Delen via

Releaseopmerkingen voor 2022Logo Visual Studio 2022 versie 17.4

Opmerking

Deze versie van Visual Studio 2022 wordt niet meer ondersteund. De meest recente ondersteunde versie is 17.14. Werk uw installatie bij of voer een upgrade uit naar de nieuwste versie van Visual Studio om ondersteund te blijven. Raadpleeg het Ondersteuningsbeleid voor Visual Studio 2022voor meer informatie over ondersteunde basislijnen voor Visual Studio. De beheerdershandleiding van Visual Studio bevat richtlijnen voor het implementeren van Visual Studio in uw organisatie.

Zie de releaseopmerkingen 17.14 of de pagina releasegeschiedenis voor meer informatie.

Visual Studio 2022-blog

The Visual Studio 2022 Blog is de officiële bron van product insight van het Visual Studio Engineering Team. U vindt uitgebreide informatie over de Visual Studio 2022-releases in de volgende berichten:

We hebben een aantal van uw meest gerapporteerde bugs in deze release behandeld en nieuwe functies toegevoegd op basis van uw suggesties in de Ontwikkelaarscommunity. Bedankt voor uw voortdurende feedback. Hier volgt een lijst met uw suggestie die we verzenden als onderdeel van deze preview.

Visual Studio 2022 versie 17.4 Releases

17.4.21 Visual Studio 2022 versie 17.4.21

uitgebracht op 9 juli 2024

Problemen die in deze release zijn opgelost

  • Werk MinGit bij naar v2.45.2.1 met GCM 2.5, waarmee een probleem wordt opgelost met de vorige GCM-versie waarin een fout is gerapporteerd aan Git na het klonen en het lijkt alsof de kloon is mislukt.

Beveiligingsadviezen afgehandeld

  • CVE-2024-38081 Er bestaat een beveiligingsprobleem in het installatieprogramma van Visual Studio in het Windows-besturingssysteem waarin een onbevoegde gebruiker de Installatie van Visual Studio mag bewerken, wat resulteert in uitbreiding van bevoegdheden.
  • CVE-2024-30105 Er bestaat een beveiligingsprobleem in .NET bij het aanroepen van de JsonSerializer.DeserializeAsyncEnumerable-methode voor een niet-vertrouwde invoer met System.Text.Json kan leiden tot Denial of Service.
  • CVE-2024-38095 Een beveiligingsprobleem bestaat wanneer System.Formats.Asn1 in .NET een X.509-certificaat of verzameling certificaten parseert, kan een schadelijk certificaat leiden tot overmatig CPU-verbruik op alle platforms, wat resulteert in Denial of Service.
  • CVE-2024-35264 Er bestaat een beveiligingsprobleem in ASP.NET Core 8, waarbij gegevensbeschadiging in Kestrel HTTP/3 kan leiden tot uitvoering van externe code.

17.4.20 Visual Studio 2022 versie 17.4.20

uitgebracht op 11 juni 2024

Problemen die in deze release zijn opgelost

  • Na een upgrade naar Germanium-build van Windows moet WSL een handmatige upgrade uitvoeren. Dit kan ertoe leiden dat Visual Studio vastloopt bij het openen van CMake-projecten.

Beveiligingsadviezen afgehandeld

  • CVE-2024-30052 Externe code-uitvoering bij het debuggen van dumpbestanden die een schadelijk bestand met de juiste extensie bevatten
  • CVE-2024-29060 Uitbreiding van bevoegdheden waarbij de betreffende installatie van Visual Studio wordt uitgevoerd
  • CVE-2024-29187 op WiX gebaseerde installatieprogramma's zijn kwetsbaar voor binaire hijack wanneer ze worden uitgevoerd als SYSTEM

17.4.19 Visual Studio 2022 versie 17.4.19

uitgebracht op 14 mei 2024

Problemen die in deze release zijn opgelost

  • De installatieonderdelen 'Xamarin' en 'Xamarin Profiler' zijn gemarkeerd als 'Niet ondersteund'.
  • Deze release bevat ook een OpenSSL-update naar v3.2.1

Beveiligingsadviezen afgehandeld

  • CVE-2024-32002 Recursieve klonen op niet-hoofdlettergevoelige bestandssysteems die symlinks ondersteunen, zijn vatbaar voor uitvoering van externe code.
  • CVE-2024-32004 Uitvoering van externe code tijdens het klonen van speciaal gemaakte lokale opslagplaatsen
  • CVE-2024-30045 Een beveiligingsprobleem met de uitvoering van externe code bestaat in .NET 7.0 en .NET 8.0, waarbij een stackbufferoverloop plaatsvindt in .NET Double Parse routine.
  • CVE-2024-30046 Er bestaat een beveiligingsprobleem in Microsoft.AspNetCore.Server.Kestrel.Core.dll waarin een impasse kan optreden, wat resulteert in Denial of Service.

17.4.18 Visual Studio 2022 versie 17.4.18

uitgebracht op 9 april 2024

Problemen die zijn opgelost in deze release van 17.4.18

  • Met deze foutoplossing kan een client nu de bootstrapper in een indeling gebruiken en de parameter --noWeb doorgeven om op een clientcomputer te installeren en ervoor te zorgen dat zowel het installatieprogramma als het Visual Studio-product alleen worden gedownload vanuit de indeling. Soms, soms tijdens het installatieproces, zou het installatieprogramma de -noWeb parameter niet respecteren en zou proberen zichzelf zelf bij te werken vanaf het web.

