通过

RCLogo Visual Studio 2019 版本 16.11 发行说明

重要

这不是最新版本的 Visual Studio。 若要下载最新版本,请访问 https://visualstudio.microsoft.com/downloads/,并查看 Visual Studio 2022 发行说明

支持的时间范围

Visual Studio 2019 版本 16.11 是 Visual Studio 2019 的最终支持服务基线。 建议需要采用长期稳定且安全的开发环境的 Enterprise 和 Professional 客户对此版本进行标准化。 如我们的 生命周期和支持策略中所述,版本 16.11 将在 2029 年 4 月前获得修补程序和安全更新的支持,这是 Visual Studio 2019 产品生命周期的其余部分。

可以通过访问 Visual Studio 站点,或者转到 my.visualstudio.com下载部分,获取最新且最安全的 Visual Studio 2019 版本 16.11。 可以从 Microsoft 更新目录获取更新。 有关 Visual Studio 支持的基线的详细信息,请查看 Visual Studio 2019 支持策略

Visual Studio 2019 版本 16.11 发布

Visual Studio 2019 存档发行说明

Visual Studio 2019 博客

Visual Studio 2019 博客是Visual Studio工程团队的官方产品见解来源。 可以在以下文章中找到有关 Visual Studio 2019 版本的详细信息:

Documentation

Visual Studio 2019 的官方 Learn 文档已存档。 搜索引擎无法访问存档文档,但仍可以在 Visual Studio 2019 文档(存档)浏览存档的文档。

Release Notes Icon Visual Studio 2019 版本 16.11.55

发布时间:2026 年 4 月 14 日

此版本中解决的问题

已解决的安全公告

已解决的安全公告 CVE 说明
SQLite 内存损坏漏洞 CVE-2025-6965 3.50.2 之前的 SQLite 版本中存在漏洞,其中聚合术语数可能超过可用列数。 这可能会导致内存损坏问题。
Visual Studio信息泄露漏洞 CVE-2026-32631 由于 NTLM 哈希泄漏到不受信任的服务器,MinGit 中存在信息泄露漏洞。
Node.js TLS DoS 漏洞 CVE-2026-21637 Node.js TLS 错误处理中的一个缺陷允许远程攻击者在使用pskCallbackALPNCallback时导致 TLS 服务器崩溃或资源耗尽。

NOTE: Visual Studio 2019(16.11.55)现已随附更新的 NodeJS 版本 22,特别是 22.21.1。 值得注意的是,NodeJS 22.x 将是支持 32 位 NodeJS 开发的最终版本,标志着那些使用 32 位平台的时代结束。

NodeJS 22.x 计划于 2027 年 4 月达到生命周期结束。 在此之前,Visual Studio 2019 将继续根据需要为 NodeJS 22.x 提供更新。 但是,在 2027 年 4 月之后,安全扫描程序可能会开始标记在 2019 Visual Studio 环境中存在此 EOL 版本。 遗憾的是,由于 NodeJS 23 及更高版本仅支持 64 位,Visual Studio 2019(作为 32 位版本)将无法升级到较新的 NodeJS 版本。

鉴于这些挑战,建议的路径是升级到 Visual Studio 2022 或 Visual Studio 2026,以确保持续支持和与将来的 NodeJS 版本兼容。 这将有助于维护开发环境的安全性和功能。

Release Notes Icon Visual Studio 2019 版本 16.11.54

发布时间:2026 年 3 月 10 日

已解决的安全公告

  • CVE-2025-66413 Visual Studio信息泄露漏洞 - MinGit 中存在由于 NTLM 哈希泄漏给不受信任的服务器而导致的信息泄露漏洞。

Release Notes Icon Visual Studio 2019 版本 16.11.53

发布时间:2025 年 11 月 11 日

此版本中解决的问题

  • 将 git for Windows 单个组件更新为 v2.51.1.1

开发者社区

Release Notes Icon Visual Studio 2019 版本 16.11.52

发布时间:2025 年 10 月 14 日

此版本中解决的问题

已解决的安全公告

  • CVE-2025-55240 Visual Studio远程代码执行漏洞 - Gulpfile 中的不受信任的搜索路径远程代码执行漏洞

Release Notes Icon Visual Studio 2019 版本 16.11.51

发布时间:2025 年 9 月 9 日

此版本中解决的问题

  • 此更新包括与Visual Studio符合性相关的修补程序。

Release Notes Icon Visual Studio 2019 版本 16.11.50

发布日期:2025 年 8 月 12 日

此版本中解决的问题

已从 Visual Studio 2019 安装程序中删除以下Windows SDK 版本:

