Visual Studio Icon Заметки о выпуске Visual Studio 2017 версии 15.9Visual Studio 2017 version 15.9 Release Notes


| Сообщество разработчиков | Требования к системе | Совместимость | Распространяемый код | Условия лицензии | Блоги | Известные проблемы || Developer Community | System Requirements | Compatibility | Distributable Code | License Terms | Blogs | Known Issues |


Нажмите кнопку, чтобы скачать последнюю версию Visual Studio 2017.Click a button to download the latest version of Visual Studio 2017. Инструкции по установке и обновлению Visual Studio 2017 см. в документации по обновлению до последнего выпуска Visual Studio 2017.For instructions on installing and updating Visual Studio 2017, see Update Visual Studio 2017 to the most recent release. Кроме того, см. инструкции по установке в автономном режиме.Also, see instructions on how to install offline.

Вы можете скачать другие продукты Visual Studio 2017 на странице visualstudio.com/downloads.Visit the visualstudio.com/downloads page to download other Visual Studio 2017 products.


Новые возможности версии 15.9What's New in 15.9


Выпуски Visual Studio 2017 версии 15.9Visual Studio 2017 version 15.9 Releases


Важно!

Уведомления с советами по обеспечению безопасности Visual Studio 2017 версии 15.9Visual Studio 2017 version 15.9 Security Advisory Notices


Release Notes Icon Visual Studio 2017 версии 15.9.15 New Release iconVisual Studio 2017 version 15.9.15 New Release icon

Выпущено 13 августа 2019 г.released on August 13, 2019

Проблемы, исправленные в версии 15.9.15Issues Fixed in 15.9.15

В версии 15.9.15 исправлены следующие проблемы.These are the issues addressed in 15.9.15:

Уведомления с советами по обеспечению безопасностиSecurity Advisory Notices


Release Notes Icon Visual Studio 2017 версии 15.9.14Visual Studio 2017 version 15.9.14

Выпущено 9 июля 2019 г.released on July 9, 2019

Проблемы, исправленные в версии 15.9.14Issues Fixed in 15.9.14

В версии 15.9.14 исправлены следующие проблемы:These are the issues addressed in 15.9.14:

Уведомления с советами по обеспечению безопасностиSecurity Advisory Notices


Release Notes Icon Visual Studio 2017 версии 15.9.13Visual Studio 2017 version 15.9.13

Выпущено 11 июня 2019 г.released on June 11, 2019

Проблемы, исправленные в версии 15.9.13Issues Fixed in 15.9.13

В версии 15.9.13 исправлены следующие проблемы, о которых сообщили клиенты:These are the customer-reported issues addressed in 15.9.13:


Release Notes Icon Visual Studio 2017 версии 15.9.12Visual Studio 2017 version 15.9.12

Выпущено 14 мая 2019 г.released on May 14, 2019

Проблемы, исправленные в версии 15.9.12Issues Fixed in 15.9.12

В версии 15.9.12 исправлены проблемы, о которых сообщили клиенты.These are the customer-reported issues addressed in 15.9.12:

Уведомления с советами по обеспечению безопасностиSecurity Advisory Notices


Release Notes Icon Visual Studio 2017, версия 15.9.11Visual Studio 2017 version 15.9.11

выпущена 2 апреля 2019 г.released on April 02, 2019

Проблемы, исправленные в версии 15.9.11Issues Fixed in 15.9.11

В версии 15.9.11 исправлены проблемы, о которых сообщили клиенты.These are the customer-reported issues addressed in 15.9.11:


Release Notes Icon Visual Studio 2017 версии 15.9.10Visual Studio 2017 version 15.9.10

Выпущено 25 марта 2019 г.released on March 25, 2019

Проблемы, исправленные в версии 15.9.10Issues Fixed in 15.9.10

В версии 15.9.10 исправлены следующие проблемы, о которых сообщили клиенты:These are the customer-reported issues addressed in 15.9.10:


Release Notes Icon Visual Studio 2017 версии 15.9.9Visual Studio 2017 version 15.9.9

Выпущено 12 марта 2019 г.released on March 12, 2019

Проблемы, исправленные в версии 15.9.9Issues Fixed in 15.9.9

В версии 15.9.9 исправлены следующие проблемы, о которых сообщили клиенты.These are the customer-reported issues addressed in 15.9.9:

Уведомления с советами по обеспечению безопасностиSecurity Advisory Notices


Release Notes Icon Visual Studio 2017 версии 15.9.8Visual Studio 2017 version 15.9.8

Выпущено 5 марта 2019 г.released on March 05, 2019

Проблемы, исправленные в версии 15.9.8Issues Fixed in 15.9.8

В версии 15.9.8 исправлены следующие проблемы, о которых сообщили клиенты.These are the customer-reported issues addressed in 15.9.8:


Release Notes Icon Visual Studio 2017 версии 15.9.7Visual Studio 2017 version 15.9.7

Выпущено 12 февраля 2019 г.released on February 12, 2019

Проблемы, исправленные в версии 15.9.7Issues Fixed in 15.9.7

В версии 15.9.7 исправлены следующие проблемы, о которых сообщили клиенты:These are the customer-reported issues addressed in 15.9.7:

Уведомления с советами по обеспечению безопасностиSecurity Advisory Notices


Release Notes Icon Visual Studio 2017 версии 15.9.6Visual Studio 2017 version 15.9.6

