Visual Studio Icon Notas sobre a versão do Visual Studio 2019 versão 16.4


Desenvolvedor Community | Requisitos do sistema | Compatibilidade | Código distribuível | Termos de licença | Blogs | Problemas conhecidos da versão mais recente | Novidades no Visual Studio Docs


Clique no botão para baixar a versão mais recente do Visual Studio 2019. Para conferir instruções sobre a instalação e a atualização do Visual Studio 2019, consulte Atualizar o Visual Studio 2019 para a versão mais recente. Além disso, consulte as instruções em como instalar offline.

Community Download Button Professional Download Button Enterprise Download Button


Novidades no Visual Studio 2019 versão 16.4

Período de suporte

Visual Studio 2019 versão 16,4 agora está sem suporte.

os usuários Enterprise e Professional do Visual Studio 2019 versão 16,4 eram compatíveis e receberam correções de vulnerabilidades de segurança até 2021 de outubro. esse período de tempo foi determinado pelo fato de que, em agosto de 2020, Visual Studio 2019 versão 16,7 foi designado como a próxima linha de base de serviço para o produto Visual Studio 2019.   Para obter mais informações sobre as linhas de base com suporte do Visual Studio, confira a política de suporte do Visual Studio 2019.

Lançamento das versões do Visual Studio 2019 versão 16.4

Notas de versão arquivadas

Blog do Visual Studio 2019

O Blog do Visual Studio 2019 é a fonte oficial de insights do produto da equipe de engenharia do Visual Studio. É possível encontrar informações detalhadas sobre as versões do Visual Studio 2019 nas seguintes postagens:


veja esta lista completa de todos os Community de itens de desenvolvedor obtidos no Visual Studio 2019 versão 16,4


Release Notes Icon Visual Studio 2019 versão 16.4.27 New release icon

lançado em 12 de outubro de 2021

principais problemas abordados no Visual Studio 2019 versão 16.4.27

Aviso de Consultoria de Segurança

CVE-2021-1971 Vulnerabilidade de negação de serviço OpenSSL

Existe uma possível vulnerabilidade de negação de serviço na biblioteca OpenSSL, que é consumida pelo git.

CVE-2021-3449 Vulnerabilidade de negação de serviço OpenSSL

Existe uma possível vulnerabilidade de negação de serviço na biblioteca OpenSSL, que é consumida pelo git.

CVE-2021-3450 Vulnerabilidade de negação de serviço OpenSSL

Existe um possível bypass de sinalizador na biblioteca OpenSSL, que é consumida pelo git.


Release Notes Icon Visual Studio 2019 versão 16.4.26

lançado em 14 de setembro de 2021

principais problemas abordados no Visual Studio 2019 versão 16.4.26

Aviso de Consultoria de Segurança

CVE-2021-26434 Visual Studio vulnerabilidade de escalonamento de privilégio de atribuição de permissão incorreta

existe uma vulnerabilidade de atribuição de permissão no Visual Studio depois de instalar o desenvolvimento de jogos com C++ e selecionar a carga de trabalho do instalador do mecanismo inreal. O sistema está vulnerável ao LPE durante a instalação, ele cria um diretório com acesso de gravação a todos os usuários.

CVE-2021-36952 Visual Studio vulnerabilidade de execução remota de código

Existe uma vulnerabilidade de execução remota de código no Visual Studio quando ele manipula incorretamente os objetos na memória. Um invasor que explorasse com êxito a vulnerabilidade poderia executar código arbitrário no contexto do usuário atual.


Release Notes Icon Visual Studio 2019 versão 16.4.25

lançado em 10 de agosto de 2021

principais problemas abordados no Visual Studio 2019 versão 16.4.25

  • Corrigido um problema que afetou a execução da linha de comando do comando de atualização. Se a atualização falhar na primeira vez, uma emissão subsequente do comando de atualização agora fará com que a atualização retome a operação anterior de onde parou.

Aviso de Consultoria de Segurança

Vulnerabilidade de negação de serviço do CVE-2021-26423 .NET Core

Existe uma vulnerabilidade de negação de serviço em que os aplicativos de servidor .NET (núcleo) que fornecem pontos de extremidade de WebSocket podem ser induzidos em loops inferiores ao tentar ler um único quadro WebSocket.

CVE-2021-34485 vulnerabilidade de divulgação de informações do .NET Core

Existe uma vulnerabilidade de divulgação de informações quando os despejos criados pela ferramenta para coletar despejos de memória e despejos sob demanda são criados com permissões de leitura globais no Linux e no macOS.

CVE-2021-34532 ASP.NET Core vulnerabilidade de divulgação de informações

Existe uma vulnerabilidade de divulgação de informações em que um token JWT é registrado se não puder ser analisado.


Release Notes Icon Visual Studio 2019 versão 16.4.24

lançado em 13 de julho de 2021

principais problemas abordados no Visual Studio 2019 versão 16.4.24

  • SDK do .net 3.1.117 inserido no Visual Studio 2019.

Release Notes Icon Visual Studio 2019 versão 16.4.23

lançado em 8 de junho de 2021

principais problemas corrigidos no Visual Studio 2019 versão 16.4.23

Aviso de Consultoria de Segurança

CVE-2021-31957 ASP.NET vulnerabilidade de negação de serviço

existe uma vulnerabilidade de negação de serviço quando ASP.NET Core manipula incorretamente A desconexão do cliente.


Release Notes Icon Visual Studio 2019 versão 16.4.22

lançado em 11 de maio de 2021

principais problemas corrigidos no Visual Studio 2019 versão 16.4.22

  • correção de um problema que causou a falha de atualizações quando um administrador cria um novo layout de Visual Studio para implantar atualizações. A atualização do computador cliente falhará, pois o layout tem locais movidos.

Aviso de Consultoria de Segurança

CVE-2021-27068 RCE possível ao realizar a plantação python.exe na pasta aninhada

Existe uma vulnerabilidade de execução remota de código ao abrir um espaço de trabalho com código Python e esse espaço de trabalho contém um python.exe em uma subpasta scripts.