Beveiligingsadviezen afgehandeld

  • CVE-2024-21409 Een use-after-free-kwetsbaarheid bestaat in WPF, die kan leiden tot verhoogde rechten bij het weergeven van niet-vertrouwde documenten.
  • CVE-2024-28929 Deze update heeft betrekking op een vulnerabliteit voor het uitvoeren van externe code in het Microsoft ODBC-stuurprogramma voor Microsoft SQL Server.
  • CVE-2024-28930 Deze update heeft betrekking op een vulnerabliteit voor het uitvoeren van externe code in het Microsoft ODBC-stuurprogramma voor Microsoft SQL Server.
  • CVE-2024-28931 Deze update heeft betrekking op een vulnerabliteit voor het uitvoeren van externe code in het Microsoft ODBC-stuurprogramma voor Microsoft SQL Server.
  • CVE-2024-28932 Deze update heeft betrekking op een vulnerabliteit voor het uitvoeren van externe code in het Microsoft ODBC-stuurprogramma voor Microsoft SQL Server.
  • CVE-2024-28933 Deze update heeft betrekking op een vulnerabliteit voor het uitvoeren van externe code in het Microsoft ODBC-stuurprogramma voor Microsoft SQL Server.
  • CVE-2024-28934 Deze update heeft betrekking op een vulnerabliteit voor het uitvoeren van externe code in het Microsoft ODBC-stuurprogramma voor Microsoft SQL Server.
  • CVE-2024-28935 Deze update heeft betrekking op een vulnerabliteit voor het uitvoeren van externe code in het Microsoft ODBC-stuurprogramma voor Microsoft SQL Server.
  • CVE-2024-28936 Deze update heeft betrekking op een vulnerabliteit voor het uitvoeren van externe code in het Microsoft ODBC-stuurprogramma voor Microsoft SQL Server.
  • CVE-2024-28937 Deze update heeft betrekking op een vulnerabliteit voor het uitvoeren van externe code in het Microsoft ODBC-stuurprogramma voor Microsoft SQL Server.
  • CVE-2024-28938 Deze update heeft betrekking op een vulnerabliteit voor het uitvoeren van externe code in het Microsoft ODBC-stuurprogramma voor Microsoft SQL Server.
  • CVE-2024-28941 Deze update heeft betrekking op een vulnerabliteit voor het uitvoeren van externe code in het Microsoft ODBC-stuurprogramma voor Microsoft SQL Server.
  • CVE-2024-28943 Deze update heeft betrekking op een vulnerabliteit voor het uitvoeren van externe code in het Microsoft ODBC-stuurprogramma voor Microsoft SQL Server.
  • CVE-2024-29043 Deze update heeft betrekking op een vulnerabliteit voor het uitvoeren van externe code in het Microsoft ODBC-stuurprogramma voor Microsoft SQL Server.

17.4.17 Visual Studio 2022 versie 17.4.17

uitgebracht op 12 maart 2024

Problemen die in deze release van 17.4.17 zijn opgelost

Beveiligingsadviezen afgehandeld

  • CVE-2024-21392 Er bestaat een beveiligingsprobleem in .NET, waarbij speciaal gemaakte aanvragen een resourcelek kunnen veroorzaken, wat leidt tot een Denial of Service.
  • CVE-2024-26190 Er bestaat een beveiligingsprobleem in MsQuic.dll waardoor een peer kleine stukken geheugen kan toewijzen zolang de verbinding actief blijft.
  • CVE-2023-27911 Dit advies wordt opnieuw gepubliceerd om aan te geven dat Autodesk® FBX® SDK niet meer wordt ondersteund in Visual Studio 2022.

17.4.16 Visual Studio 2022 versie 17.4.16

uitgebracht op 13 februari 2024

Problemen die zijn opgelost in deze release van 17.4.16

Beveiligingsadviezen afgehandeld

  • CVE-2024-0057 Een beveiligingsfunctie omzeilt beveiligingsprobleem wanneer microsoft .NET Framework-toepassingen X.509-ketenbouw-API's gebruiken, maar het X.509-certificaat niet volledig valideren vanwege een logische fout.
  • CVE-2024-21386 Er bestaat een beveiligingsprobleem in ASP.NET toepassingen met SignalR, waarbij een kwaadwillende client kan leiden tot denial-of-service.
  • CVE-2024-21404 Een denial-of-service-beveiligingsprobleem bestaat in .NET met OpenSSL-ondersteuning bij het parseren van X509-certificaten.

17.4.15 Visual Studio 2022 versie 17.4.15

uitgebracht op 9 januari 2024

Problemen opgelost in deze release van 17.4.15

  • MinGit bijgewerkt naar v2.43.0.1 die bij OpenSSL v3.1.4 wordt geleverd en een regressie adresseert waarbij netwerkbewerkingen onder bepaalde omstandigheden echt traag waren.

Beveiligingsadviezen afgehandeld

  • CVE-2024-20656 Er bestaat een beveiligingsprobleem in de VSStandardCollectorService150-service, waarbij lokale aanvallers bevoegdheden kunnen escaleren op hosts waar een betrokken installatie van Microsoft Visual Studio wordt uitgevoerd.
  • CVE-2023-32027 Dit advies wordt opnieuw gepubliceerd om een kwetsbaarheid in het Microsoft ODBC-stuurprogramma voor SQL Server aan te pakken betreffende het uitvoeren van externe code in Visual Studio.
  • CVE-2023-32025 Dit advies wordt opnieuw gepubliceerd om een Remote Code Execution-kwetsbaarheid in het Microsoft ODBC-stuurprogramma voor SQL Server in Visual Studio aan te pakken.
  • CVE-2023-32026 Dit adviesbericht wordt opnieuw gepubliceerd om een kwetsbaarheid voor het uitvoeren van externe code in het Microsoft ODBC-stuurprogramma voor SQL Server in Visual Studio aan te pakken.
  • CVE-2023-29356 Dit advies wordt opnieuw gepubliceerd om een Microsoft ODBC-stuurprogramma te verhelpen voor beveiligingsprobleem met remote code-uitvoering van SQL Server in Visual Studio.
  • CVE-2023-32028 Dit advies wordt opnieuw gepubliceerd om een beveiligingsprobleem met externe code van Microsoft SQL OLE DB in Visual Studio op te lossen.
  • CVE-2023-29349 Dit advies wordt opnieuw gepubliceerd om te reageren op een beveiligingsprobleem met externe code van Microsoft ODBC en OLE DB in Visual Studio.
  • CVE-2024-0057 Een beveiligingsfunctie omzeilt beveiligingsprobleem wanneer microsoft .NET Framework-toepassingen X.509-ketenbouw-API's gebruiken, maar het X.509-certificaat niet volledig valideren vanwege een logische fout.
  • CVE-2024-0056 Er bestaat een beveiligingsprobleem in de SQL-provider Microsoft.Data.SqlClient en System.Data.SqlClient, waar een aanvaller een interceptieaanval kan uitvoeren (ook wel een MITM of man-in-the-middle-aanval genoemd) tussen de SQL-client en de SQL-server.
  • CVE-2024-21319 Microsoft dit beveiligingsadvies publiceert om informatie te verstrekken over een beveiligingsprobleem in de ASP.NET Core-projectsjablonen.

