Udostępnij za pośrednictwem

RCLogo Visual Studio 2019 w wersji 16.11 Notatki o wydaniu

Ważne

Nie jest to najnowsza wersja Visual Studio. Aby pobrać najnowszą wersję, odwiedź stronę https://visualstudio.microsoft.com/downloads/ i zobacz informacje o wersji Visual Studio 2022.

Ramy czasowe pomocy technicznej

Wersja 16.11 Visual Studio 2019 jest ostateczną obsługiwaną podstawową wersją serwisową dla Visual Studio 2019. Zachęcamy klientów korzystających z wersji Enterprise i Professional, którzy muszą wdrożyć długoterminowe, stabilne i bezpieczne środowisko programistyczne do standaryzacji do tej wersji. Zgodnie z wyjaśnionymi w naszych zasadach cyklu życia i pomocy technicznej, wersja 16.11 będzie obsługiwana z poprawkami i aktualizacjami zabezpieczeń do kwietnia 2029 r., co stanowi pozostałą część cyklu życia produktu Visual Studio 2019.

Najnowszą najbezpieczniejszą wersję Visual Studio 2019 w wersji 16.11 można uzyskać, odwiedzając witrynę Visual Studio lub przechodząc do sekcji pobierze my.visualstudio.com. Aktualizacje można pobrać z katalogu Microsoft Update. Aby uzyskać więcej informacji na temat obsługiwanych wersji bazowych Visual Studio, zapoznaj się z polityką wsparcia dla Visual Studio 2019.

Wydania Visual Studio 2019 wersji 16.11

Visual Studio 2019 — Archiwalne informacje o wydaniu

Blog Visual Studio 2019

Blog Visual Studio 2019 jest oficjalnym źródłem szczegółowych informacji o produkcie od zespołu inżynierów Visual Studio. Szczegółowe informacje na temat wydań Visual Studio 2019 można znaleźć w następujących wpisach:

Dokumentacja

Oficjalna dokumentacja usługi Learn dla Visual Studio 2019 została zarchiwizowana. Zarchiwizowana dokumentacja nie jest dostępna dla aparatów wyszukiwania, ale nadal możesz przeglądać zarchiwizowana dokumentację pod adresem Visual Studio 2019 (zarchiwizowana).

Ikona informacyjna wersji Visual Studio 2019 wersja 16.11.55

wydany 14 kwietnia 2026 r.

Problemy rozwiązane w tej wersji

Porady dotyczące bezpieczeństwa zażegnane

Porady dotyczące bezpieczeństwa zażegnane CVE Opis
Luka w zabezpieczeniach dotycząca uszkodzenia pamięci SQLite CVE-2025-6965 Istnieje luka w zabezpieczeniach w wersjach SQLite przed wersją 3.50.2, w której liczba zagregowanych terminów może przekroczyć liczbę dostępnych kolumn. Może to prowadzić do problemu z uszkodzeniem pamięci.
Visual Studio luka w zabezpieczeniach dotycząca ujawniania informacji CVE-2026-32631 Luka w zabezpieczeniach umożliwiająca ujawnienie informacji istnieje w usłudze MinGit z powodu wycieku skrótu NTLM do niezaufanego serwera.
Luka DoS w Node.js dotycząca protokołu TLS CVE-2026-21637 Usterka w obsłudze błędów protokołu Node.js TLS umożliwia atakującym spowodowanie awarii lub wyczerpanie zasobów serwera TLS, gdy pskCallback lub ALPNCallback są w użyciu.

NOTE: Visual Studio 2019 (16.11.55) jest teraz dostarczany ze zaktualizowaną wersją NodeJS w wersji 22, w szczególności 22.21.1. Warto zauważyć, że wersja NodeJS 22.x będzie ostateczną wersją obsługującą 32-bitowe programowanie środowiska NodeJS, co oznacza koniec ery dla osób korzystających z platform 32-bitowych.

NodeJS 22.x przestanie być wspierany w kwietniu 2027 roku. Do tego czasu Visual Studio 2019 będzie nadal dostarczać aktualizacje dla środowiska NodeJS 22.x zgodnie z potrzebami. Jednak po kwietniu 2027 r. skanery zabezpieczeń mogą zacząć oznaczać obecność tej wersji EOL w środowiskach Visual Studio 2019 r. Niestety, ponieważ wersja NodeJS 23 i nowsza będzie obsługiwać tylko 64-bitowe wersje, Visual Studio 2019 — to wersja 32-bitowa — nie będzie można uaktualnić do nowszych wersji środowiska NodeJS.

Biorąc pod uwagę te wyzwania, zalecaną ścieżką jest uaktualnienie do wersji Visual Studio 2022 lub Visual Studio 2026 w celu zapewnienia ciągłej pomocy technicznej i zgodności z przyszłymi wersjami środowiska NodeJS. Pomoże to zachować zarówno zabezpieczenia, jak i funkcjonalność środowiska deweloperskiego.

Ikona notatek wersji Visual Studio 2019 w wersji 16.11.54

wydany 10 marca 2026 r.

Porady dotyczące bezpieczeństwa zażegnane

  • CVE-2025-66413 Luka w Visual Studio dotycząca ujawniania informacji — w MinGit istnieje luka umożliwiająca wyciek skrótu NTLM do niezaufanego serwera.

Ikona informacji o wersji Visual Studio 2019 w wersji 16.11.53

wydany 11 listopada 2025 r.

Problemy rozwiązane w tej wersji

  • Aktualizacja narzędzia Git dla pojedynczego składnika Windows do wersji 2.51.1.1

Developer Community

Ikona informacji o wersji Visual Studio 2019 w wersji 16.11.52

wydany 14 października 2025 r.

Problemy rozwiązane w tej wersji

Porady dotyczące bezpieczeństwa zażegnane

  • CVE-2025-55240 Luka w zabezpieczeniach zdalnego wykonywania kodu w Visual Studio — luka ścieżki wyszukiwania niezaufanych zasobów umożliwiająca zdalne wykonanie kodu w pliku Gulpfile

Ikona notatek wersji Visual Studio 2019 w wersji 16.11.51

wydany 9 września 2025 r.

Problemy rozwiązane w tej wersji

  • Ta aktualizacja obejmuje poprawki dotyczące zgodności Visual Studio.

Ikona informacji o wydaniu Visual Studio 2019 w wersji 16.11.50

wydany 12 sierpnia 2025 r.

Problemy rozwiązane w tej wersji

Następujące wersje zestawu SDK Windows zostały usunięte z instalatora Visual Studio 2019:

  • 10.0.16299.0
  • 10.0.17134.0
  • 10.0.17763.0
  • 10.0.18362.0
  • 10.0.20348.0
  • 10.0.22000.0

Jeśli wcześniej zainstalowano jedną z tych wersji zestawu SDK przy użyciu Visual Studio zostanie on odinstalowany podczas aktualizacji. Jeśli projekt jest przeznaczony dla dowolnego z tych zestawów SDK, może wystąpić błąd kompilacji, taki jak: Nie można odnaleźć zestawu SDK Windows w wersji 10.0.22000.0. Zainstaluj wymaganą wersję zestawu WINDOWS SDK lub zmień wersję zestawu SDK na stronach właściwości projektu lub klikając rozwiązanie prawym przyciskiem myszy i wybierając pozycję "Rozwiązanie retarget".

Aby rozwiązać ten problem, zalecamy przekierowanie projektu na wersję 10.0.22621.0 lub wcześniejszą obsługiwaną wersję, jeśli jest to konieczne. Aby uzyskać pełną listę obsługiwanych wersji zestawu SDK, odwiedź stronę: https://developer.microsoft.com/windows/downloads/sdk-archive/. Jeśli musisz zainstalować nieobsługiwaną wersję zestawu SDK, możesz ją znaleźć tutaj: https://developer.microsoft.com/windows/downloads/sdk-archive/index-legacy/.

Ikona notatek wersji Visual Studio 2019 w wersji 16.11.49

wydany 8 lipca 2025 r.

