Note sulla versione di Dev15Logo Visual Studio 2017 versione 15.9
Community degli sviluppatori | Requisiti di sistema | Compatibilità | Codice distribuibile | Condizioni di licenza | Blog | Problemi noti
Nota
Questa non è la versione più recente di Visual Studio. Per scaricare la versione più recente, visitare il sito di Visual Studio .
Fare clic sul pulsante seguente per scaricare la versione più recente di Visual Studio 2017. Fare riferimento alle istruzioni sull'installazione e l'aggiornamento di Visual Studio 2017 alla versione più recente.
Intervallo di tempo del supporto
Visual Studio 2017 versione 15.9 è la baseline di manutenzione supportata finale per Visual Studio 2017 e ha immesso il periodo di supporto esteso. I clienti Enterprise e Professional che richiedono un ambiente di sviluppo stabile e protetto a lungo termine sono invitati a standardizzare l'ambiente su questa versione. Come illustrato in dettaglio nel ciclo di vita e nei criteri di supporto, la versione 15.9 sarà supportata con gli aggiornamenti della sicurezza fino ad aprile 2027, ovvero il resto del ciclo di vita del prodotto di Visual Studio 2017.
Poiché Visual Studio 2017 è ora in supporto esteso, tutti gli aggiornamenti dell'amministratore ora coprono tutti gli intervalli di versioni secondarie del prodotto. Ciò significa che tutti gli aggiornamenti della sicurezza recapitati tramite Microsoft Update Catalog o Microsoft Endpoint Manager aggiorneranno il client alla versione sicura più recente del prodotto Visual Studio 2017.
.NET Core 2.1 non è supportato a partire dal 21 agosto 2021
Rilasci di Visual Studio 2017 versione 15.9
- 11 aprile 2023 -- Visual Studio 2017 versione 15.9.54
- 14 marzo 2023 - Visual Studio 2017 versione 15.9.53
- 14 febbraio 2023 - Visual Studio 2017 versione 15.9.52
- 8 novembre 2022 - Visual Studio 2017 versione 15.9.51
- 9 agosto 2022 - Visual Studio 2017 versione 15.9.50
- 14 giugno 2022 - Visual Studio 2017 versione 15.9.49
- 10 maggio 2022 - Visual Studio 2017 versione 15.9.48
- 19 aprile 2022 - Visual Studio 2017 versione 15.9.47
- 12 aprile 2022 - Visual Studio 2017 versione 15.9.46
- 8 marzo 2022 - Visual Studio 2017 versione 15.9.45
- 8 febbraio 2022 - Visual Studio 2017 versione 15.9.44
- 11 gennaio 2022 - Visual Studio 2017 versione 15.9.43
- 14 dicembre 2021 - Visual Studio 2017 versione 15.9.42
- 09 novembre 2021 - Visual Studio 2017 versione 15.9.41
- 12 ottobre 2021 - Visual Studio 2017 versione 15.9.40
- 14 settembre 2021 - Visual Studio 2017 versione 15.9.39
- 10 agosto 2021 - Visual Studio 2017 versione 15.9.38
- 13 luglio 2021 - Visual Studio 2017 versione 15.9.37
- 11 maggio 2021 - Visual Studio 2017 versione 15.9.36
- 13 aprile 2021 - Visual Studio 2017 versione 15.9.35
- 09 marzo 2021 - Visual Studio 2017 versione 15.9.34
- 10 febbraio 2021 - Visual Studio 2017 versione 15.9.33
- 09 febbraio 2021 - Visual Studio 2017 versione 15.9.32
- 12 gennaio 2021 - Visual Studio 2017 versione 15.9.31
- 08 dicembre 2020 - Visual Studio 2017 versione 15.9.30
- 10 novembre 2020 - Visual Studio 2017 versione 15.9.29
- 13 ottobre 2020 - Visual Studio 2017 versione 15.9.28
- 8 settembre 2020 - Visual Studio 2017 versione 15.9.27
- 11 agosto 2020 - Visual Studio 2017 versione 15.9.26
- 14 luglio 2020 - Visual Studio 2017 versione 15.9.25
- 09 giugno 2020 - Visual Studio 2017 versione 15.9.24
- 12 maggio 2020 - Visual Studio 2017 versione 15.9.23
- 14 aprile 2020 - Visual Studio 2017 versione 15.9.22
- 10 marzo 2020 - Visual Studio 2017 versione 15.9.21
- 11 febbraio 2020 - Visual Studio 2017 versione 15.9.20
- 14 gennaio 2020 - Visual Studio 2017 versione 15.9.19
- 10 dicembre 2019 - Visual Studio 2017 versione 15.9.18
- 15 ottobre 2019 - Visual Studio 2017 versione 15.9.17
- 10 settembre 2019 - Visual Studio 2017 versione 15.9.16
- 13 agosto 2019 - Visual Studio 2017 versione 15.9.15
- 9 luglio 2019 - Visual Studio 2017 versione 15.9.14
- 11 giugno 2019 - Visual Studio 2017 versione 15.9.13
- 14 maggio 2019 - Visual Studio 2017 versione 15.9.12
- 02 aprile 2019 - Visual Studio 2017 versione 15.9.11
- 25 marzo 2019 - Visual Studio 2017 versione 15.9.10
- 12 marzo 2019 - Visual Studio 2017 versione 15.9.9
- 05 marzo 2019 - Visual Studio 2017 versione 15.9.8
- 12 febbraio 2019 - Visual Studio 2017 versione 15.9.7
- 24 gennaio 2019 - Visual Studio 2017 versione 15.9.6
- 08 gennaio 2019 - Visual Studio 2017 versione 15.9.5
- 11 dicembre 2018 - Visual Studio 2017 versione 15.9.4
- 28 novembre 2018 - Visual Studio 2017 versione 15.9.3
- 19 novembre 2018 - Visual Studio 2017 versione 15.9.2
- 15 novembre 2018 - Visual Studio 2017 versione 15.9.1
- 13 novembre 2018 - Visual Studio 2017 versione 15.9 - Versione secondaria
Importante
Notifiche di avvisi di sicurezza per Visual Studio 2017 versione 15.9
- 11 aprile 2023 - Aggiornamento di Visual Studio 2017 versione 15.9.54
- 14 marzo 2023 - Aggiornamento di Visual Studio 2017 versione 15.9.53
- 14 febbraio 2023 - Aggiornamento di Visual Studio 2017 versione 15.9.52
- 8 novembre 2022 - Aggiornamento di Visual Studio 2017 versione 15.9.51
- 9 agosto 2022 - Aggiornamento di Visual Studio 2017 versione 15.9.50
- 14 giugno 2022 - Aggiornamento di Visual Studio 2017 versione 15.9.49
- 10 maggio 2022 - Aggiornamento di Visual Studio 2017 versione 15.9.48
- 12 aprile 2022 - Aggiornamento di Visual Studio 2017 versione 15.9.46
- 08 marzo 2022 - Aggiornamento di Visual Studio 2017 versione 15.9.45
- 08 febbraio 2022 - Aggiornamento di Visual Studio 2017 versione 15.9.44
- 09 novembre 2021 - Aggiornamento di Visual Studio 2017 versione 15.9.41
- 12 ottobre 2021 - Aggiornamento di Visual Studio 2017 versione 15.9.40
- 14 settembre 2021 - Aggiornamento di Visual Studio 2017 versione 15.9.39
- 10 agosto 2021 - Aggiornamento di Visual Studio 2017 versione 15.9.38
- 13 aprile 2021 - Aggiornamento di Visual Studio 2017 versione 15.9.35
- 09 marzo 2021 - Aggiornamento di Visual Studio 2017 versione 15.9.34
- 09 febbraio 2021 - Aggiornamento di Visual Studio 2017 versione 15.9.32
- 12 luglio 2021 - Aggiornamento di Visual Studio 2017 versione 15.9.31
- 08 dicembre 2020 -- Aggiornamento di Visual Studio 2017 versione 15.9.30
- 10 novembre 2020 -- Aggiornamento di Visual Studio 2017 versione 15.9.29
- 8 agosto 2020 - Aggiornamento di Visual Studio 2017 versione 15.9.27
- 11 agosto 2020 - Aggiornamento di Visual Studio 2017 versione 15.9.26
- 14 luglio 2020 - Aggiornamento di Visual Studio 2017 versione 15.9.25
- 09 giugno 2029 -- Aggiornamento di Visual Studio 2017 versione 15.9.24
- 12 maggio 2020 - Aggiornamento di Visual Studio 2017 versione 15.9.23
- 14 aprile 2020 - Aggiornamento di Visual Studio 2017 versione 15.9.22
- 10 marzo 2020 -- Aggiornamento di Visual Studio 2017 versione 15.9.21
- 14 gennaio 2020 - Aggiornamento di Visual Studio 2017 versione 15.9.19
- 10 dicembre 2019 - Aggiornamento di Visual Studio 2017 versione 15.9.18
- 15 ottobre 2019 - Aggiornamento di Visual Studio 2017 versione 15.9.17
- 10 settembre 2019 - Aggiornamento di Visual Studio 2017 versione 15.9.16
- 13 agosto 2019 - Aggiornamento di Visual Studio 2017 versione 15.9.15
- 9 luglio 2019 - Aggiornamento di Visual Studio 2017 versione 15.9.14
- 10 maggio 2019 - Aggiornamento di Visual Studio 2017 versione 15.9.12
- 12 marzo 2019 - Aggiornamento di Visual Studio 2017 versione 15.9.9
- 12 febbraio 2019 - Aggiornamento di Visual Studio 2017 versione 15.9.7
- 8 gennaio 2019 -- Aggiornamento di Visual Studio 2017 versione 15.9.5
- 11 dicembre 2018 - Aggiornamento di Visual Studio 2017 versione 15.9.4
Vedere questo elenco completo di tutti gli elementi Developer Community acquisiti in Visual Studio 2017 versione 15.9
Visual Studio 2017 versione 15.9.54
Data di rilascio: 11 aprile 2023
Problemi risolti nella versione 15.9.54
- È stato risolto un problema in IIS Express che poteva causare un arresto anomalo durante l'aggiornamento dei dati di telemetria.