Выпущено 24 января 2019 г.released on January 24, 2019

Проблемы, исправленные в версии 15.9.6Issues Fixed in 15.9.6

В версии 15.9.6 исправлены следующие проблемы, о которых сообщили клиенты:These are the customer-reported issues addressed in 15.9.6:


Release Notes Icon Visual Studio 2017 версии 15.9.5Visual Studio 2017 version 15.9.5

Выпущено 8 января 2019 г.released on January 08, 2019

Проблемы, исправленные в версии 15.9.5Issues Fixed in 15.9.5

В версии 15.9.5 исправлены следующие проблемы, о которых сообщили клиенты.These are the customer-reported issues addressed in 15.9.5:

Уведомления с советами по обеспечению безопасностиSecurity Advisory Notices


Release Notes Icon Visual Studio 2017 версии 15.9.4Visual Studio 2017 version 15.9.4

Выпущено 11 декабря 2018 г.released on December 11, 2018

Проблемы, исправленные в версии 15.9.4Issues Fixed in 15.9.4

В версии 15.9.4 исправлены следующие проблемы, о которых сообщили клиенты:These are the customer-reported issues addressed in 15.9.4:

Уведомления с советами по обеспечению безопасностиSecurity Advisory Notices


Release Notes Icon Visual Studio 2017 версии 15.9.3Visual Studio 2017 version 15.9.3

Выпущено 28 ноября 2018 г.released on November 28, 2018

Проблемы, исправленные в версии 15.9.3Issues Fixed in 15.9.3

В версии 15.9.3 исправлены следующие проблемы, о которых сообщили клиенты:These are the customer-reported issues addressed in 15.9.3:


Release Notes Icon Visual Studio 2017 версии 15.9.2Visual Studio 2017 version 15.9.2

Выпущено 19 ноября 2018 г.released on November 19, 2018

Проблемы, исправленные в версии 15.9.2Issues Fixed in 15.9.2

В версии 15.9.2 исправлены следующие проблемы, о которых сообщили клиенты.These are the customer-reported issues addressed in 15.9.2:


Release Notes Icon Visual Studio 2017 версии 15.9.1Visual Studio 2017 version 15.9.1

Выпущено 15 ноября 2018 г.released on November 15, 2018

Проблемы, исправленные в версии 15.9.1Issues Fixed in 15.9.1

В версии 15.9.1 исправлены следующие проблемы.These are the issues addressed in 15.9.1:

  • Исправлена ошибка, при которой в Visual Studio происходил сбой при построении проектов с использованием пакета XDK для Microsoft Xbox One.Fixed a bug where Visual Studio would fail to build projects using the Microsoft Xbox One XDK.

Подробные сведения о новых возможностях в версии 15.9.1Details of What's New in 15.9.1

Пакет SDK для разработки с помощью универсальной платформы WindowsUniversal Windows Platform Development SDK

Обновление пакета SDK для Windows 10 за октябрь 2018 года, сборка 17763 теперь является пакетом SDK по умолчанию, выбранным для рабочей нагрузки разработки приложений для универсальной платформы Windows.The Windows 10 October 2018 Update SDK (build 17763) is now the default selected SDK for the Universal Windows Platform development workload.


Сводка по новым возможностям в версии 15.9Summary of Notable New Features in 15.9

Основные проблемы, исправленные в версии 15.9Top Issues Fixed in 15.9

Просмотрите все проблемы, о которых сообщили клиенты и которые были исправлены в Visual Studio 2017 версии 15.9.See all customer-reported issues fixed in Visual Studio 2017 version 15.9.

The Developer Community Portal


Подробные сведения о новых возможностях в версии 15.9Details of What's New in 15.9

Release Notes Icon Visual Studio 2017 версии 15.9.0Visual Studio 2017 version 15.9.0

Выпущено 13 ноября 2018 г.released on November 13, 2018

Новые возможности в версии 15.9New Features in 15.9

УстановкаInstall

Мы упростили использование единых параметров при установке нескольких экземпляров Visual Studio.We made it easier to keep your installation settings consistent across multiple installations of Visual Studio. Теперь с помощью Visual Studio Installer можно экспортировать файл .vsconfig для указанного экземпляра Visual Studio.You can now use the Visual Studio Installer to export a .vsconfig file for a given instance of Visual Studio. Экспортированный файл содержит сведения об установленных рабочих нагрузках и компонентах.This file will contain information about what workloads and components you have installed. Этот файл можно импортировать, чтобы добавить выбранные рабочие нагрузки и компоненты при установке другого экземпляра Visual Studio.You can then import this file to add these workload and component selections to another installation of Visual Studio.

ОтладкаDebugging

Добавлена поддержка нового формата пакета символов на основе portable-pdb (SNUPKG).We have added support for consuming the new portable-pdb based symbol package format (.snupkg). Добавлены инструменты, позволяющие легко загружать и использовать эти пакеты символов из сервера символов NuGet.org и других источников.We have added tooling to make it easy to consume and manage these symbol packages from sources like the NuGet.org symbol server.

