visual Studio 2017 versione 15.0

Cronologia delle versioni

• 11 dicembre 2019 - Visual Studio 2017 versione 15.0 (26228.102)
• 10 settembre 2019 - Visual Studio 2017 versione 15.0 (26228.98)
• 13 agosto 2019 - Visual Studio 2017 versione 15.0 (26228.96)
• 9 luglio 2019 - Visual Studio 2017 versione 15.0 (26228.92)
• 11 giugno 2019 - Visual Studio 2017 versione 15.0 (26228.88)
• 14 maggio 2019 - Visual Studio 2017 versione 15.0 (26228.84)
• 12 marzo 2019 - Visual Studio 2017 versione 15.0 (26228.76)
• 12 febbraio 2019 - Visual Studio 2017 versione 15.0 (26228.73)
• 11 dicembre 2018 - Visual Studio 2017 versione 15.0 (26228.64)
• 10 ottobre 2018 - Visual Studio 2017 versione 15.0 (26228.57)
• 28 agosto 2018 - Visual Studio 2017 versione 15.0 (26228.52)
• 14 agosto 2018 - Visual Studio 2017 versione 15.0 (26228.49)
• 2 agosto 2018 - Visual Studio 2017 versione 15.0 (26228.46)
• 10 luglio 2018 - Visual Studio 2017 versione 15.0 (26228.43)
• 31 maggio 2018 - Visual Studio 2017 versione 15.0 (26228.37)
• 26 aprile 2018 - Visual Studio 2017 versione 15.0 (26228.31)
• 10 aprile 2018 - Visual Studio 2017 versione 15.0 (26228.30)
• 13 marzo 2018 - Visual Studio 2017 versione 15.0 (26228.29)
• 21 febbraio 2018 - Visual Studio 2017 versione 15.0 (26228.26)
• 2 febbraio 2018 - Visual Studio 2017 versione 15.0 (26228.23)
• 9 gennaio 2018 - Visual Studio 2017 versione 15.0 (26228.21)
• 6 dicembre 2017 - Visual Studio 2017 versione 15.0 (26228.18)
• 14 novembre 2017 - Visual Studio 2017 versione 15.0 (26228.17)
• 18 settembre 2017 - Visual Studio 2017 versione 15.0 (26228.16)
• 23 maggio 2017 - Visual Studio 2017 versione 15.0 (26228.13)
• 31 marzo 2017 - Visual Studio 2017 versione 15.0 (26228.12)
• 28 marzo 2017 - Visual Studio 2017 versione 15.0 (26228.10)
• 14 marzo 2017 - Visual Studio 2017 versione 15.0 (26228.09)
• 7 marzo 2017 - Visual Studio 2017 versione 15.0 (26228.04)

Icona Visual Studio 2017 versione 15.0 (26228.102)

Data di rilascio: 11 dicembre 2019

Avviso di sicurezza di Visual Studio 2017 versione 15.0

CVE-2019-1349 Vulnerabilità di esecuzione remota di Git per Visual Studio a causa di restrizioni troppo permissive per i nomi dei moduli secondari

Esiste una vulnerabilità di esecuzione remota del codice quando Git riscontra collisioni per i nomi di moduli secondari per le directory di moduli secondari di pari livello. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire codice da remoto nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità con una nuova versione di Git per Windows che richiede che la directory per il clone dei moduli secondari sia vuota.

CVE-2019-1350 Vulnerabilità di Git per Visual Studio per esecuzione remota dovuta a una citazione errata degli argomenti della riga di comando

Esiste una vulnerabilità di esecuzione remota del codice quando Git interpreta gli argomenti della riga di comando con determinate virgolette durante una clonazione ricorsiva in combinazione con URL SSH. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire codice da remoto nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità con una nuova versione di Git per Windows che corregge il problema.

CVE-2019-1351 Vulnerabilità di sovrascrittura di file arbitrari di Git per Visual Studio causata dall'utilizzo di nomi di unità non composti da lettere durante la clonazione

Esiste una vulnerabilità di sovrascrittura di file arbitrari in Git quando i nomi di unità non composti da lettere ignorano i controlli di sicurezza in git clone. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe scrivere in file arbitrari nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità con una nuova versione di Git per Windows che corregge il problema.

CVE-2019-1352 Vulnerabilità di escecuzione remota di Git per Visual Studio a causa di un'inconsapevolezza dei flussi di dati alternativi NTFS

Esiste una vulnerabilità di esecuzione remota del codice in Git durante la clonazione e la scrittura nella directory . git/ tramite flussi dei dati alternativi NTFS. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire codice da remoto nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità con una nuova versione di Git per Windows che riconosce i flussi dei dati alternativi NTFS.

CVE-2019-1354 Vulnerabilità di sovrascrittura di file arbitrari di Git per Visual Studio a causa del mancato rifiuto di scrivere file tracciati contenenti barre rovesciate

Esiste una vulnerabilità di sovrascrittura di file arbitrari in Git a causa della quale le voci dell'albero con barre rovesciate e collegamenti simbolici dannosi potrebbero uscire dall'albero di lavoro. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe scrivere in file arbitrari nel computer di destinazione. L'aggiornamento della sicurezza affronta la vulnerabilità utilizzando una nuova versione di Git per Windows che non consente l'utilizzo di barre rovesciate.

CVE-2019-1387 Vulnerabilità di esecuzione remota di Git per Visual Studio a causa di una convalida troppo permissiva per i nomi dei moduli secondari nei cloni ricorsivi

Esiste una vulnerabilità di esecuzione di codice remota in Git durante la clonazione ricorsiva con moduli secondari. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire codice da remoto nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità con una nuova versione di Git per Windows che applica criteri più restrittivi per la convalida dei nomi dei moduli secondari.

Icona Visual Studio 2017 versione 15.0 (26228.98)

Data di rilascio: 10 settembre 2019

Avviso di sicurezza di Visual Studio 2017 versione 15.0

CVE-2019-1232: vulnerabilità di elevazione dei privilegi del servizio di raccolta standard dell'hub di diagnostica

Esiste una vulnerabilità di elevazione dei privilegi quando il servizio di raccolta standard di Diagnostics Hub maschera in modo inappropriato determinate operazioni sui file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe ottenere privilegi elevati. Un utente malintenzionato con accesso senza privilegi a un sistema vulnerabile potrebbe riuscire a sfruttare questa vulnerabilità. L'aggiornamento della sicurezza risolve la vulnerabilità assicurando che il servizio Standard Collector del Diagnostics Hub simuli correttamente le operazioni sui file.

Icona Visual Studio 2017 versione 15.0 (26228.96)

Data di rilascio: 13 agosto 2019

Avviso di sicurezza di Visual Studio 2017 versione 15.0

CVE-2019-1211 Vulnerabilità di incremento dei privilegi in Git per Visual Studio

È stata rilevata una vulnerabilità relativa all'elevazione dei privilegi in Git per Visual Studio quando i file di configurazione vengono analizzati in modo non corretto. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice nel contesto di un altro utente locale. Per sfruttare la vulnerabilità, un utente malintenzionato autenticato deve modificare i file di configurazione Git in un sistema prima di eseguire un'installazione completa dell'applicazione. L'utente malintenzionato deve quindi convincere un altro utente nel sistema a eseguire specifici comandi Git. L'aggiornamento risolve il problema cambiando le autorizzazioni necessarie per modificare i file di configurazione.

Icona Visual Studio 2017 versione 15.0 (26228.92)

Data di rilascio: 9 luglio 2019

Avviso di sicurezza di Visual Studio 2017 versione 15.0

CVE-2019-1113 La deserializzazione XOML WorkflowDesigner consente l'esecuzione di codice

Un file XOML che fa riferimento a determinati tipi può causare l'esecuzione di codice casuale quando il file XOML viene aperto in Visual Studio. Ora è stata implementata una restrizione sui tipi che possono essere usati nei file XOML. Se viene aperto un file XOML contenente uno dei tipi che non sono più autorizzati, un messaggio spiega che il tipo non è autorizzato.

Per altre informazioni, vedere l'articolo XOML.

Icona Visual Studio 2017 versione 15.0 (26228.88)

Data di rilascio: 11 giugno 2019

Problema risolto in questa versione

• Nessun snapshot creato per il codice nativo C++ nello strumento Utilizzo memoria nella finestra Strumenti di diagnostica durante il debug.

Icona Visual Studio 2017 versione 15.0 (26228.84)

Data di rilascio: 14 maggio 2019

Avviso di sicurezza di Visual Studio 2017 versione 15.0

CVE-2019-0727 Vulnerabilità di elevazione dei privilegi del servizio di raccolta standard dell'hub di diagnostica

Esiste una vulnerabilità di elevazione dei privilegi quando il servizio di raccolta standard dell'hub di diagnostica esegue determinate operazioni sui file in modo non corretto. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eliminare file in posizioni arbitrarie. Per sfruttare questa vulnerabilità, un utente malintenzionato deve ottenere l'accesso senza privilegi a un sistema vulnerabile. L'aggiornamento della sicurezza risolve la vulnerabilità proteggendo i percorsi in cui il Diagnostics Hub Standard Collector esegue operazioni sui file.

Icona Visual Studio 2017 versione 15.0 (26228.76)

Data di rilascio: 12 marzo 2019

Avviso di sicurezza di Visual Studio 2017 versione 15.0

CVE-2019-9197 Vulnerabilità di esecuzione remota del codice dell'editor Unity

È presente una vulnerabilità di esecuzione remota del codice nell'editor Unity, un software di terze parti offerto da Visual Studio per l'installazione come parte del carico di lavoro Sviluppo di giochi con Unity. Se Unity è stato installato da Visual Studio, assicurarsi di aggiornare la versione di Unity in uso a una versione che risolve la vulnerabilità come descritto in CVE. Il programma di installazione di Visual Studio è stato aggiornato per offrire l'installazione di una versione dell'editor Unity che risolve la vulnerabilità.

Icona Visual Studio 2017 versione 15.0 (26228.73)

Data di rilascio: 12 febbraio 2019

Avvisi di sicurezza di Visual Studio 2017 versione 15.0

CVE-2019-0613 La deserializzazione XOML WorkflowDesigner consente l'esecuzione di codice

Un file XOML che fa riferimento a determinati tipi può causare l'esecuzione di codice casuale quando il file XOML viene aperto in Visual Studio. Ora è stata implementata una restrizione sui tipi che possono essere usati nei file XOML. Se viene aperto un file XOML contenente uno dei tipi che non sono più autorizzati, un messaggio spiega che il tipo non è autorizzato.

Per altre informazioni, vedere https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.

CVE-2019-0657 Vulnerabilità di spoofing nel .NET Framework e in Visual Studio

Gli aggiornamenti di .NET Core sono stati rilasciati oggi e sono inclusi in questo aggiornamento di Visual Studio. Questa versione risolve problemi di protezione e altri problemi importanti. I dettagli sono disponibili nelle Note sulla versione di .NET Core.

Icona Visual Studio 2017 versione 15.0 (26228.64)

Data di rilascio: 11 dicembre 2018

Problemi risolti in questa versione

• Gli utenti di Azure DevOps che hanno spazi nel nome del progetto o nei nomi dei repository riscontrano errori durante la clonazione o la pubblicazione in Team Explorer.

Avviso di sicurezza di Visual Studio 2017 versione 15.0

CVE-2018-8599 Vulnerabilità di elevazione dei privilegi del servizio di raccolta standard dell'Hub diagnostico

Esiste una vulnerabilità di elevazione dei privilegi quando il Diagnostics Hub Standard Collector Service gestisce impropriamente determinate operazioni sui file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe ottenere privilegi elevati. Per sfruttare questa vulnerabilità, un utente malintenzionato deve ottenere l'accesso senza privilegi a un sistema vulnerabile. L'aggiornamento della sicurezza risolve la vulnerabilità assicurando che il servizio dell'agente di raccolta standard dell'hub di diagnostica rappresenti correttamente le operazioni sui file.

Icona Visual Studio 2017 versione 15.0 (26228.57)

Data di rilascio: 10 ottobre 2018

Avviso di sicurezza di Visual Studio 2017 versione 15.0

CVE-2018-8292 Vulnerabilità di divulgazione di informazioni .NET Core

Una vulnerabilità di bypass della funzionalità di sicurezza esiste in .NET Core quando le informazioni di autenticazione HTTP vengono inavvertitamente esposte in una richiesta in uscita che rileva un reindirizzamento HTTP. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe usare le informazioni per compromettere ulteriormente l'applicazione Web. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui le applicazioni .NET Core gestiscono i reindirizzamenti HTTP.

Icona Visual Studio 2017 versione 15.0 (26228.52)

Data di rilascio: 28 agosto 2018

Problemi risolti in questa versione

• Operazioni di rete Git non funzionanti: non è possibile generare git-askpass.exe.

Icona Visual Studio 2017 versione 15.0 (26228.49)

Data di rilascio: 14 agosto 2018

Avviso di sicurezza di Visual Studio 2017 versione 15.0

CVE-2018-0952 Vulnerabilità di elevazione dei privilegi dell'agente di raccolta standard dell'hub di diagnostica

Esiste una vulnerabilità di elevazione dei privilegi in un servizio di Visual Studio, che può portare a privilegi di sistema da un utente non amministratore durante la scrittura di file. Un utente malintenzionato che ha approfittato di questo potrebbe scrivere file come sistema pur avendo accesso a livello di utente. Questo aggiornamento della sicurezza risolve questo problema rappresentando l'utente corrente per convalidare l'accesso al percorso del file.

Icona Visual Studio 2017 versione 15.0 (26228.46)

Data di rilascio: 2 agosto 2018

Riepilogo degli aggiornamenti in questa versione

• Questa versione installa ora Java™ Development Kit 8, Update 181 (JDK versione 8u181).

Avviso di sicurezza di Visual Studio 2017 versione 15.0

CVE-2018-8356 Vulnerabilità di bypass della funzionalità di sicurezza .NET Core

Microsoft è a conoscenza di una vulnerabilità di bypass della funzionalità di sicurezza esistente quando .NET Core non convalida correttamente i certificati. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe presentare un certificato scaduto quando richiesto. L'aggiornamento risolve la vulnerabilità correggendo il modo in cui .NET Core gestisce la convalida dei certificati.

Icona Visual Studio 2017 versione 15.0 (26228.43)

Data di rilascio: 10 luglio 2018

Avvisi di sicurezza di Visual Studio 2017 versione 15.0

CVE-2018-8172 Vulnerabilità di esecuzione di codice remoto di Visual Studio

Una vulnerabilità di esecuzione remota del codice che può portare allo sfruttamento del computer di un utente aprendo un progetto appositamente creato o un file di risorse. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui Visual Studio controlla il markup di origine di un file.

CVE-2018-8260 Vulnerabilità relativa all'esecuzione di codice remoto di .NET Framework

Esiste una vulnerabilità di esecuzione remota del codice nel software .NET che può portare allo sfruttamento del computer di un utente consentendo agli utenti malintenzionati di eseguire codice arbitrario nel contesto dell'utente corrente. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui .NET controlla il markup di origine di un file.

CVE-2018-8232 Vulnerabilità di manomissione dell'assembler macro Microsoft .NET

Vulnerabilità di manomissione correlata all'assembler macro di Microsoft che convalida in modo non corretto il codice. L'aggiornamento della sicurezza risolve la vulnerabilità assicurandosi che Microsoft Macro Assembler convalide correttamente la logica del codice.

CVE-2018-8171 ASP.NET vulnerabilità di bypass delle funzionalità di sicurezza di base

Esiste una vulnerabilità di bypass della funzionalità di sicurezza principale ASP.NET quando il numero di tentativi di accesso non corretti non viene convalidato che può causare tentativi di autenticazione infiniti da parte di un utente malintenzionato. L'aggiornamento risolve la vulnerabilità convalidando il numero di tentativi di accesso non corretti.

