Informacje o wersji 17.4 programu Visual Studio 2022

---

Napiwek

Obejrzyj nagrania z premiery programu Visual Studio 2022, aby dowiedzieć się więcej o nowościach, usłyszeć porady i wskazówki oraz pobrać bezpłatny cyfrowy prezent.

Developer Community | Przewodnik po programie Visual Studio 2022 | Wymagania systemowe | Zgodność | Kod dystrybucyjny | Historia wersji | Postanowienia licencyjne | Blogi | Najnowsze znane problemy | Whats New w dokumentacji programu Visual Studio

---

Kliknij przycisk, aby pobrać najnowszą wersję środowiska Visual Studio 2022. Aby uzyskać instrukcje dotyczące instalowania i aktualizowania środowiska Visual Studio 2022, zobacz Aktualizacja środowiska Visual Studio 2022 do najnowszej wersji. Ponadto zobacz instrukcje na temat sposobu instalowania w trybie offline.

Odwiedź witrynę środowiska Visual Studio, aby pobrać inne produkty z rodziny Visual Studio 2022.

---

Ramy czasowe pomocy technicznej

Użytkownicy wersji Enterprise i Professional programu Visual Studio 2022 w wersji 17.4, którzy są skonfigurowani do odbierania aktualizacji w kanale LTSC 17.4, są obsługiwani i otrzymają poprawki luk w zabezpieczeniach do lipca 2024 r. Aby uzyskać więcej informacji na temat obsługiwanych punktów odniesienia programu Visual Studio, zapoznaj się z zasadami pomocy technicznej dla programu Visual Studio 2022.

Kliknij jeden z poniższych przycisków, aby pobrać najbezpieczniejszą wersję programu Visual Studio 2022 w wersji 17.4 z kanału LTSC 17.4. Dodatkowe produkty LTSC 17.4 można znaleźć w witrynie Subskrypcji programu Visual Studio.

Wersja Visual Studio Community jest obsługiwana tylko w bieżącym kanale z najnowszą wersją obsługi najnowszej wersji pomocniczej programu Visual Studio.

Odwiedź witrynę programu Visual Studio, aby uzyskać dostęp do linków dla najnowszych wersji produktów Visual Studio 2022. Aby uzyskać instrukcje dotyczące instalowania i aktualizowania programu Visual Studio 2022, zobacz Aktualizowanie programu Visual Studio 2022 do najnowszej wersji. Przewodnik administratora programu Visual Studio zawiera wskazówki dotyczące wdrażania programu Visual Studio w całej organizacji.

Visual Studio 2022 Blog

Blog programu Visual Studio 2022 to oficjalne źródło szczegółowych informacji o produkcie od zespołu inżynierów programu Visual Studio. Szczegółowe informacje na temat wydań programu Visual Studio 2022 można znaleźć w następujących wpisach:

• Program Visual Studio 2022 w wersji 17.4 jest dostępny dzisiaj!

W tej wersji omówiliśmy szereg najważniejszych zgłoszonych usterek i dodaliśmy nowe funkcje na podstawie sugestii w społeczności deweloperów. Dziękujemy za dalsze przekazywanie opinii. Oto lista sugestii, które wysyłamy w ramach tej wersji zapoznawczej.

• Natywna obsługa usługi ARM dla programu Visual Studio
• Wprowadzenie możliwości wycofania aktualizacji programu Visual Studio
• Zezwalaj na jednoczesne aktywowanie wielu repozytoriów Git
• Dodawanie przycisku do Eksploratora testów w celu zresetowania testów do opcji "Nie uruchamiaj"
• Prefiks nazwy dziwnej nazwy testu narzędzia CMake
• Przenoszenie/migrowanie z kanału w wersji zapoznawczej do kanału wydania instalacji programu Visual Studio 2019
• Obsługa usługi Arm64 dla Node.js
• Programowanie dla systemu Android w języku C++ — gradle
• Obsługa arm64 dla zestawu Visual Studio SDK
• Opinie na temat funkcji wycofywania wprowadzonej w programie VS 2022 w wersji 17.4 P1
• Obsługa architektury Arm64 na potrzeby tworzenia gier w języku C++

---

Wydania programu Visual Studio 2022 w wersji 17.4

• 9 lipca 2024 r. — Visual Studio 2022 w wersji 17.4.21
• 11 czerwca 2024 r. — Visual Studio 2022 w wersji 17.4.20
• 14 maja 2024 r. — Visual Studio 2022 w wersji 17.4.19
• 9 kwietnia 2024 r. — Visual Studio 2022 w wersji 17.4.18
• 12 marca 2024 r. — Visual Studio 2022 w wersji 17.4.17
• 13 lutego 2024 r. — Visual Studio 2022 w wersji 17.4.16
• 9 stycznia 2024 r. — Visual Studio 2022 w wersji 17.4.15
• 14 listopada 2023 r. — Visual Studio 2022 w wersji 17.4.14
• 24 października 2023 r. — Visual Studio 2022 w wersji 17.4.13
• 10 października 2023 r. — Visual Studio 2022 w wersji 17.4.12
• 12 września 2023 r. — Visual Studio 2022 w wersji 17.4.11
• 8 sierpnia 2023 r. — Visual Studio 2022 w wersji 17.4.10
• 11 lipca 2023 r. — Visual Studio 2022 w wersji 17.4.9
• 13 czerwca 2023 r. — Visual Studio 2022 w wersji 17.4.8
• 11 kwietnia 2023 r. — Visual Studio 2022 w wersji 17.4.7
• 14 marca 2023 r. — Visual Studio 2022 w wersji 17.4.6
• 14 lutego 2023 r. — Visual Studio 2022 w wersji 17.4.5
• 10 stycznia 2023 r. — Visual Studio 2022 w wersji 17.4.4
• 13 grudnia 2022 r. — Visual Studio 2022 w wersji 17.4.3
• 29 listopada 2022 r. — Visual Studio 2022 w wersji 17.4.2
• 15 listopada 2022 r. — Visual Studio 2022 w wersji 17.4.1

---

Visual Studio 2022 w wersji 17.4.21

wydany 9 lipca 2024 r.

Problemy rozwiązane w tej wersji

• Zaktualizuj bibliotekę MinGit do wersji 2.45.2.1, która zawiera usługę GCM 2.5, która rozwiązuje problem z poprzednią wersją usługi GCM, w której zgłosił błąd z powrotem do usługi Git po sklonowaniu i sprawiła, że klon zakończył się niepowodzeniem.

Biuletyny zabezpieczeń rozwiązane

• CVE-2024-38081 Luka w zabezpieczeniach istnieje w instalatorze programu Visual Studio w systemie operacyjnym Windows, w którym nieuprzywilejowany użytkownik może manipulować instalacją programu Visual Studio, co powoduje podniesienie uprawnień.
• CVE-2024-30105 Luka w zabezpieczeniach istnieje na platformie .NET podczas wywoływania metody JsonSerializer.DeserializeAsyncEnumerable względem niezaufanych danych wejściowych przy użyciu pliku System.Text.Json może spowodować odmowę usługi.
• CVE-2024-38095 Luka w zabezpieczeniach występuje, gdy system.Formats.Asn1 na platformie .NET analizuje certyfikat X.509 lub zbieranie certyfikatów, złośliwy certyfikat może spowodować nadmierne użycie procesora CPU na wszystkich platformach, co spowoduje odmowę usługi.
• CVE-2024-35264 Luka w zabezpieczeniach istnieje w ASP.NET Core 8, gdzie uszkodzenie danych w Kestrel HTTP/3 może spowodować zdalne wykonanie kodu.

---

Visual Studio 2022 w wersji 17.4.20

wydany 11 czerwca 2024 r.

Problemy rozwiązane w tej wersji

• Po uaktualnieniu do kompilacji Germanium systemu Windows program WSL wymaga ręcznego uaktualnienia. Może to spowodować zawieszenie programu Visual Studio podczas otwierania projektów CMake.

Biuletyny zabezpieczeń rozwiązane

• CVE-2024-30052 Zdalne wykonywanie kodu podczas debugowania plików zrzutu zawierających złośliwy plik z odpowiednim rozszerzeniem
• CVE-2024-29060 Podniesienie uprawnień w przypadku uruchomienia instalacji programu Visual Studio, której dotyczy problem
• CVE-2024-29187 Instalatory oparte na WiX są narażone na przejęcie binarne po uruchomieniu jako SYSTEM

---

Visual Studio 2022 w wersji 17.4.19

wydany 14 maja 2024 r.

Problemy rozwiązane w tej wersji

• Składniki instalatora "Xamarin" i "Xamarin Profiler" zostały oznaczone jako "Brak obsługi".
• Ta wersja zawiera również aktualizację openSSL do wersji 3.2.1

Biuletyny zabezpieczeń rozwiązane

• CVE-2024-32002 Klony cykliczne w systemach plików bez uwzględniania wielkości liter, które obsługują linki syymlinki, są podatne na zdalne wykonywanie kodu.
• CVE-2024-32004 Zdalne wykonywanie kodu podczas klonowania specjalnie spreparowanych repozytoriów lokalnych
• CVE-2024-30045 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu istnieje w programach .NET 7.0 i .NET 8.0, w których występuje przepełnianie buforu stosu w procedurze analizy podwójnej platformy .NET.
• CVE-2024-30046 Luka w zabezpieczeniach istnieje w Microsoft.AspNetCore.Server.Kestrel.Core.dll, w której może wystąpić martwa blokada powodująca odmowę usługi.

