Visual Studio 2017 version 15.9 Versionsanteckningar

Tidsram för support

Visual Studio 2017 version 15.9 är den slutliga servicebaslinjen som stöds för Visual Studio 2017 och har gått in i den nästa supportperioden. Enterprise- och Professional-kunder som behöver anta en långsiktig stabil och säker utvecklingsmiljö uppmuntras att standardisera på den här versionen. Som beskrivs mer detaljerat i vår livscykel och supportprincip, kommer version 15.9 att stödjas med säkerhetsuppdateringar till och med april 2027, vilket är resten av produktlivscykeln Visual Studio 2017.

Eftersom Visual Studio 2017 nu har utökat stöd omfattar alla administrator-uppdateringar nu alla delversionsintervall för produkten. Det innebär att alla säkerhetsuppdateringar som levereras via Microsoft Update Catalog eller Microsoft Endpoint Manager uppdaterar klienten till den senaste säkra versionen av produkten Visual Studio 2017.

.NET Core 2.1 har inte stöd den 21 augusti 2021

Visual Studio 2017 version 15.9

• 14 april 2026 -- Visual Studio 2017 version 15.9.79
• 11 november 2025 – Visual Studio 2017 version 15.9.78
• 14 oktober 2025 - Visual Studio 2017 version 15.9.77
• 12 augusti 2025 -- Visual Studio 2017 version 15.9.76
• 8 juli 2025 - Visual Studio 2017 version 15.9.75
• 10 juni 2025 -- Visual Studio 2017 version 15.9.74
• 13 maj 2025 – Visual Studio 2017 version 15.9.73
• 8 april 2025 -- Visual Studio 2017 version 15.9.72
• 11 mars 2025 – Visual Studio 2017 version 15.9.71
• 11 februari 2025 -- Visual Studio 2017 version 15.9.70
• 14 januari 2025 – Visual Studio 2017 version 15.9.69
• 12 november 2024 – Visual Studio 2017 version 15.9.68
• 8 oktober 2024 -- Visual Studio 2017 version 15.9.67
• 10 september 2024 - Visual Studio 2017 version 15.9.66
• 13 augusti 2024 -- Visual Studio 2017 version 15.9.65
• 9 juli 2024 -- Visual Studio 2017 version 15.9.64
• 11 juni 2024 -- Visual Studio 2017 version 15.9.63
• 14 maj 2024 – Visual Studio 2017 version 15.9.62
• 9 april 2024 -- Visual Studio 2017 version 15.9.61
• 13 februari 2024 (webb) och 12 mars 2024 (Microsoft Update) - Visual Studio 2017 version 15.9.60
• 9 januari 2024 -- Visual Studio 2017 version 15.9.59
• 10 oktober 2023 – Visual Studio 2017 version 15.9.58
• 12 september 2023 - Visual Studio 2017 version 15.9.57
• 8 augusti 2023 -- Visual Studio 2017 version 15.9.56
• 11 apr 2023 – Visual Studio 2017 version 15.9.54
• 14 mar 2023 – Visual Studio 2017 version 15.9.53
• 14 feb 2023 -- Visual Studio 2017 version 15.9.52
• 8 november 2022 – Visual Studio 2017 version 15.9.51
• 9 augusti 2022 - Visual Studio 2017 version 15.9.50
• 14 juni 2022 -- Visual Studio 2017 version 15.9.49
• 10 maj 2022 – Visual Studio 2017 version 15.9.48
• 19 april 2022 - Visual Studio 2017 version 15.9.47
• 12 april 2022 - Visual Studio 2017 version 15.9.46
• 8 mars 2022 - Visual Studio 2017 version 15.9.45
• 8 februari 2022 - Visual Studio 2017 version 15.9.44
• 11 januari 2022 – Visual Studio 2017 version 15.9.43
• 14 december 2021 - Visual Studio 2017 version 15.9.42
• 09 november 2021 – Visual Studio 2017 version 15.9.41
• 12 oktober 2021 – Visual Studio 2017 version 15.9.40
• 14 september 2021 - Visual Studio 2017 version 15.9.39
• 10 augusti 2021 -- Visual Studio 2017 version 15.9.38
• 13 juli 2021 – Visual Studio 2017 version 15.9.37
• 11 maj 2021 – Visual Studio 2017 version 15.9.36
• 13 april 2021 - Visual Studio 2017 version 15.9.35
• 09 mars 2021 - Visual Studio 2017 version 15.9.34
• 10 februari 2021 - Visual Studio 2017 version 15.9.33
• 09 februari 2021 -- Visual Studio 2017 version 15.9.32
• 12 januari 2021 - Visual Studio 2017 version 15.9.31
• 08 december 2020 -- Visual Studio 2017 version 15.9.30
• 10 november 2020 – Visual Studio 2017 version 15.9.29
• 13 oktober 2020 – Visual Studio 2017 version 15.9.28
• 8 september 2020 -- Visual Studio 2017 version 15.9.27
• 11 augusti 2020 -- Visual Studio 2017 version 15.9.26
• 14 juli 2020 – Visual Studio 2017 version 15.9.25
• Juni 09, 2020 -- Visual Studio 2017 version 15.9.24
• 12 maj 2020 – Visual Studio 2017 version 15.9.23
• 14 april 2020 -- Visual Studio 2017 version 15.9.22
• 10 mars 2020 – Visual Studio 2017 version 15.9.21
• 11 februari 2020 -- Visual Studio 2017 version 15.9.20
• 14 januari 2020 – Visual Studio 2017 version 15.9.19
• 10 december 2019 -- Visual Studio 2017 version 15.9.18
• 15 oktober 2019 - Visual Studio 2017 version 15.9.17
• 10 september 2019 - Visual Studio 2017 version 15.9.16
• 13 augusti 2019 -- Visual Studio 2017 version 15.9.15
• 9 juli 2019 - Visual Studio 2017 version 15.9.14
• 11 juni 2019 - Visual Studio 2017 version 15.9.13
• 14 maj 2019 – Visual Studio 2017 version 15.9.12
• April 02, 2019 -- Visual Studio 2017 version 15.9.11
• 25 mars 2019 – Visual Studio 2017 version 15.9.10
• 12 mars 2019 – Visual Studio 2017 version 15.9.9
• 5 mars 2019 – Visual Studio 2017 version 15.9.8
• 12 februari 2019 - Visual Studio 2017 version 15.9.7
• 24 januari 2019 – Visual Studio 2017 version 15.9.6
• 8 januari 2019 – Visual Studio 2017 version 15.9.5
• 11 december 2018 -- Visual Studio 2017 version 15.9.4
• 28 november 2018 - Visual Studio 2017 version 15.9.3
• 19 november 2018 - Visual Studio 2017 version 15.9.2
• 15 november 2018 – Visual Studio 2017 version 15.9.1
• 13 november 2018 – Visual Studio 2017 version 15.9 Mindre version

Documentation

Den officiella Learn-dokumentationen för Visual Studio 2017 är arkiverad. Arkiverad dokumentation är inte tillgänglig för sökmotorer, men du kan fortfarande bläddra i den arkiverade dokumentationen på Visual Studio 2017-dokumentationen (Arkiverad).

Visual Studio 2017 version 15.9.79

släpptes 14 april 2026

Problem som åtgärdas i den här versionen

• Tillägget GitHub för Visual Studio har blivit inaktuellt som en valfri komponent. Projektet underhålls inte längre och utgör potentiella säkerhetsrisker.

Säkerhetsrekommendationer åtgärdade

Visual Studio 2017 version 15.9.78

släpptes 11 november 2025

Problem som åtgärdas i den här versionen

• Uppdatera Git för Windows enskild komponent till v2.51.1.1

Developer Community

• Nya Visual Studio 2022-uppdateringar Inkluderar LibCurl-bibliotek som bryter Git

Visual Studio 2017 version 15.9.77

släpptes 14 oktober 2025

Problem som åtgärdas i den här versionen

• Updated MinGit till v2.50.1 för att åtgärda ett problem där användare med lagringsplatser på ReFS-volymer och Windows Server 2022 inte kunde utföra Git-åtgärder med VS IDE.
• 32-bitarsversionen av Git for Windows Individual Component för x86-datorer har tagits bort eftersom stödet har tagits bort per 32-bitars.

Säkerhetsrekommendationer riktade till

• CVE-2025-55240 Visual Studio-sårbarhet för fjärrkörning av kod – Sårbar sökstig för fjärrkörning av kod i Gulpfile

Visual Studio 2017 version 15.9.76

släpptes 12 augusti 2025

Problem som åtgärdas i den här versionen

Följande Windows SDK-versioner har tagits bort från installationsprogrammet för Visual Studio 2017:

• 10.0.10240.0
• 10.0.10586.0
• 10.0.14393.0
• 10.0.15063.0
• 10.0.16299.0
• 10.0.17134.0
• 10.0.17763.0

Om du tidigare har installerat någon av dessa versioner av SDK:et med Visual Studio avinstalleras den när du uppdaterar. Om projektet riktar sig mot någon av dessa SDK:er kan det uppstå ett versionsfel som: Det Windows SDK version 10.0.17763.0 hittades inte. Installera den version av Windows SDK som krävs eller ändra SDK-versionen på projektegenskapssidorna eller genom att högerklicka på lösningen och välja "Retarget solution".

För att lösa detta rekommenderar vi att du omdirigerar projektet till 10.0.19041.0 eller en tidigare version som stöds om det behövs. En fullständig lista över SDK-versioner som stöds finns i: https://developer.microsoft.com/windows/downloads/sdk-archive/. Om du behöver installera en version av SDK som inte stöds hittar du den här: https://developer.microsoft.com/windows/downloads/sdk-archive/index-legacy/.

Visual Studio 2017 version 15.9.75

släpptes 8 juli 2025

Problem som åtgärdas i den här versionen

• Uppdaterade arbetsbelastningar och komponenter i Visual Studio installationsprogrammet för att inkludera versionen 10.0.19041.0 av Windows SDK i stället för versionen 10.0.17763.0.

Säkerhetsrekommendationer riktade till

• CVE-2025-49739 Visual Studio – Eskalering av privilegier – Tidpunkt för kontroll till tidpunkt för användning i Standard Collector Service möjliggör eskalering av lokala privilegier
• CVE-2025-27613 Sårbarhet för Gitk-argument
• CVE-2025-27614 Gitk-sårbarhet för arbiträr kodexekvering
• CVE-2025-46334 Sårbarhet för Git-skadligt skal
• CVE-2025-46835 Sårbarhet för överskrivning av Git-fil
• CVE-2025-48384 Sårbarhet för Git Symlink
• CVE-2025-48385 Sårbarhet för Git-protokollinmatning
• CVE-2025-48386 Sårbarhet för Git Credential Helper

Visual Studio 2017 version 15.9.74

släpptes 10 juni 2025

Problem som åtgärdas i den här versionen

• VS-installationsprogrammet har uppdaterats med Windows SDK version 10.0.19041.0.

Visual Studio 2017 version 15.9.73

släpptes 13 maj 2025

Problem som åtgärdas i den här versionen

• Åtgärdade ett problem i det moderna frågeärendet TFVC checkin-policy som förhindrade att projektnamnet hämtades.
• Åtgärdade ett problem i TFVC-incheckningsprincipen för de förbjudna mönstren, som gjorde att mönstren "glömdes bort" efter att principen hade skapats.