Icona Visual Studio 2017 versione 15.0 (26228.37)

Data di rilascio: 31 maggio 2018

Avviso di sicurezza di Visual Studio 2017 versione 15.0

CVE-2018-11235 Avviso di sicurezza Microsoft per la vulnerabilità di sicurezza Git

È stata risolta una vulnerabilità di sicurezza in Git divulgata dalla community Git. La vulnerabilità può causare l'esecuzione arbitraria del codice quando un utente clona un repository dannoso.

Icona Visual Studio 2017 versione 15.0 (26228.31)

Data di rilascio: 26 aprile 2018

Riepilogo degli aggiornamenti in questa versione

• È stato risolto java™ Development Kit 8, aggiornamento 172 (versione JDK 8u172).

Icona Visual Studio 2017 versione 15.0 (26228.30)

Data di rilascio: 10 aprile 2018

Avviso di sicurezza di Visual Studio 2017 versione 15.0

CVE-2018-1037 Avvisi di sicurezza Microsoft per Microsoft Visual Studio - Vulnerabilità per diffusione di informazioni

Esiste una vulnerabilità di divulgazione di informazioni quando Visual Studio rivela erroneamente contenuto limitato di memoria non inizializzata durante la compilazione di file di database di programma (PDB). Un utente malintenzionato che ha sfruttato questa divulgazione di informazioni potrebbe visualizzare la memoria non inizializzata dall'istanza di Visual Studio usata per compilare il file PDB.

Per sfruttare i vantaggi della vulnerabilità, un utente malintenzionato richiede l'accesso a un file PDB interessato creato usando una versione vulnerabile di Visual Studio. Un utente malintenzionato non avrebbe modo di forzare uno sviluppatore a produrre questa divulgazione di informazioni.

L'aggiornamento della sicurezza risolve la vulnerabilità correggendo la modalità di generazione dei file PDB durante la compilazione di un progetto.

Icona Visual Studio 2017 versione 15.0 (26228.29)

Data di rilascio: 13 marzo 2018

Avviso di sicurezza di Visual Studio 2017 versione 15.0

CVE-2018-0875 Avvisi di sicurezza Microsoft per .NET Core

Microsoft è a conoscenza di una vulnerabilità di sicurezza nelle versioni pubbliche di .NET Core in cui un file dannoso o una richiesta Web potrebbe causare un attacco Denial of Service (DoS).

• Gli amministratori di sistema devono aggiornare i runtime di .NET Core alle versioni 1.0.10, 1.1.7 o 2.0.6. Gli sviluppatori devono aggiornare .NET Core SDK alle versioni 1.1.8 o 2.1.101.

Icona Visual Studio 2017 versione 15.0 (26228.26)

Data di rilascio: 21 febbraio 2018

Riepilogo degli aggiornamenti in questa versione

Team Explorer supporta TLSv1.2. Sono stati aggiornati i componenti Git e Git Credential Manager forniti in Visual Studio. È stato aggiornato anche il componente Git facoltativo per Windows. Questo aggiornamento consente a Git di connettersi ai servizi con supporto deprecato per TLSv1 e TLSv1.1 a favore di TLSv1.2.

Icona Visual Studio 2017 versione 15.0 (26228.23)

Data di rilascio: 2 febbraio 2018

Riepilogo degli aggiornamenti in questa versione

• Il compilatore MSVC è stato aggiornato con il supporto per l'opzione /Qspectre che inserirà automaticamente una barriera di speculazione quando il compilatore rileva le istanze della variante Spectre 1. Per altre informazioni su /Qspectre, vedere il blog del team di Visual C++.
• JDK è stato risolto a 8u161 per correggere gli errori di download.

Icona Visual Studio 2017 versione 15.0 (26228.21)

Data di rilascio: 9 gennaio 2018

Avvisi di sicurezza di Visual Studio 2017 versione 15.0

CVE-2018-0786 Bypass delle funzionalità di sicurezza nella convalida del certificato X509

Microsoft rilascia questo avviso di sicurezza per fornire informazioni su una vulnerabilità nelle versioni pubbliche di .NET Core 1.0 e 1.1 e 2.0. Questo avviso fornisce anche indicazioni sulle operazioni che gli sviluppatori possono eseguire per aggiornare correttamente le applicazioni. Questo avviso di sicurezza è applicabile anche a .NET native per UWP.

Microsoft è a conoscenza di una vulnerabilità di sicurezza nelle versioni pubbliche di .NET Core in cui un utente malintenzionato potrebbe presentare un certificato contrassegnato come non valido per un uso specifico, ma un componente lo usa a tale scopo. Questa azione ignora l'assegnazione di tag Utilizzo chiavi avanzato.

L'aggiornamento della sicurezza risolve la vulnerabilità assicurandosi che i componenti .NET Core convalidano completamente i certificati. Gli amministratori di sistema sono invitati ad aggiornare i runtime di .NET Core alle versioni 1.0.9, 1.1.6 e 2.0.5. Gli sviluppatori sono invitati a aggiornare .NET Core SDK alla versione 2.1.4 o 1.1.7.

CVE-2018-0764 Denial of Service durante l'analisi di documenti XML

Microsoft rilascia questo avviso di sicurezza per fornire informazioni su una vulnerabilità nelle versioni pubbliche di .NET Core 1.0 e 1.1 e 2.0. Questo avviso fornisce anche indicazioni sulle operazioni che gli sviluppatori possono eseguire per aggiornare correttamente le applicazioni.

Microsoft è a conoscenza di una vulnerabilità Denial of Service in tutte le versioni pubbliche di .NET Core a causa di un'elaborazione non corretta dei documenti XML. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe causare un attacco Denial of Service a un'applicazione .NET. Un utente malintenzionato non autenticato remoto potrebbe sfruttare questa vulnerabilità inviando richieste appositamente create a un'applicazione .NET Core.

L'aggiornamento risolve la vulnerabilità correggendo il modo in cui .NET Core gestisce l'elaborazione dei documenti XML. Gli amministratori di sistema sono invitati ad aggiornare i runtime di .NET Core alle versioni 1.0.9, 1.1.6 e 2.0.5. Gli sviluppatori sono invitati a aggiornare .NET Core SDK alla versione 2.1.4 o 1.1.7.

Icona Visual Studio 2017 versione 15.0 (26228.18)

Data di rilascio: 6 dicembre 2017

Avviso di sicurezza di Visual Studio 2017 versione 15.0

Microsoft ha rilasciato avvisi di sicurezza per ASP.NET Core. I dettagli sono disponibili negli annunci corrispondenti nel repository ASP.NET Core . Si notino le informazioni seguenti:

CVE-2017-8700 Il bypass CORS può abilitare la divulgazione di informazioni

Esiste una vulnerabilità di sicurezza in ASP.NET Core 1.0 e 1.1 in cui la condivisione di risorse tra le origini (CORS) può essere ignorata, causando la divulgazione di informazioni. I nuovi progetti creati con ASP.NET Core 1.0 e ASP.NET Core 1.1 useranno ora le versioni dei pacchetti che includono l'aggiornamento della sicurezza precedente. Per i progetti esistenti, gli utenti possono aggiornare i pacchetti alle versioni più recenti usando la finestra di dialogo Gestisci pacchetti NuGet.

Icona Visual Studio 2017 versione 15.0 (26228.17)

Data di rilascio: 14 novembre 2017

Avvisi di sicurezza di Visual Studio 2017 versione 15.0

Microsoft ha rilasciato avvisi di sicurezza per .NET Core e ASP.NET Core. I dettagli sono disponibili negli annunci corrispondenti nei repository .NET Core e ASP.NET Core . Si notino le informazioni seguenti:

CVE-2017-8585 Il certificato non valido può causare denial of service

Esiste una vulnerabilità di sicurezza in .NET Core 1.0, 1.1 e 2.0 in cui un certificato formattato in formato non valido o altri dati formattati ASN.1 potrebbe causare un denial of service tramite un ciclo infinito in Linux e macOS. Gli amministratori di sistema sono invitati ad aggiornare i runtime di .NET Core alle versioni 1.0.8, 1.1.5 e 2.0.1. Gli sviluppatori sono invitati a aggiornare .NET Core SDK alla versione 2.0.3 o 1.1.5.

CVE-2017-8700 Il bypass CORS può abilitare la divulgazione di informazioni

Esiste una vulnerabilità di sicurezza in ASP.NET Core 1.0 e 1.1 in cui la condivisione di risorse tra le origini (CORS) può essere ignorata, causando la divulgazione di informazioni.

CVE-2017-11879 Il reindirizzamento aperto può causare l'elevazione dei privilegi

Esiste una vulnerabilità di sicurezza in ASP.NET Core 2.0 in cui esiste un reindirizzamento aperto, con conseguente elevazione dei privilegi.

CVE-2017-11770 Vulnerabilità Denial of Service

Esiste una vulnerabilità di sicurezza in ASP.NET Core 1.0, 1.1 e 2.0 quando l'applicazione è ospitata tramite Windows Http.Sys in cui una richiesta in formato non valido può causare un denial of service. I nuovi progetti creati con ASP.NET Core 1.0 e ASP.NET Core 1.1 useranno ora le versioni dei pacchetti che includono gli aggiornamenti della sicurezza precedenti. Per i progetti esistenti, gli utenti possono aggiornare i pacchetti alle versioni più recenti usando la finestra di dialogo Gestisci pacchetti NuGet.

Icona Visual Studio 2017 versione 15.0 (26228.16)

Data di rilascio: 18 settembre 2017

Problemi risolti in questa versione

• Accesso negato/Errore sconosciuto/altri problemi durante l'esecuzione in Win7 in più contesti utente (Amministratore/normale).Access Denied/Unknown Error/other issues when running on Win7 under multiple user contexts (Admin/normal).
• Il menu Nuovo progetto ha esito negativo e il valore di errore non può essere Null. Nome parametro: eventId.
• La versione di Git fornita in Visual Studio è stata patchata per risolvere Git CVE 2017-1000117.
• Il componente Git facoltativo per Windows è stato aggiornato alla versione 2.14.1.

Icona Visual Studio 2017 versione 15.0 (26228.13)

Data di rilascio: 23 maggio 2017

Problemi risolti in questa versione

Gli scenari di installazione offline non richiedono più l'accesso a Internet.

Icona Visual Studio 2017 versione 15.0 (26228.12)

Data di rilascio: 31 marzo 2017

Riepilogo degli aggiornamenti in questa versione

Sono ora supportati gli strumenti e le API Xcode 8.3, iOS 10.3, watchOS 3.2 e tvOS 10.2 nell'estensione Xamarin.VS per Visual Studio 2017.

Icona Visual Studio 2017 versione 15.0 (26228.10)

Data di rilascio: 28 marzo 2017

Problemi risolti in questa versione

Questi sono i problemi segnalati dai clienti risolti nella build 26228.10:

• La visualizzazione cartella Git "Individuazione dei file" si blocca.
• Esplora risorse si arresta in modo anomalo all'apertura della cartella con un file typescript.
• Il 2017 si blocca su SLN aperto.
• Studio si blocca alla chiusura.
• Visual Studio si arresta in modo anomalo durante il caricamento della soluzione.
• Vs Enterprise 2017 RC si è arrestato in modo anomalo durante la sincronizzazione del codice sorgente dal server VSTS locale.
• Scarica i progetti selezionati si blocca.
• VS2017 RC4 si blocca durante il caricamento di una particolare soluzione.

Icona Visual Studio 2017 versione 15.0 (26228.09)

Data di rilascio: 14 marzo 2017

Problemi risolti in questa versione

Questi sono i problemi segnalati dai clienti risolti nella build 26228.09:

• La soluzione viene chiusa immediatamente dopo l'apertura.
• Installare le levette in Applicazione di GitV2.
• Microsoft.Net.Core.SDK; PackageAction=Install; ReturnCode=-2147023274.
• Installazione non riuscita a causa di percorsi di origine/destinazione non validi.
• La soluzione si chiude dopo il primo avvio.

Icona Visual Studio 2017 versione 15.0 (26228.04)

Data di rilascio: 7 marzo 2017

Riepilogo degli aggiornamenti in questa versione

Sviluppare: esplorare, scrivere e correggere rapidamente il codice

• La nuova esperienza di installazione ha un footprint minimo ridotto per installazioni più veloci e personalizzabili, nonché il supporto per le installazioni offline.
• L'IDE di Visual Studio offre un'ampia gamma di miglioramenti in Visual Studio 2017, tra cui la riduzione dei tempi di caricamento delle soluzioni e di avvio, miglioramenti dell'accesso e dell'identità, spostamento del codice migliorato, visualizzazione cartelle aperte e servizi connessi abilitano le connessioni tra l'app e qualsiasi servizio locale o nel cloud.
• Non sono state apportate modifiche di rilievo per Visual C++ tra il 2015 e il 2017. Livello di conformità C++14 migliore, supporto CMake, velocità effettiva di compilazione e produttività nell'editor.
• C# e Visual Basic estendono il supporto per le nuove funzionalità del linguaggio C# 7.0 e Visual Basic 15 e introduce nuovi refactoring che consentono di organizzare il codice sorgente con un'unica azione.
• Supporto F# per le funzionalità del linguaggio F# 4.1, miglioramenti al compilatore F# e FSharp.Core e un nuovo editor basato su Aree di lavoro roslyn.
• JavaScript e TypeScript hanno TypeScript 2.1 disponibile per tutti i progetti TypeScript in Visual Studio. Un nuovo servizio di linguaggio JavaScript è disponibile e abilitato per impostazione predefinita.

Debug: eseguire il debug, il profilo e diagnosticare con facilità

Debug e diagnostica revisione dell'helper eccezioni e spostamento del codice più veloce con Esegui a clic. Inoltre, un nuovo riepilogo degli eventi dell'applicazione nella finestra Strumenti di diagnostica e diversi miglioramenti allo strumento CPU.

Test: scrivere codice di alta qualità con strumenti di test completi

• Live Unit Testing può ora visualizzare i risultati degli unit test e il code coverage live nell'editor.
• Gli strumenti di test associano l'automazione agli elementi di lavoro del test case usando Esplora test.

Collaborazione: usare il controllo della versione, essere agile e collaborare in modo efficiente

• Nuove funzionalità Git in Team Explorer e l'esperienza di connessione aggiornata per eseguire altre operazioni con Git in Visual Studio 2017 e trovare facilmente i progetti e i repository a cui connettersi.
• Il flusso di lavoro dei commenti e suggerimenti avanzati di Visual Studio include report-A-Problem più collaborativi. Cercare, seguire e votare per ottenere gli aggiornamenti più recenti su tutti i commenti e suggerimenti.

Estensione: personalizzare in base alle proprie esigenze creando estensioni personalizzate

• Estensioni di Visual Studio: personalizzare Visual Studio in base alle proprie esigenze creando estensioni personalizzate.
• Individuabilità dei modelli di progetto e di elementi: è stata apportata una modifica che causa un'interruzione con il modo in cui Visual Studio utilizza modelli di progetto e di elementi per migliorare le prestazioni dell'individuazione dei modelli.