---

Visual Studio 2022 w wersji 17.4.18

wydany 9 kwietnia 2024 r.

Problemy rozwiązane w tej wersji 17.4.18

• Dzięki tej poprawce usterek klient może teraz używać programu inicjatora w układzie i przekazać parametr --noWeb do zainstalowania na komputerze klienckim i upewnić się, że zarówno instalator, jak i produkt Programu Visual Studio są pobierane tylko z układu. Wcześniej, czasami podczas procesu instalacji, instalator nie przestrzega parametru -noWeb i próbuje samodzielnie zaktualizować się z internetu.

Biuletyny zabezpieczeń rozwiązane

• CVE-2024-21409 Luka w zabezpieczeniach bez użycia użycia istnieje w WPF, co może spowodować podniesienie uprawnień podczas wyświetlania niezaufanych dokumentów.
• CVE-2024-28929 Ta aktualizacja dotyczy luki w zabezpieczeniach zdalnego wykonywania kodu w sterowniku MICROSOFT ODBC dla programu Microsoft SQL Server.
• CVE-2024-28930 Ta aktualizacja dotyczy luki w zabezpieczeniach zdalnego wykonywania kodu w sterowniku MICROSOFT ODBC dla programu Microsoft SQL Server.
• CVE-2024-28931 Ta aktualizacja dotyczy luki w zabezpieczeniach zdalnego wykonywania kodu w sterowniku Microsoft ODBC dla programu Microsoft SQL Server.
• CVE-2024-28932 Ta aktualizacja dotyczy luki w zabezpieczeniach zdalnego wykonywania kodu w sterowniku Microsoft ODBC dla programu Microsoft SQL Server.
• CVE-2024-28933 Ta aktualizacja dotyczy luki w zabezpieczeniach zdalnego wykonywania kodu w sterowniku Microsoft ODBC dla programu Microsoft SQL Server.
• CVE-2024-28934 Ta aktualizacja dotyczy luki w zabezpieczeniach zdalnego wykonywania kodu w sterowniku Microsoft ODBC dla programu Microsoft SQL Server.
• CVE-2024-28935 Ta aktualizacja dotyczy luki w zabezpieczeniach zdalnego wykonywania kodu w sterowniku Microsoft ODBC dla programu Microsoft SQL Server.
• CVE-2024-28936 Ta aktualizacja dotyczy luki w zabezpieczeniach zdalnego wykonywania kodu w sterowniku Microsoft ODBC dla programu Microsoft SQL Server.
• CVE-2024-28937 Ta aktualizacja dotyczy luk w zabezpieczeniach zdalnego wykonywania kodu w sterowniku Microsoft ODBC dla programu Microsoft SQL Server.
• CVE-2024-28938 Ta aktualizacja dotyczy luki w zabezpieczeniach zdalnego wykonywania kodu w sterowniku Microsoft ODBC dla programu Microsoft SQL Server.
• CVE-2024-28941 Ta aktualizacja dotyczy luki w zabezpieczeniach zdalnego wykonywania kodu w sterowniku Microsoft ODBC dla programu Microsoft SQL Server.
• CVE-2024-28943 Ta aktualizacja dotyczy luki w zabezpieczeniach zdalnego wykonywania kodu w sterowniku Microsoft ODBC dla programu Microsoft SQL Server.
• CVE-2024-29043 Ta aktualizacja dotyczy luki w zabezpieczeniach zdalnego wykonywania kodu w sterowniku Microsoft ODBC dla programu Microsoft SQL Server.

---

Visual Studio 2022 w wersji 17.4.17

wydany 12 marca 2024 r.

Problemy rozwiązane w tej wersji 17.4.17

Biuletyny zabezpieczeń rozwiązane

• CVE-2024-21392 Luka w zabezpieczeniach istnieje na platformie .NET, w której specjalnie spreparowane żądania mogą spowodować wyciek zasobów, co prowadzi do odmowy usługi.
• CVE-2024-26190 Luka w zabezpieczeniach istnieje w MsQuic.dll, co może spowodować przydzielenie małych fragmentów pamięci, o ile połączenie pozostanie aktywne.
• CVE-2023-27911 Ten poradnik jest ponownie opublikowany, aby wskazać, że zestaw Autodesk® FBX® SDK nie jest już obsługiwany w programie Visual Studio 2022.

---

Visual Studio 2022 w wersji 17.4.16

wydany 13 lutego 2024 r.

Problemy rozwiązane w tej wersji 17.4.16

Biuletyny zabezpieczeń rozwiązane

• CVE-2024-0057 Luka w zabezpieczeniach dotycząca obejścia funkcji zabezpieczeń istnieje, gdy aplikacje oparte na programie Microsoft .NET Framework używają interfejsów API tworzenia łańcuchów X.509, ale nie weryfikują całkowicie certyfikatu X.509 z powodu błędu logiki.
• CVE-2024-21386 Luka w zabezpieczeniach istnieje w aplikacjach ASP.NET przy użyciu usługi SignalR, gdzie złośliwy klient może spowodować odmowę usługi.
• CVE-2024-21404 Luka w zabezpieczeniach typu "odmowa usługi" istnieje na platformie .NET z obsługą protokołu OpenSSL podczas analizowania certyfikatów X509.

---

Visual Studio 2022 w wersji 17.4.15

wydany 9 stycznia 2024 r.

Problemy rozwiązane w tej wersji 17.4.15

• Zaktualizowano bibliotekę MinGit do wersji 2.43.0.1, która jest dostarczana z protokołem OpenSSL w wersji 3.1.4 i rozwiązuje regresję, w której operacje sieciowe były naprawdę powolne w pewnych okolicznościach.

Biuletyny zabezpieczeń rozwiązane

• CVE-2024-20656 Luka w zabezpieczeniach istnieje w usłudze VSStandardCollectorService150, gdzie lokalni atakujący mogą eskalować uprawnienia na hostach, na których uruchomiono naruszoną instalację programu Microsoft Visual Studio.
• CVE-2023-32027 Ten poradnik został ponownie opublikowany w celu rozwiązania problemu luki w zabezpieczeniach sterownika ODBC firmy Microsoft dla zdalnego wykonywania kodu programu SQL Server w programie Visual Studio.
• CVE-2023-32025 Ten poradnik został ponownie opublikowany w celu rozwiązania problemu luki w zabezpieczeniach sterownika ODBC firmy Microsoft dla zdalnego wykonywania kodu programu SQL Server w programie Visual Studio.
• CVE-2023-32026 Ten poradnik został ponownie opublikowany w celu rozwiązania problemu luki w zabezpieczeniach sterownika ODBC firmy Microsoft dla zdalnego wykonywania kodu programu SQL Server w programie Visual Studio.
• CVE-2023-29356 Ten poradnik został ponownie opublikowany w celu rozwiązania problemu luki w zabezpieczeniach dotycząca zdalnego wykonywania kodu programu SQL Server w programie Visual Studio.
• CVE-2023-32028 Ten poradnik został ponownie opublikowany w celu rozwiązania luki w zabezpieczeniach zdalnego wykonywania kodu w programie Visual Studio w programie Microsoft SQL OLE DB.
• CVE-2023-29349 Ten poradnik został ponownie opublikowany, aby rozwiązać problem z luką w zabezpieczeniach dotycząca zdalnego wykonywania kodu odBC i OLE DB w programie Visual Studio.
• CVE-2024-0057 Luka w zabezpieczeniach dotycząca obejścia funkcji zabezpieczeń istnieje, gdy aplikacje oparte na programie Microsoft .NET Framework używają interfejsów API tworzenia łańcuchów X.509, ale nie weryfikują całkowicie certyfikatu X.509 z powodu błędu logiki.
• CVE-2024-0056 Luka w zabezpieczeniach istnieje w usługach Microsoft.Data.SqlClient i System.Data.SqlClient SQL Data, gdzie osoba atakująca może wykonać atak przechwytywania (czasami nazywany MITM lub man-in-the-middle) między klientem SQL a serwerem SQL.
• CVE-2024-21319 Firma Microsoft publikuje ten biuletyn zabezpieczeń, aby udostępnić informacje o lukach w zabezpieczeniach w szablonach projektów ASP.NET Core.

---

Visual Studio 2022 w wersji 17.4.14

wydany 14 listopada 2023 r.