Community degli sviluppatori
Avvisi di sicurezza risolti
- CVE-2023-28296 Vulnerabilità di esecuzione remota del codice di Visual Studio
- CVE-2023-28299 Vulnerabilità dello spoofing di Visual Studio
Visual Studio 2017 versione 15.9.53
Data di rilascio: 14 marzo 2023
Problemi risolti nella versione 15.9.53
- Git 2.39 ha rinominato il valore per credential.helper da "manager-core" a "manager". Per altre informazioni, vedere https://aka.ms/gcm/rename.
- Aggiornamenti a mingit e Git per il pacchetto Windows alla versione 2.39.2, che risolve CVE-2023-22490
Avvisi di sicurezza risolti
- CVE-2023-22490 Vulnerabilità di esecuzione del codice remoto Mingit
- CVE-2023-22743 Vulnerabilità relativa all'elevazione dei privilegi di Git per Windows Installer
- CVE-2023-23618 Vulnerabilità di esecuzione del codice remoto di Git per Windows
- CVE-2023-23946 Vulnerabilità di esecuzione del codice remoto Mingit
Visual Studio 2017 versione 15.9.52
Data di rilascio: 14 febbraio 2023
Problemi risolti nella versione 15.9.52
- Aggiornamenti a mingit e Git per il pacchetto Windows alla versione 2.39.1.1, che punta a CVE-2022-41903
Avvisi di sicurezza risolti
- CVE-2023-21566 Programma di installazione di Visual Studio vulnerabilità di elevazione dei privilegi
- CVE-2023-21567 Vulnerabilità Denial of Service di Visual Studio
- CVE-2023-21808 Vulnerabilità di esecuzione di codice remoto di Visual Studio e .NET
- CVE-2023-21815 Vulnerabilità di esecuzione remota del codice di Visual Studio
- CVE-2023-23381 Vulnerabilità di esecuzione remota del codice in Visual Studio Code
- CVE-2022-23521 gitattributes parsing integer overflow
- CVE-2022-41903 Overflow dell'heap in
git archive,git log --formatcon conseguente rce - CVE-2022-41953 Vulnerabilità di esecuzione remota del codice clone dell'interfaccia utente grafica Git
Visual Studio 2017 versione 15.9.51
Data di rilascio: 8 novembre 2022
Problemi risolti nella versione 15.9.51
- Gli amministratori potranno aggiornare il programma di installazione di Visual Studio in un computer client offline da un layout senza aggiornare Visual Studio.
Avvisi di sicurezza risolti
- CVE-2022-41119 Esecuzione di codice remoto Heap Overflow Vulnerbaility in Visual Studio
- CVE-2022-39253 Divulgazione di informazioni Per impostazione predefinita, l'ottimizzazione clonazione locale dereferenzia i collegamenti simbolici
Visual Studio 2017 versione 15.9.50
Data di rilascio: 9 agosto 2022
Problemi risolti nella versione 15.9.50
- Aggiornamenti Git per Windows alla versione 2.37.1.1 che punta a CVE-2022-31012.
Avvisi di sicurezza risolti
- CVE-2022-31012 Esecuzione di codice remoto Il programma di installazione di Git per Windows può essere ingannato nell'esecuzione di un file binario non attendibile
- CVE-2022-29187 Elevazione dei privilegi Gli utenti malintenzionati possono creare una directory .git in una cartella di proprietà di un utente con privilegi avanzati
- CVE-2022-35777 Esecuzione di codice remoto Vulnerabilità di overflow dell'heap del parser file fbx preview di Visual Studio 2022 Preview
- CVE-2022-35825 Esecuzione di codice remoto Vulnerabilità OOBW del parser di file Fbx Preview di Visual Studio 2022 Preview
- CVE-2022-35826 Esecuzione di codice remoto Vulnerabilità di overflow dell'heap del parser file fbx preview di Visual Studio 2022 Preview
- CVE-2022-35827 Esecuzione di codice remoto Vulnerabilità heap OOBW dell'heap del parser di file fbx di Visual Studio 2022 Preview
Visual Studio 2017 versione 15.9.49
Data di rilascio: 14 giugno 2022
Avvisi di sicurezza risolti
- CVE-2022-24513 Vulnerabilità di elevazione dei privilegi Esiste una potenziale vulnerabilità di elevazione dei privilegi quando il servizio di aggiornamento di Microsoft Visual Studio analizza in modo non corretto i dati di configurazione locale.
Visual Studio 2017 versione 15.9.48
Data di rilascio: 10 maggio 2022
Problemi risolti nella versione 15.9.48
- Aggiornamento di Git per la versione di Windows usata da Visual Studio e componente facoltativo installabile alla versione 2.36.0.1
- È stato risolto un problema relativo all'integrazione git, in cui, se si esegue il pull/la sincronizzazione dei rami che hanno diverge, la finestra di output non visualizza un hint localizzato su come risolverlo.
Avvisi di sicurezza risolti
CVE-2022-29148 Vulnerabilità di esecuzione remota del codice di Visual Studio In Visual Studio esiste una vulnerabilità di esecuzione remota del codice quando gestisce in modo non corretto gli oggetti in memoria. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice arbitrario nel contesto dell'utente corrente.
CVE-2022-24513 Vulnerabilità di elevazione dei privilegi Esiste una potenziale vulnerabilità di elevazione dei privilegi quando il servizio di aggiornamento di Microsoft Visual Studio analizza in modo non corretto i dati di configurazione locale.
Visual Studio 2017 versione 15.9.47
Data di rilascio: 19 aprile 2022
Problemi risolti nella versione 15.9.47
- Correzione vctip.exe regressione da 15.9.46.
Visual Studio 2017 versione 15.9.46
Data di rilascio: 12 aprile 2022
Problemi risolti nella versione 15.9.46
Avvisi di sicurezza risolti
CVE-2022-24765 Vulnerabilità di elevazione dei privilegi Esiste una potenziale vulnerabilità di elevazione dei privilegi in Git per Windows, in cui le operazioni Git potrebbero essere eseguite all'esterno di un repository durante il ripristino per una directory Git. Git per Windows è ora aggiornato alla versione 2.35.2.1.
CVE-2022-24767 vulnerabilità di hijacking dll Esiste una potenziale vulnerabilità di hijacking dll in Git per Windows Installer, quando si esegue il programma di disinstallazione nell'account utente SYSTEM. Git per Windows è ora aggiornato alla versione 2.35.2.1.
CVE-2022-24513 Vulnerabilità di elevazione dei privilegi Esiste una potenziale vulnerabilità di elevazione dei privilegi quando il servizio di aggiornamento di Microsoft Visual Studio analizza in modo non corretto i dati di configurazione locale.
Visual Studio 2017 versione 15.9.45
Data di rilascio: 8 marzo 2022
Problemi risolti nella versione 15.9.45
Avvisi di sicurezza risolti
CVE-2021-3711 Vulnerabilità di overflow del buffer OpenSSL Esiste una potenziale vulnerabilità di overflow del buffer in OpenSSL, usata da Git per Windows. Git per Windows è ora aggiornato alla versione 2.35.1.2, che risolve questo problema.
Visual Studio 2017 versione 15.9.44
Rilasciato il 8 febbraio 2022
Problemi risolti nella versione 15.9.44
Avvisi di sicurezza risolti
CVE-2022-21871 Vulnerabilità di elevazione dei privilegi dell'agente di raccolta standard dell'hub di diagnostica Esiste una vulnerabilità di elevazione dei privilegi se l'agente di raccolta standard dell'hub di diagnostica gestisce correttamente le operazioni sui dati.
Visual Studio 2017 versione 15.9.43
Data di rilascio: 11 gennaio 2022
Problemi risolti nella versione 15.9.43
- È stato risolto un problema con l'impossibilità di eseguire il debug delle applicazioni più volte quando Terminale Windows viene usato come terminale predefinito.
- È stato risolto un problema che impediva a un client di aggiornare un bootstrapper più corrente. Dopo aver usato il bootstrapper e il programma di installazione che è stato inviato gennaio 2022 o versioni successive, tutti gli aggiornamenti che usano i bootstrapper successivi devono funzionare per la durata del ciclo di vita del prodotto.
Visual Studio 2017 versione 15.9.42
Data di rilascio: 14 dicembre 2021
Problemi risolti nella versione 15.9.42
- Contrassegnato da CPython 3.6.6 come non supportato a causa di una vulnerabilità di sicurezza.
Visual Studio 2017 versione 15.9.41
Data di rilascio: 09 novembre 2021
Problemi risolti nella versione 15.9.41
Avvisi di sicurezza risolti
CVE-2021-42319 Elevazione dei privilegi Esiste una vulnerabilità di elevazione dei privilegi nel provider WMI incluso nel programma di installazione di Visual Studio.
CVE-2021-42277 Diagnostics Hub Standard Collector Service Elevazione dei privilegi Esiste una vulnerabilità di elevazione dei privilegi quando l'agente di raccolta standard dell'hub di diagnostica gestisce in modo errato le operazioni sui file.
Visual Studio 2017 versione 15.9.40
Data di rilascio: 12 ottobre 2021
Problemi risolti nella versione 15.9.40
Avvisi di sicurezza risolti
CVE-2020-1971 Vulnerabilità OpenSSL Denial of Service Potenziale denial of service nella libreria OpenSSL, utilizzata da Git.
CVE-2021-3449 OpenSSL Denial of Service Vulnerabilità Potenziale denial of service nella libreria OpenSSL, utilizzata da Git.
CVE-2021-3450 OpenSSL Potenziale bypass del flag di X509_V_FLAG_X509_STRICT Un potenziale bypass del flag nella libreria OpenSSL, utilizzato da Git.
Visual Studio 2017 versione 15.9.39
Rilasciato il 14 settembre 2021
Problemi risolti nella versione 15.9.39
- Quando si usa la voce di menu Strumenti -> Ottieni strumenti e funzionalità in Visual Studio, si verifica un errore che indica che non è stato possibile trovare l'Programma di installazione di Visual Studio. Questa correzione consente a Visual Studio di individuare correttamente il percorso del programma di installazione.