Equip: usare gli strumenti per aumentare la produttività ed esplorare nuove funzionalità

• .NET Core e ASP.NET Core: contiene la versione finale 1.0 dei nuovi strumenti .NET Core basati su MSBuild. Con Visual Studio 2017 è possibile creare librerie .NET Standard, app/librerie .NET Core e ASP.NET progetti Web che usano il nuovo formato csproj.
• Strumenti per lo sviluppo di app di Windows universali: gli aggiornamenti includono una nuova versione della toolchain .NET Native, il framework NuGet .NET Core, i nuovi strumenti di produttività e il supporto per Windows 10 "Creators Update".
• Xamarin: Xamarin 4.3 aggiunge il supporto per tvOS, migliorando al tempo stesso il supporto del catalogo di asset iOS e l'esperienza di modifica XML.
• Visual Studio Tools per Apache Cordova: un nuovo simulatore basato su browser consente di codificare rapidamente e visualizzare immediatamente i risultati.
• Node.js Tools per Visual Studio: aggiornamenti incentrati sulla stabilità, sulle prestazioni e sulla qualità complessiva del prodotto.
• Visual Studio Tools per Unity: Visual Studio Tools per Unity 3 è ora disponibile con il carico di lavoro "Sviluppo di giochi con Unity" dal nuovo programma di installazione di Visual Studio.
• Redgate Data Tools: per estendere le funzionalità DevOps allo sviluppo di database SQL, Visual Studio include ora Redgate Data Tools, che comprende Redgate ReadyRoll Core, SQL Search e SQL Prompt Core.
• NuGet: NuGet supporta ora l'archiviazione delle informazioni sulle dipendenze dei pacchetti direttamente nei file di progetto come riferimenti ai pacchetti, mantenendo al tempo stesso i progressi dei riferimenti transitivi ai pacchetti.
• Strumenti per le app XAML: la barra degli strumenti del runtime XAML consente ora di tenere traccia dello stato attivo. La produttività XAML è stata migliorata con modifica e continuazione XAML, miglioramenti all'editor XAML e ottimizzazioni delle prestazioni.
• Data Tools e SQL Server: l'aggiornamento più recente di SQL Server Data Tools consente il supporto per le funzionalità più recenti nel database SQL di Azure e sql Server 2016.
• Strumenti di analisi degli sviluppatori: Visual Studio 2017 include Developer Analytics Tools v8.6 con molti miglioramenti alle funzionalità application insights e HockeyApp in Visual Studio.
• Office Developer Tools per Visual Studio: include Office Developer Tools con le funzionalità e gli aggiornamenti più recenti.
• Convalida delle dipendenze dell'architettura dinamica: notifiche in tempo reale dei diagrammi di convalida delle dipendenze (ovvero diagrammi livello).
• Prompt dei comandi per gli sviluppatori: script di refactoring per supportare la nuova esperienza di installazione.
• Azure SDK per .NET: ora disponibile dal nuovo programma di installazione di Visual Studio.

Dettagli delle novità nella versione 15.0 (26228.04)

di questa versioneDettagli di Visual Studio 2017 versione 15.0 (26228.04)

Data di rilascio: 7 marzo 2017

Esperienza di installazione

Siamo lieti di presentare il nostro nuovo programma di installazione, progettato da zero per:

• Ridurre il footprint minimo di Visual Studio.
• Installare più rapidamente, con un impatto minore sul sistema e disinstallare in modo pulito.
• Semplifica la selezione e l'installazione delle funzionalità necessarie.

Quando si installa Visual Studio 2017 per la prima volta, verrà visualizzata la nuova esperienza (Figura 1):When you first install Visual Studio 2017, you'll see the new experience (Figura 1):

L'installazione più piccola è solo di poche centinaia di megabyte, ma contiene ancora il supporto di modifica del codice di base per più di venti lingue, incluso il controllo del codice sorgente. La maggior parte degli utenti vuole installare di più. È possibile aggiungere uno o più "carichi di lavoro" che rappresentano framework, linguaggi e piattaforme comuni, che coprono tutto, dallo sviluppo di applicazioni desktop .NET allo sviluppo di giochi con Unity.

Come aggiornare Visual Studio

Per aggiornare Visual Studio, eseguire il programma di installazione di Visual Studio e fare clic sul pulsante Aggiorna .

Commenti e suggerimenti sul nuovo programma di installazione

È possibile segnalare problemi o elogiare usando i comandi Segnala un problema e Fornire un suggerimento dal nuovo client del programma di installazione nell'angolo superiore destro della barra del titolo. Si vuole sapere se si verificano errori durante l'installazione, la disinstallazione o la modifica dell'installazione, nonché i tempi di installazione anomali (ad esempio blocchi) o messaggi di errore imprevisti.

Creazione di un layout per l'installazione offline e nuovo supporto per l'installazione di Command-Line

Gli amministratori di sistema e altri utenti possono ora creare un layout offline di Visual Studio che contiene tutto il contenuto necessario per installare il prodotto senza richiedere l'accesso a Internet. Questo layout può essere il prodotto completo, un subset di carichi di lavoro e/o componenti e una o più impostazioni locali del prodotto. Si noti che la creazione del layout offline richiede l'accesso a Internet. Per altre informazioni, vedere Creare un'installazione offline di Visual Studio 2017.

Nome alternativo dell'installazione

Visual Studio Enterprise e Community (tra gli altri prodotti) possono ora essere installati side-by-side nello stesso computer. Per semplificare l'identificazione di queste installazioni, è possibile specificare un nome breve o un nome alternativo. Ad esempio, se si installa Visual Studio Enterprise e quindi si installa Community, entrambi verranno visualizzati nello stesso menu Start. È possibile assegnare al secondo un nome alternativo come "community" e le voci di menu Start verranno visualizzate con nomi come "Visual Studio 2017 (community)" e "Prompt dei comandi per gli sviluppatori per Visual Studio 2017 (community)".

IDE di Visual Studio

Miglioramenti dell'IDE

• Visual Studio è stato ottimizzato per ridurre i tempi di avvio e il tempo di caricamento della soluzione. Il primo lancio di Visual Studio è almeno 50% più veloce.
• Visual Studio monitorerà ora le prestazioni dell'estensione che influisce sull'avvio, sul caricamento della soluzione o sulla modifica. Si riceveranno avvisi relativi alle estensioni con prestazioni scarse tramite la barra di notifica nell'IDE. Il nuovo Centro prestazioni (disponibile anche tramite La gestione > delle prestazioni di Visual Studio) consente di visualizzare non solo le estensioni che influiscono sulle prestazioni, ma anche individuare le finestre degli strumenti che influiscono sulle prestazioni di avvio e modificare il comportamento di caricamento di avvio.
• È possibile selezionare l'estensione GitHub per Visual Studio nel nuovo programma di installazione di Visual Studio.
• Ricaricare tutti i progetti è stato sostituito con Ricarica soluzione per supportare prestazioni migliori quando si passano rami esterni a Visual Studio. Quando si usa la riga di comando Git per cambiare rami, scegliere Ricarica soluzione dopo che il ramo è passato per ottenere il miglioramento massimo delle prestazioni.
• Le funzionalità di globing dei file per i progetti .NET Core e ASP.NET Core sono state migliorate. Per altri dettagli, vedere globing dei file di progetto .
• Dopo la clonazione si viene automaticamente visualizzati nella visualizzazione cartelle del repository. È possibile visualizzare i file o aprire Soluzioni con il nuovo elenco di selezione soluzione in Esplora soluzioni.
• Verrà introdotto un nuovo host del servizio esterno che sostituirà VSHub. Questo nuovo host del servizio è un processo esterno e verrà visualizzato in Gestione attività come ServiceHub.Host.CLR.*.exe, nonché ServiceHub.Host.Node.x86.exe. Questo host eliminerà infine il traffico HTTP localhost introdotto con VSHub, che dovrebbe alleviare il rumore segnalato dagli utenti di Fiddler.
• I messaggi di scadenza delle licenze non definitive comunicano più chiaramente lo stato corrente della licenza.
• La finestra di dialogo Impostazioni account è ora più accessibile alle utilità per la lettura dello schermo.
• La Guida offline è ora disponibile installando il componente Help Viewer dal programma di installazione di Visual Studio.
• È ora possibile aggiungere e rimuovere più lingue dell'interfaccia utente in qualsiasi momento usando il programma di installazione di Visual Studio nella scheda Language Pack. È possibile selezionare la lingua dell'interfaccia utente corrente tra quelle installate usando Opzioni strumenti >> Impostazioni internazionali.
• La barra di stato del controllo della versione semplifica la pubblicazione di repository locali in un host SCC e tiene traccia delle operazioni non sottoposte a commit (Figura 2) e non sottoposte a push (Figura 3).

Miglioramenti all'accesso e all'identità

È stato introdotto un nuovo servizio di gestione delle identità che consente di condividere gli account utente tra gli strumenti di sviluppo Microsoft. All'interno di Visual Studio, questa condivisione include funzionalità come Team Explorer, Strumenti di Azure, pubblicazione di Windows Store e altro ancora. Queste funzionalità ora condividono un'esperienza di accesso comune e coerente.

Oltre ai miglioramenti apportati a Visual Studio, è stata completata la distribuzione di alcuni miglioramenti sul lato servizio che consentono agli utenti di rimanere connessi in modo sicuro ed eliminare l'accesso forzato ogni 12 ore. Questo risolve il problema di accesso più comunemente segnalato. Altre informazioni sul minor numero di richieste di Visual Studio.

Pagina iniziale

La pagina iniziale riprogettata include nuove funzionalità Apri e Crea:

• Acquisire repository remoti da VSTS o usare l'mru più importante per aprire facilmente progetti e soluzioni locali.
• La pagina iniziale MRU mostra i repository clonati in altri computer in modo da poterli clonare facilmente nel computer corrente.
• Creare un nuovo progetto direttamente dalla pagina iniziale con modelli ricercabili e un elenco di modelli usati di recente. I modelli usati di recente eseguiranno anche il roaming tra le istanze di Visual Studio con un account di personalizzazione.
• Avviare rapidamente la nuova esperienza Clone from VSTS tramite l'opzione "Checkout from VSTS" (Checkout from VSTS) nella pagina iniziale.
• Sezione "Introduzione" non consentita.
• La sezione Notizie è ora collapible:
  • Notifica aggiornata sugli elementi appena aggiunti nel feed di notizie.
  • Espansione badge nel feed di notizie se vengono visualizzati nuovi elementi quando il feed di notizie è compresso.
• Progettazione visiva perfezionata per rispondere ai commenti e suggerimenti sugli elementi troncati su schermi più piccoli e sull'utilizzo dello spazio vuoto.

La nuova pagina iniziale è illustrata di seguito (Figura 4):The new Start page is shown below (Figura 4):

Spostamento del codice migliorato

Sono stati apportati miglioramenti significativi alle funzionalità di spostamento del codice in Visual Studio 2017:

• Vai a tutti (Ctrl+o Ctrl+ T) consente di trovare e passare rapidamente a file, tipi, metodi e altri elementi nel codice. Consente di individuare elementi di qualsiasi tipo, anche in codebase di grandi dimensioni. Inoltre, se si conosce il tipo di elemento dopo, è possibile filtrare facilmente. In C#, Visual Basic e F#, è stata aggiunta anche la corrispondenza "fuzzy" in modo che, se si digita un nome di tipo, si otterranno comunque risultati. Abbiamo anche modernizzato l'esperienza Go To Line (Ctrl + G). È possibile trovare la famiglia di comandi Vai a nella parte superiore del menu Modifica (Figura 5) e (Figura 6).

• Trova tutti i riferimenti (MAIUSC+F12) è stato modificato (attualmente per C#, Visual Basic, F# e C++), fornendo raggruppamenti avanzati, filtri, ordinamento, ricerca all'interno dei risultati di riferimento e colorazione per i risultati (per C# e VB), in modo da ottenere una chiara comprensione dei riferimenti e ottenere la riga di codice necessaria con sicurezza. Al passaggio del mouse su un elemento di riferimento, viene visualizzata una descrizione comando con il contesto del riferimento nel codice sorgente (per C# e VB). Attivando o disattivando il pulsante Mantieni risultati sulla barra degli strumenti, la chiamata successiva di Trova tutti i riferimenti popola i risultati di riferimento in una nuova finestra. In questo modo è possibile mantenere i risultati correnti nella finestra esistente (figura 7) .

• Le linee della guida alla struttura sono ora disegnate nell'editor in modo da poter visualizzare facilmente la struttura del codice in uso. Al passaggio del mouse, viene visualizzata una descrizione comando (figura 8) contenente il contesto del blocco di codice corrente rispetto ai blocchi predecessori. Le righe della Guida alla struttura sono attualmente supportate per i file C#, Visual Basic, F# e XAML e per tutti i file supportati tramite grammatiche TextMate. Questa funzionalità può essere disabilitata nella finestra di dialogo Opzioni strumenti > deselezionando la casella di controllo Mostra linee guida struttura nella categoriaEditor>di testoGenerale.

Supporto delle convenzioni di codifica tramite EditorConfig

L'editor di Visual Studio supporta ora EditorConfig, che consente agli sviluppatori di definire e mantenere convenzioni di stile di codifica coerenti tra editor e IDE diversi. Vedere la documentazione per altri dettagli e la documentazione di .NET per informazioni su come usare i file con estensione editorconfig per gestire lo stile di codice .NET.

Apri cartella

Open Folder è un modo pratico per lavorare con codebase senza progetti e soluzioni. È possibile visualizzare la funzionalità Apri cartella dalla barra dei menu facendo clic su File>Apri> cartella e quindi selezionare una cartella da esplorare. È possibile aprire e modificare i file usando Esplora soluzioni (figura 9) . Molti linguaggi più diffusi hanno evidenziazione della sintassi e supporto per la navigazione dei simboli (GoTo).

Inoltre, alcuni linguaggi hanno il supporto avanzato di IntelliSense e debug direttamente dalla cartella:

• C++ (CMake)
• Node.js - JavaScript/TypeScript
• C# e VB.

È possibile compilare o eseguire il debug usando F5 e il menu di scelta rapida dei file in Esplora soluzioni. Per un'esperienza ottimale, assicurarsi di installare il carico di lavoro per le lingue in uso.

La visualizzazione cartella supporta anche quanto segue:

• Cercare nel codice nella cartella con GoTo (Ctrl+).
• Definire l'ambito della visualizzazione cartella esplora soluzioni per le sottocartelle.
• Aprire cartelle in Esplora risorse o nel prompt dei comandi da Esplora soluzioni.
• Passare facilmente tra Soluzioni nella cartella o nel repository aperto con l'elenco a discesa Selezione soluzione.
• Configurare le impostazioni di debug e avvio con launch.vs.json. Fare clic con il pulsante destro del mouse su un file di cui è possibile eseguire il debug e selezionare Impostazioni debug e avvio.
• Configurare le attività e personalizzare la compilazione con tasks.vs.json. Fare clic con il pulsante destro del mouse su qualsiasi file e scegliere Configura impostazioni attività.
• Launch.vs.json e tasks.vs.json includono IntelliSense nell'editor JSON.

Le prestazioni dell'apertura delle cartelle e dell'alternanza tra la visualizzazione cartelle e la visualizzazione della soluzione sono state notevolmente migliorate.

Caricamento leggero soluzioni

Il caricamento leggero delle soluzioni consente un caricamento più rapido di soluzioni di grandi dimensioni. Può offrire miglioramenti sostanziali nel tempo di caricamento della soluzione e nell'utilizzo della memoria per soluzioni di grandi dimensioni. La funzionalità non è abilitata per impostazione predefinita e può essere abilitata in base alla soluzione o a livello globale nell'IDE. Per abilitare a livello globale, passare a Opzioni strumenti > , selezionare Generale in Progetti e soluzioni (figura 10) o cercando "Caricamento leggero soluzioni" con Avvio rapido. La funzionalità può essere attivata e disattivata per le singole soluzioni nel riquadro Proprietà soluzione.

Caricamento leggero soluzioni è ideale per soluzioni di grandi dimensioni che contengono C# o una combinazione di progetti C# e C++. Potrebbe essere richiesto di abilitare la funzionalità se si rileva che si sta lavorando con soluzioni di grandi dimensioni.

Le prestazioni delle build complete della soluzione sono state notevolmente migliorate, ora in parità con il carico convenzionale della soluzione.

Colorazione della sintassi, completamento automatico, frammento e supporto per la ricerca "Passa a" per altri linguaggi

Basandosi sul supporto aggiunto negli aggiornamenti di Visual Studio 2015, Visual Studio 2017 supporta ora la colorazione della sintassi e il completamento automatico per un'ampia gamma di linguaggi. Inoltre, alcuni di questi linguaggi supportano anche lo spostamento tramite "Passa a" (Ctrl+) e/o frammenti di codice.

