Visual Studio 2017 版本 15.9 发行说明
提示
观看 Visual Studio 2022 发布活动的录制内容,了解新功能,听取提示和技巧,并下载免费的数字材料。
开发者社区 | 系统要求 | 兼容性 | 可分发代码 | 许可条款 | 博客 | 已知问题
注意
此版本不是最新版本的 Visual Studio。 若要下载最新版本,请访问 Visual Studio 2019 的当前发行说明。
若要下载 Visual Studio 2017,请单击“下载”按钮,并在出现提示时使用 Visual Studio 订阅登录。 如果你没有 Visual Studio 订阅,可以单击登录页上的“创建新的 Microsoft 帐户”免费创建一个订阅。 建议使用 Visual Studio 2019 获取最新功能和 bug 修复。
请访问旧版本页面,下载其他 Visual Studio 2017 产品。
15.9 中的新增功能
Visual Studio 2017 版本 15.9 发布
- 2022 年 5 月 10 日 - Visual Studio 2017 版本 15.9.48 服务更新
- 2022 年 4 月 19 日 -- Visual Studio 2017 版本 15.9.47 服务更新
- 2022 年 4 月 12 日 -- Visual Studio 2017 版本 15.9.46 服务更新
- 2022 年 3 月 8 日 -- Visual Studio 2017 版本 15.9.45 维护更新
- 2022 年 2 月 8 日 -- Visual Studio 2017 版本 15.9.44 维护更新
- 2022 年 1 月 11 日 - Visual Studio 2017 版本 15.9.43 服务更新
- 2021 年 12 月 14 日 - Visual Studio 2017 版本 15.9.42 服务更新
- 2021 年 11 月 09 日 - Visual Studio 2017 版本 15.9.41 服务更新
- 2021 年 10 月 12 日 - Visual Studio 2017 版本 15.9.40 服务更新
- 2021 年 9 月 14 日 - Visual Studio 2017 版本 15.9.39 服务更新
- 2021 年 8 月 10 日 - Visual Studio 2017 版本 15.9.38 服务更新
- 2021 年 7 月 13 日 - Visual Studio 2017 版本 15.9.37 服务更新
- 2021 年 5 月 11 日 -- Visual Studio 2017 版 15.9.36 服务更新
- 2021 年 4 月 13 日 - Visual Studio 2017 版本 15.9.35 服务更新
- 2021 年 3 月 9 日 -- Visual Studio 2017 v15.9.34 服务更新
- 2021 年 2 月 10 日 - Visual Studio 2017 版本 15.9.33 服务更新
- 2021 年 2 月 9 日 - Visual Studio 2017 版本 15.9.32 服务更新
- 2021 年 1 月 12 日 - Visual Studio 2017 版本 15.9.31 服务更新
- 2020 年 12 月 8 日 -- Visual Studio 2017 版本 15.9.30 服务更新
- 2020 年 11 月 10 日 - Visual Studio 2017 版本 15.9.29 服务更新
- 2020 年 10 月 13 日 - Visual Studio 2017 版本 15.9.28 服务更新
- 2020 年 9 月 8 日 - Visual Studio 2017 版本 15.9.27 服务更新
- 2020 年 8 月 11 日 - Visual Studio 2017 版本 15.9.26 服务更新
- 2020 年 7 月 14 日 - Visual Studio 2017 版本 15.9.25 服务更新
- 2020 年 6 月 9 日-- Visual Studio 2017 版本 15.9.24 服务更新
- 2020 年 5 月 12 日 -- Visual Studio 2017 版本 15.9.23 服务更新
- 2020 年 4 月 14 日 - Visual Studio 2017 版本 15.9.22 服务更新
- 2020 年 3 月 10 日 - Visual Studio 2017 版本 15.9.21 服务更新
- 2020 年 2 月 11 日 - Visual Studio 2017 版本 15.9.20 服务更新
- 2020 年 1 月 14 日 - Visual Studio 2017 版本 15.9.19 服务更新
- 2019 年 12 月 10 日 -- Visual Studio 2017 版本 15.9.18 服务更新
- 2019 年 10 月 15 日 - Visual Studio 2017 版本 15.9.17 服务更新
- 2019 年 9 月 10 日 - Visual Studio 2017 版本 15.9.16 服务更新
- 2019 年 8 月 13 日 - Visual Studio 2017 版本 15.9.15 服务更新
- 2019 年 7 月 9 日 - Visual Studio 2017 版本 15.9.14 服务更新
- 2019 年 6 月 11 日 -- Visual Studio 2017 版本 15.9.13 服务更新
- 2019 年 5 月 14 日 -- Visual Studio 2017 版本 15.9.12 服务更新
- 2019 年 4 月 2 日 -- Visual Studio 2017 版本 15.9.11 服务更新
- 2019 年 3 月 25 日 -- Visual Studio 2017 版本 15.9.10 服务更新
- 2019 年 3 月 12 日 -- Visual Studio 2017 版本 15.9.9 服务更新
- 2019 年 3 月 5 日 -- Visual Studio 2017 版本 15.9.8 服务更新
- 2019 年 2 月 12 日 - Visual Studio 2017 版本 15.9.7 服务更新
- 2019 年 1 月 24 日 - Visual Studio 2017 版本 15.9.6 服务更新
- 2019 年 1 月 8 日 - Visual Studio 2017 版本 15.9.5 服务更新
- 2018 年 12 月 11 日 -- Visual Studio 2017 版本 15.9.4 服务更新
- 2018 年 11 月 28 日 - Visual Studio 2017 版本 15.9.3 服务更新
- 2018 年 11 月 19 日 - Visual Studio 2017 版本 15.9.2 服务更新
- 2018 年 11 月 15 日 -- Visual Studio 2017 版本 15.9.1 服务更新
- 2018 年 11 月 13 日 - Visual Studio 2017 版本 15.9 次要版
重要
Visual Studio 2017 版本 15.9 安全公告通知
- 2022 年 5 月 10 日 -- Visual Studio 2017 版本 15.9.48 更新
- 2022 年 4 月 12 日 -- Visual Studio 2017 版本 15.9.46 更新
- 2022 年 3 月 8 日 -- Visual Studio 2017 版本 15.9.45 更新
- 2022 年 2 月 8 日 -- Visual Studio 2017 版本 15.9.44 更新
- 2021 年 11 月 9 日 - Visual Studio 2017 版本 15.9.41 更新
- 2021 年 10 月 12 日 - Visual Studio 2017 版本 15.9.40 更新
- 2021 年 9 月 14 日 - Visual Studio 2017 版本 15.9.39 更新
- 2021 年 8 月 10 日 - Visual Studio 2017 版本 15.9.38 更新
- 2021 年 4 月 13 日 - Visual Studio 2017 版本 15.9.35 更新
- 2021 年 3 月 9 日 - Visual Studio 2017 v15.9.34 更新
- 2021 年 2 月 9 日 - Visual Studio 2017 版本 15.9.32 更新
- 2021 年 1 月 12 日 - Visual Studio 2017 版本 15.9.31 更新
- 2020 年 12 月 8 日 - Visual Studio 2017 版本 15.9.30 更新