Problemy rozwiązane w tej wersji

Porady dotyczące bezpieczeństwa zażegnane

  • CVE-2025-49739 Visual Studio — Podniesienie uprawnień — czas sprawdzania do czasu użycia w standardowej usłudze zbierającej umożliwia eskalację uprawnień lokalnych
  • CVE-2025-27613 Luka w zabezpieczeniach argumentów usługi Gitk
  • CVE-2025-27614 Luka w zabezpieczeniach Gitk umożliwiająca arbitralne wykonanie kodu
  • CVE-2025-46334 Luka w zabezpieczeniach złośliwej powłoki w Git
  • CVE-2025-46835 Luka w zabezpieczeniach dotycząca zastępowania plików Git
  • CVE-2025-48384 Luka w zabezpieczeniach narzędzia Git Symlink
  • CVE-2025-48385 Luka w zabezpieczeniach dotycząca iniekcji protokołu Git
  • CVE-2025-48386 Luka w zabezpieczeniach pomocnika poświadczeń Git

Ikona Notatek o Wydaniu Visual Studio 2019 w wersji 16.11.48

wydany 10 czerwca 2025 r.

Problemy rozwiązane w tej wersji

  • Zaktualizowano instalator programu VS, aby zawierał najnowsze wersje obsługi dla zestawu SDK Windows w wersji 10.0.19041.0 i 10.0.22621.0.

Ikona notatek wersji Visual Studio 2019 w wersji 16.11.47

wydany 13 maja 2025 r.

Problemy rozwiązane w tej wersji

  • Rozwiązano problem w nowoczesnym zapytaniu o elementy robocze dotyczące polityki zatwierdzania TFVC, który uniemożliwiał pobranie nazwy projektu.
  • Rozwiązano problem w zasadzie ewidencjonowania TFVC dotyczącej zabronionych wzorców, który powodował, że wzorce były "zapomniane" przez tę zasadę po jej utworzeniu.

Porady dotyczące bezpieczeństwa zażegnane

  • CVE-2025-32703 Dostęp do śledzenia ETW nie jest znany administratorowi, który instaluje VS na komputerze.
  • CVE-2025-32702 Zdalne wykonywanie kodu z powodu kucania pakietu NuGet
  • CVE-2025-26646 .NET — Fałszowanie — Podniesienie uprawnień w domyślnych zachowaniach zadań DownloadFile programu MSBuild

Ikona notatek o wydaniu Visual Studio 2019 w wersji 16.11.46

wydany 8 kwietnia 2025 r.

Problemy rozwiązane w tej wersji

  • Dodano obsługę nowoczesnych polityk przesyłania TFVC, a także wskazówki i ostrzeżenia, gdy stosowane są przestarzałe polityki przesyłania TFVC.

Ikona notatek wersji Visual Studio 2019 w wersji 16.11.45

wydany 11 marca 2025 r.

Problemy rozwiązane w tej wersji

Porady dotyczące bezpieczeństwa zażegnane

  • CVE-2025-25003 Visual Studio Luka bezpieczeństwa związana z podniesieniem uprawnień
  • CVE-2025-24998 Luka w zabezpieczeniach instalatora Visual Studio umożliwiająca podniesienie uprawnień

Ikona informacji o wydaniu Visual Studio 2019 w wersji 16.11.44

wydany 11 lutego 2025 r.

Problemy rozwiązane w tej wersji

Porady dotyczące bezpieczeństwa zażegnane

  • CVE-2025-21206 Visual Studio Instalator podniesienia uprawnień — nieautoryzowany element ścieżki wyszukiwania umożliwia nieautoryzowanemu atakującemu lokalne podniesienie uprawnień.
  • CVE-2023-32002 Node.js Module._load() zasady Zdalne wykonywanie kodu — użycie Module._load() może pominąć mechanizm zasad i wymagać modułów spoza definicji policy.json dla danego modułu.

Ikona notatek o wydaniu Visual Studio 2019 w wersji 16.11.43

wydany 14 stycznia 2025 r.

Problemy rozwiązane w tej wersji

Porady dotyczące bezpieczeństwa zażegnane

  • CVE-2025-21172 .NET i Visual Studio luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu
  • CVE-2025-21176 .NET, .NET Framework i luka Visual Studio w zabezpieczeniach dotycząca zdalnego wykonywania kodu
  • CVE-2025-21178 Visual Studio luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu
  • CVE-2024-50338 Znak powrotu karetki w zdalnym adresie URL umożliwia wyciek poświadczeń przez złośliwe repozytorium

Ikona notatek o wydaniu Visual Studio 2019 w wersji 16.11.42

wydany 12 listopada 2024 r.

Problemy rozwiązane w tej wersji

Developer Community

Ikona uwag o wydaniu Visual Studio 2019 w wersji 16.11.41

wydany 8 października 2024 r.

Problemy rozwiązane w tej wersji

Porady dotyczące bezpieczeństwa zażegnane

  • CVE-2024-43603 podatność na odmowę usługi w usłudze modułu zbierającego Visual Studio
  • CVE-2024-43590 Luka w zabezpieczeniach dotycząca podniesienia uprawnień w instalatorze redystrybucyjnym Visual Studio C++

Ikona informacji o wersji Visual Studio 2019 w wersji 16.11.40

wydany 10 września 2024 r.

Problemy rozwiązane w tej wersji

Porady dotyczące bezpieczeństwa zażegnane

CVE-2024-35272 Luka w zabezpieczeniach dotycząca zdalnego wykonania kodu w dostawcy OLE DB klienta natywnego SQL Server

Ikona notatek o wydaniu Visual Studio 2019 w wersji 16.11.39

wydany 13 sierpnia 2024 r.

Problemy rozwiązane w tej wersji

  • Aktualizacja modelu IntelliCode, dzięki czemu użytkownicy otrzymają modele bezpośrednio i nie będą już zależni od usług zaplecza do pobrania.

Porady dotyczące bezpieczeństwa zażegnane

  • CVE-2024-29187(Ponownie opublikowany) — instalatory oparte na WiX są narażone na atak binarny podczas uruchamiania jako SYSTEM

Ikona informacji o wersji Visual Studio 2019 w wersji 16.11.38

wydany 9 lipca 2024 r.

Problemy rozwiązane w tej wersji

  • Wersja 6.2 AzCopy nie jest już dystrybuowana jako część zestawu narzędzi Azure w Visual Studio ze względu na wycofanie. Najnowszą obsługiwaną wersję AzCopy można pobrać z Postartuj z AzCopy.
  • Zaktualizuj MinGit do wersji 2.45.2.1, która zawiera GCM 2.5 rozwiązujący problem z poprzednią wersją GCM. Problem polegał na tym, że po sklonowaniu zwracał błąd do Git, co sprawiało wrażenie, że klonowanie nie powiodło się.

Ikona notatek wersji Visual Studio 2019 w wersji 16.11.37

wydany 11 czerwca 2024 r.

Problemy rozwiązane w tej wersji

  • Po aktualizacji do kompilacji Windows Germanium program WSL wymaga ręcznego uaktualnienia. Może to spowodować zawieszenie aplikacji Visual Studio podczas otwierania projektów CMake.

Porady dotyczące bezpieczeństwa zażegnane

  • CVE-2024-30052 Zdalne wykonywanie kodu podczas debugowania plików zrzutu zawierających złośliwy plik z odpowiednim rozszerzeniem
  • CVE-2024-29060 podniesienie uprawnień w przypadku, gdy instalacja Visual Studio jest uruchomiona
  • CVE-2024-29187 Instalatory oparte na WiX są podatne na atak binarny po uruchomieniu jako SYSTEM

Ikona notatek wersji Visual Studio 2019 w wersji 16.11.36

wydany 14 maja 2024 r.

Problemy rozwiązane w tej wersji

  • Ta wersja zawiera aktualizację OpenSSL do wersji 3.2.1

Porady dotyczące bezpieczeństwa zażegnane

  • CVE-2024-32002 Klony cykliczne na systemach plików niewrażliwych na wielkość liter, które obsługują symlinki, są podatne na zdalne wykonywanie kodu.
  • CVE-2024-32004 Zdalne wykonywanie kodu podczas klonowania specjalnie spreparowanych repozytoriów lokalnych

Ikona informacji o wydaniu Visual Studio 2019 w wersji 16.11.35

wydany 9 kwietnia 2024 r.

Problemy rozwiązane w tej wersji

  • Dzięki tej poprawce błędu klient może teraz używać programu rozruchowego w ramach układu i przekazać parametr --noWeb, aby zainstalować na maszynie klienckiej oraz upewnić się, że zarówno instalator, jak i produkt Visual Studio są pobrane tylko z układu. Wcześniej, czasami podczas procesu instalacji, instalator nie przestrzega parametru -noWeb i próbuje samodzielnie zaktualizować się z internetu.

