-2022-24767 Ohrožení zabezpečení z možnosti napadení knihovny DLL Při spuštění odinstalačního programu pod uživatelským účtem SYSTEM existuje v Gitu pro Windows potenciální ohrožení zabezpečení spočívající v napadení knihovny DLL. Git pro Windows je teď aktualizovaný na verzi 2.35.2.1.

CVE-2022-24513 Ohrožení zabezpečení z možnosti zvýšení oprávnění K potenciálnímu ohrožení zabezpečení z hlediska zvýšení oprávnění může dojít, když služba aktualizátoru sady Microsoft Visual Studio nesprávně analyzuje místní konfigurační data.


Visual Studio 2017 verze 15.9.45

Vydáno 8. března 2022

Chyby opravené ve 15.9.45

Vyřešené informační zpravodaje zabezpečení

CVE-2021-3711 Ohrožení zabezpečení z hlediska přetečení vyrovnávací paměti OpenSSL V openSSL existuje potenciální ohrožení zabezpečení z důvodu přetečení vyrovnávací paměti, které využívá Git pro Windows. Git pro Windows je teď aktualizovaný na verzi 2.35.1.2, která tento problém řeší.


Visual Studio 2017 verze 15.9.44

Vydáno 8. února 2022

Chyby opravené ve službě 15.9.44

Vyřešené informační zpravodaje zabezpečení

CVE-2022-21871 Ohrožení zabezpečení z možnosti zvýšení oprávnění modulu runtime standardního kolektoru diagnostického centra Pokud standardní kolektor diagnostického centra nesprávně zpracovává operace s daty, existuje ohrožení zabezpečení z hlediska zvýšení oprávnění.


New Release Icon 15.9.43 Visual Studio 2017 verze 15.9.43

Vydáno 11. ledna 2022

Chyby opravené ve službě 15.9.43

  • Opravili jsme problém s nemožností ladit aplikace vícekrát, když se jako výchozí terminál používal Terminál Windows.
  • Opravili jsme problém, který bránil klientovi v aktualizaci aktuálnějšího zaváděcího nástroje. Jakmile klient používá zaváděcí nástroj a instalační program, které byly dodány v lednu 2022 nebo později, měly by všechny aktualizace používající následující zaváděcí nástroje fungovat po dobu životního cyklu produktu.

New Release Icon 15.9.42 Visual Studio 2017 verze 15.9.42

Vydáno 14. prosince 2021

Chyby opravené ve verzi 15.9.42

  • CPython 3.6.6 byl označen jako mimo podporu kvůli ohrožení zabezpečení.

New Release Icon 15.9.41 Visual Studio 2017 verze 15.9.41

Vydáno 9. listopadu 2021

Chyby opravené ve službě 15.9.41

Vyřešené informační zpravodaje zabezpečení

CVE-2021-42319 Ohrožení zabezpečení z možnosti zvýšení oprávnění Ve zprostředkovateli rozhraní WMI, který je součástí instalačního programu sady Visual Studio, existuje ohrožení zabezpečení spočívající v možnosti zvýšení oprávnění.

CVE-2021-42277 Ohrožení zabezpečení z možnosti zvýšení oprávnění služby standardního kolektoru diagnostického centra Existuje ohrožení zabezpečení z hlediska zvýšení oprávnění, když standardní kolektor diagnostického centra nesprávně zpracovává operace se soubory.


New Release Icon 15.9.40 Visual Studio 2017 verze 15.9.40

Vydáno 12. října 2021

Chyby opravené ve 15.9.40

Vyřešené informační zpravodaje zabezpečení

CVE-2020-1971 Ohrožení zabezpečení OpenSSL v útoku DoS Potenciální odepření služby v knihovně OpenSSL, kterou využívá Git.

CVE-2021-3449 Ohrožení zabezpečení OpenSSL v útoku DoS Potenciální odepření služby v knihovně OpenSSL, kterou využívá Git.

CVE-2021-3450 OpenSSL Potenciální obejití příznaku X509_V_FLAG_X509_STRICT Potenciální obejití příznaku v knihovně OpenSSL, které využívá Git.


Ikona nové verze 15.9.39 Visual Studio 2017 verze 15.9.39

Vydáno 14. září 2021

Chyby opravené ve službě 15.9.39

  • Při použití položky nabídky Nástroje –> Získat nástroje a funkce v sadě Visual Studio došlo k chybě s oznámením, že Instalační program pro Visual Studio se nepodařilo najít. Tato oprava umožňuje sadě Visual Studio správně najít umístění instalačního programu.

Vyřešené informační zpravodaje zabezpečení

CVE-2021-26434 Ohrožení zabezpečení z hlediska eskalace oprávnění při přiřazení nesprávného oprávnění v sadě Visual Studio V sadě Visual Studio existuje ohrožení zabezpečení z hlediska přiřazení oprávnění po instalaci nástroje Pro vývoj her pomocí C++ a výběru úlohy Unreal Engine Installer. Systém je zranitelný vůči LPE během instalace, vytváří adresář s oprávněním pro zápis pro všechny uživatele.

CVE-2021-36952 Ohrožení zabezpečení z možnosti vzdáleného spuštění kódu v sadě Visual Studio V sadě Visual Studio existuje ohrožení zabezpečení spočívající v možnosti vzdáleného spuštění kódu, když nesprávně zpracovává objekty v paměti. Pokud útočník toto slabé místo využije, může v kontextu aktuálního uživatele spustit libovolný kód.


New Release Icon 15.9.38 Visual Studio 2017 verze 15.9.38

Vydáno 10. srpna 2021

Chyby opravené ve 15.9.38

  • Opravili jsme problém, který ovlivnil provádění příkazu update na příkazovém řádku. Pokud aktualizace selže poprvé, následné vydání příkazu aktualizace nyní způsobí, že aktualizace obnoví předchozí operaci tam, kde skončila.

Vyřešené informační zpravodaje zabezpečení

CVE-2021-26423 Ohrožení zabezpečení rozhraní .NET Core v útoku DoS

Existuje ohrožení zabezpečení z důvodu útoku DoS, kdy serverové aplikace .NET (Core) poskytující koncové body Protokolu WebSocket mohou být při pokusu o čtení jednoho rámce WebSocket převeďovány do nekonečné smyčky.

CVE-2021-34485 Ohrožení zabezpečení z důvodu zpřístupnění informací v rozhraní .NET Core

K ohrožení zabezpečení z hlediska zpřístupnění informací dochází, když se v Linuxu a macOS vytvoří výpisy paměti vytvořené nástrojem pro shromažďování výpisů stavu systému a výpisy na vyžádání s globálními oprávněními ke čtení.

CVE-2021-34532 ohrožení zabezpečení ASP.NET Core zpřístupnění informací

V případě, že se token JWT protokoluje, pokud ho nelze analyzovat, existuje ohrožení zabezpečení spočívající ve zpřístupnění informací.


New Release Icon 15.9.37 Visual Studio 2017 verze 15.9.37

Vydáno 13. července 2021

Chyby opravené ve službě 15.9.37

  • Opravili jsme vytváření offline instalačního rozložení sady Visual Studio 2017, které obsahovalo úlohu Vývoj her pomocí Unity a volitelnou komponentu Unity Editor z Číny.