Säkerhetsrekommendationer riktade till

• CVE-2025-32703 Åtkomst till ETW-spårning som inte är känd av administratören som installerar VS på datorn
• CVE-2025-26646 .NET – förfalskning – Utökade privilegier i msbuilds Standardbeteenden för DownloadFile-uppgifter

Visual Studio 2017 version 15.9.72

släpptes 8 april 2025

Problem som åtgärdas i den här versionen

• Stöd har lagts till för moderna TFVC-incheckningsprinciper samt vägledning och varningar när föråldrade TFVC-incheckningsprinciper tillämpas.

Visual Studio 2017 version 15.9.71

släpptes 11 mars 2025

Problem som åtgärdas i den här versionen

Säkerhetsrekommendationer riktade till

• CVE-2025-24998 Visual Studio Installer Elevation of Privilege Vulnerability

Visual Studio 2017 version 15.9.70

släpptes den 11 februari 2025

Problem som åtgärdas i den här versionen

Säkerhetsrekommendationer riktade till

• CVE-2025-21206 Visual Studio Installer Elevation of Privilege – Okontrollerat sökvägselement tillåter en obehörig angripare att höja behörigheten lokalt.

Visual Studio 2017 version 15.9.69

släpptes 14 januari 2025

Problem som åtgärdas i den här versionen

Säkerhetsrekommendationer riktade till

• CVE-2025-21172 .NET och Visual Studio sårbarhet för körning av fjärrkod
• CVE-2025-21176 .NET, .NET Framework och Visual Studio säkerhetsproblem vid körning av fjärrkod
• CVE-2025-21178 Visual Studio Sårbarhet för fjärrkodskörning
• CVE-2024-50338 Radbrytningstecken i fjärr-URL tillåter skadligt kodarkiv att läcka autentiseringsuppgifter

Visual Studio 2017 version 15.9.68

släpptes den 12 november 2024

Problem som åtgärdas i den här versionen

• Den här uppdateringen innehåller korrigeringar som rör Visual Studio efterlevnad.

Visual Studio 2017 version 15.9.67

släpptes den 8 oktober 2024

Problem som åtgärdas i den här versionen

• Uppdaterad autentiseringsmetod som används när du interagerar med Microsoft Store.

Säkerhetsrekommendationer riktade till

• CVE-2024-43603 Överbelastningsrisk i Visual Studio Collector Service
• CVE-2024-43590 Utökade privilegier i Visual Studio C++ Redistributable Installer

Visual Studio 2017 version 15.9.66

släpptes den 10 september 2024

Problem som åtgärdas i den här versionen

Säkerhetsrekommendationer riktade till

CVE-2024-35272 SQL Server Native Client OLE DB Provider fjärrkörningssårbarhet för kodexekvering

Visual Studio 2017 version 15.9.65

släpptes 13 augusti 2024

Problem som åtgärdas i den här versionen

• Från och med den här versionen erbjuder Visual Studio Installer inte längre att installera den valfria komponenten Xamarin Arbetsböcker.
• Från och med den här versionen erbjuder Visual Studio Installer inte längre att installera Visual Studio-emulatorn för Android-komponenten.

Säkerhetsrekommendationer riktade till

• CVE-2024-29187(ompublicerad) – WiX-baserade installationsprogram är sårbara för binär kapning när de körs som SYSTEM

Visual Studio 2017 version 15.9.64

släpptes den 9 juli 2024

Problem som åtgärdas i den här versionen

• Version 6.2 av AzCopy distribueras inte längre som en del av Azure-arbetsbelastningen i Visual Studio på grund av utfasning. Den senaste versionen av AzCopy som stöds kan laddas ned från Komma igång med AzCopy.
• Från och med den här versionen erbjuder Visual Studio Installer inte längre att installera Windows 10 Mobile-emulatorerna. Om du fortfarande vill använda dessa kan du installera dem från arkivsidan Windows SDK och emulator.
• Uppdatera MinGit till v2.45.2.1 som innehåller GCM 2.5 som åtgärdar ett problem med den tidigare GCM-versionen där den rapporterade ett fel tillbaka till Git efter kloningen och fick det att verka som om klonen hade misslyckats.

Visual Studio 2017 version 15.9.63

släpptes 11 juni 2024

Problem som åtgärdas i den här versionen

Säkerhetsrekommendationer riktade till

• CVE-2024-30052 Fjärrkodkörning vid felsökning av dumpfiler som innehåller en skadlig fil med ett lämpligt tillägg
• CVE-2024-29060 Utökade privilegier där den berörda installationen av Visual Studio körs
• CVE-2024-29187 WiX-baserade installationsprogram är sårbara för binär kapning när de körs som SYSTEM

Visual Studio 2017 version 15.9.62

släpptes 14 maj 2024

Problem som åtgärdas i den här versionen

• Den här versionen innehåller en OpenSSL-uppdatering till v3.2.1

Säkerhetsrekommendationer riktade till

• CVE-2024-32002 Rekursiva kloner på skiftlägesokänsliga filsystem som stöder symlinks är mottagliga för fjärrkodkörning.
• CVE-2024-32004 Fjärrkodkörning vid kloning av specialgjorda lokala lagringsplatser

Visual Studio 2017 version 15.9.61

släpptes den 9 april 2024

Problem som åtgärdas i den här versionen

• Med den här felkorrigeringen kan en klient nu använda bootstrappern i en layout och skicka parametern --noWeb för att installera på en klientdator och se till att både installationsprogrammet och den Visual Studio produkten endast laddas ned från layouten. Tidigare, ibland under installationsprocessen, skulle installationsprogrammet inte respektera parametern -noWeb och skulle försöka uppdatera sig själv från webben.

Visual Studio 2017 version 15.9.60

släpptes på webben den 13 februari 2024 och släpptes till Microsoft Update den 12 mars 2024

Problem som åtgärdas i den här versionen

• "Ta bort komponenter utan support" i användargränssnittet för Visual Studio Installer tar nu bort versioner utan support av .NET-körtid som ingår i 15.9 (.NET Core 1.1 och 2.1 påverkades).

Visual Studio 2017 version 15.9.59

släpptes den 9 januari 2024

Problem som åtgärdas i den här versionen

• MinGit har uppdaterats till v2.43.0.1 som medföljer OpenSSL v3.1.4 och åtgärdar en regression där nätverksåtgärderna var riktigt långsamma under vissa omständigheter.

Säkerhetsrekommendationer riktade till

• CVE-2024-20656 Det finns en säkerhetsrisk i VSStandardCollectorService150-tjänsten, där lokala angripare kan eskalera privilegier på värdar där en berörd installation av Microsoft Visual Studio körs.

Visual Studio 2017 version 15.9.58

släpptes den 10 oktober 2023

Problem som åtgärdas i den här versionen

• För att förbättra tillförlitligheten för WMI-providern för Visual Studio installation har vi flyttat den till ett dedikerat namnområde, root/cimv2/vs. Detta förhindrar konflikter med andra WMI-leverantörer som delade samma grundläggande namnområde och förhindrar fall där WMI-providern för installation av Visual Studio misslyckas med att identifiera Visual Studio.

Visual Studio 2017 version 15.9.57

släpptes den 12 september 2023

Problem som åtgärdas i den här versionen

Säkerhetsrekommendationer riktade till

• CVE-2023-36796Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk i DiaSymReader.dll när du läser en skadad PDB-fil som kan leda till fjärrkodkörning.
• CVE-2023-36794Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk i DiaSymReader.dll när du läser en skadad PDB-fil som kan leda till fjärrkodkörning.
• CVE-2023-36793Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk i DiaSymReader.dll när du läser en skadad PDB-fil som kan leda till fjärrkodkörning.
• CVE-2023-36792Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk i DiaSymReader.dll när du läser en skadad PDB-fil som kan leda till fjärrkodkörning.

Visual Studio 2017 version 15.9.56

släpptes den 8 augusti 2023

Problem som åtgärdas i den här versionen

• Åtgärdade ett problem där VSWhere:s "all switch" inte returnerade instanser i ett tillstånd som inte kunde startas.

Säkerhetsrekommendationer riktade till

• CVE-2023-36897 Visual Studio 2010 Tools for Office Runtime Spoofing Vulnerability Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk där oautentiserade fjärrangreppare kan signera VSTO-tilläggsdistributioner utan ett giltigt kodsigneringscertifikat.

Visual Studio 2017 version 15.9.55

släpptes den 13 juni 2023

Problem som åtgärdas i den här versionen

• Som en del av den här uppdateringen tar vi bort stöd för .fbx och .dae för att hantera CVE-2023-27909, CVE-2023-27909, CVE-2023-27910 och CVE-2023-27911. Det här är en x86-komponent från tredje part som inte längre stöds av författaren. Berörda användare bör använda fbx-redigeraren.

Säkerhetsrekommendationer riktade till

• CVE-2023-24897 Visual Studio Sårbarhet för körning av fjärrkod Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk i MSDIA SDK där skadade PDB kan orsaka heapöverflöde, vilket leder till en krasch- eller fjärrkodkörning.
• CVE-2023-25652 Visual Studio Sårbarhet för fjärrkörning av kod Denna säkerhetsuppdatering åtgärdar en säkerhetsrisk där speciellt utformad indata till 'git apply --reject' kan leda till kontrollerade innehållsskrivningar på godtyckliga platser.
• CVE-2023-25815 Visual Studio Spoofing Vulnerability Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk där Github-lokaliseringsmeddelanden refererar till en hårdkodad sökväg i stället för att respektera körningsprefixet som leder till out-of-bound minnesskrivningar och krascher.
• CVE-2023-29007 Visual Studio Sårbarhet för körning av fjärrkod Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk där en konfigurationsfil som innehåller ett logikfel resulterar i godtycklig konfigurationsinmatning.
• CVE-2023-29011 Visual Studio Sårbarhet för körning av fjärrkod Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk där Git för Windows körbar fil som ansvarar för att implementera en SOCKS5-proxy kan hämta en obetrodd konfiguration på datorer med flera användare.
• CVE-2023-29012 Visual Studio Remote Code Execution Vulnerability Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk där Git for Windows Git CMD-programmet felaktigt söker efter ett program vid start, vilket leder till tyst godtycklig kodkörning.
• CVE-2023-27909 sårbarhet för fjärrkodskörning i Visual Studio Den här säkerhetsuppdateringen åtgärdar en Out-Of-Bounds-sårbarhet för skrivning i Autodesk® FBX® SDK där version 2020 eller tidigare kan leda till kodkörning genom skadligt utformade FBX-filer eller avslöjande av information.
• CVE-2023-27910 Visual Studio Information Disclosure Vulnerability This säkerhetsuppdatering åtgärdar en säkerhetsrisk där en användare kan luras att öppna en skadlig FBX-fil som kan utnyttja en stackbuffertspill i Autodesk® FBX® SDK 2020 eller tidigare, vilket kan leda till fjärrkörning av kod.
• CVE-2023-27911 Visual Studio Sårbarhet för körning av fjärrkod Denna säkerhetsuppdatering adresserar en säkerhetsrisk där en användare kan luras att öppna en skadlig FBX-fil som kan utnyttja en heap-buffertöverskridning i Autodesk® FBX® SDK 2020 eller tidigare, vilket kan leda till körning av fjärrkod.
• CVE-2023-33139 Visual Studio Information Disclosure Vulnerability Den här säkerhetsuppdateringen åtgärdar en OOB-sårbarhet där obj-filparsern i Visual Studios leder till avslöjande av information.

Visual Studio 2017 version 15.9.54

släpptes den 11 april 2023

Problem som åtgärdats i 15.9.54

• Ett problem i IIS Express som kan orsaka en krasch vid uppdatering av telemetridata har åtgärdats.

