• 49 minutes de lecture

Visual Studio Icon Notes de publication de Visual Studio 2017 version 15.9Visual Studio 2017 version 15.9 Release Notes

| Communauté de développeurs | Configuration système requise | Compatibilité | Code distribuable | Termes du contrat de licence | Blogs | Problèmes connus || Developer Community | System Requirements | Compatibility | Distributable Code | License Terms | Blogs | Known Issues |

Cliquez sur le bouton pour télécharger la dernière version de Visual Studio 2017.Click a button to download the latest version of Visual Studio 2017. Pour des instructions sur l’installation et la mise à jour de Visual Studio 2017, consultez Mettre à jour Visual Studio 2017 vers la version la plus récente.For instructions on installing and updating Visual Studio 2017, see Update Visual Studio 2017 to the most recent release. Consultez également les instructions sur l’installation en mode hors connexion.Also, see instructions on how to install offline.

Visitez la page visualstudio.com/downloads pour télécharger d’autres produits Visual Studio 2017.Visit the visualstudio.com/downloads page to download other Visual Studio 2017 products.

Nouveautés de la version 15.9What's New in 15.9

Publications de Visual Studio 2017 version 15.9Visual Studio 2017 version 15.9 Releases

Important

Visual Studio 2017 version 15.9 - Avis de sécuritéVisual Studio 2017 version 15.9 Security Advisory Notices

Release Notes Icon Visual Studio 2017 version 15.9.9Visual Studio 2017 version 15.9.9 New Release icon

Publication : 12 mars 2019released on March 12, 2019

Détails des nouveautés de la version 15.9.9Details of What's New in 15.9.9

Problèmes corrigés dans la version 15.9.9Issues Fixed in 15.9.9

Voici les problèmes signalés par les clients et traités dans la version 15.9.9 :These are the customer-reported issues addressed in 15.9.9:

Avis de sécuritéSecurity Advisory Notices

Release Notes Icon Visual Studio 2017 version 15.9.8Visual Studio 2017 version 15.9.8

Publication : 5 mars 2019released on March 05, 2019

Détails des nouveautés de la version 15.9.8Details of What's New in 15.9.8

Problèmes corrigés dans la version 15.9.8Issues Fixed in 15.9.8

Voici les problèmes signalés par les clients et résolus dans la version 15.9.8 :These are the customer-reported issues addressed in 15.9.8:

Release Notes Icon Visual Studio 2017 version 15.9.7Visual Studio 2017 version 15.9.7

Publication : 12 février 2019released on February 12, 2019

Problèmes corrigés dans la version 15.9.7Issues Fixed in 15.9.7

Voici les problèmes signalés par les clients et résolus dans la version 15.9.7 :These are the customer-reported issues addressed in 15.9.7:

Avis de sécuritéSecurity Advisory Notices

Release Notes Icon Visual Studio 2017 version 15.9.6Visual Studio 2017 version 15.9.6

Publication : 24 janvier 2019released on January 24, 2019

Problèmes corrigés dans la version 15.9.6Issues Fixed in 15.9.6

Voici les problèmes signalés par les clients et traités dans la version 15.9.6 :These are the customer-reported issues addressed in 15.9.6:

Release Notes Icon Visual Studio 2017 version 15.9.5Visual Studio 2017 version 15.9.5

Publication : 8 janvier 2019released on January 08, 2019

Problèmes corrigés dans la version 15.9.5Issues Fixed in 15.9.5

Voici les problèmes signalés par les clients et corrigés dans la version 15.9.5 :These are the customer-reported issues addressed in 15.9.5:

Avis de sécuritéSecurity Advisory Notices

Release Notes Icon Visual Studio 2017 version 15.9.4Visual Studio 2017 version 15.9.4

publication le 11 décembre 2018released on December 11, 2018

Problèmes corrigés dans la version 15.9.4Issues Fixed in 15.9.4

Voici les problèmes signalés par les clients et traités dans la version 15.9.4 :These are the customer-reported issues addressed in 15.9.4:

Avis de sécuritéSecurity Advisory Notices

Release Notes Icon Visual Studio 2017 version 15.9.3Visual Studio 2017 version 15.9.3

Publication : 28 novembre 2018released on November 28, 2018

Problèmes corrigés dans la version 15.9.3Issues Fixed in 15.9.3

Voici les problèmes signalés par les clients et résolus dans la version 15.9.3 :These are the customer-reported issues addressed in 15.9.3:

Release Notes Icon Visual Studio 2017 version 15.9.2Visual Studio 2017 version 15.9.2

Publication : 19 novembre 2018released on November 19, 2018

Problèmes corrigés dans la version 15.9.2Issues Fixed in 15.9.2

Voici les problèmes signalés par les clients et traités dans la version 15.9.2 :These are the customer-reported issues addressed in 15.9.2:

Release Notes Icon Visual Studio 2017 version 15.9.1Visual Studio 2017 version 15.9.1

Publication : 15 novembre 2018released on November 15, 2018

Problèmes corrigés dans la version 15.9.1Issues Fixed in 15.9.1

Voici les problèmes résolus dans la version 15.9.1 :These are the issues addressed in 15.9.1:

  • Correction d’un bogue où Visual Studio n’arrivait pas à générer des projets à l’aide de Microsoft Xbox One XDK.Fixed a bug where Visual Studio would fail to build projects using the Microsoft Xbox One XDK.