17.4.14 Visual Studio 2022 versie 17.4.14

uitgebracht op 14 november 2023

Problemen die zijn opgelost in deze release van 17.4.14

Vanuit de ontwikkelaarscommunity:

Beveiligingsadviezen afgehandeld

  • CVE-2023-36038Er bestaat een beveiligingsprobleem in ASP.NET IIS, waarbij een externe niet-geverifieerde gebruiker speciaal gemaakte aanvragen kan uitgeven aan een .NET-toepassing die kan leiden tot denial of service.
  • CVE-2023-36049Er bestaat een beveiligingsprobleem met onrechtmatige uitbreiding van bevoegdheden in .NET, waarbij niet-vertrouwde URI's die worden geleverd aan System.Net.WebRequest.Create kunnen worden gebruikt om willekeurige opdrachten in te voeren op back-end FTP-servers.
  • CVE-2023-36558Een beveiligingsfunctie omzeilt, bestaat in ASP.NET waarin een niet-geverifieerde gebruiker validatie kan omzeilen op blazor-serverformulieren die onbedoelde acties kunnen activeren.
  • CVE-2023-36042Er bestaat een denial of service-kwetsbaarheid in Visual Studio, waarbij een malvormige versieringsnaam kan leiden tot een oneindige lus.

17.4.13 Visual Studio 2022 versie 17.4.13

uitgebracht op 24 oktober 2023

Problemen opgelost in deze release van 17.4.13

Beveiligingsadviezen opnieuw gepubliceerd

  • CVE-2023-36799Er bestaat een beveiligingsprobleem in .NET, waarbij het lezen van een schadelijk X.509-certificaat kan leiden tot Denial of Service. Dit probleem is alleen van invloed op Linux-systemen.
  • CVE-2023-36796Deze beveiligingsupdate heeft betrekking op een beveiligingsprobleem in DiaSymReader.dll bij het lezen van een beschadigd PDB-bestand dat kan leiden tot uitvoering van externe code.
  • CVE-2023-36794Deze beveiligingsupdate heeft betrekking op een beveiligingsprobleem in DiaSymReader.dll bij het lezen van een beschadigd PDB-bestand dat kan leiden tot uitvoering van externe code.
  • CVE-2023-36793Deze beveiligingsupdate heeft betrekking op een beveiligingsprobleem in DiaSymReader.dll bij het lezen van een beschadigd PDB-bestand dat kan leiden tot uitvoering van externe code.
  • CVE-2023-36792Deze beveiligingsupdate heeft betrekking op een beveiligingsprobleem in DiaSymReader.dll bij het lezen van een beschadigd PDB-bestand dat kan leiden tot uitvoering van externe code.

17.4.12 Visual Studio 2022 versie 17.4.12

uitgebracht op 10 oktober 2023

Problemen die zijn opgelost in deze release van 17.4.12

  • MSVC v143 C++ build tools-opties v14.32-17.2 en v14.34-17.4 installeren nu de juiste versie van app-lokale herdistribueerbare binaire bestanden.

Beveiligingsadviezen afgehandeld

  • CVE-2023-36435Een beveiligingsprobleem met geheugenlekken bestaat in MsQuic.dll dat kan leiden tot Denial of Service. Dit probleem is alleen van invloed op Windows-systemen.
  • CVE-2023-38171Er bestaat een beveiligingsprobleem met null-aanwijzer in MsQuic.dll dat kan leiden tot Denial of Service. Dit probleem is alleen van invloed op Windows-systemen.
  • CVE-2023-44487Er bestaat een beveiligingsprobleem in de ASP.NET Core Kestrel-webserver waar een kwaadwillende client de server kan overspoelen met speciaal gemaakte HTTP/2-aanvragen, waardoor Denial of Service wordt veroorzaakt.

17.4.11 Visual Studio 2022 versie 17.4.11

uitgebracht op 12 september 2023

Problemen die zijn opgelost in deze release van 17.4.11

  • Bijgewerkte versie van Git die door Visual Studio wordt gebruikt naar v 2.41.0.3.
  • De MSVC-toolset is opgelost, zodat CL niet mislukt wanneer een vcperf-sessie wordt gestart met de vlag '/noadmin'. Hiermee kunt u gegevens verzamelen voor Build Insights (en buildtijden optimaliseren) zonder dat er bevoegdheden hoeven te worden verhoogd.

Vanuit de ontwikkelaarscommunity:

Beveiligingsadviezen afgehandeld

  • CVE-2023-36799Er bestaat een beveiligingsprobleem in .NET, waarbij het lezen van een schadelijk X.509-certificaat kan leiden tot Denial of Service. Dit probleem is alleen van invloed op Linux-systemen.
  • CVE-2023-36796Deze beveiligingsupdate heeft betrekking op een beveiligingsprobleem in DiaSymReader.dll bij het lezen van een beschadigd PDB-bestand dat kan leiden tot uitvoering van externe code.
  • CVE-2023-36794Deze beveiligingsupdate heeft betrekking op een beveiligingsprobleem in DiaSymReader.dll bij het lezen van een beschadigd PDB-bestand dat kan leiden tot uitvoering van externe code.
  • CVE-2023-36793Deze beveiligingsupdate heeft betrekking op een beveiligingsprobleem in DiaSymReader.dll bij het lezen van een beschadigd PDB-bestand dat kan leiden tot uitvoering van externe code.
  • CVE-2023-36792Deze beveiligingsupdate heeft betrekking op een beveiligingsprobleem in DiaSymReader.dll bij het lezen van een beschadigd PDB-bestand dat kan leiden tot uitvoering van externe code.
  • CVE-2023-36759Deze beveiligingsupdate verwijdert pgodriver.sys, waarbij het lezen van een schadelijk bestand kan leiden tot uitbreiding van bevoegdheden.

17.4.10 Visual Studio 2022 versie 17.4.10

uitgebracht op 8 augustus 2023

Problemen die zijn opgelost in deze release van 17.4.10

  • Er is een probleem opgelost waarbij de 'all switch' van VSWhere geen exemplaren retourneerde die een niet-startbare status hadden.