Avvisi di sicurezza risolti
CVE-2021-26434 Visual Studio Non corretto privilegi assegnazione autorizzazioni Escalation vulnerabilità Una vulnerabilità per l'assegnazione di autorizzazioni esiste in Visual Studio dopo l'installazione dello sviluppo del gioco con C++ e la selezione del carico di lavoro Programma di installazione del motore unreal. Il sistema è vulnerabile a LPE durante l'installazione crea una directory con accesso in scrittura a tutti gli utenti.
CVE-2021-36952 Vulnerabilità di esecuzione del codice remoto di Visual Studio Una vulnerabilità di esecuzione del codice remoto esiste in Visual Studio quando gestisce in modo non corretto gli oggetti in memoria. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice arbitrario nel contesto dell'utente corrente.
Visual Studio 2017 versione 15.9.38
Data di rilascio: 10 agosto 2021
Problemi risolti nella versione 15.9.38
- Correzione di un problema che ha interessato l'esecuzione della riga di comando del comando update. Se l'aggiornamento ha esito negativo la prima volta, un rilascio successivo del comando di aggiornamento ora causa la ripresa dell'operazione precedente in cui è stata interrotta.
Avvisi di sicurezza risolti
CVE-2021-26423 Vulnerabilità Denial of Service .NET Core
Esiste una vulnerabilità del servizio denial of service in cui le applicazioni server .NET (Core) che forniscono endpoint WebSocket potrebbero essere ingannati in un ciclo infinito durante il tentativo di leggere un singolo frame WebSocket.
CVE-2021-34485 Vulnerabilità di divulgazione delle informazioni .NET Core
Esiste una vulnerabilità di divulgazione delle informazioni quando i dump creati dallo strumento per raccogliere dump di arresto anomalo e dump su richiesta vengono creati con autorizzazioni di lettura globali in Linux e macOS.
CVE-2021-34532 ASP.NET Core vulnerabilità di divulgazione delle informazioni
Esiste una vulnerabilità di divulgazione delle informazioni in cui viene registrato un token JWT se non è possibile analizzare.
Visual Studio 2017 versione 15.9.37
Data di rilascio: 13 luglio 2021
Problemi risolti nella versione 15.9.37
- Correzione della creazione di un layout di installazione offline di Visual Studio 2017 contenente il carico di lavoro Sviluppo di giochi con Unity e il componente facoltativo dell'editor unity dalla Cina.
Visual Studio 2017 versione 15.9.36
Data di rilascio: 11 maggio 2021
Problemi risolti nella versione 15.9.36
- Correzione di un problema che causa l'esito negativo degli aggiornamenti quando un amministratore crea un nuovo layout di Visual Studio per la distribuzione degli aggiornamenti. L'aggiornamento del computer client avrà esito negativo poiché il layout è stato spostato.
Visual Studio 2017 versione 15.9.35
Data di rilascio: 13 aprile 2021
Problemi risolti nella versione 15.9.35
Avvisi di sicurezza risolti
CVE-2021-27064 Programma di installazione di Visual Studio vulnerabilità di elevazione dei privilegi
Esiste una vulnerabilità di esecuzione del codice remoto quando il programma di installazione di Visual Studio esegue il client di feedback in uno stato con privilegi elevati.
CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Elevazione dei privilegi del servizio di raccolta standard dell'hub di diagnostica
Esiste una vulnerabilità di elevazione dei privilegi quando l'agente di raccolta standard dell'hub di diagnostica gestisce in modo non corretto le operazioni sui dati.
Visual Studio 2017 versione 15.9.34
Data di rilascio: 09 marzo 2021
Problemi risolti nella versione 15.9.34
Avvisi di sicurezza risolti
CVE-2021-21300 Vulnerabilità di esecuzione del codice remoto di Git per Visual Studio
Esiste una vulnerabilità di esecuzione remota del codice quando Visual Studio clona un repository dannoso.
VULNERABILITÀ di esecuzione del codice remoto CVE-2021-26701 .NET Core
Una vulnerabilità di esecuzione del codice remoto esiste in .NET 5 e .NET Core a causa della modalità di esecuzione della codifica del testo.
Visual Studio 2017 versione 15.9.33
Data di rilascio: 10 febbraio 2021
Problemi risolti nella versione 15.9.33
Visual Studio 2017 versione 15.9.32
Data di rilascio: 09 febbraio 2021
Problemi risolti nella versione 15.9.32
Avvisi di sicurezza risolti
CVE-2021-1639 Vulnerabilità di esecuzione del codice remoto del servizio linguaggio TypeScript
Esiste una vulnerabilità di esecuzione del codice remoto quando Visual Studio carica un repository dannoso contenente file di codice JavaScript o TypeScript.
CVE-2021-1721 Vulnerabilità Denial of Service .NET Core
Esiste una vulnerabilità denial-of-service durante la creazione di una richiesta Web HTTPS durante la compilazione della catena di certificati X509.
CVE-2021-24112 .NET 5 e vulnerabilità di esecuzione del codice remoto .NET Core
Esiste una vulnerabilità di esecuzione del codice remoto quando si eliminano i metafile quando un'interfaccia grafica ha ancora un riferimento. Questa vulnerabilità esiste solo nei sistemi in esecuzione in MacOS o Linux.
Visual Studio 2017 versione 15.9.31
Data di rilascio: 12 gennaio 2021
Problemi risolti nella versione 15.9.31
Avvisi di sicurezza risolti
CVE-2021-1651 / CVE-2021-1680 Elevazione dei privilegi dell'agente di raccolta standard dell'hub di diagnostica
Esiste una vulnerabilità di elevazione dei privilegi quando l'agente di raccolta standard dell'hub di diagnostica gestisce in modo non corretto le operazioni sui dati.
Esiste una vulnerabilità di esecuzione remota del codice quando il Programma di installazione di Visual Studio tenta di visualizzare codice Markdown dannoso.
Visual Studio 2017 versione 15.9.30
Data di rilascio: 08 dicembre 2020
Problemi risolti nella versione 15.9.30
- Correzione di un arresto anomalo del compilatore C++ durante la compilazione di una chiamata a una funzione che accetta argomenti generici in C++/CLI.
Avvisi di sicurezza risolti
CVE-2020-17156 Vulnerabilità di esecuzione remota del codice di Visual Studio
Esiste una vulnerabilità di esecuzione remota del codice quando Visual Studio clona un repository dannoso.
Visual Studio 2017 versione 15.9.29
Data di rilascio: 20 novembre 2020
Problemi risolti nella versione 15.9.29
- 15.9.12 - Arresto anomalo del linker durante la generazione di codice
- v141 genera movaps per assegnazioni non allineate in x64
Avvisi di sicurezza risolti
CVE-2020-17100 Vulnerabilità di manomissione di Visual Studio
Quando Python Tools per Visual Studio crea la cartella python27, esiste una vulnerabilità alla manomissione. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire processi in un contesto con privilegi elevati.
Visual Studio 2017 versione 15.9.28
Data di rilascio: 13 ottobre 2020
Problemi risolti nella versione 15.9.28
- .NET Core SDK 2.1.519 aggiornato in Visual Studio 2019.
Visual Studio 2017 versione 15.9.27
Data di rilascio: 8 settembre 2020
Problemi risolti nella versione 15.9.27
- Le versioni non più supportate di .NET Core non verranno più reinstallate durante un ripristino o un aggiornamento se sono state rimosse all'esterno dell'installazione di Visual Studio.
Avvisi di sicurezza risolti
Esiste una vulnerabilità di elevazione dei privilegi quando l'agente di raccolta standard dell'hub di diagnostica gestisce in modo non corretto le operazioni sui dati. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire processi in un contesto con privilegi elevati.
Esiste una vulnerabilità di elevazione dei privilegi quando l'agente di raccolta standard dell'hub di diagnostica gestisce in modo non corretto le operazioni sui file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire processi in un contesto con privilegi elevati.
CVE-2020-16856 Vulnerabilità di esecuzione remota del codice di Visual Studio
Esiste una vulnerabilità di esecuzione del codice remoto in Visual Studio quando gestisce in modo non corretto gli oggetti in memoria. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice arbitrario nel contesto dell'utente corrente.
CVE-2020-16874 Vulnerabilità di esecuzione remota del codice di Visual Studio
Esiste una vulnerabilità di esecuzione del codice remoto in Visual Studio quando gestisce in modo non corretto gli oggetti in memoria. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice arbitrario nel contesto dell'utente corrente.
CVE-2020-1045 Vulnerabilità di bypass della funzionalità di sicurezza di Microsoft ASP.NET Core
Esiste una vulnerabilità di bypass della funzionalità di sicurezza nel modo in cui Microsoft ASP.NET Core analizza i nomi dei cookie codificati. Il parser del cookie di ASP.NET Core decodifica intere stringhe di cookie e ciò potrebbero consentire a un utente malintenzionato di impostare un secondo cookie con il nome codificato con percentuale.
Visual Studio 2017 versione 15.9.26
Data di rilascio: 11 agosto 2020
Problemi risolti nella versione 15.9.26
Avvisi di sicurezza risolti
CVE-2020-1597 ASP.NET Core vulnerabilità Denial of Service
Esiste una vulnerabilità Denial Of Service quando ASP.NET Core gestisce le richieste Web in modo non corretto. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità e causare un attacco Denial of Service contro un'applicazione Web ASP.NET Core. La vulnerabilità può essere sfruttata da remoto, senza autenticazione.
Visual Studio 2017 versione 15.9.25
Data di rilascio: 14 luglio 2020
Problemi risolti nella versione 15.9.25
- Regressione CodeGen del compilatore per la chiamata di una funzione virtuale con la versione 15.9
- I runtime di .NET Core 1.0 e 2.0 sono stati contrassegnati come "non più supportati" nell'interfaccia utente di installazione e sono stati impostati come facoltativi per tutti gli scenari.
Avvisi di sicurezza risolti
Esiste una vulnerabilità di elevazione dei privilegi quando il servizio dell'agente di raccolta standard dell'hub di diagnostica di Windows non riesce a purificare correttamente l'input, causando un comportamento di caricamento delle librerie non sicuro.
CVE-2020-1416 Vulnerabilità di elevazione dei privilegi di Visual Studio
Esiste una vulnerabilità di elevazione dei privilegi in Visual Studio durante il caricamento delle dipendenze software. Un utente malintenzionato locale può sfruttare efficacemente questa vulnerabilità ed inserire codice arbitrario per l'esecuzione nel contesto dell'utente corrente.