Détails des nouveautés de la version 15.9.1Details of What's New in 15.9.1

Kit de développement SDK UWP (Universal Windows Platform)Universal Windows Platform Development SDK

Le SDK de la mise à jour de Windows 10 d’octobre 2018 (build 17763) est désormais le SDK sélectionné par défaut pour la charge de travail du développement Plateforme Windows universelle.The Windows 10 October 2018 Update SDK (build 17763) is now the default selected SDK for the Universal Windows Platform development workload.

Récapitulatif des nouvelles fonctionnalités importantes de la version 15.9Summary of Notable New Features in 15.9

Principaux problèmes corrigés dans la version 15.9Top Issues Fixed in 15.9

Consultez tous les problèmes signalés par les clients et corrigés dans Visual Studio 2017 version 15.9.See all customer-reported issues fixed in Visual Studio 2017 version 15.9.

The Developer Community Portal

Détails des nouveautés de la version 15.9Details of What's New in 15.9

Release Notes Icon Visual Studio 2017 version 15.9.0Visual Studio 2017 version 15.9.0

Publication : 13 novembre 2018released on November 13, 2018

Nouvelles fonctionnalités de la version 15.9New Features in 15.9

InstallerInstall

Nous avons fait en sorte qu’il soit plus facile de maintenir la cohérence des paramètres d’installation sur plusieurs installations de Visual Studio.We made it easier to keep your installation settings consistent across multiple installations of Visual Studio. Vous pouvez maintenant utiliser Visual Studio Installer afin d’exporter un fichier .vsconfig pour une instance donnée de Visual Studio.You can now use the Visual Studio Installer to export a .vsconfig file for a given instance of Visual Studio. Ce fichier contiendra des informations sur les charges de travail et les composants installés.This file will contain information about what workloads and components you have installed. Vous pourrez alors l’importer pour ajouter cette sélection de charges de travail et de composants à une autre installation de Visual Studio.You can then import this file to add these workload and component selections to another installation of Visual Studio.

DébogageDebugging

Nous avons ajouté la prise en charge du nouveau format de package de symboles basé sur portable-pdb (.snupkg).We have added support for consuming the new portable-pdb based symbol package format (.snupkg). Nous avons ajouté des outils pour faciliter la consommation et la gestion de ces packages de symboles provenant de sources comme le serveur de symboles NuGet.org.We have added tooling to make it easy to consume and manage these symbol packages from sources like the NuGet.org symbol server.

C++C++

  • Nous avons ajouté la fonctionnalité « revenir en arrière » dans le débogueur pour C++ dans Visual Studio Enterprise Edition.We've added the "step back" feature in the debugger for C++ in the Visual Studio Enterprise Edition. Elle permet de remonter dans le temps pour afficher l’état de l’application à une date antérieure.Step back enables you to go back in time to view the state of your application at a previous point in time.
  • IntelliSense C++ répond désormais aux modifications dans l’environnement à distance pour les projets CMake et MSBuild ciblant Linux.C++ IntelliSense now responds to changes in the remote environment for both CMake and MSBuild projects targeting Linux. Quand vous installez de nouvelles bibliothèques ou que vous modifiez vos projets CMake, IntelliSense C++ analyse automatiquement les nouveaux fichiers d’en-têtes sur la machine distante pour offrir une expérience d’édition C++ complète et homogène.As you install new libraries or change your CMake projects, C++ IntelliSense will automatically parse the new headers files on the remote machine for a complete and seamless C++ editing experience.
  • Nous avons mis à jour les packages du framework UWP Desktop Bridge pour les faire correspondre aux derniers packages du Windows Store pour toutes les architectures prises en charge, notamment ARM64.We've updated the UWP Desktop Bridge framework packages to match the latest in the Windows Store for all supported architectures, including ARM64.
  • En plus de la résolution de 60 bogues bloquants, nous avons ajouté la prise en charge de la bibliothèque range-v3 avec le compilateur MSVC 15.9, disponible sous /std:c++17 /permissive-.In addition to fixing 60 blocking bugs, we have added support for the range-v3 library with the MSVC 15.9 compiler, available under /std:c++17 /permissive-.
  • Le package de framework VCLibs commercialisé dans Visual Studio a été mis à jour de façon à correspondre à la dernière version disponible dans le Store UWP.The retail VCLibs framework package in Visual Studio has been updated to match the latest available version in the UWP Store.
  • Une prise en charge complète est désormais disponible pour les scénarios ARM64 C++ Native Desktop, notamment VC++ 2017 Redistributable.Full support is now available for ARM64 C++ Native Desktop scenarios, including VC++ 2017 Redistributable.
  • Nous avons implémenté des surcharges de décimales en boucle les plus rapides possibles de to_chars() en virgule flottante dans l’en-tête charconv de C++ 17.We implemented the shortest round-trip decimal overloads of floating-point to_chars() in C++17's charconv header. Pour la notation scientifique, elle est environ 10 fois plus rapide que sprintf_s() « %.8e » pour les flottants, et 30 fois plus rapide que sprintf_s() « %.16e » pour les doubles.For scientific notation, it is approximately 10x as fast as sprintf_s() "%.8e" for floats, and 30x as fast as sprintf_s() "%.16e" for doubles. Elle utilise le nouvel algorithme d’Ulf Adams, Ryu.This uses Ulf Adams' new algorithm, Ryu.
  • Vous trouverez ici une liste des améliorations apportées à la conformité aux standards du compilateur Visual C++, qui nécessitent potentiellement des modifications des sources dans le mode de conformité stricte.A list of improvements to the standards conformance of the Visual C++ compiler, which potentially require source changes in strict conformance mode, can be found here.
  • Le commutateur /Gm du compilateur C++ a été déprécié.We have deprecated the C++ Compiler /Gm switch. Désactivez le commutateur /Gm dans vos scripts de build s’il y est défini explicitement.Consider disabling the /Gm switch in your build scripts if it's explicitly defined. Sinon, vous pouvez ignorer en toute sécurité l’avertissement de dépréciation de /Gm, car il ne sera pas traité comme une erreur quand vous utilisez /WX (« Traiter les avertissements comme des erreurs »).Alternatively, you can also safely ignore the deprecation warning for /Gm as it will not be treated as error when using "Treat warnings as errors" (/WX).