Beveiligingsadviezen afgehandeld

  • CVE-2023-35390Een beveiligingsprobleem bestaat wanneer sommige dotnet-opdrachten worden gebruikt in mappen met zwakkere machtigingen die kunnen leiden tot uitvoering van externe code.
  • CVE-2023-38180Een beveiligingsprobleem bestaat in Kestrel, waarbij Kestrel bij het detecteren van een potentieel schadelijke client de verbinding soms niet kan verbreken, wat resulteert in denial of service.
  • CVE-2023-38178Er bestaat een beveiligingsprobleem in .NET Kestrel, waarbij een kwaadwillende client de QUIC-stroomlimiet in HTTP/3 kan omzeilen in zowel ASP.NET als .NET-runtimes, wat resulteert in Denial of Service.
  • CVE-2023-35391Er bestaat een beveiligingsprobleem in ASP.NET Core 2.1, .NET 7.0 en .NET 6.0-toepassingen met SignalR wanneer redis backplane-gebruik kan leiden tot openbaarmaking van informatie.
  • CVE-2023-36897 Visual Studio 2010 Tools for Office Runtime Spoofing Vulnerability Met deze beveiligingsupdate wordt een beveiligingsprobleem opgelost waarbij niet-geverifieerde externe aanvaller VSTO-invoegtoepassingen kan ondertekenen zonder een geldig certificaat voor codeondertekening.

17.4.9 Visual Studio 2022 versie 17.4.9

uitgebracht op 11 juli 2023

Problemen die zijn opgelost in deze release van 17.4.9

Beveiligingsadviezen afgehandeld

17.4.8 Visual Studio 2022 versie 17.4.8

uitgebracht op 13 juni 2023

Problemen die zijn opgelost in deze release van 17.4.8

  • Er is een fout opgelost waarbij aangrenzende floats die in een winkel worden gebruikt, soms hun bovenste 32 bits verwijderd
  • Een raceconditie in de ASAN-initialisatie opgelost die crashes veroorzaakte bij het opstarten.
  • Fout-positieven opgelost in foutrapportage in sommige gevallen van GlobalLock/Unlock en LocalLock/Unlock waar geheugen werd toegewezen vóór de ASAN-initialisatie
  • Er is een ASAN-probleem opgelost met RtlReAllocateHeap met heaps die zijn gemarkeerd als HEAP_REALLOC_IN_PLACE_ONLY

Beveiligingsadviezen afgehandeld

17.4.7 Visual Studio 2022 versie 17.4.7

uitgebracht op 11 april 2023

Problemen die zijn opgelost in deze release van 17.4.7

  • MSVC ASAN negeert toegewezen geheugenbestanden wanneer rtl*-geheugenfuncties werden gebruikt om dat geheugen te manipuleren
  • Er is een crash opgelost toen ongeldige invoer werd verzonden naar het stuurprogramma dat werd gebruikt tijdens de PGO-training voor kernelmodusstuurprogramma's
  • Oplossing voor MSVC-sjabloonoperatorresolutie met ISO C++17 en ISO C++20

Beveiligingsadviezen afgehandeld

17.4.6 Visual Studio 2022 versie 17.4.6

uitgebracht op 14 maart 2023

Problemen die zijn opgelost in deze versie van 17.4.6

  • De ASAN-prestatieregressie is opgelost met betrekking tot grote hoeveelheden threads die gelijktijdig toegang hebben tot dezelfde heap. Wijzig ook de standaardwaarde van de windows_hook_legacy_allocators-optie in waar.
  • Er is een fout opgelost waarbij constructors voor kopiëren/verplaatsen werden verwijderd door optimalisatie van retourvariabelen zonder de initialisatie van de standaardargumenten te verwijderen.
  • Fout-positieve C6031-waarschuwingen van statische analyse opgelost.
  • Git 2.39 heeft de naam van de waarde voor credential.helper gewijzigd van 'manager-core' in 'manager'. Zie https://aka.ms/gcm/rename voor meer informatie.
  • Updates voor het mingit- en Git-pakket voor Windows naar v2.39.2, waarmee CVE-2023-22490 wordt opgelost.

Beveiligingsadviezen afgehandeld

Van de ontwikkelaarscommunity

17.4.5 Visual Studio 2022 versie 17.4.5

uitgebracht op 14 februari 2023

Problemen die zijn opgelost in deze release van 17.4.5

  • Er is een regressie opgelost in de STL waardoor kopieën van std::string niet null-beëindigd konden worden bij het koppelen van objecten die zijn geproduceerd door oudere versies van Visual Studio 2022 met de objecten die zijn geproduceerd door Visual Studio 2022 versie 17.4 of hoger.
  • Er is een binaire compatibiliteitsonderbreking opgelost in std::async() voor programma's die zijn gebouwd met VS 2015, wat kan leiden tot crashes die worden veroorzaakt door een invalid_operation uitzondering die een noexcept-functie bereikt.
  • Er is een regressie opgelost in de STL waardoor std::find of std::count mislukt bij het zoeken naar negatieve ondertekende integrale waarden in bereiken van niet-ondertekende integrale elementen.
  • Er is een fout opgelost waarbij geretourneerde variabelen soms niet worden weergegeven in het venster Watch of Locals van Visual Studio tijdens foutopsporing.
  • Meerdere instructies in één codeblok met geneste aanroepen naar de intrinsieke compilerfunctie '__builtin_offsetof' kunnen ertoe leiden dat de C++-compiler vastloopt. Als u het vastlopen wilt voorkomen, moet u de __builtin_offsetof intrinsieke aanroepen opheffen.
  • Lokale variabelen worden weergegeven en geëvalueerd in Locals en Watch-vensters bij het opsporen van fouten in Windows Forms-constructors.
  • Er is een probleem opgelost waarbij @bind:get@bind:set, en @bind:after kenmerkaanpassingen niet werden herkend, waardoor ontwerptijdfouten werden veroorzaakt.
  • De fout bij het herstructureren van de wijzigingshandtekening in Uitzondering opgelost na ChangeSignatureCodeRefactoringProvider verkeerde automatische plaatsing van accolades · Probleem #65298 · dotnet/roslyn (github.com).
  • Er is een probleem opgelost waarbij de terminal een crash veroorzaakte wanneer er geen workloads werden geïnstalleerd en op de computer het herdistribueerbare C++-pakket niet was geïnstalleerd.
  • Lost een probleem op waarbij VS mogelijk blokkeert bij het openen van een XAML-bestand.
  • CPython-interpreter bijgewerkt naar versie 3.9.13.
  • Voegt Xcode 14.2-ondersteuning toe.
  • Updates voor .NET MAUI naar 7.0.59 (SR3), zie https://aka.ms/dotnet-maui-releases voor releaseopmerkingen.
  • Updates van het mingit en Git voor Windows-pakket naar v2.39.1.1, waarin CVE-2022-41903 wordt opgelost.