C++C++

  • В выпуск Visual Studio Enterprise для C++ добавлена функция перемещения назад в отладчике.We've added the "step back" feature in the debugger for C++ in the Visual Studio Enterprise Edition. Эта функция позволяет вернуться назад, чтобы просмотреть состояние приложения на предыдущий момент времени.Step back enables you to go back in time to view the state of your application at a previous point in time.
  • C++ IntelliSense теперь отвечает на изменения в удаленной среде для проектов CMake и MSBuild, предназначенных для Linux.C++ IntelliSense now responds to changes in the remote environment for both CMake and MSBuild projects targeting Linux. При установке новых библиотек или изменении проектов CMake служба C++ IntelliSense автоматически проанализирует новые файлы заголовков на удаленном компьютере, чтобы вы получили полные, легко доступные возможности редактирования кода C++.As you install new libraries or change your CMake projects, C++ IntelliSense will automatically parse the new headers files on the remote machine for a complete and seamless C++ editing experience.
  • Обновлены пакеты платформы моста для классических приложений универсальной платформы Windows, соответствующие новейшим пакетам в Магазине Windows для всех поддерживаемых архитектур, включая ARM64.We've updated the UWP Desktop Bridge framework packages to match the latest in the Windows Store for all supported architectures, including ARM64.
  • Помимо исправления 60 ошибок, препятствовавших работе, добавлена поддержка библиотеки range-v3 с компилятором MSVC 15.9 (доступно в /std:c++17 /permissive-).In addition to fixing 60 blocking bugs, we have added support for the range-v3 library with the MSVC 15.9 compiler, available under /std:c++17 /permissive-.
  • Пакет платформы VCLib розничной версии в Visual Studio обновлен в соответствии с последней доступной версией в Магазине UWP Store.The retail VCLibs framework package in Visual Studio has been updated to match the latest available version in the UWP Store.
  • Теперь доступна полная поддержка сценариев ARM64 C++ Native Desktop, включая распространяемый компонент VC++ 2017.Full support is now available for ARM64 C++ Native Desktop scenarios, including VC++ 2017 Redistributable.
  • Мы реализовали перегрузки десятичного кода кратчайшего кругового пути с плавающей запятой для заголовка charconv to_chars() в C++17.We implemented the shortest round-trip decimal overloads of floating-point to_chars() in C++17's charconv header. Для экспоненциального представления это примерно в 10 раз быстрее, чем sprintf_s() "%.8e" для плавающих точек и в 30 раз быстрее sprintf_s() "%.16e" для значений Double.For scientific notation, it is approximately 10x as fast as sprintf_s() "%.8e" for floats, and 30x as fast as sprintf_s() "%.16e" for doubles. Используется новый алгоритм Ulf Adams, Ryu.This uses Ulf Adams' new algorithm, Ryu.
  • Список улучшений для соответствия стандартам компилятора Visual C++, который может потребовать изменений в источнике в режиме строгого соответствия, можно найти здесь.A list of improvements to the standards conformance of the Visual C++ compiler, which potentially require source changes in strict conformance mode, can be found here.
  • Параметр компилятора C++ /Gm теперь считается устаревшим.We have deprecated the C++ Compiler /Gm switch. Рекомендуется отключить параметр /Gm в скриптах сборки, если он задан явно.Consider disabling the /Gm switch in your build scripts if it's explicitly defined. Можно просто проигнорировать предупреждение об устаревании /Gm, так как оно не считается ошибкой при использовании режима "Обрабатывать предупреждения как ошибки" (/WX).Alternatively, you can also safely ignore the deprecation warning for /Gm as it will not be treated as error when using "Treat warnings as errors" (/WX).

F#F#

Компилятор F# F# Compiler

  • Исправлена ошибка, при которой методы расширения, принимающие значения byref, могли изменить неизменяемое значение.We fixed a bug where extension methods that take byref values could mutate an immutable value.
  • Мы добавили более понятное сообщение об ошибке компиляции при использовании перегрузки для byref/inref/outref вместо предыдущего малоинформативного сообщения об ошибке.We improved the compile error information for overloads on byref/inref/outref, rather than displaying the previously obscure error.
  • Необязательные расширения типов в byref сейчас полностью запрещены.Optional Type Extensions on byrefs are now disallowed entirely. Раньше их можно было объявить, но невозможно использовать, что вызывало сложности для пользователей.They could be declared previously, but were unusable, resulting in a confusing user experience.
  • Исправлена ошибка, из-за которой CompareTo в кортеже структуры и выполнение эквивалентности типов с кортежем структуры с псевдонимом приводило к исключению среды выполнения.We fixed a bug where CompareTo on a struct tuple and causing a type equivalence with an aliased struct tuple would result in a runtime exception.
  • Исправлена ошибка, из-за которой при использовании System.Void в контексте создания поставщика типов для .NET Standard не удавалось найти тип System.Void во время разработки.We fixed a bug where use of System.Void in the context of authoring a Type Provider for .NET Standard could fail to find the System.Void type at design-time.
  • Исправлена ошибка, из-за которой могла происходить внутренняя ошибка, если частично примененный конструктор размеченного объединения не соответствовал аннотируемому или определенному типу размеченного объединения.We fixed a bug where an internal error could occur when a partially applied Discriminated Union constructor is mismatched with an annotated or inferred type for the Discriminated Union.
  • Изменено сообщение об ошибке, которое возникало при попытке получить адрес выражения (например, получить доступ к свойству). Теперь оно более точно указывает на нарушение правил областей для типов byref.We modified the compiler error message when attempting to take an address of an expression (such as accessing a property) to make it more clear that it violates scoping rules for byref types.
  • Исправлена ошибка, из-за которой мог происходить сбой программы во время выполнения при частичном применении типа byref к методу или функции.We fixed a bug where your program could crash at runtime when partially applying a byref type to a method or function. Теперь будет отображаться сообщение об ошибке.An error message will now display.
  • Исправлена ошибка, из-за которой при указании недопустимой комбинации byref и ссылочного типа (например, byref<int> option) происходил сбой во время выполнения, но не появлялось сообщение об ошибке.We fixed an issue where an invalid combination of a byref and a reference type (such as byref<int> option) would fail at runtime and not emit an error message. Теперь сообщение об ошибке выводится.We now emit an error message.