CVE-2020-1147 Vulnerabilità Denial of Service di .NET Core
Un utente malintenzionato non autenticato remoto potrebbe sfruttare questa vulnerabilità inviando richieste appositamente predisposte a un'applicazione ASP.NET Core o a un'altra applicazione che analizza determinati tipi di XML. L'aggiornamento della sicurezza risolve la vulnerabilità limitando i tipi che possono essere presenti nel payload XML.
Visual Studio 2017 versione 15.9.24
Data di rilascio: 02 giugno 2020
Problemi risolti nella versione 15.9.24
- Correzione di un bug nelle importazioni mancanti del linker C++ quando si usano le librerie Umbrella con differenze nell'uso di lettere maiuscole e minuscole nel suffisso del nome della DLL.
- Correzione di un bug nel compilatore C++ ARM64 per cui potevano essere ripristinati valori errati dopo setjmp.
- Correzione del bug del compilatore C++ per la riduzione corretta degli inizializzatori dinamici di variabili inline.
- È stata apportata una modifica che consente agli amministratori IT aziendali e ai tecnici della distribuzione di configurare strumenti come SCCM client & di Microsoft Update per determinare l'applicabilità degli aggiornamenti di VS2017 ospitati in Microsoft Update Catalog & WSUS.
Avvisi di sicurezza risolti
CVE-2020-1202 / CVE-2020-1203 Vulnerabilità di elevazione dei privilegi del servizio dell'agente di raccolta standard dell'hub di diagnostica
Esiste una vulnerabilità di elevazione dei privilegi quando l'agente di raccolta standard dell'hub di diagnostica o l'agente di raccolta standard di Visual Studio non riesce a gestire correttamente gli oggetti in memoria.
CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Vulnerabilità di elevazione dei privilegi del servizio dell'agente di raccolta standard dell'hub di diagnostica
Esiste una vulnerabilità di elevazione dei privilegi quando il servizio dell'agente di raccolta standard dell'hub di diagnostica gestisce in modo non corretto le operazioni sui file.
CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 Vulnerabilità Denial of Service di .NET Core
Per risolvere in modo completo CVE-2020-1108, Microsoft ha rilasciato aggiornamenti per .NET Core 2.1 e .NET Core 3.1. I clienti che usano una di queste versioni di .NET Core devono installare la versione più recente di .NET Core. Vedere le note sulla versione per i numeri di versione più recenti e istruzioni per l'aggiornamento di .NET Core.
Visual Studio 2017 versione 15.9.23
Data di rilascio: 12 maggio 2020
Problemi risolti nella versione 15.9.23
- Correzione del bug del compilatore C++ per la riduzione corretta degli inizializzatori dinamici di variabili inline. Trasferito dalla versione VS 2019 16.0.
- Miglioramenti per la sicurezza in vctip.exe.
- Una modifica per consentire agli amministratori IT aziendali e ai tecnici della distribuzione di configurare strumenti come SCCM client & di Microsoft Update per determinare l'applicabilità degli aggiornamenti di VS2017 ospitati in Microsoft Update Catalog & WSUS.
Avvisi di sicurezza risolti
CVE-2020-1108 Vulnerabilità Denial of Service di .NET Core
Un utente malintenzionato non autenticato remoto potrebbe sfruttare questa vulnerabilità inviando richieste appositamente predisposte all'applicazione .NET Core. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui l'applicazione Web .NET Core gestisce le richieste Web.
Visual Studio 2017 versione 15.9.22
Data di rilascio: 14 aprile 2020
Problemi risolti nella versione 15.9.22
Avvisi di sicurezza risolti
CVE-2020-0899 Vulnerabilità di elevazione dei privilegi di Microsoft Visual Studio
Esiste una vulnerabilità di elevazione dei privilegi quando il servizio di aggiornamento di Microsoft Visual Studio gestisce in modo errato le autorizzazioni per i file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe sovrascrivere contenuto di file arbitrario nel contesto di sicurezza del sistema locale.
Esiste una vulnerabilità di elevazione dei privilegi quando il servizio di installazione delle estensioni di Visual Studio gestisce in modo errato le operazioni su file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eliminare file in posizioni arbitrarie con autorizzazioni elevate.
Esiste una vulnerabilità di perdita delle credenziali quando gli URL creati appositamente vengono analizzati e inviati ai programmi di supporto per le credenziali. Questa condizione può portare all'invio di credenziali all'host errato.
Visual Studio 2017 versione 15.9.21
Data di rilascio: 10 marzo 2020
Problemi risolti nella versione 15.9.21
- È stato corretto un bug per cui non è stato possibile installare gli strumenti di profilatura .NET in versioni non aziendali di Visual Studio 2017 durante l'uso di un programma di installazione offline.
- È stato corretto un bug del compilatore C++ in cui uno static_cast in un decltype verrebbe valutato in modo errato. Per ridurre al minimo le interruzioni delle codebase esistenti, in VS2017 questa correzione viene applicata quando viene lanciata l'opzione /d1decltypeIdentityConversion (appena aggiunta).
- Nuove opzioni di mitigazione Spectre nel compilatore C++:
[/cpp/build/reference/qspectre-load /Qspectre-load</a> & [/cpp/build/reference/qspectre-load-cf /Qspectre-load-cf</a>per la protezione avanzata del carico speculativo.
Avvisi di sicurezza risolti
CVE-2020-0793 / CVE-2020-0810 Elevazione dei privilegi del servizio di raccolta standard dell'hub di diagnostica
Esiste una vulnerabilità di elevazione dei privilegi quando l'agente di raccolta standard dell'hub di diagnostica gestisce in modo errato le operazioni sui file o il servizio dell'agente di raccolta standard dell'hub di diagnostica di Windows non riesce a purificare correttamente l'input.
CVE-2020-0884 Vulnerabilità di spoofing quando si crea il componente aggiuntivo di Outlook Web
Esiste una vulnerabilità di spoofing quando si crea un componente aggiuntivo di Outlook Web se è abilitata l'autenticazione a più fattori
Visual Studio 2017 versione 15.9.20
Data di rilascio: 11 febbraio 2020
Problemi risolti nella versione 15.9.20
- Errore di configurazione test di SQL Server
- È stato corretto un errore di Esplora oggetti di SQL Server che causa un arresto anomalo quando i clienti ordinano i dati di una tabella.
Visual Studio 2017 versione 15.9.19
Data di rilascio: 14 gennaio 2020
Problemi risolti nella versione 15.9.19
- Correzione di un problema nell'ottimizzatore C++ a causa del quale non si teneva conto in modo appropriato nel chiamante dell'impatto della scrittura in memoria sconosciuta all'interno di una chiamata.
Avvisi di sicurezza risolti
CVE-2020-0602 ASP.NET Core vulnerabilità Denial of Service
Un utente malintenzionato non autenticato remoto potrebbe sfruttare questa vulnerabilità inviando richieste appositamente predisposte all'applicazione ASP.NET Core. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui l'applicazione Web ASP.NET Core gestisce le richieste Web.
CVE-2020-0603 Vulnerabilità di esecuzione remota del codice di ASP.NET Core
Un utente malintenzionato non autenticato remoto potrebbe sfruttare questa vulnerabilità inviando richieste appositamente predisposte all'applicazione ASP.NET Core. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui l'applicazione Web ASP.NET Core gestisce la memoria.
Visual Studio 2017 versione 15.9.18
Data di rilascio: 10 dicembre 2019
Problemi risolti nella versione 15.9.18
- Può consentire la mitigazione di un arresto anomalo relativo alla compatibilità in base al singolo monitor in Visual Studio
Avvisi di sicurezza risolti
Esiste una vulnerabilità di esecuzione remota del codice quando Git riscontra collisioni per i nomi di moduli secondari per le directory di moduli secondari di pari livello. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire codice da remoto nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità con una nuova versione di Git per Windows che richiede che la directory per il clone dei moduli secondari sia vuota.
Esiste una vulnerabilità di esecuzione remota del codice quando Git interpreta gli argomenti della riga di comando con determinate virgolette durante una clonazione ricorsiva in combinazione con URL SSH. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire codice da remoto nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità con una nuova versione di Git per Windows che corregge il problema.
Esiste una vulnerabilità di sovrascrittura di file arbitrari in Git quando i nomi di unità non composti da lettere ignorano i controlli di sicurezza in git clone. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe scrivere in file arbitrari nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità con una nuova versione di Git per Windows che corregge il problema.
Esiste una vulnerabilità di esecuzione remota del codice in Git durante la clonazione e la scrittura nella directory . git/ tramite flussi dei dati alternativi NTFS. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire codice da remoto nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità con una nuova versione di Git per Windows che riconosce i flussi dei dati alternativi NTFS.
Esiste una vulnerabilità di sovrascrittura di file arbitrari in Git a causa della quale le voci dell'albero con barre rovesciate e collegamenti simbolici dannosi potrebbero uscire dall'albero di lavoro. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe scrivere in file arbitrari nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità con una nuova versione di Git per Windows che non consente l'utilizzo di barre rovesciate.
Esiste una vulnerabilità di esecuzione di codice remota in Git durante la clonazione ricorsiva con moduli secondari. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire codice da remoto nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità con una nuova versione di Git per Windows che applica criteri più restrittivi per la convalida dei nomi dei moduli secondari.
Visual Studio 2017 versione 15.9.17
Data di rilascio: 15 ottobre 2019
Avvisi di sicurezza risolti
CVE-2019-1425 Vulnerabilità del pacchetto NPM (pubblicata il 12 novembre 2019)
Esiste una vulnerabilità di elevazione dei privilegi quando Visual Studio non riesce a convalidare correttamente collegamenti reali durante l'estrazione dei file archiviati. Le vulnerabilità sono state introdotte dai pacchetti NPM usati da Visual Studio come descritto nei due avvisi NPM seguenti: npmjs.com/advisories/803 e npmjs.com/advisories/886. Le versioni aggiornate di questi pacchetti NPM sono incluse in questa versione di Visual Studio.