- 2020 年 11 月 10 日 - Visual Studio 2017 版本 15.9.29 更新
- 2020 年 9 月 8 日 - Visual Studio 2017 版本 15.9.27 更新
- 2020 年 8 月 11 日 -- Visual Studio 2017 版本 15.9.26 更新
- 2020 年 7 月 14 日 - Visual Studio 2017 版本 15.9.25 更新
- 2020 年 6 月 9 日 - Visual Studio 2017 版本 15.9.24 更新
- 2020 年 5 月 12 日 - Visual Studio 2017 版本 15.9.23 更新
- 2020 年 4 月 14 日 - Visual Studio 2017 版本 15.9.22 更新
- 2020 年 3 月 10 日 - Visual Studio 2017 版本 15.9.21 服务更新
- 2020 年 1 月 14 日 - Visual Studio 2017 版本 15.9.19 服务更新
- 2019 年 12 月 10 日 -- Visual Studio 2017 版本 15.9.18 服务更新
- 2019 年 10 月 15 日 - Visual Studio 2017 版本 15.9.17 服务更新
- 2019 年 9 月 10 日 - Visual Studio 2017 版本 15.9.16 服务更新
- 2019 年 8 月 13 日 - Visual Studio 2017 版本 15.9.15 服务更新
- 2019 年 7 月 9 日 - Visual Studio 2017 版本 15.9.14 服务更新
- 2019 年 5 月 10 日 -- Visual Studio 2017 版本 15.9.12 服务更新
- 2019 年 3 月 12 日 -- Visual Studio 2017 版本 15.9.9 服务更新
- 2019 年 2 月 12 日 - Visual Studio 2017 版本 15.9.7 服务更新
- 2019 年 1 月 8 日 - Visual Studio 2017 版本 15.9.5 服务更新
- 2018 年 12 月 11 日 -- Visual Studio 2017 版本 15.9.4 服务更新
请参阅 Visual Studio 2017 版本 15.9 中采用的所有开发人员社区项的完整列表
Visual Studio 2017 版本 15.9.48
发布日期:2022 年 5 月 10 日
15.9.48 中修复的问题
- 已将 Visual Studio 使用的 Windows 版本的 Git 更新为 2.36.0.1 的可安装可选组件
- 修复了 git 集成的问题,其中,如果拉取/同步分流分支,则输出窗口不会显示有关如何解决它的本地化提示。
安全公告通知
CVE-2022-29148 Visual Studio远程代码执行漏洞:远程代码执行漏洞在内存中处理对象不当时,Visual Studio存在远程代码执行漏洞。 成功利用此漏洞的攻击者可能会在当前用户的上下文中运行任意代码。
CVE-2022-24513 特权提升漏洞 当 Microsoft Visual Studio 更新程序服务错误分析本地配置数据时,存在潜在的特权提升漏洞。
Visual Studio 2017 版本 15.9.47
发布日期:2022 年 4 月 19 日
15.9.47 中修复的问题
- 修复了从 15.9.46 回归vctip.exe回归。
Visual Studio 2017 版本 15.9.46
发布日期:2022 年 4 月 12 日
15.9.46 中修复的问题
安全公告通知
CVE-2022-24765 特权提升漏洞 Git for Windows 中存在潜在的特权提升漏洞,其中 Git 操作可以在存储库外部运行,同时搜索 Git 目录。 Git for Windows 现已更新为版本 2.35.2.1。
CVE-2022-24767 DLL 劫持漏洞 在 SYSTEM 用户帐户下运行卸载程序时,Git for Windows 安装程序中存在潜在的 DLL 劫持漏洞。 Git for Windows 现已更新为版本 2.35.2.1。
CVE-2022-24513 特权提升漏洞 当 Microsoft Visual Studio 更新程序服务错误分析本地配置数据时,存在潜在的特权提升漏洞。
Visual Studio 2017 版本 15.9.45
发布日期:2022 年 3 月 8 日
15.9.45 中修复的问题
安全公告通知
CVE-2021-3711 OpenSSL 缓冲区溢出漏洞 OpenSSL 中存在潜在的缓冲区溢出漏洞,Git for Windows 会使用该漏洞。 Git for Windows 现已更新为版本 2.35.1.2,解决了此问题。
Visual Studio 2017 版本 15.9.44
发布日期:2022 年 2 月 8 日
15.9.44 中修复的问题
安全公告通知
CVE-2022-21871 诊断中心标准收集器运行时权限提升漏洞 若诊断中心标准收集器错误处理数据操作,就存在权限提升漏洞。
Visual Studio 2017 版本 15.9.43
发布日期:2022 年 1 月 11 日
15.9.43 中修复的问题
- 修复了当 Windows 终端被用作默认终端时,无法多次调试应用程序的问题。
- 修复了阻止客户端更新一个更新的引导程序的问题。 一旦客户端使用 2022 年 1 月版本或更高版本随附的引导程序和安装程序,所有使用后续引导程序的更新都应在产品生命周期内有效。
Visual Studio 2017 版本 15.9.42
发布时间:2021 年 12 月 14 日
15.9.42 中修复的问题
- 由于安全漏洞,已将 CPython 3.6.6 标记为“不受支持”。
Visual Studio 2017 版本 15.9.41
发布日期:2021 年 11 月 9 日
15.9.41 中修复的问题
安全公告通知
CVE-2021-42319 权限提升漏洞 Visual Studio 安装程序中包含的 WMI 提供程序存在权限提升漏洞。
CVE-2021-42277 诊断中心标准收集器服务权限提升漏洞 当诊断中心标准收集器错误处理文件操作时,就存在权限提升漏洞。
Visual Studio 2017 版本 15.9.40
发布日期:2021 年 10 月 12 日
15.9.40 中修复的问题
安全公告通知
CVE-2020-1971 OpenSSL 拒绝服务漏洞 Git 使用的 OpenSSL 库中存在潜在的拒绝服务漏洞。
CVE-2021-3449 OpenSSL 拒绝服务漏洞 Git 使用的 OpenSSL 库中存在潜在的拒绝服务漏洞。
CVE-2021-3450 X509_V_FLAG_X509_STRICT 标志的 OpenSSL 潜在绕过 Git 使用的 OpenSSL 库中存在潜在的标志绕过漏洞。
Visual Studio 2017 版本 15.9.39
发布时间:2021 年 9 月 14 日
15.9.39 中修复的问题
- 在 Visual Studio 中使用“工具”->“获取工具和功能”菜单项时,会出现一个错误,指出找不到 Visual Studio 安装程序。 此修补程序使 Visual Studio 能够正确定位安装程序位置。
安全公告通知
CVE-2021-26434 Visual Studio 错误的权限分配特权提升漏洞 安装了使用 C++ 的游戏开发并选择了 Unreal Engine 安装程序工作负载后,Visual Studio 中存在权限分配漏洞。 该系统在安装过程中容易受到 LPE 的攻击,它会创建一个对所有用户都具有写入访问权限的目录。
CVE-2021-36952 Visual Studio 远程代码执行漏洞 如果内存中的对象处理不当,Visual Studio 中会存在远程代码执行漏洞。 成功利用此漏洞的攻击者可能会在当前用户的上下文中运行任意代码。
Visual Studio 2017 版本 15.9.38
发布日期:2021 年 8 月 10 日
15.9.38 中修复的问题
- 修复了影响 update 命令的命令行执行的问题。 如果第一次更新失败,则后续发出 update 命令现在会导致更新从中断的位置继续先前的操作。
安全公告通知
CVE-2021-26423 .NET Core 拒绝服务漏洞
存在拒绝服务漏洞,在这种情况下,提供 WebSocket 终结点的 .NET (Core) 服务器应用程序在尝试读取单个 WebSocket 帧时可能会陷入无限循环。
CVE-2021-34485 .NET Core 信息泄漏漏洞
使用 Linux 和 macOS 上的全局读取权限创建由工具创建的用于收集故障转储和按需转储的转储时,存在信息泄漏漏洞。