I file per le lingue indicate di seguito supportano queste funzionalità nel nuovo Editor di Visual Studio Core anche quando non sono stati installati carichi di lavoro per supportare in modo esplicito la lingua in questione. Se viene installato un carico di lavoro che fornisce supporto per il linguaggio (ad esempio, il carico di lavoro Sviluppo di applicazioni desktop .NET, il carico di lavoro Sviluppo di app desktop di Windows con C++ e così via), è possibile fornire un supporto più ampio del linguaggio, tra cui IntelliSense e altre funzionalità avanzate del linguaggio, ad esempio lampadine.

Tipi di file di linguaggio elencati in base al livello di supporto:

• Supporta solo la colorazione della sintassi e il completamento automatico:
  • Bat, Clojure, CoffeeScript, CSS, Docker, F#, Groovy, INI, Jade, Javadoc, JSON, LESS, LUA, Make, Markdown ++, Objective-C, Perl, PowerShell, Python, Rust, ShaderLab, SQL, Visual Basic .NET, YAML.
• Supporta frammenti di codice (oltre alla colorazione della sintassi e al completamento automatico):
  • CMake, C++, C#, Go, Groovy, HTML, Java, Javadoc, JavaScript, Lua, Perl, PHP, R, Ruby, Shellscript, Swift, XML.
• Supporta Navigate To (oltre alla colorazione della sintassi e al completamento automatico):
  • C++, C#, Go, Java, JavaScript, PHP, TypeScript, Visual Basic.

Introduzione alle pagine di panoramica del progetto

Abbiamo introdotto un'esperienza introduttiva completamente nuova per i progetti appena creati. Le pagine introduttive correnti sono state sostituite con una scheda Panoramica nella nuova finestra di progettazione configurazione app e la pagina è stata incentrata sulle azioni che consentono di iniziare rapidamente l'esecuzione. Questa opzione è stata abilitata nei progetti ASP.NET 4.x ASP.NET Core e Cordova (figura 11).

Connessione ai servizi tramite servizi connessi

In una versione precedente questa funzionalità è denominata Funzionalità del servizio. Il nome è stato modificato in Servizi connessi.

Servizi connessi è la funzionalità moderna "Aggiungi servizio connesso" o "Aggiungi riferimento al servizio" di Visual Studio 2017. La funzionalità Servizi connessi semplifica la connessione dell'app ai servizi. Un nuovo nodo denominato "Servizi connessi" è disponibile in Esplora soluzioni per i tipi di progetto Web e per dispositivi mobili. Facendo doppio clic su questo nodo si aprirà una nuova scheda pagina completa in Visual Studio in cui è possibile individuare i servizi Microsoft più diffusi a cui è possibile connettersi.

La selezione di un servizio nella pagina Servizi connessi (figura 12) richiamerà la Procedura guidata servizi connessi che configura il progetto e scarica i pacchetti NuGet necessari per iniziare a scrivere codice sul servizio in modo rapido e senza problemi.

In-Product l'acquisizione di strumenti e funzionalità

Visual Studio 2017 semplifica l'acquisizione di carichi di lavoro e componenti aggiuntivi senza uscire dall'IDE (figura 13). Usare Avvio rapido per trovare e avviare il programma di installazione di Visual Studio per qualsiasi carico di lavoro o singolo componente.

Se non è possibile trovare i modelli che si sta cercando, il programma di installazione di Visual Studio può essere aperto anche dalla finestra di dialogo Nuovo progetto (figura 14).

Visual C++

Visual Studio 2017 introduce numerosi aggiornamenti e correzioni nell'ambiente Visual C++. Microsoft ringrazia i clienti per le segnalazioni inviate. Sono stati corretti oltre 250 bug e sono stati segnalati problemi nel compilatore e negli strumenti, molti inviati dai clienti tramite . In questa versione è stato eseguito un miglioramento delle prestazioni del file STL. Il nuovo motore di database basato su SQLite viene ora usato per impostazione predefinita. Ciò velocizza le operazioni di database come Vai a definizione e Trova tutti i riferimenti e migliorerà significativamente il tempo di analisi iniziale della soluzione. È ora disponibile un'esperienza più granulare per l'installazione del carico di lavoro per C++ originario. Sono stati aggiunti componenti selezionabili che consentono di installare solo gli strumenti necessari. Il supporto di CMake in Visual Studio è pronto per primetime. Caricare i progetti CMake direttamente in Visual Studio e iniziare subito a scrivere codice. L'esperienza C++ "Apri cartella" è stata migliorata, quindi portare il codice sorgente in Visual Studio senza la necessità di creare soluzioni e progetti di Visual Studio. Navigate To è ora noto come Vai a, un termine generico per un set di nuovi filtri di spostamento. In questo modo sarà più semplice trovare i risultati corretti, in particolare nelle codebase più grandi.

Analisi del codice C++

I controlli di base per C++ per l'applicazione delle C++ Core Guidelines (Linee guida di base per C++) ora sono distribuiti con Visual Studio. È sufficiente abilitare i controlli nella finestra di dialogo Estensioni analisi codice nelle pagine delle proprietà del progetto (figura 15) e le estensioni verranno incluse durante l'esecuzione dell'analisi del codice.

Compilatore C++

È stato aggiornato il compilatore C++ e la libreria standard con supporto avanzato per le funzionalità C++11 e C++14, nonché il supporto preliminare per alcune funzionalità previste nello standard C++17. Con il supporto per constexpr generalizzato e NSDMI per le aggregazioni, il compilatore è completo per le funzionalità aggiunte nello standard C++14. Si noti che il compilatore non dispone ancora di alcune funzionalità degli standard C++11 e C++98. Visual Studio 2017 consente l'uso di /sdl con /await. È stata rimossa la limitazione /rtc con coroutine.

Questa versione offre diversi miglioramenti nell'ottimizzazione e nella generazione di codice. Ecco alcuni dei miglioramenti più rilevanti:

• Miglioramento della generazione del codice dei cicli: supporto per la vettorizzazione automatica della divisione di interi costanti, migliore identificazione dei modelli memset.
• Sicurezza del codice migliorata: miglioramento delle emissioni di diagnostica del compilatore di sovraccarico del buffer e /guard:cf ora protegge le istruzioni switch che generano tabelle di salto.
• L'opzione /debug:fastlink è stata migliorata per offrire 30% tempi di collegamento più veloci su componenti di grandi dimensioni rispetto a Visual Studio 2015.
• Quando si usano le co-routine, la parola chiave Sperimentale "yield" (disponibile in /await switch) è stata rimossa. Il codice deve essere aggiornato per usare invece "co_yield". Per altre informazioni, vedere il blog del team di Visual C++.

Librerie C++

• [STL] Miglioramento delle prestazioni delle basic_string.
• [STL] Aggiunta <di qualsiasi>, <string_view>, apply(), make_from_tuple().
• [STL] std::vector è stato modificato per correttezza e prestazioni.
• [STL] La libreria STL evita ora di dereferenziare i puntatori di fantasia Null.
• [STL] Aggiunta <di optional>, <variant>, shared_ptr::weak_type e <cstdalign>.
• [STL] Abilitato C++14 constexpr in min/max/minmax(initializer_list) e min_element/max_element/minmax_element().
• [STL]Miglioramento delle prestazioni dei costruttori di spostamento di std::string/std::wstring di oltre 3 volte.
• [STL] Per un elenco completo dei miglioramenti STL, vedere il blog del team di Visual C++.
• [ATL] Un altro set di correzioni di conformità alla ricerca dei nomi.
• [ATL] I costruttori di spostamento esistenti e gli operatori di assegnazione di spostamento sono ora contrassegnati correttamente come non generabili.
• [ATL] Non eliminare l'avviso valido C4640 sull'init thread-safe delle statiche locali in atlstr.h.
• [ATL] L'inizializzazione thread-safe dei dati statici locali è stata disattivata automaticamente nel set di strumenti XP quando si usa ATL E si compila una DLL. Questo non è più il caso. È possibile aggiungere /Zc:threadSafeInit- nelle impostazioni del progetto se si desidera l'inizializzazione thread-safe.
• [AMP] Libreria controllate e errori di digitazioni fissi.
• [VCRuntime] Nuova intestazione 'cfguard.h' per i simboli di Control Flow Guard.

IDE C++

Le prestazioni di modifica della configurazione sono ora migliori per i progetti nativi C++ e molto migliori per i progetti C++/CLI. Quando una configurazione della soluzione viene attivata per la prima volta, ora sarà più veloce e tutte le attivazioni successive di questa configurazione della soluzione saranno quasi istantanee.

Il nuovo motore di database basato su SQLite viene ora usato per impostazione predefinita. Ciò velocizza le operazioni di database come Vai a definizione e Trova tutti i riferimenti e migliorerà significativamente il tempo di analisi iniziale della soluzione. L'impostazione è stata spostata in Strumenti > Opzioni > Editor > di testo C/C++ > Avanzate (in precedenza in ... C/C++ > Sperimentale).

Sono state migliorate le prestazioni di IntelliSense nei progetti e nei file che non usano intestazioni precompilate. Verrà creata un'intestazione precompilata automatica per le intestazioni nel file corrente.

Altri aggiornamenti includono:

• È stato aggiunto il filtro degli errori e la Guida per gli errori di IntelliSense nell'elenco degli errori (figura 16) . Facendo clic sulla colonna di errore è ora possibile filtrare (figura 17). Inoltre, facendo clic sugli errori specifici o premendo F1 verrà avviata una ricerca online per il messaggio di errore.

• Aggiunta della possibilità di filtrare gli elementi dell'elenco dei membri per tipo (Figura 18).

• È stata aggiunta una nuova funzionalità sperimentale di IntelliSense predittiva che fornisce un filtro contestuale degli elementi visualizzati nell'elenco dei membri.

• La nuova interfaccia utente Trova tutti i riferimenti include informazioni sulla lettura o la scrittura in una variabile nei risultati per il codice C++.

• La funzionalità IntelliSense da punto a freccia è stata spostata da sperimentale a avanzata ed è ora abilitata per impostazione predefinita. Le funzionalità dell'editor Espandi ambiti ed Espandi precedenza sono state spostate anche da sperimentali a avanzate.

• Le funzionalità di refactoring sperimentale Cambia firma ed Estrai funzione sono ora disponibili per impostazione predefinita.

• È stata abilitata la nuova funzionalità sperimentale per i progetti C++ 'Caricamento del progetto più veloce'. La volta successiva che si apre un progetto C++ verrà caricato più velocemente e il tempo dopo il caricamento sarà ancora più veloce.

• Sono stati apportati miglioramenti all'esperienza Apri cartella. Modificare, compilare ed eseguire il debug del progetto C++ non MSBuild caricando le origini tramite "Apri cartella". Personalizzare l'esperienza tramite questi file JSON:

  • CppProperties.json per personalizzare l'esperienza IntelliSense e di esplorazione.
  • Tasks.vs.json personalizzare i passaggi di compilazione.
  • Launch.vs.json personalizzare l'esperienza di debug.

• IntelliSense C++ funzionerà senza la necessità di creare un file CppProperties.json nella cartella radice. Oltre a questo, è stato aggiunto un nuovo elenco a discesa per consentire agli utenti di passare facilmente tra le configurazioni fornite da CMake e i file CppProperties.json. Supporto di CMake in Apri cartella: l'apertura di progetti CMake con "Apri cartella" configurerà automaticamente l'ambiente per la modifica, la compilazione e il debug di C++.

• Altre configurazioni sono supportate tramite un file CMakeSettings.json che si trova nella stessa cartella del file CMakeLists.txt (figura 19).

• Supporto di CMake:
  • Per una panoramica del supporto di CMake, vedere il blog del team di Visual C++.
  • Scopri il supporto di CMake con un video di 10 minuti: CMake Video.
• Sviluppo di Linux con C++: vedere il video di Linux.

Carichi di lavoro di installazione C++

• Sviluppo di desktop Windows con C++:

  • È ora disponibile un'esperienza più granulare per l'installazione del carico di lavoro per C++ originario. Sono stati aggiunti componenti selezionabili che consentono di installare solo gli strumenti necessari. Si noti che le dimensioni di installazione indicate per i componenti elencati nell'interfaccia utente del programma di installazione non sono accurate e sottovalutano le dimensioni totali.

  • Per creare progetti Win32 nel carico di lavoro per desktop C++, è necessario installare un set di strumenti e un SDK Windows. L'installazione dei componenti consigliati (selezionati) "SET di strumenti VC++ 2017 v141 (x86, x64)" e "Windows 10 SDK (10.0.14393)" garantirà il funzionamento. Se gli strumenti necessari non sono installati, i progetti non verranno creati correttamente e la procedura guidata verrà bloccata.

• Sviluppo linux con C++:

  • L'estensione comune Visual C++ for Linux Development ora fa parte di Visual Studio. Questa installazione include tutto il necessario per lo sviluppo e il debug di applicazioni C++ in esecuzione in un ambiente Linux.

• Sviluppo di giochi con C++:

  • Usare tutta la potenza di C++ per compilare giochi professionali con tecnologia DirectX o Cocos2d.

• Sviluppo di dispositivi mobili con C++ (Android e iOS):

  • Usando Visual Studio è ora possibile creare app per dispositivi mobili destinate ad Android e iOS ed eseguirne il debug.

• Sviluppo della piattaforma UWP (Universal Windows Platform):

  • C++ è un componente facoltativo per il carico di lavoro sviluppo della piattaforma UWP (Universal Windows Platform). L'aggiornamento dei progetti C++ attualmente deve essere eseguito manualmente. Se si apre un progetto UWP di destinazione v140 in Visual Studio 2017, è necessario selezionare il set di strumenti della piattaforma v141 nelle pagine delle proprietà del progetto se non è installato Visual Studio 2015.

Set di strumenti della piattaforma Clang/C2

Il set di strumenti Clang/C2 fornito con Visual Studio 2017 supporta ora l'opzione /bigobj, fondamentale per la creazione di progetti di grandi dimensioni. Include anche diverse importanti correzioni di bug, sia nel front-end che nel back-end del compilatore.

C# e Visual Basic

Estensioni del linguaggio

Questa versione introduce il supporto per le funzionalità del linguaggio C# 7.0 e Visual Basic 15, tra cui:

Per C#:

• simili a task per i metodi asincroni: in questo modo viene introdotta la possibilità di restituire qualsiasi tipo simile a un'attività da un metodo asincrono. In precedenza questi tipi restituiti erano vincolati a Task<T> e Task.
• introducono il supporto della lingua per l'uso di tuple per raggruppare temporaneamente un set di valori tipizzati. Per altre informazioni, vedere le note sulla progettazione delle su GitHub.
• estendono il linguaggio per supportare la dichiarazione di funzioni in un ambito di blocco.
• estensioni pattern matching pattern matching consentono molti dei vantaggi dei tipi di dati algebrici e dei criteri di ricerca dai linguaggi funzionali.
• le funzioni abilitano le funzioni per restituire i valori in base al riferimento.

Per Visual Basic:

• Le tuple di valori introducono il supporto della lingua per l'uso di tuple per raggruppare temporaneamente un set di valori tipizzati: Dim point As (x As Integer, y As Integer) = GetOffset().
• L'utilizzo restituito byRef estende il linguaggio per supportare l'utilizzo di funzioni e proprietà dalle librerie con restituzione byRef.
• I valori letterali binari e i separatori di gruppi di cifre consentono la rappresentazione nativa dei numeri binari. Questa soluzione è molto utile per le enumerazioni di maschera di bit e flag: &B1001_0011.

Per altre informazioni, seguire la progettazione del linguaggio in GitHub CSharpLang e VBLang GitHub per altre informazioni su queste e altre estensioni del linguaggio proposte.

Azioni rapide e refactoring

Visual Studio offre numerosi refactoring che consentono di essere produttivi e rendere il codice più leggibile. Di seguito sono riportati alcuni esempi:

• Semplificare l'inizializzazione degli oggetti con un inizializzatore (figura 20) .