Visual Studio 2017 versione 15.9.16
Data di rilascio: 10 settembre 2019
Problemi risolti nella versione 15.9.16
- Assembly non corrispondente al codice per la funzione
- System.InvalidProgramException: Common Language Runtime ha rilevato un programma non valido. durante la strumentazione di progetti x64
- L'inlining con opzioni EH diverse del codice noexcept produce un comportamento imprevisto
- È stato corretto un problema a causa del quale non riesce il ripristino di HTML Help Workshop.
Avvisi di sicurezza risolti
Esiste una vulnerabilità di elevazione dei privilegi quando il servizio dell'agente di raccolta standard dell'hub di diagnostica rappresenta in modo non corretto determinate operazioni sui file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe ottenere privilegi elevati. Un utente malintenzionato con accesso senza privilegi a un sistema vulnerabile potrebbe riuscire a sfruttare questa vulnerabilità. L'aggiornamento della sicurezza risolve la vulnerabilità assicurando che il servizio dell'agente di raccolta standard dell'hub di diagnostica rappresenti correttamente le operazioni sui file.
CVE-2019-1301 Vulnerabilità Denial Of Service in .NET Core
Esiste una vulnerabilità Denial Of Service quando .NET Core gestisce le richieste in modo non corretto. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità e causare un attacco Denial of Service contro un'applicazione Web .NET Core. La vulnerabilità può essere sfruttata da remoto, senza autenticazione.
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui l'applicazione Web .NET Core gestisce le richieste Web.
Visual Studio 2017 versione 15.9.15
Rilascio: 13 agosto 2019
Problemi risolti nella versione 15.9.15
- È stata aggiornata la firma dei pacchetti ridistribuibili di VC per consentire la distribuzione continua in Windows XP. Questa correzione può aumentare la probabilità che venga richiesto il riavvio del computer per l'installazione di un pacchetto VC++ Redistributable aggiornato.
- È stato risolto un problema a causa del quale GoToDefinition non funziona per JavaScript nei blocchi di script dei file cshtml.
- La chiamata di pmr monotonic_buffer_resource rilascio danneggiata memoria.
- Correzione dell'errore di compilazione HRESULT E_FAIL in alcuni progetti C++ durante l'aggiornamento a 15.9.13
Avvisi di sicurezza risolti
CVE-2019-1211 Vulnerabilità dell'elevazione dei privilegi in Git per Visual Studio
È stata rilevata una vulnerabilità relativa all'elevazione dei privilegi in Git per Visual Studio quando i file di configurazione vengono analizzati in modo non corretto. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice nel contesto di un altro utente locale. Per sfruttare la vulnerabilità, un utente malintenzionato autenticato deve modificare i file di configurazione Git in un sistema prima di eseguire un'installazione completa dell'applicazione. L'utente malintenzionato deve quindi convincere un altro utente nel sistema a eseguire specifici comandi Git. L'aggiornamento risolve il problema cambiando le autorizzazioni necessarie per modificare i file di configurazione.
Visual Studio 2017 versione 15.9.14
Data di rilascio: 09 luglio 2019
Problemi risolti nella versione 15.9.14
- È stato corretto un bug che causa l'arresto anomalo di Visual Studio 2017 durante il passaggio ad altri rami.
- È stato corretto un bug che causa un errore interno del compilatore (fbtctree.cpp', line 5540) durante l'analisi codice.
- È stato corretta una regressione delle prestazioni in memcpy/memset per processori Ryzen.
- Sono stati aggiornati gli strumenti di Service Fabric per il supporto della versione 6.5 di Service Fabric.
- È stata abilitata l'utilità per la lettura dello schermo per annunciare correttamente le notifiche di TeamExplorer in .NET 4.8.
- Errore interno del compilatore VS2017 15.8 ('msc1.cpp', riga 1518): conflitto tra il preprocessore e #import
- ICE in PREfast 19.16.27023.1 (15,9 RTW).
Avvisi di sicurezza risolti
CVE-2019-1075 Vulnerabilità di spoofing in ASP.NET Core
Gli aggiornamenti di .NET Core sono stati rilasciati oggi e sono inclusi in questo aggiornamento di Visual Studio. Questa versione risolve problemi di protezione e altri problemi importanti. I dettagli sono disponibili nelle Note sulla versione di .NET Core.
CVE-2019-1077 Vulnerabilità dell'estensione durante l'aggiornamento automatico di Visual Studio
Esiste una vulnerabilità di elevazione dei privilegi quando il processo di aggiornamento automatico dell'estensione di Visual Studio non esegue in modo corretto determinate operazioni sui file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eliminare file in posizioni arbitrarie. Per sfruttare questa vulnerabilità, un utente malintenzionato deve ottenere l'accesso senza privilegi a un sistema vulnerabile. L'aggiornamento della sicurezza risolve la vulnerabilità proteggendo le posizioni in cui l'aggiornamento automatico dell'estensione di Visual Studio esegue operazioni sui file.
CVE-2019-1113 La deserializzazione XOML WorkflowDesigner consente l'esecuzione di codice
Un file XOML che fa riferimento a determinati tipi può causare l'esecuzione di codice casuale quando il file XOML viene aperto in Visual Studio. Ora è stata implementata una restrizione sui tipi che possono essere usati nei file XOML. Se viene aperto un file XOML contenente uno dei tipi che non sono più autorizzati, un messaggio spiega che il tipo non è autorizzato.
Per altre informazioni, vedere https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.
Visual Studio 2017 versione 15.9.13
Data di rilascio: 11 giugno 2019
Problemi risolti nella versione 15.9.13
- Correzione di un bug a causa del quale l'analisi codice si arresta su alcuni progetti C++.
- Correzione di un bug nello strumento di confronto dello schema a causa del quale l'aggiunta di tabelle con uno schema vuoto non riesce, ma viene visualizzata come riuscita.
- Risoluzione di un problema di compilazione TypeScript quando la versione del linguaggio selezionata è inferiore a quella più recente installata.
- Correzione di un errore del database relativo a un riferimento a un oggetto non risolto.
- Miglioramento dei problemi di prestazioni al caricamento di Visual Studio.
- Nessuna creazione di snapshot per il codice nativo C++ nello strumento Utilizzo memoria nella finestra Strumenti di diagnostica durante il debug.
- SSDT aggiunge il percorso mmsdb e/o master.dacpac hardcoded
- SSDT Aggiungere un riferimento al database di sistema: "ArtifactReference" e "HintPath" sono stati scambiati causando errori di compilazione quando si usa MSBuild
Visual Studio 2017 versione 15.9.12
Data di rilascio: 14 maggio 2019
Problemi risolti nella versione 15.9.12
- Violazione di accesso C++ /CLI 15.9.5 ISO C++ Latest Draft Standard dalla versione 15.9.5.
- Errore durante il caricamento della pagina delle proprietà (JSON CSS & ).
- Arresto anomalo di Visual Studio 2017 durante la modifica di package.json.
- L'apertura di package.json blocca Visual Studio.
- Bug PGO Code Gen : istruzione vettorializzata che accede alla memoria OOB.
- Generazione di codice non valida nella routine di divisione di bucket ricorsiva.
- Bug di ottimizzazione del compilatore nella versione 15.8.9.
- È stato risolto un errore del linker LNK4020 quando si usano PCH, /Zi e /GL in sistemi di compilazione distribuita, come IncrediBuild. Il back-end del compilatore C++ ora associa correttamente oggetti CIL al file PDB generato dal compilatore corrispondente durante la generazione di informazioni di debug per l'incorporamento tra moduli.
Avvisi di sicurezza risolti
Esiste una vulnerabilità di elevazione dei privilegi quando il servizio dell'agente di raccolta standard dell'hub di diagnostica esegue in modo non corretto determinate operazioni sui file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eliminare file in posizioni arbitrarie. Per sfruttare questa vulnerabilità, un utente malintenzionato deve ottenere l'accesso senza privilegi a un sistema vulnerabile. L'aggiornamento della sicurezza risolve la vulnerabilità proteggendo le posizioni in cui il servizio dell'agente di raccolta standard dell'hub di diagnostica esegue operazioni sui file.
Visual Studio 2017 versione 15.9.11
Data di rilascio: 2 aprile 2019
Problemi risolti nella versione 15.9.11
- Violazione di accesso C++ /CLI 15.9.5 ISO C++ Latest Draft Standard dalla versione 15.9.5.
- Bug PGO Code Gen : istruzione vettorializzata che accede alla memoria OOB.
- Visual Studio si blocca completamente durante la modifica di package.json.
- Errore durante il caricamento della pagina delle proprietà (JSON CSS & ).
- Facendo clic sull'URL di un'app Web nel log attività di Azure, ora si pubblica correttamente un progetto di servizio cloud.
- È ora possibile pubblicare in un'app per le funzioni anche se non si è connessi all'account contenente l'app per le funzioni.
- È stata corretta un'eccezione non gestita nell'editor HTML.
- È stato aggiornato il pacchetto di scaffolding per installare il pacchetto Microsoft.VisualStudio.Web.CodeGeneration.Design versione 2.1.9 per .NET Core 2.1 e versione 2.2.3 per .NET Core 2.2.
- È stata implementata una correzione del compilatore C++ per gestire il supporto del codice che usa setjmp/longjmp in modalità versione.
- È stata implementata una correzione del linker C++ relativa alle informazioni nel file PDB, per cui informazioni di modulo non corrette potevano causare il danneggiamento dell'heap durante la produzione di un file PDB con stripping tramite PDBCopy.exe o tramite link.exe se veniva specificata l'opzione /PDBSTRIPPED.
- È stata corretta la firma doppia del programma di installazione ARM64 Visual C++ Redistributable.
Visual Studio 2017 versione 15.9.10
Data di rilascio: 25 marzo 2019
Problemi risolti nella versione 15.9.10
- È stato risolto un [problema relativo al debug con Docker quando è configurato un proxy Web.] (https://github.com/Microsoft/DockerTools/issues/600
- Quando si esegue il debug con Docker si noterà una gestione degli errori migliorata nel caso di errori associati alla configurazione della condivisione delle unità (ad esempio se vengono rilevate credenziali scadute).