Developer Community

• iisexpress kraschar på ntdll.dll

Säkerhetsrekommendationer riktade till

• CVE-2023-28296 sårbarhet för fjärrkodexekvering i Visual Studio
• CVE-2023-28299 Visual Studio förfalskningsrisk

Visual Studio 2017 version 15.9.53

släpptes den 14 mars 2023

Problem som har åtgärdats i 15.9.53

• Git 2.39 har bytt namn på värdet för credential.helper från "manager-core" till "manager". Mer information finns i https://aka.ms/gcm/rename.
• Uppdateringar av mingit och Git-för-Windows-paketet till v2.39.2, som åtgärdar CVE-2023-22490

Säkerhetsrekommendationer riktade till

• CVE-2023-22490 Sårbarhet för fjärrkörning av kod i Mingit
• CVE-2023-22743 Git för Windows Installer Ökning av Privilegier Sårbarhet
• CVE-2023-23618 Git för Windows sårbarhet för fjärrkörning av kod
• CVE-2023-23946 Säkerhetsrisk för Mingit-fjärrkodkörning

Visual Studio 2017 version 15.9.52

släpptes den 14 februari 2023

Problem som åtgärdats i 15.9.52

• Uppdateringar av mingit och Git för Windows-paket till v2.39.1.1, som adresserar CVE-2022-41903

Säkerhetsrekommendationer riktade till

• CVE-2023-21566 Sårbarhet i Visual Studio Installer vid privilegieöverskridande
• CVE-2023-21567 Visual Studio Denial of Service Vulnerability
• CVE-2023-21808 .NET och Visual Studio Sårbarhet för fjärrkodsexekvering
• CVE-2023-21815 Visual Studio Sårbarhet för körning av fjärrkod
• CVE-2023-23381 Visual Studio Code sårbarhet för fjärrkodkörning
• CVE-2022-23521 gitattributes parsing heltalsöverflöde
• CVE-2022-41903 Heap-överflöd i git archive, git log --format vilket leder till RCE
• CVE-2022-41953 Säkerhetsproblem vid körning av git-GUI-klonad fjärrkod

Visual Studio 2017 version 15.9.51

släpptes den 8 november 2022

Problem som åtgärdats i 15.9.51

• Administratörer kommer att kunna uppdatera VS Installer på en offlineklientdator från en layout utan att uppdatera VS.

Säkerhetsrekommendationer riktade till

• CVE-2022-41119 Fjärrkodkörning Heap Overflow Vulnerbaility i Visual Studio
• CVE-2022-39253 Informationsläckage Lokal klonoptimering avrefererar symboliska länkar som standard

Visual Studio 2017 version 15.9.50

släpptes den 9 augusti 2022

Problem som åtgärdats i 15.9.50

• Uppdaterar Git för Windows till v2.37.1.1 som adresserar CVE-2022-31012.

Säkerhetsrekommendationer riktade till

• CVE-2022-31012 Fjärrkodkörning Git för Windows installationsprogram kan luras att köra en ej betrodd binär fil
• CVE-2022-29187 Utökade privilegier Skadliga användare kan skapa en .git-katalog i en mapp som ägs av en superanvändare
• CVE-2022-35777 Fjärrkodkörning Visual Studio 2022 Preview Fbx-filparser Heap overflow Vulnerability
• CVE-2022-35825 Remote Code Execution Visual Studio 2022 Preview Fbx File parser OOBW Vulnerability
• CVE-2022-35826 Remote Code Execution Visual Studio 2022 Preview Fbx File parser Heap overflow Vulnerability
• CVE-2022-35827 Fjärrkodkörning Visual Studio 2022 Preview Fbx-filparser Heap OOBW-sårbarhet

Visual Studio 2017 version 15.9.49

släpptes den 14 juni 2022

Säkerhetsrekommendationer riktade till

• CVE-2022-24513 Utökade privilegier En potentiell höjning av sårbarheten för privilegier finns när Microsoft Visual Studio updater-tjänsten felaktigt parsar lokala konfigurationsdata.

Visual Studio 2017 version 15.9.48

släpptes den 10 maj 2022

Problem som åtgärdats i 15.9.48

• Git har uppdaterats för Windows version som används av Visual Studio och installationsbar valfri komponent till 2.36.0.1
• Ett problem med git-integreringen har åtgärdats, där utdatafönstret inte visade ett lokaliserat tips om hur man löser problemet om man hämtar/synkroniserar grenar som har avvikit.

Säkerhetsrekommendationer riktade till

CVE-2022-29148 Visual Studio Sårbarhet för körning av fjärrkod Det finns en sårbarhet för fjärrkörning av kod i Visual Studio när objekt i minnet hanteras felaktigt. En angripare som har utnyttjat säkerhetsrisken kan köra godtycklig kod i kontexten för den aktuella användaren.

CVE-2022-24513 Utökade privilegier En potentiell höjning av sårbarheten för privilegier finns när Microsoft Visual Studio updater-tjänsten felaktigt parsar lokala konfigurationsdata.

Visual Studio 2017 version 15.9.47

släpptes den 19 april 2022

Problem som åtgärdats i 15.9.47

• Korrigerade ett vctip.exe-regressionsfel i version 15.9.46.

Visual Studio 2017 version 15.9.46

släpptes den 12 april 2022

Problem som har åtgärdats i 15.9.46

Säkerhetsrekommendationer riktade till

CVE-2022-24765 Sårbarhet för rättighetseskalering En potentiell sårbarhet för rättighetseskalering finns i Git för Windows, där Git-åtgärder kan köras utanför ett repository när man söker efter en Git-katalog. Git för Windows har nu uppdaterats till version 2.35.2.1.

CVE-2022-24767 DLL-kapningsrisk Det finns en potentiell DLL-kapningsrisk i Git för Windows installationsprogrammet när avinstallationsprogrammet körs under systemanvändarkontot. Git för Windows har nu uppdaterats till version 2.35.2.1.

CVE-2022-24513 Utökade privilegier En potentiell höjning av sårbarheten för privilegier finns när Microsoft Visual Studio updater-tjänsten felaktigt parsar lokala konfigurationsdata.

Visual Studio 2017 version 15.9.45

släpptes den 8 mars 2022

Problem som åtgärdats i 15.9.45

Säkerhetsrekommendationer riktade till

CVE-2021-3711 OpenSSL Buffer Overflow vulnerability En potentiell buffertspillrisk finns i OpenSSL, som används av Git för Windows. Git för Windows har nu uppdaterats till version 2.35.1.2, som åtgärdar problemet.

Visual Studio 2017 version 15.9.44

släpptes den 8 februari 2022

Problem som åtgärdats i 15.9.44

Säkerhetsrekommendationer riktade till

CVE-2022-21871 Diagnostics Hub Standard Collector Runtime Elevation of Privilege Vulnerability En höjning av sårbarheten för privilegier finns om Diagnostikhubbens standardinsamlare felaktigt hanterar dataåtgärder.

Visual Studio 2017 version 15.9.43

släpptes den 11 januari 2022

Problem som åtgärdats i 15.9.43

• Ett problem med att det inte gick att felsöka program flera gånger när Windows Terminál används som standardterminal har åtgärdats.
• Ett problem som hindrade en klient från att kunna uppdatera en mer aktuell bootstrapper har åtgärdats. När klienten använder bootstrappern och installationsprogrammet som levererades januari 2022 eller senare bör alla uppdateringar som använder efterföljande bootstrappers fungera under produktens livscykel.

Visual Studio 2017 version 15.9.42

släpptes den 14 december 2021

Problem som åtgärdats i 15.9.42

• CPython 3.6.6 har markerats som out of support på grund av en säkerhetsrisk.

Visual Studio 2017 version 15.9.41

släpptes den 9 november 2021

Problem som åtgärdats i 15.9.41

Säkerhetsrekommendationer riktade till

CVE-2021-42319 Elevation of Privilege Vulnerability En höjning av privilegier finns i WMI-providern som ingår i installationsprogrammet för Visual Studio.

CVE-2021-42277 Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability En höjning av sårbarheten för privilegier finns när Diagnostikhubbens standardinsamlare felaktigt hanterar filåtgärder.

Visual Studio 2017 version 15.9.40

släpptes den 12 oktober 2021

Problem som åtgärdats i 15.9.40

Säkerhetsrekommendationer riktade till

CVE-2020-1971 OpenSSL Denial of Service Vulnerability Potentiell överbelastning på OpenSSL-biblioteket, som används av Git.

CVE-2021-3449 OpenSSL Denial of Service Vulnerability Potentiell överbelastning på OpenSSL-biblioteket, som används av Git.

CVE-2021-3450 OpenSSL Potentiell förbikoppling av flaggan X509_V_FLAG_X509_STRICT En potentiell förbikoppling av en flagga i OpenSSL-biblioteket, som används av Git.

Visual Studio 2017 version 15.9.39

släpptes den 14 september 2021

Problem som åtgärdats i 15.9.39

• När du använder menyalternativet Verktyg -> Hämta verktyg och funktioner i Visual Studio uppstår ett fel som anger att Visual Studio Installationsprogrammet inte kunde hittas. Med den här korrigeringen kan Visual Studio hitta installationsprogrammets plats på rätt sätt.

Säkerhetsrekommendationer riktade till

CVE-2021-26434 Visual Studio Felaktig behörighetstilldelning Sårbarhet för behörighetseskalering En behörighetstilldelningssårbarhet finns i Visual Studio efter att ha installerat spelutveckling med C++ och valt arbetsbelastningsuppgiften Unreal Engine Installer. Systemet är sårbart för LPE under installationen och skapar en katalog med skrivåtkomst till alla användare.

CVE-2021-36952 Visual Studio Sårbarhet för körning av fjärrkod Det finns en säkerhetsrisk för körning av fjärrkod i Visual Studio när objekt i minnet hanteras felaktigt. En angripare som har utnyttjat säkerhetsrisken kan köra godtycklig kod i kontexten för den aktuella användaren.

Visual Studio 2017 version 15.9.38

släpptes den 10 augusti 2021

• .NET Core 2.1 kommer nå slutet av support den 21 augusti 2021

Problem som åtgärdats i 15.9.38

• Ett problem som påverkade kommandoradens körning av uppdateringskommandot har åtgärdats. Om uppdateringen misslyckas första gången gör en efterföljande utfärdande av uppdateringskommandot att uppdateringen återupptar den tidigare åtgärden där den slutade.

Säkerhetsrekommendationer riktade till

CVE-2021-26423 .NET Core Denial of Service Vulnerability

Det finns en säkerhetsrisk för denial of service där .NET Core-serverprogram som tillhandahåller WebSocket kan luras in i en oändlig loop när de försöker läsa en enda WebSocket-ram.

CVE-2021-34485 .NET Core Information Disclosure Vulnerability

Det finns en säkerhetsrisk för informationsutlämnande när dumpar som skapats av verktyget för att samla in kraschdumpar och dumpar på begäran skapas med globala läsbehörigheter för Linux och macOS.

CVE-2021-34532 ASP.NET Core Information Disclosure Vulnerability

Det finns en säkerhetsrisk för avslöjande av information där en JWT-token loggas om den inte kan parsas.

Visual Studio 2017 version 15.9.37

släpptes den 13 juli 2021

Problem som har åtgärdats i 15.9.37

• Åtgärdat problem med att skapa en offline installationslayout för Visual Studio 2017 som innehåller arbetsbelastning Spelutveckling med Unity-arbetsbelastning och den valfria komponenten Unity Editor från Kina.

