Note sulla versione Dev15LogoVisual Studio 2017 15.9

Importante

Questa non è la versione più recente di Visual Studio. Per scaricare la versione più recente, visitare https://visualstudio.microsoft.com/downloads/ e vedere le note sulla versione Visual Studio 2022.

Intervallo di tempo del supporto

Visual Studio 2017 versione 15.9 è la baseline di manutenzione supportata finale per Visual Studio 2017 e ha immesso il periodo di supporto esteso. I clienti Enterprise e Professional che hanno bisogno di adottare un ambiente di sviluppo stabile e sicuro a lungo termine sono incoraggiati a standardizzare in questa versione. Come spiegato in modo più dettagliato nel lifecycle e nei criteri di supporto, la versione 15.9 sarà supportata con gli aggiornamenti della sicurezza fino ad aprile 2027, che è il resto del ciclo di vita del prodotto Visual Studio 2017.

Poiché Visual Studio 2017 è ora in supporto esteso, tutti gli aggiornamenti amministratore ora coprono tutti gli intervalli di versioni secondarie del prodotto. Ciò significa che tutti gli aggiornamenti security recapitati tramite il catalogo di aggiornamenti Microsoft o Microsoft Endpoint Manager aggiorneranno il client alla versione sicura più recente del prodotto Visual Studio 2017.

.NET Core 2.1 non è supportato a partire dal 21 agosto 2021

Visual Studio 2017 versione 15.9 Rilasci

Importante

avvisi di sicurezza Visual Studio 2017 versione 15.9

Documentation

La documentazione ufficiale di Learn per Visual Studio 2017 è archiviata. La documentazione archiviata non è accessibile ai motori di ricerca, ma è comunque possibile esplorare la documentazione archiviata all'indirizzo Visual Studio documentazione 2017 (archiviata).

Visual Studio 2017 versione 15.9.79

Data di rilascio: 14 aprile 2026

Problemi risolti in questa versione

Avvisi di sicurezza risolti

Avvisi di sicurezza affrontati CVE Descrizione
Vulnerabilità di danneggiamento della memoria SQLite CVE-2025-6965 Esiste una vulnerabilità nelle versioni di SQLite precedenti alla 3.50.2 in cui il numero di termini di aggregazione potrebbe superare il numero di colonne disponibili. Ciò potrebbe causare un problema di danneggiamento della memoria.
vulnerabilità di divulgazione di informazioni Visual Studio CVE-2026-32631 Esiste una vulnerabilità di divulgazione di informazioni in MinGit a causa della perdita di hash NTLM nel server non attendibile.

Visual Studio 2017 versione 15.9.78

Data di rilascio: 11 novembre 2025

Problemi risolti in questa versione

  • Aggiorna Git per Windows componente singolo alla versione 2.51.1.1

Developer Community

Visual Studio 2017 versione 15.9.77

Data di rilascio: 14 ottobre 2025

Problemi risolti in questa versione

Avvisi di sicurezza risolti

  • CVE-2025-55240 Visual Studio Vulnerabilità di esecuzione remota del codice - Vulnerabilità di esecuzione remota del codice per percorso di ricerca non attendibile in Gulpfile

Visual Studio 2017 versione 15.9.76

Data di rilascio: 12 agosto 2025

Problemi risolti in questa versione

Dal programma di installazione di Visual Studio 2017 sono state rimosse le versioni Windows dell'SDK seguenti:

  • 10.0.10240.0
  • 10.0.10586.0
  • 10.0.14393.0
  • 10.0.15063.0
  • 10.0.16299.0
  • 10.0.17134.0
  • 10.0.17763.0

Se in precedenza è stata installata una di queste versioni dell'SDK usando Visual Studio verrà disinstallata quando si esegue l'aggiornamento. Se il progetto è destinato a uno di questi SDK, è possibile che venga visualizzato un errore di compilazione, ad esempio: Il Windows SDK versione 10.0.17763.0 non è stato trovato. Installare la versione richiesta di Windows SDK o modificare la versione dell'SDK nelle pagine delle proprietà del progetto oppure facendo clic con il pulsante destro del mouse sulla soluzione e scegliendo "Retarget solution".

Per risolvere questo problema, è consigliabile ridestinare il progetto alla versione 10.0.19041.0 o a una versione supportata in precedenza, se necessario. Per un elenco completo delle versioni di SDK supportate, vedere: https://developer.microsoft.com/windows/downloads/sdk-archive/. Se è necessario installare una versione non supportata dell'SDK, è possibile trovarla qui: https://developer.microsoft.com/windows/downloads/sdk-archive/index-legacy/.

Visual Studio 2017 versione 15.9.75

Data di rilascio: 8 luglio 2025

Problemi risolti in questa versione

  • I carichi di lavoro e i componenti aggiornati nel programma di installazione di Visual Studio includono la versione 10.0.0.19041.0 di Windows SDK anziché la versione 10.0.17763.0.

Avvisi di sicurezza risolti

Visual Studio 2017 versione 15.9.74

Data di rilascio: 10 giugno 2025

Problemi risolti in questa versione

  • Aggiornamento del programma di installazione di Visual Studio per includere Windows SDK versione 10.0.19041.0.

Visual Studio 2017 versione 15.9.73

Data di rilascio: 13 maggio 2025

Problemi risolti in questa versione

  • È stato risolto un problema nel criterio di archiviazione TFVC dell'elemento di lavoro query moderno che impediva il recupero del nome del progetto.
  • È stato risolto un problema nella politica di check-in TFVC con modelli proibiti che causava la "dimenticanza" dei modelli da parte della politica dopo la loro creazione.

Avvisi di sicurezza risolti

  • CVE-2025-32703 Accesso alla traccia ETW non nota dall'amministratore che installa Visual Studio nel computer
  • CVE-2025-26646 .NET - Spoofing - Elevazione dei privilegi nei comportamenti predefiniti delle attività DownloadFile di msbuild

Visual Studio 2017 versione 15.9.72

Data di rilascio: 8 aprile 2025

Problemi risolti in questa versione

  • È stato aggiunto il supporto per i criteri di registrazione TFVC moderni, nonché indicazioni e avvisi quando vengono applicati i criteri di registrazione TFVC obsoleti.

Visual Studio 2017 versione 15.9.71

data di rilascio: 11 marzo 2025

Problemi risolti in questa versione

Avvisi di sicurezza risolti

  • CVE-2025-24998 Visual Studio Vulnerabilità di elevazione dei privilegi del programma di installazione

Visual Studio 2017 versione 15.9.70

data di rilascio: 11 febbraio 2025

Problemi risolti in questa versione

Avvisi di sicurezza risolti

  • CVE-2025-21206 Visual Studio L'elevazione dei privilegi del programma di installazione - L'elemento Percorso di ricerca non controllato consente a un utente malintenzionato non autorizzato di elevare i privilegi in locale.

Visual Studio 2017 versione 15.9.69

rilasciata il 14 gennaio 2025

Problemi risolti in questa versione

Avvisi di sicurezza risolti

  • CVE-2025-21172 .NET e Visual Studio vulnerabilità di esecuzione di codice remoto
  • CVE-2025-21176 .NET, .NET Framework e vulnerabilità di esecuzione di codice remoto Visual Studio
  • CVE-2025-21178 Visual Studio vulnerabilità di esecuzione remota del codice
  • CVE-2024-50338 Il carattere di ritorno a capo nell'URL remoto consente al repository dannoso di divulgare le credenziali.

Visual Studio 2017 versione 15.9.68

Data di rilascio: 12 novembre 2024

Problemi risolti in questa versione

  • Questo aggiornamento include correzioni relative alla conformità Visual Studio.

Visual Studio 2017 versione 15.9.67

Data di rilascio: 8 ottobre 2024

Problemi risolti in questa versione

  • Metodo di autenticazione aggiornato usato durante l'interazione con il Microsoft Store.

Avvisi di sicurezza risolti

  • CVE-2024-43603 vulnerabilità Denial of Service in Visual Studio Collector Service
  • CVE-2024-43590 Vulnerabilità di elevazione dei privilegi nel programma di installazione del Visual Studio C++ Redistributable

Visual Studio 2017 versione 15.9.66

Data di rilascio: 10 settembre 2024

Problemi risolti in questa versione

Avvisi di sicurezza risolti

CVE-2024-35272 Vulnerabilità di esecuzione remota del codice nel provider OLE DB di SQL Server Native Client

Visual Studio 2017 versione 15.9.65

Data di rilascio: 13 agosto 2024

Problemi risolti in questa versione

  • A partire da questa versione, il programma di installazione di Visual Studio non offrirà più l'installazione del componente facoltativo Xamarin Cartelle di lavoro.
  • A partire da questa versione, il programma di installazione di Visual Studio non offrirà più di installare il componente emulatore Visual Studio per Android.