Porady dotyczące bezpieczeństwa zażegnane

  • CVE-2024-28929 Ta aktualizacja dotyczy podatności na zdalne wykonywanie kodu w sterowniku odBC Microsoft dla Microsoft SQL Server.
  • CVE-2024-28930 Ta aktualizacja dotyczy podatności na zdalne wykonywanie kodu w sterowniku odBC Microsoft dla Microsoft SQL Server.
  • CVE-2024-28931 Ta aktualizacja dotyczy podatności na zdalne wykonywanie kodu w sterowniku ODBC Microsoft dla Microsoft SQL Server.
  • CVE-2024-28932 Ta aktualizacja rozwiązuje problem z podatnością na zdalne wykonywanie kodu w sterowniku Microsoft ODBC dla Microsoft SQL Server.
  • CVE-2024-28933 Ta aktualizacja dotyczy podatności na zdalne wykonywanie kodu w sterowniku ODBC Microsoft dla Microsoft SQL Server.
  • CVE-2024-28934 Ta aktualizacja dotyczy podatności na zdalne wykonywanie kodu w sterowniku Microsoft ODBC dla Microsoft SQL Server.
  • CVE-2024-28935 Ta aktualizacja rozwiązuje problem z podatnością na zdalne wykonywanie kodu w sterowniku Microsoft ODBC dla Microsoft SQL Server.
  • CVE-2024-28936 Ta aktualizacja dotyczy podatności na zdalne wykonywanie kodu w sterowniku odBC Microsoft dla Microsoft SQL Server.
  • CVE-2024-28937 Ta aktualizacja rozwiązuje problem z luką w zabezpieczeniach zdalnego wykonywania kodu w sterowniku Microsoft ODBC dla Microsoft SQL Server.
  • CVE-2024-28938 Ta aktualizacja rozwiązuje problem podatności na zdalne wykonywanie kodu w sterowniku Microsoft ODBC dla Microsoft SQL Server.
  • CVE-2024-28941 Ta aktualizacja dotyczy podatności na zdalne wykonywanie kodu w sterowniku odBC Microsoft dla Microsoft SQL Server.
  • CVE-2024-28943 Ta aktualizacja dotyczy podatności na zdalne wykonywanie kodu w sterowniku Microsoft ODBC dla Microsoft SQL Server.
  • CVE-2024-29043 Ta aktualizacja dotyczy podatności na zdalne wykonywanie kodu w sterowniku odBC Microsoft dla Microsoft SQL Server.

Ikona notatek wersji Visual Studio 2019 w wersji 16.11.34

wydany 13 lutego 2024 r.

Problemy rozwiązane w tej wersji

Developer Community

Porady dotyczące bezpieczeństwa zażegnane

  • CVE-2024-0057 Istnieje luka umożliwiająca obejście zabezpieczeń, gdy aplikacje oparte na platformie Microsoft .NET Framework używają interfejsów API do budowania łańcuchów X.509, ale nie weryfikują całkowicie certyfikatu X.509 z powodu błędu logicznego.

Ikona notatek wersji Visual Studio 2019 w wersji 16.11.33

wydany 9 stycznia 2024 r.

Problemy rozwiązane w tej wersji

  • Zaktualizowano bibliotekę MinGit do wersji 2.43.0.1, która jest dostarczana z protokołem OpenSSL w wersji 3.1.4 i rozwiązuje regresję, w której operacje sieciowe były naprawdę powolne w pewnych okolicznościach.

Zajęto się biuletynami zabezpieczeń

  • CVE-2024-20656 Luka w zabezpieczeniach istnieje w usłudze VSStandardCollectorService150, gdzie lokalni atakujący mogą eskalować uprawnienia na hostach, na których jest uruchomiona dotknięta instalacja Microsoft Visual Studio.
  • CVE-2023-32027 To ogłoszenie zostaje ponownie opublikowane, aby rozwiązać problem z luką zdalnego wykonywania kodu w sterowniku Microsoft ODBC dla SQL Server w Visual Studio.
  • CVE-2023-32025 Ten komunikat zostanie ponownie opublikowany w celu adresowania podatności zdalnego wykonywania kodu w sterowniku Microsoft ODBC dla SQL Server w Visual Studio.
  • CVE-2023-32026 To doradztwo zostało ponownie opublikowane, aby rozwiązać problem luki w zabezpieczeniach wykonywania zdalnego kodu w sterowniku Microsoft ODBC dla SQL Server w Visual Studio.
  • CVE-2023-29356 Ta informacja zostaje ponownie opublikowana, aby rozwiązać problem z luką w zabezpieczeniach zdalnego wykonywania kodu przez sterownik ODBC firmy Microsoft dla SQL Server w Visual Studio.
  • CVE-2023-32028 Ten poradnik jest ponownie publikowany, aby omówić lukę w zabezpieczeniach zdalnego wykonywania kodu Microsoft SQL OLE DB w Visual Studio.
  • CVE-2023-29349 Ten poradnik zostanie ponownie opublikowany, aby rozwiązać problem luki w zabezpieczeniach Microsoft ODBC i OLE DB dotyczącej zdalnego wykonywania kodu w Visual Studio.

Ikona notatek o wydaniu Visual Studio 2019 wersja 16.11.32

wydany 14 listopada 2023 r.

Problemy rozwiązane w tej wersji

Developer Community

Zajęto się biuletynami zabezpieczeń

  • CVE-2023-36042Istnieje podatność na odmowę usługi w Visual Studio, w której źle sformułowana nazwa przystrojona może spowodować nieskończoną pętlę.

Ikona notatek wersji Visual Studio 2019 w wersji 16.11.31

wydany 10 października 2023 r.

Problemy rozwiązane w tej wersji

  • Zaktualizowano wersję narzędzia Git używaną przez Visual Studio do wersji 2.41.0.3.

Ikona notatek o wydaniu Visual Studio 2019 w wersji 16.11.30

wydany 12 września 2023 r.

Problemy rozwiązane w tej wersji

Zajęto się biuletynami zabezpieczeń

  • CVE-2023-36796Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach w DiaSymReader.dll podczas odczytywania uszkodzonego pliku PDB, co może prowadzić do zdalnego wykonywania kodu.
  • CVE-2023-36794Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach w DiaSymReader.dll podczas odczytywania uszkodzonego pliku PDB, co może prowadzić do zdalnego wykonywania kodu.
  • CVE-2023-36793Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach w DiaSymReader.dll podczas odczytywania uszkodzonego pliku PDB, co może prowadzić do zdalnego wykonywania kodu.
  • CVE-2023-36792Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach w DiaSymReader.dll podczas odczytywania uszkodzonego pliku PDB, co może prowadzić do zdalnego wykonywania kodu.
  • CVE-2023-36759Ta aktualizacja zabezpieczeń usuwa pgodriver.sys, gdzie odczytywanie złośliwego pliku może prowadzić do podniesienia uprawnień

Ikona informacji o wersji Visual Studio 2019 w wersji 16.11.29

wydany 8 sierpnia 2023 r.

Problemy rozwiązane w tej wersji

  • Rozwiązano problem, w którym przełącznik "all" w VSWhere nie zwracał wystąpień, których nie można uruchomić.

Zajęto się biuletynami zabezpieczeń

Ikona informacji o wydaniu Visual Studio 2019 w wersji 16.11.28

wydany 25 lipca 2023 r.

Problemy rozwiązane w tej wersji

Ikona notatek wersji Visual Studio 2019 w wersji 16.11.27

wydany 13 czerwca 2023 r.

Problemy rozwiązane w tej wersji

  • Kreator zmiennych kontrolek ActiveX wygeneruje właściwości ActiveX oraz funkcje, przywracając funkcjonalność z Visual Studio 2015.
  • W ramach tej aktualizacji, aby przeciwdziałać CVE-2023-27909, CVE-2023-27910 i CVE-2023-27911, usuwamy wsparcie dla plików .fbx i .dae. Jest to składnik x86 innej firmy, który nie jest już obsługiwany przez autora. Użytkownicy, których dotyczy problem, powinni używać edytora fbx.

Developer Community

Zajęto się biuletynami zabezpieczeń

Ikona notatek wydania Visual Studio 2019 w wersji 16.11.26

wydany 11 kwietnia 2023 r.

Problemy rozwiązane w tej wersji

  • Rozwiązano problem w programie IIS Express, który mógł spowodować awarię podczas aktualizowania danych telemetrycznych.
  • Naprawiono awarię występującą po wysłaniu nieprawidłowych danych wejściowych do sterownika używanego podczas szkolenia PGO dla sterowników w trybie jądra.

Developer Community

Zajęto się biuletynami zabezpieczeń

Ikona informacji o wersji Visual Studio 2019 w wersji 16.11.25

wydany 14 marca 2023 r.