CVE-2021-31204 .NET Core elevação de privilégio de vulnerabilidade

Existe uma vulnerabilidade de elevação de privilégio no .NET 5,0 e no .NET Core 3,1 quando um usuário executa um aplicativo de arquivo único em sistemas operacionais baseados no Linux ou no macOS.


Release Notes Icon Visual Studio 2019 versão 16.4.21

lançado em 13 de abril de 2021

principais problemas corrigidos no Visual Studio 2019 versão 16.4.21

Aviso de Consultoria de Segurança

CVE-2021-27064 Instalador do Visual Studio vulnerabilidade de elevação de privilégio

existe uma vulnerabilidade de execução remota de código quando o instalador do Visual Studio executa o cliente de comentários em um estado elevado.

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 Vulnerabilidade de elevação de privilégio do serviço coletor padrão do hub de diagnóstico

Há uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnóstico manipula incorretamente as operações de dados.


Release Notes Icon Visual Studio 2019 versão 16.4.20

lançado em 09 de março de 2021

principais problemas corrigidos no Visual Studio 2019 versão 16.4.20

Aviso de Consultoria de Segurança

CVE-2021-21300 Git para Visual Studio vulnerabilidade de execução remota de código

Existe uma vulnerabilidade de execução remota de código quando o Visual Studio clona um repositório mal-intencionado.

Vulnerabilidade de execução remota de código do CVE-2021-26701 .NET Core

Existe uma vulnerabilidade de execução remota de código no .NET 5 e no .NET Core devido à forma como a codificação de texto é executada.


Release Notes Icon Visual Studio 2019 versão 16.4.19

lançado em 10 de fevereiro de 2021

principais problemas corrigidos no Visual Studio 2019 versão 16.4.19


Release Notes Icon Visual Studio 2019 versão 16.4.18

lançado em 09 de fevereiro de 2021

principais problemas corrigidos no Visual Studio 2019 versão 16.4.18

Aviso de Consultoria de Segurança

CVE-2021-1639 Vulnerabilidade de execução remota de código do serviço de linguagem TypeScript

existe uma vulnerabilidade de execução remota de código quando Visual Studio carrega um repositório mal-intencionado que contém arquivos de código JavaScript ou TypeScript.

Vulnerabilidade de negação de serviço do CVE-2021-1721 .NET Core

Existe uma vulnerabilidade de negação de serviço ao criar uma solicitação da Web HTTPS durante a criação da cadeia de certificados X509.

CVE-2021-24112 .NET 5 e vulnerabilidade de execução remota de código do .NET Core

Existe uma vulnerabilidade de execução remota de código ao descartar os metaarquivos quando uma interface gráfica ainda tem uma referência a ele. Essa vulnerabilidade existe apenas em sistemas em execução no MacOS ou Linux.


Release Notes Icon Visual Studio 2019 versão 16.4.17

lançada em 12 de janeiro de 2020

Principais problemas corrigidos no Visual Studio 2019 versão 16.4.17

Aviso de Consultoria de Segurança

CVE-2021-1651 / CVE-2021-1680 Vulnerabilidade de elevação de privilégio do serviço Coletor Padrão do Hub de Diagnóstico

Há uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnóstico manipula incorretamente as operações de dados.

CVE-2020-26870 Vulnerabilidade de execução remota de código do Instalador do Visual Studio

Existe uma vulnerabilidade de execução remota de código quando o Instalador do Visual Studio tenta mostrar um markdown mal-intencionado.

CVE-2021-1723 Vulnerabilidade de negação de serviço do .NET Core e do Visual Studio

Existe uma vulnerabilidade de negação de serviço na implementação de Kestrel.


Release Notes Icon Visual Studio 2019 versão 16.4.16

lançado em 08 de dezembro de 2020

Principais problemas corrigidos no Visual Studio 2019 versão 16.4.16

Aviso de Consultoria de Segurança

CVE-2020-17156 Vulnerabilidade de execução de código remoto do Visual Studio

Existe uma vulnerabilidade de execução remota de código quando o Visual Studio clona um repositório mal-intencionado.


Release Notes Icon Visual Studio 2019 versão 16.4.15

lançada em 10 de novembro de 2020

Principais problemas corrigidos no Visual Studio 2019 versão 16.4.15

Aviso de Consultoria de Segurança

CVE-2020-17100 Vulnerabilidade de adulteração do Visual Studio

Há uma vulnerabilidade de adulteração quando as Ferramentas Python para Visual Studio criam a pasta python27. Um invasor que explorasse com êxito essa vulnerabilidade poderia executar processos em um contexto de privilégios elevados.


Release Notes Icon Visual Studio 2019 versão 16.4.14

lançado em 13 de outubro de 2020

Principais problemas corrigidos no Visual Studio 2019 versão 16.4.14

  • Adição de um sinalizador de aceitação para atenuar o impacto no desempenho da errata JCC em determinados processadores Intel.
  • A opção PGO MEMMAX agora deve se comportar de forma a aumentar a probabilidade de a entrada do usuário ser respeitada.
  • A quantidade de memória reservada para a criação de perfil de PGO foi reduzida.
  • .NET Core 2.1.13 Runtime e 3.1.109 SDK (3.1.9) adicionados ao Visual Studio 2019.

Release Notes Icon Visual Studio 2019 versão 16.4.13

lançada em 8 de setembro de 2020

Principais problemas corrigidos no Visual Studio 2019 versão 16.4.13

Aviso de Consultoria de Segurança

CVE-2020-1130 Vulnerabilidade de elevação de privilégio do Coletor Padrão do Hub de Diagnóstico

Há uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnóstico manipula incorretamente as operações de dados. Um invasor que explorasse com êxito essa vulnerabilidade poderia executar processos em um contexto de privilégios elevados.

CVE-2020-1133 Vulnerabilidade de elevação de privilégio do Coletor Padrão do Hub de Diagnóstico

Há uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnóstico manipula incorretamente as operações de arquivo. Um invasor que explorasse com êxito essa vulnerabilidade poderia executar processos em um contexto de privilégios elevados.