CVE-2021-34532 ASP.NET Core 信息泄露漏洞
如果无法分析 JWT 令牌,则记录该令牌时存在信息泄漏漏洞。
Visual Studio 2017 版本 15.9.37
发布日期:2021 年 7 月 13 日
15.9.37 中修复的问题
- 修复的问题:创建离线 Visual Studio 2017 安装布局包含“使用 Unity 的游戏开发”工作负载和来自中国的 Unity 编辑器可选组件。
Visual Studio 2017 版本 15.9.36
发布日期:2021 年 5 月 11 日
15.9.36 中修复的问题
- 修复了管理员创建用于部署更新的 Visual Studio 新布局时导致更新失败的问题。 由于布局已移动位置,客户端计算机更新将会失败。
Visual Studio 2017 版本 15.9.35
发布时间:2021 年 4 月 13 日
15.9.35 中修复的问题
安全公告通知
CVE-2021-27064 Visual Studio 安装程序特权提升漏洞
Visual Studio 安装程序在提升状态下执行反馈客户端时,存在远程代码执行漏洞。
CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 诊断中心标准收集器服务特权提升漏洞
如果诊断中心标准收集器对数据操作的处理不当,就会存在特权提升漏洞。
Visual Studio 2017 版本 15.9.34
发布时间:2021 年 3 月 9 日
v15.9.34 中修复的问题
安全公告通知
CVE-2021-21300 Git for Visual Studio 远程代码执行漏洞
当 Visual Studio 克隆恶意软件时,会存在远程代码执行漏洞。
CVE-2021-26701 .NET Core 远程代码执行漏洞
由于文本编码的执行方式,.NET 5 和 .NET Core 中存在远程代码执行漏洞。
Visual Studio 2017 版本 15.9.33
发布日期:2021 年 2 月 10 日
15.9.33 版中修复的问题
Visual Studio 2017 版本 15.9.32
发布日期:2021 年 2 月 9 日
15.9.32 版中修复的问题
安全公告通知
CVE-2021-1639 TypeScript 语言服务远程代码执行漏洞
当 Visual Studio 加载包含 JavaScript 或 TypeScript 代码文件的恶意存储库时,会存在远程代码执行漏洞。
CVE-2021-1721 .NET Core 拒绝服务漏洞
在 X509 证书链生成期间创建 HTTPS Web 请求时存在拒绝服务漏洞。
CVE-2021-24112 .NET 5 和 .NET Core 远程代码执行漏洞
释放图元文件时,如果图形界面仍有对它的引用,则会存在远程代码执行漏洞。 此漏洞仅存在于在 MacOS 或 Linux 上运行的系统中。
Visual Studio 2017 版本 15.9.31
发布日期:2021 年 1 月 12 日
15.9.31 版中修复的问题
安全公告通知
CVE-2021-1651 / CVE-2021-1680 诊断中心标准收集器特权提升漏洞
如果诊断中心标准收集器对数据操作的处理不当,就会存在特权提升漏洞。
CVE-2020-26870 Visual Studio 安装程序远程代码执行漏洞
Visual Studio 安装程序尝试显示恶意 markdown 时存在远程代码执行漏洞。
Visual Studio 2017 版本 15.9.30
发布时间:2020 年 12 月 8 日
15.9.30 版中修复的问题
- 修复了在 C++/CLI 中编译使用泛型参数的函数的调用时,C++ 编译器崩溃的问题。
安全公告通知
CVE-2020-17156 Visual Studio 远程代码执行漏洞
当 Visual Studio 克隆恶意软件时,会存在远程代码执行漏洞。
Visual Studio 2017 版本 15.9.29
发布日期:2020 年 11 月 20 日
15.9.29 版中修复的问题
安全公告通知
CVE-2020-17100 Visual Studio 篡改漏洞
针对 Visual Studio 的 Python 工具创建 python27 文件夹时存在篡改漏洞。 成功利用此漏洞的攻击者可在提升的上下文中运行进程。
Visual Studio 2017 版本 15.9.28
发布日期:2020 年 10 月 13 日
15.9.28 版中修复的问题
- .NET Core SDK 2.1.519 已更新为 Visual Studio 2019。
Visual Studio 2017 版本 15.9.27
发布时间:2020 年 9 月 8 日
15.9.27 版中修复的问题
- 如果 .NET Core 不受支持的版本在 VS 安装之外被删除,那么将不再在修复或升级期间重新安装它们。
安全公告通知
如果诊断中心标准收集器对数据操作的处理不当,就会存在特权提升漏洞。 成功利用此漏洞的攻击者可在提升的上下文中运行进程。
如果诊断中心标准收集器对文件操作的处理不当,就会存在特权提升漏洞。 成功利用此漏洞的攻击者可在提升的上下文中运行进程。
CVE-2020-16856 Visual Studio 远程代码执行漏洞
如果内存中的对象处理不当,Visual Studio 中会存在远程代码执行漏洞。 成功利用此漏洞的攻击者可能会在当前用户的上下文中运行任意代码。
CVE-2020-16874 Visual Studio 远程代码执行漏洞
如果内存中的对象处理不当,Visual Studio 中会存在远程代码执行漏洞。 成功利用此漏洞的攻击者可能会在当前用户的上下文中运行任意代码。
CVE-2020-1045 Microsoft ASP.NET Core 安全功能绕过漏洞
Microsoft ASP.NET Core 分析编码 Cookie 名称的方式存在安全功能绕过漏洞。 ASP.NET Core Cookie 分析器对整个 Cookie 字符串进行解码,这可能会使恶意攻击者设置第二个 Cookie,并对其名称进行百分号编码。
Visual Studio 2017 版本 15.9.26
发布日期:2020 年 8 月 11 日
15.9.26 版中修复的问题
安全公告通知
CVE-2020-1597 ASP.NET Core 拒绝服务漏洞
ASP.NET Core 未正确处理 Web 请求时,存在拒绝服务漏洞。 如果攻击者成功利用此漏洞,可能会导致对 ASP.NET Core Web 应用程序拒绝服务。 可以远程利用漏洞,无需进行身份验证。
Visual Studio 2017 版本 15.9.25
发布日期:2020 年 7 月 14 日
15.9.25 版中修复的问题
- 使用 V15.9 调用虚函数的编译器 CodeGen 回归
- 1.0 和 2.0 .NET Core 运行时在安装程序 UI 中被标记为“不支持”,并在所有场景中都设置为可选。
安全公告通知
CVE-2020-1393 诊断中心标准收集器服务特权提升漏洞
当因 Windows 诊断中心标准收集器服务未能正确纠正输入而导致不安全的库加载行为时,则存在特权提升漏洞。
CVE-2020-1416 Visual Studio 特权提升漏洞
在 Visual Studio 中加载软件依赖项时,存在特权提升漏洞。 成功利用此漏洞的本地攻击者可能会在当前用户的上下文中注入任意代码以运行。
CVE-2020-1147 .NET Core 拒绝服务漏洞
未经过身份验证的远程攻击者可能通过向 ASP.NET Core 应用程序或其他分析特定 XML 类型的应用程序发布特制请求来利用此漏洞。 安全更新通过限制可在 XML 有效负载中呈现的类型来解决此漏洞。
Visual Studio 2017 版本 15.9.24
发布日期:2020 年 6 月 2 日
15.9.24 版中修复的问题
- 修复了在 DLL 名称的后缀上使用大小写不同的伞式 LIB 时 C++ 链接器缺少导入的 bug。
- 修复了 ARM64 C++ 编译器中可能在 setjmp 后还原错误的值这一 bug。
- 修复了 C++ 编译器 bug,现可正确折叠内联变量动态初始值设定项。
- 进行了一项更改,使企业 IT 管理员和部署工程师能够配置 Microsoft 更新客户端和 SCCM 等工具来确定 Microsoft 更新目录和 WSUS 上托管的 VS2017 更新的适用性。
安全公告通知
CVE-2020-1202 / CVE-2020-1203诊断中心标准收集器服务特权提升漏洞
如果诊断中心标准收集器或 Visual Studio 标准收集器未能正确处理内存中的对象,就会存在特权提升漏洞。
CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 诊断中心标准收集器服务特权提升漏洞
如果诊断中心标准收集器服务对文件操作的处理不当,就会存在特权提升漏洞。
CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 .NET Core 拒绝服务漏洞
为了全面解决 CVE-2020-1108,Microsoft 发布了 .NET Core 2.1 和 .NET Core 3.1 的更新。 使用任何这些版本的 .NET Core 的客户都应安装最新版本的 .NET Core。 有关最新版本号和 .NET Core 更新说明,请参阅发行说明。
Visual Studio 2017 版本 15.9.23
发布日期:2020 年 5 月 12 日
15.9.23 版中修复的问题
- 修复了 C++ 编译器 bug,现可正确折叠内联变量动态初始值设定项。 从 VS 2019 16.0 版本移植。
- vctip.exe 中的安全性改进。
- 一项更改,让企业 IT 管理员和部署工程师可以配置 Microsoft 更新客户端和 SCCM 等工具,以确定 Microsoft 更新目录和 WSUS 上托管的 VS2017 更新的适用性。
安全公告通知
CVE-2020-1108 .NET Core 拒绝服务漏洞
未经过身份验证的远程攻击者可以通过向 .NET Core 应用程序发布特制请求利用此漏洞。 此安全更新通过纠正 .NET Core Web 应用程序处理 Web 请求的方式修复此漏洞。
Visual Studio 2017 版本 15.9.22
发布时间:2020 年 4 月 14 日
15.9.22 版中修复的问题
安全公告通知
CVE-2020-0899 Microsoft Visual Studio 特权提升漏洞
当 Microsoft Visual Studio 更新程序服务不当处理文件权限时,会出现特权提升漏洞。 成功利用了此漏洞的攻击者可覆盖本地系统的安全上下文中的任意文件内容。
CVE-2020-0900 Visual Studio Extension Installer 服务特权提升漏洞
当 Visual Studio Extension Installer 服务不当处理文件操作时,会出现特权提升漏洞。 成功利用了此漏洞的攻击者可使用已提升的权限删除任意位置的文件。
CVE-2020-5260 由于对 URL 的验证不足而导致的 Git for Visual Studio 凭据泄露漏洞
当专门创建的 URL 被分析并发送至凭据帮助程序时,会出现凭据泄露漏洞。 这可能会导致凭据被发送到错误的主机。
Visual Studio 2017 版本 15.9.21
发布时间:2020 年 3 月 10 日
15.9.21 版中修复的问题
- 修复了使用脱机安装程序时无法在 Visual Studio 2017 的非企业版上安装 .NET 分析工具的 bug。
- 修复了 C++ 编译器的一个 bug,其中 decltype 中的 static_cast 无法正确求值。 为了最大程度地减少对现有代码库的干扰,在 VS2017 中,当引发(新添加的)/d1decltypeIdentityConversion 开关时,此修复将生效。
- C++ 编译器中的新 Spectre 缓解选项:
[/cpp/build/reference/qspectre-load /Qspectre-load</a> & [/cpp/build/reference/qspectre-load-cf /Qspectre-load-cf</a>,用于强化推理负载。
安全公告通知
CVE-2020-0793 / CVE-2020-0810 诊断中心标准收集器服务特权提升漏洞
当诊断中心标准收集器无法正确处理文件操作,或 Windows 诊断中心标准收集器服务无法正确纠正输入时,就存在特权提升漏洞。
CVE-2020-0884 在创建 Outlook Web 外接程序时存在欺骗漏洞
如果启用了多重身份验证,则在创建 Outlook Web 外接程序时将存在欺骗漏洞
Visual Studio 2017 版本 15.9.20
发布日期:2020 年 2 月 11 日
15.9.20 版中修复的问题
- SQL Server 测试配置错误
- 修复了导致客户对表数据排序时服务崩溃的 SQL Server 对象资源管理器问题。
Visual Studio 2017 版本 15.9.19
发布日期:2020 年 1 月 14 日
15.9.19 版中修复的问题
- 解决了C++ 优化器中的一个问题:写入到调用中的未知内存对调用方的影响不正确。
安全公告通知
CVE-2020-0602 ASP.NET Core 拒绝服务漏洞
远程未经过身份验证的攻击者可以通过向 ASP.NET 应用程序发布特制请求利用此漏洞。 此安全更新通过纠正 ASP.NET Core Web 应用程序处理 Web 请求的方式解决此漏洞。
CVE-2020-0603 ASP.NET Core 远程代码执行漏洞
远程未经过身份验证的攻击者可以通过向 ASP.NET 应用程序发布特制请求利用此漏洞。 此安全更新通过纠正 ASP.NET Core Web 应用程序处理内存的方式解决此漏洞。
Visual Studio 2017 版本 15.9.18
发布时间:2019 年 12 月 10 日
15.9.18 版中修复的问题
- 可以缓解 Visual Studio 中与每个监视器感知相关的故障
安全公告通知
CVE-2019-1349 由于对子模块名称的限制过于宽松导致 Visual Studio 远程执行漏洞的 Git
Git 遇到同级子模块的目录的子模块名称冲突时,存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以针对目标计算机远程执行代码。 该安全更新通过使用新版本的 Git for Windows 来解决该漏洞,该版本要求用于子模块克隆的目录为空。
CVE-2019-1350 由于命令行参数的错误引用导致 Visual Studio 远程执行漏洞的 Git
Git 使用递归克隆过程中的特定引用以及 SSH URL 解释命令行参数时,存在远程代码漏洞。 成功利用此漏洞的攻击者可以针对目标计算机远程执行代码。 该安全更新通过使用新版本的 Git for Windows 来解决该漏洞,该版本可修复此问题。
CVE-2019-1351 由于在克隆期间使用了非字母驱动器名称导致 Visual Studio 任意文件覆盖漏洞的 Git
非字母驱动器名称绕过 git clone 中的安全检查时,存在任意文件覆盖漏洞。 成功利用此漏洞的攻击者可以针对目标计算机写入任意文件。 该安全更新通过使用新版本的 Git for Windows 来解决该漏洞,该版本可修复此问题。
CVE-2019-1352 由于未感知 NTFS 备用数据流导致 Visual Studio 远程执行漏洞的 Git
通过 NTFS 备用数据流克隆和写入 .git/ 目录时,存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以针对目标计算机远程执行代码。 该安全更新通过使用新版本的 Git for Windows 来解决该漏洞,该版本可感知 NTFS 备用数据流。
CVE-2019-1354 由于未拒绝写入包含反斜杠的跟踪文件导致的 Visual Studio 任意文件覆盖漏洞的 Git
带有反斜杠和恶意符号链接的树条目突破工作树时,Git 中存在任意文件覆盖漏洞。 成功利用此漏洞的攻击者可以针对目标计算机写入任意文件。 该安全更新通过使用新版本的 Git for Windows 来解决该漏洞,该版本不允许使用反斜杠。
CVE-2019-1387 由于对递归克隆中的子模块名称的验证过于宽松导致的 Visual Studio 远程执行漏洞的 Git
当对子模块进行递归克隆时,Git 中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以针对目标计算机远程执行代码。 该安全更新通过使用新版本的 Git for Windows 来解决该漏洞,该版本加强了对子模块名称的验证。
Visual Studio 2017 版本 15.9.17
发布日期:2019 年 10 月 15 日
安全公告通知
CVE-2019-1425 NPM 包特权提升漏洞(发布时间:2019 年 11 月 12 日)
如果 Visual Studio 在提取已存档的文件时未能正确验证硬链接,则存在特权提升漏洞。 此漏洞由 Visual Studio 使用的 NPM 包引入,如以下两个 NPM 建议所述 : npmjs.com/advisories/803 和 npmjs.com/advisories/886。 此版本的 Visual Studio 中包含这些 NPM 包的更新版本。
Visual Studio 2017 版本 15.9.16
发布时间:2018 年 9 月 10 日
15.9.16 版中修复的问题
- 程序集与函数的代码不匹配