Problemy rozwiązane w tej wersji

  • Git 2.39 zmienił nazwę wartości credential.helper z "manager-core" na "manager". Aby uzyskać więcej informacji, zobacz https://aka.ms/gcm/rename.
  • Aktualizacje pakietu mingit i pakietu Git dla systemu Windows do wersji 2.39.2, które odnoszą się do CVE-2023-22490.

Zajęto się biuletynami zabezpieczeń

Ikona notatek o wydaniu Visual Studio 2019 w wersji 16.11.24

wydany 14 lutego 2023 r.

Problemy rozwiązane w tej wersji

  • Zaktualizowano interpreter CPython do wersji 3.9.13.
  • Zaktualizowano pakiety mingit i Git dla Windows do wersji 2.39.1.1, co rozwiązuje problem CVE-2022-41903.

Zajęto się biuletynami zabezpieczeń

Ikona notatek wersji Visual Studio 2019 w wersji 16.11.23

wydany 10 stycznia 2023 r.

Zajęto się biuletynami zabezpieczeń

  • CVE-2023-21538 Luka typu odmowa usługi w .NET W .NET 6.0 istnieje luka w zabezpieczeniach, poprzez którą złośliwy klient może doprowadzić do przepełnienia stosu. Może to skutkować atakiem odmowy usługi, gdy atakujący wyśle nieprawidłowe żądanie do eksponowanego punktu końcowego.

Ikona informacji o wersji Visual Studio 2019 w wersji 16.11.22

wydany 13 grudnia 2022 r.

Zajęto się biuletynami zabezpieczeń

  • CVE-2022-41089 Zdalne wykonywanie kodu Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu istnieje w .NET Core 3.1, .NET 6.0 i .NET 7.0, gdzie złośliwy aktor może spowodować, że użytkownik będzie uruchamiał dowolny kod w wyniku analizowania złośliwie spreparowanych plików xps.

Ikona notatek wersji Visual Studio 2019 w wersji 16.11.21

wydany 8 listopada 2022 r.

Problemy rozwiązane w tej wersji

  • Dodano funkcje warunkowe w celu naprawienia nieprawidłowych odwołań w optymalizacjach AMD64 dla bibliotek Boost i stl_interfaces.

Zajęto się biuletynami zabezpieczeń

Ikona notatek o wydaniu Visual Studio 2019 w wersji 16.11.20

wydany 11 października 2022 r.

Problemy rozwiązane w tej wersji

  • Poprawiono niezawodność widoku zasobów dla projektów, które są ponownie wczytywane.
  • Administratorzy będą mogli zaktualizować Instalator VS na komputerze klienckim w trybie offline z układu instalacyjnego, bez konieczności aktualizowania samego programu Visual Studio.

Zajęto się biuletynami zabezpieczeń

Ikona notatek o wydaniu Visual Studio 2019 w wersji 16.11.19

wydany 13 września 2022 r.

Problemy rozwiązane w tej wersji

  • Poprawiono niezawodność widoku zasobów dla projektów, które są ponownie wczytywane.

Zajęto się biuletynami zabezpieczeń

  • CVE-2022-38013 .NET podatność na odmowę usługiPodatność na odmowę usługi istnieje w ASP.NET Core 3.1 i .NET 6.0, gdzie złośliwy klient może spowodować przepełnienie stosu, co może prowadzić do odmowy usługi, gdy osoba atakująca wyśle dostosowany ładunek, który jest analizowany podczas powiązania modelu.

Ikona Release Notes Visual Studio 2019 w wersji 16.11.18

wydany 9 sierpnia 2022 r.

Od społeczności deweloperów

Zajęto się biuletynami zabezpieczeń

Ikona notatek o wydaniu Visual Studio 2019 w wersji 16.11.17

wydany 12 lipca 2022 r.

Problemy rozwiązane w tej wersji

  • Zaktualizowano bibliotekę LibraryManager, aby uwzględnić zmiany interfejsu API cdnjs

Od społeczności deweloperów

Ikona notatek o wersji Visual Studio 2019 w wersji 16.11.16

wydany 14 czerwca 2022 r.

Od społeczności deweloperów

Zajęto się biuletynami zabezpieczeń

Ikona informacji o wydaniu Visual Studio 2019 w wersji 16.11.15

wydany 17 maja 2022 r.

Problemy rozwiązane w tej wersji

  • Stałe połączenia dla Azure SQL Managed Instance w programie SQL Server Data Tools, w tym porównanie schematów i eksplorator SQL Server. Uwaga: obsługa usługi Managed Instance w Azure Arc jest oczekiwana w przyszłej wersji (W społeczności)

Od społeczności deweloperów

Ikona notatek wersji Visual Studio 2019 w wersji 16.11.14

wydany 10 maja 2022 r.

Problemy rozwiązane w tej wersji

  • Dodano implementację pozostałych raportów defektów C++20, znanych jako backporty. Wszystkie funkcje języka C++20 są teraz dostępne w przełączniku /std:c++20. Aby uzyskać więcej informacji na temat wdrożonych backportów, zobacz projekt C++20 Defect Reports w repozytorium microsoft/STL na GitHub i ten post na blogu.
  • Zaktualizowano wersję usługi Git dla Windows używanej przez Visual Studio i składnik opcjonalny z możliwością instalacji do wersji 2.36.0.1
  • Rozwiązano problem z integracją z usługą Git, który polegał na tym, że w przypadku ściągania/synchronizowania gałęzi, które rozeszły się, okno danych wyjściowych nie wyświetlało zlokalizowanej wskazówki dotyczącej sposobu jego rozwiązania.

Od społeczności deweloperów

Zajęto się biuletynami zabezpieczeń

CVE-2022-29117 .NET Odmowa Usługi Luka w zabezpieczeniach .NET 6.0, .NET 5.0 i .NET Core 3.1, gdzie złośliwy klient może manipulować ciasteczkami i powodować odmowę usługi.

CVE-2022-23267 Luka odmowy usługi w .NET Core Luka w zabezpieczeniach istnieje w .NET 6.0, .NET 5.0 i .NET Core 3.1, gdzie złośliwy klient może spowodować odmowę usługi przez nadmierne alokacje pamięci przy użyciu HttpClient.

CVE-2022-29145 Luka umożliwiająca odmowę usługi w .NET Luka w zabezpieczeniach istnieje w .NET 6.0, .NET 5.0 i .NET Core 3.1, gdzie złośliwy klient może spowodować odmowę usługi, gdy formularze HTML są analizowane.

CVE-2022-24513 luka w zabezpieczeniach podniesienia uprawnień Potencjalna luka w zabezpieczeniach podniesienia uprawnień istnieje, gdy usługa Microsoft Visual Studio updater nieprawidłowo analizuje lokalne dane konfiguracji.

Ikona notatek wersji Visual Studio 2019 w wersji 16.11.13

wydany 19 kwietnia 2022 r.

Problemy rozwiązane w tej wersji

  • Naprawiono regresję vctip.exe z wersji 16.11.12
  • Usunięto usterkę, która uniemożliwiała ładowanie niektórych aplikacji zbudowanych przy użyciu Address Sanitizer (ASAN) w Windows 11.
  • Rozwiązano inny problem z ASAN, gdzie w aplikacjach wielowątkowych z rywalizacją o stertę mogły występować zakleszczenia, fałszywe raporty o "wyczyszczeniu dzikiego wskaźnika" lub zakleszczenia podczas zamknięcia procesu.

Ikona informacji o wydaniu Visual Studio 2019 wersja 16.11.12

wydany 12 kwietnia 2022 r.

Problemy rozwiązane w tej wersji

  • Rozwiązano problem, który powodował, że niektóre animacje wykonywania testów były uruchamiane w tle nawet wtedy, gdy skojarzone wykonania testów zostały ukończone. Powoduje to spowolnienie, które były szczególnie zauważalne na monitorach o wysokiej szybkości odświeżania. Poprawka powinna poprawić środowisko korzystania z programu VS na monitorach o wysokiej szybkości odświeżania.
  • Usunięto niepotrzebne ostrzeżenie podczas nawiązywania połączenia z serwerem LiveShare, który nie oferował pewnych funkcji używanych przez klienta.

Od społeczności deweloperów

Zajęto się biuletynami zabezpieczeń

CVE-2022-24765 luka w zabezpieczeniach podniesienia uprawnień Istnieje potencjalna luka w zabezpieczeniach podniesienia uprawnień w usłudze Git dla Windows, w której operacje usługi Git mogą być uruchamiane poza repozytorium podczas seraching dla katalogu Git. Usługa Git for Windows jest teraz aktualizowana do wersji 2.35.2.1.