Problemy rozwiązane w tej wersji 17.4.14

W społeczności deweloperów:

• V17.5.1: błąd MSB6006: "link.exe" zakończył działanie z kodem -1073741819

Biuletyny zabezpieczeń rozwiązane

• CVE-2023-36038Luka w zabezpieczeniach istnieje w usługach ASP.NET IIS, w których zdalny nieuwierzytelniony użytkownik może wysyłać specjalnie spreparowane żądania do aplikacji platformy .NET, co może spowodować odmowę usługi.
• CVE-2023-36049Luka w zabezpieczeniach dotycząca podniesienia uprawnień istnieje na platformie .NET, gdzie niezaufane identyfikatory URI udostępniane system.Net.WebRequest.Create mogą służyć do wstrzykiwania dowolnych poleceń do serwerów FTP zaplecza.
• CVE-2023-36558Luka w zabezpieczeniach dotycząca obejścia funkcji zabezpieczeń istnieje w ASP.NET, w której nieuwierzytelniony użytkownik może pominąć walidację formularzy serwera blazor, co może wyzwolić niezamierzone akcje.
• CVE-2023-36042W programie Visual Studio istnieje luka w zabezpieczeniach typu "odmowa usługi", w której nieprawidłowo sformułowana nazwa ozdobiona może spowodować nieskończoną pętlę.

---

Visual Studio 2022 w wersji 17.4.13

wydany 24 października 2023 r.

Problemy rozwiązane w tej wersji 17.4.13

Ponownie opublikowanych biuletynów zabezpieczeń

• CVE-2023-36799 Luka w zabezpieczeniach istnieje na platformie .NET, gdzie odczytanie złośliwie spreparowanego certyfikatu X.509może spowodować odmowę usługi. Ten problem dotyczy tylko systemów Linux.
• CVE-2023-36796Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach w DiaSymReader.dll podczas odczytywania uszkodzonego pliku PDB, co może prowadzić do zdalnego wykonywania kodu.
• CVE-2023-36794Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach w DiaSymReader.dll podczas odczytywania uszkodzonego pliku PDB, co może prowadzić do zdalnego wykonywania kodu.
• CVE-2023-36793Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach w DiaSymReader.dll podczas odczytywania uszkodzonego pliku PDB, co może prowadzić do zdalnego wykonywania kodu.
• CVE-2023-36792Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach w DiaSymReader.dll podczas odczytywania uszkodzonego pliku PDB, co może prowadzić do zdalnego wykonywania kodu.

---

Visual Studio 2022 w wersji 17.4.12

wydany 10 października 2023 r.

Problemy rozwiązane w tej wersji 17.4.12

• Opcje narzędzi kompilacji MSVC w wersji 143 C++ w wersji 14.32-17.2 i 14.34-17.4 zainstalują teraz poprawną wersję lokalnych plików binarnych redystrybucyjnych aplikacji.

Biuletyny zabezpieczeń rozwiązane

• CVE-2023-36435Luka w zabezpieczeniach dotycząca przecieku pamięci istnieje w MsQuic.dll, co może prowadzić do odmowy usługi. Ten problem dotyczy tylko systemów Windows.
• CVE-2023-38171Luka w zabezpieczeniach wskaźnika o wartości null istnieje w MsQuic.dll, co może prowadzić do odmowy usługi. Ten problem dotyczy tylko systemów Windows.
• CVE-2023-44487Luka w zabezpieczeniach istnieje na serwerze internetowym ASP.NET Core Kestrel, na którym złośliwy klient może zalać serwer specjalnie spreparowanych żądań HTTP/2, powodując odmowę usługi.

---

Visual Studio 2022 w wersji 17.4.11

wydany 12 września 2023 r.

Problemy rozwiązane w tej wersji 17.4.11

• Zaktualizowano wersję narzędzia Git używaną przez program Visual Studio do wersji 2.41.0.3.
• Zestaw narzędzi MSVC został naprawiony, dzięki czemu cl nie kończy się niepowodzeniem po rozpoczęciu sesji vcperf z flagą "/noadmin". Umożliwia to zbieranie danych dla szczegółowych informacji o kompilacji (i optymalizowanie czasów kompilacji) bez konieczności podniesienia uprawnień.

W społeczności deweloperów:

• cl.exe kończy się niepowodzeniem w przypadku uruchomienia /noadmin opcji vcperf — [poprawka dla wersji 17.4.11]

Biuletyny zabezpieczeń rozwiązane

• CVE-2023-36799 Luka w zabezpieczeniach istnieje na platformie .NET, gdzie odczytanie złośliwie spreparowanego certyfikatu X.509może spowodować odmowę usługi. Ten problem dotyczy tylko systemów Linux.
• CVE-2023-36796Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach w DiaSymReader.dll podczas odczytywania uszkodzonego pliku PDB, co może prowadzić do zdalnego wykonywania kodu.
• CVE-2023-36794Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach w DiaSymReader.dll podczas odczytywania uszkodzonego pliku PDB, co może prowadzić do zdalnego wykonywania kodu.
• CVE-2023-36793Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach w DiaSymReader.dll podczas odczytywania uszkodzonego pliku PDB, co może prowadzić do zdalnego wykonywania kodu.
• CVE-2023-36792Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach w DiaSymReader.dll podczas odczytywania uszkodzonego pliku PDB, co może prowadzić do zdalnego wykonywania kodu.
• CVE-2023-36759Ta aktualizacja zabezpieczeń usuwa pgodriver.sys, gdzie odczytywanie złośliwego pliku może prowadzić do podniesienia uprawnień.

---

Visual Studio 2022 w wersji 17.4.10

wydany 8 sierpnia 2023 r.

Problemy rozwiązane w tej wersji 17.4.10

• Rozwiązano problem polegający na tym, że wszystkie przełączniki programu VSWhere nie zwracały wystąpień w stanie niemożliwym do uruchomienia.

Biuletyny zabezpieczeń rozwiązane

• CVE-2023-35390Luka w zabezpieczeniach istnieje, gdy niektóre polecenia dotnet są używane w katalogach ze słabszymi uprawnieniami, co może spowodować zdalne wykonywanie kodu.
• CVE-2023-38180Luka w zabezpieczeniach istnieje w usłudze Kestrel, gdzie podczas wykrywania potencjalnie złośliwego klienta usługa Kestrel czasami nie może go rozłączyć, co spowoduje odmowę usługi.
• CVE-2023-38178Luka w zabezpieczeniach istnieje na platformie .NET Kestrel, gdzie złośliwy klient może pominąć limit strumienia QUIC w protokole HTTP/3 zarówno w środowiskach uruchomieniowych ASP.NET, jak i .NET, co powoduje odmowę usługi.
• CVE-2023-35391Luka w zabezpieczeniach istnieje w programie ASP.NET Core 2.1, .NET 7.0 i .NET 6.0 przy użyciu usługi SignalR, gdy użycie planu zaplecza redis może spowodować ujawnienie informacji.
• CVE-2023-36897 Visual Studio 2010 Tools for Office Runtime Fałszowanie luki w zabezpieczeniach Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach , w której nieuwierzytelniony zdalny atakujący może podpisać wdrożenia dodatków VSTO bez prawidłowego certyfikatu podpisywania kodu.

---

Visual Studio 2022 w wersji 17.4.9

wydany 11 lipca 2023 r.

Problemy rozwiązane w tej wersji 17.4.9

Biuletyny zabezpieczeń rozwiązane

• CVE-2023-33127 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu platformy .NET Luka w zabezpieczeniach istnieje w aplikacjach platformy .NET, w których można wykorzystać serwer diagnostyczny w celu osiągnięcia podniesienia uprawnień między sesjami/użytkownikami krzyżowymi (EoP) i wykonywania kodu.
• CVE-2023-33170 Luka w zabezpieczeniach obejścia funkcji zabezpieczeń platformy .NET Luka w zabezpieczeniach istnieje w aplikacjach ASP.NET Core, w których maksymalna liczba nieudanych prób blokady konta może nie zostać natychmiast zaktualizowana, umożliwiając atakującemu wypróbowanie większej liczby haseł.

---

Visual Studio 2022 w wersji 17.4.8

wydany 13 czerwca 2023 r.