  • 10.0.16299.0
  • 10.0.17134.0
  • 10.0.17763.0
  • 10.0.18362.0
  • 10.0.20348.0
  • 10.0.22000.0

如果以前使用 Visual Studio 安装了其中一个版本的 SDK,则更新时会卸载它。 如果项目面向上述任一 SDK,可能会遇到生成错误,例如:找不到Windows SDK 版本 10.0.22000.0。在项目属性页中安装所需的 Windows SDK 版本或更改 SDK 版本,或者右键单击解决方案并选择“重定目标解决方案”.

若要解决此问题,建议将项目重定向到 10.0.22621.0,或者根据需要将早期支持的版本重新定目标。 有关受支持的 SDK 版本的完整列表,请访问: https://developer.microsoft.com/windows/downloads/sdk-archive/ 如果需要安装不受支持的 SDK 版本,可在此处找到它: https://developer.microsoft.com/windows/downloads/sdk-archive/index-legacy/

Release Notes Icon Visual Studio 2019 版本 16.11.49

发布时间:2025 年 7 月 8 日

此版本中解决的问题

已解决的安全公告

Release Notes Icon Visual Studio 2019 版本 16.11.48

发布时间:2025 年 6 月 10 日

此版本中解决的问题

  • 更新了 VS 安装程序,以包含 Windows SDK 版本 10.0.19041.0 和 10.0.22621.0 的最新服务版本。

Release Notes Icon Visual Studio 2019 版本 16.11.47

发布时间:2025 年 5 月 13 日

此版本中解决的问题

  • 修复了新式查询工作项 TFVC 签入策略中阻止检索项目名称的问题。
  • 修复了禁止模式 TFVC 签入策略中导致策略在创建后“忘记”模式的问题。

已解决的安全公告

  • CVE-2025-32703 在计算机上安装 VS 的管理员不了解 ETW 跟踪访问权限
  • CVE-2025-32702 由于 nuget 包争用而导致执行远程代码
  • CVE-2025-26646 .NET - 欺骗 - msbuild 的 DownloadFile 任务默认行为中的特权提升

Release Notes Icon Visual Studio 2019 版本 16.11.46

发布日期:2025 年 4 月 8 日

此版本中解决的问题

  • 添加了对新式 TFVC 签入策略的支持,以及应用过时的 TFVC 签入策略时的指导和警告。

Release Notes Icon Visual Studio 2019 版本 16.11.45

发布时间:2025 年 3 月 11 日

此版本中解决的问题

已解决的安全公告

Release Notes Icon Visual Studio 2019 版本 16.11.44

发布时间:2025年2月11日

此版本中解决的问题

已解决的安全公告

  • CVE-2025-21206 Visual Studio 安装程序特权提升 - 不受控制的搜索路径元素允许未经授权的攻击者在本地提升特权。
  • CVE-2023-32002 Node.js Module._load() 策略远程代码执行 - 使用 Module._load() 可以绕过策略机制,并要求给定模块的 policy.json 定义之外模块。