Avvisi di sicurezza risolti

  • CVE-2024-29187(Ripubblicato): i programmi di installazione basati su WiX sono vulnerabili all'hijack binario quando vengono eseguiti come SYSTEM

Visual Studio 2017 versione 15.9.64

Data di rilascio: 9 luglio 2024

Problemi risolti in questa versione

  • La versione 6.2 di AzCopy non viene più distribuita come parte del carico di lavoro Azure in Visual Studio a causa della deprecazione. La versione supportata più recente di AzCopy può essere scaricata da Introduzione a AzCopy.
  • A partire da questa versione, il programma di installazione di Visual Studio non offrirà più di installare gli emulatori per dispositivi mobili Windows 10. Se vuoi ancora usarli, puoi installarli dalla pagina di archiviazione Windows SDK e dell'emulatore.
  • Aggiorna MinGit alla versione 2.45.2.1, che include GCM 2.5 e risolve un problema della versione precedente di GCM, dove veniva segnalato un errore a Git dopo la clonazione, facendo sembrare che la clonazione fosse fallita.

Visual Studio 2017 versione 15.9.63

Data di rilascio: 11 giugno 2024

Problemi risolti in questa versione

Avvisi di sicurezza risolti

  • CVE-2024-30052 Esecuzione di codice da remoto durante il debug di file di dump che contengono un file dannoso con un'estensione appropriata
  • CVE-2024-29060 l'elevazione dei privilegi dove l'installazione interessata di Visual Studio è in esecuzione
  • CVE-2024-29187 I programmi di installazione basati su WiX sono vulnerabili all'hijack binario quando vengono eseguiti come SYSTEM

Visual Studio 2017 versione 15.9.62

Data di rilascio: 14 maggio 2024

Problemi risolti in questa versione

  • Questa versione include un aggiornamento OpenSSL alla versione 3.2.1

Avvisi di sicurezza risolti

  • CVE-2024-32002 I cloni ricorsivi nei file system che non distinguono tra maiuscole e minuscole e che supportano i collegamenti simbolici sono vulnerabili all'esecuzione di codice remoto.
  • CVE-2024-32004 Esecuzione di codice in remoto durante la clonazione di repository locali appositamente creati

Visual Studio 2017 versione 15.9.61

Data di rilascio: 9 aprile 2024

Problemi risolti in questa versione

  • Con questa correzione di bug, un client può ora usare il programma di avvio automatico in un layout e passare il parametro --noWeb per l'installazione in un computer client e assicurarsi che il programma di installazione e il prodotto Visual Studio vengano scaricati solo dal layout. In precedenza, a volte durante il processo di installazione, il programma di installazione non rispettava il parametro -noWeb e tentava di eseguire l'aggiornamento automatico dal Web.

Visual Studio 2017 versione 15.9.60

rilasciata sul Web il 13 febbraio 2024 e rilasciata all'aggiornamento Microsoft il 12 marzo 2024

Problemi risolti in questa versione

  • L'opzione "Rimuovi componenti non supportati" nell'interfaccia utente del programma di installazione di Visual Studio rimuoverà ora le versioni non supportate del runtime di .NET incluso nella versione 15.9 (.NET Core 1.1 e 2.1 sono state interessate).

Visual Studio 2017 versione 15.9.59

Data di rilascio: 9 gennaio 2024

Problemi risolti in questa versione

  • Aggiornamento di MinGit alla versione 2.43.0.1 fornita con OpenSSL v3.1.4 e risolve una regressione in cui le operazioni di rete sono state davvero lente in determinate circostanze.

Avvisi di sicurezza risolti

  • CVE-2024-20656 Esiste una vulnerabilità nel servizio VSStandardCollectorService150, in cui gli utenti malintenzionati locali possono inoltrare i privilegi sugli host in cui è in esecuzione un'installazione interessata di Microsoft Visual Studio.

Visual Studio 2017 versione 15.9.58

Data di rilascio: 10 ottobre 2023

Problemi risolti in questa versione

  • Per migliorare l'affidabilità del provider WMI di installazione di Visual Studio, è stato spostato in uno spazio dei nomi dedicato, root/cimv2/vs. In questo modo si evitano conflitti con altri provider WMI che hanno condiviso lo stesso spazio dei nomi di base e impedisce casi in cui il provider WMI di installazione Visual Studio non riesce a rilevare Visual Studio.

Visual Studio 2017 versione 15.9.57

Data di rilascio: 12 settembre 2023

Problemi risolti in questa versione

Avvisi di sicurezza risolti

  • CVE-2023-36796Questo aggiornamento della sicurezza risolve una vulnerabilità in DiaSymReader.dll durante la lettura di un file PDB danneggiato che può causare l'esecuzione di codice remoto.
  • CVE-2023-36794Questo aggiornamento della sicurezza risolve una vulnerabilità in DiaSymReader.dll durante la lettura di un file PDB danneggiato che può causare l'esecuzione di codice remoto.
  • CVE-2023-36793Questo aggiornamento della sicurezza risolve una vulnerabilità in DiaSymReader.dll durante la lettura di un file PDB danneggiato che può causare l'esecuzione di codice remoto.
  • CVE-2023-36792Questo aggiornamento della sicurezza risolve una vulnerabilità in DiaSymReader.dll durante la lettura di un file PDB danneggiato che può causare l'esecuzione di codice remoto.

Visual Studio 2017 versione 15.9.56

Data di rilascio: 8 agosto 2023

Problemi risolti in questa versione

  • È stato risolto un problema in cui l'opzione "all" di VSWhere non restituiva le istanze che si trovavano in uno stato non avviabile.

Avvisi di sicurezza risolti

Visual Studio 2017 versione 15.9.55

Data di rilascio: 13 giugno 2023

Problemi risolti in questa versione

  • Come parte di questo aggiornamento, per risolvere CVE-2023-27909, CVE-2023-27910 e CVE-2023-27911, viene rimosso il supporto di .fbx e .dae. Si tratta di un componente x86 di terze parti non più supportato dall'autore. Gli utenti interessati devono usare l'editor fbx.

Avvisi di sicurezza risolti

Visual Studio 2017 versione 15.9.54

Data di rilascio: 11 aprile 2023

Problemi risolti nella versione 15.9.54

  • È stato risolto un problema in IIS Express che poteva causare un arresto anomalo durante l'aggiornamento dei dati di telemetria.

Developer Community

Avvisi di sicurezza risolti

Visual Studio 2017 versione 15.9.53

Data di rilascio: 14 marzo 2023

Problemi risolti nella versione 15.9.53

  • Git 2.39 ha rinominato il valore del parametro credential.helper da "manager-core" a "manager". Per altre informazioni, vedere https://aka.ms/gcm/rename.
  • Aggiornamenti al pacchetto mingit e Git per Windows alla versione 2.39.2, che risolve CVE-2023-22490

Avvisi di sicurezza risolti

Visual Studio 2017 versione 15.9.52

Data di rilascio: 14 febbraio 2023

Problemi risolti nella versione 15.9.52

  • Aggiornamenti al pacchetto mingit e Git per Windows alla versione 2.39.1.1, che affronta CVE-2022-41903

Avvisi di sicurezza risolti

Visual Studio 2017 versione 15.9.51

Data di rilascio: 8 novembre 2022

Problemi risolti nella versione 15.9.51

  • Gli amministratori potranno aggiornare l'installer di Visual Studio su una macchina client offline da un layout senza aggiornare Visual Studio.

Avvisi di sicurezza risolti

Visual Studio 2017 versione 15.9.50

Data di rilascio: 9 agosto 2022

Problemi risolti nella versione 15.9.50

  • Aggiornamento di Git per Windows alla versione 2.37.1.1, risolvendo CVE-2022-31012.

Avvisi di sicurezza risolti

Visual Studio 2017 versione 15.9.49

Data di rilascio: 14 giugno 2022

Avvisi di sicurezza risolti

Visual Studio 2017 versione 15.9.48

Data di rilascio: 10 maggio 2022

Problemi risolti nella versione 15.9.48

  • Aggiornata la versione di Git per Windows utilizzata da Visual Studio e come componente facoltativo installabile alla versione 2.36.0.1.
  • È stato risolto un problema relativo all'integrazione git, in cui, se si esegue il pull o la sincronizzazione dei rami che presentano differenze, la finestra di output non visualizza un hint localizzato su come risolverlo.

Avvisi di sicurezza risolti

CVE-2022-29148 Visual Studio Vulnerabilità di esecuzione di codice remoto Esiste una vulnerabilità di esecuzione remota del codice in Visual Studio quando gestisce in modo non corretto gli oggetti in memoria. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice arbitrario nel contesto dell'utente corrente.