Инструменты F#F# Tools

  • Устранена проблема, из-за которой метаданные для сборок F#, созданных с помощью пакета SDK для .NET Core не отображались в свойствах файлов в Windows.We resolved an issue where metadata for F# assemblies built with the .NET Core SDK was not shown in file properties on Windows. Теперь эти метаданные можно просмотреть, щелкнув правой кнопкой мыши сборку в Windows и выбрав Свойства.You can now see this metadata by right-clicking an assembly on Windows and selecting Properties.
  • Исправлена ошибка, из-за которой использование module global в исходном коде F# могло вызвать зависание Visual Studio.We fixed a bug where use of module global in F# source could cause Visual Studio to become unresponsive.
  • Исправлена ошибка, из-за которой методы расширения, использующие inref<'T>, не отображались в списках завершения.We fixed a bug where extension methods using inref<'T> would not show in completion lists.
  • Исправлена ошибка, из-за которой раскрывающийся список TargetFramework в свойствах проекта для проектов F# .NET Framework был пуст.We fixed a bug where the TargetFramework dropdown in Project Properties for .NET Framework F# projects was empty.
  • Исправлена ошибка, из-за которой происходил сбой создания проекта F# для .NET Framework 4.0.We fixed a bug where creating a new F# project targeting .NET Framework 4.0 would fail.

Репозиторий с открытым исходным кодом F#F# Open Source Repository

Проект VisualFSharpFull теперь задан как начальный проект по умолчанию, и вам не нужно вручную задавать это перед отладкой.The VisualFSharpFull project is now set as the default startup project, eliminating the need to manually set that before debugging. Спасибо, Роберт Джеппсен!Thanks, Robert Jeppesen!

Поддержка языковой службы JavaScript и TypeScriptJavaScript and TypeScript Language Service Support

  • Добавлена возможность рефакторинга для исправления ссылок на файл после его переименования.We added refactoring to fix up references to a file after it has been renamed. Также добавлена поддержка ссылок на проекты, что позволяет разделить проект TypeScript на отдельные сборки, которые ссылаются друг на друга.We also added support for project references, letting you split your TypeScript project up into separate builds that reference each other.
  • Инструмент Vue CLI обновлен до версии 3.0. Также улучшена проверка качества кода в файлах шаблонов Vue.js.We updated to the latest Vue CLI 3.0 and improved linting in Vue.js template files. Кроме того, добавлена возможность создавать и запускать модульные тесты с использованием платформы Jest.You can also write and run unit tests using the Jest framework.
  • Добавлена поддержка TypeScript 3.1.We have added support for TypeScript 3.1.

Поддержка SharePoint 2019SharePoint 2019 Support

Добавлены новые шаблоны, которые позволяют создавать проекты для SharePoint 2019.We added new templates that allow you to create projects for SharePoint 2019. Вы сможете переносить существующие проекты SharePoint из SharePoint 2013 и SharePoint 2016 в новые шаблоны проекта.You will have the ability to migrate existing SharePoint projects from both SharePoint 2013 and SharePoint 2016 to the new project template.

Инструменты Visual Studio для XamarinVisual Studio Tools for Xamarin

Теперь инструменты Visual Studio для Xamarin поддерживают Xcode 10, который позволяет создавать и отлаживать приложения для iOS 12, tvOS 12 и watchOS 5.Visual Studio Tools for Xamarin now supports Xcode 10, which allows you to build and debug apps for iOS 12, tvOS 12, and watchOS 5. Дополнительные сведения о новых возможностях см. в разделах Как выполнить подготовку для iOS 12 и Введение в iOS 12.See how to get ready for iOS 12and our introduction to iOS 12for more details on the new features available.

Улучшена производительность первоначальной сборки в Xamarin.AndroidInitial Xamarin.Android Build Performance Improvements

В Xamarin.Android версии 9.1 улучшена производительность первоначальной сборки.Xamarin.Android 9.1 includes initial build performance improvements. Подробнее см. в сравнении производительности сборки Xamarin.Android версии 15.8 и 15.9.See our Xamarin.Android 15.8 vs. 15.9 build performance comparison for more details.