CVE-2022-24767 luka w zabezpieczeniach przejęcia bibliotek DLL potencjalna luka w zabezpieczeniach przejęcia biblioteki DLL istnieje w usłudze Git dla instalatora Windows podczas uruchamiania odinstalowywania w ramach konta użytkownika SYSTEM. Usługa Git for Windows jest teraz aktualizowana do wersji 2.35.2.1.

CVE-2022-24513 luka w zabezpieczeniach podniesienia uprawnień Potencjalna luka w zabezpieczeniach podniesienia uprawnień istnieje, gdy usługa Microsoft Visual Studio updater nieprawidłowo analizuje lokalne dane konfiguracji.

Ikona uwag do wydania Visual Studio 2019 w wersji 16.11.11

wydany 8 marca 2022 r.

Problemy rozwiązane w tej wersji

  • Rozwiązano problem z debugowaniem zdalnym, szczególnie wpływającym na Azure App Service, w którym niepowodzenia w uwierzytelnianiu czasami skutkowały komunikatem "Połączenie z zdalnym punktem końcowym zostało zakończone", a Visual Studio nie żądał podania poświadczeń.
  • Zwiększona wydajność monitorów o wysokiej szybkości odświeżania.

Od społeczności deweloperów

Zajęto się biuletynami zabezpieczeń

CVE-2020-8927 Luka w zabezpieczeniach Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu istnieje w .NET 5.0 i .NET Core 3.1, gdzie istnieje przepełnienie buforu w wersjach biblioteki Brotli wcześniejszych niż 1.0.8.

CVE-2022-24464 Luka w zabezpieczeniach Luka w zabezpieczeniach typu "odmowa usługi" istnieje w .NET 6.0, .NET 5.0 i .NET CORE 3.1 podczas analizowania niektórych typów żądań formularzy http.

CVE-2022-24512 Luka w zabezpieczeniach luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu istnieje w .NET 6.0, .NET 5.0 i .NET Core 3.1, gdzie przepełnienia buforu stosu występuje w procedurze podwójnej analizy .NET.

CVE-2021-3711 luka w zabezpieczeniach przepełnienia buforu OpenSSL Istnieje potencjalna luka w przepełnieniu buforu w programie OpenSSL, która jest zużywana przez usługę Git dla Windows. Usługa Git for Windows została zaktualizowana do wersji 2.35.1.2, która rozwiązuje ten problem.

Ikona notatek o wersji Visual Studio 2019 w wersji 16.11.10

wydany 8 lutego 2022 r.

Problemy rozwiązane w tym wydaniu

  • Rozwiązano problem powodujący sporadyczne awarie konsolidatora języka C++.
  • Dyskretny problem z nieprawidłowym generowaniem kodu w środowisku x64.
  • Problem uniemożliwiający usunięcie plików podczas przetwarzania ich przez analizę statyczną w tle C++.
  • Rozwiązano problem z operatorem równości C++ ATL CString w trybie C++20.
  • Rozwiązano problem, który mógł uniemożliwić uruchamianie inicjatora w scenariuszu testu obciążeniowego.

Od społeczności deweloperów

Zajęto się biuletynami zabezpieczeń

CVE-2022-21986 Luka w zabezpieczeniach luka w zabezpieczeniach typu odmowa usługi istnieje w .NET 5.0 i .NET 6.0, gdy serwer internetowy Kestrel przetwarza niektóre żądania HTTP/2 i HTTP/3.

Ikona notatek wersji Visual Studio 2019 w wersji 16.11.9

wydany 11 stycznia 2022 r.

Problemy rozwiązane w tym wydaniu

  • Rozwiązano problem polegający na tym, że nie można debugować aplikacji wielokrotnie, gdy Terminal Windows była używana jako domyślny terminal.
  • Poprawka instalatora w celu odblokowania klientów w konfiguracjach z ograniczeniami
  • Rozwiązano problem uniemożliwiający klientowi aktualizację nowszego programu bootstrap. Gdy klient korzysta z bootstrappera i instalatora dostarczonego w styczniu 2022 r. lub później, wszystkie aktualizacje korzystające z kolejnych bootstrapperów powinny działać przez cały cykl życia produktu.
  • Rozwiązano problem z okazjonalnym przypadkiem, w którym VSInstr nie kończył pracy podczas instrumentowania pliku binarnego z ulotnymi metadanymi, co powodowało niepowodzenie profilowania instrumentacji.
  • Rozwiązano problem, w którym kompilowanie kodu C++ z bardzo dużymi funkcjami przy użyciu /Og lub #pragma optimize("g") generowało nieprawidłowy kod (nieprawidłowe generowanie kodu).
  • Usunięto usterkę w C++ Concurrency::parallel_for_each, która powodowała awarię procesu wywołującego z powodu przepełnienia liczby całkowitej.

Od społeczności deweloperów

Ikona informacji o wersji Visual Studio 2019 w wersji 16.11.8

wydany 14 grudnia 2021 r.

Problemy rozwiązane w tym wydaniu

Renderowanie znaków kontrolki tekstu dwukierunkowego

Aby zapobiec potencjalnie złośliwemu wykorzystaniu, który umożliwia błędne przedstawienie kodu, edytor Visual Studio nie zezwala już na dwukierunkowe znaki sterujące tekstu w celu manipulowania kolejnością znaków na powierzchni edycji. Nowa opcja spowoduje, że te dwukierunkowe znaki sterujące tekstem będą wyświetlane z symbolami zastępczymi. Dwukierunkowe znaki sterujące tekstem będą nadal obecne w kodzie, ponieważ to zachowanie ma wpływ tylko na to, co jest renderowane w edytorze kodu.

VS z dwukierunkowymi znakami kontrolnymi tekstu zastąpionymi symbolami zastępczymi

Ta funkcja jest kontrolowana w obszarze Narzędzia\Opcje. Na stronie Edytor tekstu\Ogólne istnieje opcja "Pokaż znaki kontrolki tekstu dwukierunkowego", która będzie domyślnie wybrana. Po zaznaczeniu wszystkie dwukierunkowe znaki kontrolki tekstu będą renderowane jako symbole zastępcze. Usunięcie zaznaczenia opcji spowoduje przywrócenie poprzedniego zachowania, w którym te znaki nie są renderowane.

Znak Unicode jest uważany za dwukierunkowy znak kontrolki tekstu, jeśli znajduje się w dowolnym z następujących zakresów: U+061c, U+200e-U+200f, U+202a-U+202e, U+2066-U+2069.

  • Rozwiązano problem w kompilatorze języka C++, który polegał na tym, że szablonowy destruktor zaangażowany w hierarchię klas z inicjatorami składowych danych mógł zostać utworzony zbyt wcześnie, co potencjalnie prowadziło do nieprawidłowej diagnostyki dotyczącej użycia niezdefiniowanych typów lub innych błędów.
  • Rozwiązano problem z porównaniami CString w ATL w trybach językowych C++20 i C++Latest.
  • Dodano Python 3.9.7 do zestawu narzędzi Python. Usunięto Python 3.7.8 z powodu luki w zabezpieczeniach.

Od społeczności deweloperów

Zajęto się biuletynami zabezpieczeń

CVE-2021-43877 Luka w zabezpieczeniach .NET Luka w zabezpieczeniach dotycząca podniesienia uprawnień istnieje w programie ANCM, co może umożliwić podniesienie uprawnień, gdy aplikacje .NET Core, .NET 5 i .NET 6 są hostowane w ramach IIS.

CVE-2021-42574 Dwukierunkowa luka w zabezpieczeniach dotycząca znaków sterujących tekstem dwukierunkowym mogą być używane do powodowania, że kod jest renderowany w edytorze inaczej niż na dysku.

Ikona informacji o wersji Visual Studio 2019 w wersji 16.11.7

wydany 16 listopada 2021 r.

