Note sulla versione di Visual Studio 2017 versione 15.9
Community degli sviluppatori | Requisiti di sistema | Compatibilità | Codice distribuibile | Condizioni di licenza | Blog | Problemi noti
Nota
Questa non è la versione più recente di Visual Studio. Per scaricare la versione più recente, visitare il sito di Visual Studio .
Intervallo di tempo del supporto
Visual Studio 2017 versione 15.9 è la baseline di manutenzione supportata finale per Visual Studio 2017 ed è entrato nel periodo di supporto esteso. I clienti Enterprise e Professional che richiedono un ambiente di sviluppo stabile e protetto a lungo termine sono invitati a standardizzare l'ambiente su questa versione. Come spiegato in dettaglio nel ciclo di vita e nei criteri di supporto, la versione 15.9 sarà supportata con gli aggiornamenti della sicurezza fino ad aprile 2027, che è il resto del ciclo di vita del prodotto Visual Studio 2017.
Poiché Visual Studio 2017 è ora in supporto esteso, tutti gli aggiornamenti dell'amministratore ora coprono tutti gli intervalli di versioni secondarie del prodotto. Ciò significa che tutti gli aggiornamenti della sicurezza distribuiti tramite il Catalogo di Microsoft Update o Microsoft Endpoint Manager aggiorneranno il client alla versione sicura più recente del prodotto Visual Studio 2017.
.NET Core 2.1 non è supportato a partire dal 21 agosto 2021
Rilasci di Visual Studio 2017 versione 15.9
- 12 novembre 2024 -- Visual Studio 2017 versione 15.9.68
- 8 ottobre 2024 - Visual Studio 2017 versione 15.9.67
- 10 settembre 2024 -- Visual Studio 2017 versione 15.9.66
- 13 agosto 2024 - Visual Studio 2017 versione 15.9.65
- 9 luglio 2024 -- Visual Studio 2017 versione 15.9.64
- 11 giugno 2024 -- Visual Studio 2017 versione 15.9.63
- 14 maggio 2024 -- Visual Studio 2017 versione 15.9.62
- 9 aprile 2024 -- Visual Studio 2017 versione 15.9.61
- 13 febbraio 2024 (Web) e 12 marzo 2024 (Microsoft Update) -- Visual Studio 2017 versione 15.9.60
- 9 gennaio 2024 -- Visual Studio 2017 versione 15.9.59
- 10 ottobre 2023 - Visual Studio 2017 versione 15.9.58
- 12 settembre 2023 - Visual Studio 2017 versione 15.9.57
- 8 agosto 2023 -- Visual Studio 2017 versione 15.9.56
- Apr 11, 2023 -- Visual Studio 2017 versione 15.9.54
- 14 marzo 2023 -- Visual Studio 2017 versione 15.9.53
- 14 febbraio 2023 -- Visual Studio 2017 versione 15.9.52
- 8 novembre 2022 -- Visual Studio 2017 versione 15.9.51
- 9 agosto 2022 -- Visual Studio 2017 versione 15.9.50
- 14 giugno 2022 -- Visual Studio 2017 versione 15.9.49
- 10 maggio 2022 -- Visual Studio 2017 versione 15.9.48
- 19 aprile 2022 -- Visual Studio 2017 versione 15.9.47
- 12 aprile 2022 - Visual Studio 2017 versione 15.9.46
- 8 marzo 2022 -- Visual Studio 2017 versione 15.9.45
- 8 febbraio 2022 - Visual Studio 2017 versione 15.9.44
- 11 gennaio 2022 -- Visual Studio 2017 versione 15.9.43
- 14 dicembre 2021 - Visual Studio 2017 versione 15.9.42
- 09 novembre 2021 -- Visual Studio 2017 versione 15.9.41
- 12 ottobre 2021 - Visual Studio 2017 versione 15.9.40
- 14 settembre 2021 -- Visual Studio 2017 versione 15.9.39
- 10 agosto 2021 -- Visual Studio 2017 versione 15.9.38
- 13 luglio 2021 - Visual Studio 2017 versione 15.9.37
- 11 maggio 2021 - Visual Studio 2017 versione 15.9.36
- 13 aprile 2021 - Visual Studio 2017 versione 15.9.35
- 09 marzo 2021 - Visual Studio 2017 versione 15.9.34
- 10 febbraio 2021 -- Visual Studio 2017 versione 15.9.33
- 09 febbraio 2021 -- Visual Studio 2017 versione 15.9.32
- 12 gennaio 2021 - Visual Studio 2017 versione 15.9.31
- 8 dicembre 2020 -- Visual Studio 2017 versione 15.9.30
- 10 novembre 2020 -- Visual Studio 2017 versione 15.9.29
- 13 ottobre 2020 - Visual Studio 2017 versione 15.9.28
- 8 settembre 2020 -- Visual Studio 2017 versione 15.9.27
- 11 agosto 2020 -- Visual Studio 2017 versione 15.9.26
- 14 luglio 2020 -- Visual Studio 2017 versione 15.9.25
- 09 giugno 2020 -- Visual Studio 2017 versione 15.9.24
- 12 maggio 2020 - Visual Studio 2017 versione 15.9.23
- 14 aprile 2020 -- Visual Studio 2017 versione 15.9.22
- 10 marzo 2020 -- Visual Studio 2017 versione 15.9.21
- 11 febbraio 2020 -- Visual Studio 2017 versione 15.9.20
- 14 gennaio 2020 -- Visual Studio 2017 versione 15.9.19
- 10 dicembre 2019 -- Visual Studio 2017 versione 15.9.18
- 15 ottobre 2019 - Visual Studio 2017 versione 15.9.17
- 10 settembre 2019 -- Visual Studio 2017 versione 15.9.16
- 13 agosto 2019 - Visual Studio 2017 versione 15.9.15
- 9 luglio 2019 - Visual Studio 2017 versione 15.9.14
- 11 giugno 2019 - Visual Studio 2017 versione 15.9.13
- 14 maggio 2019 - Visual Studio 2017 versione 15.9.12
- 02 aprile 2019 -- Visual Studio 2017 versione 15.9.11
- 25 marzo 2019 - Visual Studio 2017 versione 15.9.10
- 12 marzo 2019 - Visual Studio 2017 versione 15.9.9
- 05 marzo 2019 -- Visual Studio 2017 versione 15.9.8
- 12 febbraio 2019 - Visual Studio 2017 versione 15.9.7
- 24 gennaio 2019 - Visual Studio 2017 versione 15.9.6
- 8 gennaio 2019 -- Visual Studio 2017 versione 15.9.5
- 11 dicembre 2018 - Visual Studio 2017 versione 15.9.4
- 28 novembre 2018 - Visual Studio 2017 versione 15.9.3
- 19 novembre 2018 - Visual Studio 2017 versione 15.9.2
- 15 novembre 2018 - Visual Studio 2017 versione 15.9.1
- 13 novembre 2018 - Visual Studio 2017 versione 15.9 - Versione secondaria
Importante
Notifiche di avvisi di sicurezza per Visual Studio 2017 versione 15.9
- 10 settembre 2024 -- Aggiornamento di Visual Studio 2017 versione 15.9.66
- 13 agosto 2024 - Aggiornamento di Visual Studio 2017 versione 15.9.65
- 11 giugno 2024 -- Aggiornamento di Visual Studio 2017 versione 15.9.63
- 14 maggio 2024 - Aggiornamento di Visual Studio 2017 versione 15.9.62
- 9 gennaio 2024 -- Aggiornamento di Visual Studio 2017 versione 15.9.59
- 12 settembre 2023 - Aggiornamento di Visual Studio 2017 versione 15.9.57
- 8 agosto 2023 - Aggiornamento di Visual Studio 2017 versione 15.9.56
- 13 giugno 2023 - Aggiornamento di Visual Studio 2017 versione 15.9.55
- 11 aprile 2023 - Aggiornamento di Visual Studio 2017 versione 15.9.54
- 14 marzo 2023 - Aggiornamento di Visual Studio 2017 versione 15.9.53
- 14 febbraio 2023 -- Aggiornamento di Visual Studio 2017 versione 15.9.52
- 8 novembre 2022 -- Aggiornamento di Visual Studio 2017 versione 15.9.51
- 9 agosto 2022 -- Aggiornamento di Visual Studio 2017 versione 15.9.50
- 14 giugno 2022 - Aggiornamento di Visual Studio 2017 versione 15.9.49
- 10 maggio 2022 - Aggiornamento di Visual Studio 2017 versione 15.9.48
- 12 aprile 2022 - Aggiornamento di Visual Studio 2017 versione 15.9.46
- 8 marzo 2022 -- Aggiornamento di Visual Studio 2017 versione 15.9.45
- 8 febbraio 2022 -- Aggiornamento di Visual Studio 2017 versione 15.9.44
- 09 novembre 2021 - Aggiornamento di Visual Studio 2017 versione 15.9.41
- 12 ottobre 2021 - Aggiornamento di Visual Studio 2017 versione 15.9.40
- 14 settembre 2021 - Aggiornamento di Visual Studio 2017 versione 15.9.39
- 10 agosto 2021 - Aggiornamento di Visual Studio 2017 versione 15.9.38
- 13 aprile 2021 - Aggiornamento di Visual Studio 2017 versione 15.9.35
- 09 marzo 2021 -- Aggiornamento di Visual Studio 2017 versione 15.9.34
- 09 febbraio 2021 - Aggiornamento di Visual Studio 2017 versione 15.9.32
- 12 luglio 2021 - Aggiornamento di Visual Studio 2017 versione 15.9.31
- 08 dicembre 2020 -- Aggiornamento di Visual Studio 2017 versione 15.9.30
- 10 novembre 2020 -- Aggiornamento di Visual Studio 2017 versione 15.9.29
- 8 agosto 2020 - Aggiornamento di Visual Studio 2017 versione 15.9.27
- 11 agosto 2020 - Aggiornamento di Visual Studio 2017 versione 15.9.26
- 14 luglio 2020 - Aggiornamento di Visual Studio 2017 versione 15.9.25
- 09 giugno 2029 -- Aggiornamento di Visual Studio 2017 versione 15.9.24
- 12 maggio 2020 - Aggiornamento di Visual Studio 2017 versione 15.9.23
- 14 aprile 2020 - Aggiornamento di Visual Studio 2017 versione 15.9.22
- 10 marzo 2020 - Aggiornamento di Visual Studio 2017 versione 15.9.21
- 14 gennaio 2020 - Aggiornamento di Visual Studio 2017 versione 15.9.19
- 10 dicembre 2019 - Aggiornamento di Visual Studio 2017 versione 15.9.18
- 15 ottobre 2019 - Aggiornamento di Visual Studio 2017 versione 15.9.17
- 10 settembre 2019 - Aggiornamento di Visual Studio 2017 versione 15.9.16
- 13 agosto 2019 - Aggiornamento di Visual Studio 2017 versione 15.9.15
- 9 luglio 2019 - Aggiornamento di Visual Studio 2017 versione 15.9.14
- 10 maggio 2019 - Aggiornamento di Visual Studio 2017 versione 15.9.12
- 12 marzo 2019 - Aggiornamento di Visual Studio 2017 versione 15.9.9
- 12 febbraio 2019 - Aggiornamento di Visual Studio 2017 versione 15.9.7
- 8 gennaio 2019 - Aggiornamento di Visual Studio 2017 versione 15.9.5
- 11 dicembre 2018 - Aggiornamento di Visual Studio 2017 versione 15.9.4
Visual Studio 2017 versione 15.9.68
Data di rilascio: 12 novembre 2024
Problemi risolti in questa versione
- Questo aggiornamento include correzioni relative alla conformità di Visual Studio.