F#F#

Compilateur F#F# Compiler

  • Nous avons résolu un bogue où les méthodes d’extension qui prennent les valeurs byref pouvaient muter une valeur immuable.We fixed a bug where extension methods that take byref values could mutate an immutable value.
  • Nous avons amélioré les informations des erreurs de compilation pour les surcharges sur byref/inref/outref qui remplacent les messages d’erreur peu explicites précédents.We improved the compile error information for overloads on byref/inref/outref, rather than displaying the previously obscure error.
  • Les extensions de type facultatives sur les byref sont maintenant totalement interdites.Optional Type Extensions on byrefs are now disallowed entirely. Avant, elles pouvaient être déclarées, mais étaient inutilisables, ce qui entraînait une expérience utilisateur confuse pour ces éléments.They could be declared previously, but were unusable, resulting in a confusing user experience.
  • Nous avons résolu un bogue où CompareTo sur un tuple de type struct provoquait une équivalence de type avec un alias de tuples de type struct qui aboutissait à une exception d’exécution.We fixed a bug where CompareTo on a struct tuple and causing a type equivalence with an aliased struct tuple would result in a runtime exception.
  • Nous avons résolu un bogue où l’utilisation de System.Void dans le contexte de la création d’un fournisseur de type pour .NET Standard pouvait échouer à trouver le type System.Void au moment du design.We fixed a bug where use of System.Void in the context of authoring a Type Provider for .NET Standard could fail to find the System.Void type at design-time.
  • Nous avons résolu un bogue où une erreur interne pouvait se produire quand un constructeur d’union discriminée partiellement appliqué est incompatible avec un type annoté ou inféré pour l’union discriminée.We fixed a bug where an internal error could occur when a partially applied Discriminated Union constructor is mismatched with an annotated or inferred type for the Discriminated Union.
  • Nous avons modifié le message d’erreur du compilateur lors d’une tentative pour prendre une adresse d’une expression (par exemple pour accéder à une propriété) pour rendre plus explicite le fait qu’il contrevient aux règles d’étendue pour les types byref.We modified the compiler error message when attempting to take an address of an expression (such as accessing a property) to make it more clear that it violates scoping rules for byref types.
  • Nous avons résolu un bogue où votre programme pouvait planter à l’exécution quand un type byref était partiellement appliqué à une méthode ou à une fonction.We fixed a bug where your program could crash at runtime when partially applying a byref type to a method or function. Maintenant, un message d’erreur s’affiche.An error message will now display.
  • Nous avons résolu un problème où une combinaison non valide d’un byref et d’un type référence (comme byref<int> option) échouait à l’exécution et n’émettait pas de message d’erreur.We fixed an issue where an invalid combination of a byref and a reference type (such as byref<int> option) would fail at runtime and not emit an error message. Nous affichons maintenant un message d’erreur.We now emit an error message.