- System.InvalidProgramException:公共语言运行时检测到无效的程序。 检测 x64 项目时
- noexcept 代码的跨 EH 模式内联导致意外行为
- 更正了 HTML Help Workshop 不能修复的问题。
安全公告通知
CVE-2019-1232 诊断中心标准收集器服务特权提升漏洞
诊断中心标准收集器服务不正确地模拟特定文件操作时,存在特权提升漏洞。 成功利用此漏洞的攻击者可以获得提升的权限。 对易受攻击的系统拥有非特权访问权限的攻击者可利用此漏洞。 此安全更新可确保诊断中心标准收集器服务正确模拟文件操作,从而解决这一漏洞。
CVE-2019-1301 .NET Core 中的拒绝服务漏洞
.NET Core 未正确处理 Web 请求时,存在拒绝服务漏洞。 如果攻击者成功利用此漏洞,可能会导致对 .NET Core Web 应用程序拒绝服务。 可以远程利用漏洞,无需进行身份验证。
此更新通过纠正 .NET Core Web 应用程序处理 Web 请求的方式解决此漏洞。
Visual Studio 2017 版本 15.9.15
发布日期:2019 年 8 月 13 日
15.9.15 版中修复的问题
- 更新了 VC 可再发行包的签名,可以在 Windows XP 上持续部署。 此修补程序要求重启计算器来安装 VC++ Redistributable 包更新版的可能性更高。
- 修复了 GoToDefinition 不可用于 cshtml 文件的脚本块中的 JavaScript 的问题。
- 若调用 pmr monotonic_buffer_resource 发布,就会损坏内存。
- 修复某些 C++ 项目中升级到 15.9.13 版本时的 HRESULT E_FAIL 生成错误
安全公告通知
CVE-2019-1211 Git for Visual Studio 特权提升漏洞
当 Git for Visual Studio 错误地分析配置文件时,其中存在特权提升漏洞。 成功利用此漏洞的攻击者可以在另一个本地用户的上下文中执行代码。 要利用此漏洞,经过身份验证的攻击者需要先修改系统上的 Git 配置文件,再安装完整的应用程序。 然后,攻击者需要使系统上的另一个用户执行特定的 Git 命令。 更新更改了编辑配置文件所需的权限,从而解决了这一问题。
Visual Studio 2017 版本 15.9.14
发布日期:2019 年 7 月 9 日
15.9.14 版中修复的问题
- 修复了切换分支时导致 Visual Studio 2017 发生故障的 bug。
- 修复了代码分析过程中导致内部编译器错误 (fbtctree.cpp', line 5540) 的 bug。
- 修复了 Ryzen 处理器的 memcpy/memset 中的性能回归。
- 更新了 Service Fabric 工具,以支持 6.5 版的 Service Fabric。
- 启用了屏幕阅读器,以在 .NET 4.8 上正常发布 TeamExplorer 的通知。
- VS2017 15.8 内部编译器错误 ('msc1.cpp', line 1518):预处理器和 #import 之间的冲突
- PREfast 19.16.27023.1 (15.9 RTW) 中的 ICE。
安全公告通知
CVE-2019-1075 ASP.NET Core 欺骗漏洞
今天已发布 .NET Core 更新,包含在此 Visual Studio 更新中。 此版本解决了安全性和其他重要问题。 有关详细信息,请参阅 .NET Core 发行说明。
CVE-2019-1077 Visual Studio 扩展自动更新漏洞
如果 Visual Studio 扩展自动更新过程不正确地执行特定文件操作,就会存在特权提升漏洞。 成功利用此漏洞的攻击者可以删除任意位置的文件。 攻击者必须对易受攻击的系统拥有非特权访问权限,才能利用此漏洞。 安全更新通过保护 Visual Studio 扩展自动更新执行文件操作的位置来处理漏洞。
CVE-2019-1113 WorkflowDesigner XOML 反序列化允许代码执行
引用特定类型的 XOML 文件可能导致在 Visual Studio 中打开 XOML 文件时执行任意代码。 现在允许在 XOML 文件中使用的类型具有一定限制。 如果打开包含最新未经授权的类型之一的 XOML 文件,将显示一条消息,说明该类型未经授权。
有关详细信息,请参阅 https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml 。
Visual Studio 2017 版本 15.9.13
发布日期:2019 年 6 月 11 日
15.9.13 版中修复的问题
- 修复了导致代码分析在某些 C++ 项目上停止运行的 bug。
- 在架构比较工具中修复了 bug,其中向空架构添加表失败,但显示已成功。
- 修复了所选的语言版本低于最新安装的版本时出现的 TypeScript 生成问题。
- 修复了数据未解析的对象引用错误。
- 改进了加载 Visual Studio 时的性能问题。
- 调试时,未在“诊断工具”窗口的“内存使用工具”中为 C++ 本机代码创建任何快照。
- SSDT 添加了硬编码的 mmsdb 和/或 master.dacpac 路径
- SSDT 添加了对系统数据库的引用:“ArtifactReference”和“HintPath”交换导致在使用 MSBuild 时生成失败
Visual Studio 2017 版本 15.9.12
发布日期:2019 年 5 月 14 日
15.9.12 版中修复的问题
- 遵循 C++ /CLI 15.9.5 ISO C++ 最新草案标准(从 15.9.5 版本开始)时出现访问冲突。
- 加载此属性页 (CSS & JSON) 时出错。
- Visual Studio 2017 编辑 package.json 时出现故障。
- 打开 package.json 时锁定 Visual Studio。
- PGO Code Gen Bug - 访问内存 OOB 的矢量化指令。
- 递归桶拆分例程中生成错误代码。
- 15.8.9 版中的编译器优化 bug。
- 已修复了在分布式生成系统(如 IncrediBuild)中使用 PCH、/Zi 和 /GL 时发生的链接器错误 LNK4020。 C++ 编译器后端现在在生成跨模块内联的调试信息时,可以将 CIL OBJ 与其相应的编辑器生成的 PDB 正确关联。
安全公告通知
CVE-2019-0727 诊断中心标准收集器服务特权提升漏洞
如果诊断中心标准收集器服务不正确地执行特定文件操作,就会存在特权提升漏洞。 成功利用此漏洞的攻击者可以删除任意位置的文件。 攻击者必须对易受攻击的系统拥有非特权访问权限,才能利用此漏洞。 安全更新通过保护诊断中心标准收集器执行文件操作的位置来处理漏洞。
Visual Studio 2017 版本 15.9.11
发布时间:2019 年 4 月 2 日
15.9.11 版中修复的问题
- 遵循 C++ /CLI 15.9.5 ISO C++ 最新草案标准(从 15.9.5 版本开始)时出现访问冲突。
- PGO Code Gen Bug - 访问内存 OOB 的矢量化指令。
- 编辑 package.json 时 Visual Studio 完全冻结。
- 加载此属性页 (CSS & JSON) 时出错。
- 现在,单击 Azure 活动日志中的 Web 应用 URL 即可成功发布云服务项目。
- 即使未登录包含功能应用的帐户,现也可以发布到 Function App。
- 我们在 HTML 编辑器中修复了一个未经处理的异常。
- 我们更新了 scaffolding 包,以安装适用于 .NET Core 2.1 的 Microsoft.VisualStudio.Web.CodeGeneration.Design 包版本 2.1.9 和适用于 .NET Core 2.2 的版本 2.2.3。
- 我们已实现了 C++ 编译器修复程序,以在发布模式下使用 setjmp/longjmp 更正对代码的异常处理支持。
- 我们已实现了关于 PDB 中信息的 C++ 链接器修复程序,其中,当指定选项 /PDBSTRIPPED 时,如果 PDBCopy.exe 或 link.exe 生成提取 PDB 文件,错误的模块信息可能导致堆损坏。
- 更正了 ARM64 Visual C++ 可再发行组件安装程序的双签名问题。
Visual Studio 2017 版本 15.9.10
发布时间:2019 年 3 月 25 日
15.9.10 版中修复的问题
- 已修复[在配置了 Web 代理的情况下使用 Docker 进行调试所遇到的问题。](https://github.com/Microsoft/DockerTools/issues/600
- 现在使用 Docker 进行调试时,针对与驱动器共享配置相关的故障进行错误处理时,可获得更好的效果。
Visual Studio 2017 版本 15.9.9