CVE-2020-16856 Vulnerabilidade de execução de código remoto do Visual Studio

Existe uma vulnerabilidade de execução remota de código no Visual Studio quando ele manipula incorretamente os objetos na memória. Um invasor que explorasse com êxito a vulnerabilidade poderia executar código arbitrário no contexto do usuário atual.

CVE-2020-16874 Vulnerabilidade de execução de código remoto do Visual Studio

Existe uma vulnerabilidade de execução remota de código no Visual Studio quando ele manipula incorretamente os objetos na memória. Um invasor que explorasse com êxito a vulnerabilidade poderia executar código arbitrário no contexto do usuário atual.

CVE-2020-1045 Vulnerabilidade de bypass do recurso de segurança do Microsoft ASP.NET Core

Há uma vulnerabilidade de bypass do recurso de segurança no modo como o Microsoft ASP.NET Core analisa nomes de cookies codificados. O analisador de cookies do ASP.NET Core decodifica cadeias de caracteres inteiras de cookies que poderão permitir que um invasor mal-intencionado defina um segundo cookie usando o nome que está sendo codificado por porcentagem.

Correções adicionais no 16.4.13

  • Correção de um problema que às vezes fazia com que o Visual Studio ou o MSBuild parasse de responder após o cancelamento de um build do CC++.
  • As versões sem suporte do .NET Core não serão mais reinstaladas durante um reparo ou uma atualização, caso tenham sido removidas fora da instalação do Visual Studio.

Release Notes Icon Visual Studio 2019 versão 16.4.12

lançado em 11 de agosto de 2020

Principais problemas corrigidos no Visual Studio 2019 versão 16.4.12

Aviso de Consultoria de Segurança

CVE-2020-1597

Há uma vulnerabilidade de negação de serviço quando o ASP.NET Core manipula solicitações Web incorretamente. Um invasor que explorasse com êxito essa vulnerabilidade poderia causar uma negação de serviço em relação a um aplicativo Web do ASP.NET Core. A vulnerabilidade pode ser explorada remotamente, sem autenticação.


Release Notes Icon Visual Studio 2019 versão 16.4.11

lançado em 14 de julho de 2020

Principais problemas corrigidos no Visual Studio 2019 versão 16.4.11

Aviso de Consultoria de Segurança

CVE-2020-1393 Vulnerabilidade de Elevação de Privilégio do Serviço Coletor de Padrões de Hub de Diagnóstico

Havia uma vulnerabilidade de elevação de privilégio quando o Serviço de Coletor Padrão do Hub de Diagnóstico do Windows falhava ao limpar a entrada corretamente, levando a um comportamento de carregamento de biblioteca inseguro.

CVE-2020-1416 Vulnerabilidade de elevação de privilégio do Visual Studio

Havia uma vulnerabilidade de elevação de privilégio no Visual Studio ao carregar dependências de software.

CVE-2020-1147 Vulnerabilidade de negação de serviço do .NET Core

Um invasor não autenticado remoto poderia explorar essa vulnerabilidade emitindo solicitações especialmente criadas para um aplicativo ASP.NET Core ou outro aplicativo que analisa determinados tipos de XML. A atualização de segurança resolve a vulnerabilidade, restringindo os tipos que podem estar presentes no conteúdo XML.


Release Notes Icon Visual Studio 2019 versão 16.4.10

lançado em 9 de junho de 2020

Principais problemas corrigidos no Visual Studio 2019 versão 16.4.10

  • Corrigido um bug no qual valores errados podiam ser restaurados após o setjmp.

Aviso de Consultoria de Segurança

CVE-2020-1108 / CVE-2020-1108Vulnerabilidade de negação de serviço do .NET Core

Para abordar a CVE-2020-1108 de maneira abrangente, a Microsoft lançou atualizações para o .NET Core 2.1 e o .NET Core 3.1. Os clientes que usam qualquer uma dessas versões do .NET Core devem instalar a versão mais recente dele. Confira as Notas sobre a versão para obter os números de versão mais recentes e as instruções de atualização do .NET Core.

CVE-2020-1202 / CVE-2020-1203 Vulnerabilidade de Elevação de Privilégio do Serviço Coletor Padrão do Hub de Diagnóstico

Existe uma vulnerabilidade de elevação de privilégio quando o Coletor Padrão do Hub de Diagnóstico ou o Coletor Padrão do Visual Studio falha ao manipular corretamente os objetos na memória.

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 Vulnerabilidade de Elevação de Privilégio do Serviço Coletor Padrão do Hub de Diagnóstico

Há uma vulnerabilidade de elevação de privilégio quando o Serviço Coletor Padrão do Hub de Diagnóstico manipula incorretamente as operações de arquivo.


Release Notes Icon Visual Studio 2019 versão 16.4.9

lançado em 27 de maio de 2020

Principais problemas corrigidos no Visual Studio 2019 versão 16.4.9

  • Correção de um bug de cache em uma análise usada por uma otimização, com a intenção de remover instruções marcadas erroneamente como desnecessárias. Essa correção foi feita para detectar casos em que, de outra forma, teríamos armazenado dados obsoletos no cache. É difícil caracterizar totalmente quando isso acontece, mas no relatório se tratava de um operador de módulo em um índice em um loop. Para o futuro, adicionamos o sinalizador /d2ssa-bit-estimator- (sem suporte) para desligar totalmente a otimização específica. Esse sinalizador foi adicionado com a correção e não está presente em versões anteriores.
  • Suporte adicionado para reduzir o impacto no desempenho causado pela atualização do microcódigo da errata do JCC (Código Condicional de Salto) em determinados processadores Intel.
  • Os avisos falsos C6244 e a falha no cl.exe durante a análise de código causada por variáveis locais lambda foram corrigidos.
  • ICE no PREfast 16.5 em execução no código do Office

Release Notes Icon Visual Studio 2019 versão 16.4.8

lançado em 12 de maio de 2020

Principais problemas corrigidos no Visual Studio 2019 versão 16.4.8

  • Adicionada uma alteração que permite aos administradores de TI empresarial e engenheiros de implantação configurar ferramentas, como o cliente do Microsoft Update e o SCCM para determinar a aplicabilidade de atualizações do Visual Studio 2019 16.4 hospedadas no Catálogo Microsoft Update e no WSUS.