New Release Icon 15.9.36 Visual Studio 2017 verze 15.9.36

Vydáno 11. května 2021

Chyby opravené ve službě 15.9.36

  • Opravili jsme problém, který způsoboval selhání aktualizací, když správce vytvořil nové rozložení sady Visual Studio pro nasazení aktualizací. Aktualizace klientského počítače selže, protože rozložení přesunulo umístění.

New Release Icon 15.9.35 Visual Studio 2017 verze 15.9.35

Vydáno 13. dubna 2021

Chyby opravené ve službě 15.9.35

Vyřešené informační zpravodaje zabezpečení

CVE-2021-27064 Instalační program pro Visual Studio ohrožení zabezpečení z možnosti zvýšení oprávnění

Existuje ohrožení zabezpečení z hlediska možnosti vzdáleného spuštění kódu, když instalační program sady Visual Studio spustí klienta zpětné vazby ve stavu se zvýšenými oprávněními.

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Ohrožení zabezpečení z možnosti zvýšení oprávnění služby standardního kolektoru diagnostického centra

Ve standardním kolektoru diagnostického centra může existovat ohrožení zabezpečení z důvodu možného zvýšení oprávnění při nesprávně provedených operacích s daty.


New Release Icon 15.9.34 Visual Studio 2017 verze 15.9.34

Vydáno 9. března 2021

Chyby opravené ve službě 15.9.34

Vyřešené informační zpravodaje zabezpečení

CVE-2021-21300 Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v Gitu pro Visual Studio

V případě, že Visual Studio naklonuje škodlivé úložiště, vznikne ohrožení zabezpečení spočívající v možnosti vzdáleného spuštění kódu.

CVE-2021-26701 Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v .NET Core

V .NET 5 a .NET Core existuje ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu kvůli způsobu kódování textu.


New Release Icon 15.9.33 Visual Studio 2017 verze 15.9.33

Vydáno 10. února 2021

Chyby opravené ve službě 15.9.33


New Release Icon 15.9.32 Visual Studio 2017 verze 15.9.32

Vydáno 9. února 2021

Chyby opravené ve verzi 15.9.32

Vyřešené informační zpravodaje zabezpečení

CVE-2021-1639 Ohrožení zabezpečení z hlediska možnosti vzdáleného spuštění kódu ve službě jazyka TypeScript

K ohrožení zabezpečení z hlediska vzdáleného spuštění kódu dochází, když sada Visual Studio načte škodlivé úložiště obsahující soubory kódu JavaScriptu nebo TypeScriptu.

CVE-2021-1721 Ohrožení zabezpečení rozhraní .NET Core v útoku DoS

Při vytváření webového požadavku HTTPS během sestavování řetězu certifikátů X509 dochází k ohrožení zabezpečení z hlediska útoku dos.

CVE-2021-24112 Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraních .NET 5 a .NET Core

Při odstraňování metasouborů existuje ohrožení zabezpečení z hlediska vzdáleného spuštění kódu, pokud na něj grafické rozhraní stále odkazuje. Tato chyba zabezpečení existuje pouze v systémech se systémem MacOS nebo Linux.


New Release Icon 15.9.31 Visual Studio 2017 verze 15.9.31

Vydáno 12. ledna 2021

Chyby opravené ve verzi 15.9.31

Vyřešené informační zpravodaje zabezpečení

CVE-2021-1651 / CVE-2021-1680 Ohrožení zabezpečení z možnosti zvýšení oprávnění standardního kolektoru diagnostického centra

Ve standardním kolektoru diagnostického centra může existovat ohrožení zabezpečení z důvodu možného zvýšení oprávnění při nesprávně provedených operacích s daty.

CVE-2020-26870 Instalační program pro Visual Studio ohrožení zabezpečení z hlediska možnosti vzdáleného spuštění kódu

Pokud se Instalační program pro Visual Studio pokusí zobrazit škodlivý markdown, může dojít k ohrožení zabezpečení při vzdáleném spuštění kódu.


New Release Icon 15.9.30 Visual Studio 2017 verze 15.9.30

Vydáno 8. prosince 2020

Chyby opravené ve verzi 15.9.30

  • Byl opraven problém, kdy docházelo k selhání kompilátoru C++ při kompilování volání do funkce, která přijímá obecné argumenty v C++/CLI.

Vyřešené informační zpravodaje zabezpečení

CVE-2020-17156 Ohrožení zabezpečení z hlediska možnosti vzdáleného spuštění kódu v sadě Visual Studio

V případě, že Visual Studio naklonuje škodlivé úložiště, vznikne ohrožení zabezpečení spočívající v možnosti vzdáleného spuštění kódu.


New Release Icon 15.9.29 Visual Studio 2017 verze 15.9.29

Vydáno 20. listopadu 2020

Chyby opravené ve verzi 15.9.29

Vyřešené informační zpravodaje zabezpečení

CVE-2020-17100 Ohrožení zabezpečení z hlediska manipulace v sadě Visual Studio

K tomuto ohrožení zabezpečení z důvodu možných neoprávněných úprav dochází, když nástroje Python Tools for Visual Studio vytvoří složku python27. Pokud by útočník toto slabé místo využil, mohl by spouštět procesy v kontextu se zvýšenými oprávněními.


New Release Icon 15.9.28 Visual Studio 2017 verze 15.9.28

Vydáno 13. října 2020

Chyby opravené ve verzi 15.9.28

  • Sada .NET Core SDK 2.1.519 byla aktualizována na stejnou verzi jako v sadě Visual Studio 2019.

New Release Icon 15.9.27 Visual Studio 2017 verze 15.9.27

Vydáno 8. září 2020

Chyby opravené ve verzi 15.9.27

  • Nepodporované verze rozhraní .NET Core se už nebudou při opravě nebo upgradu znovu instalovat, pokud byly odebrány mimo instalační program sady VS.

Vyřešené informační zpravodaje zabezpečení

CVE-2020-1130 Ohrožení zabezpečení z možnosti zvýšení oprávnění standardního kolektoru diagnostického centra

Ve standardním kolektoru diagnostického centra může být ohrožené zabezpečení z důvodu možného zvýšení oprávnění při nesprávně provedených operacích s daty. Pokud by útočník toto slabé místo využil, mohl by spouštět procesy v kontextu se zvýšenými oprávněními.

CVE-2020-1133 Ohrožení zabezpečení z možnosti zvýšení oprávnění standardního kolektoru diagnostického centra

Ve standardním kolektoru diagnostického centra může být ohrožené zabezpečení z důvodu možného zvýšení oprávnění při nesprávně provedených operacích se soubory. Pokud by útočník toto slabé místo využil, mohl by spouštět procesy v kontextu se zvýšenými oprávněními.

CVE-2020-16856 Ohrožení zabezpečení z hlediska možnosti vzdáleného spuštění kódu v sadě Visual Studio

V sadě Visual Studio může být ohrožené zabezpečení při vzdáleném spouštění kódu z důvodu nesprávně zpracovaných objektů v paměti. Pokud útočník toto slabé místo využije, může v kontextu aktuálního uživatele spustit libovolný kód.