Problemy rozwiązane w tym wydaniu

  • Dodaje obsługę środowiska Xcode 13.1.
  • Inicjatorzy teraz respektują parametr --useLatestInstaller, co powoduje zintegrowanie najnowszego instalatora ze strukturą. Ten najnowszy instalator, który jest dostarczany z Visual Studio 2022, umożliwia scenariusz, w którym przedsiębiorstwa chcą przenieść swoich klientów z jednej lokalizacji układu do innej. Aby uzyskać więcej informacji, zapoznaj się z Podręcznikiem administratorów Visual Studio(* Inicjatory teraz respektują parametr --useLatestInstaller, co powoduje zintegrowanie najnowszego instalatora z układem. Ten najnowszy instalator, który jest częścią pakietu Visual Studio 2022, umożliwia scenariusz, w którym przedsiębiorstwa chcą przenieść swoich klientów z jednej lokalizacji układu do innej. Aby uzyskać więcej informacji, zapoznaj się z Podręcznikiem administratorów Visual Studio.).
  • Rozwiązano problem polegający na tym, że projekty WAP nie były wyświetlane w liście rozwijanej paska narzędzi uruchamiania projektów.
  • Rozwiązano problem z projektami aplikacji Windows (WAP), gdzie w pewnych okolicznościach końcowy pakiet aplikacji zawiera nieprawidłowe pliki binarne.
  • Zapobiec otwieraniu okien "Team Explorer> Zarządzanie połączeniami" lub "Zmiany usługi Git", co powoduje rozładowanie rozwiązań TFVC.

Od społeczności deweloperów

Ikona notatek o wydaniu Visual Studio 2019 w wersji 16.11.6

wydany 9 listopada 2021 r.

Problemy rozwiązane w tym wydaniu

  • Rozwiąż sporadyczne wystąpienie, w którym program VSInstr nie zakończy instrumentowania pliku binarnego z nietrwałymi metadanymi.
  • Poprawka błędów "value of range" podczas korzystania z IntelliSense dla języka C++.
  • W pewnych warunkach, gdy wybrano ustawienia regionalne międzynarodowe, fsi ulegało awarii po uruchomieniu z Visual Studio. W tej wersji rozwiązano problem i fsi powinien teraz działać poprawnie.
  • Rozwiązuje problem, który może spowodować, że Visual Studio będzie kompilować, debugować lub uruchamiać testy na plikach binarnych, które nie zostały zaktualizowane zgodnie z najnowszymi zmianami w kodzie.
  • Naprawia wyciek puli wątków podczas lokalnego debugowania usług w chmurze.
  • Dodano obsługę interfejsów API systemu Android 12.
  • Naprawia potencjalne zakleszczenia podczas zamykania profilera wydajności lub narzędzi diagnostycznych na maszynach Windows Server.
  • Naprawia opóźnienie uruchamiania programu VS.

Zajęto się biuletynami zabezpieczeń

CVE-2021-42319 Luka w zabezpieczeniach umożliwiająca podniesienie uprawnień istnieje w dostawcy WMI, który znajduje się w instalatorze Visual Studio.

CVE-2021-42277 Luka bezpieczeństwa w standardowej usłudze modułu zbierającego Centrum Diagnostyki Luka dotycząca podniesienia poziomu uprawnień występuje, gdy standardowy moduł zbierający Centrum Diagnostyki nieprawidłowo obsługuje operacje na plikach.

Ikona uwag do wersji Visual Studio 2019 w wersji 16.11.5

wydany 12 października 2021 r.

Problemy rozwiązane w tym wydaniu

Zajęto się biuletynami zabezpieczeń

CVE-2020-1971 Luka w zabezpieczeniach dotycząca odmowy usługi OpenSSL

Istnieje potencjalna luka w zabezpieczeniach typu "odmowa usługi" w bibliotece OpenSSL, która jest zużywana przez usługę Git.

CVE-2021-3449 Luka w zabezpieczeniach dotycząca odmowy usługi OpenSSL

Istnieje potencjalna luka w zabezpieczeniach typu "odmowa usługi" w bibliotece OpenSSL, która jest zużywana przez usługę Git.

CVE-2021-3450 Luka w zabezpieczeniach dotycząca odmowy usługi OpenSSL

Potencjalne obejście dla flagi istnieje w bibliotece OpenSSL, która jest używana przez Git.

CVE-2021-41355 .NET Luka w zabezpieczeniach dotycząca ujawniania

Luka w zabezpieczeniach dotycząca ujawniania informacji istnieje w .NET, w której system.DirectoryServices.Protocols.LdapConnection wysyła poświadczenia w postaci zwykłego tekstu w systemie Linux.

Ikona informacji o wersji Visual Studio 2019 w wersji 16.11.4

wydany 5 października 2021 r.

Problemy rozwiązane w tym wydaniu

  • obsługa zestawu SDK Windows 11.
  • Dodawanie funkcji matematycznych AMD64 do CRT ARM64X.
  • Aktualizacje interfejsów ARM64 i ARM64EC między środowiskiem binarnym a środowiskiem uruchomieniowym instrumentacji POGO.
  • Rozwiązano kilka problemów z czasem odpowiedzi i poprawnością funkcji IntelliSense wpływających na pojęcia, zakresy i skrócone szablony funkcji języka C++20.
  • Naprawiono wynik fałszywie dodatni w testach lokalnych okresów istnienia.
  • Rozwiązano problem polegający na tym, że tablice przydzielone o stałej wielkości > 32 bitów mogły przydzielać mniej pamięci niż żądano.
  • Gwarantuje, że inicjowanie ciągów ATL odbywa się podczas inicjowania zmiennej statycznej w domyślnej domenie aplikacji.
  • Naprawiono usterkę w C++ Concurrency::parallel_for_each, która powodowała awarię procesu wywołującego z powodu przepełnienia liczby całkowitej.
  • Usunięto usterkę w mechanizmie debugowania iteratorów biblioteki STL, która mogła spowodować awarie w programach wielowątkowych korzystających z kontenerów STL.
  • Usunęliśmy krytyczny wewnętrzny błąd kompilatora spowodowany przez nienazwane struktury, których pola są przywoływane z adnotacji SAL.
  • Naprawia rzadką awarię podczas analizowania kodu szablonu, który używa __uuidof.
  • Rozwiązano problem, który powodował, że wyniki analizy statycznej języka C++ czasami nie były wyświetlane poprawnie w akcji FixIt.
  • Naprawiono otwieranie plików rozszerzeń .uitest w projekcie kodowanego interfejsu użytkownika
  • Wyzwalanie zdarzeń zmiany komponentu dla obiektów nie będących komponentami również w projektancie WinForms .NET
  • Poprawka dotycząca awarii podczas usuwania kontrolki ContextMenuStrip w projektancie Windows Forms .NET.
  • Zapobieganie awariom podczas ponownego ładowania projektanta Windows Forms przy przeciąganiu.
  • Poprawka dotycząca sporadycznych awarii programu VS podczas interakcji z narzędziem WinForms .NET projektanta podczas ponownego kompilowania rozwiązania lub projektu.
  • Usunięto usterkę powodującą zgłaszanie .NET 5 projektów jako nieaktualnych, kiedy powinny być aktualne, powodując wolniejsze kompilacje.
  • Automatyczne wyłączanie indeksowania zasobów dla projektów Unity o dużej skali.
  • Dodaje obsługę środowiska Xcode 13.0.
  • W tej wersji rozwiązano problem z wdrażaniem niektórych projektów tworzenia pakietów aplikacji Windows, w których wdrożenie niepotrzebnie kopiuje niezmodyfikowane pliki.

Od społeczności deweloperów

Ikona informacji o wydaniu Visual Studio 2019 w wersji 16.11.3

wydany 14 września 2021 r.

Problemy rozwiązane w tym wydaniu

  • Usunięto brak miejsca docelowego debugowania "Urządzenie zdalne" dla projektów Xamarin iOS.
  • Usunięto usterkę powodującą zniknięcie linku skrótu menu Start. Usterka wystąpiła tylko podczas aktualizowania wielu wystąpień różnych jednostek SKU produktu na tym samym komputerze.

Od społeczności deweloperów

Zajęto się biuletynami zabezpieczeń

CVE-2021-26434 Visual Studio Luka w zabezpieczeniach eskalacji uprawnień wskutek nieprawidłowego przypisania uprawnień

Luka w zabezpieczeniach przypisywania uprawnień istnieje w Visual Studio po zainstalowaniu Game Development with C++ i wybraniu pakietu narzędzi Instalator Unreal Engine. System jest podatny na LPE, ponieważ podczas instalacji tworzony jest katalog z dostępem do zapisu dla wszystkich użytkowników.

Ikona informacji o wersji Visual Studio 2019 w wersji 16.11.2

wydany 25 sierpnia 2021 r.