Aviso de Consultoria de Segurança

CVE-2020-1108 Vulnerabilidade de negação de serviço do .NET Core

Um invasor não autenticado remoto pode explorar essa vulnerabilidade emitindo solicitações especialmente criadas para o aplicativo .NET Core. A atualização de segurança aborda a vulnerabilidade corrigindo como o aplicativo Web .NET Core lida com solicitações da Web.

CVE-2020-1161 Vulnerabilidade de negação de serviço do .NET Core

Um invasor não autenticado remoto pode explorar essa vulnerabilidade emitindo solicitações especialmente criadas para um aplicativo ASP.NET Core. A atualização de segurança resolve a vulnerabilidade corrigindo como o aplicativo Web ASP.NET Core manipula solicitações da Web.


Release Notes Icon Visual Studio 2019 versão 16.4.7

lançado em 14 de abril de 2020

Principais problemas corrigidos no Visual Studio 2019 versão 16.4.7

Aviso de Consultoria de Segurança

CVE-2020-0899 Vulnerabilidade de elevação de privilégio do Microsoft Visual Studio

Quando o serviço atualizador do Microsoft Visual Studio manipula incorretamente as permissões de arquivo, uma vulnerabilidade de elevação de privilégio ocorre. Um invasor que consiga se aproveitar dessa vulnerabilidade poderia substituir o conteúdo de arquivos arbitrários no contexto de segurança do sistema local.

CVE-2020-0900 Vulnerabilidade de elevação de privilégio do serviço Instalador de Extensão do Visual Studio

Quando o serviço Instalador de Extensão do Visual Studio manipula incorretamente as operações de arquivos, uma vulnerabilidade de elevação de privilégio ocorre. Um invasor que consiga se aproveitar dessa vulnerabilidade poderia excluir arquivos em localizações arbitrárias com permissões elevadas.

CVE-2020-5260 Vulnerabilidade de vazamento de credenciais do Git para o Visual Studio devido à insuficiência de validações em URLs

Quando URLs especialmente criadas são analisadas e enviadas aos auxiliares de credencial, uma vulnerabilidade de vazamento de credencial ocorre. Isso pode fazer com que as credenciais sejam enviadas para o host errado.


Release Notes Icon Visual Studio 2019 versão 16.4.6

lançado em 10 de março de 2020

Principais problemas corrigidos no Visual Studio 2019 versão 16.4.6

Aviso de Consultoria de Segurança

CVE-2020-0793 & CVE-2020-0810 Vulnerabilidade de Elevação de Privilégio do Serviço Coletor Padrão do Hub de Diagnóstico

Há uma vulnerabilidade de elevação de privilégio quando o coletor padrão do hub de diagnóstico manipula incorretamente as operações de arquivo ou o serviço coletor padrão do hub de diagnóstico do Windows falha ao corrigir corretamente a entrada.

CVE-2020-0884 Vulnerabilidade de falsificação ao criar o Suplemento Web do Outlook

Há uma vulnerabilidade de falsificação ao criar um Suplemento Web do Outlook, se a autenticação multifator estiver habilitada, pois ela inclui uma URL de resposta que não é protegida por SSL. Um invasor que explorasse com sucesso essa vulnerabilidade poderia comprometer os tokens de acesso, expondo riscos de segurança e privacidade.

CVE-2020-0789 Vulnerabilidade de negação de serviço do serviço instalador de extensão do Visual Studio

Há uma vulnerabilidade de negação de serviço quando o serviço instalador de extensão do Visual Studio manipula incorretamente os links físicos. Um invasor que explorasse essa vulnerabilidade com sucesso poderia fazer com que um sistema de destino parasse de responder.


Release Notes Icon Visual Studio 2019 versão 16.4.5

lançado em 11 de fevereiro de 2020

Principais problemas corrigidos no Visual Studio 2019 versão 16.4.5


Release Notes Icon Visual Studio 2019 versão 16.4.4

lançado em 30 de janeiro de 2020

Principais problemas corrigidos no Visual Studio 2019 versão 16.4.4


Release Notes Icon Visual Studio 2019 versão 16.4.3

lançado em 14 de janeiro de 2020

Aviso de Consultoria de Segurança

CVE-2020-0602 Vulnerabilidade de ataque de negação de serviço do ASP.NET Core

Um invasor não autenticado remoto pode explorar essa vulnerabilidade emitindo solicitações especialmente criadas para um aplicativo ASP.NET Core. A atualização de segurança resolve a vulnerabilidade corrigindo como o aplicativo Web ASP.NET Core manipula solicitações da Web.

CVE-2020-0603 Vulnerabilidade de execução de código remoto do ASP.NET Core

Um invasor não autenticado remoto pode explorar essa vulnerabilidade emitindo solicitações especialmente criadas para um aplicativo ASP.NET Core. A atualização de segurança resolve a vulnerabilidade corrigindo como o aplicativo Web ASP.NET Core manipula a memória.

CVE-2020-0605 Vulnerabilidade de execução de código remoto do .NET Core

A exploração da vulnerabilidade requer que um usuário abra um arquivo criado especialmente com uma versão afetada do .NET Core. Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando o arquivo criado especialmente para o usuário e o persuadindo a abrir o arquivo. A atualização de segurança aborda a vulnerabilidade, corrigindo como o .NET Core verifica a marcação de origem de um arquivo.

CVE-2020-0606 Vulnerabilidade de execução de código remoto do .NET Core

A exploração da vulnerabilidade requer que um usuário abra um arquivo criado especialmente com uma versão afetada do .NET Core. Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando o arquivo criado especialmente para o usuário e o persuadindo a abrir o arquivo. A atualização de segurança aborda a vulnerabilidade, corrigindo como o .NET Core verifica a marcação de origem de um arquivo.