Beveiligingsadviezen afgehandeld

17.4.4 Visual Studio 2022 versie 17.4.4

uitgebracht op 10 januari 2023

Problemen die zijn opgelost in deze release van 17.4.4

  • De functie Documentoverzicht is uitgeschakeld voor C#-bronbestanden
  • Er is een probleem opgelost wanneer het lettertype Cascadia Code en Cascadia Mono wordt verwijderd tijdens het updateproces van Visual Studio.

Van de ontwikkelaarscommunity

Beveiligingsadviezen afgehandeld

  • CVE-2023-21538 .NET Denial of Service Vulnerability Er bestaat een denial of service-beveiligingsprobleem in .NET 6.0, waarbij een kwaadwillende client een stack-overloop kan veroorzaken die kan leiden tot een Denial of Service-aanval wanneer een aanvaller een ongeldige aanvraag naar een blootgesteld eindpunt verzendt.

17.4.3 Visual Studio 2022 versie 17.4.3

uitgebracht op 13 december 2022

Problemen die zijn opgelost in deze versie van 17.4.3

  • Er is een fout opgelost in de allocator die leidde tot geheugenlekken wanneer meerdere C++-vertaaleenheden werden geanalyseerd in dezelfde compiler-aanroep.
  • Er is een fout opgelost waarbij thread_local variabelen de linker veroorzaakten om de fout 'fatale fout LNK1161: ongeldige exportspecificatie' te verzenden.
  • Er is een fout opgelost in de allocator die leidde tot geheugenlekken wanneer meerdere C++-vertaaleenheden werden geanalyseerd in dezelfde compiler-aanroep.
  • De onderliggende uitzondering opgelost die leidde tot een gouden balk met bericht 'Diagnostic Analyzer Runner vastgelopen' tijdens het bewerken van C#/VisualBasic-code
  • Verbeterde prestaties van het indienen van een feedbackticket op de ontwikkelaarscommunity wanneer opnamen zijn gekoppeld.
  • Voegt ondersteuning toe voor Xcode 14.1 voor Xamarin.iOS en Xamarin.Mac.
  • Voegt Xcode 14.1-ondersteuning toe voor .NET voor iOS, tvOS, macOS, Mac Catalyst.
  • Updates voor .NET MAUI naar 7.0.52 (SR1.1), zie https://aka.ms/dotnet-maui-releases voor releaseopmerkingen.
  • Er is een fout opgetreden bij het implementeren van UWP-apps op apparaten die nog niet zijn gekoppeld aan een computer waarop Visual Studio wordt uitgevoerd.
  • De ervaring met wasm-tools voor VS arm64 wordt ingeschakeld in VS 17.4.3. voor .NET WebAssembly Build Tools en .NET 6.0 WebAssembly Build Tools. Hierdoor kan blazor wasm publiceren met AOT-compilatie

Van de ontwikkelaarscommunity

Beveiligingsadviezen afgehandeld

  • CVE-2022-41089 Uitvoering van externe code Er bestaat een beveiligingsprobleem bij het uitvoeren van externe code in .NET Core 3.1, .NET 6.0 en .NET 7.0, waarbij een kwaadwillende actor kan leiden tot het uitvoeren van willekeurige code als gevolg van het parseren van kwaadwillende xps-bestanden.

17.4.2 Visual Studio 2022 versie 17.4.2

uitgebracht op 29 november 2022

Problemen die zijn opgelost in deze versie van 17.4.2

  • Er is een probleem opgelost waardoor C++-compiler crashte met /analyze.
  • Er is een compilerfout opgelost waarbij we een zero-extension onjuist wisten te ontruimen
  • Er is een probleem opgelost waarbij sommige C++-opmaakopties niet correct werden behouden tussen Visual Studio-sessies.
  • Er is een probleem opgelost met vastlopen bij plakken
  • Deze versie van Visual Studio bevat Win App SDK 1.2.221109.1 zie releasekanalen voor Windows App SDK - Windows-apps | Microsoft Docs voor meer informatie.

Van de ontwikkelaarscommunity

17.4.1 Visual Studio 2022 versie 17.4.1

uitgebracht op 15 november 2022

Problemen die zijn opgelost in deze versie van 17.4.1

  • Een zoekopdracht naar arm64ec of ec in het vs-installatieprogramma brengt nu de relevante arm64-onderdelen met arm64ec-ondersteuning weer.
  • In Visual Studio 2022 versie 17.3 en hoger loopt ML.NET Model Builder vast bij het trainen van modellen voor afbeeldingsclassificatie met de GPU. Deze impasse is opgelost en afbeeldingsclassificatie kan worden getraind met CPU of GPU.
  • Het gebruik van schermlezers met de geïntegreerde terminal biedt nu correct informatie over de opdrachten die zijn uitgevoerd en hun uitvoer.
  • Visual Studio loopt niet vast bij het openen van een .NET 7 Linux-kerndump.

Van de ontwikkelaarscommunity

Samenvatting van wat is er nieuw in deze versie van Visual Studio 2022 versie 17.4

Arm64-
Deze preview blijft onze systeemeigen Arm64-ondersteuning bouwen op Windows 11. Naast het ondersteunen van .NET-desktopontwikkeling (WinForms en WPF), desktopontwikkeling met C++ (voor op MSBuild gebaseerde projecten) en ASP.NET en webontwikkeling, hebben we nu de ontwikkelworkload voor Universal Windows Platform ingeschakeld. Lees ons blogbericht voor meer informatie.