Problemy rozwiązane w tej wersji 17.4.8

• Usunięto usterkę polegającą na tym, że sąsiadujące zmiennoprzecinki używane w magazynie czasami miały odrzucone górne 32 bity
• Naprawiono warunek wyścigu w inicjowaniu ASAN powodując awarie podczas uruchamiania
• Naprawiono wyniki fałszywie dodatnie w raportowaniu błędów w niektórych przypadkach funkcji GlobalLock/Unlock i LocalLock/Unlock, w których pamięć została przydzielona przed zainicjowaniem usługi ASAN
• Rozwiązano problem z usługą ASAN z stosem RtlReAllocateHeap z stertami oznaczonymi HEAP_REALLOC_IN_PLACE_ONLY

Biuletyny zabezpieczeń rozwiązane

• CVE-2023-24897 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu programu Visual Studio Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach zestawu MSDIA SDK, w której uszkodzone pliki PDB mogą powodować przepełnienie sterty, co prowadzi do awarii lub zdalnego wykonywania kodu.
• CVE-2023-25652 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu programu Visual Studio Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że specjalnie spreparowane dane wejściowe do narzędzia git mają zastosowanie — odrzucenie może prowadzić do kontrolowanego zapisu zawartości w dowolnych lokalizacjach.
• CVE-2023-25815 Luka w zabezpieczeniach dotycząca fałszowania programu Visual Studio Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach, w której komunikaty lokalizacji usługi GitHub odwołują się do stałej ścieżki zamiast przestrzegać prefiksu środowiska uruchomieniowego, który prowadzi do braku powiązanych zapisów i awarii pamięci.
• CVE-2023-29007 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu programu Visual Studio Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach, w której plik konfiguracji zawierający błąd logiki powoduje dowolne wstrzyknięcie konfiguracji.
• CVE-2023-29011 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu programu Visual Studio Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach, w której plik wykonywalny Git dla systemu Windows odpowiedzialny za implementację serwera proxy SOCKS5 jest podatny na pobieranie niezaufanej konfiguracji na komputerach z wieloma użytkownikami.
• CVE-2023-29012 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu programu Visual Studio Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach, w której program GIT dla systemu Windows git niepoprawnie wyszukuje program podczas uruchamiania, co prowadzi do dyskretnego wykonywania dowolnego kodu.
• CVE-2023-27909 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu programu Visual Studio Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach zapisu poza granicami w zestawie Autodesk® FBX SDK, gdzie wersja 2020 lub poprzednia może prowadzić do wykonania kodu za pośrednictwem złośliwie spreparowanych plików FBX® lub ujawnienia informacji.
• CVE-2023-27910 Luka w zabezpieczeniach dotycząca ujawniania informacji programu Visual Studio Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach, w której użytkownik może zostać oszukany do otwarcia złośliwego pliku FBX, który może wykorzystać lukę w zabezpieczeniach przepełnienia buforu stosu w zestawie Autodesk® FBX® SDK 2020 lub wcześniej, co może prowadzić do zdalnego wykonywania kodu.
• CVE-2023-27911 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu programu Visual Studio Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że użytkownik może otworzyć złośliwy plik FBX, który może wykorzystać lukę w zabezpieczeniach przepełnienia buforu stertowego w zestawie Autodesk® FBX® SDK 2020 lub wcześniej, co może prowadzić do zdalnego wykonywania kodu.
• CVE-2023-33139 Luka w zabezpieczeniach dotycząca ujawniania informacji programu Visual Studio Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach OOB, w której analizator plików obj w programie Visual Studios prowadzi do ujawnienia informacji.
• CVE-2023-32032 Luka w zabezpieczeniach dotycząca podniesienia uprawnień platformy .NET Luka w zabezpieczeniach istnieje na platformie .NET przy użyciu wyodrębniania zawartości pliku Tar, co może spowodować podniesienie uprawnień.
• CVE-2023-33126 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu na platformie .NET Luka w zabezpieczeniach istnieje na platformie .NET podczas scenariuszy śledzenia awarii i stosu, które mogą prowadzić do załadowania dowolnego pojemnika
• CVE-2023-33128 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu platformy .NET Luka w zabezpieczeniach istnieje w generatorze źródła platformy .NET dla P/Invoke, co może prowadzić do zwolnienia niezainicjowanej pamięci i awarii.
• CVE-2023-33135 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu na platformie .NET Luka w zabezpieczeniach luka w zabezpieczeniach istnieje w zestawie .NET SDK podczas przywracania narzędzia, co może prowadzić do podniesienia uprawnień.
• CVE-2023-29331 Luka w zabezpieczeniach dotycząca odmowy usługi .NET i Visual Studio Luka w zabezpieczeniach Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach, w której proces pobierania AIA dla certyfikatów klienta może prowadzić do odmowy usługi.
• CVE-2023-24895 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu na platformie .NET i programie Visual Studio Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach analizatora WPF XAML, w którym analizator bez skrzynki odbiorczej może prowadzić do zdalnego wykonywania kodu.
• CVE-2023-24936 Luka w zabezpieczeniach dotycząca podniesienia uprawnień platformy .NET i programu Visual Studio Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach w ograniczeniach obejścia podczas deserializacji elementu DataSet lub DataTable z pliku XML, co prowadzi do podniesienia uprawnień.

---

---

Visual Studio 2022 w wersji 17.4.7

wydany 11 kwietnia 2023 r.

Problemy rozwiązane w tej wersji 17.4.7

• Usługa MSVC ASAN zignoruje pliki zmapowanej pamięci, gdy funkcje pamięci Rtl* były używane do manipulowania tym pamięcią
• Naprawiono awarię, gdy nieprawidłowe dane wejściowe zostały wysłane do sterownika używanego podczas trenowania PGO dla sterowników trybu jądra
• Naprawiono rozdzielczość operatora szablonu MSVC z normami ISO C++17 i ISO C++20

Biuletyny zabezpieczeń rozwiązane

• CVE-2023-28260 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu platformy .NET Luka w zabezpieczeniach istnieje na platformie .NET uruchomionej na platformie Windows, gdzie można załadować bibliotekę DLL środowiska uruchomieniowego z nieoczekiwanej lokalizacji, co powoduje zdalne wykonywanie kodu.
• CVE-2023-28296 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu w programie Visual Studio
• CVE-2023-28299 Luka w zabezpieczeniach dotycząca fałszowania programu Visual Studio
• CVE-2023-28262 Luka w zabezpieczeniach dotycząca podniesienia uprawnień w programie Visual Studio
• CVE-2023-28263 Luka w zabezpieczeniach dotycząca ujawniania informacji w programie Visual Studio

---

Visual Studio 2022 w wersji 17.4.6

wydany 14 marca 2023 r.

Problemy rozwiązane w tej wersji 17.4.6

• Naprawiono regresję wydajności usługi ASAN w przypadku dużych ilości wątków, które jednocześnie uzyskują dostęp do tej samej sterci. Ponadto zmieniono wartość domyślną opcji windows_hook_legacy_allocators na true.
• Usunięto usterkę polegającą na tym, że konstruktory kopiowania/przenoszenia były wywoływane przez optymalizację zmiennej zwracanej bez usuwania inicjowania argumentów domyślnych.
• Naprawiono ostrzeżenia fałszywie dodatnie C6031 z analizy statycznej.
• Usługa Git 2.39 zmieniła nazwę wartości credential.helper z "manager-core" na "manager". Aby uzyskać więcej informacji, zobacz https://aka.ms/gcm/rename.
• Aktualizacje pakietu mingit i Git dla systemu Windows do wersji 2.39.2, które dotyczą CVE-2023-22490

Biuletyny zabezpieczeń rozwiązane

• CVE-2023-22490 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu mingit
• CVE-2023-22743 Luka w zabezpieczeniach dotycząca podniesienia uprawnień instalatora Windows
• CVE-2023-23618 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu w systemie Windows
• CVE-2023-23946 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu mingit

Zgłaszane na forum Developer Community

• Ostrzeżenie fałszywie dodatnie c6031 z analizy statycznej
• Nieprawidłowe generowanie kodu w języku C++ w programie Visual Studio 17.4 za pomocą narzędzia NRVO
• Program VSIXInstaller nie uaktualnia i usuwa rozszerzenia maszyny w trybie cichym

---

Visual Studio 2022 w wersji 17.4.5

wydany 14 lutego 2023 r.

Problemy rozwiązane w tej wersji 17.4.5

• Naprawiono regresję w bibliotece STL, która mogła spowodować, że kopie ciągu std::string nie mają być przerywane przez wartość null podczas łączenia obiektów utworzonych przez starsze wersje programu Visual Studio 2022 z utworzonymi przez program Visual Studio 2022 w wersji 17.4 lub nowszej.
• Naprawiono przerwanie zgodności binarnej w pliku std::async() dla programów skompilowanych przy użyciu programu VS 2015, co mogło prowadzić do awarii spowodowanych przez wyjątek invalid_operation osiągnięcia funkcji noexcept.
• Naprawiono regresję w bibliotece STL, która spowodowała niepowodzenie std::find lub std::count podczas wyszukiwania ujemnych podpisanych wartości całkowitych w zakresach niepodpisanych elementów całkowitych.
• Usunięto usterkę polegającą na tym, że zwracane zmienne czasami nie pojawiały się w oknie Watch lub Locals programu Visual Studio podczas debugowania.
• Wiele instrukcji w jednym bloku kodu, który zawierał zagnieżdżone wywołania funkcji wewnętrznej kompilatora "__builtin_offsetof", może spowodować awarię kompilatora języka C++. Aby uniknąć awarii, usuń zagnieżdżanie __builtin_offsetof wywołań wewnętrznych.
• Zmienne lokalne są wyświetlane i oceniane w oknach Locals i Watch podczas debugowania konstruktorów windows Forms.
• Rozwiązano problem polegający na tym, że @bind:getmodyfikatory atrybutów , @bind:seti @bind:after nie były rozpoznawane, powodując błędy czasu projektowania.
• Naprawiono usterkę refaktoryzacji zmiany sygnatury wywołaną w wyjątku po ChangeSignatureCodeRefactoringProvider nieprawidłowym automatycznym umieszczaniu nawiasów klamrowych · Problem nr 65298 · dotnet/roslyn (github.com).
• Rozwiązano problem polegający na tym, że terminal powodował awarię, gdy nie zainstalowano żadnych obciążeń, a maszyna nie miała zainstalowanego pakietu redystrybucyjnego C++.
• Rozwiązuje problem polegający na tym, że program VS może blokować się podczas otwierania pliku XAML.
• Zaktualizowano interpreter CPython do wersji 3.9.13.
• Dodaje obsługę środowiska Xcode 14.2.
• Aktualizuje program .NET MAUI do wersji 7.0.59 (SR3), zobacz https://aka.ms/dotnet-maui-releases informacje o wersji.
• Aktualizacje pakietu mingit i Git dla systemu Windows do wersji 2.39.1.1, które dotyczą CVE-2022-41903