Principais problemas corrigidos no Visual Studio 2019 versão 16.4.3


Release Notes Icon Visual Studio 2019 versão 16.4.2

lançado em 17 de dezembro de 2019

Principais problemas corrigidos no Visual Studio 2019 versão 16.4.2


Release Notes Icon Visual Studio 2019 versão 16.4.1

lançado em 10 de dezembro de 2019

Principais problemas corrigidos no Visual Studio 2019 versão 16.4.1

Aviso de Consultoria de Segurança

CVE-2019-1349 Vulnerabilidade de execução remota do Git para Visual Studio devido a restrições incertas em nomes de submódulo

Existe uma vulnerabilidade de execução de código remota quando o Git é executado em colisões de nomes de submódulo para diretórios de submódulo irmãos. Um invasor que explorou com êxito essa vulnerabilidade poderia executar o código remotamente no computador de destino. A atualização de segurança aborda a vulnerabilidade usando uma nova versão do Git para Windows que exige que o diretório do clone dos submódulos esteja vazio.

CVE-2019-1350 Vulnerabilidade de execução remota do Git para Visual Studio devido à citação incorreta de argumentos de linha de comando

Existe uma vulnerabilidade de execução de código remota quando o Git interpreta argumentos de linha de comando com determinada citação durante um clone recursivo em conjunto com URLs SSH. Um invasor que explorou com êxito essa vulnerabilidade poderia executar o código remotamente no computador de destino. A atualização de segurança aborda a vulnerabilidade usando uma nova versão do Git para Windows que repara o problema.

CVE-2019-1351 Vulnerabilidade de substituição de arquivo arbitrário do Git para Visual Studio devido ao uso de nomes de unidade não alfabéticos durante a clonagem

Existe uma vulnerabilidade de substituição de arquivo arbitrário no Git quando nomes de unidade não alfabéticos ignoram verificações de segurança no git clone. Um invasor que explorou com êxito essa vulnerabilidade poderia gravar em arquivos arbitrários no computador de destino. A atualização de segurança aborda a vulnerabilidade usando uma nova versão do Git para Windows que repara o problema.

CVE-2019-1352 Vulnerabilidade de execução remota do Git para Visual Studio devido ao não reconhecimento de fluxos de dados alternativos NTFS

Existe uma vulnerabilidade de execução de código remota no Git ao clonar e gravar no diretório .git/ por meio de fluxos de dados NTFS alternativos. Um invasor que explorou com êxito essa vulnerabilidade poderia executar o código remotamente no computador de destino. A atualização de segurança aborda a vulnerabilidade usando uma nova versão do Git para Windows que deve ser informada de fluxos de dados alternativos NTFS.

CVE-2019-1354 Vulnerabilidade de substituição de arquivo arbitrário do Git para Visual Studio devido à não recusa de gravar arquivos rastreados que contêm barras invertidas

Existe uma vulnerabilidade de substituição de arquivo arbitrário no Git quando as entradas de árvore com barras invertidas e symlinks mal-intencionados podem ser interrompidos na árvore de trabalho. Um invasor que explorou com êxito essa vulnerabilidade poderia gravar em arquivos arbitrários no computador de destino. A atualização de segurança resolve a vulnerabilidade usando uma nova versão do Git para Windows que não permite esse uso de barras invertidas.

CVE-2019-1387 Vulnerabilidade de execução remota do Git para Visual Studio devido à validação incerta em nomes de submódulo em clones recursivos

Existe uma vulnerabilidade de execução de código remota no Git ao clonar recursivamente com submódulos. Um invasor que explorou com êxito essa vulnerabilidade poderia executar o código remotamente no computador de destino. A atualização de segurança aborda a vulnerabilidade usando uma nova versão do Git para Windows que reforça a validação de nomes de submódulo.

CVE-2019-1486 Vulnerabilidade de redirecionamento de URL da extensão do Live Share

Uma vulnerabilidade de falsificação foi detectada na extensão do Visual Studio, quando um participante conectado a uma sessão do Live Share foi redirecionado a uma URL arbitrária especificada pelo host da sessão. Um invasor teria conseguido explorar essa vulnerabilidade com êxito e fazer com que o computador do participante abrisse um navegador e navegasse até uma URL mal-intencionada sem consentimento explícito. Isso fazia parte do recurso "Servidor Compartilhado" do Live Share que permitia o encaminhamento automático de porta durante uma sessão do Live Share ativa. A atualização mais recente resolve essa vulnerabilidade, solicitando consentimento do participante do Live Share antes de navegar até a URL especificada pelo host.


Release Notes Icon Visual Studio 2019 versão 16.4

Lançado em 3 de dezembro de 2019

Resumo das novidades do Visual Studio 2019 versão 16.4

  • O Visual Studio agora é compatível com o "modo de conformidade FIPS"
  • O zoom/posicionamento do Designer XAML agora padroniza para Ajustar Tudo.
  • A caixa de diálogo Criar Associação de Dados foi adicionada.
  • Melhorias no IntelliSense de regiões
  • Snippets no IntelliSense do XAML
  • Editor pop-up de XAML como uma janela separada do designer
  • Como exibir recursos para assemblies referenciados
  • Somente Meu XAML na Árvore Visual Dinâmica
  • Mesclar Dicionário de Recursos
  • Compatível com XAML Islands
  • Editar Modelo agora funciona com controles de controles de terceiros.
  • Suporte ao Clang-Tidy em projetos do MSBuild e do CMake no C++, para o Clang e o MSVC.
  • Suporte para o AddressSanitizer em projetos compilados com o MSVC (Microsoft Visual C++) no Windows.
  • Suporte para a publicação de repositórios locais do Git no GitHub.
  • Altere as guias do seu documento para um layout vertical com as Guias de Documento Verticais.
  • As adições de Produtividade do .NET nesta versão incluem a capacidade de configurar o nível de gravidade de uma regra de estilo de código diretamente na lista de erros, a função Localizar todas as referências agora tem a opção de agrupar por tipo e membro e uma refatoração para tornar estática uma função local e passar variáveis definidas fora da função para a declaração e as chamadas da função.
  • Use o novo recurso Propriedades Fixáveis para personalizar rapidamente como os objetos são exibidos nas janelas do depurador.
  • A Janela de ferramentas de contêineres adiciona a capacidade de inspecionar, parar, iniciar e remover contêineres e imagens do Docker
  • Opção para melhorar o desempenho de inicialização ocultando automaticamente as janelas de ferramentas
  • Detecção automática de cadeias de conexão do SQL Server e do Armazenamento do Azure ao gerenciar dependências de publicação ou usar o Connected Services
  • Adição de suporte para o desenvolvimento de Azure Functions usando o runtime de 64 bits.
  • Adição de suporte para as opções de publicação do aplicativo: Pronto para Executar (CrossGen), Vinculação e SingleExe do .NET Core 3.0
  • As adições da Produtividade do .NET nesta versão incluem a capacidade de configurar o nível de gravidade de uma regra de estilo de código diretamente por meio do editor, navegar com facilidade pela cadeia de herança com o novo comando Ir Para a Base, adicionar verificações de nulos a todos parâmetros e documentação XML para substituir métodos.
  • Recarga Dinâmica de XAML para Xamarin.Forms
  • Publicação de lote de aplicativo para Android
  • Assistente de migração do AndroidX
  • Linting de layout do Android