Инструменты для разработчиков универсальной платформы WindowsTools for Universal Windows Platform Developers

  • Последняя версия пакета SDK для Windows 10 (сборка 17763) включена в качестве дополнительного компонента в рабочую нагрузку по разработке приложений для универсальной платформы Windows.The latest Windows 10 SDK (build 17763) is included as an optional component in the Universal Windows Platform development Workload.
  • Мы добавили поддержку создания пакетов .MSIX в проекты для универсальной платформы Windows и шаблон проекта упаковки приложений Windows.We added support for creating .MSIX packages for both the Universal Windows Platform projects, as well as in the Windows Application Packaging Project template. Для создания пакета .MSIX ваше приложение должно использовать последнюю версию пакета SDK для Windows 10 (сборка 17763) или более позднюю.To create an .MSIX package, the minimum version of your application must be the latest Windows 10 SDK (build 17763).
  • Теперь можно выполнять сборку приложений UWP для ARM64.You can now build ARM64 UWP applications. В приложениях UWP .NET для платформы ARM64 поддерживается только .NET Native. Минимальная версия приложения должна быть Fall Creators Update (сборка 16299) или более поздняя.For .NET UWP applications, only .NET Native is supported for ARM64, and you must set the Minimum Version of your application to the Fall Creators Update (Build 16299) or higher.
  • Мы ускорили процесс сборки и развертывания (клавиша F5) приложений для универсальной платформы Windows.We made improvements to the F5 (Build + Deploy) speed for Universal Windows Platform applications. Это сильнее всего повлияет на развертывания в удаленные целевые объекты с использованием аутентификации Windows, но улучшение будет заметно и для всех других типов развертывания.This will be most noticeable for deployments to remote targets using Windows authentication, but will impact all other deployments as well.
  • Разработчики теперь могут указать Параметры отображения элементов управления при использовании конструктора XAML во время сборки приложений UWP, предназначенных для Windows 10 Fall Creators Update (сборка 16299) или более поздней версии.Developers now have the option to specify Control Display Options when using the XAML Designer while building UWP applications targeting the Windows 10 Fall Creators Update (build 16299) or later. Выбор параметра "Отображать только элементы управления платформы" запрещает конструктору исполнять код пользовательских элементов управления, повышая надежность работы конструктора.Selecting "Only Display Platform Controls" prevents the designer from executing any custom control code to improve reliability of the designer.
  • Теперь конструктор XAML автоматически заменяет элементы управления, которые создают перехватываемые исключения, резервными элементами управления. Раньше это приводило к аварийному завершению работы конструктора.The XAML designer now automatically replaces controls that throw with catchable exceptions with fallback controls, rather than having the designer crash. Резервные элементы управления имеют желтые границы, чтобы указать разработчику на эту замену во время разработки.Fallback controls have a yellow border to cue in developers that the control has been replaced at design time.
  • Проект упаковки приложения Windows теперь поддерживает фоновый процесс отладки с помощью отладчика типа Core CLR.The Windows Application Packaging project now supports debugging background process using the Core CLR debugger type.

NuGetNuGet

Улучшения поставщика учетных данных NuGetNuGet Credential Provider Improvements

В этом выпуске значительно улучшен интерфейс веб-каналов для пакетов с проверкой подлинности, особенно для пользователей Mac и Linux:This release substantially improves the experience of using authenticated package feeds, especially for Mac and Linux users:

  • Visual Studio, MSBuild, NuGet.exe и .NET теперь поддерживают новый интерфейс подключаемого модуля поставщика учетных данных, который можно реализовать с помощью узлов частных пакетов, таких как Azure Artifacts.Visual Studio, MSBuild, NuGet.exe, and .NET now support a new Credential Provider plugin interface, which can be implemented by private package hosts like Azure Artifacts. Ранее поставщики учетных данных принимались только NuGet.exe и Visual Studio.Previously, only NuGet.exe and Visual Studio accepted Credential Providers.
  • Выпуски Visual Studio (включая выпуск Build Tools) теперь включают поставщик учетных данных Azure Artifacts с определенными рабочими нагрузками, позволяя вам легко использовать веб-каналы Azure Artifacts в ходе разработки.Visual Studio editions (including the Build Tools edition) now deliver the Azure Artifacts Credential Provider with certain workloads, so that you can easily use Azure Artifacts feeds in the course of your development. Для использования этих улучшений установите диспетчер пакетов NuGet, компоненты целевых объектов и задач сборки NuGet или рабочую нагрузку .NET Core.To use these improvements, install the NuGet package manager or NuGet targets and build tasks components, or the .NET Core workload.

Улучшения диспетчера пакетов NuGetNuGet Package Manager Improvements

  • NuGet теперь позволяет фиксировать полное замыкание пакетов в проектах на основе PackageReference, что обеспечивает возможность их многократного восстановления.NuGet now enables locking the full package closure of PackageReference based projects, thereby enabling repeatable restore of packages.
  • Пользовательский интерфейс диспетчера пакетов NuGet Visual Studio теперь отображает лицензионные данные для пакетов с новым форматом лицензии.The Visual Studio NuGet package manager UI now surfaces the license information for packages that use the new license format. Новый формат лицензии внедряет лицензионные данные в состав пакета в виде выражения SPDX или лицензионного файла.The new license format embeds the license information as part of the package in the form of an SPDX expression or a license file.

Безопасность NuGetNuGet Security

Мы представили клиентские политики NuGet, которые позволяют настроить ограничения безопасности пакетов.We have introduced NuGet Client Policies which allow you to configure package security constraints. Это значит, что вы можете заблокировать среды, чтобы можно было установить только доверенные пакеты. Для этого нужно сделать следующее.This means you can lock down environments so only trusted packages can be installed by:

  • Запретить установку неподписанных пакетов.Disallowing the installation of unsigned packages.
  • Задать список доверенных подписывающих лиц на основе подписи автора.Defining a list of trusted signers based on the author signature.
  • Задать список доверенных владельцев пакетов NuGet.org на основе метаданных в подписи репозитория.Defining a list of trusted NuGet.org package owners based on the metadata in the repository signature.