发布时间:2019 年 3 月 12 日
15.9.9 版中修复的问题
- 修复了[当订阅所有者名称中包含撇号 (https://developercommunity.visualstudio.com/content/problem/133475/unable-to-deploy-to-azure-resource-group.html). 时部署资源组项目出现的问题
- SSDT:修复了SIS Foreach 循环容器中的崩溃问题。
- .NET 本机工具 2.2
(UWP 6.2.4)中修复了影响 UWP 客户的一些 .NET 本机问题。 - 更正了 Visual C++ Redistributable 安装程序双签名的问题。
安全公告通知
CVE-2019-9197 Unity 编辑器远程代码执行漏洞
Unity 编辑器中存在远程代码执行漏洞,该编辑器是 Visual Studio 提供的第三方软件,用于在向 Unity 工作负载进行游戏部署时安装。 如果已安装来自 Visual Studio 的 Unity,请务必将你在使用的 Unity 版本上传到处理 CVE 中所述漏洞的版本。 Visual Studio 安装程序已更新,可提供安装能处理该漏洞的 Unity 编辑器版本。
CVE-2019-0809 Visual Studio 远程代码执行漏洞
Visual Studio C++ Redistributable 安装程序在加载动态链接库 (DLL) 之前错误验证输入时,存在远程代码执行漏洞。 成功利用此漏洞的攻击者可能会在当前用户的上下文中执行任意代码。 与使用管理用户权限操作的用户相比,其帐户在系统上具有更少用户权限的用户更不易受到影响。 要利用该漏洞,攻击者必须在本地系统上放置一个恶意 DLL 并说服用户执行特定可执行文件。 该安全更新处理了该项漏洞,它更正了 Studio C++ Redistributable 安装程序在加载 DLL 文件前验证输入的方式。
CVE-2019-0757 .NET Core NuGet 篡改漏洞
在 Linux 或 Mac 环境中执行时,NuGet 软件中存在篡改漏洞。 成功利用此漏洞的攻击者可能会在当前用户的上下文中运行任意代码。 如果当前用户使用管理用户权限登录,则攻击者可能会控制受影响的系统。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。 与使用管理用户权限操作的用户相比,其帐户在系统上具有更少用户权限的用户更不易受到影响。 要利用此漏洞,攻击者必须能够以该计算机上任意其他用户的身份登录。 此时,攻击者将能够替换或添加到当前用户帐户中由 NuGet 还原操作创建的文件。
今天已发布 .NET Core 更新,包含在此 Visual Studio 更新中。 该安全更新处理了该项漏洞,它更正了 NuGet 还原为提取到客户端计算机上的所有文件创建文件权限的方式。 有关包的详细信息,请参阅 .NET Core 发行说明。
Visual Studio 2017 版本 15.9.8
发布时间:2019 年 3 月 5 日
15.9.8 版中修复的问题
Visual Studio 2017 版本 15.9.7
发布日期:2019 年 2 月 12 日
15.9.7 版中修复的问题
- 展开变量时出现崩溃!
- /DEBUG:FASTLINK + C7 + PCH 故障调试程序。
- 本机 C++ 应用程序崩溃,因为 VS 2017 15.9.2 中的堆栈已损坏。
- 发布模式代码不正确。
- Xamarin 未观察到 Web 请求任务异常。
- 链接 /SOURCELINK 选项似乎不起作用。 这可修复托管 c + + 调试的源链接。
- 修复了调试时 AVX/MPX/AVX512 寄存器损坏的问题。
- 更新了用于 C++ UWP DesktopBridge 应用程序的 Microsoft.VCLibs.140.00.UWPDestkop 框架包,添加了对 ARM64 的支持。
- 更正了 Microsoft.VCToolsVersion.default.props 中的 VCToolsRedistVersion 版本错误。
- 更正了 VC Redist 安装程序的未签名嵌入式 dll。
- SSDT/Web 工具:修复了在 Polish、Turkish 和 Czech 区域设置中未安装 SQL LocalDB 的问题。
- SSDT:修复了影响 SQL Server Analysis Services 的问题(单击 UI 时找不到方法的异常)
- SSDT:修复了使用高对比度模式时导致目录在结果窗口中不可见的可访问性问题。
安全公告通知
CVE-2019-0613 WorkflowDesigner XOML 反序列化允许代码执行
引用特定类型的 XOML 文件可能导致在 Visual Studio 中打开 XOML 文件时执行任意代码。 现在允许在 XOML 文件中使用的类型具有一定限制。 如果打开包含最新未经授权的类型之一的 XOML 文件,将显示一条消息,说明该类型未经授权。
有关详细信息,请参阅 XOML 漏洞文档
CVE-2019-0657 .NET Framework 和 Visual Studio 欺骗漏洞
今天已发布 .NET Core 更新,包含在此 Visual Studio 更新中。 此版本解决了安全性和其他重要问题。 有关详细信息,请参阅 .NET Core 发行说明。
Visual Studio 2017 版本 15.9.6
发布日期:2019 年 1 月 24 日
15.9.6 中修复的问题
- 在中国无法成功安装 Unity 编辑器组件
- 从模板启动新 nanoFramework 项目。
- VS2017 更新后发生部署错误。
- Android 部署失败 - 错误 ADB0010。
- 德语转换错误:信息栏显示“会话意外关闭”。
- Visual Studio 2017 发生脱机布局问题:对于非 ENU 布局,无法从数据流加载。
- 扩展自动更新可导致扩展禁用。
Visual Studio 2017 版本 15.9.5
发布日期:2019 年 1 月 8 日
15.9.5 中修复的问题
- VSX1000:未向 MSBuild 提供足够信息,无法建立到远程服务器的连接。
- Visual C++ 2017 Redistributable for ARM64 不可通过 visualstudio.com 使用。
- VS 15.9 的 VC 运行时可再发行组件更新删除注册表项。此修补程序要求重启计算器来安装 VC++ Redistributable 包更新版的可能性更高。
- 托管的 C++ 中的 codegen 错误,存在列表到列表分配。
- 在 Visual Studio 15.9.4 更新后无法连接到 Mac 版本主机。
- 具有
AndroidAarLibrary项目的增量生成中缺少资源目录。 - [大量外部程序集引用 - JNI 错误
(app bug):本地引用表溢出(max=512.)]((https://github.com/xamarin/xamarin-android/issues/2257) - Unity 编辑器已更新至 2018.3。 有关详细信息,请访问 Unity 网站。
- SSDT:我们启用了 SQL 项目来生成在未索引视图上具有未聚集列存储索引的架构。
- SSDT:修复了生成脚本时架构比较工具中存在的显著性能问题。
- SSDT:修复了架构比较工具中强制与可重启脚本和发布操作进行比较的架构偏差检测逻辑。
安全公告通知
CVE-2019-0546 Visual Studio 远程代码执行漏洞 当 C++ 编译器对特定 C++ 构造组合处理不当时,Visual Studio 中会出现远程代码执行漏洞。 成功利用此漏洞的攻击者可能会在当前用户的上下文中运行任意代码。 如果当前用户使用管理用户权限登录,则攻击者可能会控制受影响的系统。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。 与使用管理用户权限操作的用户相比,其帐户在系统上具有更少用户权限的用户更不易受到影响。 本次安全更新通过更正 Visual Studio C++ 编译器处理某些 C++ 构造的方式来解决该漏洞。
Visual Studio 2017 版本 15.9.4
发布时间:2018 年 12 月 11 日
15.9.4 中修复的问题
- Visual Studio 15.9 在解决方案重新加载时重复加载已打开的文件。
- 所有用户现在都可以通过团队资源管理器连接到本地 TFS 服务器。
- 在 GUI 生成期间(使用的是 Visual Studio 15.8.2),Visual Studio 15.8.3 不再为项目定义的项扩展 ItemDefinitionGroup 中的元数据。
- Visual Studio 对同一个文件有多个选项卡。