Detalhes das novidades do Visual Studio 2019 versão 16.4

O Visual Studio agora é compatível com o "modo de conformidade FIPS"

A partir da versão 16.4, o Visual Studio 2019 é compatível com o "modo de conformidade do FIPS 140-2" ao desenvolver aplicativos e soluções para Windows, Azure e .NET. Ao desenvolver aplicativos ou soluções para plataformas que não são da Microsoft, como Linux, iOS ou Android, essas plataformas podem não usar algoritmos aprovados pelo FIPS 140-2. Softwares de terceiros incluídos no Visual Studio ou nas extensões que você instala também podem não usar algoritmos aprovados pelo FIPS 140-2. Além disso, o desenvolvimento para soluções do SharePoint não é compatível com o modo de conformidade FIPS 140-2.

Para configurar o modo de conformidade FIPS 140-2 para o Visual Studio, instale o .NET Framework 4.8 e habilite a configuração da política de grupo do Windows: "Criptografia do sistema: use algoritmos compatíveis com FIPS para criptografia, hash e assinatura."

Ferramentas do WPF/UWP

Os clientes que criam aplicativos WPF/UWP verão os seguintes aprimoramentos nas ferramentas XAML do Visual Studio:

Designer

  • O zoom/posicionamento do Designer XAML agora padroniza para Ajustar Tudo: Com base nos comentários dos clientes, reavaliamos o comportamento padrão de zoom do Designer XAML que ocorre quando você abre uma janela/página/controle/etc XAML. A experiência anterior armazenava o nível de zoom e a posição de cada arquivo nas sessões do Visual Studio, o que causava confusão quando os clientes estavam voltando a um arquivo depois de algum tempo ter passado. A partir desta versão, só armazenaremos o nível de zoom e a posição da duração da sessão ativa e retornamos para um padrão "ajustar tudo" quando o Visual Studio é reiniciado.
  • Caixa de diálogo Criar Associação de Dados: O Visual Studio teve uma caixa de diálogo de vinculação de dados disponível para os desenvolvedores do WPF .NET Framework ao clicar com o botão direito do mouse no Designer XAML e no Gerenciador de Propriedades, a qual também estava disponível anteriormente para desenvolvedores UWP. Nesta versão, estamos trazendo de volta essa experiência para os desenvolvedores de UWP e adicionando suporte para aplicativos WPF .NET Core. Esse recurso ainda está em desenvolvimento e continuará a melhorar no futuro para trazer de volta a paridade de recursos com funcionalidades de diálogo do .NET Framework.

Editor XAML

  • Melhorias no IntelliSense de #regions: Desde o Visual Studio 2015, o suporte a #region tem estado disponível para desenvolvedores XAML do WPF e do UWP e, mais recentemente, para o Xamarin.Forms. Nesta versão, corrigimos um bug do IntelliSense. Com essa correção, as #regions agora serão mostradas corretamente à medida que você começar a digitar <!.
  • Snippets no IntelliSense do XAML: O IntelliSense foi aprimorado para oferecer suporte à exibição de snippets XAML, o que funcionará para snippets internos e quaisquer snippets personalizados que você adicionar manualmente. Desta versão em diante, também estamos incluindo alguns snippets de código XAML prontos para uso: #region, Column definition, Row definition, Setter e Tag.
  • Editor pop-up de XAML como uma janela separada do designer: Agora é possível dividir facilmente o Designer XAML e seu editor XAML subjacente em janelas separadas usando o novo botão pop-up XAML ao lado da guia XAML. Quando clicado, o designer XAML minimizará sua guia XAML anexada e abrirá uma nova janela apenas para a exibição do editor XAML. Você pode mover essa nova janela para qualquer exibição ou grupo de guias no Visual Studio. Observe que ainda é possível expandir a exibição XAML original, mas independentemente disso, todas as exibições XAML do mesmo arquivo permanecerão sincronizadas em tempo real.
Pop up XAML code window
Janela de código XAML pop up
  • Como exibir recursos para assemblies referenciados: O IntelliSense XAML foi atualizado para dar suporte à exibição de recursos XAML de um assembly referenciado (quando a origem não está disponível) para projetos do WPF Framework e do WPF .NET Core.