CVE-2022-24513 Vulnerabilità di elevazione dei privilegi Esiste una potenziale vulnerabilità di elevazione dei privilegi quando il servizio di aggiornamento Microsoft Visual Studio analizza in modo non corretto i dati di configurazione locale.

Visual Studio 2017 versione 15.9.47

Data di rilascio: 19 aprile 2022

Problemi risolti nella versione 15.9.47

  • Corretto un problema di regressione in vctip.exe nella versione 15.9.46.

Visual Studio 2017 versione 15.9.46

Data di rilascio: 12 aprile 2022

Problemi risolti nella versione 15.9.46

Avvisi di sicurezza risolti

CVE-2022-24765 Vulnerabilità di elevazione dei privilegi Esiste una potenziale vulnerabilità di elevazione dei privilegi in Git per Windows, in cui le operazioni Git possono essere eseguite all'esterno di un repository durante la serazione di una directory Git. Git per Windows è ora aggiornato alla versione 2.35.2.1.

CVE-2022-24767 vulnerabilità di dirottamento DLL Esiste una potenziale vulnerabilità di dirottamento DLL nel programma di installazione di Git per Windows, quando si esegue il disinstallatore nell'account utente SYSTEM. Git per Windows è ora aggiornato alla versione 2.35.2.1.

CVE-2022-24513 Vulnerabilità di elevazione dei privilegi Esiste una potenziale vulnerabilità di elevazione dei privilegi quando il servizio di aggiornamento Microsoft Visual Studio analizza in modo non corretto i dati di configurazione locale.

Visual Studio 2017 versione 15.9.45

Data di rilascio: 8 marzo 2022

Problemi risolti nella versione 15.9.45

Avvisi di sicurezza risolti

CVE-2021-3711 vulnerabilità di buffer overflow di OpenSSL Esiste una potenziale vulnerabilità di buffer overflow in OpenSSL, utilizzato da Git per Windows. Git per Windows è ora aggiornato alla versione 2.35.1.2, che risolve questo problema.

Visual Studio 2017 versione 15.9.44

Data di rilascio: 8 febbraio 2022

Problemi risolti nella versione 15.9.44

Avvisi di sicurezza risolti

CVE-2022-21871 Vulnerabilità di elevazione dei privilegi nell'agente di raccolta standard dell'hub di diagnostica: esiste una vulnerabilità di elevazione dei privilegi se l'agente di raccolta standard dell'hub di diagnostica gestisce erroneamente le operazioni sui dati.

Nuova icona di rilascio 15.9.43 Visual Studio 2017 versione 15.9.43

Data di rilascio: 11 gennaio 2022

Problemi risolti nella versione 15.9.43

  • È stato risolto un problema relativo all'impossibilità di eseguire il debug delle applicazioni più volte quando Terminale Windows viene usato come terminale predefinito.
  • È stato risolto un problema che impediva a un client di aggiornare un programma di avvio automatico più recente. Quando il client utilizza il programma di avvio automatico e il programma di installazione forniti a gennaio 2022 o successivamente, tutti gli aggiornamenti che usano i programmi di avvio automatico successivi dovrebbero funzionare per la durata del ciclo di vita del prodotto.

Nuova icona di rilascio 15.9.42 Visual Studio 2017 versione 15.9.42

Data di rilascio: 14 dicembre 2021

Problemi risolti nella versione 15.9.42

  • Contrassegnato CPython 3.6.6 come non supportato a causa di una vulnerabilità di sicurezza.

Nuova icona di rilascio 15.9.41 Visual Studio 2017 versione 15.9.41

Data di rilascio: 09 novembre 2021

Problemi risolti nella versione 15.9.41

Avvisi di sicurezza risolti

CVE-2021-42319 Vulnerabilità di elevazione dei privilegi Esiste una vulnerabilità di elevazione dei privilegi nel provider WMI incluso nel programma di installazione di Visual Studio.

CVE-2021-42277 Vulnerabilità di elevazione dei privilegi del servizio di raccolta standard dell'hub di diagnostica Si verifica una vulnerabilità di elevazione dei privilegi quando il servizio di raccolta standard dell'hub di diagnostica gestisce erroneamente le operazioni sui file.

Nuova icona di rilascio 15.9.40 Visual Studio 2017 versione 15.9.40

Data di rilascio: 12 ottobre 2021

Problemi risolti nella versione 15.9.40

Avvisi di sicurezza risolti

CVE-2020-1971 Vulnerabilità di Denial of Service in OpenSSL Potenziale Denial of Service nella libreria OpenSSL, utilizzata da Git.

CVE-2021-3449 Vulnerabilità Denial of Service in OpenSSL Potenziale attacco Denial of Service nella libreria OpenSSL, utilizzata da Git.

CVE-2021-3450 Potenziale bypass del flag X509_V_FLAG_X509_STRICT in OpenSSL, utilizzato da Git.

Nuova icona di rilascio 15.9.39 Visual Studio 2017 versione 15.9.39

Data di rilascio: 14 settembre 2021

Problemi risolti nella versione 15.9.39

  • Quando si usa la voce di menu Strumenti -> Recupera strumenti e funzionalità in Visual Studio, si verifica un errore che informa che non è stato possibile trovare il programma di installazione di Visual Studio. Questa correzione consente Visual Studio di individuare correttamente il percorso del programma di installazione.

Avvisi di sicurezza risolti

CVE-2021-26434 Vulnerabilità di escalation dei privilegi dovuta all'errata assegnazione delle autorizzazioni in Visual Studio Esiste una vulnerabilità nell'assegnazione delle autorizzazioni in Visual Studio dopo l'installazione del componente "Game development with C++" e la selezione del carico di lavoro "Unreal Engine Installer". Il sistema è vulnerabile a LPE durante l'installazione, poiché crea una directory con accesso in scrittura a tutti gli utenti.

CVE-2021-36952 Visual Studio Vulnerabilità di esecuzione remota del codice Esiste una vulnerabilità di esecuzione remota del codice in Visual Studio quando gestisce in modo non corretto gli oggetti in memoria. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice arbitrario nel contesto dell'utente corrente.

Nuova icona di rilascio 15.9.38 Visual Studio 2017 versione 15.9.38

Data di rilascio: 10 agosto 2021

Problemi risolti nella versione 15.9.38

  • È stato risolto un problema che interessava l'esecuzione della riga di comando del comando update. Se l'aggiornamento ha esito negativo la prima volta, un successivo rilascio del comando di aggiornamento ora fa sì che l'aggiornamento riprenda l'operazione precedente in cui è stata interrotta.

Avvisi di sicurezza risolti

CVE-2021-26423 Vulnerabilità di .NET Core di negazione del servizio

Nelle applicazioni server .NET Core esiste una vulnerabilità di tipo denial of service in cui gli endpoint WebSocket potrebbero essere indotti a entrare in un ciclo infinito durante il tentativo di leggere un singolo frame WebSocket.

CVE-2021-34485 .NET Vulnerabilità di divulgazione di informazioni di base

Esiste una vulnerabilità di divulgazione di informazioni quando i dump creati dallo strumento per raccogliere i dump di arresto anomalo e i dump su richiesta vengono creati con autorizzazioni di lettura globali su Linux e macOS.

CVE-2021-34532 ASP.NET Core Vulnerabilità di divulgazione delle informazioni

Esiste una vulnerabilità di divulgazione di informazioni dove viene registrato un token JWT se non riesce a essere analizzato.

Nuova icona di rilascio 15.9.37 Visual Studio 2017 versione 15.9.37

Data di rilascio: 13 luglio 2021

Problemi risolti nella versione 15.9.37

  • Risolto il problema relativo alla creazione di un layout di installazione offline di Visual Studio 2017 contenente il workload Sviluppo di giochi con Unity e il componente facoltativo Unity Editor dalla Cina.

Nuova icona di rilascio 15.9.36 Visual Studio 2017 versione 15.9.36

Data di rilascio: 11 maggio 2021

Problemi risolti nella versione 15.9.36

  • È stato risolto un problema che causava l'esito negativo degli aggiornamenti quando un amministratore crea un nuovo layout di Visual Studio per la distribuzione degli aggiornamenti. L'aggiornamento del computer client avrà esito negativo perché il layout ha spostato le posizioni.

Nuova icona di rilascio 15.9.35 Visual Studio 2017 versione 15.9.35

Data di rilascio: 13 aprile 2021

Problemi risolti nella versione 15.9.35

Avvisi di sicurezza risolti

CVE-2021-27064 Vulnerabilità di elevazione dei privilegi nel programma di installazione di Visual Studio

Esiste una vulnerabilità di esecuzione remota del codice quando il programma di installazione Visual Studio esegue il client di feedback in uno stato con privilegi elevati.