C++

  • Verbeterde compilerfoutberichten om meer juiste en nuttige informatie te bieden, met name voor concepten.
  • Experimentele MSVC-vlag /experimental:log<directory> toegevoegd voor het uitvoeren van SARIF-buildlogboeken naar de opgegeven map.
  • Ondersteuning toegevoegd voor C23-kenmerken aan IntelliSense en verdere voortgang in de ondersteuning van C++20-modules.
  • Verbeterde indexeringsprestaties bij het openen van een nieuwe oplossing. Grote projecten kunnen een verbetering van 20-35% zien ten opzichte van 17,3.
  • Verbeterde optimalisatie van benoemde retourwaarde (NRVO) door:
    • NRVO inschakelen voor gevallen waarbij uitzonderingsafhandeling of lussen zijn betrokken.
    • NRVO inschakelen, zelfs als /Od de gebruiker de /Zc:nrvo vlag of /std:c++20 later doorgeeft of /permissive-.
    • Gebruikers toestaan NRVO uit te schakelen met de /Zc:nrvo- vlag.
  • De versie van LLVM bijgewerkt die met Visual Studio is verzonden naar 15.0.1. Zie de releaseopmerkingen voor LLVM en Clang voor wat er beschikbaar is.
  • Ondersteuning toegevoegd aan Visual Studio voor vcpkg-artefacten met CMake-projecten. Voor projecten met een vcpkg-manifest wordt de omgeving automatisch geactiveerd bij het openen van het project. Meer informatie hierover vindt u in de vcpkg-omgevingsactivering in visual Studio-blogpost.
  • U kunt nu Dev Containers gebruiken voor uw C++-projecten. Meer informatie over deze functie vindt u in onze blogpost Dev Containers voor C++ .
  • Made IntelliSense respecteert de volgorde van voorgeïncludeerde headers wanneer één een PCH is. Voorheen, wanneer een PCH werd gebruikt via /Yu en gedwongen mee te nemen via /FI, verwerkte IntelliSense deze altijd eerst, voordat andere headers via /FIwerden opgenomen. Dit komt niet overeen met het buildgedrag, dus met deze wijzigingsheaders /FI worden ze verwerkt in de volgorde waarin ze zijn opgegeven.
  • Interne voorvoegsels zijn verwijderd uit CTest-namen in Test Explorer.
  • De versie van CMake bijgewerkt die met Visual Studio is verzonden naar versie 3.24.1. Zie de opmerkingen bij de CMake-release voor wat er beschikbaar is.
  • Android SDK-update
    • Antscripts zijn verwijderd, zodat gebruikers geen ant-sjablonen meer zien in het dialoogvenster Nieuw project. Zie voor hulp bij het migreren van Ant-sjablonen naar Gradle-sjablonen: Builds migreren van Apache Ant (gradle.org)
    • Ondersteuning toegevoegd voor bouwen met NDK 23 en 24
    • NDK-onderdeel bijgewerkt naar LTS versie 23
  • Gevectoriseerde implementaties van ranges::min_element(), ranges::max_element()en ranges::minmax_element() toegevoegd
  • We blijven de nieuwste ontwikkelingen in C++-standaardisatie bijhouden, ondersteuning voor de volgende C++ 23-functies is beschikbaar door /std:c++nieuwste in uw compileropties op te nemen
    • P2302ranges::contains, ranges::contains_subrange
    • P2499string_view Bereikconstructor moet zijn explicit
    • auto(x)P0849R8: decay-copy In de taal
    • Het compileronderdeel is nog niet geïmplementeerd; het bibliotheekonderdeel is geïmplementeerd in de C++20-modus toen Bereiken in eerste instantie werden geïmplementeerd.
    • P0881R7<stacktrace>
    • P2301R1 Een pmr alias toevoegen voor std::stacktrace
    • P1328R1constexpr type_info::operator==()
    • ranges::iotaP2440R1, ranges::shift_leftranges::shift_right
    • P2441R2views::join_with
  • Er is een optie 'Navigatie na declaratie/definitie maken' toegevoegd, zodat u het navigatiegedrag van de functie Declaratie/Definitie maken kunt kiezen. U kunt kiezen tussen een korte weergave (de standaardinstelling) of het openen van het document, of geen navigatie.
  • Arm64-builds van Visual Studio bundelen nu Arm64-versies van CMake en Ninja.
  • Er is ondersteuning toegevoegd voor CMake Presets versie 4. Zie de opmerkingen bij de CMake-release voor meer informatie over wat er beschikbaar is.
  • Verbinding maken met externe systemen met Verbindingsbeheer ondersteunt nu SSH ProxyJump, dat wordt gebruikt voor toegang tot een SSH-host via een andere SSH-host (bijvoorbeeld voor toegang tot een host achter een firewall).

Developer Community Hoogtepunten

Foutopsporing en diagnostische gegevens

  • DataTable Visualizer wordt nu bijgewerkt met nieuwe verbeteringen, zoals filteren, sorteren, exporteren en thema's.
  • Als u de gegevensexport in CSV-/Excel-indeling wilt exporteren, gebruikt u de vervolgkeuzelijst in de rechterbovenhoek.
  • Met Visualizer kunt u ook de gewenste filtertekenreeks filteren op basis van gegevens. Hiermee worden alle rijen geretourneerd die een waarde bevatten die overeenkomt met de filtertekenreeks. U kunt de gefilterde en gesorteerde resultaten ook exporteren in CSV-/Excel-indeling.
  • Het visualr-venster wordt gethemateerd volgens het geselecteerde Visual Studio-thema.

Editorfuncties

  • Audio cues zijn nu beschikbaar in Visual Studio. Als u audiohints wilt inschakelen, gaat u naar Extra-opties > en gaat u naar Teksteditor > algemeen. Schakel in de sectie Instellingen de optie Audio-aanwijzingen inschakelen in om audiosignalen in te schakelen. Als deze optie is ingeschakeld, wordt in Visual Studio een audio-cue afgespeeld wanneer de caret in de editor binnenkomt op een regel met een fout, onderbrekingspunt of waarschuwing. Er wordt ook een aanwijzing afgespeeld wanneer de lijn binnenkomt op een regel die is toegevoegd of verwijderd bij het weergeven van een bestand in de diff-weergave. Deze aanwijzingen kunnen afzonderlijk worden ingeschakeld of gewijzigd in het Configuratiescherm Instellingen in Windows.
  • Als u de shift-toets ingedrukt houdt terwijl u het muiswiel over de editor draait, schuift de editor nu horizontaal. De hoeveelheid die de editor schuift, kan worden geconfigureerd in Extra-opties > onder Teksteditor > Geavanceerd.
  • Het huidige regelnummer in de editor is gemarkeerd voor een hogere zichtbaarheid.
  • Het deelvenster Uitvoer heeft nu een knop waarmee elke regel wordt voorbereid met een tijdstempel, zodat ontwikkelaars gemakkelijker kunnen zien hoeveel tijd er is verstreken tussen stappen in langere actieve processen.
  • Er is een probleem opgelost waardoor printerinstellingen in sommige gevallen niet correct werden opgeslagen.
  • Wanneer u tekst selecteert in de editor, markeert Visual Studio nu automatisch overeenkomende tekenreeksen. Als u deze functie wilt inschakelen, gaat u naar Extra-opties > en gaat u naar De teksteditor > algemeen. Schakel in de sectie Weergave de optie Selectieovereenkomsten weergeven in. Als deze optie is ingeschakeld, worden alle overeenkomsten onmiddellijk gemarkeerd wanneer één regel tekst van 100 tekens of minder is geselecteerd.