Ferramentas de depuração de XAML

  • Somente Meu XAML na Árvore Visual Dinâmica: A Árvore Visual Dinâmica é um recurso que está disponível para os desenvolvedores UWP e WPF quando eles executam os próprios aplicativos no modo de depuração e faz parte das ferramentas de edição dinâmica relacionadas à Recarga Dinâmica de XAML. Anteriormente, o recurso exibiria toda a árvore visual dinâmica do aplicativo em execução anexado, sem nenhum filtro visível, apenas o XAML que você escreveu em seu aplicativo. Isso resultava em uma experiência muito congestionada e, com base nos comentários dos clientes, adicionamos um novo padrão chamado "Somente Meu XAML", que limitará a árvore apenas aos controles que você escreveu em seu aplicativo. Embora esse seja o novo padrão, ainda é possível voltar ao comportamento anterior por meio do botão dentro da própria Árvore Visual Dinâmica ou por meio de uma nova configuração (encontrada em: Opções > Depuração > Geral > Habilitar Somente Meu XAML)
Show Just My XAML in Live Visual Tree
Mostrar Somente Meu XAML na Árvore Visual Dinâmica

Recursos e Modelos

  • Mesclar Dicionário de Recursos: Agora é possível mesclar facilmente um dicionário de recursos existente em seu projeto UWP/WPF com qualquer arquivo XAML válido usando o novo recurso disponibilizado por meio do Gerenciador de Soluções. Basta abrir o arquivo XAML no qual você deseja adicionar a instrução merge, localizar o arquivo que deseja mesclar e clicar com o botão direito do mouse nele no Gerenciador de Soluções. No menu de contexto, selecione a opção "Mesclar Dicionário de Recursos na Janela Ativa", que adicionará o XAML de mesclagem correto com o caminho.
Merge Resource Dictionary
Mesclar Dicionário de Recursos
  • Editar Modelo agora funciona com controles de controles de terceiros: Agora é possível criar uma cópia de um modelo de controles mesmo quando ele não faz parte de sua solução como código-fonte. Com essa alteração, o recurso "Editar modelo" agora estará disponível e funcionará como funciona para elementos de primeira parte nos quais o código-fonte está disponível hoje. Observe que esse recurso é aplicável tanto às bibliotecas de controle de terceiros quanto de primeira parte quando não há código-fonte disponível.

XAML Islands:

  • Suporte ao XAML Islands aprimorado: adicionamos suporte ao cenário XAML Islands para os aplicativos Windows Forms e WPF .NET Core 3, facilitando a adição do controle XAML da UWP nesses aplicativos. Com esses aprimoramentos, um projeto do .NET Core 3 pode fazer referência ao projeto UWP que contém controles XAML da UWP personalizados. Esses controles personalizados podem ser usados pelos controles WindowsXamlHost fornecidos no Kit de Ferramentas da Comunidade do Windows V6 (Microsoft.Toolkit.Wpf.UI.XamlHost v6.0). Você também pode usar o projeto de Empacotamento de Aplicativos do Windows para gerar MSIX para o .NET Core 3 com Islands. Para saber como começar, acesse nossa documentação.

C++

  • Agora a análise de código é nativamente compatível com o Clang-Tidy em projetos do MSBuild e do CMake, independentemente de você estar usando um conjunto de ferramentas do Clang ou do MSVC. As verificações do clang-tidy podem ser executadas como parte da análise de código em segundo plano, ser exibidas como avisos no editor (rabiscos) e ser exibidas na Lista de Erros.
Clang-Tidy warnings in the Error List
Avisos do Clang-Tidy na Lista de Erros
  • Os projetos CMake do Visual Studio agora têm páginas de Visão geral para ajudar você a começar a usar o desenvolvimento multiplataforma. Essas páginas são dinâmicas e ajudam você a se conectar com um sistema Linux e adicionar uma configuração do Linux ou do WSL ao seu projeto do CMake.
CMake Overview Pages
Páginas de visão geral do CMake
  • O menu suspenso de inicialização para projetos do CMake agora exibe os destinos usados mais recentemente e pode ser filtrado.
  • O C++/a CLI agora dá suporte à interoperabilidade com o .NET Core 3.1 (ou versão superior) no Windows.
  • Agora você pode habilitar o ASan para projetos compilados com o MSVC no Windows para instrumentação do runtime do código C++ que ajuda na detecção de erros de memória.
  • Atualizações da Biblioteca Padrão C++ do MSVC:
    • C++17: Precisão geral to_chars() implementada, concluindo P0067R5 Conversões de cadeia de caracteres elementares (charconv). Isso conclui a implementação de todos os recursos de biblioteca no C++17 Standard.
    • C++20: Implementado P1754R1 Renomear conceitos para standard_case. Para incluir versões prévias do recurso de Rascunho de Trabalho do C++ mais recente, use o sinalizador do compilador /std:c++latest; o sinalizador também pode ser definido na página de propriedades do projeto de linguagem C/C++ > por meio da propriedade do Padrão de linguagem C++.
  • Uma nova coleção de ferramentas denominada Insights de Build do C++ está disponível agora. Para obter mais informações, confira o Blog da equipe do C++.

Suporte para Publicar no GitHub

  • O recurso Publicar no GitHub, que fazia parte da Extensão do GitHub para Visual Studio, agora está incluído no GitHub Essentials do Visual Studio.
  • Agora você pode publicar repositórios locais do Git no GitHub usando o botão Publicar no GitHub, localizado na página de sincronização do Team Explorer.

Guias de documento verticais no Visual Studio

Gerencie as guias de documento em uma lista vertical do lado esquerdo ou do lado direito do editor.

Manage your document tabs in a vertical list on either the left or right side of your editor
Guias de documento verticais no Visual Studio

Ferramenta de depuração Propriedades Fixáveis

Agora você pode identificar e inspecionar rapidamente os objetos no momento da depuração, fixando as propriedades na parte superior de DataTips ou nas janelas automáticas, de inspeção e locais usando o recurso Propriedades Fixáveis.

Identify and inspect objects by pinning properties using the Pinnable Properties feature
Propriedades Fixáveis no Visual Studio

Janela de ferramentas de contêineres

  • É possível listar, inspecionar, parar, iniciar e remover contêineres
  • É possível exibir o conteúdo do arquivo e dos logs para executar contêineres, bem como abrir uma janela do terminal nos contêineres
  • É possível exibir, inspecionar e remover imagens
You can list, inspect, stop, start, and remove containers through the containers tool window.
Janela de ferramentas de contêineres no Visual Studio

Ocultar automaticamente as janelas de ferramentas

A habilitação dessa opção de versão prévia do recurso permite que você ignore atrasos de inicialização introduzidos ao inicializar o Visual Studio com várias janelas de ferramentas abertas.