Biuletyny zabezpieczeń rozwiązane

• CVE-2023-21566 luka w zabezpieczeniach dotycząca podniesienia uprawnień Instalator programu Visual Studio
• CVE-2023-21567 Luka w zabezpieczeniach dotycząca odmowy usługi programu Visual Studio
• CVE-2023-21808 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu na platformie .NET i programie Visual Studio
• CVE-2023-21815 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu w programie Visual Studio
• CVE-2023-23381 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu w programie Visual Studio Code
• CVE-2022-23521 atrybuty gitattributes analizowania przepełnienia liczby całkowitej
• CVE-2022-41903 Przepełnienie sterta w git archiveprogramie git log --format , co prowadzi do przepełnienia RCE
• CVE-2022-41953 Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu klonowania graficznego interfejsu użytkownika git

Visual Studio 2022 w wersji 17.4.4

wydany 10 stycznia 2023 r.

Problemy rozwiązane w tej wersji 17.4.4

• Funkcja konspektu dokumentu została wyłączona dla plików źródłowych języka C#
• Rozwiązano problem polegający na tym, że czcionka Cascadia Code i Cascadia Mono została odinstalowana podczas procesu aktualizacji programu Visual Studio.

Zgłaszane na forum Developer Community

• Program Visual Studio 17.4 stale ulega awarii podczas otwierania repozytorium systemu operacyjnego Windows z rozszerzeniem WAVE
• Zakleszczenie, gdy envDTE.Project.Save jest wywoływany w określonym momencie
• Wybór w kompilacji usługi Batch nie został zapamiętany po ponownym uruchomieniu
• Nie można zamknąć programu VS2022 — zamknięcie okna ani zamknięcie pliku nie działa
• Program VS nie może wyświetlić strony podsumowania coredump

Biuletyny zabezpieczeń rozwiązane

• CVE-2023-21538 Luka w zabezpieczeniach typu odmowa usługi na platformie .NET Luka w zabezpieczeniach typu "odmowa usługi" istnieje na platformie .NET 6.0, gdzie złośliwy klient może spowodować przepełnienie stosu, co może spowodować atak typu "odmowa usługi", gdy atakujący wyśle nieprawidłowe żądanie do ujawnionego punktu końcowego.

---

Visual Studio 2022 w wersji 17.4.3

wydany 13 grudnia 2022 r.

Problemy rozwiązane w tej wersji 17.4.3

• Usunięto usterkę w alokatorze, która powodowała przecieki pamięci, gdy wiele jednostek tłumaczenia języka C++ zostało przeanalizowanych w tym samym wywołaniu kompilatora.
• Usunięto usterkę polegającą na tym, że zmienne thread_local spowodowały, że konsolidator emituje błąd "błąd krytyczny LNK1161: nieprawidłowa specyfikacja eksportu".
• Usunięto usterkę w alokatorze, która powodowała przecieki pamięci, gdy wiele jednostek tłumaczenia języka C++ zostało przeanalizowanych w tym samym wywołaniu kompilatora.
• Naprawiono podstawowy wyjątek prowadzący do złotego paska z komunikatem "Diagnostic Analyzer Runner crashed" podczas edytowania kodu C#/VisualBasic
• Poprawiono wydajność przesyłania biletu opinii w społeczności deweloperów podczas dołączania nagrań.
• Dodaje obsługę środowiska Xcode 14.1 dla platform Xamarin.iOS i Xamarin.Mac.
• Dodaje obsługę środowiska Xcode 14.1 dla platformy .NET dla systemów iOS, tvOS, macOS, Mac Catalyst.
• Aktualizuje program .NET MAUI do wersji 7.0.52 (SR1.1), zobacz https://aka.ms/dotnet-maui-releases informacje o wersji.
• Naprawiono niepowodzenie wdrażania aplikacji platformy UNIWERSALNEJ systemu Windows na urządzeniach, które nie zostały jeszcze sparowane z maszyną, na której działa program Visual Studio.
• Środowisko wasm-tools dla programu VS arm64 zostanie włączone w programie VS 17.4.3. dla narzędzi .NET WebAssembly Build Tools i .NET 6.0 WebAssembly Build Tools. Umożliwia to publikowanie blazor za pomocą kompilacji usługi AOT

Zgłaszane na forum Developer Community

• thread_local powodując błąd krytyczny LNK1161: nieprawidłowa specyfikacja eksportu w programie VS 2022
• [17.4.0] . Regresja projektanta WinForms net6: projektant nie może rozpoznać bibliotek dll w podkatalogach projektu
• Niepowodzenie kompilacji programu msbuild po zainstalowaniu aktualizacji programu VS 2022 w wersji 17.4
• Brak plików binarnych platformy Xamarin.Mac w wersji 17.3.5

Biuletyny zabezpieczeń rozwiązane

• CVE-2022-41089 Zdalne wykonywanie kodu Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu istnieje w programach .NET Core 3.1, .NET 6.0 i .NET 7.0, gdzie złośliwy aktor może spowodować, że użytkownik będzie uruchamiał dowolny kod w wyniku analizowania złośliwie spreparowanych plików xps.

---

Visual Studio 2022 w wersji 17.4.2

wydany 29 listopada 2022 r.

Problemy rozwiązane w tej wersji 17.4.2

• Rozwiązano problem powodujący awarie kompilatora języka C++ za pomocą polecenia /analyze.
• Usunięto usterkę kompilatora polegającą na tym, że niepoprawnie tworzyliśmy rozszerzenie zerowe
• Rozwiązano problem polegający na tym, że niektóre opcje formatowania języka C++ nie były poprawnie utrwalane między sesjami programu Visual Studio.
• Rozwiązano problem z zawieszaniem się podczas wklejania
• Ta wersja programu Visual Studio obejmuje zestaw Win App SDK 1.2.221109.1, zobacz Kanały wydania zestawu SDK aplikacji systemu Windows — Aplikacje systemu Windows | Aby uzyskać więcej informacji, zobacz Microsoft Docs.

Zgłaszane na forum Developer Community

• Usterka kompilatora zakłada, że wypełnienie wynosi zero
• Szybkie akcje używają nieprawidłowego wcięcia
• funkcja "wyszukiwanie symboli" jest obecnie niedostępna z powodu błędu wewnętrznego
• Instalator programu Visual Studio domyślnie należy zainstalować zestaw Android 31 SDK
• 17.4 zawiesza się podczas korzystania z niestandardowego elementu DesignModeValueProvider — WPF DesignTools
• Strona narzędzia diagnostycznego jest zawsze pusta po uaktualnieniu do wersji 17.4
• Regresja: opcja czyszczenia "Automatycznie aktualizuj to rozszerzenie" dla zainstalowanych rozszerzeń programu VS zostanie utracona (tj. wymuszona do wartości true) po ponownym uruchomieniu programu VS
• Rozwiązanie Git zostało zamknięte po otwarciu — zdalne inne niż źródło jest domyślne

---

Visual Studio 2022 w wersji 17.4.1

wydany 15 listopada 2022 r.

Problemy rozwiązane w tej wersji 17.4.1

• Wyszukiwanie arm64ec lub ec w instalatorze vs powoduje teraz wyświetlenie odpowiednich składników arm64 zawierających obsługę arm64ec.
• W programie Visual Studio 2022 w wersji 17.3 lub nowszej program ML.NET Model Builder zawiesza się podczas trenowania modeli klasyfikacji obrazów przy użyciu procesora GPU. To zakleszczenie zostało rozwiązane, a klasyfikacja obrazów może zostać pomyślnie wytrenowana przy użyciu procesora CPU lub procesora GPU.
• Czytniki zawartości ekranu ze zintegrowanym terminalem teraz poprawnie udostępniają informacje o poleceniach, które zostały uruchomione i ich danych wyjściowych.
• Program Visual Studio nie ulega awarii podczas otwierania zrzutu rdzenia platformy .NET 7 dla systemu Linux.