Visual Studio 2017 versione 15.9.67
Data di rilascio: 8 ottobre 2024
Problemi risolti in questa versione
- Metodo di autenticazione aggiornato usato durante l'interazione con Microsoft Store.
Avvisi di sicurezza risolti
- CVE-2024-43603 Vulnerabilità Denial of Service nel servizio agente di raccolta di Visual Studio
- CVE-2024-43590 Vulnerabilità di elevazione dei privilegi in Visual Studio C++ Redistributable Installer
Visual Studio 2017 versione 15.9.66
Data di rilascio: 10 settembre 2024
Problemi risolti in questa versione
Avvisi di sicurezza risolti
CVE-2024-35272 Vulnerabilità di esecuzione del codice remoto del provider OLE DB di SQL Server Native Client
Visual Studio 2017 versione 15.9.65
Data di rilascio: 13 agosto 2024
Problemi risolti in questa versione
- A partire da questa versione, il Programma di installazione di Visual Studio non offrirà più l'installazione del componente facoltativo Xamarin Workbooks.
- A partire da questa versione, il Programma di installazione di Visual Studio non offrirà più l'installazione del componente Visual Studio Emulator for Android.
Avvisi di sicurezza risolti
- CVE-2024-29187(Ripubblicato): i programmi di installazione basati su WiX sono vulnerabili all'hijack binario quando vengono eseguiti come SYSTEM
Visual Studio 2017 versione 15.9.64
Data di rilascio: 9 luglio 2024
Problemi risolti in questa versione
- La versione 6.2 di AzCopy non è più distribuita come parte del carico di lavoro di Azure in Visual Studio a causa della deprecazione. La versione supportata più recente di AzCopy può essere scaricata da Introduzione ad AzCopy.
- A partire da questa versione, il Programma di installazione di Visual Studio non offrirà più l'installazione degli emulatori di Windows 10 Mobile. Se vuoi ancora usarli, puoi installarli dalla pagina di archiviazione di Windows SDK e dell'emulatore.
- Aggiornare MinGit alla versione 2.45.2.1 che include GCM 2.5 che risolve un problema con la versione precedente di GCM in cui è stato segnalato un errore a Git dopo la clonazione e l'ha reso simile al clone non riuscito.
Visual Studio 2017 versione 15.9.63
Data di rilascio: 11 giugno 2024
Problemi risolti in questa versione
Avvisi di sicurezza risolti
- CVE-2024-30052 Remote Code Execution when debugging dump files that contain a malicious file with an appropriate extension
- CVE-2024-29060 Elevazione dei privilegi in cui è in esecuzione l'installazione interessata di Visual Studio
- CVE-2024-29187 I programmi di installazione basati su WiX sono vulnerabili all'hijack binario quando vengono eseguiti come SYSTEM
Visual Studio 2017 versione 15.9.62
Data di rilascio: 14 maggio 2024
Problemi risolti in questa versione
- Questa versione include un aggiornamento OpenSSL alla versione 3.2.1
Avvisi di sicurezza risolti
- CVE-2024-32002 Cloni ricorsivi nei file system senza distinzione tra maiuscole e minuscole che supportano collegamenti simbolici sono soggetti all'esecuzione di codice remoto.
- CVE-2024-32004 Remote Code Execution while cloning special-crafted local repository
Visual Studio 2017 versione 15.9.61
Data di rilascio: 9 aprile 2024
Problemi risolti in questa versione
- Con questa correzione di bug, un client può ora usare il programma di avvio automatico in un layout e passare il parametro --noWeb per l'installazione in un computer client e assicurarsi che sia il programma di installazione che il prodotto Visual Studio vengano scaricati solo dal layout. In precedenza, a volte durante il processo di installazione, il programma di installazione non rispettava il parametro -noWeb e tentava di eseguire l'aggiornamento automatico dal Web.
Visual Studio 2017 versione 15.9.60
Rilasciato sul Web il 13 febbraio 2024 e rilasciato a Microsoft Update il 12 marzo 2024
Problemi risolti in questa versione
- L'opzione "Remove Out of Support Components" nell'interfaccia utente di Programma di installazione di Visual Studio rimuoverà ora le versioni non supportate del runtime .NET incluso nella versione 15.9 (.NET Core 1.1 e 2.1 sono state interessate).
Visual Studio 2017 versione 15.9.59
Data di rilascio: 9 gennaio 2024
Problemi risolti in questa versione
- Aggiornamento di MinGit alla versione 2.43.0.1 fornita con OpenSSL v3.1.4 e risolve una regressione in cui le operazioni di rete sono state davvero lente in determinate circostanze.
Avvisi di sicurezza risolti
- CVE-2024-20656 Esiste una vulnerabilità nel servizio VSStandardCollectorService150, in cui gli utenti malintenzionati locali possono inoltrare i privilegi negli host in cui è in esecuzione un'installazione interessata di Microsoft Visual Studio.
Visual Studio 2017 versione 15.9.58
Data di rilascio: 10 ottobre 2023
Problemi risolti in questa versione
- Per migliorare l'affidabilità del provider WMI di installazione di Visual Studio, è stato spostato in uno spazio dei nomi dedicato, root/cimv2/vs. In questo modo si evitano conflitti con altri provider WMI che hanno condiviso lo stesso spazio dei nomi di base e impedisce casi in cui il provider WMI di installazione di Visual Studio non riesce a rilevare Visual Studio.
Visual Studio 2017 versione 15.9.57
Data di rilascio: 12 settembre 2023
Problemi risolti in questa versione
Avvisi di sicurezza risolti
- CVE-2023-36796Questo aggiornamento della sicurezza risolve una vulnerabilità in DiaSymReader.dll durante la lettura di un file PDB danneggiato che può causare l'esecuzione di codice remoto.
- CVE-2023-36794 Questo aggiornamento dellasicurezza risolve una vulnerabilità in DiaSymReader.dll durante la lettura di un file PDB danneggiato che può causare l'esecuzione di codice remoto.
- CVE-2023-36793Questo aggiornamento della sicurezza risolve una vulnerabilità in DiaSymReader.dll durante la lettura di un file PDB danneggiato che può causare l'esecuzione di codice remoto.
- CVE-2023-36792Questo aggiornamento della sicurezza risolve una vulnerabilità in DiaSymReader.dll durante la lettura di un file PDB danneggiato che può causare l'esecuzione di codice remoto.
Visual Studio 2017 versione 15.9.56
Data di rilascio: 8 agosto 2023
Problemi risolti in questa versione
- È stato risolto un problema per cui tutte le istanze di VSWhere non restituivano istanze in uno stato non avviabile.
Avvisi di sicurezza risolti
- CVE-2023-36897 Visual Studio 2010 Tools for Office Runtime Spoofing Vulnerability Questo aggiornamento della sicurezza risolve una vulnerabilità in cui un utente malintenzionato remoto non autenticato può firmare distribuzioni di componenti aggiuntivi VSTO senza un certificato di firma del codice valido.
Visual Studio 2017 versione 15.9.55
Data di rilascio: 13 giugno 2023
Problemi risolti in questa versione
- Come parte di questo aggiornamento, per risolvere CVE-2023-27909, CVE-2023-27910 e CVE-2023-27911, viene rimosso il supporto di .fbx e .dae. Si tratta di un componente x86 di terze parti non più supportato dall'autore. Gli utenti interessati devono usare l'editor fbx.
Avvisi di sicurezza risolti
- CVE-2023-24897 Vulnerabilità di esecuzione remota del codice di Visual Studio Questo aggiornamento della sicurezza risolve una vulnerabilità nell'SDK MSDIA in cui i PDF danneggiati possono causare un overflow dell'heap, causando un arresto anomalo o un'esecuzione remota del codice.
- CVE-2023-25652 Vulnerabilità di esecuzione remota del codice di Visual Studio Questo aggiornamento della sicurezza risolve una vulnerabilità in cui l'input appositamente creato per git apply –reject può causare scritture di contenuto controllate in posizioni arbitrarie.
- CVE-2023-25815 Vulnerabilità spoofing di Visual Studio Questo aggiornamento della sicurezza risolve una vulnerabilità in cui i messaggi di localizzazione di GitHub fanno riferimento a un percorso hardcoded anziché rispettare il prefisso di runtime che causa scritture e arresti anomali della memoria out-of-bound.
- CVE-2023-29007 Vulnerabilità di esecuzione remota del codice di Visual Studio Questo aggiornamento della sicurezza risolve una vulnerabilità in cui un file di configurazione contenente un errore di logica genera un inserimento arbitrario della configurazione.
- CVE-2023-29011 Vulnerabilità di esecuzione remota del codice di Visual Studio Questo aggiornamento della sicurezza risolve una vulnerabilità in cui l'eseguibile Git per Windows responsabile dell'implementazione di un proxy SOCKS5 è soggetto a raccogliere una configurazione non attendibile nei computer multiutente.
- CVE-2023-29012 Vulnerabilità di esecuzione remota del codice di Visual Studio Questo aggiornamento della sicurezza risolve una vulnerabilità in cui il programma GIT per Git Git CMD cerca erroneamente un programma all'avvio, causando l'esecuzione di codice arbitrario invisibile all'utente.
- CVE-2023-27909 Vulnerabilità di esecuzione remota del codice di Visual Studio Questo aggiornamento della sicurezza risolve una vulnerabilità di scrittura out-of-bounds in Autodesk® FBX® SDK in cui la versione 2020 o precedente può causare l'esecuzione del codice tramite file FBX o divulgazione di informazioni intenzionalmente creati.
- CVE-2023-27910 Vulnerabilità di divulgazione delle informazioni di Visual Studio Questo aggiornamento della sicurezza risolve una vulnerabilità in cui un utente potrebbe essere ingannato nell'apertura di un file FBX dannoso che potrebbe sfruttare una vulnerabilità di overflow del buffer dello stack in Autodesk® FBX® SDK 2020 o prima che possa causare l'esecuzione di codice remoto.
- CVE-2023-27911 Vulnerabilità di esecuzione remota del codice di Visual Studio Questo aggiornamento della sicurezza risolve una vulnerabilità in cui un utente potrebbe essere ingannato nell'apertura di un file FBX dannoso che potrebbe sfruttare una vulnerabilità di overflow del buffer heap in Autodesk® FBX® SDK 2020 o prima che possa causare l'esecuzione di codice remoto.
- CVE-2023-33139 Vulnerabilità di divulgazione delle informazioni di Visual Studio Questo aggiornamento della sicurezza risolve una vulnerabilità OOB in cui il parser di file obj in Visual Studios conduce alla divulgazione di informazioni.
Visual Studio 2017 versione 15.9.54
Data di rilascio: 11 aprile 2023
Problemi risolti nella versione 15.9.54
- È stato risolto un problema in IIS Express che poteva causare un arresto anomalo durante l'aggiornamento dei dati di telemetria.
Community degli sviluppatori
Avvisi di sicurezza risolti
- CVE-2023-28296 Vulnerabilità di esecuzione remota del codice di Visual Studio
- CVE-2023-28299 Vulnerabilità di spoofing di Visual Studio
Visual Studio 2017 versione 15.9.53
Data di rilascio: 14 marzo 2023
Problemi risolti nella versione 15.9.53
- Git 2.39 ha rinominato il valore per credential.helper da "manager-core" a "manager". Per altre informazioni, vedere https://aka.ms/gcm/rename.