Средства .NET Core для Visual Studio.NET Core Tools for Visual Studio

Начиная с этого выпуска, средства .NET Core для Visual Studio будут по умолчанию использовать только последнюю стабильную версию пакета SDK для .NET Core, установленную на вашем компьютере для общедоступных выпусков Visual Studio.Starting with this release, the .NET Core tools for Visual Studio will now default to using only the latest stable version of a .NET Core SDK that is installed on your machine for GA releases of Visual Studio. В будущих предварительных версиях средства будут использовать только пакеты SDK для .NET Core предварительной версии.For future previews, the tools will use only preview .NET Core SDKs.


Release Notes Icon Уведомления с советами по обеспечению безопасности Visual Studio 2017 версии 15.9Visual Studio 2017 version 15.9 Security Advisory Notices

Служебное обновление Visual Studio 2017 версии 15.9.15 — выпущено 13 августа 2019 г. New Release iconVisual Studio 2017 version 15.9.15 Service Release -- released on August 13, 2019 New Release icon

CVE-2019-1211 Уязвимость для повышения привилегий в Git для Visual StudioCVE-2019-1211 Git for Visual Studio Elevation of Privilege Vulnerability

В Git для Visual Studio обнаружена уязвимость для повышения привилегий при неправильном анализе файлов конфигурации.An elevation of privilege vulnerability exists in Git for Visual Studio when it improperly parses configuration files. Злоумышленник, успешно использовавший уязвимость, может запускать код в контексте другого локального пользователя.An attacker who successfully exploited the vulnerability could execute code in the context of another local user. Чтобы воспользоваться этой уязвимостью, после прохождения проверки подлинности злоумышленнику необходимо изменить файлы конфигурации Git в системе до того, как будет выполнена полная установка приложения.To exploit the vulnerability, an authenticated attacker would need to modify Git configuration files on a system prior to a full installation of the application. После этого злоумышленнику будет необходимо убедить другого пользователя системы выполнить определенные команды Git.The attacker would then need to convince another user on the system to execute specific Git commands. Эта проблема решена в обновлении путем изменения разрешений, необходимых для редактирования файлов конфигурации.The update addresses the issue by changing the permissions required to edit configuration files.

Служебное обновление Visual Studio 2017 версии 15.9.14   — выпущено 9 июля 2019 г.Visual Studio 2017 version 15.9.14 Service Release -- released on July 9, 2019

CVE-2019-1075 Уязвимость спуфинга в ASP.NET CoreCVE-2019-1075 ASP.NET Core Spoofing Vulnerability

Обновления .NET Core были выпущены сегодня и включены в это обновление Visual Studio..NET Core updates have released today and are included in this Visual Studio update. Выпуск исправляет проблемы безопасности и другие важные ошибки.This release addresses security and other important issues. Сведения см. в заметках о выпуске .NET Core.Details can be found in the .NET Core release notes.

CVE-2019-1077 Уязвимость автоматического обновления расширения Visual StudioCVE-2019-1077 Visual Studio Extension Auto Update Vulnerability

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда процесс автоматического обновления расширения Visual Studio неправильно выполняет определенные операции с файлами.An elevation of privilege vulnerability exists when the Visual Studio Extension auto-update process improperly performs certain file operations. Злоумышленник, использующий эту уязвимость, может удалять файлы в произвольных расположениях.An attacker who successfully exploited this vulnerability could delete files in arbitrary locations. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе.To exploit this vulnerability, an attacker would require unprivileged access to a vulnerable system. Обновление системы безопасности устраняет эту уязвимость, обеспечивая безопасность расположений, в которых автоматическое обновление расширения Visual Studio выполняет файловые операции.The security update addresses the vulnerability by securing locations the Visual Studio Extension auto-update performs file operations in.

CVE-2019-1113 Десериализация XOML в WorkflowDesigner допускает выполнение кодаCVE-2019-1113 WorkflowDesigner XOML deserialization allows code execution

XOML-файл, ссылающийся на определенные типы, может вызвать выполнение случайного кода при открытии в Visual Studio.A XOML file referencing certain types could cause random code to be executed when the XOML file is opened in Visual Studio. Теперь существует ограничение на типы, которые разрешено использовать в XOML-файлах.There is now a restriction on what types are allowed to be used in XOML files. При открытии XOML-файла, содержащего один из сделанных неавторизованными типов, отображается соответствующее сообщение.If a XOML file containing one of the newly unauthorized types is opened, a message is displayed explaining that the type is unauthorized.

Дополнительные сведения см. в статье https://support.microsoft.com/en-us/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.For further information, please refer to https://support.microsoft.com/en-us/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.