Visual Studio 2017 version 15.9.36

släpptes den 11 maj 2021

Problem som åtgärdats i 15.9.36

• Ett problem som gjorde att uppdateringar misslyckades när en administratör skapar en ny layout för Visual Studio för distribution av uppdateringar har åtgärdats. Uppdateringen av klientdatorn misslyckas eftersom layouten har flyttat platser.

Visual Studio 2017 version 15.9.35

släpptes den 13 april 2021

Problem som åtgärdats i 15.9.35

Säkerhetsrekommendationer riktade till

CVE-2021-27064 Visual Studio Installer Elevation of Privilege Vulnerability

Det finns en sårbarhet för fjärrkörning av kod när installationsprogrammet för Visual Studio kör feedbackklienten i ett förhöjt tillstånd.

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Sårbarhet för behörighetseskalering i Diagnostics Hub Standard Collector Service

Det finns en sårbarhet för höjning av privilegier när Diagnostics Hub Standard Collector hanterar dataoperationer felaktigt.

Visual Studio 2017 version 15.9.34

släpptes den 9 mars 2021

Problem som åtgärdats i 15.9.34

Säkerhetsrekommendationer riktade till

CVE-2021-21300 Git för Visual Studio sårbarhet vid fjärrkörning av kod

Det finns en sårbarhet för fjärrkörning av kod när Visual Studio klonar en skadlig lagringsplats.

CVE-2021-26701 .NET Core Remote Code Execution Vulnerability

Det finns en sårbarhet för fjärrkörning av kod i .NET 5 och .NET Core på grund av hur textkodning utförs.

Visual Studio 2017 version 15.9.33

släpptes den 10 februari 2021

Problem som åtgärdats i 15.9.33

• Åtgärdade ett problem som orsakade en oväntad krasch i Visual Studio vid dockning eller delning av fönster.

Visual Studio 2017 version 15.9.32

släpptes den 9 februari 2021

Problem som åtgärdats i 15.9.32

Säkerhetsrekommendationer riktade till

CVE-2021-1639 Sårbarhet för körning av fjärrkod i TypeScript Language Service

Det finns en sårbarhet för fjärrkörning av kod när Visual Studio läser in en skadlig lagringsplats som innehåller JavaScript- eller TypeScript-kodfiler.

CVE-2021-1721 .NET Core Denial of Service Vulnerability

Det finns en denial-of-service-sårbarhet när du skapar HTTPS-webbförfrågningar vid uppbyggnad av X509-certifikatkedjan.

CVE-2021-24112 .NET 5 och .NET Core Remote Code Execution Vulnerability

Det finns en sårbarhet för fjärrkörning av kod vid avyttring av metafiler när ett grafikgränssnitt fortfarande har en referens till dem. Den här sårbarheten finns bara på system som körs på MacOS eller Linux.

Visual Studio 2017 version 15.9.31

släpptes den 12 januari 2021

Problem som åtgärdats i 15.9.31

Säkerhetsrekommendationer riktade till

CVE-2021-1651 / CVE-2021-1680 Sårbarhet för privilegiehöjning i Diagnostics Hub Standard Collector

Det finns en sårbarhet för höjning av privilegier när Diagnostics Hub Standard Collector hanterar dataoperationer felaktigt.

CVE-2020-26870 Sårbarhet i Visual Studio-installationsprogrammet för fjärrkodskörning

Det finns en sårbarhet för fjärrkörning av kod när Visual Studio Installer försöker visa skadlig markdown.

Visual Studio 2017 version 15.9.30

släpptes den 8 december 2020

Problem som åtgärdats i 15.9.30

• En C++-kompilatorkrasch har åtgärdats vid kompilering av ett anrop till en funktion med allmänna argument i C++/CLI.

Säkerhetsrekommendationer riktade till

CVE-2020-17156 Visual Studio sårbarhet för fjärrkodexekvering

Det finns en sårbarhet för fjärrkörning av kod när Visual Studio klonar en skadlig lagringsplats.

Visual Studio 2017 version 15.9.29

släpptes den 20 november 2020

Problem som åtgärdats i 15.9.29

• 15.9.12 – länkningskrasch under kodgenerering
• v141 genererar movaps för ojusterade tilldelningar på x64

Säkerhetsrekommendationer riktade till

CVE-2020-17100 Visual Studio förfalskning sårbarhet

Det finns en säkerhetsrisk för manipulering när Python Tools för Visual Studio skapar python27-mappen. En angripare som har utnyttjat den här säkerhetsrisken kan köra processer i en upphöjd kontext.

Visual Studio 2017 version 15.9.28

släpptes den 13 oktober 2020

Problem som har åtgärdats i 15.9.28

• .NET Core SDK 2.1.519 uppdaterades till Visual Studio 2019.

Visual Studio 2017 version 15.9.27

släpptes den 8 september 2020

Problem som åtgärdats i 15.9.27

• Versioner av .NET Core utan support kommer inte längre att återinstalleras under en reparation eller uppgradering om de har tagits bort utanför VS-installationen.

Säkerhetsrekommendationer riktade till

CVE-2020-1130 Diagnostics Hub Standard Collector Förhöjd privilegie-sårbarhet

Det finns en sårbarhet för eskalering av privilegier när Diagnostics Hub Standard Collector hanterar dataåtgärder felaktigt. En angripare som har utnyttjat den här säkerhetsrisken kan köra processer i en upphöjd kontext.

CVE-2020-1133 Diagnostics Hub Standard Collector Förhöjning av privilegier sårbarhet

Det finns en sårbarhet för privilegieförhöjning när Diagnostics Hub Standard Collector hanterar filåtgärder felaktigt. En angripare som har utnyttjat den här säkerhetsrisken kan köra processer i en upphöjd kontext.

CVE-2020-16856 Visual Studio sårbarhet för fjärrkodsexekvering

Det finns en sårbarhet för fjärrkörning av kod i Visual Studio när objekt i minnet hanteras felaktigt. En angripare som har utnyttjat säkerhetsrisken kan köra godtycklig kod i kontexten för den aktuella användaren.

CVE-2020-16874 Visual Studio sårbarhet för fjärrkörning av kod

Det finns en sårbarhet för fjärrkörning av kod i Visual Studio när objekt i minnet hanteras felaktigt. En angripare som har utnyttjat säkerhetsrisken kan köra godtycklig kod i kontexten för den aktuella användaren.

CVE-2020-1045 Sårbarhet i Microsoft ASP.NET Cores säkerhetsfunktion för kringgående

Det finns en säkerhetsfunktion som kringgår sårbarheten på det sätt som Microsoft ASP.NET Core parsar kodade cookienamn. ASP.NET Core cookieparser avkodar hela cookiesträngar som kan göra det möjligt för en angripare att ange en andra cookie med namnet procentkodat.

Visual Studio 2017 version 15.9.26

släpptes den 11 augusti 2020

Problem som åtgärdats i 15.9.26

• Visual Studio 2017 15.9.23 eller cl 19.16.27040 problem med infogad statisk klassmedlem (förnya)

Säkerhetsrekommendationer riktade till

CVE-2020-1597 ASP.NET Core Denial of Service-sårbarhet

Det finns en säkerhetsrisk för överbelastning när ASP.NET Core hanterar webbbegäranden felaktigt. En angripare som har utnyttjat den här säkerhetsrisken kan orsaka en överbelastningsattack mot en ASP.NET Core webbapp. Sårbarheten kan utnyttjas via fjärranslutning, utan autentisering.

Visual Studio 2017 version 15.9.25

släpptes den 14 juli 2020

Problem som har åtgärdats i 15.9.25

• Kompilatorns CodeGen-regression vid anrop av en virtuell funktion med V15.9
• 1.0 och 2.0 .NET Core-körningar har markerats som "out of support" i installationsgränssnittet och gjorts valfria för alla scenarier.

Säkerhetsrekommendationer riktade till

CVE-2020-1393 Diagnostikhub Standardinsamlingstjänst Förhöjd Privilegie Sårbarhet

Det finns en höjning av sårbarheten för privilegier när standardinsamlaretjänsten för Windows Diagnostics Hub inte kan sanera indata korrekt, vilket leder till ett osäkert beteende vid inläsning av bibliotek.

CVE-2020-1416 Visual Studio Förhöjning av privilegier sårbarhet

Det finns en höjning av sårbarheten för privilegier i Visual Studio när den läser in programvaruberoenden. En lokal angripare som har utnyttjat säkerhetsrisken kan mata in godtycklig kod för att köras i kontexten för den aktuella användaren.

CVE-2020-1147 .NET Core Denial of Service Vulnerability

En fjärransluten oautentiserad angripare kan utnyttja den här sårbarheten genom att utfärda särskilt utformade begäranden till ett ASP.NET Core-program eller andra program som parsar vissa typer av XML. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att begränsa de typer som tillåts finnas i XML-nyttolasten.

Visual Studio 2017 version 15.9.24

släpptes den 2 juni 2020

Problem som åtgärdats i 15.9.24

• En bugg i C++-länkaren som resulterade i saknade importer har åtgärdats när man använder umbrella-LIB:ar med olika versaler i posttillägget på DLL-namnet.
• En bugg har åtgärdats i ARM64 C++-kompilatorn där fel värden kunde återställas efter setjmp.
• Ett fel i C++-kompilatorn har åtgärdats för korrekt vikning av dynamiska initialvärden för inline-variabler.
• Gjorde en ändring som gör det möjligt för IT-administratörer och distributionstekniker för företag att konfigurera verktyg som Microsoft Uppdatera klient & SCCM för att fastställa tillämpligheten av VS2017-uppdateringar som finns på Microsoft Uppdateringskatalog & WSUS.

Säkerhetsrekommendationer riktade till

CVE-2020-1202 / CVE-2020-1203Diagnostics Hub Standard Collector Service Höjning av Behörighetssårbarhet

Det finns en sårbarhet för höjning av privilegier när standardinsamlaren för diagnostikhubben eller Visual Studio Standard Collector misslyckas med att hantera objekt i minnet korrekt.

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Diagnostics Hub Standard Collector-tjänstens sårbarhet för förhöjda privilegier

Det finns en höjning av sårbarheten för privilegier när Diagnostikhubbens standardinsamlartjänst hanterar filåtgärder felaktigt.

CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 .NET Core Denial of Service Vulnerability

För att hantera CVE-2020-1108 har Microsoft släppt uppdateringar för .NET Core 2.1 och .NET Core 3.1. Kunder som använder någon av dessa versioner av .NET Core bör installera den senaste versionen av .NET Core. Se Release Notes för de senaste versionsnumren och instruktionerna för uppdatering av .NET Core.

Visual Studio 2017 version 15.9.23

släpptes den 12 maj 2020

Problem som åtgärdats i 15.9.23

• Ett fel i C++-kompilatorn har åtgärdats för korrekt vikning av dynamiska initialvärden för inline-variabler. Portad från VS 2019 16.0-versionen.
• Säkerhetsförbättringar i vctip.exe.
• En ändring som gör det möjligt för IT-administratörer och distributionstekniker för företag att konfigurera verktyg som Microsoft Uppdatera klient & SCCM för att fastställa tillämpligheten av VS2017-uppdateringar som finns på Microsoft Uppdateringskatalog & WSUS.

Säkerhetsrekommendationer riktade till

CVE-2020-1108 .NET Core Denial of Service Vulnerability

En fjärransluten oautentiserad angripare kan utnyttja den här sårbarheten genom att utfärda särskilt utformade begäranden till .NET Core-programmet. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att korrigera hur .NET Core-webbprogrammet hanterar webbbegäranden.