- Aggiornamenti a mingit e Git per il pacchetto Windows alla versione 2.39.2, che punta a CVE-2023-22490
Avvisi di sicurezza risolti
- CVE-2023-22490 Vulnerabilità di esecuzione codice remoto Mingit
- CVE-2023-22743 Vulnerabilità git per l'elevazione dei privilegi di Windows Installer
- CVE-2023-23618 Vulnerabilità relativa all'esecuzione di codice remoto di Git per Windows
- CVE-2023-23946 Vulnerabilità di esecuzione del codice remoto Mingit
Visual Studio 2017 versione 15.9.52
Data di rilascio: 14 febbraio 2023
Problemi risolti nella versione 15.9.52
- Aggiornamenti a mingit e Git per il pacchetto Windows alla versione 2.39.1.1, che punta a CVE-2022-41903
Avvisi di sicurezza risolti
- CVE-2023-21566 Programma di installazione di Visual Studio vulnerabilità di elevazione dei privilegi
- CVE-2023-21567 Vulnerabilità Denial of Service di Visual Studio
- CVE-2023-21808 Vulnerabilità di esecuzione di codice remoto di Visual Studio e .NET
- CVE-2023-21815 Vulnerabilità di esecuzione remota del codice di Visual Studio
- CVE-2023-23381 Vulnerabilità di esecuzione remota del codice in Visual Studio Code
- CVE-2022-23521 gitattributes parsing integer overflow
- CVE-2022-41903 Overap overflow in
git archive
,git log --format
con conseguente rce - CVE-2022-41953 Vulnerabilità di esecuzione del codice remoto clone dell'interfaccia utente grafica Git
Visual Studio 2017 versione 15.9.51
Data di rilascio: 8 novembre 2022
Problemi risolti nella versione 15.9.51
- Gli amministratori potranno aggiornare il programma di installazione di Visual Studio in un computer client offline da un layout senza aggiornare Visual Studio.
Avvisi di sicurezza risolti
- CVE-2022-41119 Remote Code Execution Heap Overflow Overflow Vulnerbaility in Visual Studio
- CVE-2022-39253 Information Disclosure Local clone optimization dereferences simbolici collegamenti simbolici per impostazione predefinita
Visual Studio 2017 versione 15.9.50
Data di rilascio: 9 agosto 2022
Problemi risolti nella versione 15.9.50
- Aggiorna Git per Windows alla versione 2.37.1.1 indirizzando CVE-2022-31012.
Avvisi di sicurezza risolti
- CVE-2022-31012 Remote Code Execution Git for Windows' installer può essere ingannato nell'esecuzione di un file binario non attendibile
- CVE-2022-29187 Elevazione dei privilegi utenti malintenzionati può creare una directory .git in una cartella di proprietà di un utente con privilegi avanzati
- CVE-2022-35777 Remote Code Execution Visual Studio 2022 Preview Fbx File parser Vulnerabilità di overflow dell'heap
- CVE-2022-35825 Vulnerabilità OOBW (Remote Code Execution ) di Visual Studio 2022 Preview Fbx File Parser
- CVE-2022-35826 Vulnerabilità di overflow dell'heap dell'esecuzione di codice remoto in Visual Studio 2022 Preview
- CVE-2022-35827 Vulnerabilità heap OOBW (Esecuzione remota del codice) di Visual Studio 2022 Preview
Visual Studio 2017 versione 15.9.49
Data di rilascio: 14 giugno 2022
Avvisi di sicurezza risolti
- CVE-2022-24513 Vulnerabilità di elevazione dei privilegi Una potenziale vulnerabilità di elevazione dei privilegi esiste quando il servizio di aggiornamento di Microsoft Visual Studio analizza in modo non corretto i dati di configurazione locale.
Visual Studio 2017 versione 15.9.48
Data di rilascio: 10 maggio 2022
Problemi risolti nella versione 15.9.48
- Aggiornamento di Git per la versione di Windows usata da Visual Studio e componente facoltativo installabile a 2.36.0.1
- È stato risolto un problema relativo all'integrazione git, in cui, se si esegue il pull o la sincronizzazione dei rami che presentano differenze, la finestra di output non visualizza un hint localizzato su come risolverlo.
Avvisi di sicurezza risolti
CVE-2022-29148 Vulnerabilità di esecuzione remota del codice di Visual Studio Una vulnerabilità di esecuzione remota del codice esiste in Visual Studio quando gestisce in modo non corretto gli oggetti in memoria. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice arbitrario nel contesto dell'utente corrente.
CVE-2022-24513 Vulnerabilità di elevazione dei privilegi Una potenziale vulnerabilità di elevazione dei privilegi esiste quando il servizio di aggiornamento di Microsoft Visual Studio analizza in modo non corretto i dati di configurazione locale.
Visual Studio 2017 versione 15.9.47
Data di rilascio: 19 aprile 2022
Problemi risolti nella versione 15.9.47
- Correzione vctip.exe regressione dalla versione 15.9.46.
Visual Studio 2017 versione 15.9.46
Data di rilascio: 12 aprile 2022
Problemi risolti nella versione 15.9.46
Avvisi di sicurezza risolti
CVE-2022-24765 Vulnerabilità di elevazione dei privilegi Una potenziale vulnerabilità di elevazione dei privilegi esiste in Git per Windows, in cui le operazioni Git potrebbero essere eseguite all'esterno di un repository durante la seratura di una directory Git. Git per Windows è ora aggiornato alla versione 2.35.2.1.
CVE-2022-24767 Vulnerabilità di hijack della DLL Una potenziale vulnerabilità di hijack della DLL esiste in Git per Windows Installer, quando si esegue il programma di disinstallazione nell'account utente SYSTEM. Git per Windows è ora aggiornato alla versione 2.35.2.1.
CVE-2022-24513 Vulnerabilità di elevazione dei privilegi Una potenziale vulnerabilità di elevazione dei privilegi esiste quando il servizio di aggiornamento di Microsoft Visual Studio analizza in modo non corretto i dati di configurazione locale.
Visual Studio 2017 versione 15.9.45
Data di rilascio: 8 marzo 2022
Problemi risolti nella versione 15.9.45
Avvisi di sicurezza risolti
CVE-2021-3711 Vulnerabilità di overflow del buffer OpenSSL Una potenziale vulnerabilità di overflow del buffer esiste in OpenSSL, utilizzata da Git per Windows. Git per Windows è ora aggiornato alla versione 2.35.1.2, che risolve questo problema.
Visual Studio 2017 versione 15.9.44
Data di rilascio: 8 febbraio 2022
Problemi risolti nella versione 15.9.44
Avvisi di sicurezza risolti
CVE-2022-21871 Vulnerabilità di elevazione dei privilegi di elevazione dei privilegi dell'agente di raccolta standard dell'hub di diagnostica: esiste una vulnerabilità di elevazione dei privilegi se l'agente di raccolta standard dell'hub di diagnostica gestisce erroneamente le operazioni sui dati.
Visual Studio 2017 versione 15.9.43
Data di rilascio: 11 gennaio 2022
Problemi risolti nella versione 15.9.43
- È stato risolto un problema relativo all'impossibilità di eseguire il debug delle applicazioni più volte quando Terminale Windows viene usato come terminale predefinito.
- È stato risolto un problema che impediva a un client di aggiornare un programma di avvio automatico più recente. Quando il client usa il programma di avvio automatico e il programma di installazione forniti a gennaio 2022 o versione successiva, tutti gli aggiornamenti che usano i programma di avvio automatico successivi dovrebbero funzionare per la durata del ciclo di vita del prodotto.
Visual Studio 2017 versione 15.9.42
Data di rilascio: 14 dicembre 2021
Problemi risolti nella versione 15.9.42
- Contrassegnato CPython 3.6.6 come non supportato a causa di una vulnerabilità di sicurezza.
Visual Studio 2017 versione 15.9.41
Data di rilascio: 09 novembre 2021
Problemi risolti nella versione 15.9.41
Avvisi di sicurezza risolti
CVE-2021-42319 Vulnerabilità di elevazione dei privilegi Una vulnerabilità di elevazione dei privilegi esiste nel provider WMI incluso nel programma di installazione di Visual Studio.
CVE-2021-42277 Vulnerabilità di elevazione dei privilegi del servizio di raccolta standard dell'hub di diagnostica Vulnerabilità di elevazione dei privilegi Si verifica una vulnerabilità di elevazione dei privilegi quando l'agente di raccolta standard dell'hub di diagnostica gestisce erroneamente le operazioni sui file.
Visual Studio 2017 versione 15.9.40
Data di rilascio: 12 ottobre 2021
Problemi risolti nella versione 15.9.40
Avvisi di sicurezza risolti
CVE-2020-1971 OpenSSL Denial of Service Vulnerability Potential Denial of Service nella libreria OpenSSL, utilizzata da Git.
CVE-2021-3449 OpenSSL Denial of Service Vulnerability Potential Denial of Service nella libreria OpenSSL, utilizzata da Git.
CVE-2021-3450 OpenSSL Potenziale bypass del flag X509_V_FLAG_X509_STRICT Un potenziale bypass del flag nella libreria OpenSSL, utilizzato da Git.
Visual Studio 2017 versione 15.9.39
Data di rilascio: 14 settembre 2021
Problemi risolti nella versione 15.9.39
- Quando si usa la voce di menu Strumenti -> Ottieni strumenti e funzionalità in Visual Studio, si verifica un errore che informa che non è stato possibile trovare il Programma di installazione di Visual Studio. Questa correzione consente a Visual Studio di individuare correttamente il percorso del programma di installazione.
Avvisi di sicurezza risolti
CVE-2021-26434 Visual Studio Vulnerabilità di escalation dei privilegi di assegnazione autorizzazioni Non corretta Esiste in Visual Studio dopo l'installazione dello sviluppo di giochi con C++ e la selezione del carico di lavoro Programma di installazione del motore Unreal. Il sistema è vulnerabile a LPE durante l'installazione che crea una directory con accesso in scrittura a tutti gli utenti.
CVE-2021-36952 Vulnerabilità di esecuzione remota del codice di Visual Studio Una vulnerabilità di esecuzione remota del codice esiste in Visual Studio quando gestisce in modo non corretto gli oggetti in memoria. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice arbitrario nel contesto dell'utente corrente.
Visual Studio 2017 versione 15.9.38
Data di rilascio: 10 agosto 2021
Problemi risolti nella versione 15.9.38
- È stato risolto un problema che interessava l'esecuzione della riga di comando del comando update. Se l'aggiornamento ha esito negativo la prima volta, un successivo rilascio del comando di aggiornamento ora fa sì che l'aggiornamento riprenda l'operazione precedente in cui è stata interrotta.
Avvisi di sicurezza risolti
CVE-2021-26423 Vulnerabilità Denial of Service di .NET Core
Esiste una vulnerabilità Denial of Service in cui le applicazioni server .NET (Core) che forniscono endpoint WebSocket potrebbero essere ingannate in un ciclo infinito durante il tentativo di leggere un singolo frame WebSocket.
CVE-2021-34485 Vulnerabilità di divulgazione di informazioni .NET Core
Esiste una vulnerabilità di divulgazione di informazioni quando i dump creati dallo strumento per raccogliere dump e dump di arresto anomalo su richiesta vengono creati con autorizzazioni di lettura globali in Linux e macOS.
CVE-2021-34532 ASP.NET vulnerabilità di divulgazione di informazioni di base
Esiste una vulnerabilità di divulgazione di informazioni in cui viene registrato un token JWT se non può essere analizzato.
Visual Studio 2017 versione 15.9.37
Data di rilascio: 13 luglio 2021
Problemi risolti nella versione 15.9.37
- Correzione della creazione di un layout di installazione offline di Visual Studio 2017 contenente il carico di lavoro Sviluppo di giochi con Unity e il componente facoltativo editor unity dalla Cina.
Visual Studio 2017 versione 15.9.36
Data di rilascio: 11 maggio 2021
Problemi risolti nella versione 15.9.36
- È stato risolto un problema che causava l'esito negativo degli aggiornamenti quando un amministratore crea un nuovo layout di Visual Studio per la distribuzione degli aggiornamenti. L'aggiornamento del computer client avrà esito negativo perché il layout ha spostato le posizioni.