- System.ArgumentException:参数不正确。 (HRESULT 中的异常:0x80070057 (E_INVALIDARG))。
- 找不到 LNK4099 PDB。
- 资产目录为空。
- /analyze 无法使用 /ZW 进行 C++ 编码。
- C++ 编译器代码优化 bug。
- Xamarin.iOS 无法为图像视图选择图像资产。
- 引用包含资产目录中图像资产的共享项目的 iOS 项目无法在 Windows 上加载。
- VS 15.8.6 中的 iOS 初始屏幕上没有填充图像。
- VS2017 15.8 中联合/位域分配可能出现代码生成错误。
- 修复 C# UWP 应用商店 1201 提交问题。
- 修复 C# UWP 包创建错误 APPX1101:有效负载中有两个或多个文件的目标路径都是“System.Runtime.CompilerServices.Unsafe.dll”。
- 错误 MT2002:生成 Xamarin.iOS 项目时,无法从“System.Threading.Tasks.Extensions...”解析“System.Runtime.CompilerServices.AsyncValueTaskMethodBuilder”引用。
- 使用 AndroidClientHandler 时,无法重定向到相对 URL。
- 使用 C 编译器编译的未命名枚举的 typedef 的调试信息现已还原。
- 现在可以生成 delayimp.lib 的 Spectre 已缓解 x86 版本(已启用 /Qspectre 缓解)。
- 为了缩短解决方案加载时间,更改了 Xamarin.iOS 项目中资产目录的加载方式。
- 已将 Xamarin.Forms 模板更新为使用最新版本。
- 我们修复了通过 Kestrel 调试的 ASP.NET Core Web 应用程序存在的问题,即显示错误消息“无法配置 HTTPS 终结点。 未指定服务器证书...”。
- 现在,通过使用特定的应用设置,可以在 Visual Studio 应用服务中启用 AppInsights 站点扩展。
安全公告通知
CVE-2018-8599 诊断中心标准收集器服务特权提升漏洞
如果诊断中心标准收集器服务不正确地处理特定文件操作,就会存在特权提升漏洞。 成功利用此漏洞的攻击者可以获得提升的权限。 攻击者必须对易受攻击的系统拥有非特权访问权限,才能利用此漏洞。 此安全更新程序解决了这个漏洞,具体是通过确保诊断中心标准收集器服务能够正确模拟文件操作。
Visual Studio 2017 版本 15.9.3
发布日期:2018 年 11 月 28 日
15.9.3 中修复的问题
- Visual Studio 15.9 - 在解决方案重新加载时重复加载已打开的文件。
- Unity 项目和 Visual Studio 2017 15.9.x 中的重新加载和 IntelliSense 问题。
Visual Studio 2017 版本 15.9.2
发布日期:2018 年 11 月 19 日
15.9.2 中修复的问题
- MFC EXE(二进制)的大小比 VS 15.8 大五倍 (_MSC_VER = 1915)。
- 不支持“OPENSSH”密钥。
- Windows 放大镜不再跟踪键盘光标。
- 分析失败,while 循环中出现立即调用的 lamba。
- Xamarin iOS 设计器不适用于版本 15.9 和 Xamarin.iOS 12.2.1.10。
- 提升了大型 C++ 项目的增量链接的可靠性。
- 现在将解决某些矢量删除析构函数的 LNK2001“外部符号无法解析”错误。
- 针对大量使用将 lambda 或本地类作为参数或返回类型的链接内联函数的代码,缩短了编译器执行时间。
Visual Studio 2017 版本 15.9.1
发布日期:2018 年 11 月 15 日
15.9.1 中修复的问题
- 修复了以下 bug:使用 Microsoft Xbox One XDK 时,Visual Studio 无法生成项目。
15.9.1 版中新增功能的详细信息
通用 Windows 平台开发 SDK
Windows 10 2018 年 10 月更新 SDK - 内部版本 17763 现在是通用 Windows 平台开发工作负载所选的默认 SDK。
15.9 版中的主要新增功能摘要
- 现在可以使用 Visual Studio 实例来导入和导出指定应安装的工作负载和组件的安装配置文件。
- 使用新符号包格式 (.snupkg) 改进了 NuGet 包的调试体验。
- 在调试器中后退目前在 C++ 中对企业客户提供。
- C++ IntelliSense 现响应面向 Linux 的 CMake 和 MSBuild 项目的远程环境中的更改。
- 已对 UWP Desktop Bridge 框架包进行了更新并添加了对 ARM64 C++ 本机桌面方案的支持。
- 添加了对 C++ range-v3 库和 MSVC 15.9 编译器配合使用的支持。
- 修复了 F# 编译器和 F# 工具中的多个 bug。
- 为新的 TypeScript 功能的语义文件重命名和项目引用提供语言服务支持。
- 通过更新 Vue.js 模板和使用 Jest 框架添加对单元测试的支持改进了 Node.js 开发。
- 添加了 SharePoint 2019 项目模板,可以将现有 SharePoint 2013 和 2016 项目迁移到 SharePoint 2019。
- Visual Studio Tools for Xamarin 现支持 Xcode 10。
- 我们对 Xamarin.Android 生成性能进行了改进。
- 添加和改进了通用 Windows 平台开发人员适用的功能,其中包括 ARM64 支持、最新的预览版 SDK、更好的桌面桥接应用程序调试和 XAML 设计器改进。
- 对使用已经过身份验证的包源的体验进行了实质性的改善。
- 现支持针对基于 PackageReference 的项目的锁定文件以实现重复还原。
- 添加了对 NuGet 包的新许可证格式的支持。
- 我们在 Visual Studio 中引入了 NuGet 客户端策略,使你能够锁定环境以便只可安装信任的包。
- 我们使在 Visual Studio 内使用 .NET Core 的可预测性更高。
15.9 版中解决的首要问题
- 无法更改“查找所有引用”背景色。
- 无法加载“Visual C++ 资源编辑器包”。
- 如果事先未手动保存 XAML 文件,则 VS2017 v15.8 版本不会启动。
- 安装失败 - 清单签名验证失败。
- 更新 15.8.6 中断 Installer Projects。
- 使用箭头键向上滚动导致 Visual Studio 向上翻页。
- 更新到 15.8.1 后,调试时不显示数据提示。
- System.InvalidProgramException:公共语言运行时检测到无效的程序。
- 关闭 Visual Studio 后,解决方案资源管理器不会保持固定。
- 编辑器中的导航栏无法处理长方法名称。
- 启动 Blend 时出现编辑器包加载失败错误。
请参阅 Visual Studio 2017 15.9 版中已解决的客户所报所有问题。
15.9 版中新增功能的详细信息
Visual Studio 2017 版本 15.9.0
发布日期:2018 年 11 月 13 日
15.9 版中的新增功能
安装
我们让你能够更为轻松地跨 Visual Studio 的多个安装来保持安装设置的一致性。 你现在可以使用 Visual Studio 安装程序为给定的 Visual Studio 实例导出 .vsconfig 文件。 此文件将包含有关你已安装的工作负载和组件的信息。 然后,可以导入此文件,以将这些工作负载和组件选项添加到 Visual Studio 的其他安装中。
调试
已支持使用基于可移植 pdb 的新符号包格式 (.snupkg)。 添加了工具,使你可从 NuGet.org 符号服务器等源轻松使用和管理符号包。
C++
- 我们在 Visual Studio Enterprise 版本的适用于 C++ 的调试器中添加了“后退”功能。 后退功能使你能够及时返回,以及时查看之前的应用程序的状态。
- C++ IntelliSense 现响应面向 Linux 的 CMake 和 MSBuild 项目的远程环境中的更改。 安装新的库或更改 CMake 项目时,C++ IntelliSense 将自动分析远程计算机上的新头文件,以实现完整无缝的 C++ 编辑体验。
- 已将 UWP Desktop Bridge 框架包更新至 Windows 应用商店的最新版本,适用于包括 ARM64 在内的所有受支持的体系结构。
- 除修复了 60 个阻止性 bug 外,还添加了对 range-v3 库和 MSVC 15.9 编译器配合使用的支持,在 /std:c++17 /permissive- 下提供。
- Visual Studio 中的零售 VCLibs 框架包已更新至 UWP 应用商店中的最新版。