CVE-2020-16874 Ohrožení zabezpečení z hlediska možnosti vzdáleného spuštění kódu v sadě Visual Studio

V sadě Visual Studio může být ohrožené zabezpečení při vzdáleném spouštění kódu z důvodu nesprávně zpracovaných objektů v paměti. Pokud útočník toto slabé místo využije, může v kontextu aktuálního uživatele spustit libovolný kód.

CVE-2020-1045 Ohrožení zabezpečení z hlediska obejití funkce zabezpečení microsoft ASP.NET Core

Ve způsobu, jakým Microsoft ASP.NET Core analyzuje kódované názvy souborů cookie, se vyskytuje ohrožení zabezpečení z důvodu obejití funkce zabezpečení. Analyzátor souborů cookie ASP.NET Core dekóduje celé řetězce souborů cookie, což může útočníkům umožnit nastavit druhý soubor cookie s názvem kódovaným v URL.


New Release Icon 15.9.26 Visual Studio 2017 verze 15.9.26

Vydáno 11. srpna 2020

Chyby opravené ve verzi 15.9.26

Vyřešené informační zpravodaje zabezpečení

CVE-2020-1597 ASP.NET Core ohrožení zabezpečení v útoku DoS

Existuje ohrožení zabezpečení v podobě útoku DoS, když rozhraní ASP.NET Core nesprávně zpracovává webové žádosti. Útočník, který tuto chybu zabezpečení úspěšně zneužije, by mohl provést útok DoS na webovou aplikaci ASP.NET Core. Tuto chybu může zneužít vzdáleně, bez ověřování.


New Release Icon 15.9.25 Visual Studio 2017 verze 15.9.25

Vydáno 14. července 2020

Chyby opravené ve verzi 15.9.25

Vyřešené informační zpravodaje zabezpečení

CVE-2020-1393 Ohrožení zabezpečení z možnosti zvýšení oprávnění služby standardního kolektoru diagnostického centra

K ohrožení zabezpečení způsobenému zvýšením oprávnění dojde, když se standardní službě kolektoru diagnostického centra Windows nepodaří správně ošetřit vstup, což vede k nezabezpečenému chování při načítání knihovny.

CVE-2020-1416 Ohrožení zabezpečení z hlediska zvýšení oprávnění v sadě Visual Studio

Při načítání softwarových závislostí existuje v aplikaci Visual Studio ohrožení zabezpečení v podobě zvýšené úrovně oprávnění. Pokud místní útočník toto slabé místo využije, může v kontextu aktuálního uživatele vložit a spustit libovolný kód.

CVE-2020-1147 Ohrožení zabezpečení rozhraní .NET Core v útoku DoS

Vzdálený neověřený útočník by mohl zneužít toto ohrožení zabezpečení tak, že vydá speciálně vytvořené požadavky na aplikaci ASP.NET Core nebo na jinou aplikaci, která parsuje určité typy XML. Aktualizace zabezpečení řeší toto ohrožení zabezpečení tím, že omezuje typy, které se můžou nacházet v datové části XML.


New Release Icon 15.9.24 Visual Studio 2017 verze 15.9.24

Vydáno 2. června 2020

Chyby opravené ve verzi 15.9.24

  • Opravili jsme chybu s chybějícími importy v linkeru C++ při použití zastřešujících knihoven s rozdílem velikosti písmen v příponě názvu knihovny DLL.
  • Opravili jsme chybu v kompilátoru C++ pro ARM64, kdy se po setjmp mohly obnovit nesprávné hodnoty.
  • Byla opravena chyba kompilátoru C++, aby se správně skládaly dynamické inicializátory vložených proměnných.
  • Udělali jsme změnu, která umožňuje podnikovým správcům IT a technikům nasazení konfigurovat nástroje, jako je klient & služby Microsoft Update SCCM, za účelem určení použitelnosti aktualizací VS2017 hostovaných ve službě Microsoft Update Catalog & WSUS.

Vyřešené informační zpravodaje zabezpečení

CVE-2020-1202 / CVE-2020-1203 Ohrožení zabezpečení z možnosti zvýšení oprávnění služby standardního kolektoru diagnostického centra

Existuje ohrožení zabezpečení způsobené zvýšením oprávnění, ke kterému dochází, když standardní kolektor diagnostického centra nebo standardní kolektor sady Visual Studio nedokáže správně zpracovat objekty v paměti.

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Ohrožení zabezpečení z možnosti zvýšení oprávnění služby standardního kolektoru diagnostického centra

Ve službě standardního kolektoru diagnostického centra může být ohroženo zabezpečení z důvodu zvýšení oprávnění při nesprávně provedených operacích se soubory.

CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 Ohrožení zabezpečení rozhraní .NET Core v útoku DoS

Za účelem komplexního řešení ohrožení zabezpečení CVE-2020-1108 vydala společnost Microsoft aktualizace pro rozhraní .NET Core 2.1 a .NET Core 3.1. Zákazníci, kteří používají kteroukoli z těchto verzí rozhraní .NET Core, by si měli nainstalovat nejnovější verzi rozhraní .NET Core. Nejnovější čísla verzí a pokyny k aktualizaci rozhraní .NET Core najdete v poznámkách k verzi.


New Release Icon 15.9.23 Visual Studio 2017 verze 15.9.23

Vydáno 12. května 2020

Chyby opravené ve verzi 15.9.23

  • Byla opravena chyba kompilátoru C++, aby se správně skládaly dynamické inicializátory vložených proměnných. Přesunuto z vydané verze VS 2019 16.0.
  • Vylepšili jsme zabezpečení v souboru vctip.exe.
  • Změna, která umožňuje podnikovým správcům IT a technikům nasazení konfigurovat nástroje, jako je klient & služby Microsoft Update SCCM, za účelem určení použitelnosti aktualizací VS2017 hostovaných ve službě Microsoft Update Catalog & WSUS.

Vyřešené informační zpravodaje zabezpečení

CVE-2020-1108 Ohrožení zabezpečení rozhraní .NET Core v útoku DoS

Vzdálený neověřený útočník by mohl zneužít tuto chybu zabezpečení tak, že vydá speciálně vytvořené požadavky na aplikaci .NET Core. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečení tím, že opravuje způsob, jakým webová aplikace .NET Core zpracovává webové žádosti.


New Release Icon 15.9.22 Visual Studio 2017 verze 15.9.22

Vydáno 14. dubna 2020

Chyby opravené ve verzi 15.9.22

Vyřešené informační zpravodaje zabezpečení

CVE-2020-0899 Ohrožení zabezpečení z hlediska možnosti zvýšení oprávnění v sadě Microsoft Visual Studio

K ohrožení zabezpečení spočívajícímu v možnosti zvýšit úroveň oprávnění dojde, když aktualizační služba sady Microsoft Visual Studio nesprávně zpracuje oprávnění souboru. Pokud útočník toto slabé místo využije, mohl by přepsat obsah libovolného souboru v kontextu zabezpečení místního systému.