• Spostare out le dichiarazioni di variabili inline, sfruttando una nuova funzionalità C#7 (figura 21) .

• Semplificare i controlli Null e le espressioni throw usando l'operatore null-coalescing, sfruttando una nuova funzionalità C#7 (figura 22).

• Spostare il tipo nel file corrispondente: estrarre un tipo da un file e inserirlo in un altro file con un nome corrispondente con un clic tramite Ctrl+.
• Sincronizzare il file e il nome del tipo: se il file e il nome del tipo non sono sincronizzati, è possibile usare Ctrl+.
• Converti String.Format in interpolazione di stringhe: sfrutta la funzionalità del linguaggio C# 6 con questa azione rapida.
• Aggiungere maiuscole/minuscole mancanti a un'opzione C# o a una selezione di Visual Basic.
• Convertire la proprietà in un metodo e viceversa.
• Aggiungi riferimento al pacchetto: offre di recuperare e installare automaticamente un pacchetto NuGet (e aggiungere using/Import) per un tipo non riconosciuto. Per abilitare questa funzionalità, passare a Strumenti > Opzioni Editor > di testo [C# / Basic] Advanced Suggest usings for types in reference assemblies/Suggest usings for types in NuGet packages (Strumenti opzioni > editor di testo [C# / Basic] > Advanced > Suggest usings for types in reference assemblies/Suggest usings for types in NuGet packages (Suggerisci l'uso di tipi nei pacchetti NuGet).
• Rendere sincroni i metodi asincroni, se applicabile.
• Supporto per la corrispondenza "fuzzy" per i tipi con errori di ortografia.

Configurazione e imposizione della convenzione di codifica

Basandosi sul supporto di Visual Studio per EditorConfig, abbiamo collaborato con la community per aggiungere le impostazioni di stile del codice .NET al formato di file. Ciò significa che è possibile configurare le convenzioni di stile del codice del team, controllarle nel controllo del codice sorgente e avere violazioni visualizzate nell'editor mentre gli sviluppatori stanno digitando. È possibile visualizzare tutte le opzioni di stile del codice nel file con estensione editorconfig del repository Roslyn o nella documentazione. È possibile continuare a configurare le impostazioni di stile del codice specifiche del computer in Strumenti > Opzioni > Editor > di testo [C#/Basic] > Stile del codice e queste regole vengono sostituite quando è presente e in conflitto un EditorConfig.

Sono stati aggiunti e aggiornati gli analizzatori di stile per personalizzare e applicare convenzioni di codifica al team, tra cui:

• Regole di stile di denominazione.
• Uso di var o tipi espliciti.
• Utilizzo di this. o Me. per l'accesso ai membri.
• Usare corpi o blocchi di espressioni.
• Usare i criteri di ricerca per cast i controlli e null .
• Usare nomi di tupla espliciti.
• Semplificare il controllo dei valori Null con espressioni throw, delegati condizionali, espressioni di unione e propagazione Null.
• Richiedi parentesi graffe.

Nota: alcune di queste regole di stile del codice sono configurate come suggerimenti nell'editor per impostazione predefinita (figura 23).

Miglioramenti di IntelliSense

Questa versione introduce anche miglioramenti a IntelliSense che renderanno più produttivi quando si lavora in una soluzione di grandi dimensioni o in una codebase non familiare. È stata aggiunta una barra delle icone a IntelliSense che consente di filtrare l'elenco dei membri in base al tipo ,ad esempio metodi, proprietà, classi e così via. Ogni interruttore di filtro ha un tasto di scelta rapida associato che è possibile individuare passando il puntatore del mouse sull'icona. Per abilitare questa funzionalità, passare a Strumenti>Opzioni> Editor >[C# / Basic]>IntelliSense e controllare le opzioni per il filtro e l'evidenziazione (Figura 24).

Altri miglioramenti dell'editor

• È ora possibile suddividere una stringa lunga in più stringhe concatenate posizionando il cursore a metà stringa e premendo Enter.
• Sono stati eseguiti notevoli lavori per migliorare la velocità di risposta dell'IDE in presenza di operazioni in background che calcolano la diagnostica e le informazioni di CodeLens.

F#

Supporto per le funzionalità del linguaggio F# 4.1

• Tuple di struct che interagiscono con tuple C# 7/VB 15.
• Byref restituisce il supporto per l'utilizzo di riferimenti C# 7.
• Supporto di Struct Record con l'attributo [<Struct>] (di Will Smith).
• Supporto di Struct Discriminated Union con l'attributo [<Struct>] .
• Result<'TSuccess, 'TFailure> Nuovo tipo, con funzioni di supporto in FSharp.Core (di Oskar Gewalli).
• Parola fixed chiave, che supporta l'aggiunta di un puntatore locale nello stack.
• Caratteri di sottolineatura nei valori letterali numerici (di Avi Avni).
• Argomenti attributo info chiamante (di Lincoln Atkinson e Avi Avni).
• Tipi e moduli referenziale a vicenda all'interno dello stesso file tramite namespace rec e module rec.
• Suffisso implicito "Module" nei moduli che condividono lo stesso nome di un tipo.

Miglioramenti al compilatore F# e FSharp.Core

(Molte operazioni eseguite dalla community di F#)

• Messaggi di errore migliorati (di Steffen Forkmann, Isaac Abraham, Libo Zeng, Gauthier Segay, Rick Minerich e altri).
• Miglioramenti delle prestazioni nel compilatore F# (di Microsoft, Gustavo Leon, Steffen Forkmann, Libo Zeng e altri).
• Miglioramenti delle prestazioni in FSharp.Core (di Microsoft, Jack Mott, Steffen Forkmann, Libo Zeng, Paul Westcott, Zp Bappi, Victor Baybekov e altri).
• Miglioramenti dell'interoperabilità tra F# e C# (di Microsoft e Eirik Zarpalis).
• Miglioramenti qualitativi dei parametri di tipo risolti in modo statico (di Microsoft e Gustavo Leon).
• Supporto per la generazione di PDB portabili.

Nuovo editor basato sulle aree di lavoro di Roslyn

(Molte nuove funzionalità dell'IDE fornite dalla community F# eccezionale)

• Miglioramenti ai filtri e ai glifi di IntelliSense (di Vasily Kirichenko).
• Molti miglioramenti di IntelliSense (di Vasily Kirichenko).
• Supporto per le nuove funzionalità Go To (di Vasily Kirichenko).
• Trova il supporto per tutti i riferimenti (di Vasily Kirichenko).
• Riabilitare il supporto di più progetti F# (da Ahn-Dung Phan).
• Supporto di QuickInfo (tipo passaggio del mouse) in Roslyn (di Vasily Kirichenko).
• Colorazione del modulo e dello spazio dei nomi nell'editor (di Vasily Kirichenko).
• Supporto barra di spostamento riabilitato e migliorato (di Vasily Kirichenko).
• Evidenziazione semantica dei token (di Vasily Kirichenko).
• Supporto per le nuove linee guida strutturate (di Vasily Kirichenko e Jared Hester).
• F1 Help Service riabilitato (di Robert Jeppesen).
• Colorazione in Guida rapida e firma (di Vladimir Matveev).
• Miglioramenti del rientro del codice (di Ahn-Dung Phan).
• Miglioramenti della segnalazione errori nell'IDE (di Ahn-Dung Phan).
• Ridenominazione inline (disabilitata temporaneamente) (di Vasily Kirichenko).
• Vai a Miglioramenti delle definizioni (di Vasily Kirichenko e Ahn-Dung Phan).
• Miglioramenti della risoluzione dei punti di interruzione (di Vasily Kirichenko e Steffen Forkmann).
• Rispetto dell'attributo EditorBrowsable(EditorBrowsableState.Never) (di Vasily Kirichenko).
• Generazione della documentazione XML (di Ahn-Dung Phan).
• Identificatori maiuscoli per le etichette di record e l'analizzatore dei casi unioni e il prefisso (di Steffen Forkmann).
• Implementare Interface Analyzer e Codefix (da Ahn-Dung Phan).
• Sostituzioni per prefisso identificatori sconosciuti (di Steffen Forkmann).
• Prefisso o Sostituisci valore inutilizzato con l'analizzatore di caratteri di sottolineatura e il prefisso (di Vasily Kirichenko).
• Aggiungere new Keyword Analyzer e Codefix (di Vasily Kirichenko).
• Aggiungere open Statement Analyzer e Codefix (di Vasily Kirichenko).
• Semplificare l'analizzatore dei nomi e il prefisso (di Vasily Kirichenko).
• Grigio fuori valori inutilizzati (di Vasily Kirichenko).

Contributi aggiuntivi da parte della community di F#

• Miglioramenti delle prestazioni del carico della soluzione (di Saul Rennison).
• Miglioramenti dell'infrastruttura (di Jack Pappas, Enrico Sada, Saul Rennison, Dopotutto Garcia-Caro, Zip Bappi).
• FSI colorato (di Saul Rennison).
• Correzioni del sistema di progetto F# (di Saul Rennison).
• Il supporto per F# nell'interfaccia della riga di comando di .NET è stato creato anche da Enrico Sada.

Si vuole ringraziare l'intera community di F# per la compilazione di strumenti F# in Visual Studio 2017, l'archiviazione di bug, la guida alle discussioni e l'implementazione di correzioni di bug e funzionalità. Il successo di F# in Visual Studio 2017 non sarebbe stato possibile senza la community di F#. Vedere l'elenco completo dei collaboratori.

JavaScript e TypeScript

TypeScript 2.1

TypeScript 2.1 è disponibile per tutti i progetti TypeScript in Visual Studio. TypeScript 2.1 offre a livello inferiore async/await, inferenza dei tipi migliore, espansione dell'oggetto locale e altro ancora. Per altre informazioni sulla versione, vedere il post di blog sulla versione o il log completo delle modifiche.

Servizio di linguaggio JavaScript

Un nuovo servizio di linguaggio JavaScript (figura 25) è disponibile e abilitato per impostazione predefinita. Il nuovo servizio offre intelliSense più avanzato e aggiunge il supporto IntelliSense per le annotazioni dei commenti JSDoc, ES6 e i formati di modulo Common JS. Supporta anche la sintassi e le funzionalità JSX di ES2016, ad esempio generatori, moduli e decorator. Per altre informazioni, vedere questo post di blog o la documentazione di JavaScript IntelliSense su GitHub.

Miglioramenti delle prestazioni

Il miglioramento delle prestazioni è stato uno dei principali punti di questa versione. Oltre a diverse ottimizzazioni per migliorare le caratteristiche di memoria e velocità di risposta, l'intero servizio di linguaggio JavaScript/TypeScript è stato spostato in un processo satellite all'esterno di devenv.exe per fornire sollievo dalla memoria ai progetti di Visual Studio più grandi. Si noterà un consumo di memoria inferiore dal processo di Visual Studio e si verifica un arresto anomalo della memoria insufficiente quando si lavora con progetti JavaScript di grandi dimensioni.

Debug e diagnostica

Esegui per fare clic

È sufficiente fare clic sull'icona accanto a una riga di codice durante il debug per l'esecuzione a tale riga (figura 26). Non impostare più punti di interruzione temporanei o eseguire diversi passaggi per eseguire il codice e arrestarlo nella riga desiderata. A questo punto, mentre si è arrestato in uno stato di interruzione sotto il debugger, l'icona Esegui a clic viene visualizzata in modo secondario accanto alla riga di codice su cui viene posizionato il puntatore del mouse. Spostare il mouse sull'icona e fare clic sul pulsante, ora il codice verrà eseguito e arrestato in tale riga la volta successiva che viene raggiunto nel percorso del codice. È possibile disattivarlo dal menu principale facendo clic suOpzioni>di debug>Abilita esecuzione.

Collega al filtro di processo

Cercare facilmente nella finestra di dialogo Connetti a processo (Figura 27) per trovare rapidamente il processo a cui si vuole collegare il debugger. L'elenco dei processi in esecuzione verrà filtrato in base agli elementi corrispondenti alla ricerca. Il filtro di ricerca è permanente e ricorderà la ricerca precedente quando si riapre la finestra di dialogo.

Ricollegamento a processo

È ora possibile ricollegare rapidamente i processi di cui è stato eseguito il debug in precedenza. L'attivazione del nuovo comando Debug/Ricollegamento a processo (MAIUSC+ALT+P) tenterà immediatamente di collegare il debugger agli ultimi processi della sessione di debug precedente richiamata dalla finestra di dialogo Connetti a processo. Il debugger si ricollega ai processi provando prima a trovare la corrispondenza con l'ID del processo precedente e quindi eseguendo la corrispondenza con il nome del processo precedente. Se non vengono trovate corrispondenze o sono presenti più processi con lo stesso nome, verrà visualizzata la finestra di dialogo "Connetti a processo" in modo da poter selezionare il processo previsto.

Nuovo helper eccezioni

Usare il nuovo helper eccezioni (figura 28) per visualizzare immediatamente le informazioni sulle eccezioni in una finestra di dialogo compatta non modale con accesso immediato alle eccezioni interne. Durante la diagnosi dell'eccezione NullReferenceException, è ora possibile visualizzare rapidamente ciò che è null direttamente all'interno dell'helper eccezioni. È ora possibile escludere interruzioni sui tipi di eccezione generati da moduli specifici facendo clic sulla casella di controllo per aggiungere una condizione mentre è stata arrestata in corrispondenza dell'eccezione generata. Leggere questo post di blog per informazioni più dettagliate sui nuovi vantaggi dell'helper eccezioni.

Aggiungere condizioni alle impostazioni delle eccezioni

Quando si configura il debugger per interrompere le eccezioni generate, è possibile aggiungere condizioni in modo che il debugger si interrompa solo quando vengono generate eccezioni nei moduli specificati (figura 29) .

Miglioramenti all'accessibilità del debugger

È ora possibile usare più efficacemente diverse finestre del debugger (Stack di chiamate, variabili locali, auto, espressioni di controllo e controllo immediato) con utilità per la lettura dello schermo e per altre esigenze di accessibilità.

Eventi IntelliTrace per .NET Core

IntelliTrace supporta ora eventi MVC, ADO.NET e HttpClient per ASP.NET app Core . Questi verranno visualizzati nella scheda Eventi nella finestra Strumenti di diagnostica.

Aggiornamenti della finestra Strumenti di diagnostica

Quando si avvia una sessione di debug, viene visualizzata una nuova visualizzazione Riepilogo (figura 30) dell'applicazione nella finestra Strumenti di diagnostica. Da qui sarà possibile:

• Visualizzare il numero di eventi di Application Insights e di analisi dell'interfaccia utente (solo per le app UWP) che si sono verificati nell'applicazione. In Visual Studio Enterprise sarà anche possibile visualizzare il numero di eventi Exceptions e IntelliTrace .
• Creare uno snapshot della memoria dell'heap.
• Abilitare e disabilitare la profilatura della CPU.

Aggiornamenti del profiler prestazioni

Il può ora connettersi a un processo in esecuzione. Lo strumento Utilizzo CPU, lo strumento Utilizzo GPU e la Creazione guidata prestazioni supportano ora il collegamento a un processo in esecuzione.

Aggiornamenti dello strumento utilizzo CPU

Sono stati apportati diversi miglioramenti allo cpu:

• Supporto migliore per il codice esterno: lo strumento CPU offre ora informazioni più dettagliate sui costi delle funzioni di libreria e framework quando viene chiamato dal codice utente.
• Visualizzazione funzioni (figura 31): visualizzazione che classifica le funzioni in base al costo della CPU.

• Visualizzazione chiamante/chiamato (figura 32) consente di analizzare i costi delle chiamate di funzione effettuate a e da una funzione selezionata.

• Visualizzazione origine mostra il codice sorgente di una funzione quando la funzione è selezionata nello strumento CPU.

Supporto per il debug di Chrome

Quando si avvia il debug di progetti ASP.NET e si sceglie Google Chrome come browser, Visual Studio eseguirà il debug di JavaScript in esecuzione in Chrome. Se invece si preferisce usare gli strumenti di sviluppo nel browser, è possibile disabilitare questa funzionalità in Strumenti > Opzioni > debug.