Visual Studio 2017 version 15.9.22

släpptes den 14 april 2020

Problem som åtgärdats i 15.9.22

• VS2017 C++ anger ibland fel undantagsram.

Säkerhetsrekommendationer riktade till

CVE-2020-0899 Microsoft Visual Studio förhöjd behörighetssårbarhet

Det finns en höjning av sårbarheten för privilegier när Microsoft Visual Studio updater-tjänsten felaktigt hanterar filbehörigheter. En angripare som har utnyttjat den här säkerhetsrisken kan skriva över godtyckligt filinnehåll i säkerhetskontexten för det lokala systemet.

CVE-2020-0900 Visual Studio Extension Installer Service sårbarhet med höjning av privilegier

Det finns en höjning av sårbarheten för privilegier när installationstjänsten för Visual Studio-tillägg hanterar filåtgärder felaktigt. En angripare som har utnyttjat säkerhetsrisken kan ta bort filer på godtyckliga platser med utökade behörigheter.

CVE-2020-5260 Git för Visual Studio läckage av autentiseringsuppgifter på grund av otillräcklig validering av URL:er

Det finns en sårbarhet för läckage av autentiseringsuppgifter när särskilt utformade URL:er parsas och skickas till hjälp för autentiseringsuppgifter. Detta kan leda till att autentiseringsuppgifter skickas till fel värd.

Visual Studio 2017 version 15.9.21

släpptes den 10 mars 2020

Problem som åtgärdats i 15.9.21

• Fixade ett fel där .NET profileringsverktyg inte kunde installeras på icke-företagsversioner av Visual Studio 2017 när du använde ett offlineinstallationsprogram.
• En C++-kompilatorfel har åtgärdats där en static_cast i en decltype skulle utvärderas felaktigt. För att minimera störningar i befintliga kodbaser börjar den här korrigeringen gälla i VS2017 när växeln (nyligen tillagda) /d1decltypeIdentityConversion utlöses.
• Nya Spectre-motåtgärdsalternativ i C++-kompilatorn: [/cpp/build/reference/qspectre-load /Qspectre-load</a> & [/cpp/build/reference/qspectre-load-cf /Qspectre-load-cf</a> för spekulativ belastningsförstärkning.

Säkerhetsrekommendationer riktade till

CVE-2020-0793 / CVE-2020-0810 Diagnostics Hub Standard Collector Service Förhöjningsrisk för privilegier

Det finns en höjning av sårbarheten för privilegier när standardinsamlaren för diagnostikhubben hanterar filåtgärder felaktigt, eller om Windows Diagnostics Hub Standard Collector Service inte kan sanera indata korrekt.

CVE-2020-0884 förfalskningsrisk när du skapar Outlook Web -Add-in

Det finns en förfalskningsrisk när du skapar en Outlook Web-Addin om multifaktorautentisering är aktiverat

Visual Studio 2017 version 15.9.20

släpptes den 11 februari 2020

Problem som åtgärdats i 15.9.20

• SQL Server-testkonfigurationsfel
• Problemet med att SQL Server-objektutforskaren orsakade en krasch när användare sorterade data i en tabell har åtgärdats.

Visual Studio 2017 version 15.9.19

släpptes den 14 januari 2020

Problem som åtgärdats i 15.9.19

• Åtgärdade ett problem i C++-optimeraren där effekten av att skriva till okänt minne i ett anrop inte var korrekt redovisad i anroparen.

Säkerhetsrekommendationer riktade till

CVE-2020-0602 ASP.NET Core Denial of Service Vulnerability

En fjärransluten oautentiserad angripare kan utnyttja den här säkerhetsrisken genom att utfärda särskilt utformade begäranden till ASP.NET Core-programmet. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att korrigera hur ASP.NET Core webbapp hanterar webbbegäranden.

CVE-2020-0603 ASP.NET Core sårbarhet för fjärrkodkörning

En fjärransluten oautentiserad angripare kan utnyttja den här säkerhetsrisken genom att utfärda särskilt utformade begäranden till ASP.NET Core-programmet. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att korrigera hur ASP.NET Core webbprogrammet hanterar i minnet.

Visual Studio 2017 version 15.9.18

släpptes den 10 december 2019

Problem som åtgärdats i 15.9.18

• Kan tillåta minskning av en Per-Monitor medvetenhetsrelaterad krasch i Visual Studio

Säkerhetsrekommendationer riktade till

CVE-2019-1349 Git för Visual Studio fjärrkörningssårbarhet på grund av allt för slappa begränsningar för undermodulnamn

Det finns en sårbarhet för fjärrkörning av kod när Git stöter på kollisioner med undermodulnamn för kataloger för undermoduler på samma nivå. En angripare som har utnyttjat den här säkerhetsrisken kan fjärr köra kod på måldatorn. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att ta en ny version av Git för Windows som kräver att katalogen för undermodulernas klon är tom.

CVE-2019-1350 Git for Visual Studio-sårbarhet för fjärrkörning på grund av felaktig citering av kommandoradsargument

Det finns en sårbarhet för fjärrkörning av kod vid Git-tolkning av kommandoradsargument med specifik citering under ett rekursivt kloningsförfarande i samband med SSH-URL:er. En angripare som har utnyttjat den här säkerhetsrisken kan fjärr köra kod på måldatorn. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att ta en ny version av Git för Windows som åtgärdar problemet.

CVE-2019-1351 Git för Visual Studio sårbarhet för godtycklig filöverskrivning på grund av användning av enhetsnamn utan bokstav under klon

Det finns en sårbarhet för godtycklig filöverskrivning i Git när enhetsnamn som inte innehåller bokstäver går förbi säkerhetskontroller i git clone. En angripare som har utnyttjat den här säkerhetsrisken kan skriva till godtyckliga filer på måldatorn. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att ta en ny version av Git för Windows som åtgärdar problemet.

CVE-2019-1352 Git för Visual Studio, fjärrkörningssårbarhet på grund av omedvetenhet om NTFS alternativa datastream

Det finns en sårbarhet för fjärrkörning av kod i Git vid kloning och skrivning till .git/-katalog via alternativa NTFS-dataströmmar. En angripare som har utnyttjat den här säkerhetsrisken kan fjärr köra kod på måldatorn. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att ta en ny version av Git för Windows som har gjorts medveten om alternativa NTFS-dataströmmar.

CVE-2019-1354 Git för Visual Studio sårbarhet för godtycklig filöverskrivning på grund av att du inte vägrar att skriva ut spårade filer som innehåller omvänt snedstreck

Det finns en sårbarhet för arbiträr filöverskrivning i Git när trädposter med backslashes och skadliga symlänkar kan bryta sig ut ur arbetsträdet. En angripare som har utnyttjat den här säkerhetsrisken kan skriva till godtyckliga filer på måldatorn. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att använda den nya versionen av Git för Windows, som inte tillåter den här användningen av backslash.

CVE-2019-1387 Git for Visual Studio Remote Execution Vulnerability på grund av för slapp validering av undermodulnamn i rekursiva kloner

Det finns en sårbarhet för fjärrkörning av kod i Git när du klonar rekursivt med undermoduler. En angripare som har utnyttjat den här säkerhetsrisken kan fjärr köra kod på måldatorn. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att ta en ny version av Git för Windows som skärper valideringen av undermodulnamn.

Visual Studio 2017 version 15.9.17

släpptes den 15 oktober 2019

Säkerhetsrekommendationer riktade till

CVE-2019-1425 NPM-paketsökning förhöjd privilegiekårbarhet (publicerad 12 november 2019)

Det finns en höjning av sårbarheten för privilegier när Visual Studio inte kan verifiera hårdlänkar korrekt när arkiverade filer extraheras. Säkerhetsriskerna introducerades av NPM-paket som används av Visual Studio enligt beskrivningen i följande två NPM-rekommendationer: npmjs.com/advisories/803 och npmjs.com/advisories/886. De uppdaterade versionerna av dessa NPM-paket ingick i den här versionen av Visual Studio.

Visual Studio 2017 version 15.9.16

släpptes den 10 september 2019

Problem som åtgärdats i 15.9.16

• samling matchar inte kod för funktion
• System.InvalidProgramException: Common Language Runtime identifierade ett ogiltigt program. när du instrumenterar x64-projekt
• inlining av noexcept-kod i Cross-EH-läge medför oväntat beteende
• Korrigerade problemet med HTML Help Workshop där reparationsfunktionen inte fungerade.

Säkerhetsrekommendationer riktade till

CVE-2019-1232 Diagnostics Hub Standard Collector Service Sårbarhet för upphöjning av privilegier

Det finns en sårbarhet för privilegiehöjning när Diagnostics Hub Standard Collector-tjänsten felaktigt imiterar vissa filoperationer. En angripare som har utnyttjat den här säkerhetsrisken kan få utökade privilegier. En angripare med oprivilegierad åtkomst till ett sårbart system kan utnyttja den här sårbarheten. Säkerhetsuppdateringen åtgärdar sårbarheten genom att se till att Standard Collector Service för diagnostikhubben imiterar filåtgärder korrekt.

CVE-2019-1301 Överbelastningsrisk i .NET Core

Det finns en säkerhetsrisk för denial of service när .NET Core hanterar webbbegäranden felaktigt. En angripare som har utnyttjat den här sårbarheten kan orsaka en överbelastningsattack mot ett .NET Core-webbprogram. Sårbarheten kan utnyttjas via fjärranslutning, utan autentisering.

Uppdateringen åtgärdar säkerhetsrisken genom att korrigera hur .NET Core-webbprogrammet hanterar webbbegäranden.

Visual Studio 2017 version 15.9.15

släpptes den 13 augusti 2019

Problem som har åtgärdats i 15.9.15

• Uppdaterade signeringen av VC Redist-paket för att möjliggöra fortsatt distribution på Windows XP. Den här korrigeringen kan ha en ökad chans att kräva en omstart av datorn för att installera ett uppdaterat VC++ Redistributable-paket.
• Åtgärdat i problem där GoToDefinition inte fungerar för JavaScript i skriptblock med cshtml-filer.
• Anrop av pmr monotonic_buffer_resource frigöring kan orsaka minneskorruption.
• Korrigering för HRESULT E_FAIL build-fel i vissa C++-projekt vid uppgradering till 15.9.13

Säkerhetsrekommendationer riktade till

CVE-2019-1211 Git för Visual Studio sårbarhet för privilegieeskalering

Det finns en höjning av sårbarheten för privilegier i Git för Visual Studio när konfigurationsfilerna parsas felaktigt. En angripare som har utnyttjat säkerhetsrisken kan köra kod i kontexten för en annan lokal användare. För att utnyttja säkerhetsrisken måste en autentiserad angripare ändra Git-konfigurationsfiler i ett system innan programmet installeras fullt ut. Angriparen skulle då behöva övertyga en annan användare i systemet att köra specifika Git-kommandon. Uppdateringen åtgärdar problemet genom att ändra de behörigheter som krävs för att redigera konfigurationsfiler.

Visual Studio 2017 version 15.9.14

släpptes den 9 juli 2019

Problem som åtgärdats i 15.9.14

• En bugg som orsakar Visual Studio 2017 kraschar vid växling av grenar har åtgärdats.
• Ett fel som orsakade internt kompilatorfel (fbtctree.cpp rad 5540) har åtgärdats under kodanalysen.
• En prestandaregression har åtgärdats i memcpy/memset för Ryzen-processorer.
• Uppdaterade Service Fabric-verktyg för att stödja version 6.5 av Service Fabric.
• Aktiverad skärmläsare för att meddela TeamExplorer-meddelanden korrekt på .NET 4.8.
• VS2017 15.8 Internt kompilatorfel ("msc1.cpp", rad 1518): Konflikt mellan förprocessor och #import
• ICE i PREfast 19.16.27023.1 (15.9 RTW).