Outils F#F# Tools

  • Nous avons résolu un problème où les métadonnées pour les assemblys F# générés avec le SDK .NET Core n’étaient pas montrées dans les propriétés du fichier sur Windows.We resolved an issue where metadata for F# assemblies built with the .NET Core SDK was not shown in file properties on Windows. Vous pouvez désormais voir ces métadonnées en double-cliquant sur un assembly sur Windows et en sélectionnant Propriétés.You can now see this metadata by right-clicking an assembly on Windows and selecting Properties.
  • Nous avons résolu un bogue où l’utilisation de module global dans du code source F# faisait que Visual Studio ne répondait plus.We fixed a bug where use of module global in F# source could cause Visual Studio to become unresponsive.
  • Nous avons résolu un bogue où les méthodes d’extension utilisant inref<'T> ne s’affichaient pas dans les listes de complétion.We fixed a bug where extension methods using inref<'T> would not show in completion lists.
  • Nous avons résolu un bogue où la liste déroulante TargetFramework dans Propriétés du projet pour les projets F# .NET Framework était vide.We fixed a bug where the TargetFramework dropdown in Project Properties for .NET Framework F# projects was empty.
  • Nous avons résolu un bogue où la création d’un nouveau projet F# ciblant .NET Framework 4.0 échouait.We fixed a bug where creating a new F# project targeting .NET Framework 4.0 would fail.

Dépôt open source F#F# Open Source Repository

Le projet VisualFSharpFull est désormais défini comme projet de démarrage par défaut, ce qui évite de devoir le définir manuellement avant le débogage.The VisualFSharpFull project is now set as the default startup project, eliminating the need to manually set that before debugging. Merci Robert Jeppesen !Thanks, Robert Jeppesen!

Prise en charge du service de langage JavaScript et TypeScriptJavaScript and TypeScript Language Service Support

  • Nous avons ajouté la refactorisation pour résoudre les références à un fichier après renommage.We added refactoring to fix up references to a file after it has been renamed. Nous avons également ajouté la prise en charge des références de projet, ce qui permet de diviser un projet TypeScript en builds distincts avec références mutuelles.We also added support for project references, letting you split your TypeScript project up into separate builds that reference each other.
  • Nous avons mis à jour à la dernière version de Vue CLI 3.0 de Vue et amélioré le linting dans les modèles de fichiers Vue.js.We updated to the latest Vue CLI 3.0 and improved linting in Vue.js template files. Vous pouvez également écrire et exécuter des tests unitaires à l’aide du framework Jest.You can also write and run unit tests using the Jest framework.
  • Nous avons ajouté la prise en charge de TypeScript 3.1.We have added support for TypeScript 3.1.

Prise en charge de SharePoint 2019SharePoint 2019 Support

Nous avons ajouté de nouveaux modèles qui vous permettent de créer des projets pour SharePoint 2019.We added new templates that allow you to create projects for SharePoint 2019. Vous avez la possibilité de migrer des projets SharePoint existants à partir de SharePoint 2013 et SharePoint 2016 vers le nouveau modèle de projet.You will have the ability to migrate existing SharePoint projects from both SharePoint 2013 and SharePoint 2016 to the new project template.

Visual Studio Tools pour XamarinVisual Studio Tools for Xamarin

Visual Studio Tools pour Xamarin prend désormais en charge Xcode 10, qui permet de générer et de déboguer des applications pour iOS 12, tvOS 12 et watchOS 5.Visual Studio Tools for Xamarin now supports Xcode 10, which allows you to build and debug apps for iOS 12, tvOS 12, and watchOS 5. Consultez les aspects relatifs à la préparation d’iOS 12 et notre introduction à iOS 12 pour plus d’informations sur les nouvelles fonctionnalités disponibles.See how to get ready for iOS 12and our introduction to iOS 12for more details on the new features available.

Amélioration des performances de build initiales de Xamarin.AndroidInitial Xamarin.Android Build Performance Improvements

Xamarin.Android 9.1 comporte des améliorations des performances de build initiales.Xamarin.Android 9.1 includes initial build performance improvements. Pour plus d’informations, voir Comparaison des performances de build entre Xamarin.Android 15.8 et 15.9.See our Xamarin.Android 15.8 vs. 15.9 build performance comparison for more details.

Outils pour les développeurs de la plateforme Windows universelleTools for Universal Windows Platform Developers