Release Notes Icon Visual Studio 2019 版本 16.11.43

发布日期:2025 年 1 月 14 日

此版本中解决的问题

已解决的安全公告

Release Notes Icon Visual Studio 2019 版本 16.11.42

发布日期:2024 年 11 月 12 日

此版本中解决的问题

开发者社区

Release Notes Icon Visual Studio 2019 版本 16.11.41

发布日期:2024 年 10 月 8 日

此版本中解决的问题

已解决的安全公告

Release Notes Icon Visual Studio 2019 版本 16.11.40

发布日期:2024 年 9 月 10 日

此版本中解决的问题

已解决的安全公告

CVE-2024-35272 SQL Server Native Client OLE DB 提供程序远程代码执行漏洞

Release Notes Icon Visual Studio 2019 版本 16.11.39

发布日期:2024 年 8 月 13 日

此版本中解决的问题

  • IntelliCode 模型更新,因此用户将直接获取模型,不再依赖于后端服务进行下载。

已解决的安全公告

  • CVE-2024-29187(已发布)- 基于 WiX 的安装程序在以 SYSTEM 身份运行时容易受到二进制劫持的攻击

Release Notes Icon Visual Studio 2019 版本 16.11.38

发布日期:2024 年 7 月 9 日

此版本中解决的问题

  • AzCopy 版本 6.2 不再作为 Visual Studio Azure 工作负荷的一部分进行分发,因为它即将弃用。 可以从 Get started with AzCopy 下载 AzCopy 的最新支持版本。
  • 将 MinGit 更新为 v2.45.2.1,其中包括 GCM 2.5,它解决了以前的 GCM 版本的问题,即在克隆后向 Git 报告错误,并使其看起来就像克隆失败了一样。

Release Notes Icon Visual Studio 2019 版本 16.11.37

发布日期:2024 年 6 月 11 日

此版本中解决的问题

  • 升级到 Windows 的 Germanium 版本后,WSL 需要手动升级。 这可能会导致 Visual Studio 在打开 CMake 项目时挂起。

已解决的安全公告

  • CVE-2024-30052 在调试包含具有合理扩展名的恶意文件的转储文件时出现远程代码执行漏洞
  • CVE-2024-29060 特权提升,其中受影响的Visual Studio安装正在运行
  • CVE-2024-29187 基于 WiX 的安装程序在以 SYSTEM 身份运行时容易受到二进制劫持的攻击

Release Notes Icon Visual Studio 2019 版本 16.11.36

发布日期:2024 年 5 月 14 日

此版本中解决的问题

  • 此版本将 OpenSSL 更新到了 v3.2.1

已解决的安全公告

  • CVE-2024-32002 支持符号链接的、不区分大小写的文件系统上的递归克隆很容易受到远程代码执行的影响。
  • CVE-2024-32004 克隆特制本地存储库时的远程代码执行

Release Notes Icon Visual Studio 2019 版本 16.11.35

发布日期:2024 年 4 月 9 日

此版本中解决的问题

  • 通过此 bug 修复,客户端现在可以在布局中使用引导程序,并传入 --noWeb 参数以在客户端计算机上安装,并确保仅从布局下载安装程序和Visual Studio产品。 以前,在安装过程中,有时安装程序不会执行 -noWeb 参数,而是尝试从 Web 自行更新。

已解决的安全公告

  • CVE-2024-28929此更新解决了Microsoft ODBC Driver for Microsoft SQL Server 中的远程代码执行漏洞。
  • CVE-2024-28930此更新解决了Microsoft ODBC Driver for Microsoft SQL Server 中的远程代码执行漏洞。
  • CVE-2024-28931 此更新解决了Microsoft ODBC Driver for Microsoft SQL Server 中的远程代码执行漏洞。
  • CVE-2024-28932此更新解决了Microsoft ODBC Driver for Microsoft SQL Server 中的远程代码执行漏洞。
  • CVE-2024-28933 此更新解决了Microsoft ODBC Driver for Microsoft SQL Server 中的远程代码执行漏洞。
  • CVE-2024-28934 此更新解决了Microsoft ODBC Driver for Microsoft SQL Server 中的远程代码执行漏洞。
  • CVE-2024-28935 此更新解决了Microsoft ODBC Driver for Microsoft SQL Server 中的远程代码执行漏洞。
  • CVE-2024-28936 此更新解决了Microsoft ODBC Driver for Microsoft SQL Server 中的远程代码执行漏洞。
  • CVE-2024-28937 此更新解决了Microsoft ODBC Driver for Microsoft SQL Server 中的远程代码执行漏洞。
  • CVE-2024-28938 此更新解决了Microsoft ODBC Driver for Microsoft SQL Server 中的远程代码执行漏洞。
  • CVE-2024-28941 此更新解决了Microsoft ODBC Driver for Microsoft SQL Server 中的远程代码执行漏洞。
  • CVE-2024-28943 此更新解决了Microsoft ODBC Driver for Microsoft SQL Server 中的远程代码执行漏洞。
  • CVE-2024-29043此更新解决了Microsoft ODBC Driver for Microsoft SQL Server 中的远程代码执行漏洞。