Testing unità in tempo reale

Live Unit Testing (Figura 33) è una funzionalità dell'edizione Visual Studio 2017 Enterprise che visualizza i risultati degli unit test e il code coverage live nell'editor. Supporta MSTest, xUnit e Nunit per progetti C# e VB destinati a .NET Framework.

Per altri dettagli, vedere il blog di Live Unit Testing .

Strumenti di test

Associare l'automazione agli elementi di lavoro del test case usando Esplora test

È ora possibile associare l'automazione agli elementi di lavoro del test case (figura 34) selezionando un metodo di test in Esplora test. Questa nuova esperienza consente anche di visualizzare le associazioni esistenti per il metodo di test scelto.

È sufficiente fare clic con il pulsante destro del mouse su un test in Esplora test...

... e specificare un ID test case per creare un'associazione (figura 35).

Nelle versioni precedenti di Visual Studio questa operazione può essere eseguita usando il modulo dell'elemento di lavoro. L'esperienza basata su moduli dell'elemento di lavoro può essere abilitata attivando la modalità di compatibilità tramite Strumenti | Opzioni (figura 36).

Team Explorer

Nuove funzionalità Git

Sono state aggiunte nuove funzionalità Git a Visual Studio 2017 che consentono di eseguire altre operazioni del flusso di lavoro end-to-end senza uscire dall'IDE. È possibile visualizzare facilmente il diff per i commit in uscita, eseguire un push forzato per completare una ribase o eseguire il push di un commit modificato, annullare il set di rami upstream e continuare una ribase delle patch da Visual Studio. Inoltre, è stato spostato in git.exe. In questo modo è possibile fornire le funzionalità più up-to-date. Microsoft supporta SSH, rispetta le opzioni di configurazione e mostra in Team Explorer esattamente ciò che viene visualizzato nella riga di comando. Per altre informazioni su queste funzionalità, vedere il post di blog.

Connettersi a VSTS/TFS

Nella pagina iniziale di Visual Studio e in Team Explorer il processo di connessione ai progetti e la clonazione dei repository in VSTS/TFS è stato personalizzato e semplificato, semplificando la ricerca dei progetti e dei repository a cui connettersi. La nuova pagina Connect mostra solo i progetti e i repository di cui è stato eseguito il mapping e la clonazione in tutti i server VSTS/TFS ,anziché in ogni repository per ogni progetto. Inoltre, non è più necessario connettersi a un progetto prima di clonare i repository.

Quando si avvia la finestra di dialogo per connettersi a VSTS e TFS, verrà visualizzata l'esperienza utente riprogettata. Verranno visualizzati tutti i server TFS aggiunti seguito da tutti i server, i progetti e i repository VSTS per l'account utente selezionato. I risultati sono elencati in un albero per consentire una navigazione migliorata. È possibile connettersi a raccolte o progetti oltre ai repository.

Moduli elemento di lavoro

Quando ci si connette a Visual Studio Team Services da Visual Studio 2017 e si apre un elemento di lavoro, il modulo dell'elemento di lavoro verrà visualizzato nel Web browser (figura 37). Tuttavia, se ci si connette a Team Foundation Server 2015 o versioni precedenti, verranno visualizzati i moduli dell'elemento di lavoro legacy.

Flusso di lavoro avanzato dei commenti e suggerimenti di Visual Studio

Visual Studio 2017 include un'esperienza di feedback aggiornata per migliorare il completamento e la collaborazione. Come parte di questo aggiornamento, si noterà un'esperienza di report a problema più collaborativa in Visual Studio integrata da un portale Web completo per una soluzione completa di feedback end-to-end. È ora possibile cercare, seguire, votare e ottenere gli aggiornamenti più recenti su tutti i commenti e suggerimenti forniti tramite la funzionalità Segnala un problema dell'IDE di Visual Studio. Queste esperienze avanzate indirizzano gran parte del feedback ricevuto dall'utente e consentono la comunicazione bidirezionale tra i nostri team e l'utente.

Estendibilità di Visual Studio

Nuovo formato di estendibilità

La nuova tecnologia di installazione in Visual Studio 2017 offre un maggiore controllo sugli strumenti installati. Alcuni utenti possono installare solo l'editor principale di Visual Studio, mentre altri possono installare diversi carichi di lavoro. Per assicurarsi che siano installate le funzionalità e le estensioni necessarie, gli autori di estensioni potranno ora specificare i singoli componenti necessari per l'estensione nel manifesto.

Gli utenti verranno avvisati quando si tenta di installare un'estensione che non è stata compilata usando il nuovo formato VSIX. Il formato VSIX precedente non specifica i prerequisiti necessari e potrebbe non funzionare se tali prerequisiti non sono disponibili in Visual Studio 2017. Il nuovo formato VSIX è compatibile con le versioni precedenti e può essere destinato a versioni precedenti di Visual Studio fino a Visual Studio 2012.

La finestra di progettazione del manifesto VSIX è stata aggiornata per riflettere le modifiche apportate al manifesto. Nella scheda prerequisiti (Figura 38) gli sviluppatori di estensioni possono trovare un elenco di componenti installati da specificare come prerequisito per l'estensione.

Durante l'installazione dell'estensione, il programma di installazione VSIX (Figura 39) indicherà quali componenti sono mancanti e li installerà insieme all'estensione.

Modificare le estensioni in blocco

Nella finestra di dialogo Estensioni e aggiornamenti (Figura 40) è ora possibile pianificare più estensioni per l'installazione, l'aggiornamento e la disinstallazione prima di dover riavviare Visual Studio. Nell'angolo in basso a destra è disponibile un riepilogo delle attività pianificate. Per rimuovere una modifica pianificata, fare clic sulla X accanto a un'estensione attualmente pianificata per l'installazione.

Dopo che il programma di installazione VSIX ha rilevato che tutte le finestre di Visual Studio vengono chiuse, inizierà a completare le modifiche pianificate (figura 41) .

Supporto di Ngen

È ora possibile scegliere di installare gli assembly usando Ngen (Figura 42).

• Ngen: indica se usare o meno Ngen nell'assembly.
• Applicazione Ngen: applicazione da passare a Ngen tramite l'opzione /ExeConfig.
• Architettura di Ngen: architettura di destinazione per l'immagine nativa. Le opzioni sono: x86, x64 e tutte.
• Priorità Ngen : livello di priorità Ngen.

Installare file all'esterno della directory dell'estensione

È ora possibile scegliere di installare i file in un elenco selezionato di cartelle esterne alla directory dell'estensione (figura 43).

• Includi in VSIX: includere il file nel file VSIX.
• Install Root :la directory radice per installare il file. Le opzioni sono: impostazione predefinita (installazione all'interno della directory di estensione), PublicAssemblies, ReferenceAssemblies, MSBuild, Schemi, Licenze, RemoteDebugger e VSTargets.
• Percorso di destinazione: nome del file da installare nel computer dell'utente.
• Percorso secondario VSIX: percorso secondario nella radice di installazione in cui verrà installato il file.

Gestione estensioni mobili

Novità di Visual Studio 2017, Roaming Extension Manager consente di tenere traccia delle estensioni preferite in tutti gli ambienti di sviluppo. Il roaming delle estensioni tiene traccia delle estensioni installate creando un elenco sincronizzato nel cloud.

Quando si accede a Visual Studio, è possibile visualizzare rapidamente un elenco delle estensioni da Estensioni e aggiornamenti degli strumenti > e fare clic su Gestione estensioni mobili (figura 44). Tiene traccia delle estensioni installate e consente di scegliere quelle aggiunte all'elenco Roaming. Con le nuove estensioni visualizzate nella raccolta ogni giorno, questo strumento semplifica la configurazione di ogni ambiente di sviluppo con le estensioni preferite.

Quando si usa questa funzionalità, si noteranno tre tipi di icona:

• Icona con roaming: indica un'estensione che fa parte dell'elenco roaming, ma non è installata in questo computer. È possibile installarli tramite il pulsante "Download".
• Icona con roaming e installata: indica tutte le estensioni che fanno parte dell'elenco di roaming e installate in questo ambiente. Se decidi di non voler eseguire il roaming, puoi rimuoverli tramite il pulsante "Arresta roaming".
• Icona installata: indica tutte le estensioni installate in questo ambiente, ma non fanno parte dell'elenco di roaming. Le estensioni possono essere aggiunte all'elenco di roaming tramite il pulsante "Avvia roaming".

Queste icone mostreranno lo stato corrente dell'elenco. È possibile avere qualsiasi estensione in qualsiasi stato, quindi personalizzare il contenuto del cuore! O lasciate che lo facciamo per voi! Qualsiasi estensione scaricata durante l'accesso verrà aggiunta all'elenco come Roamed e Installed e farà quindi parte dell'elenco Roaming, consentendoti di accedervi da qualsiasi computer!

Individuazione di modelli di progetto ed elemento

A partire da Visual Studio 2017, è stata apportata una modifica che causa un'interruzione con il modo in cui Visual Studio usa i modelli di progetto e di elementi per migliorare le prestazioni dell'individuazione dei modelli. Il nuovo meccanismo di individuazione richiede ora che tutti i modelli di elemento e di progetto che seguono lo schema "vstemplate" vengano definiti nei file manifesto del modello. I modelli di Visual Studio non definiti in un file manifesto del modello non saranno più visibili nelle finestre di dialogo Nuovo progetto o Nuovo elemento. Mentre i nuovi strumenti di estendibilità genereranno un manifesto durante il tempo di compilazione VSIX, se sono stati rilasciati modelli di Visual Studio come parte di un pacchetto MSI, è necessario generare manualmente i file manifesto del modello per tali modelli. Per altre informazioni, vedere la pagina MSDN Upgrade Custom Project and Item Templates for Visual Studio 2017 .For more information, see the Upgrading Custom Project and Item Templates for Visual Studio 2017 MSDN page.

.NET Core e ASP.NET Core

Contiene la versione finale 1.0 dei nuovi strumenti .NET Core basati su MSBuild. Con Visual Studio 2017 è possibile creare librerie .NET Standard, app/librerie .NET Core e ASP.NET progetti Web che usano il nuovo formato csproj.

Gli strumenti di .NET Core vengono inclusi automaticamente nel carico di lavoro "ASP.NET e sviluppo Web" e un componente facoltativo nel carico di lavoro Sviluppo di applicazioni desktop ".NET" nel programma di installazione. Se si vogliono sviluppare solo applicazioni .NET Core per l'uso multipiattaforma, è possibile installare solo gli strumenti .NET Core e ASP.NET Core usando il carico di lavoro sviluppo multipiattaforma ".NET Core" dalla sezione "Altri set di strumenti" del programma di installazione.

Le funzionalità generali di questa versione includono quanto segue:

• Supporto di MSBuild per i progetti .NET Core, con un formato di progetto csproj semplificato che semplifica la modifica manuale, senza la necessità di scaricare il progetto.
• La modifica del file con estensione csproj di .NET Core è semplice come fare clic con il pulsante destro del mouse sul progetto in Esplora soluzioni e scegliere "Modifica".
• Supporto per i caratteri jolly di file nel file di progetto, in cui non è necessario enumerare tutti i nomi di file di codice sorgente, che mantiene compattare le dimensioni del file csproj.
• I riferimenti al pacchetto NuGet fanno ora parte del file csproj, consolidando tutti i riferimenti al progetto in un unico file.
• Interoperabilità tra progetti .NET Core, .NET Standard e .NET Framework. Ad esempio, un progetto .NET Core può aggiungere un riferimento da progetto a progetto a un progetto .NET Standard.
• Più framework di destinazione con destinazione incrociata in un unico progetto.
• I progetti .NET Core esistenti project.json eseguiranno automaticamente la migrazione a csproj quando vengono aperti in Visual Studio oppure è possibile eseguirne manualmente la migrazione tramite l'interfaccia della riga di comando di .NET.
• Configurare facilmente l'integrazione della compilazione continua per l'applicazione ASP.NET Core con il supporto di Docker e il recapito continuo della compilazione ai servizi Azure Container dall'interno dell'IDE di Visual Studio.

Per altri dettagli, vedere il blog di .NET .

Strumenti per lo sviluppo di app di Windows universali

Toolchain .NET Native aggiornata

Questa toolchain .NET Native aggiornata aggiunge diverse ottimizzazioni per migliorare le prestazioni di runtime per le app UWP gestite in Visual Studio. La versione include più di 600 correzioni di bug e funzionalità per risolvere i suggerimenti chiave dei clienti e migliorare la qualità complessiva della toolchain.

Pacchetto Microsoft.NETCore.UniversalWindowsPlatform 5.3.0

Questo aggiornamento alle librerie del framework NuGet di .NET Core risolve diversi problemi chiave segnalati dai clienti. I progetti UWP esistenti possono usare gestione riferimenti NuGet per eseguire l'aggiornamento a questa nuova versione. Il nuovo pacchetto .NET Core include anche la toolchain .NET Native.

SDK e emulatore dell'aggiornamento dell'anniversario di Windows 10

L'emulatore windows SDK e Windows Phone per l'aggiornamento dell'anniversario di Windows 10 sono inclusi in questa versione.

• Gli elementi dell'interfaccia utente creati dalla casella degli strumenti verranno ora creati con un minor numero di tag XAML, con conseguente codice XAML più pulito e leggibile.
• Un nuovo strumento di opzioni nella finestra di progettazione XAML consente allo sviluppatore di selezionare il tema dell'interfaccia utente e le impostazioni a contrasto elevato da visualizzare in anteprima nell'area di progettazione.
• Gli editor di valori nella finestra Proprietà accettano ora semplici equazioni matematiche, ad esempio "60+20". Le equazioni verranno valutate immediatamente (in questo caso 80) e il relativo valore risultante inserito nel codice XAML.

Funzionalità di Progettazione manifesto per la creazione di asset visivi

Progettazione manifesto (figura 45) ha subito un aggiornamento visivo e ora ha la possibilità di generare asset visivi per le app UWP. È ora possibile usare un'unica immagine di origine per creare riquadri, logo, icone e schermate iniziali in qualsiasi o tutte le scale per adattarsi a ogni tipo di dispositivo di destinazione dell'app.

Analisi dell'interfaccia utente

Gli strumenti della piattaforma UWP (Universal Windows Platform) ora possono rilevare problemi comuni di accessibilità e prestazioni. Abilitando lo strumento "Analisi interfaccia utente" nel menu Seleziona strumenti della finestra Strumenti di diagnostica, questi problemi verranno segnalati insieme ai collegamenti ad articoli utili che illustrano come e perché risolvere i problemi. Lo sviluppo con l'analisi dell'interfaccia utente abilitata offre prestazioni e accessibilità all'avanguardia nello sviluppo di applicazioni.

Xamarin

Xamarin 4.4 è incluso in Visual Studio 2017. Per altre informazioni, vedere le note sulla versione di Xamarin.

Questa versione di Xamarin per Visual Studio 4.4 aggiorna le versioni di Xamarin.iOS 10.8 e Xamarin.Android 7.2 .