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Vulnerabilità di elevazione dei privilegi del servizio di Raccolta Standard del Diagnostics Hub

Esiste una vulnerabilità di elevazione dei privilegi quando l'agente di raccolta standard dell'hub di diagnostica gestisce in modo non corretto le operazioni sui dati.

Nuova icona di rilascio 15.9.34 Visual Studio 2017 versione 15.9.34

Data di rilascio: 09 marzo 2021

Problemi risolti nella versione 15.9.34

Avvisi di sicurezza risolti

CVE-2021-21300 Git per Visual Studio vulnerabilità all'esecuzione di codice remoto

Esiste una vulnerabilità di esecuzione del codice remoto quando Visual Studio clona un repository dannoso.

CVE-2021-26701 .NET Vulnerabilità core di esecuzione del codice remoto

Esiste una vulnerabilità di esecuzione remota del codice in .NET 5 e .NET Core a causa della modalità di esecuzione della codifica del testo.

Nuova icona di rilascio 15.9.33 Visual Studio 2017 versione 15.9.33

Data di rilascio: 10 febbraio 2021

Problemi risolti nella versione 15.9.33

Nuova icona di versione 15.9.32 Visual Studio 2017 versione 15.9.32

Data di rilascio: 09 febbraio 2021

Problemi risolti nella versione 15.9.32

Avvisi di sicurezza risolti

CVE-2021-1639 Vulnerabilità di esecuzione remota del servizio di linguaggio TypeScript

Esiste una vulnerabilità di esecuzione remota del codice quando Visual Studio carica un repository dannoso contenente file di codice JavaScript o TypeScript.

CVE-2021-1721 Vulnerabilità di Denial of Service in .NET Core

Esiste una vulnerabilità Denial of Service durante la creazione di una richiesta Web HTTPS durante la compilazione della catena di certificati X509.

CVE-2021-24112 .NET 5 e vulnerabilità di esecuzione del codice remoto core .NET

Esiste una vulnerabilità di esecuzione remota del codice nel momento in cui si rilasciano i metafile mentre un'interfaccia grafica contiene ancora un riferimento ad essi. Questa vulnerabilità esiste solo nei sistemi in esecuzione in MacOS o Linux.

Nuova icona di rilascio 15.9.31 Visual Studio 2017 versione 15.9.31

Data di rilascio: 12 gennaio 2021

Problemi risolti nella versione 15.9.31

Avvisi di sicurezza risolti

CVE-2021-1651 / CVE-2021-1680 Vulnerabilità di elevazione dei privilegi del Collector standard dell'Hub di diagnosi

Esiste una vulnerabilità di elevazione dei privilegi quando l'agente di raccolta standard dell'hub di diagnostica gestisce in modo non corretto le operazioni sui dati.

CVE-2020-26870 Vulnerabilità di esecuzione remota del codice nell'Installatore di Visual Studio

Esiste una vulnerabilità di esecuzione remota del codice quando il programma di installazione Visual Studio tenta di visualizzare il markdown dannoso.

Nuova icona di rilascio 15.9.30 Visual Studio 2017 versione 15.9.30

Data di rilascio: 08 dicembre 2020

Problemi risolti nella versione 15.9.30

  • Correzione di un arresto anomalo del compilatore C++ durante la compilazione di una chiamata a una funzione che accetta argomenti generici in C++/CLI.

Avvisi di sicurezza risolti

CVE-2020-17156 Visual Studio vulnerabilità di esecuzione di codice remoto

Esiste una vulnerabilità di esecuzione del codice remoto quando Visual Studio clona un repository dannoso.

Nuova icona di rilascio 15.9.29 Visual Studio 2017 versione 15.9.29

Data di rilascio: 20 novembre 2020

Problemi risolti nella versione 15.9.29

Avvisi di sicurezza risolti

CVE-2020-17100 Visual Studio Vulnerabilità di manomissione

Esiste una vulnerabilità di manomissione quando l'Python Tools per Visual Studio crea la cartella python27. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire processi in un contesto con privilegi elevati.

Nuova icona di rilascio 15.9.28 Visual Studio 2017 versione 15.9.28

Data di rilascio: 13 ottobre 2020

Problemi risolti nella versione 15.9.28

  • .NET Core SDK 2.1.519 aggiornato nel Visual Studio 2019.

Nuova icona di rilascio 15.9.27 Visual Studio 2017 versione 15.9.27

Data di rilascio: 8 settembre 2020

Problemi risolti nella versione 15.9.27

  • Le versioni non supportate di .NET Core non verranno più reinstallate durante un ripristino o un aggiornamento se sono state rimosse all'esterno dell'installazione di Visual Studio.

Avvisi di sicurezza risolti

CVE-2020-1130 Vulnerabilità di elevazione dei privilegi nel Collector standard del Diagnostics Hub

Esiste una vulnerabilità di elevazione dei privilegi quando l'agente di raccolta standard dell'hub di diagnostica gestisce in modo non corretto le operazioni sui dati. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire processi in un contesto con privilegi elevati.

Vulnerabilità di elevazione dei privilegi del Collettore Standard dell'HUB Diagnostico CVE-2020-1133

Esiste una vulnerabilità di elevazione dei privilegi quando l'agente di raccolta standard dell'hub di diagnostica gestisce in modo non corretto le operazioni sui file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire processi in un contesto con privilegi elevati.

CVE-2020-16856 Visual Studio Vulnerabilità di esecuzione remota del codice

Esiste una vulnerabilità di esecuzione remota del codice in Visual Studio quando gestisce in modo non corretto gli oggetti in memoria. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice arbitrario nel contesto dell'utente corrente.

CVE-2020-16874 Visual Studio vulnerabilità di esecuzione di codice remoto

Esiste una vulnerabilità di esecuzione remota del codice in Visual Studio quando gestisce in modo non corretto gli oggetti in memoria. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice arbitrario nel contesto dell'utente corrente.

CVE-2020-1045 Microsoft ASP.NET Core Vulnerabilità di elusione della funzionalità di sicurezza

Esiste una vulnerabilità di bypass della funzionalità di sicurezza nel modo in cui Microsoft ASP.NET Core analizza i nomi di cookie codificati. Il parser cookie ASP.NET Core decodifica intere stringhe di cookie che potrebbero consentire a un utente malintenzionato di impostare un secondo cookie con il nome codificato in percentuale.

Nuova icona di rilascio 15.9.26 Visual Studio 2017 versione 15.9.26

Data di rilascio: 11 agosto 2020

Problemi risolti nella versione 15.9.26

Avvisi di sicurezza risolti

CVE-2020-1597 Vulnerabilità di negazione del servizio in ASP.NET Core

Esiste una vulnerabilità Denial of Service quando ASP.NET Core gestisce in modo non corretto le richieste Web. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe causare un attacco Denial of Service a un'applicazione Web ASP.NET Core. La vulnerabilità può essere sfruttata da remoto, senza autenticazione.

Nuova icona di rilascio 15.9.25 Visual Studio 2017 versione 15.9.25

Data di rilascio: 14 luglio 2020

Problemi risolti nella versione 15.9.25

Avvisi di sicurezza risolti

CVE-2020-1393 Vulnerabilità di elevazione dei privilegi nel servizio di raccolta standard dell'hub di diagnostica

Esiste una vulnerabilità di elevazione dei privilegi quando il servizio agente di raccolta standard dell'hub di diagnostica Windows non riesce a purificare correttamente l'input, causando un comportamento di caricamento non sicuro della libreria.

CVE-2020-1416 Visual Studio Vulnerabilità di elevazione dei privilegi

Esiste una vulnerabilità di elevazione dei privilegi in Visual Studio quando carica le dipendenze software. Un utente malintenzionato locale può sfruttare efficacemente questa vulnerabilità ed inserire codice arbitrario per l'esecuzione nel contesto dell'utente corrente.

CVE-2020-1147 Vulnerabilità Denial of Service di .NET Core

Un utente malintenzionato non autenticato remoto potrebbe sfruttare questa vulnerabilità inviando richieste appositamente create a un'applicazione ASP.NET Core o un'altra applicazione che analizza determinati tipi di XML. L'aggiornamento della sicurezza risolve la vulnerabilità limitando i tipi che possono essere presenti nel payload XML.