Release Notes Icon Visual Studio 2019 版本 16.11.34

发布日期:2024 年 2 月 13 日

此版本中解决的问题

开发者社区

已解决的安全公告

  • CVE-2024-0057当基于框架的应用程序使用 X.509 链生成 API Microsoft .NET 时,存在安全功能绕过漏洞,但由于逻辑缺陷,无法完全验证 X.509 证书。

Release Notes Icon Visual Studio 2019 版本 16.11.33

发布日期:2024 年 1 月 9 日

此版本中解决的问题

  • 将 MinGit 更新到了 v2.43.0.1(该版本与 OpenSSL v3.1.4 一起提供),并解决了在某些情况下网络操作非常缓慢的性能下降问题。

已解决的安全公告

  • CVE-2024-20656 VSStandardCollectorService150 服务中存在漏洞,其中本地攻击者可以在运行受影响的Microsoft Visual Studio安装的主机上提升特权。
  • CVE-2023-32027此公告重新发布,以解决Visual Studio中Microsoft ODBC 驱动程序的SQL Server远程代码执行漏洞。
  • CVE-2023-32025 此公告重新发布,以解决Visual Studio中存在的Microsoft ODBC 驱动程序针对SQL Server远程代码执行的漏洞。
  • CVE-2023-32026 此公告重新发布,以修复影响 Visual Studio 的 Microsoft ODBC 驱动程序中 SQL Server 远程代码执行漏洞。
  • CVE-2023-29356 此公告将重新发布,以解决Visual Studio中用于SQL Server远程代码执行漏洞的 Microsoft ODBC 驱动程序。
  • CVE-2023-32028 此公告将重新发布,以解决Visual Studio中Microsoft SQL OLE DB 远程代码执行漏洞。
  • CVE-2023-29349 此公告将重新发布,以解决 Visual Studio 中的 Microsoft ODBC 和 OLE DB 远程代码执行漏洞。

Release Notes Icon Visual Studio 2019 版本 16.11.32

发布日期:2023 年 11 月 14 日

此版本中解决的问题

开发者社区

已解决的安全公告

  • CVE-2023-36042在Visual Studio中存在一个拒绝服务漏洞,当一个格式不正确的修饰名称可能导致程序进入无限循环。

Release Notes Icon Visual Studio 2019 版本 16.11.31

发布日期:2023 年 10 月 10 日

此版本中解决的问题

  • 已将 Visual Studio使用的 Git 版本更新为 v2.41.0.3。

Release Notes Icon Visual Studio 2019 版本 16.11.30

发布日期:2023 年 9 月 12 日

此版本中解决的问题

已解决的安全公告

  • CVE-2023-36796此安全更新程序解决了 DiaSymReader.dll 中读取损坏的 PDB 文件时可能导致远程执行代码的漏洞。
  • CVE-2023-36794此安全更新程序解决了 DiaSymReader.dll 中读取损坏的 PDB 文件时可能导致远程执行代码的漏洞。
  • CVE-2023-36793此安全更新程序解决了 DiaSymReader.dll 中读取损坏的 PDB 文件时可能导致远程执行代码的漏洞。
  • CVE-2023-36792此安全更新程序解决了 DiaSymReader.dll 中读取损坏的 PDB 文件时可能导致远程执行代码的漏洞。
  • CVE-2023-36759此安全更新程序移除了 pgodriver.sys,在其中读取恶意文件可能会导致权限提升

Release Notes Icon Visual Studio 2019 版本 16.11.29

发布日期:2023 年 8 月 8 日

此版本中解决的问题

  • 解决了 VSWhere 的所有交换机不会返回处于不可启动状态的实例的问题。

已解决的安全公告

Release Notes Icon Visual Studio 2019 版本 16.11.28

发布日期:2023 年 7 月 25 日

此版本中解决的问题

Release Notes Icon Visual Studio 2019 版本 16.11.27

发布日期:2023 年 6 月 13 日

此版本中解决的问题

  • ActiveX 控件变量向导将生成 ActiveX 属性和函数,从 Visual Studio 2015 还原功能。
  • 在此更新中,为了解决 CVE-2023-27909、CVE-2023-27910 和 CVE-2023-27911,我们会移除 .fbx 和 .dae 支持。 这是作者不再提供支持的第三方 x86 组件。 受影响的用户应使用 fbx 编辑器