CVE-2020-0900 Ohrožení zabezpečení spočívající v možnosti zvýšit úroveň oprávnění služby pro instalaci rozšíření sady Visual Studio

K ohrožení zabezpečení spočívajícímu v možnosti zvýšit úroveň oprávnění dojde, když služba pro instalaci rozšíření sady Visual Studio nesprávně zpracuje operace se soubory. Pokud útočník toto slabé místo využije, mohl by pomocí zvýšených oprávnění odstraňovat soubory v libovolných umístěních.

CVE-2020-5260 Ohrožení zabezpečení spočívající v úniku přihlašovacích údajů v Gitu pro Visual Studio z důvodu nedostatečného ověřování adres URL

K ohrožení zabezpečení spočívajícímu v úniku přihlašovacích údajů dojde při parsování a odesílání speciálně vytvořených adres URL do pomocných rutin přihlašovacích údajů. To může vést k tomu, že se přihlašovací údaje pošlou nesprávnému hostiteli.


New Release Icon 15.9.21 Visual Studio 2017 verze 15.9.21

Vydáno 10. března 2020

Chyby opravené ve verzi 15.9.21

Vyřešené informační zpravodaje zabezpečení

CVE-2020-0793 / CVE-2020-0810 Ohrožení zabezpečení z možnosti zvýšení oprávnění služby standardního kolektoru diagnostického centra

K ohrožení zabezpečení způsobenému zvýšením oprávnění dojde, když standardní kolektor diagnostického centra nesprávně zpracuje souborové operace nebo když se standardní službě kolektoru diagnostického centra Windows nepodaří správně ošetřit vstup.

CVE-2020-0884 Ohrožení zabezpečení způsobené falšováním identity při vytváření webového doplňku Outlooku

K ohrožení zabezpečení způsobenému falšováním identity dojde, pokud je při vytváření webového doplňku Outlooku povolené vícefaktorové ověřování.


New Release Icon 15.9.20 Visual Studio 2017 verze 15.9.20

Vydáno 11. února 2020

Chyby opravené ve verzi 15.9.20

  • Chyba konfigurace testu SQL Serveru
  • Opravili jsme chybu v průzkumníku objektů SQL Serveru, která způsobovala chybové ukončení, když uživatelé řadili data v tabulce.

New Release Icon 15.9.19 Visual Studio 2017 verze 15.9.19

Vydáno 14. ledna 2020

Chyby opravené ve verzi 15.9.19

  • Opravili jsme problém v optimalizátoru C++, kdy u volajícího nebyl správně zohledněn dopad zápisu do neznámé paměti uvnitř volání.

Vyřešené informační zpravodaje zabezpečení

CVE-2020-0602 ASP.NET Core ohrožení zabezpečení při útoku DoS

Vzdálený neověřený útočník by mohl zneužít tuto chybu zabezpečení tak, že vydá speciálně vytvořené požadavky na aplikaci ASP.NET Core. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečení tím, že opravuje způsob, jakým webová aplikace ASP.NET Core zpracovává webové žádosti.

CVE-2020-0603 Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraní ASP.NET

Vzdálený neověřený útočník by mohl zneužít tuto chybu zabezpečení tak, že vydá speciálně vytvořené požadavky na aplikaci ASP.NET Core. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečení tím, že opravuje způsob, jakým webová aplikace ASP.NET Core zpracovává žádosti v paměti.


New Release Icon 15.9.18 Visual Studio 2017 verze 15.9.18

vydáno 10. prosince 2019

Chyby opravené ve verzi 15.9.18

  • V sadě Visual Studio může být k dispozici možnost zmírnění chybového ukončení souvisejícího se sledováním jednotlivých monitorů.

Vyřešené informační zpravodaje zabezpečení

CVE-2019-1349 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu přes Git pro Visual Studio kvůli příliš laxním omezením u názvů dílčích modulů

Bylo zjištěno ohrožení zabezpečení spočívající v možnosti vzdáleně spustit kód, které může vzniknout, když Git narazí na kolizi názvů u adresářů dílčích modulů na stejné úrovni. Pokud by útočník toto slabé místo úspěšně zneužil, mohl by na cílovém počítači vzdáleně spustit kód. Aktualizace zabezpečení tuto chybu zabezpečení řeší tím, že přechází na novou verzi systému Git pro Windows, která vyžaduje, aby byl adresář pro klon dílčích modulů prázdný.

CVE-2019-1350 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu přes Git pro Visual Studio kvůli nesprávnému uvozování argumentů příkazového řádku

Bylo zjištěno ohrožení zabezpečení spočívající v možnosti vzdáleně spustit kód, které může vzniknout, když Git interpretuje argumenty příkazového řádku s určitými uvozovkami během rekurzivního klonování ve spojení s adresami URL SSH. Pokud by útočník toto slabé místo úspěšně zneužil, mohl by na cílovém počítači vzdáleně spustit kód. Aktualizace zabezpečení tuto chybu zabezpečení řeší tím, že přechází na novou verzi systému Git pro Windows, v níž je tento problém opraven.

CVE-2019-1351 Ohrožení zabezpečení spočívající v přepisu libovolných souborů přes Git pro Visual Studio kvůli použití názvů jednotek bez písmen během klonování

V systému Git bylo zjištěno ohrožení zabezpečení spočívající v možnosti přepsat libovolné soubory, když názvy jednotek bez písmen obejdou kontroly zabezpečení v příkazu git clone. Pokud by útočník toto slabé místo úspěšně zneužil, mohl by na cílovém počítači zapisovat do libovolných souborů. Aktualizace zabezpečení tuto chybu zabezpečení řeší tím, že přechází na novou verzi systému Git pro Windows, v níž je tento problém opraven.

CVE-2019-1352 Ohrožení zabezpečení spočívající v možnosti vzdáleného spuštění v Gitu pro Visual Studio kvůli neznalosti alternativního datového streamu NTFS

V systému Git bylo zjištěno ohrožení zabezpečení spočívající v možnosti vzdáleně spustit kód při klonování a zápisu do adresáře .git/ prostřednictvím alternativních datových proudů NTFS. Pokud by útočník toto slabé místo úspěšně zneužil, mohl by na cílovém počítači vzdáleně spustit kód. Aktualizace zabezpečení tuto chybu zabezpečení řeší tím, že přechází na novou verzi systému Git pro Windows, ve které je sledování alternativních datových proudů NTFS už nastaveno.

CVE-2019-1354 Ohrožení zabezpečení spočívající v přepisu libovolných souborů přes Git pro Visual Studio kvůli neodmítnutí vypsat sledované soubory obsahující zpětná lomítka

V systému Git bylo zjištěno ohrožení zabezpečení spočívající v možnosti přepsat libovolné soubory, kdyby se položky stromu se zpětnými lomítky a škodlivými symbolickými odkazy mohly vydělit z pracovního stromu. Pokud by útočník toto slabé místo úspěšně zneužil, mohl by na cílovém počítači zapisovat do libovolných souborů. Aktualizace zabezpečení tuto chybu zabezpečení řeší tím, že přechází na novou verzi systému Git pro Windows, která takové použití zpětných lomítek nepovoluje.