Nuova icona di rilascio 15.9.24 Visual Studio 2017 versione 15.9.24

Data di rilascio: 02 giugno 2020

Problemi risolti nella versione 15.9.24

  • Abbiamo corretto un bug relativo alle importazioni mancanti del linker C++ quando si usano le librerie ombrello con differenze di maiuscole/minuscole nel suffisso del nome DLL.
  • Correzione di un bug nel compilatore C++ ARM64 per cui potevano essere ripristinati valori errati dopo setjmp.
  • Correzione del bug del compilatore C++ per il corretto ripiegamento degli inizializzatori dinamici delle variabili inline.
  • È stata apportata una modifica che consente agli amministratori IT aziendali e ai tecnici della distribuzione di configurare strumenti come Microsoft Update client & SCCM per determinare l'applicabilità degli aggiornamenti di VS2017 ospitati in Microsoft Update Catalog & WSUS.

Avvisi di sicurezza risolti

CVE-2020-1202 / CVE-2020-1203Vulnerabilità di elevazione dei privilegi del servizio Standard Collector dell'Hub Diagnostica

Esiste una vulnerabilità di elevazione dei privilegi quando l'agente di raccolta standard dell'hub di diagnostica o l'agente di raccolta standard di Visual Studio non riesce a gestire correttamente gli oggetti in memoria.

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Vulnerabilità di elevazione dei privilegi del servizio agente di raccolta standard dell'hub di diagnostica

Esiste una vulnerabilità di elevazione dei privilegi quando il Diagnostics Hub Standard Collector Service gestisce impropriamente le operazioni sui file.

CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 .NET Vulnerabilità Core Denial of Service

Per risolvere in modo completo CVE-2020-1108, Microsoft ha rilasciato aggiornamenti per .NET Core 2.1 e .NET Core 3.1. I clienti che usano una di queste versioni di .NET Core devono installare la versione più recente di .NET Core. Vedere le note Release Notes per i numeri di versione più recenti e le istruzioni per l'aggiornamento di .NET Core.

Nuova icona di rilascio 15.9.23 Visual Studio 2017 versione 15.9.23

Data di rilascio: 12 maggio 2020

Problemi risolti nella versione 15.9.23

  • Correzione del bug del compilatore C++ per il corretto ripiegamento degli inizializzatori dinamici delle variabili inline. Trasferito dalla versione VS 2019 16.0.
  • Miglioramenti per la sicurezza in vctip.exe.
  • Una modifica per consentire agli amministratori IT aziendali e ai tecnici della distribuzione di configurare strumenti come Microsoft Update client & SCCM per determinare l'applicabilità degli aggiornamenti di VS2017 ospitati in Microsoft Update Catalog & WSUS.

Avvisi di sicurezza risolti

CVE-2020-1108 Vulnerabilità Denial of Service di .NET Core

Un utente malintenzionato non autenticato remoto potrebbe sfruttare questa vulnerabilità inviando richieste appositamente create all'applicazione .NET Core. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui l'applicazione Web core .NET gestisce le richieste Web.

Nuova icona di rilascio 15.9.22 Visual Studio 2017 versione 15.9.22

Data di rilascio: 14 aprile 2020

Problemi risolti nella versione 15.9.22

Avvisi di sicurezza risolti

CVE-2020-0899 Microsoft Visual Studio Vulnerabilità di elevazione dei privilegi

Esiste una vulnerabilità di elevazione dei privilegi quando Microsoft Visual Studio servizio di aggiornamento gestisce in modo non corretto le autorizzazioni dei file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe sovrascrivere contenuto di file arbitrario nel contesto di sicurezza del sistema locale.

CVE-2020-0900 Vulnerabilità di elevazione dei privilegi nel servizio di installazione delle estensioni di Visual Studio

Esiste una vulnerabilità di elevazione dei privilegi quando il servizio di installazione dell'estensione Visual Studio gestisce in modo non corretto le operazioni sui file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eliminare file in posizioni arbitrarie con autorizzazioni elevate.

CVE-2020-5260 Git per Visual Studio vulnerabilità di perdita delle credenziali a causa di una convalida insufficiente negli URL

Esiste una vulnerabilità di perdita delle credenziali quando gli URL creati appositamente vengono analizzati e inviati ai programmi di supporto per le credenziali. Questa condizione può portare all'invio di credenziali all'host errato.

Nuova icona di rilascio 15.9.21 Visual Studio 2017 versione 15.9.21

Data di rilascio: 10 marzo 2020

Problemi risolti nella versione 15.9.21

Avvisi di sicurezza risolti

CVE-2020-0793 / CVE-2020-0810 Vulnerabilità di elevazione dei privilegi nel servizio di raccolta standard dell'Hub di Diagnostica

Esiste una vulnerabilità di elevazione dei privilegi quando l'agente di raccolta standard dell'hub di diagnostica gestisce in modo non corretto le operazioni sui file o il servizio agente di raccolta standard dell'hub di diagnostica Windows non riesce a purificare correttamente l'input.

CVE-2020-0884 Vulnerabilità di spoofing durante la creazione di Outlook Web -Add-in

Esiste una vulnerabilità di spoofing quando si crea un Outlook Web-Addin se è abilitata l'autenticazione a più fattori

Nuova icona di rilascio 15.9.20 Visual Studio 2017 versione 15.9.20

Data di rilascio: 11 febbraio 2020

Problemi risolti nella versione 15.9.20

Nuova icona di rilascio 15.9.19 Visual Studio 2017 versione 15.9.19

Data di rilascio: 14 gennaio 2020

Problemi risolti nella versione 15.9.19

  • Correzione di un problema nell'ottimizzatore C++ a causa del quale non si teneva conto in modo appropriato nel chiamante dell'impatto della scrittura in memoria sconosciuta all'interno di una chiamata.

Avvisi di sicurezza risolti

CVE-2020-0602 Vulnerabilità di negazione del servizio in ASP.NET Core

Un utente malintenzionato non autenticato remoto potrebbe sfruttare questa vulnerabilità inviando richieste appositamente create all'applicazione ASP.NET Core. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui l'applicazione Web ASP.NET Core gestisce le richieste Web.

CVE-2020-0603 ASP.NET Core vulnerabilità di esecuzione di codice remoto

Un utente malintenzionato non autenticato remoto potrebbe sfruttare questa vulnerabilità inviando richieste appositamente create all'applicazione ASP.NET Core. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui l'applicazione Web ASP.NET Core gestisce in memoria.

Nuova icona di rilascio 15.9.18 Visual Studio 2017 versione 15.9.18

Data di rilascio: 10 dicembre 2019

Problemi risolti nella versione 15.9.18

  • Può consentire la mitigazione di un crash correlato alla compatibilità Per-Monitor in Visual Studio

Avvisi di sicurezza risolti

CVE-2019-1349 Git per Visual Studio vulnerabilità di esecuzione remota a causa di restrizioni troppo lascive sui nomi dei submoduli

Esiste una vulnerabilità di esecuzione remota del codice quando Git riscontra collisioni per i nomi di moduli secondari per le directory di moduli secondari di pari livello. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire codice da remoto nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità prendendo una nuova versione di Git per Windows che richiede che la directory per il clone dei moduli secondari sia vuota.

CVE-2019-1350 Git in Visual Studio vulnerabilità di esecuzione remota dovuta a una citazione errata degli argomenti della riga di comando

Esiste una vulnerabilità di esecuzione remota del codice quando Git interpreta gli argomenti della riga di comando con determinate virgolette durante una clonazione ricorsiva in combinazione con URL SSH. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire codice da remoto nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità adottando una nuova versione di Git per Windows che corregge il problema.

CVE-2019-1351 Git per Visual Studio vulnerabilità di sovrascrittura di file arbitrari a causa dell'uso di nomi di unità non basati su lettere durante il clone

Esiste una vulnerabilità di sovrascrittura di file arbitrari in Git quando i nomi di unità non composti da lettere ignorano i controlli di sicurezza in git clone. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe scrivere in file arbitrari nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità adottando una nuova versione di Git per Windows, che risolve il problema.

CVE-2019-1352 Git per Visual Studio vulnerabilità di esecuzione remota dovuta all'ignoranza dei flussi di dati alternati di NTFS

Esiste una vulnerabilità di esecuzione remota del codice in Git durante la clonazione e la scrittura nella directory . git/ tramite flussi dei dati alternativi NTFS. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire codice da remoto nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità adottando una nuova versione di Git per Windows che supporta i flussi di dati alternativi NTFS.

CVE-2019-1354 Git per Visual Studio vulnerabilità di sovrascrittura di file arbitrari a causa di non rifiutare di scrivere file rilevati contenenti barre rovesciate

Esiste una vulnerabilità di sovrascrittura di file arbitrari in Git a causa della quale le voci dell'albero con barre rovesciate e collegamenti simbolici dannosi potrebbero uscire dall'albero di lavoro. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe scrivere in file arbitrari nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità adottando una nuova versione di Git per Windows che non consente l'uso delle barre rovesciate.