Säkerhetsrekommendationer riktade till

CVE-2019-1075 ASP.NET Core förfalskningsrisk

.NET Core-uppdateringar har släppts idag och ingår i den här Visual Studio uppdateringen. Den här versionen åtgärdar säkerhet och andra viktiga problem. Information finns i versionsanteckningar för .NET Core.

CVE-2019-1077 Visual Studio Säkerhetsrisk för automatisk uppdatering av tillägg

Det finns en höjning av sårbarheten för privilegier när processen för automatisk uppdatering av Visual Studio-tillägget utför vissa filåtgärder på ett felaktigt sätt. En angripare som har utnyttjat den här säkerhetsrisken kan ta bort filer på godtyckliga platser. För att utnyttja den här sårbarheten skulle en angripare kräva oprivilegierad åtkomst till ett sårbart system. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att skydda platser där den automatiska uppdateringen av Visual Studio-tillägget utför filåtgärder i.

CVE-2019-1113 WorkflowDesigner XOML deserialisering möjliggör kodkörning

En XOML-fil som refererar till vissa typer kan orsaka att slumpmässig kod körs när XOML-filen öppnas i Visual Studio. Det finns nu en begränsning för vilka typer som tillåts användas i XOML-filer. Om en XOML-fil som innehåller någon av de nyligen obehöriga typerna öppnas visas ett meddelande som förklarar att typen är obehörig.

Mer information finns i https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.

Visual Studio 2017 version 15.9.13

släpptes den 11 juni 2019

Problem som åtgärdats i 15.9.13

• En bugg som gjorde att Code Analysis slutade köras i vissa C++-projekt har åtgärdats.
• En bugg har åtgärdats i verktyget Schemajämförelse där tillägg av tabeller med ett tomt schema misslyckades men visades som lyckat.
• Ett TypeScript-versionsfel har åtgärdats när den valda språkversionen är lägre än den senaste installerade versionen.
• Åtgärdade ett fel med en olöst databasreferens till ett objekt.
• Förbättrade prestanda vid inläsning av Visual Studio.
• Ingen ögonblicksbild har skapats för native C++-kod i Minnesanvändningsverktyget i Diagnostikverktygsfönstret vid felsökning.
• SSDT lägger till hårdkodad mmsdb och/eller master.dacpac-sökväg
• SSDT Lägg till referens till System Database: "ArtifactReference" och "HintPath" byttes om och orsakade byggfel vid användning av MSBuild

Visual Studio 2017 version 15.9.12

släpptes den 14 maj 2019

Problem som åtgärdats i 15.9.12

• Åtkomstöverträdelse C++ /CLI 15.9.5 ISO C++ Senaste utkaststandard sedan 15.9.5.
• Ett fel uppstod när den här egenskapssidan (CSS & JSON) skulle läsas in.
• Visual Studio 2017 kraschar när du redigerar package.json.
• Öppnande av package.json gör att Visual Studio låser sig.
• PGO-kodgenereringsfel – Vektoriserad instruktion som använder minne utanför gränserna.
• Felaktig kodgen i rekursiv bucketdelningsrutin.
• optimeringsfel för kompilatorn i 15.8.9.
• Åtgärdade ett länkfel LNK4020 vid användning av PCH, /Zi och /GL i distribuerade byggsystem, till exempel IncrediBuild. C++-kompilatorns serverdel associerar nu CIL OBJs korrekt med motsvarande kompilatorgenererad PDB när du genererar felsökningsinformation för inlinning mellan moduler.

Säkerhetsrekommendationer riktade till

CVE-2019-0727 Diagnostikhubbens standardinsamlartjänst sårbarhet för upphöjd åtkomst

Det finns en höjning av sårbarheten för privilegier när Diagnostikhubbens standardinsamlartjänst felaktigt utför vissa filåtgärder. En angripare som har utnyttjat den här säkerhetsrisken kan ta bort filer på godtyckliga platser. För att utnyttja den här sårbarheten skulle en angripare kräva oprivilegierad åtkomst till ett sårbart system. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att skydda platser som Diagnostikhubbens standardinsamlare utför filåtgärder i.

Visual Studio 2017 version 15.9.11

släpptes den 2 april 2019

Problem som åtgärdats i 15.9.11

• Åtkomstöverträdelse C++ /CLI 15.9.5 ISO C++ Senaste utkaststandard sedan 15.9.5.
• PGO-kodgenereringsfel – Vektoriserad instruktion som använder minne utanför gränserna.
• Visual Studio låses helt när du redigerar package.json.
• Ett fel uppstod när den här egenskapssidan (CSS & JSON) skulle läsas in.
• Om du nu klickar på en URL till en webbapp i aktivitetsloggen för Azure publiceras ett molntjänstprojekt framgångsrikt.
• Nu kan du publicera till en funktionsapp även om du inte är inloggad på det konto som innehåller funktionsappen.
• Vi har åtgärdat ett ohanterat undantag i HTML-redigeraren.
• Vi har uppdaterat scaffolding-paketet för att installera Microsoft.VisualStudio.Web.CodeGeneration.Design-paketversion 2.1.9 för .NET Core 2.1 och version 2.2.3 för .NET Core 2.2.
• Vi har implementerat en C++-kompilatorkorrigering för att rätta till stöd för undantagshantering för kod som använder setjmp/longjmp i Release-läge.
• Vi har implementerat en C++-länkningskorrigering för information i PDB där felaktig modulinformation kan resultera i heap-skada när en avskalad PDB-fil skapas antingen av PDBCopy.exe eller av link.exe när alternativet /PDBSTRIPPED anges.
• Vi har korrigerat dubbel signering av installationsprogrammet för ARM64 Visual C++ Redistributable.

Visual Studio 2017 version 15.9.10

släpptes den 25 mars 2019

Problem som åtgärdats i 15.9.10

• Vi har åtgärdat ett [problem med felsökning med Docker när en webbproxy har konfigurerats.](https://github.com/Microsoft/DockerTools/issues/600
• Vid felsökning med Docker får du nu bättre felhantering för fel relaterade till enhetsdelningskonfiguration (till exempel utgångna autentiseringsuppgifter).

Visual Studio 2017 version 15.9.9

släpptes den 12 mars 2019

Problem som åtgärdats i 15.9.9

• Vi har åtgärdat ett [problem med att distribuera resursgruppsprojekt när en prenumerationsägares namn innehåller en apostrof(https://developercommunity.visualstudio.com/content/problem/133475/unable-to-deploy-to-azure-resource-group.html).
• SSDT: Vi har åtgärdat en krasch i SSIS Foreach Loop-containern.
• Några .NET inbyggda för UWP-kundproblem har åtgärdats i .NET interna verktyg 2.2 (UWP 6.2.4).
• Vi har korrigerat dubbel signering av Visual C++ Redistributable-installationsprogram.

Säkerhetsrekommendationer riktade till

CVE-2019-9197 Sårbarhet för körning av fjärrkod i Unity Editor

Det finns en sårbarhet för fjärrkörning av kod i Unity-redigeraren, en programvara från tredje part som Visual Studio erbjuder att installera som en del av arbetsbelastningen Spelutveckling med Unity. Om du har installerat Unity från Visual Studio måste du uppdatera den version av Unity som du använder till en version som åtgärdar säkerhetsrisken enligt beskrivningen i CVE. Installationsprogrammet för Visual Studio har uppdaterats för att kunna installera en Unity Editor-version som åtgärdar säkerhetsrisken.

CVE-2019-0809 Visual Studio Sårbarhet för utförande av fjärrkod

Det finns en sårbarhet för fjärrkörning av kod när Visual Studio C++ Redistributable Installer felaktigt validerar indata innan DLL-filer (Dynamic Link Library) läses in. En angripare som har utnyttjat säkerhetsrisken kan köra godtycklig kod i kontexten för den aktuella användaren. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som arbetar med administrativa användarrättigheter. För att utnyttja säkerhetsrisken måste en angripare placera en skadlig DLL på ett lokalt system och övertyga en användare att köra en specifik körbar fil. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att korrigera hur Visual Studio C++ Redistributable Installer validerar indata innan DLL-filer läses in.

CVE-2019-0757 .NET Core NuGet-manipuleringssårbarhet

Det finns en säkerhetsrisk för manipulering i NuGet-programvaran när den körs i en Linux- eller Mac-miljö. En angripare som har utnyttjat säkerhetsrisken kan köra godtycklig kod i kontexten för den aktuella användaren. Om den aktuella användaren är inloggad med administratörsbehörighet kan en angripare ta kontroll över det berörda systemet. En angripare kan sedan installera program. visa, ändra eller ta bort data. eller skapa nya konton med fullständiga användarrättigheter. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som arbetar med administrativa användarrättigheter. Exploatering av säkerhetsrisken kräver att en angripare kan logga in som alla andra användare på den datorn. Då kan angriparen ersätta eller lägga till filer som har skapats av en NuGet-återställningsåtgärd i det aktuella användarkontot.

.NET Core-uppdateringar har släppts idag och ingår i den här Visual Studio uppdateringen. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att korrigera hur NuGet-återställning skapar filbehörigheter för alla filer som extraheras till klientdatorn. Information om paketen finns i .NET Core-releasenoter.

Visual Studio 2017 version 15.9.8

släpptes den 5 mars 2019

Problem som åtgärdats i 15.9.8

• ModelBus-aktiverad texttransformering misslyckas på 15,8.
• SSDT: Korrigering för att förbättra prestanda vid laddning av lösningar innehållande flera projekt.
• Sårbarheter i OpenJDK-plattformens binära filer.

Visual Studio 2017 version 15.9.7

släpptes den 12 februari 2019

Problem som åtgärdats i 15.9.7

• kraschar vid expansion av variabler!.
• /DEBUG:FASTLINK + C7 + PCH kraschar felsökningsprogrammet.
• Native C++-program kraschar på grund av stackkorrumpering med VS 2017 15.9.2.
• felaktig versionslägeskod.
• Xamarin oobserverad undantag i uppgiftskörning WebRequest.
• Alternativet Link /SOURCELINK verkar inte göra någonting. Detta åtgärdar källlänken för hanterad C++-felsökning.
• Ett problem med skadade AVX-/MPX/AVX512-register vid felsökning har åtgärdats.
• Uppdatering av Microsoft. VCLibs.140.00.UWPDestkop-ramverkspaket för C++ UWP DesktopBridge-program som lägger till stöd för ARM64.
• Korrigerade felaktig version av VCToolsRedistVersion i Microsoft.VCToolsVersion.default.props.
• Korrigerad osignerad inbäddad dll för VC Redist-installationsprogram.
• SSDT/Webbverktyg: Vi har åtgärdat ett problem där SQL LocalDB inte installerades på polska, turkiska och tjeckiska språk.
• SSDT: Vi har åtgärdat ett problem som påverkar SQL Server Analysis Services (metoden hittades inte när du klickar på användargränssnittet)
• SSDT: Vi har åtgärdat ett tillgänglighetsproblem som gjorde att innehållet i en tabell inte syns i resultatfönstret när High-Contrast läge användes.

Säkerhetsrekommendationer riktade till

CVE-2019-0613 deserialisering av XOML i WorkflowDesigner möjliggör exekvering av kod

En XOML-fil som refererar till vissa typer kan orsaka att slumpmässig kod körs när XOML-filen öppnas i Visual Studio. Det finns nu en begränsning för vilka typer som tillåts användas i XOML-filer. Om en XOML-fil som innehåller någon av de nyligen obehöriga typerna öppnas visas ett meddelande som förklarar att typen är obehörig.