Zgłaszane na forum Developer Community

• Nie można wyświetlić zadania równoległego podczas debugowania zrzutu systemu Linux

---

Podsumowanie nowości w tej wersji programu Visual Studio 2022 w wersji 17.4

Arm64
Ta wersja zapoznawcza nadal tworzy naszą natywną obsługę arm64 w systemie Windows 11. Oprócz obsługi programowania aplikacji klasycznych .NET (WinForms i WPF), tworzenia aplikacji klasycznych w języku C++ (dla projektów opartych na programie MSBuild) i ASP.NET i tworzenia aplikacji internetowych włączyliśmy teraz obciążenie programistyczne platforma uniwersalna systemu Windows. Aby dowiedzieć się więcej, przeczytaj nasz wpis w blogu.

C++

• Ulepszone komunikaty o błędach kompilatora w celu zapewnienia bardziej poprawnych i przydatnych informacji, zwłaszcza w przypadku pojęć.
• Dodano eksperymentalną flagę /experimental:log<directory> MSVC do danych wyjściowych dzienników kompilacji SARIF do określonego katalogu.
• Dodano obsługę atrybutów C23 do funkcji IntelliSense i ciągłego postępu obsługi modułów języka C++20.
• Zwiększona wydajność indeksowania podczas otwierania nowego rozwiązania. Duże projekty mogą zobaczyć 20-35% poprawę z 17,3.
• Ulepszona optymalizacja nazwanych wartości zwracanych (NRVO) przez:
  • Włączanie funkcji NRVO w przypadkach obejmujących obsługę wyjątków lub pętle.
  • Włączenie funkcji NRVO nawet w przypadku/Od, gdy użytkownik przekazuje flagę lub /std:c++20 nowszą /Zc:nrvo lub /permissive-.
  • Zezwalanie użytkownikom na wyłączanie funkcji NRVO z flagą /Zc:nrvo- .
• Uaktualniono wersję maszyny LLVM dostarczanej z programem Visual Studio do wersji 15.0.1. Zobacz informacje o wersji maszyn wirtualnych LLVM i Clang , aby dowiedzieć się, co jest dostępne.
• Dodano obsługę artefaktów vcpkg w programie Visual Studio z projektami CMake. W przypadku projektów zawierających manifest vcpkg środowisko zostanie automatycznie aktywowane podczas otwierania projektu. Więcej informacji na ten temat można uzyskać w wpisie w blogu dotyczącym aktywacji środowiska vcpkg w programie Visual Studio.
• Teraz możesz używać usługi Dev Containers dla projektów języka C++. Więcej informacji na temat tej funkcji można znaleźć we wpisie w blogu Dev Containers for C++.
• Funkcja IntelliSense uwzględnia kolejność preincludowanych nagłówków, gdy jest to PCH. Wcześniej, gdy PCH był używany za pośrednictwem funkcji i wymuszony za pośrednictwem /Yu /FIfunkcji , funkcja IntelliSense zawsze przetwarzała ją jako pierwszą, zanim wszystkie inne nagłówki zawarte za pośrednictwem polecenia /FI. Nie jest to zgodne z zachowaniem kompilacji, więc z tym nagłówkami zmian /FI są przetwarzane w kolejności ich określenia.
• Usunięto wewnętrzne prefiksy z nazw CTest w Eksploratorze testów.
• Zaktualizowano wersję narzędzia CMake dostarczoną z programem Visual Studio do wersji 3.24.1. Zobacz informacje o wersji narzędzia CMake, aby dowiedzieć się, co jest dostępne.
• Aktualizacja zestawu Android SDK
  • Skrypty Ant zostały usunięte, więc użytkownicy nie będą już widzieć szablonów opartych na antach w oknie dialogowym Nowy projekt. Aby uzyskać pomoc dotyczącą migracji z szablonów Ant do szablonów narzędzia Gradle, zobacz: Migrowanie kompilacji z platformy Apache Ant (gradle.org)
  • Dodano obsługę kompilowania przy użyciu zestawów NDK 23 i 24
  • Zaktualizowano składnik NDK do wersji 23 LTS
• Dodano wektoryzowane implementacje ranges::min_element()elementów , ranges::max_element()i ranges::minmax_element()
• Kontynuujemy śledzenie najnowszych zmian w standardyzacji języka C++, obsługa następujących funkcji języka C++ 23 jest dostępna przez uwzględnienie /std:c++latest w opcjach kompilatora
  • P2302 ranges::contains, ranges::contains_subrange
  • Konstruktor zakresu P2499 string_view powinien być explicit
  • auto(x)P0849R8 : decay-copy w języku
  • Część kompilatora nie jest jeszcze zaimplementowana; część biblioteki została zaimplementowana w trybie C++20, gdy zakresy zostały początkowo zaimplementowane.
  • P0881R7 <stacktrace>
  • P2301R1 dodaj pmr alias dlastd::stacktrace
  • P1328R1 constexpr type_info::operator==()
  • ranges::iotaP2440R1 , , ranges::shift_leftranges::shift_right
  • P2441R2 views::join_with
• Dodano opcję "Nawigacja po utworzeniu deklaracji/definicji", aby umożliwić wybranie zachowania nawigacji funkcji Utwórz deklarację/definicję. Możesz wybrać między podglądem (ustawieniem domyślnym) lub otwarciem dokumentu albo bez nawigacji.
• Kompilacje arm64 programu Visual Studio łączą teraz wersje Arm64 CMake i Ninja.
• Dodano obsługę ustawień wstępnych CMake w wersji 4. Aby uzyskać szczegółowe informacje o dostępności, zobacz informacje o wersji narzędzia CMake.
• Łączenie się z systemami zdalnymi za pomocą Menedżer połączeń obsługuje teraz protokół ProxyJump protokołu SSH, który służy do uzyskiwania dostępu do hosta SSH za pośrednictwem innego hosta SSH (na przykład w celu uzyskania dostępu do hosta za zaporą).

Najważniejsze informacje społeczności deweloperów

• Wprowadzenie możliwości wycofania aktualizacji programu Visual Studio — 438 głosów
• Ostrzeżenia kompilatora po uaktualnieniu do wersji 17.2.0 (C4311) — 49 głosów
• EnableClServerMode zawsze ponownie kompiluje projekt i uniemożliwia sprawdzanie aktualności — 30 głosów
• EnableClServerMode nie uwzględnia ustawień, takich jak kompilowanie jako cpp dla plików c
• EnableClServerMode zmniejsza priorytet procesu cl.exe do niskiego - 30 głosów
• Klasy języka C++, struktury i wyliczenia z atrybutami języka C++ nie są widoczne przez funkcję IntelliSense — 23 głosy
• Rzucanie SEH z C++ catch-block powoduje nieoczekiwane zachowanie od 19.23 - 19 głosów
• lambda wewnątrz lambda z i przechwytywania przekazane do zakresu opartego na pętli powoduje C2512 w c++20, ale jest ok w c++17 - 13 głosów
• Moduły C++20: Błąd Bogus Intellisense, gdy importerzy używają wyeksportowanej klasy zagnieżdżonej
• Funkcja IntelliSense ulega awarii z zaimportowaną klasą zagnieżdżonych z typem elementu członkowskiego — 12 głosów
• Usterka kodu dotycząca alokacji stosu — 11 głosów
• Test Adapter for Google Test with TYPED_TEST używa nieprawidłowych nazw z dodatkowym . - 11 głosów
• Niespójne zachowanie automatycznego tabulacji podczas pisania klasy wyliczenia — 8 głosów
• CMake Presets nie działa dla WSL2 w niektórych dystrybucji - 7 głosów
• Naruszenie standardowe: wyliczenie typu bazowego nie może reprezentować wszystkich jego wartości — 6 głosów
• Podstawowy typ wyliczenia niezakresowego? - 6 głosów
• Nieprawidłowy błąd funkcji IntelliSense języka C/C++ "enable_if" atrybutów z warunkami, które nie są wartościami stałymi, nie są obsługiwane — 6 głosów
• /Zc:char8_t[-] ignorowane przez funkcję IntelliSense, to generujące błędy + zygzaki, które nie są obecne podczas kompilowania. - 6 głosów
• Błąd niedeklarowanego identyfikatora z przechwytywaniem lambda — 6 głosów
• Usterka funkcji IntelliSense ze standardowym preprocesorem i __VA_ARGS__ elizjami przecinkami — 5 głosów
• VS FOR LINUX. Program MSBuild kończy się niepowodzeniem w rozwiązaniu z wielozależnych projektów Makefile ! - 5 głosów

Debugowanie i diagnostyka

• Wizualizator DataTable został uaktualniony poprzez wprowadzenie nowych ulepszeń, takich jak filtrowanie, sortowanie, eksportowanie i motywy.
• Aby wyeksportować eksport danych w formacie CSV/Excel, użyj listy rozwijanej w prawym górnym rogu.
• Wizualizator umożliwia również filtrowanie żądanego ciągu filtru opartego na danych. Spowoduje to zwrócenie wszystkich wierszy zawierających wartość zgodną z ciągiem filtru. Możesz również wyeksportować przefiltrowane i posortowane wyniki w formacie CSV/Excel.
• Okno wizualizatora będzie motywowane zgodnie z wybranym motywem programu Visual Studio.