- 现已完全支持 ARM64 C++ 本机桌面方案(包括 VC++ 2017 可再发行版)。
- 我们在 C++ 17 的 charconv 标头中实现了浮点 to_chars() 的最短往返程十进制重载。 使用科学记数法,约是 sprintf_s() "%.8e" 的 10 倍快(对于单精度浮点),是 sprintf_s() "%.16e" 的 30 倍快(对于双精度浮点)。 这使用 Ulf Adams 新算法 - Ryu。
- 对 Visual C++ 编译器的标准符合性进行了一系列改进,标准符合性可能要求在严格符合性模式下进行源更改,可在此处找到这一系列改进。
- 我们已弃用 C++ 编译器 /Gm 交换机。 如果已显式定义,请考虑在生成脚本中禁用 /Gm 交换机。 或者,也可以安全地忽略针对 /Gm 的弃用警告,因为在使用“将警告视为错误”(/WX) 时不会将其视为错误。
F#
F# 编译器
- 我们修复了采用
byref值的扩展方法可能转变不可变值的 bug。 - 改进了
byref/inref/outref上的重载的编译错误信息,而非显示以前模糊的错误。 - 现已完全不允许使用
byref上的可选类型扩展。 之前可以声明它们,但无法使用,从而令客户困惑。 - 修复了在结构元组上使用
CompareTo并产生使用别名的结构元组的类型等效项而造成运行时异常的 bug。 - 修复了在创作适用于 .NET Standard 的类型提供程序时使用
System.Void可能无法在设计时查找System.Void类型的 bug。 - 修复了部分应用的可区分联合构造函数不匹配可区分联合的带批注或推论出的类型时可能发生内部错误的 bug。
- 修改了尝试采用表达式(如访问属性)寻址时的编译器错误消息,以更清楚地表达其违反了
byref类型的范围规则。 - 修复了对方法或函数部分应用
byref类型时程序可能在运行时崩溃的 bug。 现在会显示一条错误消息。 - 修复了
byref和引用类型(例如byref<int> option)的无效组合会在运行时失败且不发出错误消息的问题。 现在可发出错误消息。
F# 工具
- 解决了使用 .NET Core SDK 生成的 F# 程序集元数据不在 Windows 的文件属性中显示的问题。 现在,右键单击 Windows 上的程序集并选择“属性”即可查看此元数据。
- 修复了在 F# 源中使用
module global可能导致 Visual Studio 不响应的 bug。 - 修复了使用
inref<'T>的扩展方法在完成列表中不显示的 bug。 - 修复了 .NET Framework F# 项目的“项目属性”中 TargetFramework 下拉列表为空的 bug。
- 修复了创建面向 .NET Framework 4.0 的新 F# 项目将失败的 bug。
F# 开源存储库
现将 VisualFSharpFull 项目设为默认启动项目,使你无需在调试前进行手动设置。 谢谢你,Robert Jeppesen!
JavaScript 和 TypeScript 语言服务支持
- 我们添加了重构,以在文件被重命名后修复该文件的引用。 我们还添加了对项目引用的支持,使你能够将你的 TypeScript 项目拆分为相互引用的独立版本。
- 我们已更新到最新的 Vue CLI 3.0 并改进了 Vue.js 模板文件中的 linting。 你也可以使用 Jest 框架来编写和运行单元测试。
- 添加了对 TypeScript 3.1 的支持。
SharePoint 2019 支持
我们添加了可以实现为 SharePoint 2019 创建项目的新模板。 我们能够将现有 SharePoint 项目从 SharePoint 2013 和 SharePoint 2016 迁移到新的项目模板。
Visual Studio Tools for Xamarin
Visual Studio Tools for Xamarin 现支持 Xcode 10,这使你可为 iOS 12、tvOS 12 和 watchOS 5 生成和调试应用。 有关可用新功能的更多详细信息,请参阅使用 iOS 12 的准备工作和我们对 iOS 12 的介绍。
提升了初始 Xamarin.Android 生成性能
Xamarin.Android 9.1 包括初始生成性能改进。 请参阅我们的 Xamarin.Android 15.8 和15.9 生成性能比较以了解详细信息。
适用于通用 Windows 平台开发的工具
- 最新的 Windows 10 SDK(版本 17763)作为通用 Windows 平台开发工作负荷中的可选组件包括进来。
- 我们为通用 Windows 平台项目添加了对创建 .MSIX 包的支持,也在 Windows 应用程序打包项目模板中添加了此支持。 若要创建 .MSIX 包,应用程序的最低版本必须为最新的 Windows 10 SDK(内部版本 17763)。
- 你现在可以构建 ARM64 UWP 应用程序。 对于.NET UWP 应用程序,仅 .NET Native 支持 ARM64,并且必须将应用程序的最低版本设置为 Fall Creators Update(版本 16299)或更高版本。
- 我们为通用 Windows 平台应用程序的 F5(生成 + 部署)速度进行了改进。 这一改进对于使用 Windows 身份验证部署到远程目标的操作将更为明显,但也会影响所有其他部署。
- 开发人员现在可以选择在使用 XAML 设计器时指定控件显示选项,同时生成面向 Windows 10 Fall Creators Update(内部版本 16299)或更高版本的 UWP 应用程序。 选择“仅显示平台控件”可阻止设计器执行任何自定义控制代码,以提升设计器的可靠性。
- XAML 设计器现可自动将引发可捕获异常的控件替换为回退控件,而非出现设计器崩溃。 回退控件具有黄色边框,以提示开发人员控件已在设计时被替换。
- Windows 应用程序打包项目现支持使用 Core CLR 调试器类型调试后台进程。
NuGet
NuGet 凭据提供程序改进
此版本显著改善了使用已经过身份验证的包源的体验,尤其适用于 Mac 和 Linux 用户:
- Visual Studio、MSBuild、NuGet.exe 和 .NET 现在支持新的凭据提供程序插件接口,可以通过 Azure Artifacts 等专用包主机实现。 以前,只有 NuGet.exe 和 Visual Studio 接受凭据提供程序。
- Visual Studio 版本(包括生成工具版本)现提供具有特定工作负荷的 Azure Artifacts 凭据提供程序,从而可在开发过程中轻松使用 Azure Artifacts 源。 要使用这些改进的功能,请安装 NuGet 包管理器或 NuGet 目标和生成任务组件,或 .NET Core 工作负载。
NuGet 包管理器改进
- NuGet 现在支持对基于 PackageReference 的项目锁定完全包封闭,因此可支持包的重复还原。
- Visual Studio NuGet 包管理器用户界面现在显示使用新许可证格式的包的许可证信息。 新许可证格式以 SPDX 表达式或许可证文件的形式嵌入许可证信息作为包的一部分。
NuGet 安全性
我们引入了 NuGet 客户端策略,使你能够配置包安全性约束。 这意味着你可以锁定环境以仅允许安装信任的包,方法如下:
- 不允许安装未签名的包。
- 根据创建者签名定义一系列信任的签名者。
- 根据存储库签名中的元数据,定义一系列信任的 NuGet.org 包所有者。
用于 Visual Studio 的 .NET Core 工具
从此版本开始,用于 Visual Studio 的 .NET Core 工具现将默认为仅使用最新稳定版本的 .NET Core SDK,它安装于 Visual Studio 公开发行版的计算机上。 对于将来的预览版,工具将仅使用预览版 .NET Core SDK。
修复的问题
请参阅 Visual Studio 2017 15.9 版中已解决的客户所报所有问题。
已知问题
查看 Visual Studio 2017 版本 15.9 中全部现有已知问题和可用解决办法。
反馈和建议
我们期待你的宝贵意见和建议! 如有问题,请通过安装程序或 Visual Studio IDE 右上角的“报告问题”选项告知我们。 
图标位于右上角。
可以在 Visual Studio 开发者社区中提出产品建议或跟踪问题,也可在其中提问、寻找答案和建议新功能。
此外,还可通过实时聊天支持获得免费安装帮助。
Blogs
通过参考开发人员工具博客网站中的见解和建议,随时掌握所有新版本的最新最全资讯,并发表有关大量功能的深入分析帖子。
Visual Studio 2017 发行说明历史记录
若要详细了解以往 Visual Studio 2017 版本的相关信息,请参阅 Visual Studio 2017 发行说明历史记录页。