CVE-2019-1387 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu přes Git pro Visual Studio kvůli příliš laxnímu ověřování názvů dílčích modulů v rekurzivních klonech

V systému Git bylo zjištěno ohrožení zabezpečení spočívající v možnosti vzdáleně spustit kód při rekurzivním klonování s dílčími moduly. Pokud by útočník toto slabé místo úspěšně zneužil, mohl by na cílovém počítači vzdáleně spustit kód. Aktualizace zabezpečení tuto chybu zabezpečení řeší tím, že přechází na novou verzi systému Git pro Windows, která ověřování názvů dílčích modulů zpřísňuje.


New Release Icon 15.9.17 Visual Studio 2017 verze 15.9.17

Vydáno 15. října 2019

Vyřešené informační zpravodaje zabezpečení

CVE-2019-1425 Ohrožení zabezpečení z možnosti zvýšení oprávnění balíčku NPM (publikováno 12. listopadu 2019)

Existuje ohrožení zabezpečení v podobě možného zvýšení oprávnění v případě, že se sadě Visual Studio nepovede správně ověřit pevné odkazy při extrahování archivovaných souborů. Ohrožení zabezpečení vzniklo používáním balíčků NPM v sadě Visual Studio, jak je popsáno v následujících dvou informačních zpravodajích zabezpečení k NPM: npmjs.com/advisories/803 a npmjs.com/advisories/886. V této verzi sady Visual Studio byly zahrnuty aktualizované verze těchto balíčků NPM.


New Release Icon 15.9.16 Visual Studio 2017 verze 15.9.16

Vydáno 10. září 2019

Chyby opravené ve verzi 15.9.16

Vyřešené informační zpravodaje zabezpečení

CVE-2019-1232 Ohrožení zabezpečení z důvodu možného zvýšení oprávnění služby standardního kolektoru diagnostického centra

Při nesprávném zosobnění určitých operacích se soubory ve službě standardního kolektoru diagnostického centra může být ohroženo zabezpečení z důvodu zvýšení oprávnění. Pokud útočník toto slabé místo využije, může získat zvýšená oprávnění. Útočník, který neoprávněně získá přístup k systému, by mohl tuto chybu zabezpečení zneužít. Tato aktualizace zabezpečení řeší ohrožení řádným zosobněním při operacích se soubory ve službě standardního kolektoru diagnostického centra.

CVE-2019-1301 Ohrožení zabezpečení v .NET Core v podobě útoku DoS

K výskytu ohrožení zabezpečení v podobě útoku DoS dochází, když rozhraní .NET Core nesprávně zpracovává webové žádosti. Útočník, který tuto chybu zabezpečení úspěšně zneužije, by mohl provést útok DoS na webovou aplikaci .NET Core. Tuto chybu může zneužít vzdáleně, bez ověřování.

Aktualizace řeší toto ohrožení zabezpečení tím, že opravuje způsob, jakým webová aplikace .NET Core zpracovává webové žádosti.


New Release Icon 15.9.15 Visual Studio 2017 verze 15.9.15

Vydáno 13. srpna 2019

Chyby opravené ve verzi 15.9.15

Vyřešené informační zpravodaje zabezpečení

CVE-2019-1211 Ohrožení zabezpečení spočívající v možnosti zvýšit úroveň oprávnění v Gitu pro Visual Studio

V Gitu pro Visual Studio bylo zjištěno ohrožení zabezpečení spočívající v možnosti zvýšit úroveň oprávnění, a to v případě nesprávné analýzy konfiguračních souborů. Pokud by útočník toto slabé místo zneužil, mohl by spustit kód v kontextu jiného místního uživatele. Pokud by chtěl útočník tuto chybu zabezpečení zneužít, musel by po svém ověření a před úplnou instalací aplikace změnit v systému konfigurační soubory pro Git. Pak by musel přesvědčit jiného uživatele systému, aby spustil konkrétní příkazy Gitu. Tato aktualizace popsaný problém řeší změnou oprávnění nutných k úpravě konfiguračních souborů.


Ikona nové verze 15.9.14 Visual Studio 2017 verze 15.9.14

Vydáno 9. července 2019

Chyby opravené ve verzi 15.9.14

Vyřešené informační zpravodaje zabezpečení

CVE-2019-1075: Ohrožení zabezpečení z důvodu falšování identity v ASP.NET Core

V tento den byly vydány aktualizace pro .NET Core, které jsou součástí uvedené aktualizace sady Visual Studio. Tato verze odstraňuje problémy se zabezpečením a řeší další důležité aspekty. Podrobnosti najdete ve zprávě k vydání verze .NET Core.

CVE-2019-1077: Ohrožení zabezpečení při automatické aktualizaci rozšíření sady Visual Studio

Při určitých nesprávně provedených operacích se soubory v procesu automatické aktualizace rozšíření sady Visual Studio může být ohroženo zabezpečení z důvodu zvýšení oprávnění. Pokud útočník toto slabé místo využije, může odstraňovat soubory v umístěních podle vlastního uvážení. Útočník může ohrozit zabezpečení tím, že neoprávněně získá přístup k systému. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečením míst, ve kterých automatická aktualizace rozšíření sady Visual Studio provádí operace se soubory.

CVE-2019-1113: Deserializace souboru XOML v Návrháři postupu provádění umožňuje provádění kódu

Soubor XOML odkazující na různé typy mohl při otevření v sadě Visual Studio způsobovat provádění náhodného kódu. Typy, které lze v souborech XOML používat, jsou nyní omezené. Při otevření souboru XOML s jedním z neoprávněných typů se nově zobrazí zpráva, která uživatele o takovém typu informuje.

Další informace najdete na https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.


Ikona nové verze 15.9.13 Visual Studio 2017 verze 15.9.13

Vydáno 11. června 2019

Chyby opravené ve verzi 15.9.13


Ikona nové verze 15.9.12 Visual Studio 2017 verze 15.9.12

Vydáno 14. května 2019

Chyby opravené ve verzi 15.9.12

Vyřešené informační zpravodaje zabezpečení

CVE-2019-0727 Ohrožení zabezpečení z důvodu možného zvýšení oprávnění služby standardního kolektoru diagnostického centra

Při určitých nesprávně provedených operacích se soubory ve službě standardního kolektoru diagnostického centra může být ohroženo zabezpečení z důvodu zvýšení oprávnění. Pokud útočník toto slabé místo využije, může odstraňovat soubory v umístěních podle vlastního uvážení. Útočník může ohrozit zabezpečení tím, že neoprávněně získá přístup k systému. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečením míst, ve kterých standardní kolektor diagnostického centra provádí operace.


Ikona nové verze 15.9.11 Visual Studio 2017 verze 15.9.11

Vydáno 2. dubna 2019

Chyby opravené ve verzi 15.9.11


Ikona nové verze 15.9.10 Visual Studio 2017 verze 15.9.10

Vydáno 25. března 2019

Chyby opravené ve verzi 15.9.10

  • Opravili jsme [problém s laděním pomocí Dockeru při konfiguraci webového proxy serveru.] (https://github.com/Microsoft/DockerTools/issues/600
  • Při ladění pomocí Dockeru teď zaznamenáte vylepšené zpracování chyb u selhání souvisejících s konfigurací sdílení jednotky (například v případě vypršení platnosti přihlašovacích údajů).