Produtividade do .NET

  • Agora você pode configurar o nível de gravidade de uma regra de estilo de código diretamente por meio da lista de erros. Coloque o cursor sobre o erro, o aviso ou a sugestão. Clique com o botão direito do mouse e selecione Definir gravidade. Em seguida, selecione o nível de gravidade que deseja configurar para essa regra. Isso atualizará o EditorConfig existente com a nova gravidade da regra. Isso também funciona para analisadores de terceiros.
Set rule severity directly through the error list
Definir a gravidade da regra diretamente por meio da lista de erros
  • A função Localizar todas as referências agora permite o agrupamento por tipo e membro.
Group by type and member in Find All References
Agrupar por tipo e membro na função Localizar todas as referências
  • Agora você pode tornar estática uma função local e passar variáveis definidas fora da função para a declaração e as chamadas da função. Coloque o cursor sobre o nome da função local. Pressione (Ctrl+. ) para acionar o menu Ações Rápidas e Refatorações. Selecione Tornar local a função static .
Make local function static
Tornar local a função estática
  • Agora você pode passar uma variável explicitamente para uma função estática local. Coloque o cursor sobre a variável na função local estática. Pressione (Ctrl+. ) para acionar o menu Ações Rápidas e Refatorações. Selecione Passar variável explicitamente na função estática local.
Pass a variable into a local static function
Passar uma variável para uma função estática local

Produtividade do .NET

  • Agora você pode configurar o nível de gravidade de uma regra de estilo de código diretamente por meio do editor. Se um usuário não tiver um arquivo .editorconfig no momento, será gerado um para ele. Coloque o cursor sobre o erro, o aviso ou a sugestão e digite (Ctrl+. ) para abrir o menu Ações Rápidas e Refatoração. Selecione ‘Configurar ou Suprimir problemas’. Em seguida, selecione a regra e escolha o nível de gravidade que deseja configurar para essa regra. Isso atualizará o EditorConfig existente com a nova gravidade da regra. Isso também funciona para analisadores de terceiros.
Set rule severity directly through the editor
Definir a gravidade da regra diretamente por meio do editor
  • Agora você pode usar o comando Ir Para a Base para navegar pela cadeia de herança. O comando Ir Para a Base está disponível no menu de contexto (clique com o botão direito do mouse) do elemento pelo qual você deseja navegar na hierarquia de herança. Ou digite (Alt+Página Inicial). Se houver mais de um resultado, uma janela de ferramentas será aberta com todos os resultados pelos quais você pode optar por navegar.
Go To Base
Ir Para a Base
  • Agora você pode adicionar verificações de nulos a todos os parâmetros. Isso adicionará instruções if que verificam a nulidade de todos os parâmetros não verificados que permitem valor nulo. Coloque o cursor em qualquer parâmetro dentro do método. Pressione (Ctrl+. ) para acionar o menu Ações Rápidas e Refatorações. Selecione a opção para ‘Adicionar verificações de nulos a todos os parâmetros’.
Add null checks for all parameters
Adicionar verificações de nulos a todos os parâmetros
  • Os métodos que não têm uma documentação XML agora podem herdar automaticamente a documentação XML do método que eles estão substituindo. Coloque o cursor sobre o método não documentado que implementa um método de interface documentado. As Informações Rápidas exibirão a documentação XML do método de interface. Você também pode herdar comentários XML de classes e interfaces base com a tag <inheritdoc>. Exemplo de docs.
XML inherit documentation
Documentação de herança de XML

Xamarin

Recarga Dinâmica de XAML para Xamarin.Forms

A Recarga Dinâmica de XAML para Xamarin.Forms acelera o desenvolvimento e facilita a compilação, os experimentos e a iteração na interface do usuário. Você não precisa mais recompilar seu aplicativo sempre que ajusta a interface do usuário – ele mostra instantaneamente suas alterações no aplicativo em execução.

Publicação de lote de aplicativo para Android

Agora, é possível criar Lotes de Aplicativos para Android ao publicar seus aplicativos Android no Visual Studio. Os Lotes de Aplicativos fornecem aos usuários APKs otimizados de acordo com as especificações de seu dispositivo ao baixar um aplicativo da Google Play Store ou de diferentes Lojas de aplicativos Android.

Android App Bundle Publishing
Publicação de lote de aplicativo para Android

Assistente de migração do AndroidX

Agora é possível usar um assistente de migração do AndroidX para converter seu aplicativo Android existente em AndroidX usando a Biblioteca de Suporte para Android.

AndroidX Migration Wizard
Assistente de migração do AndroidX

Linting de layout do Android

Agora, você recebe um conjunto de problemas comuns ao editar seus layouts dentro do designer do Android.

Android Layout Linting
Linting de layout do Android

Principais problemas corrigidos no Visual Studio 2019 versão 16.4


Problemas conhecidos

Confira todos os problemas e as soluções alternativas disponíveis no Visual Studio 2019 versão 16.4 seguindo o link abaixo.

Visual Studio 2019 Known Issues


Comentários e sugestões

Adoraríamos ouvir sua opinião! Em caso de problemas, informe-nos por meio da opção Relatar um Problema no canto superior direito do Instalador ou do próprio IDE do Visual Studio. O Feedback Icon está localizado no canto superior direito. Você pode fazer uma sugestão de produto ou acompanhar os problemas na Comunidade de Desenvolvedores do Visual Studio, em que você pode fazer perguntas, encontrar respostas e propor novos recursos. Você também pode obter ajuda gratuita com a instalação por meio de nosso suporte via chat ao vivo.


Blogs

Aproveite as informações e recomendações disponíveis no site Blogs de Ferramentas de Desenvolvedor para ficar em dia com as novas versões e conferir postagens detalhadas sobre uma grande variedade de recursos.


Histórico de notas sobre a versão do Visual Studio 2019

Para obter mais informações sobre versões anteriores do Visual Studio 2019, consulte a página Histórico de notas sobre a versão do Visual Studio 2019.


Início da página