F#

Knopinfo voor lokale functieargumenten

Git-hulpprogramma's

Developer Community Hoogtepunten

Andere functies

  • Ondersteuning voor meerdere opslagplaatsen betekent dat u maximaal 10 actieve Git-opslagplaatsen tegelijk kunt hebben, zodat u kunt werken met een oplossing die meerdere opslagplaatsen omvat en git-bewerkingen uitvoert, zoals doorvoeren, pullen en pushen naar verschillende opslagplaatsen tegelijk. Begin met het gebruik van ondersteuning voor meerdere opslagplaatsen door een oplossing of map te openen met projecten in verschillende opslagplaatsen. Lees ons blogbericht voor meer informatie en deel uw feedback.
  • Bijgehouden Git-bestanden niet bijhouden en negeren
  • In overeenstemming met een recente Git-beveiligingsupdate hebben we de gebruikerservaring verbeterd van het vertrouwen van één en meerdere Git-opslagplaatsen door de status van de opslagplaats te verbeteren en een nieuw dialoogvenster voor vertrouwen te gebruiken.

Installatie en updates

Terugdraaien

Visual Studio ondersteunt nu de mogelijkheid om terug te keren naar uw eerder geïnstalleerde versie. Ga voor meer informatie naar de blogpost Terugdraaien.

Niet-ondersteunde onderdelen verwijderen

Het installatieprogramma van Visual Studio 2022 versie 17.4 bevat een nieuwe functie waarmee u eenvoudig bulksgewijs alle onderdelen kunt verwijderen die Visual Studio heeft geïnstalleerd die zijn overgezet naar een status buiten ondersteuning. Dit helpt u bij het onderhouden van een veilige en compatibele omgeving. Ontwikkelaars kunnen deze actie initiëren bij updates of wijzigingen en IT-beheerders kunnen deze afdwingen op basis van beleid. Voor ondernemingen die gebruikmaken van indelingen, is het mogelijk om de indeling eenmaal te configureren en vervolgens zal toekomstige beheerdersupdate deze instelling respecteren. Deze functionaliteit werkt ook voor Visual Studio 2017 en 2019 als deze clientcomputers zijn bijgewerkt om het nieuwste Installatieprogramma van Visual Studio te gebruiken. Raadpleeg de beheerdershandleiding van Visual Studio of raadpleeg de blogpost voor meer informatie over de werking van deze functionaliteit.

Beleid configureren via beheerderssjablonen (ADMX)

Vandaag hebben we de Visual Studio-beheersjabloonbestanden (ADMX/ADML) uitgebracht, waardoor IT-beheerders eenvoudig Visual Studio-gedrag kunnen detecteren, beheren en beheren dat beschikbaar is voor beleid. ADMX-bestanden zijn ook eenvoudig te integreren met algemene beheer- en implementatiehulpprogramma's zoals Groepsbeleidseditor of Microsoft Endpoint Manager. Hier vindt u aanvullende informatie.

Visual Studio-beveiligingsupdates zijn nu beschikbaar via het Microsoft Update-kanaal van Windows Update voor Bedrijven

Alle Visual Studio-beveiligingsupdates voor alle ondersteunde versies van Visual Studio zijn nu beschikbaar voor moderne, met Azure Active Directory (Azure AD) gekoppelde apparaten die gebruikmaken van Windows Update voor Bedrijven en worden beheerd door oplossingen voor het beheer van mobiele apparaten, zoals Microsoft Endpoint Manager (voorheen Intune). U kunt deze functionaliteit op uw clientapparaten inschakelen door het beleid AdministratorUpdatesEnabled in te stellen op 2. Raadpleeg de blogpost en de Beheerdershandleiding voor Visual Studio voor meer informatie.

IntelliCode-

Wanneer IntelliCode een suggestie heeft om een deel van één regel code te wijzigen of te verwijderen, wordt de suggestie nu weergegeven als een 'diff-weergave' op het editoroppervlak voor C#-gebruikers. Met de TAB-toets kunnen gebruikers de voorspelling accepteren.

Ontwikkelhulpprogramma's voor Microsoft Teams (Teams Toolkit)

  • Met deze nieuwe versie van Teams Toolkit zijn updates vereist voor het Azure Active Directory-sjabloonbestand, projectSettings.jsonen het manifestbestand van de app. Deze updates worden automatisch uitgevoerd nadat u een menuopdracht voor Teams Toolkit hebt uitgevoerd en wijzig de broncode van uw project niet. In het uitvoervenster wordt de status van de update weergegeven.
  • Het tabbladtoepassingstype in de wizard Projectsjabloon microsoft Teams App bevat de optie voor het configureren van eenmalige aanmelding of niet. Voeg deze later toe met behulp van Project > Teams Toolkit > Add Authentiation Code. Meer informatie over Teams Toolkit vindt u in de documenten: https://aka.ms/teams-toolkit-vs-docs

.NET-productiviteit

  • Er is een nieuwe inlinenaamgebruikersinterface waarmee u de naam van een type kunt wijzigen. Druk op Ctrl+R, R om de nieuwe inlinenaamervaring weer te geven. U ziet dat de nieuwe gebruikersinterface nu wordt weergegeven onder het type met een optie om de naam van opmerkingen, tekenreeksen en symboolbestanden te wijzigen.

Naam van inline wijzigen

  • Er is nu een optie om bronkoppeling en ingesloten bron uit te schakelen. U kunt dit uitschakelen in Extra > Opties > Teksteditor > C# > Geavanceerd en deselecteer navigatie naar bronkoppeling en ingesloten bronnen inschakelen.

Bronkoppeling en ingesloten bronnen uitschakelen

Gegevenstabel visualiseren

  • U kunt nu eenvoudig de structuur van een bestand bekijken in een oogopslag in het venster Documentoverzicht. In het venster Documentoverzicht wordt de symboolstructuur van het bestand in de editor weergegeven, zodat u snel door projectbestanden kunt navigeren en bewerken. U kunt documentoverzicht openen door>Windows-documentoverzichten> te gaan of met de sneltoets Ctrl+Alt+T.