Mer information finns i XOML-sårbarhetsdokumentation

CVE-2019-0657 .NET Framework och Visual Studio-förfalskningssårbarhet

.NET Core-uppdateringar har släppts idag och ingår i den här Visual Studio uppdateringen. Den här versionen åtgärdar säkerhet och andra viktiga problem. Information finns i versionsanteckningar för .NET Core.

Visual Studio 2017 version 15.9.6

släpptes den 24 januari 2019

Problem som åtgärdats i 15.9.6

• Installationsfel för Unity Editor-komponenten i Kina
• Starta ett nytt nanoFramework-projekt från en mall.
• Distributionsfel efter VS2017-uppdateringen.
• Android Deploy misslyckades – fel ADB0010.
• Fel i tysk översättning: informationsfältet "sessionen avslutades oväntat".
• Problem med att skapa offlinelayout i Visual Studio 2017: Det gick inte att läsa in från strömmen för layouter på andra språk än ENU.
• Automatisk uppdatering av tillägg kan lämna tillägget inaktiverat.

Visual Studio 2017 version 15.9.5

släpptes den 8 januari 2019

Problem som åtgärdats i 15.9.5

• VSX1000: Ingen tillräcklig information har lämnats till MSBuild för att upprätta en anslutning till en fjärrserver.
• Visual C++ 2017 Redistributable för ARM64 är inte tillgängligt via visualstudio.com.
• VC Runtime Redistributable Update för VS 15.9 tar bort registernyckeln.Den här korrigeringen kan ha en ökad chans att kräva en omstart av datorn för att installera ett uppdaterat VC++ Redistributable-paket.
• Felaktig kodgenerering i hanterad c++ med lista-till-lista-tilldelning.
• Kan inte ansluta till macOS-byggvärd efter Visual Studio 15.9.4-uppdateringen.
• Resurskataloger saknas i inkrementella byggen med AndroidAarLibrary element.
• [Många externa sammansättningsreferenser – JNI-FEL (app bug): lokalt referenstabellsöverflöde (max=512.)]((https://github.com/xamarin/xamarin-android/issues/2257)
• Unity-redigeraren har uppdaterats till 2018.3. Mer information finns på Unitys webbplats.
• SSDT: Vi har aktiverat SQL-projekt för att skapa scheman som har icke-klustrade kolumnlagringsindex i en indexerad vy.
• SSDT: Vi har åtgärdat ett betydande prestandaproblem i schemats jämförelseverktyg när ett skript genereras.
• SSDT: Vi har korrigerat logiken för schemaförändringsdetektering i schemajämförelseverktyget, vilket krävde en ny jämförelse för att återaktivera skript- och publiceringsåtgärder.

Säkerhetsrekommendationer riktade till

CVE-2019-0546 Visual Studio Sårbarhet för körning av fjärrkod Det finns en säkerhetsrisk för körning av fjärrkod i Visual Studio när C++-kompilatorn felaktigt hanterar specifika kombinationer av C++-konstruktioner. En angripare som har utnyttjat säkerhetsrisken kan köra godtycklig kod i kontexten för den aktuella användaren. Om den aktuella användaren är inloggad med administratörsbehörighet kan en angripare ta kontroll över det berörda systemet. En angripare kan sedan installera program. visa, ändra eller ta bort data. eller skapa nya konton med fullständiga användarrättigheter. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som arbetar med administrativa användarrättigheter. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att korrigera hur Visual Studio C++-kompilatorn hanterar vissa C++-konstruktioner.

Visual Studio 2017 version 15.9.4

släpptes den 11 december 2018

Problem som har åtgärdats i 15.9.4

• Visual Studio 15.9 duplicerar öppna filer vid omladdning av lösning.
• Alla användare kan nu ansluta till lokala TFS-servrar via Team Explorer.
• Visual Studio 15.8.3 expanderar inte längre metadata i ItemDefinitionGroup för projektdefinierade objekt under GUI-versioner (fungerade i Visual Studio 15.8.2).
• Visual Studio har flera flikar för samma fil.
• System.ArgumentException: Parametern är felaktig. (Undantag från HRESULT: 0x80070057 (E_INVALIDARG)).
• LNK4099 PDB hittades inte.
• tillgångskatalogen är tom.
• /analyze misslyckas för C++-kod när man använder /ZW.
• kodoptimeringsfel för C++-kompilatorn.
• Xamarin.iOS kan inte välja bildtillgång för Image View.
• iOS-projekt som refererar till ett delat projekt som innehåller bildresurser i en tillgångskatalog misslyckas med att läsa in på Windows.
• Bilden fylls inte på iOS-välkomstskärmen i VS 15.8.6.
• Möjlig felaktig codegen för union/bitfield-tilldelning i VS2017 15.8.
• Åtgärda problem med inlämning av C# UWP Store 1201.
• Åtgärda fel vid skapande av C# UWP-paket APPX1101: Nyttolasten innehåller två eller flera filer med samma målsökvägSystem.Runtime.CompilerServices.Unsafe.dll.
• Error MT2002: Det gick inte att matcha referensen "System.Runtime.CompilerServices.AsyncValueTaskMethodBuilder" från "System.Threading.Tasks.Extensions... "" när du skapar ett Xamarin.iOS-projekt.
• Omdirigering till en relativ URL fungerar inte när du använder AndroidClientHandler.
• Felsökningsinformation för typerdefinitioner av namnlösa uppräkningar som kompilerats med C-kompilatorn återställs nu.
• Den spectre-mildrade x86-versionen av delayimp.lib byggs nu med /Qspectre-skydd aktiverat.
• Ändringar har gjorts i hur tillgångskataloger i Xamarin.iOS-projekt läses in för att minska lösningens inläsningstid.
• Vi har uppdaterat Xamarin. Formulärmallar för att använda den senaste versionen.
• Vi har åtgärdat ett problem med ASP.NET Core Web Applications som felsöks genom Kestrel, vilket visar felmeddelandet "Det går inte att konfigurera HTTPS-slutpunkten. Inget servercertifikat har angetts...".
• Aktivering av AppInsights-webbplatstillägget i App Service från Visual Studio sker nu med hjälp av specifika programinställningar.

Säkerhetsrekommendationer riktade till

CVE-2018-8599 Diagnostics Hub Standard Collector Service Förhöjd privilegier sårbarhet

Det finns en höjning av säkerhetsrisken för privilegier när Diagnostikhubbens standardinsamlartjänst felaktigt hanterar vissa filåtgärder. En angripare som har utnyttjat den här säkerhetsrisken kan få utökade privilegier. För att utnyttja den här sårbarheten skulle en angripare kräva oprivilegierad åtkomst till ett sårbart system. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att se till att tjänsten Diagnostics Hub Standard Collector Services imiterar filåtgärder korrekt.

Visual Studio 2017 version 15.9.3

släpptes den 28 november 2018

Problem som åtgärdats i 15.9.3

• Visual Studio 15.9 – dubbletter laddar öppna filer vid omladdning av lösningen.
• Problem med återladdning och IntelliSense i Unity-projekt och Visual Studio 2017 15.9.x.

Visual Studio 2017 version 15.9.2

släpptes den 19 november 2018

Problem som har åtgärdats i 15.9.2

• MFC EXE-storlek (binär) är 5 gånger större i VS 15,8 (_MSC_VER = 1915).
• nyckeln "OPENSSH" stöds inte.
• Windows förstoringsglaset kan inte längre spåra tangentbordsmarkören.
• Analysen går fel med omedelbart anropad lambda i while-loopen.
• Xamarin iOS-designern fungerar inte med 15.9 och Xamarin.iOS 12.2.1.10.
• Vi har förbättrat tillförlitligheten för inkrementell länkning för stora C++-projekt.
• LNK2001 "olösta externa symbolfel" för vissa vektorborttagningsdestruktorer kommer nu att lösas.
• Körningstiden för kompilatorn har förbättrats för kod som använder kedjade, infogade funktioner som omfattar lambdas eller lokala klasser som parameter- eller returtyper.

Visual Studio 2017 version 15.9.1

släpptes den 15 november 2018

Problem som åtgärdats i 15.9.1

• En bugg har åtgärdats där Visual Studio inte skulle kunna skapa projekt med hjälp av Microsoft Xbox One XDK.

Information om nyheter i 15.9.1

Universell Windows-plattform Development SDK

Uppdaterings-SDK:n för Windows 10 oktober 2018 (version 17763) är nu det förvalda SDK:et för utvecklingsarbetsbelastningen för Universell Windows-plattform.

Sammanfattning av viktiga nya funktioner i 15,9

• Nu kan du importera och exportera en installationskonfigurationsfil som anger vilka arbetsbelastningar och komponenter som ska installeras med en instans av Visual Studio.
• Vi har förbättrat felsökningsfunktionen för NuGet-paket med det nya symbolpaketformatet (.snupkg).
• Steg tillbaka i felsökningsprogrammet är nu tillgängligt i C++ för Enterprise-kunder.
• C++ IntelliSense- svarar nu på ändringar i fjärrmiljön för både CMake- och MSBuild-projekt som riktar sig mot Linux.
• Vi har gjort uppdateringar av UWP Desktop Bridge-ramverkspaket och lagt till stöd för ARM64 C++ Native Desktop-scenarier.
• Vi har lagt till stöd för range-v3-biblioteket med kompilatorn MSVC 15.9.
• Vi har åtgärdat flera buggar i F#-kompilatorn och F#-verktyg.
• Språktjänststöd för nya TypeScript-funktioner för semantisk filnamnbyte och projektreferenser.
• Förbättrad Node.js utveckling genom att uppdatera Vue.js mallar och lägga till stöd för enhetstestning med Jest-ramverket.
• Vi har lagt till SharePoint 2019 projektmallar, så att du kan migrera befintliga SharePoint 2013- och 2016-projekt till SharePoint 2019.
• Visual Studio Tools for Xamarin stöder nu Xcode 10.
• Vi har förbättrat Xamarin. Android Build-prestanda.
• Vi har lagt till och förbättrat funktioner för Universell Windows-plattform utvecklare, inklusive ARM64-stöd, den senaste förhandsversionen av SDK, bättre felsökning av Desktop Bridge-program och XAML Designer-förbättringar.
• Betydande förbättringar har gjorts i upplevelsen av att använda autentiserade paketflöden.
• Det finns nu stöd för låsfil för att aktivera repeterbar återställning för PackageReference-baserade projekt.
• Vi har lagt till stöd för det nya licensformatet för NuGet-paket.
• Vi har introducerat NuGet-klientprinciper i Visual Studio som gör att du kan låsa miljöer så att endast betrodda paket kan installeras.
• Vi gjorde användningen av .NET Core inom Visual Studio mer förutsägbar.

Viktigaste problemen som åtgärdats i 15.9

• Inget sätt att ändra bakgrundsfärgen "Hitta alla referenser".
• Det gick inte att ladda "Visual C++ Resource Editor Package".
• VS2017 v15.8 Build startar inte om XAML-filer inte sparas manuellt först.
• Installationen misslyckades – verifieringen av manifestsignaturen misslyckades.
• Uppdatering 15.8.6 orsakar fel i installationsprojekt.
• Att trycka uppåt med piltangenten får Visual Studio att bläddra uppåt.
• Efter uppdatering till 15.8.1 visas inte datatipset vid felsökning.
• System.InvalidProgramException: Common Language Runtime identifierade ett ogiltigt program.
• Prieskumník riešení förblir inte fäst efter stängning av Visual Studio.
• navigeringsfältet i redigeraren har problem med att hantera långa metodnamn.
• Fel vid inläsning av redigeringspaket vid start av Blend.