  • Le dernier SDK Windows 10 (build 17763) est inclus sous forme de composant facultatif dans la charge de travail de développement pour la plateforme Windows universelle.The latest Windows 10 SDK (build 17763) is included as an optional component in the Universal Windows Platform development Workload.
  • Nous avons ajouté la prise en charge de la création de packages MSIX pour les projets de plateforme Windows universelle et le modèle de projet de packaging d’application Windows.We added support for creating .MSIX packages for both the Universal Windows Platform projects, as well as in the Windows Application Packaging Project template. Pour créer un package .MSIX, la version minimale de votre application doit être le dernier SDK Windows 10 (build 17763).To create an .MSIX package, the minimum version of your application must be the latest Windows 10 SDK (build 17763).
  • Vous pouvez maintenant générer des applications UWP ARM64.You can now build ARM64 UWP applications. Pour les applications UWP .NET, seul .NET Native est pris en charge pour ARM64, et vous devez choisir Fall Creators Update (Build 16299) ou une version supérieure comme version minimale de votre application.For .NET UWP applications, only .NET Native is supported for ARM64, and you must set the Minimum Version of your application to the Fall Creators Update (Build 16299) or higher.
  • Nous avons apporté des améliorations à la vitesse F5 (générer + déployer) pour les applications de plateforme Windows universelle.We made improvements to the F5 (Build + Deploy) speed for Universal Windows Platform applications. Elles affectent tous les déploiements, mais tout particulièrement les déploiements sur des cibles à distance avec l’authentification Windows.This will be most noticeable for deployments to remote targets using Windows authentication, but will impact all other deployments as well.
  • Les développeurs peuvent désormais spécifier des options d’affichage des contrôles lors de l’utilisation du concepteur XAML pour créer des applications UWP ciblant Windows 10 Fall Creators Update (build 16299) ou ultérieur.Developers now have the option to specify Control Display Options when using the XAML Designer while building UWP applications targeting the Windows 10 Fall Creators Update (build 16299) or later. Le fait de sélectionner « Afficher uniquement les contrôles de plateforme » empêche le concepteur d’exécuter du code de contrôle personnalisé, ce qui améliore sa fiabilité.Selecting "Only Display Platform Controls" prevents the designer from executing any custom control code to improve reliability of the designer.
  • Il remplace désormais automatiquement les contrôles qui lèvent des exceptions récupérables par des contrôles de secours, au lieu de planter.The XAML designer now automatically replaces controls that throw with catchable exceptions with fallback controls, rather than having the designer crash. Les contrôles de secours ont une bordure jaune signalant aux développeurs qu’ils ont été remplacés au moment du design.Fallback controls have a yellow border to cue in developers that the control has been replaced at design time.
  • Le projet de création de packages d’application Windows prend désormais en charge le débogage des processus d’arrière-plan en utilisant le type de débogueur CLR de base.The Windows Application Packaging project now supports debugging background process using the Core CLR debugger type.

NuGetNuGet

Améliorations du fournisseur d’informations d’identification NuGetNuGet Credential Provider Improvements

Cette version améliore considérablement l’utilisation de flux de packages authentifiés, en particulier pour les utilisateurs Mac et Linux :This release substantially improves the experience of using authenticated package feeds, especially for Mac and Linux users:

  • Visual Studio, MSBuild, NuGet.exe et .NET prennent désormais en charge une nouvelle interface de plug-in de fournisseur d’informations d’identification, qui peut être implémentée par des hôtes de packages privés, comme Azure Artifacts.Visual Studio, MSBuild, NuGet.exe, and .NET now support a new Credential Provider plugin interface, which can be implemented by private package hosts like Azure Artifacts. Avant, seuls NuGet.exe et Visual Studio acceptaient les fournisseurs d’informations d’identification.Previously, only NuGet.exe and Visual Studio accepted Credential Providers.
  • Les éditions de Visual Studio (notamment l’édition Build Tools) proposent maintenant le fournisseur d’informations d’identification Azure Artifacts avec certaines charges de travail, pour que vous puissiez utiliser facilement des flux Azure Artifacts pendant votre développement.Visual Studio editions (including the Build Tools edition) now deliver the Azure Artifacts Credential Provider with certain workloads, so that you can easily use Azure Artifacts feeds in the course of your development. Pour profiter de ces améliorations, installez les composants Gestionnaire de package NuGet ou Cibles et tâches de build NuGet, ou la charge de travail de .NET Core.To use these improvements, install the NuGet package manager or NuGet targets and build tasks components, or the .NET Core workload.

Amélioration du Gestionnaire de package NuGetNuGet Package Manager Improvements

  • Maintenant, NuGet peut verrouiller entièrement la fermeture des packages des projets basés sur PackageReference, permettant ainsi la restauration reproductible des packages.NuGet now enables locking the full package closure of PackageReference based projects, thereby enabling repeatable restore of packages.
  • L’interface utilisateur du Gestionnaire de package NuGet Visual Studio expose désormais les informations de licence des packages qui utilisent le nouveau format de licence.The Visual Studio NuGet package manager UI now surfaces the license information for packages that use the new license format. Le nouveau format de licence incorpore les informations de licence dans le package sous la forme d’une expression SPDX ou d’un fichier de licence.The new license format embeds the license information as part of the package in the form of an SPDX expression or a license file.

Sécurité de NuGetNuGet Security

Nous avons introduit des stratégies clientes NuGet qui vous permettent de configurer des contraintes de sécurité des packages.We have introduced NuGet Client Policies which allow you to configure package security constraints. Cela signifie que vous pouvez verrouiller des environnements pour que seuls des packages approuvés puissent être installés via :This means you can lock down environments so only trusted packages can be installed by:

  • L’interdiction d’installer des packages non signés.Disallowing the installation of unsigned packages.
  • La définition d’une liste de signataires approuvés basée sur la signature du créateur.Defining a list of trusted signers based on the author signature.
  • La définition d’une liste de propriétaires de packages NuGet.org approuvés basée sur les métadonnées de la signature du dépôt.Defining a list of trusted NuGet.org package owners based on the metadata in the repository signature.