Documentoverzicht

Testhulpprogramma's

  • Live Unit Testing biedt nu een knop om alle statussen opnieuw in te stellen. Ga naar Test > Live Unit Testing > Live Unit Testing State Live Unit Testing state for solution.
  • Live Unit Testing ondersteunt nu Razor-bestanden.
  • Voer tests uit totdat de fout u helpt bij het vinden van flaky tests en voert de eenheidstest uit totdat ze een fout bereiken of totdat ze de drempelwaarde bereiken die is ingesteld in Opties.
  • Bekijk het codedekkingsrapport dat is beperkt tot alleen de bestanden/regels die u hebt gewijzigd met het nieuwe rapport Wijzigingenset voor codedekking.

Prestatieverbeteringen

In deze release hebben we prestatieverbeteringen aangebracht in de volgende gebieden van Visual Studio:

  • Zoeken en vervangen in bestanden
  • Git-vertakking overschakelen
  • Prestaties van eenheidstest
  • Optimalisatie van taalserviceconfiguratieswitch
  • Responsief bestand opslaan
  • C++ Indexering

Meer informatie over alle prestatieverbeteringen in deze release.

Visual Studio in Dev Box

  • Omdat een Dev Box zich niet in uw lokale netwerk bevindt, moet u een openbaar IP-adres gebruiken om via internet verbinding te maken met macs in uw lokale netwerk.
  • Als de Android-emulator niet wordt geladen, controleert u of Hyper-V is ingeschakeld door naar het dialoogvenster Windows-onderdelen te gaan. Als het selectievakje Hyper-V niet is ingeschakeld, schakelt u dit in en start u het Dev Box opnieuw voordat u de emulator probeert te gebruiken.

Van de ontwikkelaarscommunity

bekende problemen

. NETSDK: .NET SDK Geen van mijn projecten wordt geladen na een upgrade naar 17.4 [7.0] Projecten die bepaalde werkbelastingen gebruiken, worden niet geladen, gebouwd en of uitgevoerd als .NET 7 Preview SDK-workloads zijn geïnstalleerd: Als er een preview .NET 7 SDK is geïnstalleerd, kunnen projecten met workloadafhankelijkheden zoals microsoft.net.workload.mono.toolchain niet worden gebouwd, geladen en uitgevoerd. Hier wordt een voorbeeld van dit probleem beschreven.

Oplossing: De beste methode om het probleem op te lossen is door eventuele .NET 7 preview SDK's te verwijderen. Zie de instructies voor het verwijderen van dotnet voor gedetailleerde instructies. In Windows kunnen dotnet preview-SDK's bijvoorbeeld worden verwijderd met programma's voor toevoegen/verwijderen. Een andere optie is om de map C:\Program Files\dotnet\sdk-manifests\microsoft.net.workload.mono.toolchain te verwijderen, maar dit werkt alleen voor installatie op basis van bestanden. Dotnet-core-uninstall is een andere optie voor het verwijderen van de .NET 7 preview SDK's.

Foutopsporing in Python en systeemeigen gemengde modus: Foutopsporing in Python en systeemeigen gemengde modus heeft een bekende fout bij het werken met virtuele omgevingen. Omdat Python voor Windows gebruikmaakt van een stub-python.exe voor venvs, vindt en laadt Visual Studio python.exe als subproces. Voor Python 3.8 en hoger: bij het starten van een foutopsporingssessie, omdat de gemengde modus geen ondersteuning biedt voor foutopsporing voor meerdere processen, wordt er uiteindelijk alleen dat stub-proces opgespoord in plaats van de werkelijke app. Voor het koppelen van scenario's is de tijdelijke oplossing het koppelen aan de juiste python.exe. Voor lancering/F5 is er geen tijdelijke oplossing en helaas moet u venvs vermijden. Voor Python-versies vóór 3.8 moet foutopsporing in de gemengde modus werken zoals verwacht met venvs. Als u in een globale omgeving wordt uitgevoerd, worden deze problemen niet veroorzaakt voor een versie van Python. Zie Niet mogelijk om fouten op te sporen in Zowel Python als Systeemeigen voor meer informatie.

Nunit-tests detecteren/uitvoeren: Het detecteren/uitvoeren van Nunit-tests vanuit Test Explorer mislukt op 17.4 met de uitzondering 'Onbekend framework versie 7.0' in het deelvenster Uitvoer

Oplossing: Als u een verwijzing naar Nunit3TestAdapter hebt, moet u ervoor zorgen dat deze is bijgewerkt naar 4.3.1 of hoger.

NuGet PackageVisual Studio 17.4 produceert geen NuGet-pakket tijdens het publiceren van een klassebibliotheekproject.

Resolutie Dit is een opzettelijke wijziging in 17.4 om het publicatiegedrag in Visual Studio consistent te maken voor alle .NET-projecttypen. Als u een NuGet-pakket voor klassebibliotheekprojecten wilt genereren, kunt u het volgende doen:

  1. Stel de projecteigenschap in om het NuGet-pakket op build te genereren, zoals hier wordt beschreven of
  2. Voer de opdracht pack uit die beschikbaar is met de rechtermuisknop-> pack zoals hier wordt beschreven. Met deze nieuwe wijziging genereert de publicatieopdracht de publicatie-uitvoer voor klassebibliotheken die vergelijkbaar zijn met de werking ervan voor alle andere .NET-projecttypen. Raadpleeg deze documentatiepagina voor meer informatie. U kunt ook gebruikmaken van de verschillende pack msbuild-eigenschappen om het gedrag van het pack te wijzigen, zoals hier wordt beschreven

Bekijk alle openstaande problemen en beschikbare tijdelijke oplossingen in Visual Studio 2022 door de onderstaande koppelingen te volgen.

Bekende problemen in 17.4

Bekende problemen voor Arm64

.NET 7 is vandaag beschikbaar

.NET 7 brengt uw apps verbeterde prestaties en nieuwe functies voor C# 11/F# 7, .NETLOAD, ASP.NET Core/Blazor, Web-API's, WinForms, WPF en meer. Met .NET 7 kunt u ook eenvoudig uw .NET 7-projecten containeriseren, CI/CD-werkstromen instellen in GitHub-acties en cloudeigen waarneembaarheid bereiken.

  • Last updated on