开发者社区

已解决的安全公告

Release Notes Icon Visual Studio 2019 版本 16.11.26

发布日期:2023 年 4 月 11 日

此版本中解决的问题

  • 修复了 IIS Express 更新遥测数据时可能导致故障的问题。
  • 修复了当无效输入发送到在内核模式驱动程序的 PGO 训练期间使用的驱动程序时发生故障的问题。

开发者社区

已解决的安全公告

Release Notes Icon Visual Studio 2019 版本 16.11.25

发布日期:2023 年 3 月 14 日

此版本中解决的问题

  • Git 2.39 已将 credential.helper 的值从“manager-core”重命名为“manager”。 有关详细信息,请参阅 https://aka.ms/gcm/rename
  • mingit 和 Git for Windows 包更新到 v2.39.2,解决了 CVE-2023-22490

已解决的安全公告

Release Notes Icon Visual Studio 2019 版本 16.11.24

发布日期:2023 年 2 月 14 日

此版本中解决的问题

  • 已将 CPython 解释器更新至版本 3.9.13。
  • 将 mingit 和 Git for Windows 包更新为 v2.39.1.1,解决了 CVE-2022-41903

已解决的安全公告

Release Notes Icon Visual Studio 2019 版本 16.11.23

发布日期:2023 年 1 月 10 日

已解决的安全公告

  • CVE-2023-21538 .NET拒绝服务漏洞 .NET 6.0中存在一个拒绝服务漏洞。恶意客户端可能导致堆栈溢出,从而在攻击者向公开的终结点发送无效请求时引发拒绝服务攻击。

Release Notes Icon Visual Studio 2019 版本 16.11.22

发布日期:2022 年 12 月 13 日

已解决的安全公告

  • CVE-2022-41089远程代码执行 .NET Core 3.1 中存在远程代码执行漏洞, .NET 6.0 和 .NET 7.0,恶意执行组件可能会导致用户由于分析恶意制作的 xps 文件而运行任意代码。

Release Notes Icon Visual Studio 2019 版本 16.11.21

发布日期:2022 年 11 月 8 日

此版本中解决的问题

  • 添加了条件防护,以修复 AMD64 优化中对 boost、stl_interfaces 的错误引用。

已解决的安全公告

Release Notes Icon Visual Studio 2019 版本 16.11.20

发布日期:2022 年 10 月 11 日

此版本中解决的问题

  • 使资源视图在已重新加载的项目中显示得更加稳定
  • 管理员将能够从布局更新脱机客户端计算机上的 VS 安装程序,而无需更新 VS。

已解决的安全公告

  • CVE-2022-41032 .NET特权提升漏洞 .NET 7.0.0-rc.1 中存在漏洞, .NET 6.0、.NET Core 3.1 和 NuGet 客户端(NuGet.exe、NuGet.Commands、NuGet.CommandLine、NuGet.Protocol),恶意参与者可能导致用户执行任意代码。

Release Notes Icon Visual Studio 2019 版本 16.11.19

发布日期:2022 年 9 月 13 日

此版本中解决的问题

  • 使资源视图在已重新加载的项目中显示得更加稳定

已解决的安全公告

  • CVE-2022-38013 .NET拒绝服务漏洞A 拒绝服务漏洞 ASP.NET Core 3.1 和 .NET 6.0 中存在服务漏洞,其中恶意客户端可能导致堆栈溢出,当攻击者发送在模型绑定期间分析的自定义有效负载时,可能会导致拒绝服务攻击。

Release Notes Icon Visual Studio 2019 版本 16.11.18

发布日期:2022 年 8 月 9 日

从开发者社区

已解决的安全公告

Release Notes Icon Visual Studio 2019 版本 16.11.17

发布日期:2022 年 7 月 12 日

此版本中解决的问题

  • 更新了 LibraryManager 以适应 cdnjs API 的更改

从开发者社区

Release Notes Icon Visual Studio 2019 版本 16.11.16

发布日期:2022 年 6 月 14 日

从开发者社区

已解决的安全公告

Release Notes Icon Visual Studio 2019 版本 16.11.15

发布日期:2022 年 5 月 17 日

此版本中解决的问题

  • 修复了 Azure SQL 托管实例在 SQL Server 数据工具中的连接问题,包括架构比较和 SQL Server 资源管理器。 注意:Azure Arc 启用的托管实例的支持预计在将来版本中上线(在社区中