Se alla kundrapporterade problem som åtgärdats i Visual Studio 2017 version 15.9.

The Developer Community Portal

Detaljer om nyheter i 15.9

Visual Studio 2017 version 15.9.0

släpptes den 13 november 2018

Nya funktioner i 15.9

Install

Vi gjorde det enklare att hålla installationsinställningarna konsekventa för flera installationer av Visual Studio. Du kan nu använda Visual Studio Installer för att exportera en .vsconfig-fil för en viss instans av Visual Studio. Den här filen innehåller information om vilka arbetsbelastningar och komponenter som du har installerat. Du kan sedan importera den här filen för att lägga till de här arbetsbelastnings- och komponentvalen till en annan installation av Visual Studio.

Felsökning

Vi har lagt till stöd för att använda det nya portable-pdb-baserade symbolpaketformatet (.snupkg). Vi har lagt till verktyg för att göra det enkelt att använda och hantera dessa symbolpaket från källor som NuGet.org symbolserver.

C++

• Vi har lagt till funktionen "step back" i felsökningsprogrammet för C++ i Visual Studio Enterprise Edition. Steg tillbaka möjliggör att du kan återgå i tiden för att visa tillståndet för din applikation vid en tidigare tidpunkt.
• C++ IntelliSense svarar nu på ändringar i fjärrmiljön för både CMake- och MSBuild-projekt som riktar sig till Linux. När du installerar nya bibliotek eller ändrar dina CMake-projekt parsar C++ IntelliSense automatiskt de nya huvudfilerna på fjärrdatorn för en fullständig och sömlös C++-redigering.
• Vi har uppdaterat UWP Desktop Bridge-ramverkspaketen så att de matchar det senaste i Windows Store för alla arkitekturer som stöds, inklusive ARM64.
• Förutom att åtgärda 60 blockerande buggar har vi lagt till stöd för range-v3--biblioteket med KOMPILATORN MSVC 15.9, som finns under /std:c++17 /permissive-.
• Retail VCLibs-ramverkspaketet i Visual Studio har uppdaterats för att matcha den senaste tillgängliga versionen i UWP Store.
• Fullständig support är nu tillgänglig för ARM64 C++ Native Desktop-scenarier, inklusive VC++ 2017 Redistributable.
• Vi implementerade de kortaste decimalöverbelastningarna för flyttal i to_chars()-funktionen i C++17:s charconv-header. För vetenskaplig notation är det ungefär 10x så snabbt som sprintf_s() "%.8e" för floats och 30x så snabbt som sprintf_s() "%.16e" för dubblar. Detta använder Ulf Adams nya algoritm, Ryu.
• En lista över förbättringar av standardefterlevnad för Visual C++-kompilatorn, som potentiellt kräver källändringar i strikt överensstämmelseläge, finns här.
• Vi har avrått från att använda C++-kompilatorns /Gm-växel. Överväg att inaktivera /Gm-växeln i byggskripten om den uttryckligen har definierats. Du kan också ignorera utfasningsvarningen för /Gm på ett säkert sätt eftersom den inte behandlas som ett fel när du använder "Behandla varningar som fel" (/WX).

F#

F#-kompilator

• Vi har åtgärdat ett fel där tilläggsmetoder som tar byref-värden kunde mutera ett oföränderligt värde.
• Vi förbättrade kompileringsfelinformationen för överlagringar på byref/inref/outrefi stället för att visa det tidigare obskyra felet.
• Valfria typtillägg på byrefs är nu helt förbjudna. De kunde deklareras tidigare, men var oanvändbara, vilket resulterade i en förvirrande användarupplevelse.
• Vi har åtgärdat en bugg där CompareTo på en struct-tuppel leder till en typekvivalens med en aliaserad struct-tuppel, vilket skulle resultera i ett körningsundantag.
• Vi har åtgärdat en bugg där användningen av System.Void i samband med redigering av en typprovider för .NET Standard inte kunde hitta System.Void typ vid designtillfället.
• Vi har åtgärdat en bugg där ett internt fel kan inträffa när en delvis tillämpad konstruktor för diskriminerad union är felaktigt matchad med en kommenterad eller härledd typ för den diskriminerade unionen.
• Vi ändrade kompilatorns felmeddelande när vi försökte ta en adress för ett uttryck (till exempel åtkomst till en egenskap) för att göra det tydligare att det bryter mot omfångsregler för byref typer.
• Vi har fixat en bugg där ditt program kan komma att krascha vid körning när en byref-typ delvis tillämpas på en metod eller funktion. Nu visas ett felmeddelande.
• Vi har åtgärdat ett problem där en ogiltig kombination av en byref och en referenstyp (till exempel byref<int> option) misslyckades under körning och inte genererade ett felmeddelande. Nu genererar vi ett felmeddelande.

F#-verktyg

• Vi löste ett problem där metadata för F#-sammansättningar som skapats med .NET Core SDK inte visades i filegenskaper på Windows. Nu kan du se dessa metadata genom att högerklicka på en sammansättning på Windows och välja Egenskaper.
• Vi har åtgärdat en bugg där användningen av module global i F#-källan kan leda till att Visual Studio slutar svara.
• Vi har åtgärdat en bugg där tilläggsmetoder med hjälp av inref<'T> inte skulle visas i slutförandelistor.
• Vi har åtgärdat en bugg där listrutan TargetFramework i Project Properties för .NET Framework F#-projekt var tom.
• Vi har åtgärdat en bugg där det skulle misslyckas att skapa ett nytt F#-projekt med inriktning på .NET Framework 4.0.

F#-lagringsplats med öppen källkod

VisualFSharpFull-projektet har nu angetts som standardstartprojekt, vilket eliminerar behovet av att manuellt ange det innan du felsöker. Tack, Robert Jeppesen!

Stöd för JavaScript och TypeScript Language Service

• Vi har lagt till refaktorisering för att åtgärda referenser till en fil när den har bytt namn. Vi har också lagt till stöd för projektreferenser så att du kan dela upp ditt TypeScript-projekt i separata versioner som refererar till varandra.
• Vi har uppdaterat till den senaste Vue CLI 3.0 och förbättrat linting i Vue.js mallfiler. Du kan också skriva och köra enhetstester med Jest-ramverket.
• Vi har lagt till stöd för TypeScript 3.1.

Support för SharePoint 2019

Vi har lagt till nya mallar som gör att du kan skapa projekt för SharePoint 2019. Du kan migrera befintliga SharePoint projekt från både SharePoint 2013 och SharePoint 2016 till den nya projektmallen.

Visual Studio Verktyg för Xamarin

Visual Studio Verktyg för Xamarin stöder nu Xcode 10, vilket gör att du kan skapa och felsöka appar för iOS 12, tvOS 12 och watchOS 5. Se hur du gör dig redo för iOS 12och vår introduktion till iOS 12för mer information om de nya tillgängliga funktionerna.

Inledande prestandaförbättringar för Xamarin.Android-bygg

Xamarin. Android 9.1 innehåller initiella förbättringar av byggprestanda. Se vår Xamarin.Android 15.8 vs. 15.9 prestandajämförelse för mer information.

Verktyg för Universell Windows-plattform utvecklare

• Den senaste Windows 10 SDK (version 17763) ingår som en valfri komponent i arbetsbelastningen Universell Windows-plattform utveckling.
• Vi har lagt till stöd för att skapa . MSIX-paket för både Universell Windows-plattform-projekt och i mallen Windows Application Packaging Project. För att skapa ett .MSIX-paket måste den minsta versionen av ditt program vara den senaste Windows 10 SDK (bygg 17763).
• Nu kan du skapa ARM64 UWP-program. För .NET UWP-program stöds endast .NET Native för ARM64 och du måste ange den lägsta versionen av ditt program till Fall Creators Update (Build 16299) eller senare.
• Vi har förbättrat F5-hastigheten (Build + Deploy) för Universell Windows-plattform program. Detta kommer att vara mest märkbart för distributioner till fjärrmål med hjälp av Windows authentication, men påverkar även alla andra distributioner.
• Utvecklare har nu möjlighet att ange Kontrollvisningsalternativ när du använder XAML Designer när du skapar UWP-program som riktar sig till Windows 10 Fall Creators Update (version 16299) eller senare. Om du väljer "Endast visa plattformskontroller" hindras designern från att köra anpassad kontrollkod för att förbättra designerns tillförlitlighet.
• XAML-designern ersätter nu automatiskt kontroller som ger upphov till fångbara undantag med reservkontroller, i stället för att designern kraschar. Fallback-kontroller har en gul kantlinje för att visa utvecklare att kontrollen har ersatts under designprocessen.
• Projektet Windows Application Packaging stöder nu felsökning av bakgrundsprocessen med hjälp av core CLR-felsökningstypen.

NuGet (på engelska)

Förbättringar av NuGet-autentiseringsleverantör

Den här versionen förbättrar avsevärt upplevelsen av att använda autentiserade paketflöden, särskilt för Mac- och Linux-användare:

• Visual Studio, MSBuild, NuGet.exeoch .NET stöder nu ett nytt plugin-gränssnitt för autentiseringsprovider som kan implementeras av privata paketvärdar som Azure Artifacts. Tidigare accepterade endast NuGet.exe och Visual Studio autentiseringsprovidrar.
• Visual Studio-utgåvor (inklusive Build Tools-utgåvan) tillhandahåller nu Azure Artifacts Credential Provider med vissa arbetsbelastningar, så att du enkelt kan använda Azure Artifacts-flöden under utvecklingen. Om du vill använda dessa förbättringar installerar du NuGet-pakethanteraren, NuGet-mål och bygguppgifter komponenter, eller .NET Core arbetsbelastning.

Förbättringar av NuGet Správca balíkov

• NuGet aktiverar nu att låsa hela paketstängningen av PackageReference-baserade projekt, vilket möjliggör repeterbar återställning av paket.
• Nu visar Visual Studio NuGet-pakethanterarens användargränssnitt licensinformation för paket som använder det nya licensformatet. Det nya licensformatet bäddar in licensinformationen som en del av paketet i form av ett SPDX-uttryck eller en licensfil.

NuGet-säkerhet

Vi har introducerat NuGet-klientprinciper som gör att du kan konfigurera paketsäkerhetsbegränsningar. Det innebär att du kan låsa miljöer så att endast betrodda paket kan installeras genom att:

• Tillåter inte installation av osignerade paket.
• Definiera en lista över betrodda undertecknare baserat på författarens signatur.
• Definiera en lista över betrodda NuGet.org paketägare baserat på metadata i lagringsplatsens signatur.

.NET Core Tools för Visual Studio

Från och med den här versionen använder .NET Core-verktygen för Visual Studio nu endast den senaste stabila versionen av en .NET Core SDK som är installerad på datorn för GA-versioner av Visual Studio. För framtida förhandsversioner använder verktygen endast förhandsversioner .NET Core SDK:er.

Åtgärdade problem

Se alla kundrapporterade problem som åtgärdats i Visual Studio 2017 version 15.9.

The Developer Community Portal

kända problem

Se alla befintliga kända problem och tillgängliga lösningar i Visual Studio 2017 version 15.9.

Visual Studio 2017: Kända problem

Visual Studio 2017 – Versionsinformationens historik

Mer information om tidigare versioner av Visual Studio 2017 finns på sidan Visual Studio 2017 Release Notes History.