Служебное обновление Visual Studio 2017 версии 15.9.12 — выпущено 14 марта 2019 г.Visual Studio 2017 version 15.9.12 Service Release -- released on May 14, 2019

CVE-2019-0727. Уязвимость, которая может привести к несанкционированному повышению привилегий в стандартной службе сборщика центра диагностикиCVE-2019-0727 Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability

Уязвимость, которая может привести к несанкционированному повышению привилегий, возникает, когда стандартная служба сборщика центра диагностики неправильно выполняет определенные операции с файлами.An elevation of privilege vulnerability exists when the Diagnostics Hub Standard Collector Service improperly performs certain file operations. Злоумышленник, использующий эту уязвимость, может удалять файлы в произвольных расположениях.An attacker who successfully exploited this vulnerability could delete files in arbitrary locations. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе.To exploit this vulnerability, an attacker would require unprivileged access to a vulnerable system. Обновление системы безопасности устраняет эту уязвимость, обеспечивая безопасность расположений, в которых стандартный сборщик центра диагностики выполняет файловые операции.The security update addresses the vulnerability by securing locations the Diagnostics Hub Standard Collector performs file operations in.

Служебное обновление Visual Studio 2017 версии 15.9.9 — выпущено 12 марта 2019 г.Visual Studio 2017 version 15.9.9 Service Release -- released on March 12, 2019

CVE-2019-0809 Уязвимость при удаленном выполнении кода в Visual StudioCVE-2019-0809 Visual Studio Remote Code Execution Vulnerability

Существует уязвимость удаленного выполнения кода, когда установщик распространяемых компонентов Visual Studio C++ неправильно проверяет входные данные перед загрузкой DLL-файлов.A remote code execution vulnerability exists when the Visual Studio C++ Redistributable Installer improperly validates input before loading dynamic link library (DLL) files. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.An attacker who successfully exploited the vulnerability could execute arbitrary code in the context of the current user. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights. Чтобы воспользоваться уязвимостью, злоумышленник должен поместить вредоносный DLL-файл в локальную систему и убедить пользователя выполнить определенный исполняемый файл.To exploit the vulnerability, an attacker must place a malicious DLL on a local system and convince a user to execute a specific executable. Обновление для системы безопасности устраняет уязвимость, исправляя способ проверки входных данных в установщике распространяемых компонентов Visual Studio C++ перед загрузкой DLL-файлов.The security update addresses the vulnerability by correcting how the Visual Studio C++ Redistributable Installer validates input before loading DLL files.

CVE-2019-9197 Уязвимость при удаленном выполнении кода в редакторе UnityCVE-2019-9197 Unity Editor Remote Code Execution Vulnerability

Удаленное выполнение кода доступно в редакторе Unity — сторонней программе, которую Visual Studio предлагает установить в рамках рабочей нагрузки "Разработка игр с Unity".A remote code execution vulnerability exists in the Unity Editor, a 3rd party software that Visual Studio offers to install as part of the Game Development with Unity workload. Если вы установили Unity из Visual Studio, обновите Unity до версии, в которой исправлена уязвимость, описанная в CVE.If you've installed Unity from Visual Studio, please make sure to update the version of Unity you're using to a version that addresses the vulnerability as described in the CVE. Служба Visual Studio Installer обновлена и предлагает установить редактор Unity версии, в которой исправлена уязвимость.The Visual Studio installer has been updated to offer to install a Unity Editor version which addresses the vulnerability.

CVE-2019-0757 Уязвимость незаконного изменения NuGet .NET CoreCVE-2019-0757 .NET Core NuGet Tampering Vulnerability

В программном обеспечении NuGet существует уязвимость незаконного изменения при выполнении в среде Linux или Mac.A tampering vulnerability exists in NuGet software when executed in a Linux or Mac environment. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user. Если текущий пользователь вошел с правами администратора, злоумышленник может получить контроль над затронутой системой.If the current user is logged on with administrative user rights, an attacker could take control of the affected system. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами.An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights. Для использования уязвимости нужно, чтобы злоумышленник мог войти от имени любого другого пользователя на компьютере.Exploitation of the vulnerability requires that an attacker can login as any other user on that machine. На этом этапе он сможет заменить файлы, созданные операцией восстановления NuGet в учетной записи текущего пользователя, или добавить их.At that point, the attacker will be able to replace or add to files that were created by a NuGet restore operation in the current users account.

Обновления .NET Core были выпущены сегодня и включены в это обновление Visual Studio..NET Core updates have released today and are included in this Visual Studio update. Обновление для системы безопасности устраняет уязвимость, исправляя способ создания разрешений файлов операцией восстановления NuGet для всех файлов, извлеченных на компьютере клиента.The security update addresses the vulnerability by correcting how NuGet restore creates file permissions for all files extracted to the client machine. Сведения о пакетах см. в заметках о выпуске .NET Core.Details about the packages can be found in the .NET Core release notes.

Служебное обновление Visual Studio 2017 версии 15.9.7 — выпущено 12 февраля 2019 г.Visual Studio 2017 version 15.9.7 Service Release -- released on February 12, 2019

CVE-2019-0613 Десериализация XOML в WorkflowDesigner допускает выполнение кода.CVE-2019-0613 WorkflowDesigner XOML deserialization allows code execution

XOML-файл, ссылающийся на определенные типы, может вызвать выполнение случайного кода при открытии в Visual Studio.A XOML file referencing certain types could cause random code to be executed when the XOML file is opened in Visual Studio. Теперь существует ограничение на типы, которые разрешено использовать в XOML-файлах.There is now a restriction on what types are allowed to be used in XOML files. При открытии XOML-файла, содержащего один из сделанных неавторизованными типов, отображается соответствующее сообщение.If a XOML file containing one of the newly unauthorized types is opened, a message is displayed explaining that the type is unauthorized.