CVE-2019-1387 Git per Visual Studio vulnerabilità di esecuzione remota dovuta alla convalida troppo lax dei nomi dei moduli secondari nei cloni ricorsivi

Esiste una vulnerabilità di esecuzione di codice remota in Git durante la clonazione ricorsiva con moduli secondari. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire codice da remoto nel computer di destinazione. L'aggiornamento di sicurezza affronta la vulnerabilità adottando una nuova versione di Git per Windows che rafforza la convalida dei nomi dei sottomoduli.

Nuova icona di rilascio 15.9.17 Visual Studio 2017 versione 15.9.17

Data di rilascio: 15 ottobre 2019

Avvisi di sicurezza risolti

CVE-2019-1425 Vulnerabilità di elevazione dei privilegi per i pacchetti NPM (pubblicato il 12 novembre 2019)

Esiste una vulnerabilità di elevazione dei privilegi quando Visual Studio non riesce a convalidare correttamente i collegamenti hardlink durante l'estrazione di file archiviati. Le vulnerabilità sono state introdotte dai pacchetti NPM usati da Visual Studio come descritto nei due avvisi NPM seguenti: npmjs.com/advisories/803 e npmjs.com/advisories/886. Le versioni aggiornate di questi pacchetti NPM sono state incluse in questa versione di Visual Studio.

Nuova icona di rilascio 15.9.16 Visual Studio 2017 versione 15.9.16

Data di rilascio: 10 settembre 2019

Problemi risolti nella versione 15.9.16

Avvisi di sicurezza risolti

CVE-2019-1232: vulnerabilità di elevazione dei privilegi del servizio di raccolta standard dell'hub di diagnostica

Esiste una vulnerabilità di elevazione dei privilegi quando il servizio di raccolta standard di Diagnostics Hub maschera in modo inappropriato determinate operazioni sui file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe ottenere privilegi elevati. Un utente malintenzionato con accesso senza privilegi a un sistema vulnerabile potrebbe riuscire a sfruttare questa vulnerabilità. L'aggiornamento della sicurezza risolve la vulnerabilità assicurando che il servizio Standard Collector del Diagnostics Hub simuli correttamente le operazioni sui file.

CVE-2019-1301 Vulnerabilità di Negazione del Servizio in .NET Core

Esiste una vulnerabilità Denial of Service quando .NET Core gestisce in modo non corretto le richieste Web. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe causare un attacco Denial of Service a un'applicazione Web .NET Core. La vulnerabilità può essere sfruttata da remoto, senza autenticazione.

L'aggiornamento risolve la vulnerabilità correggendo il modo in cui l'applicazione Web .NET Core gestisce le richieste Web.

Nuova icona di rilascio 15.9.15 Visual Studio 2017 versione 15.9.15

Rilascio: 13 agosto 2019

Problemi risolti nella versione 15.9.15

Avvisi di sicurezza risolti

CVE-2019-1211 Vulnerabilità di elevazione dei privilegi in Git per Visual Studio

Esiste una vulnerabilità di elevazione dei privilegi in Git per Visual Studio quando analizza in modo non corretto i file di configurazione. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice nel contesto di un altro utente locale. Per sfruttare la vulnerabilità, un utente malintenzionato autenticato deve modificare i file di configurazione Git in un sistema prima di eseguire un'installazione completa dell'applicazione. L'utente malintenzionato deve quindi convincere un altro utente nel sistema a eseguire specifici comandi Git. L'aggiornamento risolve il problema cambiando le autorizzazioni necessarie per modificare i file di configurazione.

Nuova icona di rilascio 15.9.14 Visual Studio 2017 versione 15.9.14

Data di rilascio: 09 luglio 2019

Problemi risolti nella versione 15.9.14

Avvisi di sicurezza risolti

CVE-2019-1075 Vulnerabilità di spoofing di ASP.NET Core

.NET Gli aggiornamenti di base sono stati rilasciati oggi e sono inclusi in questo aggiornamento Visual Studio. Questa versione risolve problemi di protezione e altri problemi importanti. I dettagli sono disponibili nelle note sulla versione .NET Core.

CVE-2019-1077 Visual Studio Vulnerabilità di aggiornamento automatico dell'estensione

Esiste una vulnerabilità di elevazione dei privilegi quando il processo di aggiornamento automatico dell'estensione Visual Studio esegue in modo non corretto determinate operazioni sui file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eliminare file in posizioni arbitrarie. Per sfruttare questa vulnerabilità, un utente malintenzionato deve ottenere l'accesso senza privilegi a un sistema vulnerabile. L'aggiornamento della sicurezza risolve la vulnerabilità proteggendo i percorsi in cui l'aggiornamento automatico dell'estensione Visual Studio esegue operazioni sui file.

CVE-2019-1113 La deserializzazione XOML WorkflowDesigner consente l'esecuzione di codice

Un file XOML che fa riferimento a determinati tipi potrebbe causare l'esecuzione di codice casuale quando il file XOML viene aperto in Visual Studio. Ora è stata implementata una restrizione sui tipi che possono essere usati nei file XOML. Se viene aperto un file XOML contenente uno dei tipi che non sono più autorizzati, un messaggio spiega che il tipo non è autorizzato.

Per altre informazioni, vedere https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.

Nuova icona di rilascio 15.9.13 Visual Studio 2017 versione 15.9.13

Data di rilascio: 11 giugno 2019

Problemi risolti nella versione 15.9.13

Nuova icona di rilascio 15.9.12 Visual Studio 2017 versione 15.9.12

Data di rilascio: 14 maggio 2019

Problemi risolti nella versione 15.9.12

Avvisi di sicurezza risolti

CVE-2019-0727 Vulnerabilità di elevazione dei privilegi del servizio di raccolta standard dell'hub di diagnostica

Esiste una vulnerabilità di elevazione dei privilegi quando il servizio di raccolta standard dell'hub di diagnostica esegue determinate operazioni sui file in modo non corretto. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eliminare file in posizioni arbitrarie. Per sfruttare questa vulnerabilità, un utente malintenzionato deve ottenere l'accesso senza privilegi a un sistema vulnerabile. L'aggiornamento della sicurezza risolve la vulnerabilità proteggendo i percorsi in cui il Diagnostics Hub Standard Collector esegue operazioni sui file.

Nuova icona di rilascio 15.9.11 Visual Studio 2017 versione 15.9.11

Data di rilascio: 2 aprile 2019

Problemi risolti nella versione 15.9.11

Nuova icona di rilascio 15.9.10 Visual Studio 2017 versione 15.9.10

Data di rilascio: 25 marzo 2019

Problemi risolti nella versione 15.9.10

  • È stato risolto un [problema relativo al debug con Docker quando è configurato un proxy Web.](https://github.com/Microsoft/DockerTools/issues/600
  • Quando si esegue il debug con Docker si noterà una gestione degli errori migliorata nel caso di errori associati alla configurazione della condivisione delle unità (ad esempio se vengono rilevate credenziali scadute).

Nuova icona di rilascio 15.9.9 Visual Studio 2017 versione 15.9.9

Data di rilascio: 12 marzo 2019

Problemi risolti nella versione 15.9.9

Avvisi di sicurezza risolti

CVE-2019-9197 Vulnerabilità di esecuzione remota del codice dell'editor Unity

Esiste una vulnerabilità di esecuzione remota del codice nell'editor di Unity, un software di terze parti che Visual Studio offre di installare come parte del carico di lavoro Sviluppo di giochi con Unity. Se Unity è stato installato da Visual Studio, assicurarsi di aggiornare la versione di Unity in uso a una versione che risolve la vulnerabilità, come descritto in CVE. Il programma di installazione Visual Studio è stato aggiornato per offrire l'installazione di una versione dell'editor unity che risolve la vulnerabilità.

CVE-2019-0809 Visual Studio Vulnerabilità di esecuzione di codice remoto

Esiste una vulnerabilità di esecuzione remota del codice quando il programma di installazione ridistribuibile C++ Visual Studio convalida erroneamente l'input prima del caricamento di file DLL (Dynamic Link Library). Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice arbitrario nel contesto dell'utente corrente. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. Per approfittare della vulnerabilità, un utente malintenzionato deve inserire una DLL dannosa in un sistema locale e convincere un utente a eseguire un file eseguibile specifico. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui il programma di installazione ridistribuibile di Visual Studio C++ convalida l'input prima del caricamento dei file DLL.

CVE-2019-0757 Vulnerabilità di manomissione di NuGet Core di .NET Core

È presente una vulnerabilità alla manomissione nel software NuGet eseguito in un ambiente Linux o Mac. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice arbitrario nel contesto dell'utente corrente. Se l'utente corrente ha effettuato l'accesso con diritti amministrativi, un utente malintenzionato potrebbe assumere il controllo del sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. Per approfittare della vulnerabilità un utente malintenzionato può eseguire l'accesso al computer come qualsiasi altro utente. A quel punto l'utente malintenzionato potrà sostituire o aggiungere ai file creati da un'operazione di ripristino di NuGet nell'account utente corrente.