Visual Studio 2017 versione 15.9.35
Data di rilascio: 13 aprile 2021
Problemi risolti nella versione 15.9.35
Avvisi di sicurezza risolti
CVE-2021-27064 Programma di installazione di Visual Studio vulnerabilità di elevazione dei privilegi
Esiste una vulnerabilità di esecuzione remota del codice quando il programma di installazione di Visual Studio esegue il client di feedback in uno stato con privilegi elevati.
CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Vulnerabilità di elevazione dei privilegi del servizio di raccolta standard dell'hub di diagnostica
Esiste una vulnerabilità di elevazione dei privilegi quando l'agente di raccolta standard dell'hub di diagnostica gestisce in modo non corretto le operazioni sui dati.
Visual Studio 2017 versione 15.9.34
Data di rilascio: 09 marzo 2021
Problemi risolti nella versione 15.9.34
Avvisi di sicurezza risolti
CVE-2021-21300 Vulnerabilità relativa all'esecuzione di codice remoto di Git per Visual Studio
Esiste una vulnerabilità di esecuzione remota del codice quando Visual Studio clona un repository dannoso.
CVE-2021-26701 Vulnerabilità di esecuzione di codice remoto .NET Core
Esiste una vulnerabilità di esecuzione remota del codice in .NET 5 e .NET Core a causa della modalità di esecuzione della codifica del testo.
Visual Studio 2017 versione 15.9.33
Data di rilascio: 10 febbraio 2021
Problemi risolti nella versione 15.9.33
Visual Studio 2017 versione 15.9.32
Data di rilascio: 09 febbraio 2021
Problemi risolti nella versione 15.9.32
Avvisi di sicurezza risolti
CVE-2021-1639 Vulnerabilità di esecuzione remota del servizio di linguaggio TypeScript
Esiste una vulnerabilità di esecuzione remota del codice quando Visual Studio carica un repository dannoso contenente file di codice JavaScript o TypeScript.
CVE-2021-1721 Vulnerabilità Denial of Service di .NET Core
Esiste una vulnerabilità Denial of Service durante la creazione di una richiesta Web HTTPS durante la compilazione della catena di certificati X509.
CVE-2021-24112 vulnerabilità di esecuzione di codice remoto .NET 5 e .NET Core
Esiste una vulnerabilità di esecuzione remota del codice quando si eliminano metafile quando un'interfaccia grafica contiene ancora un riferimento. Questa vulnerabilità esiste solo nei sistemi in esecuzione in MacOS o Linux.
Visual Studio 2017 versione 15.9.31
Data di rilascio: 12 gennaio 2021
Problemi risolti nella versione 15.9.31
Avvisi di sicurezza risolti
CVE-2021-1651 / CVE-2021-1680 Vulnerabilità di elevazione dei privilegi dell'agente di raccolta standard dell'hub di diagnostica
Esiste una vulnerabilità di elevazione dei privilegi quando l'agente di raccolta standard dell'hub di diagnostica gestisce in modo non corretto le operazioni sui dati.
Esiste una vulnerabilità di esecuzione remota del codice quando il Programma di installazione di Visual Studio tenta di visualizzare codice Markdown dannoso.
Visual Studio 2017 versione 15.9.30
Data di rilascio: 08 dicembre 2020
Problemi risolti nella versione 15.9.30
- Correzione di un arresto anomalo del compilatore C++ durante la compilazione di una chiamata a una funzione che accetta argomenti generici in C++/CLI.
Avvisi di sicurezza risolti
CVE-2020-17156 Vulnerabilità di esecuzione remota del codice di Visual Studio
Esiste una vulnerabilità di esecuzione remota del codice quando Visual Studio clona un repository dannoso.
Visual Studio 2017 versione 15.9.29
Data di rilascio: 20 novembre 2020
Problemi risolti nella versione 15.9.29
- 15.9.12 - Arresto anomalo del linker durante la generazione di codice
- v141 genera movaps per assegnazioni non allineate in x64
Avvisi di sicurezza risolti
CVE-2020-17100 Vulnerabilità di manomissione di Visual Studio
Quando Python Tools per Visual Studio crea la cartella python27, esiste una vulnerabilità alla manomissione. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire processi in un contesto con privilegi elevati.
Visual Studio 2017 versione 15.9.28
Data di rilascio: 13 ottobre 2020
Problemi risolti nella versione 15.9.28
- .NET Core SDK 2.1.519 aggiornato in Visual Studio 2019.
Visual Studio 2017 versione 15.9.27
Data di rilascio: 8 settembre 2020
Problemi risolti nella versione 15.9.27
- Le versioni non più supportate di .NET Core non verranno più reinstallate durante un ripristino o un aggiornamento se sono state rimosse all'esterno dell'installazione di Visual Studio.
Avvisi di sicurezza risolti
Esiste una vulnerabilità di elevazione dei privilegi quando l'agente di raccolta standard dell'hub di diagnostica gestisce in modo non corretto le operazioni sui dati. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire processi in un contesto con privilegi elevati.
Esiste una vulnerabilità di elevazione dei privilegi quando l'agente di raccolta standard dell'hub di diagnostica gestisce in modo non corretto le operazioni sui file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire processi in un contesto con privilegi elevati.
CVE-2020-16856 Vulnerabilità di esecuzione remota del codice di Visual Studio
Esiste una vulnerabilità di esecuzione del codice remoto in Visual Studio quando gestisce in modo non corretto gli oggetti in memoria. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice arbitrario nel contesto dell'utente corrente.
CVE-2020-16874 Vulnerabilità di esecuzione remota del codice di Visual Studio
Esiste una vulnerabilità di esecuzione del codice remoto in Visual Studio quando gestisce in modo non corretto gli oggetti in memoria. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice arbitrario nel contesto dell'utente corrente.
Esiste una vulnerabilità di bypass della funzionalità di sicurezza nel modo in cui Microsoft ASP.NET Core analizza i nomi dei cookie codificati. Il parser del cookie di ASP.NET Core decodifica intere stringhe di cookie e ciò potrebbero consentire a un utente malintenzionato di impostare un secondo cookie con il nome codificato con percentuale.
Visual Studio 2017 versione 15.9.26
Data di rilascio: 11 agosto 2020
Problemi risolti nella versione 15.9.26
Avvisi di sicurezza risolti
CVE-2020-1597 ASP.NET vulnerabilità Core Denial of Service
Esiste una vulnerabilità Denial Of Service quando ASP.NET Core gestisce le richieste Web in modo non corretto. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità e causare un attacco Denial of Service contro un'applicazione Web ASP.NET Core. La vulnerabilità può essere sfruttata da remoto, senza autenticazione.
Visual Studio 2017 versione 15.9.25
Data di rilascio: 14 luglio 2020
Problemi risolti nella versione 15.9.25
- Regressione CodeGen del compilatore per la chiamata di una funzione virtuale con la versione 15.9
- I runtime di .NET Core 1.0 e 2.0 sono stati contrassegnati come "non più supportati" nell'interfaccia utente di installazione e sono stati impostati come facoltativi per tutti gli scenari.
Avvisi di sicurezza risolti
Esiste una vulnerabilità di elevazione dei privilegi quando il servizio dell'agente di raccolta standard dell'hub di diagnostica di Windows non riesce a purificare correttamente l'input, causando un comportamento di caricamento delle librerie non sicuro.
CVE-2020-1416 Vulnerabilità di elevazione dei privilegi di Visual Studio
Esiste una vulnerabilità di elevazione dei privilegi in Visual Studio durante il caricamento delle dipendenze software. Un utente malintenzionato locale può sfruttare efficacemente questa vulnerabilità ed inserire codice arbitrario per l'esecuzione nel contesto dell'utente corrente.
CVE-2020-1147 Vulnerabilità Denial of Service di .NET Core
Un utente malintenzionato non autenticato remoto potrebbe sfruttare questa vulnerabilità inviando richieste appositamente predisposte a un'applicazione ASP.NET Core o a un'altra applicazione che analizza determinati tipi di XML. L'aggiornamento della sicurezza risolve la vulnerabilità limitando i tipi che possono essere presenti nel payload XML.
Visual Studio 2017 versione 15.9.24
Data di rilascio: 02 giugno 2020
Problemi risolti nella versione 15.9.24
- Correzione di un bug nelle importazioni mancanti del linker C++ quando si usano le librerie Umbrella con differenze nell'uso di lettere maiuscole e minuscole nel suffisso del nome della DLL.
- Correzione di un bug nel compilatore C++ ARM64 per cui potevano essere ripristinati valori errati dopo setjmp.
- Correzione del bug del compilatore C++ per la riduzione corretta degli inizializzatori dinamici di variabili inline.
- Applicazione di una modifica che consente agli amministratori IT aziendali e ai tecnici della distribuzione di configurare strumenti come il client Microsoft Update e SCCM per determinare l'applicabilità degli aggiornamenti di VS2017 ospitati nel catalogo di Microsoft Update e in WSUS.
Avvisi di sicurezza risolti
CVE-2020-1202 / CVE-2020-1203Vulnerabilità di elevazione dei privilegi del servizio agente di raccolta standard dell'hub di diagnostica
Esiste una vulnerabilità di elevazione dei privilegi quando l'agente di raccolta standard dell'hub di diagnostica o l'agente di raccolta standard di Visual Studio non riesce a gestire correttamente gli oggetti in memoria.
CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Vulnerabilità di elevazione dei privilegi del servizio agente di raccolta standard dell'hub di diagnostica
Esiste una vulnerabilità di elevazione dei privilegi quando il servizio dell'agente di raccolta standard dell'hub di diagnostica gestisce in modo non corretto le operazioni sui file.
CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 Vulnerabilità Denial of Service .NET Core
Per risolvere in modo completo CVE-2020-1108, Microsoft ha rilasciato aggiornamenti per .NET Core 2.1 e .NET Core 3.1. I clienti che usano una di queste versioni di .NET Core devono installare la versione più recente di .NET Core. Vedere le note sulla versione per i numeri di versione più recenti e istruzioni per l'aggiornamento di .NET Core.
Visual Studio 2017 versione 15.9.23
Data di rilascio: 12 maggio 2020
Problemi risolti nella versione 15.9.23
- Correzione del bug del compilatore C++ per la riduzione corretta degli inizializzatori dinamici di variabili inline. Trasferito dalla versione VS 2019 16.0.
- Miglioramenti per la sicurezza in vctip.exe.
- Modifica per consentire agli amministratori IT aziendali e ai tecnici della distribuzione di configurare strumenti come il client Microsoft Update e SCCM per determinare l'applicabilità degli aggiornamenti di VS2017 ospitati nel catalogo di Microsoft Update e in WSUS.
Avvisi di sicurezza risolti
CVE-2020-1108 Vulnerabilità Denial of Service di .NET Core
Un utente malintenzionato non autenticato remoto potrebbe sfruttare questa vulnerabilità inviando richieste appositamente predisposte all'applicazione .NET Core. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui l'applicazione Web .NET Core gestisce le richieste Web.
Visual Studio 2017 versione 15.9.22
Data di rilascio: 14 aprile 2020
Problemi risolti nella versione 15.9.22
Avvisi di sicurezza risolti
CVE-2020-0899 Vulnerabilità di elevazione dei privilegi di Microsoft Visual Studio
Esiste una vulnerabilità di elevazione dei privilegi quando il servizio di aggiornamento di Microsoft Visual Studio gestisce in modo errato le autorizzazioni per i file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe sovrascrivere contenuto di file arbitrario nel contesto di sicurezza del sistema locale.
Esiste una vulnerabilità di elevazione dei privilegi quando il servizio di installazione delle estensioni di Visual Studio gestisce in modo errato le operazioni su file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eliminare file in posizioni arbitrarie con autorizzazioni elevate.