从开发者社区

Release Notes Icon Visual Studio 2019 版本 16.11.14

发布日期:2022 年 5 月 10 日

此版本中解决的问题

  • 为其余 C++20 缺陷报告(也称为“向后移植”)添加了实现。 所有 C++20 功能现已在 /std:c++20 开关下提供。 有关实现的反向移植的详细信息,请参阅 microsoft/STL GitHub 存储库上的 C++20 缺陷报告项目以下博客文章
  • 更新了 Visual Studio 使用的 Git for Windows 版本,并将可安装的可选组件更新为 2.36.0.1。
  • 修复了 git 集成的问题,其中,如果拉取/同步已分离的分支,则输出窗口不会显示有关如何解决该问题的本地化提示。

从开发者社区

已解决的安全公告

CVE-2022-29117 .NET拒绝服务漏洞 在 .NET 6.0、.NET 5.0 和 .NET Core 3.1 中存在一个漏洞,恶意客户端可以操纵 Cookie 并导致拒绝服务。

CVE-2022-23267 .NET 核心拒绝服务漏洞 .NET 6.0 中存在漏洞, .NET 5.0 和 .NET Core 3.1,恶意客户端可以通过 HttpClient 的过多内存分配导致拒绝服务。

CVE-2022-29145 .NET拒绝服务漏洞 .NET 6.0 中存在漏洞, .NET 5.0 和 .NET Core 3.1,恶意客户端在分析 HTML 表单时可能会导致拒绝服务。

CVE-2022-24513特权提升漏洞 当Microsoft Visual Studio更新程序服务错误分析本地配置数据时,可能存在潜在的特权提升漏洞。

Release Notes Icon Visual Studio 2019 版本 16.11.13

发布日期:2022 年 4 月 19 日

此版本中解决的问题

  • 修复了 16.11.12 的 vctip.exe 回归
  • 修复了阻止使用 Address Sanitizer(ASAN)生成的某些应用程序在 Windows 11 上加载的 bug。
  • 修复了另一个 ASAN 问题,在该问题中,具有堆争用的多线程应用程序可能会遇到死锁、错误的“野指针释放”报告或进程退出期间的死锁。

Release Notes Icon Visual Studio 2019 版本 16.11.12

发布日期:2022 年 4 月 12 日

此版本中解决的问题

  • 修复了一个问题,该问题导致即使关联的测试执行已完成,测试执行相关的某些动画仍在后台运行。 这会导致高刷新率显示器上出现特别明显的性能下降。 此修补程序应会改进在高刷新率监视器上使用 VS 的体验。
  • 连接到未提供客户端使用的某些功能的 LiveShare 服务器时,删除了不必要的警告。

从开发者社区

已解决的安全公告

CVE-2022-24765特权提升漏洞 Git Windows 中存在潜在的特权提升漏洞,其中 Git 操作可以在 Git 目录的缓存时在存储库外部运行。 Windows Git 现已更新到版本 2.35.2.1。

CVE-2022-24767 DLL 劫持漏洞运行 SYSTEM 用户帐户下的卸载程序时,Windows Git 中存在潜在的 DLL 劫持漏洞。 Windows Git 现已更新到版本 2.35.2.1。

CVE-2022-24513特权提升漏洞 当Microsoft Visual Studio更新程序服务错误分析本地配置数据时,可能存在潜在的特权提升漏洞。

Release Notes Icon Visual Studio 2019 版本 16.11.11

发布日期:2022 年 3 月 8 日

此版本中解决的问题

  • 修复了远程调试中影响 Azure 应用服务 的问题,其中身份验证失败有时会导致“与远程终结点的连接已终止”,而 Visual Studio 不会提示输入凭据。
  • 在高刷新率显示器上性能得到改进。