Visual Studio 2017 versione 15.9.9
Data di rilascio: 12 marzo 2019
Problemi risolti nella versione 15.9.9
- È stato risolto un [problema relativo alla distribuzione di progetti del gruppo di risorse quando il nome di un proprietario della sottoscrizione contiene un apostrofo(https://developercommunity.visualstudio.com/content/problem/133475/unable-to-deploy-to-azure-resource-group.html).
- SSDT: È stato corretto un arresto anomalo del sistema nel contenitore Ciclo Foreach SSIS.
- Alcuni problemi nativi di .NET per i clienti UWP sono stati risolti negli strumenti nativi .NET 2.2
(UWP 6.2.4). - È stata corretta la firma doppia dei programmi di installazione di Visual C++ Redistributable.
Avvisi di sicurezza risolti
CVE-2019-9197 Vulnerabilità di esecuzione remota del codice dell'editor Unity
È presente una vulnerabilità di esecuzione remota del codice nell'editor Unity, un software di terze parti offerto da Visual Studio per l'installazione come parte del carico di lavoro Sviluppo di giochi con Unity. Se Unity è stato installato da Visual Studio, assicurarsi di aggiornare la versione di Unity in uso a una versione che risolve la vulnerabilità come descritto in CVE. Il programma di installazione di Visual Studio è stato aggiornato per offrire l'installazione di una versione dell'editor Unity che risolve la vulnerabilità.
CVE-2019-0809 Vulnerabilità di esecuzione remota del codice di Visual Studio
È presente una vulnerabilità di esecuzione remota del codice quando il programma di installazione di Visual Studio C++ Redistributable convalida erroneamente l'input prima di caricare i file DLL. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice arbitrario nel contesto dell'utente corrente. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. Per approfittare della vulnerabilità, un utente malintenzionato deve inserire una DLL dannosa in un sistema locale e convincere un utente a eseguire un file eseguibile specifico. Questo aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui il programma di installazione di Visual Studio C++ Redistributable convalida l'input prima del caricamento dei file DLL.
CVE-2019-0757 Vulnerabilità alla manomissione di NuGet .NET Core
È presente una vulnerabilità alla manomissione nel software NuGet eseguito in un ambiente Linux o Mac. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice arbitrario nel contesto dell'utente corrente. Se l'utente corrente ha effettuato l'accesso con diritti amministrativi, un utente malintenzionato potrebbe assumere il controllo del sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. Per approfittare della vulnerabilità un utente malintenzionato può eseguire l'accesso al computer come qualsiasi altro utente. A quel punto l'utente malintenzionato potrà sostituire o aggiungere file ai file creati da un'operazione di ripristino di NuGet nell'account utente corrente.
Gli aggiornamenti di .NET Core sono stati rilasciati oggi e sono inclusi in questo aggiornamento di Visual Studio. L'aggiornamento di sicurezza risolve la vulnerabilità correggendo il modo in cui il ripristino di NuGet crea autorizzazioni per tutti i file estratti nel computer client. I dettagli sui pacchetti sono disponibili nelle Note sulla versione di .NET Core.
Visual Studio 2017 versione 15.9.8
Data di rilascio 5 marzo 2019
Problemi risolti nella versione 15.9.8
- Errore di trasformazione del testo abilitato per ModelBus nella versione 15.8.
- SSDT: Correzione per migliorare le prestazioni del caricamento delle soluzioni con più progetti.
- Vulnerabilità nel componente binario OpenJDK Platform.
Visual Studio 2017 versione 15.9.7
Data di rilascio: 12 febbraio 2019
Problemi risolti nella versione 15.9.7
- Si arresta in modo anomalo durante l'espansione delle variabili.!
- /DEBUG:FASTLINK + C7 + PCH arresta il debugger.
- L'applicazione C++ nativa si arresta in modo anomalo a causa del danneggiamento dello stack con VS 2017 15.9.2.
- Codice della modalità di rilascio non corretto.
- Eccezione dell'attività Xamarin Unobserved WebRequest.
- L'opzione Link /SOURCELINK non sembra eseguire nessuna operazione. Questa correzione risolve il collegamento all'origine per il debug di C++ gestito.
- Risolto un problema con il danneggiamento dei registri AVX/MPX/AVX512 durante il debug.
- Sono stati aggiornati i pacchetti Microsoft.VCLibs.140.00.UWPDestkop per le applicazioni C++ UWP DesktopBridge che aggiungono il supporto per ARM64.
- È stata corretta la versione errata di VCToolsRedistVersion in Microsoft.VCToolsVersion.default.props.
- È stata corretta la DLL incorporata non firmata per i programmi di installazione ridistribuibili VC.
- Strumenti SSDT/Web: è stato risolto un problema per il quale SQL LocalDB non veniva installato con le impostazioni locali per ceco, polacco e turco.
- SSDT: è stato risolto un problema che interessa SQL Server Analysis Services (metodo non trovato eccezione quando si fa clic sull'interfaccia utente)
- SSDT: è stato risolto un problema di accessibilità per cui il contenuto di una tabella non era visibile nella finestra risultati quando si usava la modalità a contrasto elevato.
Avvisi di sicurezza risolti
CVE-2019-0613 La deserializzazione XOML WorkflowDesigner consente l'esecuzione di codice
Un file XOML che fa riferimento a determinati tipi può causare l'esecuzione di codice casuale quando il file XOML viene aperto in Visual Studio. Ora è stata implementata una restrizione sui tipi che possono essere usati nei file XOML. Se viene aperto un file XOML contenente uno dei tipi che non sono più autorizzati, un messaggio spiega che il tipo non è autorizzato.
Per altre informazioni, vedere la documentazione relativa alla vulnerabilità XOML
CVE-2019-0657 Vulnerabilità spoofing per .NET Framework e Visual Studio
Gli aggiornamenti di .NET Core sono stati rilasciati oggi e sono inclusi in questo aggiornamento di Visual Studio. Questa versione risolve problemi di protezione e altri problemi importanti. I dettagli sono disponibili nelle Note sulla versione di .NET Core.
Visual Studio 2017 versione 15.9.6
Data di rilascio: 24 gennaio 2019
Problemi risolti nella versione 15.9.6
- Errori di installazione del componente Editor unity in Cina
- Avvio di un nuovo progetto nanoFramework da un modello.
- Errori di distribuzione dopo l'aggiornamento di VS2017.
- Distribuzione Android non riuscita: errore ADB0010.
- Errore nella traduzione in tedesco: barra delle informazioni "sessione chiusa in modo imprevisto".
- Problema di creazione del layout offline di Visual Studio 2017: non è stato possibile caricare dal flusso per i layout non ENU.
- L'aggiornamento automatico dell'estensione può lasciare disabilitata l'estensione.
Visual Studio 2017 versione 15.9.5
Data di rilascio: 8 gennaio 2019
Problemi risolti nella versione 15.9.5
- VSX1000: non sono state fornite informazioni sufficienti a MSBuild per stabilire una connessione a un server remoto.
- Visual C++ 2017 Redistributable per ARM64 non è disponibile tramite visualstudio.com.
- VC Runtime Redistributable Update per VS 15.9 elimina la chiave del Registro di sistema. Questa correzione potrebbe avere una maggiore probabilità di richiedere un riavvio del computer per installare un pacchetto VC++ Redistributable aggiornato.
- Codegen non corretto in c++ gestito con assegnazione Da elenco a elenco.
- Non è possibile connettersi all'host di compilazione mac dopo l'aggiornamento di Visual Studio 15.9.4.
- Directory delle risorse perse nelle compilazioni incrementali con
AndroidAarLibraryelementi. - [Molti riferimenti ad assembly esterni - ERRORE
(app bugJNI ): overflow(max=512.della tabella di riferimento locale )] ((https://github.com/xamarin/xamarin-android/issues/2257) - L'Editor Unity è stato aggiornato alla versione 2018.3. Per altre informazioni, visitare il sito Web Unity.
- SSDT: i progetti SQL sono stati abilitati alla compilazione di schemi che includono indici columnstore non cluster su viste indicizzate.
- SSDT: è stato risolto un importante problema di prestazioni dello strumento Confronto schema durante la generazione di uno script.
- SSDT: è stato aggiornato il codice di rilevamento deviazione schema nello strumento Confronto schema, che imponeva a un nuovo confronto di riabilitare le azioni di creazione script e pubblicazione.
Avvisi di sicurezza risolti
CVE-2019-0546 Vulnerabilità di esecuzione remota del codice di Visual Studio Esiste una vulnerabilità di esecuzione remota del codice in Visual Studio quando il compilatore C++ gestisce in modo non corretto combinazioni specifiche di costrutti C++. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice arbitrario nel contesto dell'utente corrente. Se l'utente corrente ha effettuato l'accesso con diritti amministrativi, un utente malintenzionato potrebbe assumere il controllo del sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui il compilatore C++ di Visual Studio gestisce determinati costrutti C++.
Visual Studio 2017 versione 15.9.4
Data di rilascio: 11 dicembre 2018
Problemi risolti nella versione 15.9.4
- Visual Studio 15.9 duplica carica i file aperti nel ricaricamento della soluzione.
- Tutti gli utenti possono ora connettersi ai server TFS locali tramite Team Explorer.
- Visual Studio 15.8.3 non espande più i metadati in ItemDefinitionGroup per gli elementi definiti dal progetto durante le compilazioni dell'interfaccia utente grafica (funzionati in Visual Studio 15.8.2).
- Visual Studio include più schede per lo stesso file.
- System.ArgumentException: il parametro non è corretto. (Eccezione da HRESULT: 0x80070057 (E_INVALIDARG)).
- LNK4099 PDB non trovato.
- Catalogo asset vuoto.
- /analyze ha esito negativo per il codice C++ usando /ZW.
- Bug di ottimizzazione del codice del compilatore C++.
- Xamarin.iOS non è in grado di selezionare l'asset immagine per La visualizzazione immagini.
- I progetti iOS che fanno riferimento a un progetto condiviso contenente asset di immagine in un catalogo di asset non riescono a essere caricati nelle finestre.
- Immagine non popolata nella schermata iniziale di iOS in VS 15.8.6.
- Possibile codegen non valido per l'assegnazione di union/bitfield in VS2017 15.8.
- Correzione del problema di invio in C# UWP Store 1201.