Problemy rozwiązane w tym wydaniu

  • Rozwiązano problem polegający na tym, że generowanie pamięci podręcznej CMake kończyło się niepowodzeniem, co blokowało funkcję IntelliSense, kompilowanie i debugowanie.
  • Naprawiono ostrzeżenie „Podczas rozpoczynania debugowania niektórych aplikacji .NET i .NET Core, funkcja 'System.Diagnostics.TraceInternal.Listeners.get' przekroczyła limit czasu i musiała zostać przerwana w sposób niebezpieczny”.

Od społeczności deweloperów

Ikona informacji o wersji Visual Studio 2019 w wersji 16.11.1

wydany 16 sierpnia 2021 r.

Problemy rozwiązane w tym wydaniu

  • Rozwiązano problem z instalacją pakietu Microsoft.VisualStudio.ScriptedHost.Registry podczas instalacji Visual Studio, co powodowało niepowodzenie całej instalacji.
  • Odblokowanie dodawania nowego połączenia SSH za pomocą opcji narzędzi

Od społeczności deweloperów

Ikona informacji o wersji Visual Studio 2019 w wersji 16.11.0

wydany 10 sierpnia 2021 r.

Podsumowanie nowości w tej wersji programu Visual Studio 2019 w wersji 16.11.0

Zaktualizowane menu Pomoc

  • Zaktualizowane menu wyróżnia materiały do rozpoczęcia oraz przydatne porady i wskazówki. Zapewnia również dostęp do Społeczności Programistów, Notatek o wydaniu, mapy drogowej produktu Visual Studio oraz naszych stron w mediach społecznościowych.
  • Nowy element menu Moja subskrypcja umożliwia deweloperom maksymalne korzystanie ze swoich subskrypcji dzięki świadomości korzyści i dodatkowych informacji.

Narzędzia Git

  • Uzyskaj dostęp do dodatkowych czynności z menu rozwijanego w selekcji gałęzi w oknie Zmiany w Git oraz na pasku stanu.
  • Umieść kursor na nazwie gałęzi, aby wyświetlić szczegóły ostatniego zatwierdzenia w etykietce narzędzia.
  • Uzyskaj dostęp do dodatkowych akcji w menu z dodatkowymi opcjami selektora repozytorium na pasku stanu.
  • Umieść kursor na nazwie repozytorium, aby wyświetlić szczegóły repozytorium, takie jak ścieżka lokalna i zdalny adres URL.

C++

  • Narzędzia LLVM dostarczane z Visual Studio zostały zaktualizowane do wersji LLVM 12. Zobacz notatki o wydaniu LLVM dla szczegółowych informacji.
  • Obsługa Clang-cl została zaktualizowana do LLVM 12.

Instalacja

  • Rozwiązano problem, który dotyczył wykonania polecenia aktualizacji z wiersza polecenia. Jeśli aktualizacja zakończy się niepowodzeniem po raz pierwszy, kolejne wydanie polecenia aktualizacji powoduje teraz wznowienie poprzedniej operacji, w której została przerwana.

.NET Przeładowywanie na gorąco

  • .NET Przeładowywanie na gorąco środowisko użytkownika do edytowania kodu zarządzanego w czasie wykonywania.

Szczegóły nowości w tej wersji programu Visual Studio 2019 w wersji 16.11.0

Doświadczenie użytkownika .NET Przeładowywanie na gorąco dla edytowania kodu zarządzanego w czasie wykonywania

W tej wersji cieszymy się, że udostępnimy pierwszą wersję nowego środowiska użytkownika Przeładowywanie na gorąco podczas edytowania plików kodu dla aplikacji, takich jak WPF, Windows Forms, ASP.NET Core, Konsola itp. Dzięki Przeładowywanie na gorąco można teraz modyfikować kod źródłowy zarządzany przez aplikacje, gdy aplikacja jest uruchomiona bez konieczności wstrzymania wykonywania lub używania punktu przerwania. Zamiast tego po prostu wprowadź obsługiwaną zmianę i użyj nowego przycisku "Zastosuj zmiany kodu" na pasku narzędzi, aby natychmiast je zastosować.

Zmiana .NET Przeładowywanie na gorąco jest zastosowana w programie VS za pomocą przycisku "Zastosuj zmiany kodu"

W tej aktualizacji Visual Studio to nowe doświadczenie jest dostępne podczas uruchamiania aplikacji w ramach debugera (F5) i jest oparte na mechanizmie Edit and Continue (EnC). W związku z tym w dowolnym miejscu, w którym jest obsługiwana usługa EnC, można teraz również używać Przeładowywanie na gorąco obok innych funkcji debugera. .NET Przeładowywanie na gorąco będzie również współdziałać z XAML Przeładowywanie na gorąco, dzięki czemu można wprowadzać zmiany w UI i kodzie w aplikacjach komputerowych, takich jak WPF lub WinUI.

Zarówno EnC, jak i Przeładowywanie na gorąco mają te same ograniczenia, dlatego należy pamiętać, że nie każdy typ edycji jest obecnie obsługiwany. Pełną listę tego, co jest lub nie jest obsługiwane, można znaleźć w naszej dokumentacji.

Aby dowiedzieć się więcej na temat Przeładowywanie na gorąco i naszej długoterminowej wizji, możesz również przeczytać więcej szczegółów w naszym blog post.