.NET Gli aggiornamenti di base sono stati rilasciati oggi e sono inclusi in questo aggiornamento Visual Studio. L'aggiornamento di sicurezza risolve la vulnerabilità correggendo il modo in cui il ripristino di NuGet crea autorizzazioni per tutti i file estratti nel computer client. Per informazioni dettagliate sui pacchetti, vedere le note sulla versione di .NET Core.

Nuova icona di versione 15.9.8 Visual Studio 2017 versione 15.9.8

Data di rilascio 5 marzo 2019

Problemi risolti nella versione 15.9.8

Nuova icona di rilascio 15.9.7 Visual Studio 2017 versione 15.9.7

Data di rilascio: 12 febbraio 2019

Problemi risolti nella versione 15.9.7

Avvisi di sicurezza risolti

CVE-2019-0613 La deserializzazione XOML WorkflowDesigner consente l'esecuzione di codice

Un file XOML che fa riferimento a determinati tipi potrebbe causare l'esecuzione di codice casuale quando il file XOML viene aperto in Visual Studio. Ora è stata implementata una restrizione sui tipi che possono essere usati nei file XOML. Se viene aperto un file XOML contenente uno dei tipi che non sono più autorizzati, un messaggio spiega che il tipo non è autorizzato.

Per altre informazioni, vedere la documentazione sulla vulnerabilità XOML

CVE-2019-0657 vulnerabilità di spoofing di .NET Framework e Visual Studio

.NET Gli aggiornamenti di base sono stati rilasciati oggi e sono inclusi in questo aggiornamento Visual Studio. Questa versione risolve problemi di protezione e altri problemi importanti. I dettagli sono disponibili nelle note sulla versione .NET Core.

Nuova icona di rilascio 15.9.6 Visual Studio 2017 versione 15.9.6

Data di rilascio: 24 gennaio 2019

Problemi risolti nella versione 15.9.6

Nuova icona di rilascio 15.9.5 Visual Studio 2017 versione 15.9.5

Data di rilascio: 8 gennaio 2019

Problemi risolti nella versione 15.9.5

Avvisi di sicurezza risolti

CVE-2019-0546 Visual Studio Vulnerabilità di esecuzione remota del codice Esiste una vulnerabilità di esecuzione remota del codice in Visual Studio quando il compilatore C++ gestisce in modo errato combinazioni specifiche di costrutti C++. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice arbitrario nel contesto dell'utente corrente. Se l'utente corrente ha effettuato l'accesso con diritti amministrativi, un utente malintenzionato potrebbe assumere il controllo del sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui il compilatore C++ Visual Studio gestisce determinati costrutti C++.

Nuova icona di rilascio 15.9.4 Visual Studio 2017 versione 15.9.4

Data di rilascio: 11 dicembre 2018

Problemi risolti nella versione 15.9.4

Avvisi di sicurezza risolti

CVE-2018-8599 Vulnerabilità di elevazione dei privilegi del servizio di raccolta standard dell'Hub diagnostico

Esiste una vulnerabilità di elevazione dei privilegi quando il Diagnostics Hub Standard Collector Service gestisce impropriamente determinate operazioni sui file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe ottenere privilegi elevati. Per sfruttare questa vulnerabilità, un utente malintenzionato deve ottenere l'accesso senza privilegi a un sistema vulnerabile. L'aggiornamento della sicurezza risolve la vulnerabilità assicurando che il servizio dell'agente di raccolta standard dell'hub di diagnostica rappresenti correttamente le operazioni sui file.

Nuova icona di rilascio 15.9.3 Visual Studio 2017 versione 15.9.3

Data di rilascio: 28 novembre 2018

Problemi risolti nella versione 15.9.3

Nuova icona di versione 15.9.2 Visual Studio 2017 versione 15.9.2

Data di rilascio: 19 novembre 2018

Problemi risolti nella versione 15.9.2

Nuova icona di rilascio 15.9.1 Visual Studio 2017 versione 15.9.1

Data di rilascio: 15 novembre 2018

Problemi risolti nella versione 15.9.1

  • È stato risolto un bug per cui Visual Studio non riusciva a compilare progetti usando il Microsoft Xbox One XDK.

Dettagli delle novità nella versione 15.9.1

piattaforma UWP (Universal Windows Platform) Development SDK

L'SDK di aggiornamento di Windows 10 ottobre 2018 (build 17763) è ora l'SDK selezionato predefinito per il carico di lavoro di sviluppo piattaforma UWP (Universal Windows Platform).

Riepilogo delle nuove funzionalità di rilievo nella versione 15.9

Problemi principali risolti nella versione 15.9

Vedere tutti i problemi segnalati dai clienti risolti in Visual Studio 2017 versione 15.9.

Developer Community Portal Il portale Developer Community

Dettagli delle novità nella versione 15.9

Nuova icona di rilascio 15.9.0 Visual Studio 2017 versione 15.9.0

Data di rilascio: 13 novembre 2018

Nuove funzionalità nella versione 15.9

Install

È stato semplificato mantenere coerenti le impostazioni di installazione in più installazioni di Visual Studio. È ora possibile usare il programma di installazione di Visual Studio per esportare un file con estensione vsconfig per una determinata istanza di Visual Studio. Il file contiene informazioni sui carichi di lavoro e i componenti installati. È quindi possibile importare questo file per aggiungere queste selezioni di carico di lavoro e componenti a un'altra installazione di Visual Studio.

Risoluzione dei problemi

Abbiamo aggiunto il supporto per l'uso del nuovo formato pacchetto di simboli basato su portable-pdb (.snupkg). Abbiamo aggiunto della strumentazione per facilitare l'uso e la gestione di questi pacchetti di simboli da origini come il server dei simboli NuGet.org.

C++

  • È stata aggiunta la funzionalità "stepback" nel debugger per C++ nel Visual Studio edizione Enterprise. La funzionalità Torna indietro consente di tornare indietro nel tempo per visualizzare lo stato dell'applicazione in un momento precedente.
  • IntelliSense C++ ora risponde alle modifiche all'ambiente remoto dei progetti CMake e MSBuild che hanno come destinazione Linux. Man mano che si installano nuove librerie o si modificano i progetti CMake, IntelliSense C++ analizza automaticamente i nuovi file di intestazione nel computer remoto, per un'esperienza di modifica in C++ completa e senza interruzioni.
  • I pacchetti del framework UWP Desktop Bridge sono stati aggiornati in modo che corrispondano alla versione più recente del Windows Store per tutte le architetture supportate, tra cui ARM64.
  • Oltre alla risoluzione di 60 bug che causavano il blocco, è stato aggiunto il supporto per la libreria range-v3 con il compilatore MSVC 15.9, disponibile in /std:c++17/permissive-.
  • Il pacchetto framework commerciale VCLibs in Visual Studio è stato aggiornato per allinearsi alla versione più recente disponibile nel Microsoft Store UWP.
  • Ora è disponibile il supporto completo per gli scenari ARM64 C++ Native Desktop, tra cui VC++ 2017 Redistributable.
  • Nell'intestazione charconv di C++17 sono stati implementati i più brevi overload decimali round-trip di to_chars() per numeri a virgola mobile. Per la notazione scientifica, è circa 10 volte più veloce di sprintf_s() "%.8e" per i numeri a virgola mobile e 30 volte più veloce di sprintf_s() "%.16e" per i numeri a doppia precisione. Questa soluzione usa Ryu, il nuovo algoritmo di Ulf Adams.
  • Un elenco dei miglioramenti della conformità agli standard del compilatore Visual C++, che potenzialmente richiedono modifiche all'origine in modalità di conformità strict, è disponibile qui.
  • L'opzione /Gm del compilatore C++ è deprecata. Provare a disabilitare l'opzione /Gm negli script di compilazione se è definita in modo esplicito. In alternativa, è possibile anche ignorare l'avviso di deprecazione per /Gm perché non verrà considerato come errore quando si usa l'opzione "Considera gli avvisi come errori" (/WX).