- Correzione dell'errore di creazione del pacchetto UWP C# APPX1101: il payload contiene due o più file con lo stesso percorso di destinazione "System.Runtime.CompilerServices.Unsafe.dll".
- Errore MT2002: impossibile risolvere il riferimento 'System.Runtime.CompilerServices.AsyncValueTaskMethodBuilder' da 'System.Threading.Tasks.Extensions...'" durante la compilazione di un progetto Xamarin.iOS.
- Il reindirizzamento a un URL relativo non funziona quando si usa AndroidClientHandler.
- Le informazioni di debug per typedef di enumerazioni senza nome compilate con il compilatore C vengono ora ripristinate.
- La versione x86 con mitigazione per spectre di delayimp.lib viene ora compilata con le mitigazioni /Qspectre abilitate.
- Sono state apportate modifiche alla modalità di caricamento dei cataloghi di asset nei progetti Xamarin.iOS per ridurre il tempo di caricamento della soluzione.
- Sono stati aggiornati i modelli Xamarin.Forms per usare la versione più recente.
- È stato risolto un problema con le applicazioni Web ASP.NET Core in fase di debug tramite Kestrel, che visualizza il messaggio di errore "Unable to configure HTTPS endpoint. No server certificate was specified..." (Impossibile configurare l'endpoint HTTPS. Nessun certificato del server specificato...).
- L'abilitazione dell'estensione del sito AppInsights in Servizio app da Visual Studio ora avviene tramite impostazioni dell'applicazione specifiche.
Avvisi di sicurezza risolti
Esiste una vulnerabilità di elevazione dei privilegi quando il servizio dell'agente di raccolta standard dell'hub di diagnostica gestisce in modo non corretto determinate operazioni sui file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe ottenere privilegi elevati. Per sfruttare questa vulnerabilità, un utente malintenzionato deve ottenere l'accesso senza privilegi a un sistema vulnerabile. L'aggiornamento della sicurezza risolve la vulnerabilità assicurando che il servizio dell'agente di raccolta standard dell'hub di diagnostica rappresenti correttamente le operazioni sui file.
Visual Studio 2017 versione 15.9.3
Data di rilascio: 28 novembre 2018
Problemi risolti nella versione 15.9.3
- Visual Studio 15.9: carica i file aperti nel ricaricamento della soluzione.
- Problemi relativi al ricaricamento e a IntelliSense con progetti Unity e Visual Studio 2017 15.9.x.
Visual Studio 2017 versione 15.9.2
Data di rilascio: 19 novembre 2018
Problemi risolti nella versione 15.9.2
- Le dimensioni di MFC EXE (binario) sono maggiori di 5 volte in VS 15.8 (_MSC_VER = 1915).
- La chiave 'OPENSSH' non è supportata.
- Il magnifier Windows non può più tenere traccia del cursore della tastiera.
- L'analisi ha esito negativo con lamba richiamata immediatamente durante il ciclo.
- Progettazione iOS xamarin non funzionante con 15.9 e Xamarin.iOS 12.2.1.10.
- È stata migliorata l'affidabilità del collegamento incrementale per i progetti C++ di grandi dimensioni.
- Gli errori LNK2001 "Simbolo esterno non risolto" per alcuni distruttori di eliminazione vettori ora vengono risolti.
- Il tempo di esecuzione del compilatore è stato migliorato per il codice che usa molte funzioni inline concatenate con lambda o classi locali come tipi di parametro o tipi restituiti.
Visual Studio 2017 versione 15.9.1
Data di rilascio: 15 novembre 2018
Problemi risolti nella versione 15.9.1
- Risolto un bug che impedisce a Visual Studio di compilare i progetti che usano Microsoft Xbox One XDK.
Dettagli delle novità nella versione 15.9.1
SDK di sviluppo per la piattaforma UWP (Universal Windows Platform)
L'SDK dell'aggiornamento di ottobre 2018 di Windows 10 (build 17763) è ora l'SDK selezionato predefinito per il carico di lavoro di sviluppo della piattaforma UWP (Universal Windows Platform).
Riepilogo delle nuove funzionalità di rilievo nella versione 15.9
- È ora possibile importare ed esportare un file di configurazione dell'installazione che specifica quali carichi di lavoro e componenti devono essere installati con un'istanza di Visual Studio.
- È stata migliorata l'esperienza di debug per i pacchetti NuGet mediante il nuovo formato pacchetto di simboli (con estensione snupkg).
- La funzionalità Torna indietro nel debugger è ora disponibile in C++ per i clienti Enterprise.
- IntelliSense per C++ ora risponde alle modifiche nell'ambiente remoto dei progetti CMake e MSBuild che hanno come destinazione Linux.
- Sono stati aggiunti aggiornamenti ai pacchetti framework UWP Desktop Bridge e il supporto degli scenari ARM64 C++ Native Desktop.
- È stato aggiunto il supporto della libreria range-v3 con il compilatore MSVC 15.9.
- Sono stati risolti diversi bug nel compilatore F# e negli strumenti F#.
- Supporto del servizio di linguaggio per le nuove funzionalità di TypeScript per la ridenominazione di file semantica e i riferimenti al progetto.
- Miglioramento dello sviluppo Node.js con l'aggiornamento dei modelli Vue.js e l'aggiunta del supporto per gli unit test usando il framework Jest.
- Aggiunta dei modelli di progetto SharePoint 2019 che consentono di eseguire la migrazione di progetti SharePoint 2013 e 2016 esistenti a SharePoint 2019.
- Strumenti di Visual Studio per Xamarin ora supporta Xcode 10.
- Sono stati apportati miglioramenti alle prestazioni di compilazione di Xamarin.Android.
- Aggiunta e miglioramento di funzionalità per gli sviluppatori che usano la piattaforma UWP (Universal Windows Platform), tra cui supporto di ARM64, l'anteprima più recente dell'SDK, miglior debug delle applicazioni Desktop Bridge e miglioramenti della finestra di progettazione XAML.
- Importanti miglioramenti all'esperienza d'uso dei feed di pacchetti autenticati.
- Ora è supportato il blocco del file per abilitare il ripristino ripetibile per i progetti basati su PackageReference.
- È stato aggiunto il supporto del nuovo formato di licenza per i pacchetti NuGet.
- Sono stati introdotti i criteri client NuGet in Visual Studio che consentono il blocco di ambienti per l'installazione dei soli pacchetti ritenuti attendibili.
- L'uso di .NET Core in Visual Studio è stato reso più prevedibile.
Problemi principali risolti nella versione 15.9
- Non è possibile modificare il colore di sfondo "Trova tutti i riferimenti".
- Il caricamento di "Visual C++ Resource Editor Package" non è riuscito.
- La compilazione di VS2017 v15.8 non viene avviata se i file XAML non vengono salvati manualmente prima.
- Installazione non riuscita: la verifica della firma del manifesto non è riuscita.
- L'aggiornamento 15.8.6 interrompe i progetti del programma di installazione.
- Lo scorrimento verso l'alto con il tasto freccia causa la pagina di Visual Studio.
- Dopo l'aggiornamento alla versione 15.8.1, la descrizione dati non viene visualizzata durante il debug.
- System.InvalidProgramException: Common Language Runtime ha rilevato un programma non valido.
- La visualizzazione di Esplora soluzioni non rimane bloccata dopo la chiusura di Visual Studio.
- La barra di spostamento nell'editor presenta problemi di gestione dei nomi di metodi lunghi.
- Errore di caricamento del pacchetto dell'editor all'avvio di Blend.
Vedere tutti i problemi segnalati dai clienti e risolti in Visual Studio 2017 versione 15.9.
Dettagli delle novità nella versione 15.9
Visual Studio 2017 versione 15.9.0
Data di rilascio: 13 novembre 2018
Nuove funzionalità nella versione 15.9
Installazione
Ora è più facile mantenere coerenti le impostazioni di installazione per più installazioni di Visual Studio. È possibile usare il programma di installazione di Visual Studio ed esportare un file con estensione vsconfig per una determinata istanza di Visual Studio. Il file contiene informazioni sui carichi di lavoro e i componenti installati. È quindi possibile importare questo file per aggiungere tali carichi di lavoro e componenti a un'altra installazione di Visual Studio.
Debug
Aggiunto il supporto per l'uso del nuovo formato pacchetto di simboli (.snupkg). Aggiunti strumenti per facilitare l'uso e la gestione dei pacchetti di simboli da origini come il server dei simboli NuGet.org.
C++
- È stata aggiunta la funzionalità "Torna indietro" nel debugger per C++ in Visual Studio Enterprise Edition. La funzionalità Torna indietro consente di tornare indietro nel tempo per visualizzare lo stato dell'applicazione in un momento precedente.
- IntelliSense C++ ora risponde alle modifiche all'ambiente remoto dei progetti CMake e MSBuild che hanno come destinazione Linux. Man mano che si installano nuove librerie o si modificano i progetti CMake, IntelliSense C++ analizza automaticamente i nuovi file di intestazione nel computer remoto, per un'esperienza di modifica in C++ completa e senza interruzioni.
- I pacchetti framework UWP Desktop Bridge sono stati aggiornati e corrispondono alle versioni più aggiornate in Windows Store per tutte le architetture supportate, tra cui ARM64.
- Oltre alla risoluzione di 60 bug che causavano il blocco, è stato aggiunto il supporto per la libreria range-v3 con il compilatore MSVC 15.9, disponibile in /std:c++17/permissive-.
- Il pacchetto framework retail VCLibs in Visual Studio è stato aggiornato in modo che corrisponda alla versione più recente disponibile nello store UWP.
- Ora è disponibile il supporto completo per gli scenari ARM64 C++ Native Desktop, tra cui VC++ 2017 Redistributable.
- Nell'intestazione charconv di C++ 17 sono stati implementati gli overload decimali round-trip più brevi di to_chars() a virgola mobile. Per la notazione scientifica, la soluzione è 10 volte più veloce di sprintf_s() "%.8e" per i valori a virgola mobile e 30 volte più veloce di sprintf_s() "%.16e" per i valori con precisione doppia. Questa soluzione usa Ryu, il nuovo algoritmo di Ulf Adams.
- Un elenco dei miglioramenti della conformità agli standard del compilatore Visual C++, che potenzialmente richiedono modifiche all'origine in modalità di conformità strict, è disponibile qui.