Esiste una vulnerabilità di perdita delle credenziali quando gli URL creati appositamente vengono analizzati e inviati ai programmi di supporto per le credenziali. Questa condizione può portare all'invio di credenziali all'host errato.
Visual Studio 2017 versione 15.9.21
Data di rilascio: 10 marzo 2020
Problemi risolti nella versione 15.9.21
- È stato corretto un bug per cui non è stato possibile installare gli strumenti di profilatura .NET in versioni non aziendali di Visual Studio 2017 durante l'uso di un programma di installazione offline.
- È stato corretto un bug del compilatore C++ in cui uno static_cast in un decltype verrebbe valutato in modo errato. Per ridurre al minimo le interruzioni delle codebase esistenti, in VS2017 questa correzione viene applicata quando viene lanciata l'opzione /d1decltypeIdentityConversion (appena aggiunta).
- Nuove opzioni di mitigazione Spectre nel compilatore C++:
[/cpp/build/reference/qspectre-load /Qspectre-load</a> & [/cpp/build/reference/qspectre-load-cf /Qspectre-load-cf</a>
per la protezione avanzata speculativa del carico.
Avvisi di sicurezza risolti
CVE-2020-0793 / CVE-2020-0810 Vulnerabilità di elevazione dei privilegi del servizio di raccolta standard dell'hub di diagnostica
Esiste una vulnerabilità di elevazione dei privilegi quando l'agente di raccolta standard dell'hub di diagnostica gestisce in modo errato le operazioni sui file o il servizio dell'agente di raccolta standard dell'hub di diagnostica di Windows non riesce a purificare correttamente l'input.
CVE-2020-0884 Vulnerabilità di spoofing quando si crea il componente aggiuntivo di Outlook Web
Esiste una vulnerabilità di spoofing quando si crea un componente aggiuntivo di Outlook Web se è abilitata l'autenticazione a più fattori
Visual Studio 2017 versione 15.9.20
Data di rilascio: 11 febbraio 2020
Problemi risolti nella versione 15.9.20
- Errore di configurazione test di SQL Server
- È stato corretto un errore di Esplora oggetti di SQL Server che causa un arresto anomalo quando i clienti ordinano i dati di una tabella.
Visual Studio 2017 versione 15.9.19
Data di rilascio: 14 gennaio 2020
Problemi risolti nella versione 15.9.19
- Correzione di un problema nell'ottimizzatore C++ a causa del quale non si teneva conto in modo appropriato nel chiamante dell'impatto della scrittura in memoria sconosciuta all'interno di una chiamata.
Avvisi di sicurezza risolti
CVE-2020-0602 ASP.NET vulnerabilità Core Denial of Service
Un utente malintenzionato non autenticato remoto potrebbe sfruttare questa vulnerabilità inviando richieste appositamente predisposte all'applicazione ASP.NET Core. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui l'applicazione Web ASP.NET Core gestisce le richieste Web.
CVE-2020-0603 Vulnerabilità di esecuzione remota del codice di ASP.NET Core
Un utente malintenzionato non autenticato remoto potrebbe sfruttare questa vulnerabilità inviando richieste appositamente predisposte all'applicazione ASP.NET Core. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui l'applicazione Web ASP.NET Core gestisce la memoria.
Visual Studio 2017 versione 15.9.18
Data di rilascio: 10 dicembre 2019
Problemi risolti nella versione 15.9.18
- Può consentire la mitigazione di un arresto anomalo relativo alla compatibilità in base al singolo monitor in Visual Studio
Avvisi di sicurezza risolti
Esiste una vulnerabilità di esecuzione remota del codice quando Git riscontra collisioni per i nomi di moduli secondari per le directory di moduli secondari di pari livello. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire codice da remoto nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità con una nuova versione di Git per Windows che richiede che la directory per il clone dei moduli secondari sia vuota.
Esiste una vulnerabilità di esecuzione remota del codice quando Git interpreta gli argomenti della riga di comando con determinate virgolette durante una clonazione ricorsiva in combinazione con URL SSH. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire codice da remoto nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità con una nuova versione di Git per Windows che corregge il problema.
Esiste una vulnerabilità di sovrascrittura di file arbitrari in Git quando i nomi di unità non composti da lettere ignorano i controlli di sicurezza in git clone
. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe scrivere in file arbitrari nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità con una nuova versione di Git per Windows che corregge il problema.
Esiste una vulnerabilità di esecuzione remota del codice in Git durante la clonazione e la scrittura nella directory . git/ tramite flussi dei dati alternativi NTFS. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire codice da remoto nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità con una nuova versione di Git per Windows che riconosce i flussi dei dati alternativi NTFS.
Esiste una vulnerabilità di sovrascrittura di file arbitrari in Git a causa della quale le voci dell'albero con barre rovesciate e collegamenti simbolici dannosi potrebbero uscire dall'albero di lavoro. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe scrivere in file arbitrari nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità con una nuova versione di Git per Windows che non consente l'utilizzo di barre rovesciate.
Esiste una vulnerabilità di esecuzione di codice remota in Git durante la clonazione ricorsiva con moduli secondari. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire codice da remoto nel computer di destinazione. L'aggiornamento della sicurezza risolve la vulnerabilità con una nuova versione di Git per Windows che applica criteri più restrittivi per la convalida dei nomi dei moduli secondari.
Visual Studio 2017 versione 15.9.17
Data di rilascio: 15 ottobre 2019
Avvisi di sicurezza risolti
CVE-2019-1425 Vulnerabilità di elevazione dei privilegi per i pacchetti NPM (pubblicato il 12 novembre 2019)
Esiste una vulnerabilità di elevazione dei privilegi quando Visual Studio non riesce a convalidare correttamente collegamenti reali durante l'estrazione dei file archiviati. Le vulnerabilità sono state introdotte dai pacchetti NPM usati da Visual Studio come descritto nei due avvisi NPM seguenti: npmjs.com/advisories/803 e npmjs.com/advisories/886. Le versioni aggiornate di questi pacchetti NPM sono incluse in questa versione di Visual Studio.
Visual Studio 2017 versione 15.9.16
Data di rilascio: 10 settembre 2019
Problemi risolti nella versione 15.9.16
- Assembly non corrispondente al codice per la funzione
- System.InvalidProgramException: Common Language Runtime ha rilevato un programma non valido. durante la strumentazione di progetti x64
- L'inlining con opzioni EH diverse del codice noexcept produce un comportamento imprevisto
- È stato corretto un problema a causa del quale non riesce il ripristino di HTML Help Workshop.
Avvisi di sicurezza risolti
Esiste una vulnerabilità di elevazione dei privilegi quando il servizio dell'agente di raccolta standard dell'hub di diagnostica rappresenta in modo non corretto determinate operazioni sui file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe ottenere privilegi elevati. Un utente malintenzionato con accesso senza privilegi a un sistema vulnerabile potrebbe riuscire a sfruttare questa vulnerabilità. L'aggiornamento della sicurezza risolve la vulnerabilità assicurando che il servizio dell'agente di raccolta standard dell'hub di diagnostica rappresenti correttamente le operazioni sui file.
CVE-2019-1301 Vulnerabilità Denial Of Service in .NET Core
Esiste una vulnerabilità Denial Of Service quando .NET Core gestisce le richieste in modo non corretto. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità e causare un attacco Denial of Service contro un'applicazione Web .NET Core. La vulnerabilità può essere sfruttata da remoto, senza autenticazione.
L'aggiornamento risolve la vulnerabilità correggendo il modo in cui l'applicazione Web .NET Core gestisce le richieste Web.
Visual Studio 2017 versione 15.9.15
Rilascio: 13 agosto 2019
Problemi risolti nella versione 15.9.15
- È stata aggiornata la firma dei pacchetti ridistribuibili di VC per consentire la distribuzione continua in Windows XP. Questa correzione può aumentare la probabilità che venga richiesto il riavvio del computer per l'installazione di un pacchetto VC++ Redistributable aggiornato.
- È stato risolto un problema a causa del quale GoToDefinition non funziona per JavaScript nei blocchi di script dei file cshtml.
- La chiamata a pmr monotonic_buffer_resource release danneggia la memoria.
- Correzione dell'errore di compilazione HRESULT E_FAIL in alcuni progetti C++ durante l'aggiornamento a 15.9.13
Avvisi di sicurezza risolti
CVE-2019-1211 Vulnerabilità dell'elevazione dei privilegi in Git per Visual Studio
È stata rilevata una vulnerabilità relativa all'elevazione dei privilegi in Git per Visual Studio quando i file di configurazione vengono analizzati in modo non corretto. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice nel contesto di un altro utente locale. Per sfruttare la vulnerabilità, un utente malintenzionato autenticato deve modificare i file di configurazione Git in un sistema prima di eseguire un'installazione completa dell'applicazione. L'utente malintenzionato deve quindi convincere un altro utente nel sistema a eseguire specifici comandi Git. L'aggiornamento risolve il problema cambiando le autorizzazioni necessarie per modificare i file di configurazione.
Visual Studio 2017 versione 15.9.14
Data di rilascio: 09 luglio 2019
Problemi risolti nella versione 15.9.14
- È stato corretto un bug che causa l'arresto anomalo di Visual Studio 2017 durante il passaggio ad altri rami.
- È stato corretto un bug che causa un errore interno del compilatore (fbtctree.cpp', line 5540) durante l'analisi codice.
- È stato corretta una regressione delle prestazioni in memcpy/memset per processori Ryzen.
- Sono stati aggiornati gli strumenti di Service Fabric per il supporto della versione 6.5 di Service Fabric.
- È stata abilitata l'utilità per la lettura dello schermo per annunciare correttamente le notifiche di TeamExplorer in .NET 4.8.
- Errore interno del compilatore VS2017 15.8 ('msc1.cpp', riga 1518): Conflitto tra il preprocessore e #import
- ICE in PREfast 19.16.27023.1 (15.9 RTW).
Avvisi di sicurezza risolti
CVE-2019-1075 Vulnerabilità di spoofing in ASP.NET Core
Gli aggiornamenti di .NET Core sono stati rilasciati oggi e sono inclusi in questo aggiornamento di Visual Studio. Questa versione risolve problemi di protezione e altri problemi importanti. I dettagli sono disponibili nelle Note sulla versione di .NET Core.
CVE-2019-1077 Vulnerabilità dell'estensione durante l'aggiornamento automatico di Visual Studio
Esiste una vulnerabilità di elevazione dei privilegi quando il processo di aggiornamento automatico dell'estensione di Visual Studio non esegue in modo corretto determinate operazioni sui file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eliminare file in posizioni arbitrarie. Per sfruttare questa vulnerabilità, un utente malintenzionato deve ottenere l'accesso senza privilegi a un sistema vulnerabile. L'aggiornamento della sicurezza risolve la vulnerabilità proteggendo le posizioni in cui l'aggiornamento automatico dell'estensione di Visual Studio esegue operazioni sui file.
CVE-2019-1113 La deserializzazione XOML WorkflowDesigner consente l'esecuzione di codice
Un file XOML che fa riferimento a determinati tipi può causare l'esecuzione di codice casuale quando il file XOML viene aperto in Visual Studio. Ora è stata implementata una restrizione sui tipi che possono essere usati nei file XOML. Se viene aperto un file XOML contenente uno dei tipi che non sono più autorizzati, un messaggio spiega che il tipo non è autorizzato.
Per altre informazioni, vedere https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.
Visual Studio 2017 versione 15.9.13
Data di rilascio: 11 giugno 2019
Problemi risolti nella versione 15.9.13
- Correzione di un bug a causa del quale l'analisi codice si arresta su alcuni progetti C++.
- Correzione di un bug nello strumento di confronto dello schema a causa del quale l'aggiunta di tabelle con uno schema vuoto non riesce, ma viene visualizzata come riuscita.