Correzioni di bug per Xamarin

Questa versione include le correzioni seguenti:

• Le app di estensione iOS non riescono a compilare con l'errore "Non è possibile leggere i dati entitlement". (4.4.0.31)
• Include simboli per i report Watson. (4.4.0.6)
• La distribuzione di Android ha esito negativo se la soluzione contiene anche un progetto Wix. (4.3.1.39)
• Deadlock che apre alcuni progetti iOS. (4.3.1.39)
• I punti di interruzione non verranno raggiunti nei riferimenti PCL di secondo livello. (4.3.1.39)
• Risolve il problema iOS a causa dell'attività CodeSignNativeLibraries mancante. (4.3.1.39)
• Errore durante l'apertura dello storyboard dopo la connessione al server Mac. (4.3.1.39)
• Il progetto della libreria di classi Android deve includere solo "Compile using Android Version" (Compilazione con versione Android) nella pagina delle proprietà. (4.3.1.39)
• Visual Studio si blocca quando si passa alla scheda "Tools-Options-Xamarin-Other>>>". (4.3.1.39)
• Visual Studio blocca il caricamento di una soluzione multipiattaforma in alcuni ambienti. (4.3.1.1)
• Microsoft.Csharp non viene fatto riferimento nei modelli di progetto di Visual Studio. (4.3.1.1)
• Impossibile connettersi al server Mac se User Shell configurato non usa bash la sintassi.( 4.3.1.1)
• Opzione Invia a Test Cloud mancante (correzione in Visual Studio 2013 e Visual Studio 2015). (4.3.1.1)
• Il debugger viene confuso quando nome variabile/proprietà è uguale a Nome classe di qualcos'altro. (4.3.1.1)
• Non è possibile rinominare il set di immagini dal catalogo di asset. (4.3.1.1)
• La cartella 'Resources' è nascosta forzatamente nei progetti di estensione espressioni di controllo. (4.3.1.1)
• La cartella "Assets.xcasset" all'interno di "Risorse" non viene nascosta per i progetti tvOS. (4.3.1.1)

Visual Studio Tools per Apache Cordova

Questa versione di Visual Studio 2017 include i miglioramenti seguenti:

• Cordova simulate: un nuovo simulatore basato su browser consente di scrivere codice veloce e visualizzare immediatamente i risultati nel browser (figura 46). Il ricaricamento live, la simulazione dei plug-in e il supporto per Framework DiIon offrono a Visual Studio il flusso di lavoro per sviluppatori più veloce sul mercato.

• Supporto per iOS 10 & XCode 8 : un aggiornamento dell'agente remotebuild server per lo sviluppo iOS include ora il supporto per XCode 8.

• Colorazione degli errori: poiché la diagnosi degli errori di compilazione richiede spesso agli sviluppatori di leggere l'output di compilazione, è stata avviata la colorazione degli errori nel riquadro di output della compilazione per una lettura più semplice (figura 47) . Sono state inoltre aggiunte intestazioni per delineare i passaggi del processo di compilazione per aiutare gli sviluppatori a identificare dove si è verificato l'errore nel processo di compilazione.

• Acquisizione nel prodotto: oltre alla nuova installazione leggera per creare app Cordova più velocemente, sono stati aggiunti percorsi dall'interno di Visual Studio per acquisire componenti di compilazione aggiuntivi man mano che lo sviluppo continua (Figura 48). Se non sono stati installati componenti Android o Windows, è possibile ottenerli tramite la barra di distribuzione, che avvierà l'installazione di Visual Studio e guiderà l'utente nel processo di installazione.

• Compilazioni veloci e affidabili : il nuovo programma di installazione di Visual Studio, combinato con l'installazione offline di una toolchain completamente convalidata di componenti di terze parti, offre compilazioni più veloci che sono anche più facili da risolvere e correggere.

Node.js Tools per Visual Studio

Node.js Tools per Visual Studio trasforma Visual Studio in un potente ambiente di sviluppo Node.js. Questa versione è incentrata sulla stabilità, sulle prestazioni e sulla qualità complessiva del prodotto, tra cui:

• Migliore integrazione con il nuovo servizio di linguaggio JavaScript salsa.
• Riduzione dell'utilizzo della memoria e della CPU e tempi di caricamento del progetto più brevi.
• Supporto per i file modello pug.
• Altri modelli di progetto up-to-date.
• Supporto per il framework di test Mocha 3.x.
• Numerose correzioni di bug.

Grazie a tutti i collaboratori straordinari che hanno reso possibile questa versione di Node.js Tools per Visual Studio. Per altre informazioni, vedere il progetto open sourceNode.js Tools in GitHub.

Visual Studio Tools per Unity

Usare Visual Studio per scrivere ed eseguire il debug di giochi Unity per tutte le piattaforme. Visual Studio Tools per Unity 3 (Figura 49) è ora disponibile per l'installazione con il carico di lavoro "Sviluppo di giochi con Unity" nel nuovo programma di installazione di Visual Studio 2017. Visual Studio Tools per Unity 3 è incentrato sul miglioramento dell'esperienza di modifica e debug del codice per gli sviluppatori Unity e sulla qualità complessiva del prodotto, tra cui:

• Supporto di IntelliSense per i messaggi Unity.
• Colorazione del codice dei messaggi Unity.
• Miglioramento della valutazione delle espressioni nel debugger unity.
• Procedure guidate dei messaggi unity migliorate per supportare tutti i tipi di Unity in grado di ricevere messaggi.
• Numerose correzioni di bug e ottimizzazioni.

Redgate

Redgate Data Tools incluso in Visual Studio

Per estendere le funzionalità devOps di Visual Studio 2017 allo sviluppo di database di SQL Server, Redgate Data Tools, che comprende Redgate SQL Prompt Core, Redgate SQL Search e Redgate ReadyRoll Core, sono ora disponibili nel carico di lavoro Archiviazione ed elaborazione dati.

• Redgate ReadyRoll Core, incluso in Visual Studio Enterprise 2017, consente di sviluppare script di migrazione, gestire le modifiche del database usando il controllo del codice sorgente e automatizzare in modo sicuro le distribuzioni delle modifiche del database di SQL Server insieme alle modifiche delle applicazioni.
• Redgate SQL Prompt Core, incluso in Visual Studio Enterprise 2017, consente di scrivere SQL in modo più rapido e accurato con l'aiuto del completamento intelligente del codice. Il prompt DI SQL esegue il completamento automatico di oggetti e parole chiave di database e di sistema e offre suggerimenti per le colonne durante la digitazione. Questo comporta un codice più pulito e un minor numero di errori perché non è necessario ricordare ogni nome di colonna o alias.
• Redgate SQL Search, incluso in tutte le edizioni di Visual Studio 2017, aumenta la produttività consentendo di trovare rapidamente frammenti e oggetti SQL in più database.

NuGet

Visual Studio 2017 include NuGet 4.0. Questa versione è incentrata sul supporto delle informazioni di riferimento sui pacchetti per i tipi di progetto di maggioranza, i miglioramenti qualitativi e i miglioramenti delle prestazioni:

• Nei progetti WPF, WindowsForm e UWP i pacchetti possono ora essere gestiti usando i riferimenti ai pacchetti.
• Il supporto per il ripristino nuGet è stato migliorato per il ripristino leggero della soluzione. I ripristini possono ora essere eseguiti senza dover caricare alcun progetto.
• Nei progetti .NET Core e ASP.NET Core i pacchetti vengono ora gestiti usando i riferimenti ai pacchetti.
• In Visual Studio 2017 e versioni successive, la NuGet.config a livello di computer si trova ora in %PROGRAMFILES(X86)%\NuGet\Config\NuGet.config. Going forward, nuget.exe v4.0.0 + considererà anche la nuova posizione per la configurazione a livello di computer. NuGet.config nei dati del programma non verrà più fatto riferimento in modo implicito o considerato per l'unione gerarchica di nuget.config.

Strumenti per le app XAML

Modifica e continuazione XAML

Visual Studio consente ora di modificare XAML durante l'esecuzione dell'app WPF o di Windows universale. Durante il debug dell'app in Visual Studio, puoi apportare una modifica al markup nell'editor di codice XAML e la modifica verrà riflessa nell'app in esecuzione senza dover ricompilare.

Miglioramenti della produttività dell'editor XAML

• Filtro intelliSense : quando si digita XAML, l'elenco di completamento visualizzerà solo i tipi che corrispondono e verrà selezionata la corrispondenza più vicina.
• IntelliSense per x:Bind : è stato abilitato il completamento di IntelliSense per x:Bind quando si esegue il binding a Percorso ed eventi.
• Completamento dello spazio dei nomi : se il riferimento allo spazio dei nomi non esiste (Figura 50) non si otterrà il supporto di IntelliSense durante la digitazione. Al termine della digitazione, si otterrà il supporto dei suggerimenti per la lampadina per generare e inserire il prefisso per il tipo e aggiungere la definizione dello spazio dei nomi nel documento XAML.

• Per i tipi che richiedono un prefisso, IntelliSense offrirà il completamento automatico del prefisso se il riferimento allo spazio dei nomi esiste già.

• Refactoring del prefisso dello spazio dei nomi : è possibile richiamare l'azione di ridenominazione (figura 51) dal menu di scelta rapida o usando la scelta rapida da tastiera Ctrl+R+R quando il cursore si trova sul prefisso. È anche possibile visualizzare in anteprima le modifiche prima di applicarle.

• Rimuovere e ordinare gli spazi dei nomi : è ora possibile rimuovere gli spazi dei nomi non necessari (figura 52) e ordinarli dal menu di scelta rapida o usando il tasto di scelta rapida Ctrl+R+G. Se il documento XAML include spazi dei nomi non necessari, vedrai anche una lampadina che ti darà la possibilità di rimuoverli.

• Supporto di editor .editorconfig per l'editor XAML: è possibile definire le impostazioni per indent_style, indent_size e tab_width nel file con estensione editorconfig che verrà usato invece delle impostazioni definite in Opzioni strumenti>.

• Visualizzatore struttura per l'editor XAML : il visualizzatore di strutture (ad esempio guide ai rientri) (figura 53) è ora integrato in Visual Studio e non è necessaria un'estensione separata. Questa funzionalità fornisce il contesto del blocco di codice su cui si sta lavorando a colpo d'occhio, senza scorrere.

Miglioramenti delle prestazioni XAML

• Miglioramento delle prestazioni dell'opzione di tabulazioni XAML: le prestazioni del cambio di tabulazioni XAML sono state migliorate in modo significativo. Nei progetti dei clienti di esempio è stato rilevato un cambio di tempo ridotto di oltre 90%.
• Risoluzione dei ritardi di digitazione dell'editor XAML : la digitazione XAML è ora più veloce che mai. Sono stati effettuati diversi investimenti per ridurre i ritardi di digitazione dell'editor XAML e la maggior parte degli sviluppatori dovrebbe trovare l'editor XAML e XAML IntelliSense per essere più reattivi. Questo aspetto sarà più evidente quando si modifica un file XAML nei progetti che utilizzano controlli di terze parti o librerie di controlli di grandi dimensioni.

Data Tools e SQL Server

SQL Server Data Tools (Strumenti di dati di SQL Server)

L'aggiornamento più recente di SQL Server Data Tools è stato incluso in Visual Studio 2017, che consente il supporto per le funzionalità più recenti nel database SQL di Azure e SQL Server 2016.

Questa versione riunisce la facilità di sviluppo, test e distribuzione di un database in tutte le versioni supportate di SQL Server e piattaforme di database, sia locali che cloud, usando Visual Studio. La versione include anche miglioramenti della superficie di attacco di programmabilità del database e migliora l'esperienza di connessione SQL in SQL Server Data Tools, che ora individua automaticamente SQL Server e database SQL di Azure a cui è possibile connettersi con un semplice clic.

Visual Studio 2017, inoltre, punta ai nuovi tipi di autenticazione del database SQL di Azure, nonché all'autenticazione integrata e password di Azure Active Directory.

Strumenti di analisi per sviluppatori

Visual Studio 2017 include Developer Analytics Tools v8.6, con i miglioramenti seguenti:

• CodeLens ora mostra sia i dati di telemetria di debug che i dati di telemetria in tempo reale nei progetti che inviano dati a una risorsa di Application Insights.
• CodeLens per le eccezioni consente di visualizzare l'impatto dell'utente su un'eccezione.
• CodeLens mostra le richieste delle sessioni di debug locali, nei progetti con Application Insights SDK.
• CodeLens per le richieste e le eccezioni sono ora disponibili nei progetti Visual Basic.
• Le metriche attive vengono ora visualizzate in una notifica di tipo avviso popup dopo la pubblicazione dell'app da Visual Studio.
• Le informazioni sui prezzi di Application Insights sono ora visualizzate nella finestra Configurazione.
• Gli eventi di disponibilità sono ora visualizzati negli strumenti Di ricerca e tendenze.
• Gli eventi negli strumenti di ricerca e diagnostica ora mostrano i conteggi per la frequenza con cui si sono verificati in base al campionamento adattivo nell'SDK.
• CodeLens mostra le eccezioni che si sono verificate durante le sessioni di debug locali per i progetti con Application Insights SDK.
• Nuova progettazione per la finestra Configurazione di Application Insights.
• CodeLens per le eccezioni include ora un collegamento ad Analisi applicazioni per visualizzare l'impatto di un'eccezione sugli utenti.
• Application Insights JavaScript SDK per la raccolta dei dati di telemetria della visualizzazione pagina viene ora aggiunto quando Application Insights viene aggiunto a un progetto.
• Le annotazioni di pubblicazione vengono ora inviate alla risorsa di Application Insights quando si pubblica l'app da Visual Studio.
• Gli indicatori della barra di scorrimento sono ora visualizzati per gli indicatori CodeLens di Application Insights e rosso e giallo.

Altre informazioni su Application Insights sono disponibili nella documentazione di Microsoft Azure.

Office Developer Tools per Visual Studio

Questa versione include Office Developer Tools con le funzionalità e gli aggiornamenti più recenti, come indicato di seguito:

• Nuovi modelli di componente aggiuntivo di Office specifici per Excel, Word, PowerPoint e Outlook.
• Supporto per le nuove funzionalità del componente aggiuntivo di Office, ad esempio i comandi dei componenti aggiuntivi, l'interfaccia utente di Fabric e una nuova versione di Office.js.
• Nuovo codice di avvio nei modelli che illustrano come iniziare a usare le nuove funzionalità del componente aggiuntivo di Office.
• Supporto per SharePoint 2016 nelle soluzioni e nei modelli di componente aggiuntivo di SharePoint.

Convalida delle dipendenze dell'architettura dinamica

Se in Visual Studio Enterprise sono stati configurati diagrammi di convalida delle dipendenze (ovvero diagrammi livello), si ricevono notifiche in tempo reale (figura 54) di eventuali violazioni delle regole di dipendenza dell'architettura durante la digitazione del codice nell'editor di codice. Gli errori vengono visualizzati nell'elenco errori e gli squiggles verranno visualizzati nell'editor di testo che mostra la posizione precisa della violazione. È ora meno probabile introdurre dipendenze indesiderate.

Prompt dei comandi per gli sviluppatori

Gli script del prompt dei comandi per sviluppatori di Visual Studio 2017 sono stati sottoposti a refactoring per supportare la nuova esperienza di installazione:

• Le variabili di ambiente rifletteranno solo i carichi di lavoro installati.
• Il collegamento del prompt dei comandi per gli sviluppatori di Visual Studio deve essere compatibile con le versioni precedenti.
• È ora possibile configurare gli script del prompt dei comandi per gli sviluppatori tramite gli argomenti della riga di comando:
  • In un prompt dei comandi chiamare common7\tools\vsdevcmd.bat -help (dalla directory di installazione di Visual Studio) per informazioni dettagliate.

Azure SDK per .NET

Azure SDK per .NET Visual Studio è ora disponibile per l'installazione con il nuovo programma di installazione di Visual Studio. Se in precedenza è stato installato Azure SDK per .NET usando il programma di installazione della piattaforma Web, è ora possibile ottenere gli stessi componenti installando il carico di lavoro di Azure usando il nuovo programma di installazione di Visual Studio. I pacchetti installati sono allo stesso livello di funzionalità della versione 2.9.5 dell'SDK. Per questa versione di Visual Studio e tutte le versioni future, Azure SDK per .NET sarà disponibile solo dal programma di installazione di Visual Studio.

Icona Visual Studio 2017 versione 15.0.1

Data di rilascio: 14 marzo 2017

Problemi principali risolti nella versione 15.0.1

Questi sono i problemi segnalati dai clienti risolti nella versione 15.0.1:

• La soluzione viene chiusa immediatamente dopo l'apertura.
• Installare le levette in Applicazione di GitV2.
• Microsoft.Net.Core.SDK; PackageAction=Install; ReturnCode=-2147023274.
• Installazione non riuscita a causa di percorsi di origine/destinazione non validi.
• La soluzione si chiude dopo il primo avvio.