Outils .NET Core pour Visual Studio.NET Core Tools for Visual Studio

À compter de cette version, les outils .NET Core pour Visual Studio sont maintenant configurés par défaut pour utiliser seulement la dernière version stable d’un SDK .NET Core qui est installée sur votre machine pour les versions en disponibilité générale de Visual Studio.Starting with this release, the .NET Core tools for Visual Studio will now default to using only the latest stable version of a .NET Core SDK that is installed on your machine for GA releases of Visual Studio. Pour les prochaines préversions, les outils utiliseront seulement des SDK .NET Core en préversion.For future previews, the tools will use only preview .NET Core SDKs.

Release Notes Icon Visual Studio 2017 version 15.9 - Avis de sécuritéVisual Studio 2017 version 15.9 Security Advisory Notices

Visual Studio 2017 version 15.9.9 Service Release -- Publication : 12 janvier 2019Visual Studio 2017 version 15.9.9 Service Release -- released on March 12, 2019

CVE-2019-0809 Vulnérabilité liée à l’exécution de code à distance de Visual StudioCVE-2019-0809 Visual Studio Remote Code Execution Vulnerability

Une vulnérabilité d’exécution de code à distance existe quand le programme d’installation de Visual Studio C++ Redistribuable valide de manière incorrecte l’entrée avant le chargement des fichiers de la bibliothèque de liens dynamiques (DLL).A remote code execution vulnerability exists when the Visual Studio C++ Redistributable Installer improperly validates input before loading dynamic link library (DLL) files. Un attaquant qui parvient à exploiter cette vulnérabilité peut exécuter du code arbitraire dans le contexte de l’utilisateur actuel.An attacker who successfully exploited the vulnerability could execute arbitrary code in the context of the current user. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights. Pour exploiter cette vulnérabilité, un attaquant doit placer une DLL malveillante sur un système local et convaincre un utilisateur d’exécuter un exécutable spécifique.To exploit the vulnerability, an attacker must place a malicious DLL on a local system and convince a user to execute a specific executable. La mise à jour de sécurité corrige la vulnérabilité en changeant la manière dont le programme d’installation de Visual Studio C++ Redistribuable valide l’entrée avant de charger les fichiers DLL.The security update addresses the vulnerability by correcting how the Visual Studio C++ Redistributable Installer validates input before loading DLL files.

CVE-2019-9197 Vulnérabilité d’exécution de code à distance dans l’éditeur UnityCVE-2019-9197 Unity Editor Remote Code Execution Vulnerability

Une vulnérabilité d’exécution de code à distance existe dans l’éditeur Unity, logiciel tiers que Visual Studio propose d’installer dans le cadre du développement de jeux avec la charge de travail Unity.A remote code execution vulnerability exists in the Unity Editor, a 3rd party software that Visual Studio offers to install as part of the Game Development with Unity workload. Si vous avez déjà installé Unity à partir de Visual Studio, mettez à jour votre version d’Unity avec une version qui corrige la vulnérabilité, comme décrit dans le CVE.If you've installed Unity from Visual Studio, please make sure to update the version of Unity you're using to a version that addresses the vulnerability as described in the CVE. Le programme d’installation de Visual Studio a été mis à jour pour vous permettre d’installer une version de l’éditeur Unity qui corrige la vulnérabilité.The Visual Studio installer has been updated to offer to install a Unity Editor version which addresses the vulnerability.

CVE-2019-0757 Vulnérabilité de falsification dans le NuGet de .NET CoreCVE-2019-0757 .NET Core NuGet Tampering Vulnerability

Une vulnérabilité de falsification existe dans le logiciel NuGet exécuté dans un environnement Linux ou Mac.A tampering vulnerability exists in NuGet software when executed in a Linux or Mac environment. Un attaquant qui parvient à exploiter cette vulnérabilité peut exécuter du code arbitraire dans le contexte de l’utilisateur actuel.An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user. Si l’utilisateur actuel est connecté avec des droits d’utilisateur administratifs, un attaquant peut prendre le contrôle du système attaqué.If the current user is logged on with administrative user rights, an attacker could take control of the affected system. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets.An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights. Pour exploiter cette vulnérabilité, un attaquant doit d’abord se connecter comme un autre utilisateur sur cette machine.Exploitation of the vulnerability requires that an attacker can login as any other user on that machine. S’il réussit, l’attaquant peut alors remplacer ou ajouter des fichiers qui ont été créés par une restauration NuGet dans le compte d’utilisateur actif.At that point, the attacker will be able to replace or add to files that were created by a NuGet restore operation in the current users account.