- Risoluzione di un problema di compilazione TypeScript quando la versione del linguaggio selezionata è inferiore a quella più recente installata.
- Correzione di un errore del database relativo a un riferimento a un oggetto non risolto.
- Miglioramento dei problemi di prestazioni al caricamento di Visual Studio.
- Nessuno snapshot creato per il codice nativo C++ nello strumento Utilizzo memoria nella finestra Strumenti di diagnostica durante il debug.
- SSDT aggiunge il percorso mmsdb e/o master.dacpac hardcoded
- SSDT Add reference to System Database: "ArtifactReference" e "HintPath" swapped causando un errore di compilazione quando si usa MSBuild
Visual Studio 2017 versione 15.9.12
Data di rilascio: 14 maggio 2019
Problemi risolti nella versione 15.9.12
- Violazione di accesso C++/CLI 15.9.5 ISO C++ Standard ultima bozza a partire da 15.9.5.
- Errore durante il caricamento di questa pagina delle proprietà (CSS e JSON).
- Arresto anomalo di Visual Studio 2017 durante la modifica di package.json.
- All'apertura di package.json si blocca Visual Studio.
- Bug di generazione codice PGO - Un'istruzione vettorizzata accede alla memoria OOB.
- Generazione di codice errato in routine di divisione del bucket ricorsiva.
- Bug di ottimizzazione del compilatore nella versione 15.8.9.
- È stato risolto un errore del linker LNK4020 quando si usano PCH, /Zi e /GL in sistemi di compilazione distribuita, come IncrediBuild. Il back-end del compilatore C++ ora associa correttamente oggetti CIL al file PDB generato dal compilatore corrispondente durante la generazione di informazioni di debug per l'incorporamento tra moduli.
Avvisi di sicurezza risolti
Esiste una vulnerabilità di elevazione dei privilegi quando il servizio dell'agente di raccolta standard dell'hub di diagnostica esegue in modo non corretto determinate operazioni sui file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eliminare file in posizioni arbitrarie. Per sfruttare questa vulnerabilità, un utente malintenzionato deve ottenere l'accesso senza privilegi a un sistema vulnerabile. L'aggiornamento della sicurezza risolve la vulnerabilità proteggendo le posizioni in cui il servizio dell'agente di raccolta standard dell'hub di diagnostica esegue operazioni sui file.
Visual Studio 2017 versione 15.9.11
Data di rilascio: 2 aprile 2019
Problemi risolti nella versione 15.9.11
- Violazione di accesso C++/CLI 15.9.5 ISO C++ Standard ultima bozza a partire da 15.9.5.
- Bug di generazione codice PGO - Un'istruzione vettorizzata accede alla memoria OOB.
- Visual Studio si blocca completamente durante la modifica di package.json.
- Errore durante il caricamento di questa pagina delle proprietà (CSS e JSON).
- Facendo clic sull'URL di un'app Web nel log attività di Azure, ora si pubblica correttamente un progetto di servizio cloud.
- È ora possibile pubblicare in un'app per le funzioni anche se non si è connessi all'account contenente l'app per le funzioni.
- È stata corretta un'eccezione non gestita nell'editor HTML.
- È stato aggiornato il pacchetto di scaffolding per installare il pacchetto Microsoft.VisualStudio.Web.CodeGeneration.Design versione 2.1.9 per .NET Core 2.1 e versione 2.2.3 per .NET Core 2.2.
- È stata implementata una correzione del compilatore C++ per gestire il supporto del codice che usa setjmp/longjmp in modalità versione.
- È stata implementata una correzione del linker C++ relativa alle informazioni nel file PDB, per cui informazioni di modulo non corrette potevano causare il danneggiamento dell'heap durante la produzione di un file PDB con stripping tramite PDBCopy.exe o tramite link.exe se veniva specificata l'opzione /PDBSTRIPPED.
- È stata corretta la firma doppia del programma di installazione ARM64 Visual C++ Redistributable.
Visual Studio 2017 versione 15.9.10
Data di rilascio: 25 marzo 2019
Problemi risolti nella versione 15.9.10
- È stato risolto un [problema relativo al debug con Docker quando è configurato un proxy Web.](https://github.com/Microsoft/DockerTools/issues/600
- Quando si esegue il debug con Docker si noterà una gestione degli errori migliorata nel caso di errori associati alla configurazione della condivisione delle unità (ad esempio se vengono rilevate credenziali scadute).
Visual Studio 2017 versione 15.9.9
Data di rilascio: 12 marzo 2019
Problemi risolti nella versione 15.9.9
- È stato risolto un [problema relativo alla distribuzione di progetti del gruppo di risorse quando il nome di un proprietario della sottoscrizione contiene un apostrofo(https://developercommunity.visualstudio.com/content/problem/133475/unable-to-deploy-to-azure-resource-group.html).
- SSDT: è stato risolto un arresto anomalo del contenitore Ciclo SSIS Foreach.
- Alcuni problemi di .NET native per i clienti UWP sono stati risolti negli strumenti nativi .NET 2.2
(UWP 6.2.4)
. - È stata corretta la firma doppia dei programmi di installazione di Visual C++ Redistributable.
Avvisi di sicurezza risolti
CVE-2019-9197 Vulnerabilità di esecuzione remota del codice dell'editor Unity
È presente una vulnerabilità di esecuzione remota del codice nell'editor Unity, un software di terze parti offerto da Visual Studio per l'installazione come parte del carico di lavoro Sviluppo di giochi con Unity. Se Unity è stato installato da Visual Studio, assicurarsi di aggiornare la versione di Unity in uso a una versione che risolve la vulnerabilità come descritto in CVE. Il programma di installazione di Visual Studio è stato aggiornato per offrire l'installazione di una versione dell'editor Unity che risolve la vulnerabilità.
CVE-2019-0809 Vulnerabilità di esecuzione remota del codice di Visual Studio
È presente una vulnerabilità di esecuzione remota del codice quando il programma di installazione di Visual Studio C++ Redistributable convalida erroneamente l'input prima di caricare i file DLL. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice arbitrario nel contesto dell'utente corrente. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. Per approfittare della vulnerabilità, un utente malintenzionato deve inserire una DLL dannosa in un sistema locale e convincere un utente a eseguire un file eseguibile specifico. Questo aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui il programma di installazione di Visual Studio C++ Redistributable convalida l'input prima del caricamento dei file DLL.
CVE-2019-0757 Vulnerabilità alla manomissione di NuGet .NET Core
È presente una vulnerabilità alla manomissione nel software NuGet eseguito in un ambiente Linux o Mac. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice arbitrario nel contesto dell'utente corrente. Se l'utente corrente ha effettuato l'accesso con diritti amministrativi, un utente malintenzionato potrebbe assumere il controllo del sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. Per approfittare della vulnerabilità un utente malintenzionato può eseguire l'accesso al computer come qualsiasi altro utente. A quel punto l'utente malintenzionato potrà sostituire o aggiungere file ai file creati da un'operazione di ripristino di NuGet nell'account utente corrente.
Gli aggiornamenti di .NET Core sono stati rilasciati oggi e sono inclusi in questo aggiornamento di Visual Studio. L'aggiornamento di sicurezza risolve la vulnerabilità correggendo il modo in cui il ripristino di NuGet crea autorizzazioni per tutti i file estratti nel computer client. I dettagli sui pacchetti sono disponibili nelle Note sulla versione di .NET Core.
Visual Studio 2017 versione 15.9.8
Data di rilascio 5 marzo 2019
Problemi risolti nella versione 15.9.8
- Errore di trasformazione del testo abilitato per ModelBus nella versione 15.8.
- SSDT: correzione per migliorare le prestazioni del caricamento di soluzioni con più progetti.
- Vulnerabilità nel componente binario OpenJDK Platform.
Visual Studio 2017 versione 15.9.7
Data di rilascio: 12 febbraio 2019
Problemi risolti nella versione 15.9.7
- Arresto anomalo del sistema quando si espandono le variabili.
- /DEBUG:FASTLINK + C7 + PCH causa l'arresto anomalo del debugger.
- Arresto anomalo dell'applicazione C++ nativa per danneggiamento dello stack con Visual Studio 2017 15.9.2.
- Codice Modalità versione non corretto.
- WebRequest: eccezione attività non osservata Xamarin.
- L'opzione Link /SOURCELINK non sembra eseguire nessuna operazione. Questa correzione risolve il collegamento all'origine per il debug di C++ gestito.
- Risolto un problema con il danneggiamento dei registri AVX/MPX/AVX512 durante il debug.
- Sono stati aggiornati i pacchetti Microsoft.VCLibs.140.00.UWPDestkop per le applicazioni C++ UWP DesktopBridge che aggiungono il supporto per ARM64.
- È stata corretta la versione errata di VCToolsRedistVersion in Microsoft.VCToolsVersion.default.props.
- È stata corretta la DLL incorporata non firmata per i programmi di installazione ridistribuibili VC.
- SSDT/Web Tools: è stato risolto un problema per cui SQL LocalDB non era installato nelle impostazioni locali polacco, turco e ceco.
- SSDT: è stato risolto un problema che interessa SQL Server Analysis Services (metodo non trovato eccezione quando si fa clic sull'interfaccia utente)
- SSDT: è stato risolto un problema di accessibilità che causava la mancata visibilità del contenuto di una tabella nella finestra dei risultati quando si usa la modalità a contrasto elevato.
Avvisi di sicurezza risolti
CVE-2019-0613 La deserializzazione XOML WorkflowDesigner consente l'esecuzione di codice
Un file XOML che fa riferimento a determinati tipi può causare l'esecuzione di codice casuale quando il file XOML viene aperto in Visual Studio. Ora è stata implementata una restrizione sui tipi che possono essere usati nei file XOML. Se viene aperto un file XOML contenente uno dei tipi che non sono più autorizzati, un messaggio spiega che il tipo non è autorizzato.
Per altre informazioni, vedere la documentazione sulla vulnerabilità XOML
CVE-2019-0657 Vulnerabilità spoofing per .NET Framework e Visual Studio
Gli aggiornamenti di .NET Core sono stati rilasciati oggi e sono inclusi in questo aggiornamento di Visual Studio. Questa versione risolve problemi di protezione e altri problemi importanti. I dettagli sono disponibili nelle Note sulla versione di .NET Core.
Visual Studio 2017 versione 15.9.6
Data di rilascio: 24 gennaio 2019
Problemi risolti nella versione 15.9.6
- Errori di installazione del componente Editor unity in Cina
- Avvio di un nuovo progetto nanoFramework da un modello.
- Errori di distribuzione dopo l'aggiornamento a Visual Studio 2017.
- Android - Distribuzione non riuscita - Errore ADB0010.
- Errore nella traduzione in tedesco: "sessione chiusa in modo imprevisto" nella barra informazioni.
- Visual Studio 2017 crea un problema di layout offline: impossibile caricare dal flusso per layout non ENU.
- L'aggiornamento automatico delle estensioni può lasciare l'estensione disabilitata.
Visual Studio 2017 versione 15.9.5
Data di rilascio: 8 gennaio 2019
Problemi risolti nella versione 15.9.5
- VSX1000: non sono state fornite informazioni sufficienti a MSBuild per stabilire una connessione a un server remoto.
- Visual C++ 2017 Redistributable per ARM64 non è disponibile tramite visualstudio.com.
- VC Runtime Redistributable Update per VS 15.9 elimina la chiave del Registro di sistema.Questa correzione potrebbe avere una maggiore probabilità di richiedere un riavvio del computer per installare un pacchetto ridistribuibile VC++ aggiornato.
- codegen errato in C++ gestito con l'assegnazione da elenco a elenco.
- Non è possibile connettersi all'host di compilazione Mac dopo l'aggiornamento a Visual Studio 15.9.4.