Funkcje edytora

• Sygnały dźwiękowe są teraz dostępne w programie Visual Studio. Aby włączyć sygnały dźwiękowe, przejdź do pozycji Narzędzia > Opcje, a następnie przejdź do pozycji Edytor > tekstu Ogólne. W sekcji Ustawienia zaznacz opcję "Włącz sygnały dźwiękowe", aby włączyć sygnały dźwiękowe. Po zaznaczeniu tej opcji program Visual Studio będzie odtwarzać sygnał dźwiękowy, gdy daszek w edytorze pojawi się w wierszu z błędem, punktem przerwania lub ostrzeżeniem. Będzie również odtwarzać wskazówkę, gdy wiersz pojawi się w wierszu, który został dodany lub usunięty podczas wyświetlania pliku w widoku różnic. Te sygnały można włączać lub modyfikować w ustawieniach Panel sterowania w systemie Windows.
• Przytrzymanie shift podczas obracania kółka myszy nad edytorem spowoduje teraz przewinięcie edytora w poziomie. Ilość przewijania edytora można skonfigurować w obszarze Opcje narzędzi > w obszarze Edytor > tekstu Zaawansowane.
• Bieżący numer wiersza w edytorze jest wyróżniony w celu uzyskania większej widoczności.
• Okienko Dane wyjściowe zawiera teraz przycisk, który będzie poprzedzał każdy wiersz znacznikiem czasu, aby umożliwić deweloperom łatwiejszy sposób sprawdzenia, ile czasu będzie się działo między krokami w dłuższych uruchomionych procesach.
• Rozwiązano problem uniemożliwiający poprawne zapisanie ustawień drukarki w niektórych przypadkach.
• Po wybraniu tekstu w edytorze program Visual Studio automatycznie wyróżni pasujące ciągi. Aby włączyć tę funkcję, przejdź do pozycji Opcje narzędzi > , a następnie przejdź do pozycji Edytor > tekstu Ogólne. W sekcji Wyświetlanie zaznacz opcję "Pokaż dopasowania wyboru". Jeśli ta opcja jest zaznaczona, za każdym razem, gdy zaznaczono pojedynczy wiersz tekstu zawierający 100 znaków lub mniej, wszystkie dopasowania zostaną natychmiast wyróżnione.

F#

• Kontynuujemy ulepszanie etykietek narzędzi dla identyfikatorów języka F#, naprawiając kilka przypadków brzegowych:

  • Aktywne wzorce
  • Pola rekordów anonimowych
  • Nazwy wyjątków

• Naprawiono również awarię programu Visual Studio na potrzeby określania --version w flagach kompilatora

• Etykietki narzędzi dla funkcji lokalnych pokazują teraz nazwy argumentów

Narzędzia git

Najważniejsze informacje społeczności deweloperów

• Zezwalaj na aktywne wiele repozytoriów Git jednocześnie — 331 głosów
• Etykietka narzędzia "Linia etapu" niezwykle irytuje podczas edycji w prawym panelu okna różnicy - 6 głosów

Inne funkcje

• Obsługa wielu repozytoriów oznacza, że jednocześnie można mieć maksymalnie 10 aktywnych repozytoriów Git, co pozwala na pracę z rozwiązaniem obejmującym więcej niż jedno repozytorium i wykonywanie operacji git, takich jak zatwierdzanie, ściąganie i wypychanie kilku repozytoriów w tym samym czasie. Rozpocznij korzystanie z obsługi wielu repozytoriów, otwierając rozwiązanie lub folder z projektami w kilku repozytoriach. Przeczytaj nasz wpis w blogu, aby dowiedzieć się więcej i podzielić się swoją opinią.
• Cofanie śledzenia i ignorowanie śledzonych plików Git
• Zgodnie z najnowszą aktualizacją zabezpieczeń usługi Git ulepszyliśmy środowisko użytkownika zaufania do pojedynczych i wielu repozytoriów Git, poprawiając stan repozytorium i korzystając z nowego okna dialogowego zaufania.

Instalacja i aktualizacje

Wycofywanie

Program Visual Studio obsługuje teraz możliwość powrotu do wcześniej zainstalowanej wersji. Aby uzyskać więcej informacji, odwiedź wpis w blogu Wycofywanie.

Usuwanie składników poza obsługą

Instalator programu Visual Studio 2022 w wersji 17.4 zawiera nową funkcję, która umożliwia łatwe zbiorcze usuwanie wszystkich składników zainstalowanych przez program Visual Studio, które przeszły do stanu braku obsługi. Pomoże to zachować bezpieczne i zgodne środowisko. Deweloperzy mogą zainicjować tę akcję dotyczącą aktualizacji lub modyfikacji, a administratorzy IT mogą je wymuszać według zasad. W przypadku tych przedsiębiorstw, które używają układów, można skonfigurować układ raz, a następnie przyszłe aktualizacje administratora będą uwzględniać to ustawienie. Ta funkcja działa również w programie Visual Studio 2017 i 2019, jeśli te maszyny klienckie zostały zaktualizowane w celu korzystania z najnowszego instalatora programu Visual Studio. Aby uzyskać dodatkowe informacje na temat działania tej funkcji, zapoznaj się z przewodnikiem Administratorzy programu Visual Studio lub zapoznaj się z wpisem w blogu.

Konfigurowanie zasad za pomocą szablonów administratorów (ADMX)

Dzisiaj opublikowaliśmy pliki szablonów administracyjnych programu Visual Studio (ADMX/ADML), co ułatwia administratorom IT łatwe odnajdywanie i kontrolowanie zachowań programu Visual Studio, które są dostępne do zarządzania zasadami. Pliki ADMX są również łatwe do zintegrowania z typowymi narzędziami do zarządzania i wdrażania, takimi jak Edytor zasad grupy lub Microsoft Endpoint Manager. Więcej informacji można znaleźć tutaj.

Aktualizacje zabezpieczeń programu Visual Studio są teraz dostępne za pośrednictwem kanału usługi Microsoft Update dla firm w usłudze Windows Update

Wszystkie aktualizacje zabezpieczeń programu Visual Studio dla wszystkich obsługiwanych wersji programu Visual Studio są teraz dostępne dla nowoczesnych urządzeń przyłączonych do usługi Azure Active Directory (Azure AD), które korzystają z usługi Windows Update dla firm i są zarządzane przez rozwiązania do zarządzania urządzeniami przenośnymi, takie jak Microsoft Endpoint Manager (dawniej nazywane usługą Intune). Tę funkcję można włączyć na urządzeniach klienckich, ustawiając zasady AdministratorUpdatesEnabled na 2. Aby uzyskać więcej informacji, zapoznaj się z wpisem w blogu i przewodnikiem dla administratorów programu Visual Studio.

IntelliCode

Gdy funkcja IntelliCode zawiera sugestię, aby zmodyfikować lub usunąć część pojedynczego wiersza kodu, sugestia jest teraz wyświetlana jako "widok różnic" na powierzchni edytora dla użytkowników języka C#. Za pomocą TAB użytkownicy mogą zaakceptować przewidywanie.

Microsoft Teams Development Tools (Teams Toolkit)

• Dzięki tej nowej wersji zestawu narzędzi Teams aktualizacje są wymagane do pliku szablonu usługi Azure Active Directory, projectSettings.json i pliku manifestu aplikacji. Te aktualizacje są wykonywane automatycznie po wykonaniu polecenia menu zestawu narzędzi usługi Teams i nie zmieniają kodu źródłowego projektu. W oknie danych wyjściowych zostanie wyświetlony stan aktualizacji.
• Typ aplikacji Tab w kreatorze szablonu projektu aplikacji Microsoft Teams zawiera opcję konfigurowania logowania jednokrotnego. Dodaj go później przy użyciu zestawu narzędzi Project > Teams Toolkit > Add Authentiation Code(Dodaj kod uwierzytelniania). Dowiedz się więcej o zestawie narzędzi Teams Toolkit w dokumentacji: https://aka.ms/teams-toolkit-vs-docs

Produktywność platformy .NET

• Istnieje nowy wbudowany interfejs użytkownika zmiany nazwy, który umożliwia zmianę nazwy typu. Naciśnij Ctrl+R,R, aby wyświetlić nowe środowisko zmiany nazwy wbudowanej. Zwróć uwagę, że nowy interfejs użytkownika będzie teraz wyświetlany w obszarze typu z możliwością zmiany nazwy komentarzy, ciągów i plików symboli.

• Istnieje teraz opcja wyłączenia linku źródłowego i źródła osadzonego. Można to wyłączyć w obszarze Narzędzia > Opcje > Edytor > tekstu C# > Zaawansowane i usuń zaznaczenie pozycji Włącz nawigację do źródeł linków źródłowych i osadzonych.

• Teraz możesz łatwo wyświetlić strukturę pliku na pierwszy rzut oka w oknie Konspektu dokumentu. W oknie Konspektu dokumentu jest wyświetlane drzewo symboli pliku w edytorze, które ułatwia szybkie nawigowanie i edytowanie plików projektu. Możesz otworzyć konspekt dokumentu, przechodząc do opcji Wyświetl>inny konspekt dokumentu systemu Windows>lub za pomocą skrótu Ctrl+Alt+T.