F#

Compilatore F#

  • È stato corretto un bug per il quale i metodi di estensione che accettano i valori byref potevano modificare un valore non modificabile.
  • Sono state migliorate le informazioni sull'errore di compilazione per gli overload su byref/inref/outref, rispetto al messaggio di errore precedente, che risultava poco chiaro.
  • Le estensioni di tipo facoltative in byref ora non sono consentite. Potevano essere dichiarate in precedenza, ma erano inutilizzabili e causavano confusione nell'esperienza utente.
  • È stato corretto un bug che causava un'eccezione di runtime quando CompareTo su una tupla di struct generava un'equivalenza di tipo con una tupla di struct alias.
  • È stato risolto un bug per cui l'uso di System.Void nel contesto della creazione di un provider di tipi per .NET Standard potrebbe non riuscire a trovare il tipo System.Void in fase di progettazione.
  • È stato corretto un bug per il quale poteva verificarsi un errore interno quando un costruttore di unione discriminata parzialmente applicato non corrisponde al tipo annotato o derivato per l'unione discriminata.
  • È stato modificato il messaggio restituito dal compilatore quando si verifica il tentativo di assumere l'indirizzo di un'espressione (ad esempio l'accesso a una proprietà), per rendere più chiaro il fatto che vengono violate le regole di ambito per i tipi byref.
  • È stato corretto un bug per il quale il programma poteva arrestarsi in modo anomalo durante l'applicazione parziale di un tipo byref a un metodo o una funzione. Ora in questo caso viene visualizzato un messaggio di errore.
  • È stato risolto un problema per cui una combinazione non valida tra un elemento byref e un tipo di riferimento (ad esempio byref<int> option) non aveva successo in fase di esecuzione e non generava un messaggio di errore. Ora viene generato un messaggio di errore.

Set di strumenti F#

  • È stato risolto un problema per cui i metadati per gli assembly F# compilati con .NET Core SDK non venivano visualizzati nelle proprietà dei file in Windows. È ora possibile visualizzare questi metadati facendo clic con il pulsante destro del mouse su un assembly Windows e selezionando Proprietà.
  • È stato risolto un bug per cui l'uso di module global nell'origine F# poteva causare la mancata risposta di Visual Studio.
  • È stato corretto un bug per cui i metodi di estensione che usano inref<'T> non apparivano negli elenchi di completamento.
  • È stato risolto un bug per cui l'elenco a discesa TargetFramework nelle proprietà progetto per i progetti F# di .NET Framework era vuoto.
  • È stato risolto un bug per cui la creazione di un nuovo progetto F# destinato a .NET Framework 4.0 avrebbe esito negativo.

F# Open Source Repository

Il progetto VisualFSharpFull è ora impostato come progetto di avvio predefinito e non è più necessario impostare manualmente questa opzione prima del debug. Un ringraziamento a Robert Jeppesen.

Supporto del servizio di linguaggio JavaScript e TypeScript

  • È stato aggiunto il refactoring per risolvere i riferimenti a un file dopo che è stato rinominato. È stato anche aggiunto il supporto per i riferimenti al progetto, consentendo di suddividere il progetto TypeScript in compilazioni separate che fanno riferimento l'una all'altra.
  • Abbiamo aggiornato all'ultima versione di Vue CLI 3.0 e migliorato il linting nei file template di Vue.js. È anche possibile scrivere ed eseguire unit test usando il framework Jest.
  • È stato aggiunto il supporto per TypeScript 3.1.

Supporto SharePoint 2019

Sono stati aggiunti nuovi modelli che consentono di creare progetti per SharePoint 2019. Sarà possibile eseguire la migrazione di progetti di SharePoint esistenti sia da SharePoint 2013 che da SharePoint 2016 al nuovo modello di progetto.

strumenti Visual Studio per Xamarin

Visual Studio Tools per Xamarin ora supporta Xcode 10, che consente di compilare ed eseguire il debug di app per iOS 12, tvOS 12 e watchOS 5. Per altri dettagli sulle nuove funzionalità disponibili, vedere come prepararsi per iOS 12 e l'introduzione a iOS 12.

Miglioramenti iniziali delle prestazioni di compilazione di Xamarin.Android

Xamarin. Android 9.1 include miglioramenti delle prestazioni di compilazione iniziale. Vedi il nostro Xamarin. Confronto tra le prestazioni di compilazione di Android 15.8 e 15.9 per altri dettagli.

Strumenti per sviluppatori di piattaforma UWP (Universal Windows Platform)

  • La versione più recente di Windows 10 SDK (build 17763) è inclusa come componente facoltativo nel carico di lavoro di sviluppo piattaforma UWP (Universal Windows Platform).
  • Abbiamo aggiunto il supporto per la creazione di pacchetti .MSIX per entrambi i progetti piattaforma UWP (Universal Windows Platform), così come nel modello di progetto di creazione di pacchetti di applicazioni Windows. Per creare un pacchetto MSIX, la versione minima dell'applicazione deve essere la versione più recente di Windows 10 SDK (build 17763).
  • È ora possibile compilare applicazioni UWP ARM64. Per .NET applicazioni UWP, solo .NET Native è supportato per ARM64 ed è necessario impostare la versione minima dell'applicazione su Fall Creators Update (Build 16299) o versione successiva.
  • Sono stati apportati miglioramenti alla velocità F5 (Build + Deploy) per le applicazioni piattaforma UWP (Universal Windows Platform). Ciò sarà più evidente per le distribuzioni alle destinazioni remote usando autenticazione di Windows, ma influirà anche su tutte le altre distribuzioni.
  • Gli sviluppatori hanno ora la possibilità di specificare Control Display Options quando si usa la finestra di progettazione XAML durante la compilazione di applicazioni UWP destinate alla Windows 10 Fall Creators Update (build 16299) o versioni successive. Se si seleziona "Visualizza solo i controlli della piattaforma", si impedisce al progettista di eseguire codice di controllo personalizzato per migliorare l'affidabilità del progettista.
  • Nel progettista XAML, i controlli che generano eccezioni intercettabili vengono ora sostituiti automaticamente da controlli di fallback, evitando così il crash del progettista. I controlli di fallback hanno un bordo giallo per indicare agli sviluppatori che il controllo è stato sostituito in fase di progettazione.
  • Il progetto di creazione di pacchetti di applicazioni Windows supporta ora il debug del processo in background usando il tipo di debugger CLR core.

NuGet

Miglioramenti del provider di credenziali NuGet

Questa versione migliora notevolmente l'uso dei feed di pacchetti autenticati, specie per gli utenti Mac e Linux:

  • Visual Studio, MSBuild, NuGet.exee .NET ora supportano una nuova interfaccia plug-in provider di credenziali, che può essere implementata da host di pacchetti privati come Azure Artifacts. In precedenza, solo NuGet.exe e Visual Studio accettavano i provider di credenziali.
  • Le edizioni di Visual Studio (inclusa l'edizione Build Tools) offrono ora Azure Artifacts Credential Provider con determinati workload, in modo da poter usare facilmente i feed di Azure Artifacts durante lo sviluppo. Per usare questi miglioramenti, installare il gestore pacchetti NuGet oppure i componenti target NuGet e attività di build o il carico di lavoro .NET Core.

Miglioramenti al Gestione pacchetti NuGet

  • NuGet ora consente di bloccare la chiusura del pacchetto completo dei progetti basati su PackageReference, consentendo il ripristino ripetibile dei pacchetti.
  • L'interfaccia utente di gestione pacchetti NuGet Visual Studio visualizza ora le informazioni sulla licenza per i pacchetti che usano il nuovo formato di licenza. Il nuovo formato di licenza incorpora le informazioni di licenza nel pacchetto, come espressione SPDX o come file di licenza.

Sicurezza NuGet

Sono stati introdotti criteri client NuGet che consentono di configurare i vincoli di sicurezza dei pacchetti. Ora è possibile bloccare gli ambienti e autorizzare l'installazione dei soli pacchetti attendibili eseguendo le procedure seguenti:

  • Blocco dell'installazione di pacchetti non firmati.
  • Definizione di un elenco di firmatari attendibili sulla base della firma dell'autore.
  • Definizione di un elenco di proprietari di pacchetti di NuGet.org attendibili in base ai metadati nella firma del repository.

.NET Core Tools per Visual Studio

A partire da questa versione, gli strumenti .NET Core per Visual Studio ora usano solo la versione stabile più recente di un SDK .NET Core installato nel computer per le versioni ga di Visual Studio. Per le anteprime future, gli strumenti utilizzeranno solo le anteprime del .NET Core SDK.

Problemi risolti

Vedere tutti i problemi segnalati dai clienti risolti in Visual Studio 2017 versione 15.9.

DevComIcon Il portale Developer Community

Problemi noti

Vedere tutti i problemi noti esistenti e le soluzioni alternative disponibili in Visual Studio 2017 versione 15.9.

KnownIssueButton Visual Studio 2017 Problemi noti

Cronologia delle note sulla versione di Visual Studio 2017

Per altre informazioni sulle versioni precedenti di Visual Studio 2017, vedere la pagina della cronologia delle note di rilascio di Visual Studio 2017.

  • Last updated on