- Directory di risorse mancanti nelle compilazioni incrementali con elementi
AndroidAarLibrary
. - [Molti riferimenti ad assembly esterni - ERRORE
(app bug
JNI : overflow(max=512.
della tabella di riferimento locale )]((https://github.com/xamarin/xamarin-android/issues/2257) - L'Editor Unity è stato aggiornato alla versione 2018.3. Per altre informazioni, visitare il sito Web Unity.
- SSDT: i progetti SQL sono stati abilitati per la compilazione di schemi con indici columnstore non cluster in viste indicizzate.
- SSDT: è stato risolto un problema di prestazioni significativo nello strumento di confronto dello schema durante la generazione di uno script.
- SSDT: è stata risolta la logica di rilevamento della deriva dello schema nello strumento di confronto dello schema che ha forzato un nuovo confronto per riabilitare le azioni di scripting e pubblicazione.
Avvisi di sicurezza risolti
CVE-2019-0546 Vulnerabilità di esecuzione remota del codice di Visual Studio Una vulnerabilità di esecuzione remota del codice esiste in Visual Studio quando il compilatore C++ gestisce in modo non corretto combinazioni specifiche di costrutti C++. Un utente malintenzionato può sfruttare efficacemente questa vulnerabilità ed eseguire codice arbitrario nel contesto dell'utente corrente. Se l'utente corrente ha effettuato l'accesso con diritti amministrativi, un utente malintenzionato potrebbe assumere il controllo del sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui il compilatore C++ di Visual Studio gestisce determinati costrutti C++.
Visual Studio 2017 versione 15.9.4
Data di rilascio: 11 dicembre 2018
Problemi risolti nella versione 15.9.4
- Visual Studio 15.9: caricamento di duplicati di file aperti quando viene ricaricata la soluzione.
- Tutti gli utenti possono ora connettersi a server TFS locali tramite Team Explorer.
- Visual Studio 15.8.3 non espande più i metadati in ItemDefinitionGroup per gli elementi definiti dal progetto durante le compilazioni dell'interfaccia utente grafica (funzionava in Visual Studio 15.8.2).
- Visual Studio include più schede per lo stesso file.
- System.ArgumentException: il parametro non è corretto. (Eccezione da HRESULT: 0x80070057 (E_INVALIDARG)).
- LNK4099 PDB non trovato.
- Catalogo degli asset vuoto.
- Errore di /analyze per il codice C++ con /ZW.
- Bug di ottimizzazione del codice del compilatore C++.
- Xamarin.iOS non consente di selezionare asset immagine per la visualizzazione immagine.
- I progetti iOS che fanno riferimento a un progetto condiviso che contiene asset immagine in un catalogo di asset non vengono caricati in Windows.
- L'immagine non viene compilata nella schermata iniziale di iOS in Visual Studio 15.8.6.
- Possibile codegen errato in un'assegnazione di unione/campo di bit in VS2017 15.8.
- Correzione dell'errore di invio C# UWP Store 1201.
- Correzione dell'errore di creazione del pacchetto UWP C# APPX1101: il payload contiene due o più file con lo stesso percorso di destinazione 'System.Runtime.CompilerServices.Unsafe.dll'.
- Errore MT2002: Impossibile risolvere il riferimento 'System.Runtime.CompilerServices.AsyncValueTaskMethodBuilder' da 'System.Threading.Tasks.Extensions...'" durante la compilazione di un progetto Xamarin.iOS.
- Il reindirizzamento a un URL relativo non funziona quando si usa AndroidClientHandler.
- Le informazioni di debug per typedef di enumerazioni senza nome compilate con il compilatore C vengono ora ripristinate.
- La versione x86 con mitigazione per spectre di delayimp.lib viene ora compilata con le mitigazioni /Qspectre abilitate.
- Sono state apportate modifiche alla modalità di caricamento dei cataloghi di asset nei progetti Xamarin.iOS per ridurre il tempo di caricamento della soluzione.
- Sono stati aggiornati i modelli Xamarin.Forms per usare la versione più recente.
- È stato risolto un problema con le applicazioni Web ASP.NET Core in fase di debug tramite Kestrel, che visualizza il messaggio di errore "Unable to configure HTTPS endpoint. No server certificate was specified..." (Impossibile configurare l'endpoint HTTPS. Nessun certificato del server specificato...).
- L'abilitazione dell'estensione del sito AppInsights in Servizio app da Visual Studio ora avviene tramite impostazioni dell'applicazione specifiche.
Avvisi di sicurezza risolti
Esiste una vulnerabilità di elevazione dei privilegi quando il servizio dell'agente di raccolta standard dell'hub di diagnostica gestisce in modo non corretto determinate operazioni sui file. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe ottenere privilegi elevati. Per sfruttare questa vulnerabilità, un utente malintenzionato deve ottenere l'accesso senza privilegi a un sistema vulnerabile. L'aggiornamento della sicurezza risolve la vulnerabilità assicurando che il servizio dell'agente di raccolta standard dell'hub di diagnostica rappresenti correttamente le operazioni sui file.
Visual Studio 2017 versione 15.9.3
Data di rilascio: 28 novembre 2018
Problemi risolti nella versione 15.9.3
- Visual Studio 15.9: caricamento di duplicati di file aperti quando viene ricaricata la soluzione.
- Problemi con il ricaricamento e IntelliSense con i progetti Unity e Visual Studio 2017 15.9.x.
Visual Studio 2017 versione 15.9.2
Data di rilascio: 19 novembre 2018
Problemi risolti nella versione 15.9.2
- Le dimensioni del file con estensione EXE MFC (binario) sono 5 volte maggiori in VS 15.8 (_MSC_VER = 1915).
- La chiave "OPENSSH" non è supportata.
- La lente di ingrandimento di Windows non segue più il cursore della tastiera.
- Errore di analisi con espressione lambda richiamata immediatamente nel ciclo while.
- Xamarin iOS Designer non funziona con 15.9 e Xamarin.iOS 12.2.1.10.
- È stata migliorata l'affidabilità del collegamento incrementale per i progetti C++ di grandi dimensioni.
- Gli errori LNK2001 "Simbolo esterno non risolto" per alcuni distruttori di eliminazione vettori ora vengono risolti.
- Il tempo di esecuzione del compilatore è stato migliorato per il codice che usa molte funzioni inline concatenate con lambda o classi locali come tipi di parametro o tipi restituiti.
Visual Studio 2017 versione 15.9.1
Data di rilascio: 15 novembre 2018
Problemi risolti nella versione 15.9.1
- Risolto un bug che impedisce a Visual Studio di compilare i progetti che usano Microsoft Xbox One XDK.
Dettagli delle novità nella versione 15.9.1
SDK di sviluppo per la piattaforma UWP (Universal Windows Platform)
L'SDK dell'aggiornamento di ottobre 2018 di Windows 10 (build 17763) è ora l'SDK selezionato predefinito per il carico di lavoro di sviluppo della piattaforma UWP (Universal Windows Platform).
Riepilogo delle nuove funzionalità di rilievo nella versione 15.9
- È ora possibile importare ed esportare un file di configurazione dell'installazione che specifica quali carichi di lavoro e componenti devono essere installati con un'istanza di Visual Studio.
- È stata migliorata l'esperienza di debug per i pacchetti NuGet mediante il nuovo formato pacchetto di simboli (con estensione snupkg).
- La funzionalità Torna indietro nel debugger è ora disponibile in C++ per i clienti Enterprise.
- IntelliSense per C++ ora risponde alle modifiche nell'ambiente remoto dei progetti CMake e MSBuild che hanno come destinazione Linux.
- Sono stati aggiunti aggiornamenti ai pacchetti framework UWP Desktop Bridge e il supporto degli scenari ARM64 C++ Native Desktop.
- È stato aggiunto il supporto della libreria range-v3 con il compilatore MSVC 15.9.
- Sono stati corretti diversi bug nel compilatore F# e negli strumenti F#.
- Supporto del servizio di linguaggio per le nuove funzionalità di TypeScript per la ridenominazione di file semantica e i riferimenti al progetto.
- Miglioramento dello sviluppo Node.js con l'aggiornamento dei modelli Vue.js e l'aggiunta del supporto per gli unit test usando il framework Jest.
- Aggiunta dei modelli di progetto SharePoint 2019 che consentono di eseguire la migrazione di progetti SharePoint 2013 e 2016 esistenti a SharePoint 2019.
- Strumenti di Visual Studio per Xamarin ora supporta Xcode 10.
- Sono stati apportati miglioramenti alle prestazioni di compilazione di Xamarin.Android.
- Aggiunta e miglioramento di funzionalità per gli sviluppatori che usano la piattaforma UWP (Universal Windows Platform), tra cui supporto di ARM64, l'anteprima più recente dell'SDK, miglior debug delle applicazioni Desktop Bridge e miglioramenti della finestra di progettazione XAML.
- Importanti miglioramenti all'esperienza d'uso dei feed di pacchetti autenticati.
- Ora è supportato il blocco del file per abilitare il ripristino ripetibile per i progetti basati su PackageReference.
- È stato aggiunto il supporto del nuovo formato di licenza per i pacchetti NuGet.
- Sono stati introdotti i criteri client NuGet in Visual Studio che consentono il blocco di ambienti per l'installazione dei soli pacchetti ritenuti attendibili.
- L'uso di .NET Core in Visual Studio è stato reso più prevedibile.
Problemi principali risolti nella versione 15.9
- Non è possibile modificare il colore di sfondo in "Trova tutti i riferimenti".
- Impossibile caricare il pacchetto dell'editor risorse di Visual C++.
- La compilazione in Visual Studio 2017 15.8 non viene avviata senza salvare prima manualmente i file XAML.
- Installazione non riuscita - Verifica firma del manifesto non riuscita.
- L'aggiornamento 15.8.6 interrompe Installer Projects.
- Se si scorre verso l'alto con il tasto di direzione in Visual Studio si scorre di una pagina verso l'alto.
- After updating to 15.8.1, data tip does not show when debugging (Dopo l'aggiornamento alla versione 15.8.1, il suggerimento dati non viene visualizzato durante il debug).
- System.InvalidProgramException: Common Language Runtime ha rilevato un programma non valido.
- La visualizzazione di Esplora soluzioni non rimane bloccata dopo la chiusura di Visual Studio.
- La barra di spostamento nell'editor non riesce a gestire nomi di metodo lunghi.
- Errore di caricamento pacchetto non riuscito all'avvio di Blend.
Vedere tutti i problemi segnalati dai clienti e risolti in Visual Studio 2017 versione 15.9.
Portale della community per sviluppatori
Dettagli delle novità nella versione 15.9
Visual Studio 2017 versione 15.9.0
Data di rilascio: 13 novembre 2018
Nuove funzionalità nella versione 15.9
Installa
Ora è più facile mantenere coerenti le impostazioni di installazione per più installazioni di Visual Studio. È possibile usare il programma di installazione di Visual Studio ed esportare un file con estensione vsconfig per una determinata istanza di Visual Studio. Il file contiene informazioni sui carichi di lavoro e i componenti installati. È quindi possibile importare questo file per aggiungere tali carichi di lavoro e componenti a un'altra installazione di Visual Studio.
Debug
Aggiunto il supporto per l'uso del nuovo formato pacchetto di simboli (.snupkg). Aggiunti strumenti per facilitare l'uso e la gestione dei pacchetti di simboli da origini come il server dei simboli NuGet.org.
C++
- È stata aggiunta la funzionalità "Torna indietro" nel debugger per C++ in Visual Studio Enterprise Edition. La funzionalità Torna indietro consente di tornare indietro nel tempo per visualizzare lo stato dell'applicazione in un momento precedente.