Ikona nové verze 15.9.9 Visual Studio 2017 verze 15.9.9

Vydáno 12. března 2019

Chyby opravené ve verzi 15.9.9

Vyřešené informační zpravodaje zabezpečení

CVE-2019-9197 Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v Unity Editoru

K ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění dochází v Unity Editoru, což je software třetí strany, který sada Visual Studio nabízí pro instalaci jako součást úlohy Vývoj her pomocí Unity. Pokud jste Unity nainstalovali ze sady Visual Studio, ujistěte se, že jste aktualizovali vámi používanou verzi Unity na verzi, která řeší ohrožení zabezpečení popsané v CVE. Instalační program sady Visual Studio byl aktualizován tak, aby nabízel instalaci verze Unity Editoru, která ohrožení zabezpečení řeší.

CVE-2019-0809 Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění v sadě Visual Studio

K ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu dochází, když instalační program distribuovatelných součástí sady Visual Studio C++ nesprávně ověří vstup před načtením souborů knihovny DLL. Pokud útočník toto slabé místo využije, může v kontextu aktuálního uživatele spustit libovolný kód. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, můžou být zasažené méně než uživatelé, kteří mají práva správce. Aby útočník mohl toto slabé místo využít, musí do místního systému umístit škodlivou knihovnu DLL a přesvědčit uživatele, aby spustil konkrétní spustitelný soubor. Aktualizace zabezpečení řeší tuto chybu zabezpečení tím, že opraví způsob, jakým instalační program distribuovatelných součástí sady Visual Studio C++ ověřuje vstup před načtením souborů knihoven DLL.

CVE-2019-0757 Ohrožení zabezpečení z důvodu možných neoprávněných úprav v .NET Core NuGet

V softwaru NuGet dochází k ohrožení zabezpečení při spuštění v prostředí Linux nebo Mac. Pokud útočník toto slabé místo využije, může v kontextu aktuálního uživatele spustit libovolný kód. Pokud je aktuální uživatel přihlášený s právy správce, může útočník převzít kontrolu nad systémem. Útočník pak může nainstalovat programy, zobrazit, změnit nebo odstranit data nebo vytvořit nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, můžou být zasažené méně než uživatelé, kteří mají práva správce. Aby mohlo dojít ke zneužití slabého místa, musí se útočník umět v daném počítači přihlásit jako jakýkoli jiný uživatel. V tu chvíli bude útočník schopen nahradit nebo přidat soubory, které byly vytvořeny operací obnovení NuGet v aktuálním účtu uživatele.

V tento den byly vydány aktualizace pro .NET Core, které jsou součástí uvedené aktualizace sady Visual Studio. Aktualizace zabezpečení řeší tuto chybu zabezpečení tím, že opravuje způsob, jakým obnovení NuGet vytváří oprávnění k souborům pro všechny soubory extrahované do klientského počítače. Podrobnosti o balíčcích najdete ve zprávě k vydání verze .NET Core.


Ikona nové verze 15.9.8 Visual Studio 2017 verze 15.9.8

Vydáno 5. března 2019

Chyby opravené ve verzi 15.9.8


Ikona nové verze 15.9.7 Visual Studio 2017 verze 15.9.7

vydáno 12. února 2019

Chyby opravené ve verzi 15.9.7

Vyřešené informační zpravodaje zabezpečení

CVE-2019-0613 Deserializace souboru XOML v Návrháři postupu provádění umožňuje provádění kódu

Soubor XOML odkazující na různé typy mohl při otevření v sadě Visual Studio způsobovat provádění náhodného kódu. Typy, které lze v souborech XOML používat, jsou nyní omezené. Při otevření souboru XOML s jedním z neoprávněných typů se nově zobrazí zpráva, která uživatele o takovém typu informuje.

Další informace najdete v dokumentaci k ohrožení zabezpečení XOML.

CVE-2019-0657 Ohrožení zabezpečení z důvodu falšování identity v rozhraní .NET Framework a sadě Visual Studio

V tento den byly vydány aktualizace pro .NET Core, které jsou součástí uvedené aktualizace sady Visual Studio. Tato verze odstraňuje problémy se zabezpečením a řeší další důležité aspekty. Podrobnosti najdete ve zprávě k vydání verze .NET Core.


Ikona nové verze 15.9.6 Visual Studio 2017 verze 15.9.6

Vydáno 24. ledna 2019

Chyby opravené ve verzi 15.9.6


Ikona nové verze 15.9.5 Visual Studio 2017 verze 15.9.5

Vydáno 8. ledna 2019

Chyby opravené ve verzi 15.9.5

Vyřešené informační zpravodaje zabezpečení

CVE-2019-0546 Ohrožení zabezpečení spočívající v možnosti vzdáleného spuštění kódu v sadě Visual Studio V sadě Visual Studio existuje ohrožení zabezpečení z hlediska vzdáleného spuštění kódu, když kompilátor jazyka C++ nesprávně zpracovává konkrétní kombinace konstruktorů jazyka C++. Pokud útočník toto slabé místo využije, může v kontextu aktuálního uživatele spustit libovolný kód. Pokud je aktuální uživatel přihlášený s právy správce, může útočník převzít kontrolu nad systémem. Útočník pak může nainstalovat programy, zobrazit, změnit nebo odstranit data nebo vytvořit nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, můžou být zasažené méně než uživatelé, kteří mají práva správce. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečení tím, že opraví způsob, jakým kompilátor C++ sady Visual Studio zpracovává určité konstruktory jazyka C++.


Ikona nové verze 15.9.4 Visual Studio 2017 verze 15.9.4

Vydáno 11. prosince 2018

Chyby opravené ve verzi 15.9.4

Vyřešené informační zpravodaje zabezpečení

CVE-2018-8599 Ohrožení zabezpečení z důvodu možného zvýšení oprávnění u služby standardního kolektoru Centra diagnostiky

Při určitých nesprávně provedených operacích se soubory ve službě standardního kolektoru diagnostického centra může být ohroženo zabezpečení z důvodu zvýšení oprávnění. Pokud útočník toto slabé místo využije, může získat zvýšená oprávnění. Útočník může ohrozit zabezpečení tím, že neoprávněně získá přístup k systému. Tato aktualizace zabezpečení řeší ohrožení řádným zosobněním při operacích se soubory ve službě standardního kolektoru diagnostického centra.


Ikona nové verze 15.9.3 Visual Studio 2017 verze 15.9.3

Vydáno 28. listopadu 2018

Chyby opravené ve verzi 15.9.3


Ikona nové verze 15.9.2 Visual Studio 2017 verze 15.9.2

Vydáno 19. listopadu 2018

Chyby opravené ve verzi 15.9.2


Ikona nové verze 15.9.1 Visual Studio 2017 verze 15.9.1

Vydáno 15. listopadu 2018

Chyby opravené ve verzi 15.9.1

  • Je opravená chyba, kdy se sadě Visual Studio nepodařilo sestavit projekty pomocí sady Microsoft Xbox One XDK.