Дополнительные сведения см. в статье https://support.microsoft.com/en-us/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml..For further information, please refer to https://support.microsoft.com/en-us/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml..

CVE-2019-0657 Уязвимость спуфинга в .NET Framework и Visual StudioCVE-2019-0657 .NET Framework and Visual Studio Spoofing Vulnerability

Обновления .NET Core были выпущены сегодня и включены в это обновление Visual Studio..NET Core updates have released today and are included in this Visual Studio update. Выпуск исправляет проблемы безопасности и другие важные ошибки.This release addresses security and other important issues. Сведения см. в заметках о выпуске .NET Core.Details can be found in the .NET Core release notes.

Служебное обновление Visual Studio 2017 версии 15.9.5 — выпущено 8 января 2019 г.Visual Studio 2017 version 15.9.5 Service Release -- released on January 08, 2018

CVE-2019-0546 Уязвимость при удаленном выполнении кода в Visual StudioCVE-2019-0546 Visual Studio Remote Code Execution Vulnerability

В Visual Studio существует уязвимость при удаленном выполнении кода, когда компилятор C++ неверно обрабатывает определенные сочетания конструкций C++.A remote code execution vulnerability exists in Visual Studio when the C++ compiler improperly handles specific combinations of C++ constructs. Злоумышленник, успешно использовавший уязвимость, может запускать произвольный код в контексте текущего пользователя.An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user. Если текущий пользователь вошел с правами администратора, злоумышленник может получить контроль над затронутой системой.If the current user is logged on with administrative user rights, an attacker could take control of the affected system. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами.An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights. Это обновление безопасности устраняет уязвимость, корректируя способ обработки некоторых конструкций C++ в компиляторе Visual Studio C++.The security update addresses the vulnerability by correcting how the Visual Studio C++ compiler handles certain C++ constructs.

Служебное обновление Visual Studio 2017 версии 15.9.4 — выпущено 11 октября 2018 г.Visual Studio 2017 version 15.9.4 Service Release -- released on December 11, 2018

CVE-2018-8599. Уязвимость, которая может привести к несанкционированному повышению привилегий, в стандартной службе сборщика центра диагностикиCVE-2018-8599 Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability

Уязвимость, которая может привести к несанкционированному повышению привилегий, актуализируется, когда стандартная служба сборщика центра диагностики неправильно обрабатывает определенные операции с файлами.An elevation of privilege vulnerability exists when the Diagnostics Hub Standard Collector Service improperly handles certain file operations. Злоумышленник, использующий эту уязвимость, может получить более высокий уровень привилегий.An attacker who successfully exploited this vulnerability could gain elevated privileges. Чтобы воспользоваться этой уязвимостью, злоумышленник должен получить непривилегированный доступ к уязвимой системе.To exploit this vulnerability, an attacker would require unprivileged access to a vulnerable system. Обновление системы безопасности устраняет эту уязвимость, обеспечивая надлежащее олицетворение стандартными службами сборщика центра диагностики файловых операций.The security update addresses the vulnerability by ensuring the Diagnostics Hub Standard Collector Services properly impersonates file operations.


Исправленные проблемыFixed Issues

Просмотрите все проблемы, о которых сообщили клиенты и которые были исправлены в Visual Studio 2017 версии 15.9.See all customer-reported issues fixed in Visual Studio 2017 version 15.9.

The Developer Community Portal


Известные проблемыKnown Issues

Узнайте обо всех известных проблемах и их решениях в Visual Studio 2017 версии 15.9.See all existing known issues and available workarounds in Visual Studio 2017 version 15.9.

Visual Studio 2017 Known Issues Visual Studio 2017 Known Issues


ОтзывыFeedback

Мы будем рады узнать ваше мнение!We would love to hear from you! Вы можете сообщить о проблемах, щелкнув пункт Сообщить о проблеме в правом верхнем углу установщика или самой IDE-среды Visual Studio.For issues, let us know through the Report a Problem option in the upper right-hand corner of either the installer or the Visual Studio IDE itself. КлассуThe Feedback Icon находится в правом верхнем углу.icon is located in the upper right-hand corner. Вы можете предлагать для продукта новые функции, задавать вопросы, находить ответы и отслеживать решение своих проблем в сообществе разработчиков Visual Studio.You can make a product suggestion or track your issues in the Visual Studio Developer Community, where you can ask questions, find answers, and propose new features. Кроме того, вам доступна бесплатная поддержка в чате по вопросам с установкой.You can also get free installation help through our Live Chat support.


БлогиBlogs

Воспользуйтесь аналитикой и рекомендациями с сайта Developer Tools Blogs. Там вы найдете актуальные сведения обо всех новых выпусках и сможете читать публикации с подробным анализом самых разных функций.Take advantage of the insights and recommendations available in the Developer Tools Blogs site to keep you up-to-date on all new releases and include deep dive posts on a broad range of features.

Developer Tools Blogs


Журнал заметок о выпуске Visual Studio 2017Visual Studio 2017 Release Notes History

Дополнительные сведения по предыдущим версиям Visual Studio 2017 см. на странице Журнал заметок о выпуске Visual Studio 2017.For more information relating to past versions of Visual Studio 2017, see the Visual Studio 2017 Release Notes History page.


К началу страницы
Top of Page