- L'opzione /Gm del compilatore C++ è deprecata. Provare a disabilitare l'opzione /Gm negli script di compilazione se è definita in modo esplicito. In alternativa, è possibile anche ignorare l'avviso di deprecazione per /Gm perché non verrà considerato come errore quando si usa l'opzione "Considera gli avvisi come errori" (/WX).
F#
Compilatore F#
- È stato corretto un bug per il quale i metodi di estensione che accettano i valori
byrefpotevano modificare un valore non modificabile. - Sono state migliorate le informazioni sull'errore di compilazione per gli overload su
byref/inref/outref. Il messaggio di errore precedente non risultava abbastanza chiaro. - Le estensioni di tipo facoltative in
byrefora non sono consentite. Potevano essere dichiarate in precedenza, ma erano inutilizzabili e causavano confusione nell'esperienza utente. - È stato corretto un bug in cui
CompareTocon una tupla struct e la produzione di un'equivalenza di tipo con una tupla struct con alias originava un'eccezione di runtime. - È stato corretto un bug in cui l'uso di
System.Voidnel contesto della creazione di un provider di tipi per .NET Standard poteva non rilevare il tipoSystem.Voidin fase di progettazione. - È stato corretto un bug per il quale poteva verificarsi un errore interno quando un costruttore di unione discriminata applicato parzialmente non corrisponde al tipo derivato o con annotazione per l'unione discriminata.
- È stato modificato il messaggio restituito dal compilatore quando si verifica il tentativo di assumere l'indirizzo di un'espressione (ad esempio l'accesso a una proprietà), per rendere più chiaro il fatto che vengono violate le regole di ambito per i tipi
byref. - È stato corretto un bug per il quale il programma poteva arrestarsi in modo anomalo durante l'applicazione parziale di un tipo
byrefa un metodo o una funzione. Ora in questo caso viene visualizzato un messaggio di errore. - È stato risolto un problema per cui una combinazione non valida tra un elemento
byrefe un tipo di riferimento (ad esempiobyref<int> option) non aveva successo in fase di esecuzione e non generava un messaggio di errore. Ora viene generato un messaggio di errore.
Strumenti F#
- È stato risolto un problema per cui i metadati per gli assembly F# compilati con .NET Core SDK non erano visualizzati nelle proprietà file in Windows. È ora possibile visualizzare questi metadati facendo clic su un assembly in Windows e selezionando Proprietà.
- È stato corretto un bug per cui l'uso di
module globalnel codice sorgente F# poteva causare il blocco di Visual Studio. - È stato corretto un bug per cui i metodi di estensione che usano
inref<'T>non apparivano negli elenchi di completamento. - È stato corretto un bug per cui l'elenco a discesa TargetFramework in Proprietà progetto per i progetti F# di .NET Framework era vuoto.
- È stato corretto un bug per cui la creazione di un nuovo progetto F# destinato a .NET Framework 4.0 non riusciva.
F# Open Source Repository
Il progetto VisualFSharpFull è ora impostato come progetto di avvio predefinito e non è più necessario impostare manualmente questa opzione prima del debug. Un ringraziamento a Robert Jeppesen.
Supporto per i servizi di linguaggio JavaScript e TypeScript
- È stato aggiunto il refactoring per risolvere i riferimenti a un file dopo che è stato rinominato. È stato anche aggiunto il supporto per i riferimenti al progetto, consentendo di suddividere il progetto TypeScript in compilazioni separate che fanno riferimento l'una all'altra.
- Introdotto l'aggiornamento alla versione più recente dell'interfaccia della riga di comando Vue 3.0 e miglioramento del linting nei file modello Vue.js. È anche possibile scrivere ed eseguire unit test usando il framework Jest.
- È stato aggiunto il supporto per TypeScript 3.1.
Supporto di SharePoint 2019
Sono stati aggiunti nuovi modelli che consentono di creare progetti per SharePoint 2019. È possibile eseguire la migrazione di progetti SharePoint esistenti da SharePoint 2013 e da SharePoint 2016 al nuovo modello di progetto.
Strumenti di Visual Studio per Xamarin
Strumenti di Visual Studio per Xamarin supporta ora Xcode 10, che consente di compilare le app per iOS 12, tvOS 12 e watchOS 5 e di eseguirne il debug. Per altri dettagli sulle nuove funzionalità disponibili, vedere come prepararsi per iOS 12 e l'introduzione a iOS 12.
Miglioramenti delle prestazioni di compilazione iniziali di Xamarin.Android
Xamarin.Android 9.1 include miglioramenti alle prestazioni di compilazione iniziali. Per altri dettagli, vedere il confronto delle prestazioni di compilazione per Xamarin.Android 15.8 e 15.9.
Strumenti per sviluppatori per la piattaforma UWP (Universal Windows Platform)
- La versione più recente di Windows 10 SDK (Build 17763) è inclusa come componente facoltativo nel carico di lavoro Sviluppo di app per la piattaforma UWP (Universal Windows Platform).
- È stato aggiunto il supporto per la creazione di pacchetti con estensione MSIX per i progetti di Universal Windows Platform e per il modello di progetto di creazione dei pacchetti di applicazione Windows. Per creare un pacchetto con estensione MSIX la versione minima dell'applicazione deve corrispondere alla versione più recente di Windows 10 SDK (build 17763).
- È ora possibile compilare applicazioni UWP ARM64. Per le applicazioni UWP .NET, solo .NET Native è supportato per ARM64 ed è necessario impostare la versione minima dell'applicazione su Fall Creators Update (build 16299) o versione successiva.
- È stata migliorata la velocità di esecuzione della funzione associata a F5 (Compila + Distribuisci) per le applicazioni Universal Windows Platform. Il miglioramento è più evidente per le distribuzioni a destinazioni remote che usano l'autenticazione di Windows, ma ha effetto anche in tutte le altre distribuzioni.
- Gli sviluppatori ora possono specificare Opzioni di visualizzazione controlli quando usano la finestra di progettazione XAML durante la compilazione di applicazioni UWP destinate a Windows 10 Fall Creators Update (build 16299) o versioni successive. Se si seleziona "Visualizza solo i controlli della piattaforma" si impedisce l'esecuzione di codice di controllo personalizzato per migliorare l'affidabilità della finestra di progettazione.
- Ora nella finestra di progettazione XAML i controlli che generano eccezioni intercettabili vengono sostituiti automaticamente da controlli di fallback, anziché produrre l'arresto anomalo della finestra di progettazione. I controlli di fallback hanno un bordo giallo per indicare agli sviluppatori che il controllo è stato sostituito in fase di progettazione.
- Il progetto di creazione pacchetti di applicazione Windows ora supporta il processo di debug in background con il tipo di debugger Core CLR.
NuGet
Miglioramenti del provider di credenziali NuGet
Questa versione migliora notevolmente l'uso dei feed di pacchetti autenticati, specie per gli utenti Mac e Linux:
- Visual Studio, MSBuild, NuGet.exe e .NET supportano ora una nuova interfaccia del plug-in provider di credenziali, che può essere implementata dagli host di pacchetti privati come Azure Artifacts. In precedenza solo Visual Studio e NuGet.exe accettavano i provider di credenziali.
- Le edizioni di Visual Studio (inclusa l'edizione Build Tools) ora offrono il provider di credenziali Azure Artifacts con determinati carichi di lavoro, facilitando l'uso di feed Azure Artifacts nel corso dello sviluppo. Per usare questi miglioramenti installare i componenti NuGet Package Manager o Destinazioni e attività di compilazione NuGet oppure il workload .NET Core.
Miglioramenti della gestione pacchetti NuGet
- NuGet ora consente di bloccare la chiusura del pacchetto completo dei progetti basati su PackageReference, consentendo il ripristino ripetibile dei pacchetti.
- L'interfaccia utente di gestione pacchetti NuGet di Visual Studio ora visualizza le informazioni di licenza per i pacchetti che usano il nuovo formato di licenza. Il nuovo formato di licenza incorpora le informazioni di licenza nel pacchetto, come espressione SPDX o come file di licenza.
Sicurezza in NuGet
Sono stati introdotti criteri client NuGet che consentono di configurare i vincoli di sicurezza dei pacchetti. Ora è possibile bloccare gli ambienti e autorizzare l'installazione dei soli pacchetti attendibili eseguendo le procedure seguenti:
- Blocco dell'installazione di pacchetti non firmati.
- Definizione di un elenco di firmatari attendibili sulla base della firma dell'autore.
- Definizione di un elenco di proprietari di pacchetti di NuGet.org attendibili in base ai metadati nella firma del repository.
.NET Core per Visual Studio
A partire dalla versione corrente gli strumenti .NET Core per Visual Studio useranno solo l'ultima versione stabile di un .NET Core SDK installata nel computer per le versioni di Visual Studio con disponibilità generale. Per le anteprime future, gli strumenti useranno solo .NET Core SDK di anteprima.
Problemi risolti
Vedere tutti i problemi segnalati dai clienti e risolti in Visual Studio 2017 versione 15.9.
Portale di Developer Community
Problemi noti
Vedere tutti i problemi noti esistenti e le soluzioni alternative disponibili in Visual Studio 2017 versione 15.9.
Suggerimenti per commenti e & suggerimenti
Le opinioni dei nostri clienti sono molto importanti per noi. È possibile segnalare un problema tramite l'opzione Segnala un problema disponibile nell'angolo superiore destro del programma di installazione o dell'IDE di Visual Studio. 
si trova nell'angolo superiore destro.
È possibile inviare un suggerimento sul prodotto o monitorare lo stato dei problemi nella community degli sviluppatori di Visual Studio, dove è possibile porre domande, trovare risposte e proporre nuove funzionalità.
È anche possibile usufruire gratuitamente del supporto per l'installazione con Assistenza live chat.
Blog
Sfruttare i vantaggi delle informazioni dettagliate e delle raccomandazioni disponibili nel sito dei blog sugli strumenti di sviluppo per mantenersi aggiornati su tutte le nuove versioni con post di approfondimento su una vasta gamma di funzionalità.
Cronologia delle note sulla versione di Visual Studio 2017
Per altre informazioni sulle versioni precedenti di Visual Studio 2017, vedere la pagina .