Des mises à jour de .NET Core sont publiées aujourd’hui et sont incluses dans cette mise à jour de Visual Studio..NET Core updates have released today and are included in this Visual Studio update. La mise à jour de sécurité corrige la vulnérabilité en changeant la façon dont la restauration NuGet crée des autorisations de fichier pour tous les fichiers extraits sur la machine cliente.The security update addresses the vulnerability by correcting how NuGet restore creates file permissions for all files extracted to the client machine. Pour plus d’informations sur les packages, consultez les notes de publication .NET Core.Details about the packages can be found in the .NET Core release notes.

Visual Studio 2017 version 15.9.7 Service Release -- Publication : 12 février 2019Visual Studio 2017 version 15.9.7 Service Release -- released on February 12, 2019

CVE-2019-0613 La désérialisation WorkflowDesigner XOML permet l’exécution de codeCVE-2019-0613 WorkflowDesigner XOML deserialization allows code execution

Un fichier XOML faisant référence à certains types peut entraîner l’exécution de code aléatoire quand le fichier XOML est ouvert dans Visual Studio.A XOML file referencing certain types could cause random code to be executed when the XOML file is opened in Visual Studio. Il existe désormais une restriction sur les types qui peuvent être utilisés dans les fichiers XOML.There is now a restriction on what types are allowed to be used in XOML files. Si un fichier XOML contenant l’un des types récemment non autorisés est ouvert, un message s’affiche, expliquant que le type n’est pas autorisé.If a XOML file containing one of the newly unauthorized types is opened, a message is displayed explaining that the type is unauthorized.

Si vous savez que le fichier XOML en cours d’ouverture n’entraîne aucun problème de sécurité, vous pouvez désactiver le contrôle des types non autorisés en ajoutant une clé à la section <appSettings> du fichier devenv.exe.config comme suit :If it is known that the XOML file being opened does not cause security issues, you can disable the check for unauthorized types by adding a key to the <appSettings> section of the devenv.exe.config file as follows:

<appSettings>
  <add key="microsoft:WorkflowComponentModel:DisableXOMLSerializerTypeChecking" value="true"/>
</appSettings>

Cette valeur appSetting désactive complètement le contrôle de type dans le sérialiseur XOML.This appSetting value completely disables the type checking in the XOML serializer. Si cette valeur est « true », elle est prioritaire sur l’autre nouvelle valeur appSetting.If this value is "true", it takes precedence over the other new appSetting.

Si vous souhaitez uniquement interdire quelques types spécifiques, mais autoriser tous les autres types, vous devez apporter les changements suivants à votre fichier devenv.exe.config :If you only want to disallow a few specific types, but allow all other types, your need to make the following changes to your devenv.exe.config file:

<appSettings>
  <add key="microsoft:WorkflowComponentModel:DisableXOMLSerializerDefaultUnauthorizedTypes" value="true"/>
</appSettings>

Vous allez ainsi autoriser tous les types qui étaient interdits par défaut.This will allow all of the types are were unauthorized by default. Pour marquer des types spécifiques comme non autorisés, vous devez également ajouter ces changements au fichier devenv.exe.config :To mark specific types as unauthorized you must also add these changes to the devenv.exe.config file:

<configuration>
...
  <configSections>
    <sectionGroup name="System.Workflow.ComponentModel.WorkflowCompiler" type="System.Workflow.ComponentModel.Compiler.WorkflowCompilerConfigurationSectionGroup, System.Workflow.ComponentModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35">
      <section name="authorizedTypes" type="System.Workflow.ComponentModel.Compiler.AuthorizedTypesSectionHandler, System.Workflow.ComponentModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
    </sectionGroup>
  </configSections>
...
  <System.Workflow.ComponentModel.WorkflowCompiler>
    <authorizedTypes>
      <foo version="v4.0">
        <authorizedType Assembly="System.Activities.Presentation, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" Namespace="System.Activities.Presentation" TypeName="WorkflowDesigner" Authorized="false"/>
      </foo>
    </authorizedTypes>
  </System.Workflow.ComponentModel.WorkflowCompiler>
...
</configuration>

Les changements ci-dessus marquent uniquement le type System.Activities.Presentation.WorkflowDesigner dans l’assembly System.Activities.Presentation, Version = 4.0.0.0, Culture = neutral, PublicKeyToken = 31bf3856ad364e35 comme non autorisé.The above changes will only mark the type System.Activities.Presentation.WorkflowDesigner in the assembly System.Activities.Presentation, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 as unauthorized. Pour marquer d’autres types comme non autorisés, ajoutez des entrées similaires pour ces autres types.To mark other types as unauthorized add similar entries for those other types.

CVE-2019-0657 Vulnérabilité d’usurpation .NET Framework et Visual StudioCVE-2019-0657 .NET Framework and Visual Studio Spoofing Vulnerability

Des mises à jour de .NET Core sont publiées aujourd’hui et sont incluses dans cette mise à jour de Visual Studio..NET Core updates have released today and are included in this Visual Studio update. Cette version résout des problèmes de sécurité et d’autres problèmes importants.This release addresses security and other important issues. Pour plus d’informations, consultez les notes de publication .NET Core.Details can be found in the .NET Core release notes.