Podrobnosti o novinkách ve verzi 15.9.1

Sada SDK sady funkcí Vývoj pro Univerzální platformu Windows

Sada SDK aktualizace Windows 10 z října 2018 (build 17763) je teď výchozí vybranou sadou SDK pro sadu funkcí Vývoj pro Univerzální platformu Windows.


Krátký přehled hlavních nových funkcí ve verzi 15.9

Hlavní chyby opravené ve verzi 15.9

Zobrazit všechny problémy hlášené zákazníky opravené ve verzi 15.9 sady Visual Studio 2017

Developer Community PortalPortál Developer Community


Podrobnosti o novinkách ve verzi 15.9

Ikona nové verze 15.9.0 Visual Studio 2017 verze 15.9.0

Vydáno 13. listopadu 2018

Nové funkce ve verzi 15.9

Instalace

Usnadnili jsme zachování konzistentního nastavení instalace v různých instalacích sady Visual Studio. Instalační program pro Visual Studio teď můžete použít k exportu souboru .vsconfig pro danou instanci sady Visual Studio. Tento soubor bude obsahovat informace o sadách funkcí a komponentách, které jste nainstalovali. Můžete ho potom importovat a přidat tyto výběry sad funkcí a komponent do jiné instalace sady Visual Studio.

Ladění

Přidali jsme podporu pro využití nového formátu balíčků symbolů založeného na portable-pdb (.snupkg). Přidali jsme nástroje, které usnadňují využití a správu těchto balíčků symbolů ze zdrojů, jako je server symbolů NuGet.org.

C++

  • Do ladicího programu jsme přidali funkci krokování zpět. Tato funkce jazyka C++ je dostupná v edici Visual Studio Enterprise. Krok zpátky umožňuje vrátit se v čase, abyste viděli stav své aplikace v předchozím bodu v čase.
  • Funkce IntelliSense pro C++ nyní reaguje na změny vzdáleného prostředí v projektech CMake a MSBuild určených pro Linux. Při instalaci nových knihoven nebo změně projektů CMake funkce IntelliSense pro C++ automaticky parsuje nové soubory hlaviček na vzdáleném počítači pro úplnost prostředí a bezproblémové úpravy jazyka C++.
  • Aktualizovali jsme balíčky desktopového přemostění na UPW, aby odpovídaly nejnovějším nabídkám v obchodě Microsoft Store. Platí pro všechny podporované architektury, včetně ARM64.
  • Kromě opravy 60 blokujících chyb jsme přidali podporu knihovny range-v3 s kompilátorem MSVC 15.9, který je dostupný ve složce /std:c++17 /permissive-.
  • V sadě Visual Studio byl aktualizován maloobchodní balíček pro architekturu VCLibs, aby odpovídal nejnovější verzi dostupné pro UPW ve Storu.
  • Scénáře nativních desktopů s architekturou AMR64 pro C++ jsou nyní plně podporované, včetně VC++ 2017 Redistributable.
  • V hlavičce charconv jsme v jazyce C++ 2017 implementovali metodu nejkratší odezvy při přetížení plovoucí desetinné čárky funkcí to_chars(). Ve vědeckém zápisu je zhruba desetkrát rychlejší než sprintf_s() "%.8e" u hodnot typu float a třicetkrát rychlejší než sprintf_s() "%.16e" u hodnot typu double. Použili jsme nový algoritmus, jehož autorem je Ulf Adams, s názvem Ryu.
  • Seznam vylepšení standardního přizpůsobení kompilátoru Visual C++, která můžou v režimu striktní shody vyžadovat změny ve zdroji, najdete zde.
  • Vyřadili jsme přepínač /Gm kompilátoru C++. Zvažte, že zakážete přepínač /Gm ve skriptech sestavení, pokud je explicitně definován. Můžete ale také bezpečně ignorovat upozornění na vyřazení přepínače /Gm, protože při použití funkce Zpracovávat jako chyby (/WX) se nebude považovat za chybu.

F#

Kompilátor jazyka F#

  • Opravili jsme chybu, kdy rozšiřující metody, které přebírají hodnoty byref, mohly zmutovat nemutovatelnou hodnotu.
  • Vylepšili jsme informace o chybě kompilace při přetížení na byref/inref/outref místo dřívějšího zobrazení nejasné chyby.
  • Volitelná rozšíření typu u modifikátorů byref jsou nyní úplně zakázaná. Dříve sice bylo možné je deklarovat, ale nebyly použitelné, takže mátly koncové uživatele.
  • Opravili jsme chybu, při které metoda CompareTo ve strukturované řazené kolekci členů způsobovala stejný typ strukturované řazené kolekce členů s aliasem, což vedlo k výjimce za běhu.
  • Opravili jsme chybu, kdy se při použití typu System.Void k vytvoření zprostředkovatele typu pro .NET Standard nedá v okamžiku návrhu najít typ System.Void.
  • Opravili jsme chybu, při které mohlo při částečném použití konstruktoru Discriminated Union dojít k chybě kvůli záměně s typem Discriminated Union, který je v poznámce nebo je odvozený.
  • Při pokusu o adresování výrazu (například při přístupu k vlastnosti) jsme změnili chybovou zprávu kompilátoru, aby srozumitelněji informovala o porušení pravidel oboru u typů byref.
  • Opravili jsme chybu, která mohla vést k havárii programu za běhu kvůli částečnému použití typu byref v metodě nebo funkci. Teď se zobrazí chybová zpráva.
  • Opravili jsme problém s neplatnou kombinací byref a typu odkazu (například byref<int> option), který vedl k selhání za běhu bez vygenerování chybové zprávy. Teď se vygeneruje chybová zpráva.

Nástroje jazyka F#

  • Vyřešili jsme problém, kdy se ve vlastnostech souboru ve Windows nezobrazovala metadata sestavení v jazyce F# vytvořená sadou .NET Core SDK. Teď si tato metadata můžete prohlédnout, když ve Windows kliknete pravým tlačítkem na sestavení a vyberete Vlastnosti.
  • Opravili jsme chybu, při které použití typu module global ve zdroji F# mohlo vést k tomu, že sada Visual Studio přestala reagovat.
  • Opravili jsme chybu, kvůli které se metody rozšíření při použití inref<'T> nezobrazovaly v seznamech dokončení.
  • Opravili jsme chybu, při které byl rozevírací seznam TargetFramework ve vlastnostech projektu pro .NET Framework F# prázdný.
  • Opravili jsme chybu, kvůli které nešel vytvořit nový projekt v jazyce F# určený pro .NET Framework 4.0.

Opensourcové úložiště F#

Projekt VisualFSharpFull je nyní nastavený jako výchozí spouštěný projekt, abyste ho před laděním nemuseli nastavovat ručně. Děkujeme Robertovi Jeppesenovi.

Podpora služeb jazyků JavaScript a TypeScript

  • Přidali jsme refaktoring k opravě odkazů na soubor po jeho přejmenování. Také jsme přidali podporu odkazů na projekty. Umožňuje rozdělit projekt TypeScriptu do samostatných buildů, které na sebe vzájemně odkazují.
  • Aktualizovali jsme nejnovější Vue CLI 3.0 a vylepšili linting v souborech šablon Vue.js. Také můžete psát a spouštět testy jednotek pomocí architektury Jest.
  • Přidali jsme podporu jazyka TypeScript 3.1.