Narzędzia do testowania

• Funkcja Live Unit Testing udostępnia teraz przycisk resetowania wszystkich stanów. Przechodząc do sekcji Testowanie testów > jednostkowych > na żywo resetuj stan testów jednostkowych na żywo dla rozwiązania.
• Funkcja Live Unit Testing obsługuje teraz pliki Razor.
• Uruchom testy, dopóki niepowodzenie nie pomoże ci znaleźć niestabilne testy i uruchomi test jednostkowy do momentu osiągnięcia błędu lub osiągnięcia progu ustawionego w obszarze Opcje.
• Wyświetl raport pokrycia kodu o zakresie tylko do plików/wierszy, które zostały zmienione za pomocą nowego raportu zestawu zmian pokrycia kodu.

Usprawnienia wydajności

W tej wersji wprowadziliśmy poprawę wydajności w następujących obszarach programu Visual Studio:

• Znajdź i zamień w plikach
• Przełączanie gałęzi git
• Wydajność testu jednostkowego
• Optymalizacja przełącznika konfiguracji usługi językowej
• Zapisywanie pliku dynamicznego
• Indeksowanie języka C++

Dowiedz się więcej o wszystkich ulepszeniach wydajności w tej wersji.

---

Program Visual Studio w usłudze Dev Box

• Ponieważ usługa Dev Box nie znajduje się w sieci lokalnej, musisz użyć publicznego adresu IP, aby nawiązać połączenie za pośrednictwem Internetu z dowolnymi komputerami Mac w sieci lokalnej.
• Jeśli emulator systemu Android nie zostanie załadowany, upewnij się, że funkcja Hyper-V jest włączona, przechodząc do okna dialogowego "Funkcje systemu Windows". Jeśli pole wyboru funkcji Hyper-V nie jest zaznaczone, włącz je, a następnie uruchom ponownie usługę Dev Box przed próbą użycia emulatora.

Zgłaszane na forum Developer Community

• Zachowanie szablonu tekstu w czasie wykonywania zmienione w programie Visual Studio 2022 17.3.x
• Domyślny profil terminalu nie jest ładowany, chyba że profil PS dewelopera zostanie usunięty
• Program Visual Studio czyści brudną flagę przed wywołaniem polecenia OnBeforeSave
• Błąd wewnętrzny w elemmencie UpToDateCheckImplicitConfiguredInputDataSource: ArgumentException: Nie może być typu DateTime.MinValue
• Brak interfejsu użytkownika programu NuGet Project PM w zainstalowanych pakietach MAUI
• Regresja w klasie MFC CSimpleStringT::CloneData, atlsimpstr.h (atlmfc\include)
• Przeładowywanie na gorąco w języku C# występują zmiany, gdy nie ma żadnych
• Zadanie nie powiodło się — nie można zainicjować klienta języka HtmlLanguageClient: HtmlLanguageClient.
• Wprowadzenie możliwości wycofania aktualizacji programu Visual Studio
• Łatwe usuwanie wszystkich składników poza obsługą
• Opinia dotycząca wersji zapoznawczej szablonu administratora programu Visual Studio (ADMX/ADML)
• Sugestie funkcji Intellicode czasami uniemożliwiają wpisywanie kodu (C#)

---

Znane problemy

. NETSDK: Zestaw .NET SDK Żadne z moich projektów nie jest ładowane po uaktualnieniu do wersji 17.4 [7.0] Projekty korzystające z niektórych obciążeń nie ładują się, kompilują i nie są uruchamiane, jeśli są zainstalowane obciążenia zestawu SDK platformy .NET 7 w wersji zapoznawczej: projekty z zależnościami obciążenia, takimi jak microsoft.net.workload.mono.toolchain, mogą zakończyć się niepowodzeniem podczas kompilowania, ładowania i uruchamiania. Przykład tego problemu został opisany tutaj.

Rozwiązanie:Najlepszą metodą rozwiązania problemu jest odinstalowanie dowolnych zestawów SDK platformy .NET 7 w wersji zapoznawczej. Aby uzyskać szczegółowe instrukcje, zobacz dotnet uninstall instructions (Instrukcje dotyczące odinstalowywania dotnet). Na przykład w systemie Windows zestawy SDK dotnet preview można odinstalować za pomocą programów dodawania/usuwania. Inną opcją jest próba usunięcia folderu C:\Program Files\dotnet\sdk-manifests\microsoft.net.workload.mono.toolchain, ale będzie to działać tylko w przypadku instalacji opartych na plikach. Dotnet-core-uninstall to kolejna opcja odinstalowywania zestawów SDK platformy .NET 7 w wersji zapoznawczej.

Debugowanie w języku Python i natywnym w trybie mieszanym: debugowanie w języku Python i natywnym w trybie mieszanym ma znaną usterkę podczas pracy ze środowiskami wirtualnymi. Ze względu na fakt, że język Python dla systemu Windows używa python.exe wycinków dla venvs, program Visual Studio znajduje i ładuje python.exe jako podproces. W przypadku języka Python w wersji 3.8 — podczas uruchamiania sesji debugowania, ponieważ tryb mieszany nie obsługuje debugowania wieloprocesowego, kończy się debugowanie tylko tego procesu wycinkowego, a nie rzeczywistej aplikacji. W przypadku scenariuszy dołączania obejście polega na dołączeniu do poprawnego python.exe. W przypadku uruchamiania/F5 nie ma obejścia i niestety - musisz uniknąć venvs. W przypadku wersji języka Python wcześniejszych niż 3.8 debugowanie w trybie mieszanym powinno działać zgodnie z oczekiwaniami w przypadku venvs. Uruchomienie w środowisku globalnym nie spowoduje tych problemów dla żadnej wersji języka Python. Aby uzyskać więcej informacji, zobacz Nie można debugować języków Python i Native .

Odnajdywanie/uruchamianie testów Nunit: odnajdywanie/uruchamianie testów Nunit w Eksploratorze testów kończy się niepowodzeniem w wersji 17.4 z wyjątkiem "Unknown framework version 7.0" w okienku Dane wyjściowe

Rozwiązanie: Jeśli masz odwołanie do narzędzia Nunit3TestAdapter, upewnij się, że jest ona aktualizowana do wersji 4.3.1 lub nowszej.

PakietNuGet Visual Studio 17.4 nie tworzy pakietu NuGet podczas publikowania projektu biblioteki klas.

Rozwiązanie Jest to celowa zmiana w wersji 17.4, aby zachowanie publikowania w programie Visual Studio było spójne we wszystkich typach projektów platformy .NET. Aby wygenerować pakiet NuGet dla projektów bibliotek klas, zalecanym sposobem jest:

1. Ustaw właściwość projektu, aby wygenerować pakiet NuGet w kompilacji zgodnie z opisem w tym miejscu lub
2. Uruchom polecenie pakietu dostępne po kliknięciu prawym przyciskiem myszy —> pakiet zgodnie z opisem w tym miejscu Dzięki tej nowej zmianie polecenie publikowania wygeneruje dane wyjściowe publikowania dla bibliotek klas podobnych do zachowania dla wszystkich innych typów projektów platformy .NET. Szczegółowe informacje można znaleźć na tej stronie dokumentacji. Możesz również użyć różnych właściwości msbuild pakietu, aby zmienić zachowanie pakietu zgodnie z opisem tutaj

Zobacz wszystkie otwarte problemy i dostępne obejścia w programie Visual Studio 2022, korzystając z poniższych linków.

Znane problemy w wersji 17.4

Znane problemy dotyczące usługi Arm64

---

Platforma .NET 7 jest obecnie dostępna

Platforma .NET 7 zapewnia aplikacjom zwiększoną wydajność i nowe funkcje dla języków C# 11/F# 7, .NET MAUI, ASP.NET Core/Blazor, web API, WinForms, WPF i nie tylko. Za pomocą platformy .NET 7 można również łatwo konteneryzować projekty platformy .NET 7, skonfigurować przepływy pracy ciągłej integracji/ciągłego wdrażania w akcjach usługi GitHub i osiągnąć natywną widoczność w chmurze.

Opinie i sugestie

Chcemy poznać Twoje zdanie! Możesz zgłosić problem lub zasugerować funkcję przy użyciu ikony Wyślij opinię w prawym górnym rogu instalatora lub środowiska IDE programu Visual Studio albo w obszarze Wyślij opinię w Pomocy.> Problemy można śledzić przy użyciu społeczności deweloperów programu Visual Studio, w której można dodawać komentarze lub znajdować rozwiązania. Możesz też uzyskać bezpłatną pomoc dotyczącą instalacji za pośrednictwem naszej pomocy technicznej przez czat na żywo.

---

Blogi

Skorzystaj ze szczegółowych informacji i zaleceń dostępnych w witrynie blogów dotyczących narzędzi programistycznych, aby być na bieżąco ze wszystkimi nowymi wersjami i zyskać dostęp do szczegółowych wpisów dotyczących szerokiego zakresu funkcji.

Blogi dotyczące narzędzi deweloperskich

---

Początek strony