Icona Visual Studio 2017 versione 15.0.2

Data di rilascio: 28 marzo 2017

Problemi principali risolti nella versione 15.0.2

Questi sono i problemi segnalati dai clienti risolti nella versione 15.0.2:

• La visualizzazione cartella Git "Individuazione dei file" si blocca.
• Esplora risorse si arresta in modo anomalo all'apertura della cartella con un file typescript.
• Il 2017 si blocca su SLN aperto.
• Studio si blocca alla chiusura.
• Visual Studio si arresta in modo anomalo durante il caricamento della soluzione.
• Visual Studio Enterprise 2017 RC si è arrestato in modo anomalo durante la sincronizzazione del codice sorgente dal server VSTS locale.
• Scarica i progetti selezionati si blocca.
• VS2017 RC4 si blocca durante il caricamento di una particolare soluzione.

Icona Visual Studio 2017 versione 15.0.3

Data di rilascio: 31 marzo 2017

Riepilogo degli aggiornamenti nella versione 15.0.3

Sono ora supportati gli strumenti e le API Xcode 8.3, iOS 10.3, watchOS 3.2 e tvOS 10.2 nell'estensione Xamarin.VS per Visual Studio 2017.

Icona Visual Studio 2017 versione 15.0.4

Data di rilascio: 23 maggio 2017

Problemi principali risolti nella versione 15.0.4

Gli scenari di installazione offline non richiedono più l'accesso a Internet.

Icona Visual Studio 2017 versione 15.0.5

Data di rilascio: 18 settembre 2017

Problemi principali risolti nella versione 15.0.5

Questi sono i problemi segnalati dai clienti risolti nella versione 15.0.5:

• Accesso negato/Errore sconosciuto/altri problemi durante l'esecuzione in Win7 in più contesti utente (Amministratore/normale).Access Denied/Unknown Error/other issues when running on Win7 under multiple user contexts (Admin/normal).
• Il menu Nuovo progetto ha esito negativo e il valore di errore non può essere Null. Nome parametro: eventId.
• La versione di Git fornita in Visual Studio è stata patchata per risolvere Git CVE 2017-1000117.
• Il componente Git facoltativo per Windows è stato aggiornato alla versione 2.14.1.

Icona Visual Studio 2017 versione 15.0.6

Data di rilascio: 14 novembre 2017

Riepilogo degli aggiornamenti nella versione 15.0.6

Avvisi di sicurezza di Visual Studio 2017 versione 15.0

Microsoft ha rilasciato avvisi di sicurezza per .NET Core e ASP.NET Core. I dettagli sono disponibili negli annunci corrispondenti nei repository .NET Core e ASP.NET Core . Si notino le informazioni seguenti:

CVE-2017-8585 Il certificato non valido può causare denial of service

Esiste una vulnerabilità di sicurezza in .NET Core 1.0, 1.1 e 2.0 in cui un certificato formattato in formato non valido o altri dati formattati ASN.1 potrebbe causare un denial of service tramite un ciclo infinito in Linux e macOS. Gli amministratori di sistema sono invitati ad aggiornare i runtime di .NET Core alle versioni 1.0.8, 1.1.5 e 2.0.1. Gli sviluppatori sono invitati a aggiornare .NET Core SDK alla versione 2.0.3 o 1.1.5.

CVE-2017-8700 Il bypass CORS può abilitare la divulgazione di informazioni

Esiste una vulnerabilità di sicurezza in ASP.NET Core 1.0 e 1.1 in cui la condivisione di risorse tra le origini (CORS) può essere ignorata, causando la divulgazione di informazioni.

CVE-2017-11879 Il reindirizzamento aperto può causare l'elevazione dei privilegi

Esiste una vulnerabilità di sicurezza in ASP.NET Core 2.0 in cui esiste un reindirizzamento aperto, con conseguente elevazione dei privilegi.

CVE-2017-11770 Vulnerabilità Denial of Service

Esiste una vulnerabilità di sicurezza in ASP.NET Core 1.0, 1.1 e 2.0 quando l'applicazione è ospitata tramite Windows Http.Sys in cui una richiesta in formato non valido può causare un denial of service. I nuovi progetti creati con ASP.NET Core 1.0 e ASP.NET Core 1.1 useranno ora le versioni dei pacchetti che includono gli aggiornamenti della sicurezza precedenti. Per i progetti esistenti, gli utenti possono aggiornare i pacchetti alle versioni più recenti usando la finestra di dialogo Gestisci pacchetti NuGet.

Icona Visual Studio 2017 versione 15.0.7

Data di rilascio: 6 dicembre 2017

Riepilogo degli aggiornamenti nella versione 15.0.7

Avviso di sicurezza di Visual Studio 2017 versione 15.0

Microsoft ha rilasciato avvisi di sicurezza per ASP.NET Core. I dettagli sono disponibili negli annunci corrispondenti nel repository ASP.NET Core . Si notino le informazioni seguenti:

CVE-2017-8700 Il bypass CORS può abilitare la divulgazione di informazioni

Esiste una vulnerabilità di sicurezza in ASP.NET Core 1.0 e 1.1 in cui la condivisione di risorse tra le origini (CORS) può essere ignorata, causando la divulgazione di informazioni. I nuovi progetti creati con ASP.NET Core 1.0 e ASP.NET Core 1.1 useranno ora le versioni dei pacchetti che includono l'aggiornamento della sicurezza precedente. Per i progetti esistenti, gli utenti possono aggiornare i pacchetti alle versioni più recenti usando la finestra di dialogo Gestisci pacchetti NuGet.

Icona Visual Studio 2017 versione 15.0.8

Data di rilascio: 9 gennaio 2018

Riepilogo degli aggiornamenti nella versione 15.0.8

Avvisi di sicurezza di Visual Studio 2017 versione 15.0

CVE-2018-0786 Bypass delle funzionalità di sicurezza nella convalida del certificato X509

Microsoft rilascia questo avviso di sicurezza per fornire informazioni su una vulnerabilità nelle versioni pubbliche di .NET Core 1.0 e 1.1 e 2.0. Questo avviso fornisce anche indicazioni sulle operazioni che gli sviluppatori possono eseguire per aggiornare correttamente le applicazioni. Questo avviso di sicurezza è applicabile anche a .NET native per UWP.

Microsoft è a conoscenza di una vulnerabilità di sicurezza nelle versioni pubbliche di .NET Core in cui un utente malintenzionato potrebbe presentare un certificato contrassegnato come non valido per un uso specifico, ma un componente lo usa a tale scopo. Questa azione ignora l'assegnazione di tag Utilizzo chiavi avanzato.

L'aggiornamento della sicurezza risolve la vulnerabilità assicurandosi che i componenti .NET Core convalidano completamente i certificati. Gli amministratori di sistema sono invitati ad aggiornare i runtime di .NET Core alle versioni 1.0.9, 1.1.6 e 2.0.5. Gli sviluppatori sono invitati a aggiornare .NET Core SDK alla versione 2.1.4 o 1.1.7.

CVE-2018-0764 Denial of Service durante l'analisi di documenti XML

Microsoft rilascia questo avviso di sicurezza per fornire informazioni su una vulnerabilità nelle versioni pubbliche di .NET Core 1.0 e 1.1 e 2.0. Questo avviso fornisce anche indicazioni sulle operazioni che gli sviluppatori possono eseguire per aggiornare correttamente le applicazioni.

Microsoft è a conoscenza di una vulnerabilità Denial of Service in tutte le versioni pubbliche di .NET Core a causa di un'elaborazione non corretta dei documenti XML. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe causare un attacco Denial of Service a un'applicazione .NET. Un utente malintenzionato non autenticato remoto potrebbe sfruttare questa vulnerabilità inviando richieste appositamente create a un'applicazione .NET Core.

L'aggiornamento risolve la vulnerabilità correggendo il modo in cui .NET Core gestisce l'elaborazione dei documenti XML. Gli amministratori di sistema sono invitati ad aggiornare i runtime di .NET Core alle versioni 1.0.9, 1.1.6 e 2.0.5. Gli sviluppatori sono invitati a aggiornare .NET Core SDK alla versione 2.1.4 o 1.1.7.

Icona Visual Studio 2017 versione 15.0.9

Data di rilascio: 2 febbraio 2018

Riepilogo degli aggiornamenti nella versione 15.0.9

• Il compilatore MSVC è stato aggiornato con il supporto per l'opzione /Qspectre che inserirà automaticamente una barriera di speculazione quando il compilatore rileva le istanze della variante Spectre 1. Per altre informazioni su /Qspectre, vedere il blog del team di Visual C++.
• È stato eseguito l'aggiornamento a Java™ Development Kit 8, Update 161 (JDK versione 8u161) per correggere gli errori di download.

Icona Visual Studio 2017 versione 15.0.10

Data di rilascio: 21 febbraio 2018

Riepilogo degli aggiornamenti nella versione 15.0.10

Team Explorer supporta TLSv1.2. Sono stati aggiornati i componenti Git e Git Credential Manager forniti in Visual Studio. È stato aggiornato anche il componente Git facoltativo per Windows. Questo aggiornamento consente a Git di connettersi ai servizi con supporto deprecato per TLSv1 e TLSv1.1 a favore di TLSv1.2.

Icona Visual Studio 2017 versione 15.0.11

Data di rilascio: 13 marzo 2018

Riepilogo degli aggiornamenti nella versione 15.0.11

Avviso di sicurezza di Visual Studio 2017 versione 15.0

CVE-2018-0875 Avvisi di sicurezza Microsoft per .NET Core

Microsoft è a conoscenza di una vulnerabilità di sicurezza nelle versioni pubbliche di .NET Core in cui un file dannoso o una richiesta Web potrebbe causare un attacco Denial of Service (DoS).

• Gli amministratori di sistema devono aggiornare i runtime di .NET Core alle versioni 1.0.10, 1.1.7 o 2.0.6. Gli sviluppatori devono aggiornare .NET Core SDK alle versioni 1.1.8 o 2.1.101.

Icona Visual Studio 2017 versione 15.0.12

Data di rilascio: 10 aprile 2018

Riepilogo degli aggiornamenti nella versione 15.0.12

Avviso di sicurezza di Visual Studio 2017 versione 15.0

CVE-2018-1037 Avvisi di sicurezza Microsoft per Microsoft Visual Studio - Vulnerabilità per diffusione di informazioni

Esiste una vulnerabilità di divulgazione di informazioni quando Visual Studio rivela erroneamente contenuto limitato di memoria non inizializzata durante la compilazione di file di database di programma (PDB). Un utente malintenzionato che ha sfruttato questa divulgazione di informazioni potrebbe visualizzare la memoria non inizializzata dall'istanza di Visual Studio usata per compilare il file PDB.

Per sfruttare i vantaggi della vulnerabilità, un utente malintenzionato richiede l'accesso a un file PDB interessato creato usando una versione vulnerabile di Visual Studio. Un utente malintenzionato non avrebbe modo di forzare uno sviluppatore a produrre questa divulgazione di informazioni.

L'aggiornamento della sicurezza risolve la vulnerabilità correggendo la modalità di generazione dei file PDB durante la compilazione di un progetto.

Icona Visual Studio 2017 versione 15.0.13

Data di rilascio: 26 aprile 2018

Riepilogo degli aggiornamenti nella versione 15.0.13

• È stato eseguito l'aggiornamento a Java™ Development Kit 8, aggiornamento 172 (JDK versione 8u172).

Icona Visual Studio 2017 versione 15.0.14

Data di rilascio: 31 maggio 2018

Riepilogo degli aggiornamenti nella versione 15.0.14

Avviso di sicurezza di Visual Studio 2017 versione 15.0

CVE-2018-11235 Avviso di sicurezza Microsoft per la vulnerabilità di sicurezza Git

È stata risolta una vulnerabilità di sicurezza in Git divulgata dalla community Git. La vulnerabilità può causare l'esecuzione arbitraria del codice quando un utente clona un repository dannoso.

Icona Visual Studio 2017 versione 15.0.15

Data di rilascio: 10 luglio 2018

Riepilogo degli aggiornamenti nella versione 15.0.15

Avvisi di sicurezza di Visual Studio 2017 versione 15.0

CVE-2018-8172 Vulnerabilità di esecuzione di codice remoto di Visual Studio

Una vulnerabilità di esecuzione remota del codice che può portare allo sfruttamento del computer di un utente aprendo un progetto appositamente creato o un file di risorse. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui Visual Studio controlla il markup di origine di un file.

CVE-2018-8260 Vulnerabilità relativa all'esecuzione di codice remoto di .NET Framework

Esiste una vulnerabilità di esecuzione remota del codice nel software .NET che può portare allo sfruttamento del computer di un utente consentendo agli utenti malintenzionati di eseguire codice arbitrario nel contesto dell'utente corrente. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui .NET controlla il markup di origine di un file.

CVE-2018-8232 Vulnerabilità di manomissione dell'assembler macro Microsoft .NET

Vulnerabilità di manomissione correlata all'assembler macro di Microsoft che convalida in modo non corretto il codice. L'aggiornamento della sicurezza risolve la vulnerabilità assicurandosi che Microsoft Macro Assembler convalide correttamente la logica del codice.

CVE-2018-8171 ASP.NET vulnerabilità di bypass delle funzionalità di sicurezza di base

Esiste una vulnerabilità di bypass della funzionalità di sicurezza principale ASP.NET quando il numero di tentativi di accesso non corretti non viene convalidato che può causare tentativi di autenticazione infiniti da parte di un utente malintenzionato. L'aggiornamento risolve la vulnerabilità convalidando il numero di tentativi di accesso non corretti.

Icona Visual Studio 2017 versione 15.0.16

Data di rilascio: 2 agosto 2018

Riepilogo degli aggiornamenti nella versione 15.0.16

• Questa versione installa ora Java™ Development Kit 8, Update 181 (JDK versione 8u181).

Avviso di sicurezza di Visual Studio 2017 versione 15.0

CVE-2018-8356 Vulnerabilità di bypass della funzionalità di sicurezza .NET Core

Microsoft è a conoscenza di una vulnerabilità di bypass della funzionalità di sicurezza esistente quando .NET Core non convalida correttamente i certificati. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe presentare un certificato scaduto quando richiesto. L'aggiornamento risolve la vulnerabilità correggendo il modo in cui .NET Core gestisce la convalida dei certificati.

Icona Visual Studio 2017 versione 15.0.17

Data di rilascio: 14 agosto 2018

Riepilogo degli aggiornamenti nella versione 15.0.17

Avviso di sicurezza di Visual Studio 2017 versione 15.0

CVE-2018-0952 Vulnerabilità di elevazione dei privilegi dell'agente di raccolta standard dell'hub di diagnostica

Esiste una vulnerabilità di elevazione dei privilegi in un servizio di Visual Studio, che può portare a privilegi di sistema da un utente non amministratore durante la scrittura di file. Un utente malintenzionato che ha approfittato di questo potrebbe scrivere file come sistema pur avendo accesso a livello di utente. Questo aggiornamento della sicurezza risolve questo problema rappresentando l'utente corrente per convalidare l'accesso al percorso del file.

Icona Visual Studio 2017 versione 15.0.18

Data di rilascio: 28 agosto 2018

Problemi principali risolti nella versione 15.0.18

• Operazioni di rete Git non funzionanti: non è possibile generare git-askpass.exe.

Problemi noti

Siamo pienamente impegnati ad ascoltare i commenti e i suggerimenti degli utenti. Visitare il sito della community degli sviluppatori per trovare i problemi più recenti, registrare nuovi problemi e richiamare i problemi esistenti.

Cronologia delle note di rilascio di Visual Studio 2017

Per altre informazioni relative a versioni precedenti di Visual Studio 2017, vedere la pagina Cronologia delle note sulla versione di Visual Studio 2017.