Podpora SharePointu 2019

Přidali jsme nové šablony, které umožňují vytváření projektů pro SharePoint 2019. Existující sharepointové projekty budete moct migrovat ze SharePointu 2013 a SharePointu 2016 do nové šablony projektu.

Nástroje sady Visual Studio pro Xamarin

Nástroje Visual Studio Tools pro Xamarin nyní podporují Xcode 10, což vám umožňuje sestavování a ladění aplikací pro iOS 12, tvOS 12 a watchOS 5. Podívejte se na to, jak se připravit na iOS 12, a na náš úvod do iOSu 12, abyste získali podrobné informace o nových funkcích, které jsou k dispozici.

Vylepšení výkonu rozšíření Xamarin.Android při počátečním sestavení

Xamarin.Android 9.1 obsahuje počáteční vylepšení výkonu sestavení. Další podrobnosti najdete v našem porovnání výkonu sestavení Xamarin.Android 15.8 a 15.9.

Nástroje pro vývojáře aplikací pro Univerzální platformu Windows

  • Nejnovější sada Windows 10 SDK (build 17763) je zahrnutá jako volitelná komponenta v sadě vývojových funkcí pro Univerzální platformu Windows.
  • Přidali jsme podporu pro vytváření balíčků .MSIX pro projekty Univerzální platformy Windows, stejně jako v šabloně projektu Windows Application Packaging. K vytvoření balíčku .MSIX je nutné, aby minimální verze vaší aplikace odpovídala nejnovější sadě Windows 10 SDK (build 17763).
  • Můžete teď vytvářet aplikace UPW ARM64. Pro aplikace UPW .NET je pro ARM64 podporovaná jenom technologie .NET Native – a Minimum Version vaší aplikace musíte nastavit na Fall Creators Update (build 16299) nebo vyšší.
  • Provedli jsme vylepšení ohledně rychlosti F5 (sestavení a nasazení) pro aplikace pro Univerzální platformu Windows. Nejvíce patrné to bude u nasazení na vzdálené cíle pomocí ověřování Windows, ale projeví se to také u všech ostatních nasazení.
  • Vývojáři teď můžou při použití Návrháře XAML k vytváření aplikací UPW pro verzi Windows 10 Fall Creators Update (build 16299) nebo novější určit možnosti zobrazení ovládacího prvku. Volba Zobrazit jen ovládací prvky platformy zakáže návrháři spouštět kód vlastních ovládacích prvků, aby se zlepšila spolehlivost návrháře.
  • Návrhář XAML teď automaticky nahrazuje ovládací prvky, které vyvolávají zachytitelné výjimky, náhradními ovládacími prvky, aby v návrháři nedocházelo k chybám. Náhradní ovládací prvky jsou ohraničené žlutě. Jde o nápovědu pro vývojáře, že ovládací prvek byl při návrhu nahrazen.
  • Projekt balení aplikace pro systém Windows nyní podporuje ladění na pozadí, které používá typ ladicího programu Core CLR.

NuGet

Vylepšení zprostředkovatele přihlašovacích údajů NuGet

Tato verze podstatně vylepšuje prostředí pro používání ověřených informačních kanálů balíčků, zejména pro uživatele Macu a Linuxu:

  • Visual Studio, MSBuild, NuGet.exe a .NET nyní podporují nové rozhraní modulu plug-in zprostředkovatele přihlašovacích údajů, které můžou implementovat hostitelé privátních balíčků, jako je Azure Artifacts. Předtím jenom NuGet.exe a Visual Studio přijímaly zprostředkovatele přihlašovacích údajů.
  • Edice sady Visual Studio (včetně edice Build Tools) teď poskytují zprostředkovatele přihlašovacích údajů Azure Artifacts s určitými sadami funkcí, které umožňují při vývoji jednoduše používat informační kanály Azure Artifacts. Pokud chcete tato vylepšení používat, nainstalujte si komponenty Správce balíčků NuGet nebo cíle a úlohy sestavení NuGet nebo sadu funkcí .NET Core.

Vylepšení správce balíčků NuGet

  • NuGet teď umožňuje uzamčení úplného zavření balíčku projektů založených na PackageReference, a umožňuje tak opakovatelné obnovení balíčků.
  • Uživatelské rozhraní správce balíčků NuGet sady Visual Studio teď zobrazuje informace o licenci pro balíčky, které používají nový formát licence. Tento nový formát licence vkládá informace o licenci jako součást balíčku ve formě výrazu SPDX nebo licenčního souboru.

Zabezpečení správce balíčků NuGet

Zavedli jsme zásady klienta NuGet, které umožňují konfigurovat bezpečnostní omezení balíčků. To znamená, že můžete zamknout prostředí, aby bylo možné instalovat jenom důvěryhodné balíčky. Uděláte to takto:

  • Zakážete instalaci nepodepsaných balíčků.
  • Definujete seznam důvěryhodných podepisujících, který je založený na podpisu autora.
  • Definujete seznam důvěryhodných vlastníků balíčku podle webu NuGet.org, který je založený na metadatech podpisu úložiště.

Nástroje .NET Core Tools pro Visual Studio

Od této verze budou nástroje .NET Core pro Visual Studio automaticky používat jenom nejnovější stabilní verzi sady .NET Core SDK, která je nainstalovaná na vašem počítači a je určená pro obecně dostupnou verzi sady Visual Studio. V budoucích verzích Preview budou nástroje používat jenom sady .NET Core SDK verze Preview.


Opravené problémy

Zobrazit všechny problémy hlášené zákazníky opravené ve verzi 15.9 sady Visual Studio 2017

DevComIconPortál Developer Community


Známé problémy

Podívejte se na všechny dosud známé problémy a možná alternativní řešení v sadě Visual Studio 2017 verze 15.9.

KnownIssueButtonVisual Studio 2017 – známé problémy


Návrhy zpětné vazby &

Chceme znát váš názor. O problémech nás můžete informovat prostřednictvím možnosti Nahlásit problém v pravém horním rohu instalačního programu nebo v samotném integrovaném vývojovém prostředí sady Visual Studio. Ikona Nahlásit problém se nachází v pravém horním rohu. Na stránce komunity vývojářů sady Visual Studio můžete posílat návrhy k produktu a sledovat svoje nahlášené problémy. Můžete tu pokládat otázky, hledat odpovědi a navrhovat nové funkce. Naše podpora na živém chatu vám navíc poskytne bezplatnou pomoc s instalací.


Blogy

Využijte přehledů a doporučení, které najdete na webu Blogy o vývojářských nástrojích, abyste si udržovali přehled o všech nových vydaných verzích a měli k dispozici podrobné příspěvky popisující širokou škálu funkcí.

Blogy o vývojářských nástrojích


Historie zpráv k vydání verze pro Visual Studio 2017

Další informace týkající se předchozích verzí sady Visual Studio 2017 najdete na stránce zpráv k vydání verze sady Visual Studio 2017 .


Na začátek stránky