Visual Studio 2017 version 15.9.5 Service Release -- Publication : 8 janvier 2018Visual Studio 2017 version 15.9.5 Service Release -- released on January 08, 2018

CVE-2019-0546 Vulnérabilité liée à l’exécution de code à distance de Visual StudioCVE-2019-0546 Visual Studio Remote Code Execution Vulnerability

Il existe une vulnérabilité d’exécution de code à distance dans Visual Studio quand le compilateur C++ ne gère pas correctement des combinaisons spécifiques de constructions C++.A remote code execution vulnerability exists in Visual Studio when the C++ compiler improperly handles specific combinations of C++ constructs. Un attaquant qui parvient à exploiter cette vulnérabilité peut exécuter du code arbitraire dans le contexte de l’utilisateur actuel.An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user. Si l’utilisateur actuel est connecté avec des droits d’utilisateur administratifs, un attaquant peut prendre le contrôle du système attaqué.If the current user is logged on with administrative user rights, an attacker could take control of the affected system. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets.An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights. La mise à jour de sécurité élimine la vulnérabilité en corrigeant la façon dont le compilateur Visual Studio C++ gère certaines constructions C++.The security update addresses the vulnerability by correcting how the Visual Studio C++ compiler handles certain C++ constructs.

Visual Studio 2017 version 15.9.4 - Mise en production du service -- publiée le 11 décembre 2018Visual Studio 2017 version 15.9.4 Service Release -- released on December 11, 2018

CVE-2018-8599 Vulnérabilité liée à l’élévation de privilèges du service de collecteur standard du hub de diagnosticCVE-2018-8599 Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability

On parle de vulnérabilité avec élévation de privilèges lorsque le service de collecteur standard du hub de diagnostic ne gère pas correctement certaines opérations de fichiers.An elevation of privilege vulnerability exists when the Diagnostics Hub Standard Collector Service improperly handles certain file operations. Un attaquant parvenant à exploiter cette vulnérabilité peut obtenir des privilèges élevés.An attacker who successfully exploited this vulnerability could gain elevated privileges. Pour tirer parti de cette vulnérabilité, l’attaquant a besoin d’un accès sans privilège à un système vulnérable.To exploit this vulnerability, an attacker would require unprivileged access to a vulnerable system. La mise à jour de sécurité s’attaque à la vulnérabilité en garantissant que le service de collecteur standard du hub de diagnostic emprunte correctement l’identité des opérations de fichiers.The security update addresses the vulnerability by ensuring the Diagnostics Hub Standard Collector Services properly impersonates file operations.

Problèmes corrigésFixed Issues

Consultez tous les problèmes signalés par les clients et corrigés dans Visual Studio 2017 version 15.9.See all customer-reported issues fixed in Visual Studio 2017 version 15.9.

The Developer Community Portal

Problèmes connusKnown Issues

Consultez la liste de tous les problèmes connus et des solutions de contournement disponibles dans Visual Studio 2017 version 15.9.See all existing known issues and available workarounds in Visual Studio 2017 version 15.9.

Visual Studio 2017 Known Issues

CommentairesFeedback

Nous aimerions connaître votre opinion !We would love to hear from you! Pour tout problème, signalez-les en utilisant l’option Signaler un problème en haut à droite du programme d’installation ou de l’IDE Visual Studio.For issues, let us know through the Report a Problem option in the upper right-hand corner of either the installer or the Visual Studio IDE itself. La clé publique du signataire doit être fournie à la classeThe Feedback Icon icône se trouve en haut à droite.icon is located in the upper right-hand corner. Vous pouvez faire une suggestion de produit ou suivre vos problèmes sur le site Visual Studio Developer Community, où vous pouvez poser des questions, trouver des réponses et proposer de nouvelles fonctionnalités.You can make a product suggestion or track your issues in the Visual Studio Developer Community, where you can ask questions, find answers, and propose new features. Vous pouvez également obtenir une aide gratuite pour l’installation via notre support Live Chat.You can also get free installation help through our Live Chat support.

BlogsBlogs

Tirez parti des insights et des recommandations disponibles sur le site Developer Tools Blogs pour rester informé de toutes les nouvelles versions Release et des publications contenant des informations approfondies sur un large éventail de fonctionnalités.Take advantage of the insights and recommendations available in the Developer Tools Blogs site to keep you up-to-date on all new releases and include deep dive posts on a broad range of features.

Developer Tools Blogs

Historique des notes de publication de Visual Studio 2017Visual Studio 2017 Release Notes History

Pour plus d’informations sur les versions précédentes de Visual Studio 2017, consultez la page Historique des notes de publication de Visual Studio 2017.For more information relating to past versions of Visual Studio 2017, see the Visual Studio 2017 Release Notes History page.

Haut de page
Top of Page