- IntelliSense C++ ora risponde alle modifiche all'ambiente remoto dei progetti CMake e MSBuild che hanno come destinazione Linux. Man mano che si installano nuove librerie o si modificano i progetti CMake, IntelliSense C++ analizza automaticamente i nuovi file di intestazione nel computer remoto, per un'esperienza di modifica in C++ completa e senza interruzioni.
- I pacchetti framework UWP Desktop Bridge sono stati aggiornati e corrispondono alle versioni più aggiornate in Windows Store per tutte le architetture supportate, tra cui ARM64.
- Oltre alla risoluzione di 60 bug che causavano il blocco, è stato aggiunto il supporto per la libreria range-v3 con il compilatore MSVC 15.9, disponibile in /std:c++17/permissive-.
- Il pacchetto framework retail VCLibs in Visual Studio è stato aggiornato in modo che corrisponda alla versione più recente disponibile nello store UWP.
- Ora è disponibile il supporto completo per gli scenari ARM64 C++ Native Desktop, tra cui VC++ 2017 Redistributable.
- Nell'intestazione charconv di C++ 17 sono stati implementati gli overload decimali round-trip più brevi di to_chars() a virgola mobile. Per la notazione scientifica, la soluzione è 10 volte più veloce di sprintf_s() "%.8e" per i valori a virgola mobile e 30 volte più veloce di sprintf_s() "%.16e" per i valori con precisione doppia. Questa soluzione usa Ryu, il nuovo algoritmo di Ulf Adams.
- Un elenco dei miglioramenti della conformità agli standard del compilatore Visual C++, che potenzialmente richiedono modifiche all'origine in modalità di conformità strict, è disponibile qui.
- L'opzione /Gm del compilatore C++ è deprecata. Provare a disabilitare l'opzione /Gm negli script di compilazione se è definita in modo esplicito. In alternativa, è possibile anche ignorare l'avviso di deprecazione per /Gm perché non verrà considerato come errore quando si usa l'opzione "Considera gli avvisi come errori" (/WX).
F#
Compilatore F#
- È stato corretto un bug per il quale i metodi di estensione che accettano i valori
byref
potevano modificare un valore non modificabile. - Sono state migliorate le informazioni sull'errore di compilazione per gli overload su
byref
/inref
/outref
. Il messaggio di errore precedente non risultava abbastanza chiaro. - Le estensioni di tipo facoltative in
byref
ora non sono consentite. Potevano essere dichiarate in precedenza, ma erano inutilizzabili e causavano confusione nell'esperienza utente. - È stato corretto un bug in cui
CompareTo
con una tupla struct e la produzione di un'equivalenza di tipo con una tupla struct con alias originava un'eccezione di runtime. - È stato corretto un bug in cui l'uso di
System.Void
nel contesto della creazione di un provider di tipi per .NET Standard poteva non rilevare il tipoSystem.Void
in fase di progettazione. - È stato corretto un bug per il quale poteva verificarsi un errore interno quando un costruttore di unione discriminata applicato parzialmente non corrisponde al tipo derivato o con annotazione per l'unione discriminata.
- È stato modificato il messaggio restituito dal compilatore quando si verifica il tentativo di assumere l'indirizzo di un'espressione (ad esempio l'accesso a una proprietà), per rendere più chiaro il fatto che vengono violate le regole di ambito per i tipi
byref
. - È stato corretto un bug per il quale il programma poteva arrestarsi in modo anomalo durante l'applicazione parziale di un tipo
byref
a un metodo o una funzione. Ora in questo caso viene visualizzato un messaggio di errore. - È stato risolto un problema per cui una combinazione non valida tra un elemento
byref
e un tipo di riferimento (ad esempiobyref<int> option
) non aveva successo in fase di esecuzione e non generava un messaggio di errore. Ora viene generato un messaggio di errore.
Strumenti F#
- È stato risolto un problema per cui i metadati per gli assembly F# compilati con .NET Core SDK non erano visualizzati nelle proprietà file in Windows. È ora possibile visualizzare questi metadati facendo clic su un assembly in Windows e selezionando Proprietà.
- È stato corretto un bug per cui l'uso di
module global
nel codice sorgente F# poteva causare il blocco di Visual Studio. - È stato corretto un bug per cui i metodi di estensione che usano
inref<'T>
non apparivano negli elenchi di completamento. - È stato corretto un bug per cui l'elenco a discesa TargetFramework in Proprietà progetto per i progetti F# di .NET Framework era vuoto.
- È stato corretto un bug per cui la creazione di un nuovo progetto F# destinato a .NET Framework 4.0 non riusciva.
F# Open Source Repository
Il progetto VisualFSharpFull è ora impostato come progetto di avvio predefinito e non è più necessario impostare manualmente questa opzione prima del debug. Un ringraziamento a Robert Jeppesen.
Supporto del servizio di linguaggio JavaScript e TypeScript
- È stato aggiunto il refactoring per risolvere i riferimenti a un file dopo che è stato rinominato. È stato anche aggiunto il supporto per i riferimenti al progetto, consentendo di suddividere il progetto TypeScript in compilazioni separate che fanno riferimento l'una all'altra.
- Introdotto l'aggiornamento alla versione più recente dell'interfaccia della riga di comando Vue 3.0 e miglioramento del linting nei file modello Vue.js. È anche possibile scrivere ed eseguire unit test usando il framework Jest.
- È stato aggiunto il supporto per TypeScript 3.1.
Supporto di SharePoint 2019
Sono stati aggiunti nuovi modelli che consentono di creare progetti per SharePoint 2019. È possibile eseguire la migrazione di progetti SharePoint esistenti da SharePoint 2013 e da SharePoint 2016 al nuovo modello di progetto.
Visual Studio Tools per Xamarin
Strumenti di Visual Studio per Xamarin supporta ora Xcode 10, che consente di compilare le app per iOS 12, tvOS 12 e watchOS 5 e di eseguirne il debug. Per altri dettagli sulle nuove funzionalità disponibili, vedere come prepararsi per iOS 12 e l'introduzione a iOS 12.
Miglioramenti delle prestazioni di compilazione iniziali di Xamarin.Android
Xamarin.Android 9.1 include miglioramenti alle prestazioni di compilazione iniziali. Per altri dettagli, vedere il confronto delle prestazioni di compilazione di Xamarin.Android 15.8 e 15.9.
Strumenti per sviluppatori piattaforma UWP (Universal Windows Platform)
- La versione più recente di Windows 10 SDK (Build 17763) è inclusa come componente facoltativo nel carico di lavoro Sviluppo di app per la piattaforma UWP (Universal Windows Platform).
- È stato aggiunto il supporto per la creazione di pacchetti con estensione MSIX per i progetti di Universal Windows Platform e per il modello di progetto di creazione dei pacchetti di applicazione Windows. Per creare un pacchetto con estensione MSIX la versione minima dell'applicazione deve corrispondere alla versione più recente di Windows 10 SDK (build 17763).
- È ora possibile compilare applicazioni UWP ARM64. Per le applicazioni UWP .NET, solo .NET Native è supportato per ARM64 ed è necessario impostare la versione minima dell'applicazione su Fall Creators Update (build 16299) o versione successiva.
- È stata migliorata la velocità di esecuzione della funzione associata a F5 (Compila + Distribuisci) per le applicazioni Universal Windows Platform. Il miglioramento è più evidente per le distribuzioni a destinazioni remote che usano l'autenticazione di Windows, ma ha effetto anche in tutte le altre distribuzioni.
- Gli sviluppatori ora possono specificare Opzioni di visualizzazione controlli quando usano la finestra di progettazione XAML durante la compilazione di applicazioni UWP destinate a Windows 10 Fall Creators Update (build 16299) o versioni successive. Se si seleziona "Visualizza solo i controlli della piattaforma" si impedisce l'esecuzione di codice di controllo personalizzato per migliorare l'affidabilità della finestra di progettazione.
- Ora nella finestra di progettazione XAML i controlli che generano eccezioni intercettabili vengono sostituiti automaticamente da controlli di fallback, anziché produrre l'arresto anomalo della finestra di progettazione. I controlli di fallback hanno un bordo giallo per indicare agli sviluppatori che il controllo è stato sostituito in fase di progettazione.
- Il progetto di creazione pacchetti di applicazione Windows ora supporta il processo di debug in background con il tipo di debugger Core CLR.
NuGet
Miglioramenti del provider di credenziali NuGet
Questa versione migliora notevolmente l'uso dei feed di pacchetti autenticati, specie per gli utenti Mac e Linux:
- Visual Studio, MSBuild, NuGet.exe e .NET supportano ora una nuova interfaccia del plug-in provider di credenziali, che può essere implementata dagli host di pacchetti privati come Azure Artifacts. In precedenza solo Visual Studio e NuGet.exe accettavano i provider di credenziali.
- Le edizioni di Visual Studio (inclusa l'edizione Build Tools) ora offrono il provider di credenziali Azure Artifacts con determinati carichi di lavoro, facilitando l'uso di feed Azure Artifacts nel corso dello sviluppo. Per usare questi miglioramenti installare i componenti NuGet Package Manager o Destinazioni e attività di compilazione NuGet oppure il workload .NET Core.
Miglioramenti Gestione pacchetti NuGet
- NuGet ora consente di bloccare la chiusura del pacchetto completo dei progetti basati su PackageReference, consentendo il ripristino ripetibile dei pacchetti.
- L'interfaccia utente di gestione pacchetti NuGet di Visual Studio ora visualizza le informazioni di licenza per i pacchetti che usano il nuovo formato di licenza. Il nuovo formato di licenza incorpora le informazioni di licenza nel pacchetto, come espressione SPDX o come file di licenza.
Sicurezza NuGet
Sono stati introdotti criteri client NuGet che consentono di configurare i vincoli di sicurezza dei pacchetti. Ora è possibile bloccare gli ambienti e autorizzare l'installazione dei soli pacchetti attendibili eseguendo le procedure seguenti:
- Blocco dell'installazione di pacchetti non firmati.
- Definizione di un elenco di firmatari attendibili sulla base della firma dell'autore.
- Definizione di un elenco di proprietari di pacchetti di NuGet.org attendibili in base ai metadati nella firma del repository.
Strumenti .NET Core per Visual Studio
A partire dalla versione corrente gli strumenti .NET Core per Visual Studio useranno solo l'ultima versione stabile di un .NET Core SDK installata nel computer per le versioni di Visual Studio con disponibilità generale. Per le anteprime future, gli strumenti useranno solo .NET Core SDK di anteprima.
Problemi risolti
Vedere tutti i problemi segnalati dai clienti e risolti in Visual Studio 2017 versione 15.9.
Portale della community per sviluppatori
Problemi noti
Vedere tutti i problemi noti esistenti e le soluzioni alternative disponibili in Visual Studio 2017 versione 15.9.
Problemi noti di Visual Studio 2017
Commenti e suggerimenti
I commenti degli utenti sono molto apprezzati. È possibile segnalare un problema tramite l'opzione Segnala un problema disponibile nell'angolo superiore destro del programma di installazione o dell'IDE di Visual Studio. L'icona si trova nell'angolo superiore destro. È possibile inviare un suggerimento sul prodotto o monitorare lo stato dei problemi nella community degli sviluppatori di Visual Studio, dove è possibile porre domande, trovare risposte e proporre nuove funzionalità. È anche possibile usufruire gratuitamente del supporto per l'installazione con Assistenza live chat.
Blog
Sfruttare i vantaggi delle informazioni dettagliate e delle raccomandazioni disponibili nel sito dei blog sugli strumenti di sviluppo per mantenersi aggiornati su tutte le nuove versioni con post di approfondimento su una vasta gamma di funzionalità.
Cronologia delle note sulla versione di Visual Studio 2017
Per altre informazioni relative a versioni precedenti di Visual Studio 2017, vedere la pagina Cronologia delle note sulla versione di Visual Studio 2017.