Najważniejsze problemy rozwiązane w tej wersji

  • Zestaw narzędzi MSVC C++ 14.29.16.10 SxS został zaktualizowany tak, aby był zgodny z programem VS 2019 w wersji 16.10.4. Wersja zestawu narzędzi MSVC dla tej aktualizacji to 14.29.30040.0/19.29.30040.0.
  • Aktualizowanie znakowania Azure
  • Rozwiązano problem polegający na tym, że niepowodzenie podczas wykrywania testów narzędzia CMake mogło uniemożliwić generowanie pamięci podręcznej.
  • Rozwiązano problem powodujący, że testy TPv0 przy użyciu plików CSV lub SQLCE jako źródeł danych nie były wykonywane z powodu ArgumentException.
  • Naprawiono błąd kompilacji "ApplicationVerificationFailed" związany z funkcją "Hot Restart" (ponownym uruchomieniem bez wyłączania aplikacji)
  • Rozwiązano problem polegający na tym, że nie przeprowadzono szybkiego sprawdzania aktualnych projektów WAP, co powodowało utworzenie tych projektów (zamiast pomijania), nawet jeśli projekt jest aktualny i nie wymaga modyfikacji, co dodatkowo powoduje zwiększenie czasów kompilacji przyrostowej w środowisku IDE.
  • Naprawiono błąd "Xamarin.iOS nie obsługuje uruchamiania ani debugowania poprzedniej utworzonej wersji projektu".
  • Naprawiono błąd "Nie można nawiązać połączenia z serwerem Mac przy użyciu adresu" podczas próby dystrybucji aplikacji systemu iOS
  • Moduły dla biblioteki standardowej (eksperymentalnej) były brakujące, ale zostały przywrócone.
  • Naprawiono błąd asercji EDG w zagnieżdżonym co_yield.
  • Rozwiązano problem powodujący, że Microsoft Azure Tools for Visual Studio wyzwalało ładowanie innych bibliotek DLL w oknie dialogowym Informacje.
  • Rozwiązano problem z ułatwieniami dostępu, który powodował, że ustawienia konta w trybie wysokiego kontrastu nie były wyświetlane.
  • Rozwiązano problem z formatowaniem podczas korzystania z @{if(true)}.
  • Rozwiązano problem z ułatwieniami dostępu polegający na tym, że czytniki zawartości ekranu nie ogłaszały zwiniętych nagłówków kodu.
  • Naprawiono współczynnik kontrastu jaskrawości dla koloru pierwszego planu/tła granicy kraju, aby był większy lub równy 3:1, aby użytkownicy niedowidzeni mogli zidentyfikować te kontrolki.
  • Rozwiązano problem z ułatwieniami dostępu polegający na tym, że nazwa widoczna i nazwa dostępności nie były podobne dla pola edycji "Serwer", pola edycji "Nazwa witryny" i pola kombi "Środowisko uruchomieniowe docelowe".
  • Usunięto usterkę powodującą, że czytnik ekranu ogłasza komunikat o stanie nawiązywania połączenia w sekcji Dodaj SQL Server.
  • Filtr nie był obecny na liście uzupełnień w projektach VB.
  • Rozwiązano problem powodujący, że Visual Studio czasami przestaje odpowiadać podczas ładowania Microsoft.Maui-net6.sln.
  • Usunięto błąd podczas kompilowania projektu systemu IOS lub projektu XF, który wyświetlał ostrzeżenie "Xamarin.iOS.Common.targets".
  • Naprawiono grupowanie menu selektora gałęzi.
  • Rozwiązano problem powodujący otwarcie repozytorium poniżej wybranego repozytorium zamiast żądanego repozytorium.
  • Naprawiono błąd powodujący ostrzeżenia dotyczące funkcji szablonu, które stosowały niepoprawny zestaw reguł.
  • Usunięto usterkę powodującą obcięcie listy rozwijanej konta Microsoft w przypadku zmiany rozmiaru z 125% na 150% lub z 175% na 200%.
  • Usunięto usterkę ułatwień dostępu polegającą na tym, że narrator nie ogłasza nazwy etykiety.
  • Ułatwił użytkownikom dostęp do przycisku "Konwertuj kolor na zasób".
  • Ułatwiło użytkownikom funkcji low vision wyświetlanie fokusu na przyciskach "Wybierz poprzedni przystanek gradientu" i "Wybierz następny przystanek gradientu".
  • Rozwiązano problemy z użytkownikami czytnika zawartości ekranu, którzy nie otrzymują odpowiednich informacji o przyciskach.
  • GitHub specyficzne komunikaty o błędach nie zawsze były wyświetlane podczas wysyłania commitów.
  • Naprawiono problem powodujący ostrzeżenia podczas próby połączenia z SharePoint w celu przygotowania wymagań wstępnych do debugowania przepływu pracy.
  • Rozwiązano problem powodujący, że operacje sieciowe nie działały z Forkiem i zdalnymi gałęziami Forka w oknie repozytorium Git.
  • Rozwiązano problem z usługą Database Project polegający na tym, że przeciąganie pliku z Eksploratora rozwiązań do otwartego powoduje usunięcie pliku z systemu plików
  • Rozwiązano problem powodujący wyjątek w plikach cshtml i .razor.
  • Naprawiono powolne wyświetlanie plików i ikon w Visual Studio IDE i Eksplorator rozwiązań.
  • Naprawiono błąd komunikatów usługi Git, który zgłaszał komunikat "Nie można jednocześnie uruchamiać wielu operacji na plikach zbiorczych".
  • Zwiększona łatwość dostępu do kontrolek dla dowolnej ścieżki wybranego profilu.
  • Poprawiono ostrzeżenie "Lista błędów" podczas publikowania projektu usługi w chmurze przy użyciu szablonu "Aplikacja jednostronicowa".
  • Rozwiązuje problem polegający na tym, że próba zamknięcia okna szybkiego startu może spowodować awarię Visual Studio
  • Naprawiono brak możliwości publikowania projektów bazy danych z wartościami null i nazwą parametru "str".
  • Dodano wsparcie dla instrukcji MERGE używanych w SSDT (SQL Server Data Tools).
  • Rozwiązano problem z językiem F# Interactive, który polegał na tym, że odwołania do pakietów NuGet nie działały już.
  • Dodano możliwość używania poprzednich folderów układu do wyszukiwania pakietów podczas operacji układu.
  • Dodano dodatkowe ulepszenia ułatwień dostępu tylko dla użytkowników klawiatury podczas debugowania i wybierania menu.
  • Naprawiono błąd lokalizacji w Eksploratorze testów.
  • Naprawiono błąd powodujący niepowodzenie kompilacji w projektach VSIX języka C#.
  • Naprawiono błąd polegający na tym, że publikowanie nie powiodło się w aplikacji ASP.NET Core uruchomionej na platformie Docker (Windows/Linux) w kontenerze platformy Docker z błędem:"Nie można odnaleźć bieżącego kontekstu "desktop-linux" w systemie plików.
  • Przeszliśmy na używanie nowego wystąpienia DartLab, które daje nam najnowsze poprawki i upraszcza YAML.
  • Rozwiązano problem polegający na kliknięciu przycisku "Przejdź do deklaracji", który spowodował przejście kursora do nieprawidłowej pozycji.
  • Naprawiono regresję EnC.
  • Naprawiono błąd powodujący, że Visual Studio przestawało odpowiadać podczas tworzenia aplikacji Service Fabric.
  • Naprawiono błąd polegający na tym, że element kontekstu obsługi orkiestratora kontenerów znika po dodaniu obsługi platformy Docker dla projektu funkcji Azure z wybranym typem .NET 5 (Izolowany).
  • Rozwiązano problem polegający na tym, że po naciśnięciu F5/Ctrl+F5 pojawił się komunikat o błędzie "Polecenie platformy Docker nie powiodło się z kodem zakończenia 1".
  • Dodano okno dialogowe Obsługa usługi Fabric i Dodawanie orkiestry.
  • Rozwiązano problem polegający na niepowodzeniu przywracania usuniętych pakietów NuGet.
  • Naprawiono błąd powodujący usunięcie okien LUT przez program mstest po zmianie nazwy.
  • Naprawiono formatowanie podczas niepodawania nazwy kontenera w wyszukiwaniu kodu.
  • Naprawiono brakujące komunikaty ostrzegawcze w narzędziu CppCoreCheck.
  • Usunięto usterkę podczas dodawania klasy w ASP.NET powodującą żółty pasek z komunikatem o błędzie: "CSharpSyncNamespaceCodeRefactoringProvider".
  • Zwiększona wydajność przy użyciu rozszerzenia PointerSafetyXtension w narzędziu CppCoreCheck.
  • Ulepszona lokalizacja dotycząca funkcji VC++.
  • Naprawiono błąd kompilacji, gdy zmienna solutionPath jest oceniana jako niezdefiniowana.
  • Naprawiono rzadki scenariusz, który może uniemożliwić zamknięcie instancji Visual Studio, jeśli w ramach rozwiązania jest otwarty Eksplorator testów.
  • Rozwiązano problem z widocznością czarnego o dużym kontraście w przypadku maszyn wirtualnych, który zmienia ostrość.
  • Rozwiązano problem polegający na tym, że wystąpił błąd "Brak takiego obrazu" podczas usuwania obrazów z wieloma wybranymi tagami.
  • Ulepszono środowisko wpisywania kodu XAML na kliencie LiveShare.
  • Rozwiązano problem podczas używania polecenia Navigate To z poleceniem rozpoznawania mowy, co powodowało, że użytkownik czekał na wyczyszczenie etykietki narzędzia przed wyświetleniem wyniku.
  • Rozwiązano problem powodujący, że wcześniej otwarte dokumenty nie były przywracane po ponownym otwarciu rozwiązania.
  • Naprawiono awarię platformy UWP podczas korzystania z nowej funkcji przykładowych danych.
  • Usunięto błąd związany z brakiem dostawcy właściwości projektu dla parametru "Persistence = AssemblyReference".
  • Zmniejszone użycie procesora setup.exe.
  • Rozwiązano problem uniemożliwiający dostosowywanie zasobów HRESULT dla konsoli XBOX.
  • Naprawiono nieobsługiwany wyjątek po kliknięciu przycisku "Debuguj testy".
  • Naprawiono komunikat o błędzie kompilacji "NETSDK1 031" podczas korzystania z Windows Application Packaging Project.
  • Naprawiono awarię po zakończeniu niektórych sesji LiveShare.
  • Usunięto usterkę powodującą błąd przycisku "X" na stronie Kreatora pierwszego uruchamiania.
  • Naprawiono komunikat o błędzie "Operacja nieobsługiwana" w funkcji LiveShare.
  • Naprawia usterkę publikowania w usłudze w chmurze (rozszerzona obsługa) z różnymi wartościami ustawień w różnych konfiguracjach usługi.
  • Rozwiązano problem z funkcją IntelliSense modułów języka C++20, w którym niektóre konstrukcje języka powodowały awarię kompilatora.
  • Rozwiązano problem, który powodował przeciek niewielkiej ilości dodatkowej pamięci.
  • Naprawiono zmianę powodującą niezgodność interfejsu API w typie AudioUnitPropertyIDType.
  • Deweloperzy korzystający ze struktury testów jednostkowych platformy UWP, którzy chcą uruchamiać testy na urządzeniach zdalnych lub emulatorach, nie byli w stanie uruchomić testów na urządzeniach zdalnych.

Najważniejsze problemy z najwyższymi ocenami od społeczności deweloperów.

Znane problemy

Zobacz wszystkie otwarte problemy i dostępne obejścia w Visual Studio 2019 r., korzystając z poniższego linku.

Znane problemy

Historia notatek o wydaniu Visual Studio 2019

Aby uzyskać więcej informacji dotyczących poprzednich wersji programu Visual Studio 2019, zobacz stronę Visual Studio 2019 Release Notes History (Historia informacji o wersji Visual Studio/c0).

  • Last updated on