从开发者社区

已解决的安全公告

CVE-2020-8927漏洞 5.0 和 .NET Core 3.1 .NET 中存在远程代码执行漏洞,其中缓冲区溢出存在于 1.0.8 之前的 Brotli 库版本中。

CVE-2022-24464漏洞分析某些类型的 http 表单请求时,.NET 6.0、.NET 5.0 和 .NET CORE 3.1 中存在拒绝服务漏洞。

CVE-2022-24512漏洞 .NET 6.0 中存在远程代码执行漏洞, .NET 5.0 和 .NET Core 3.1,其中堆栈缓冲区溢出发生在 .NET Double Parse 例程中。

CVE-2021-3711 OpenSSL 缓冲区溢出漏洞在 OpenSSL 中存在潜在的缓冲区溢出漏洞,该库被 Git for Windows 使用。 git for Windows 现已更新到版本 2.35.1.2,解决了此问题。

Release Notes Icon Visual Studio 2019 版本 16.11.10

发布日期:2022 年 2 月 8 日

此版本中解决的问题

  • 修复了导致偶发性 C++ 链接器故障的问题。
  • x64 的无提示错误 codegen 问题。
  • 在后台 C++ 静态分析处理文件时阻止文件被删除的问题。
  • 解决了 C++20 模式下 C++ ATL CString 等式运算符的一个问题。
  • 修复了可能阻止初始化程序在负载测试方案中运行的问题。

从开发者社区

已解决的安全公告

CVE-2022-21986漏洞 kestrel Web 服务器处理某些 HTTP/2 和 HTTP/3 请求时,.NET 5.0 和 .NET 6.0 存在拒绝服务漏洞。

Release Notes Icon Visual Studio 2019 版本 16.11.9

发布日期:2022 年 1 月 11 日

此版本中解决的问题

  • 修复了Windows 终端用作默认终端时无法多次调试应用程序的问题。
  • 安装修补程序以解除对受限配置客户的限制
  • 修复了阻止客户端更新一个更新的引导程序的问题。 一旦客户端使用 2022 年 1 月版本或更高版本随附的引导程序和安装程序,所有使用后续引导程序的更新都应在产品生命周期内有效。
  • 解决了在使用易失元数据检测二进制文件时 VSInstr 不会退出,从而导致检测分析失败的偶然情况。
  • 修复了一个问题,即使用 /Og 或 #pragma optimize("g") 编译包含非常大函数的 C++ 代码时,可能会生成无效代码(代码生成错误)。
  • 修复了 C++ Concurrency::parallel_for_each 中由于整数溢出导致调用进程崩溃的 bug

从开发者社区

Release Notes Icon Visual Studio 2019 版本 16.11.8

发布日期:2021 年 12 月 14 日

此版本中解决的问题

双向文本控制字符呈现

为了防止潜在的恶意攻击导致代码被错误呈现,Visual Studio编辑器将不再允许双向文本控制字符在编辑图面上操作字符的顺序。 一个新选项将使这些双向文本控制字符与占位符一起显示。 双向文本控制字符仍将出现在代码中,因为此行为仅影响代码编辑器中呈现的内容。

将双向文本控制字符替换为占位符的 VS

此功能在“工具”\“选项”中控制。 在“文本编辑器”\“常规”页面下,存在“显示双向文本控制字符”选项,默认情况下会选中此选项。 选中后,所有双向文本控制字符都将呈现为占位符。 取消选中该选项后,将恢复到之前不显示这些字符的状态。

如果 Unicode 字符属于以下任一范围,则将其视为双向文本控制字符:U+061c、U+200e-U+200f、U+202a-U+202e、U+2066-U+2069。

  • 更正了 C++ 编译器中的一个问题,即在包含数据成员初始化器的类层次结构中,模板化析构函数可能会过早实例化,这可能导致关于未定义类型使用或其他错误的错误诊断。
  • 修复了在 C++20 和 C++Latest 语言模式下 ATL 的 CString 比较中的问题。
  • 向Python工作负荷添加了Python 3.9.7。 由于安全漏洞,删除了 Python 3.7.8。

从开发者社区

已解决的安全公告

CVE-2021-43877 .NET漏洞 ANCM 中存在特权提升漏洞,当.NET核心、.NET 5 和 .NET 6 个应用程序托管在 IIS 中时,该漏洞可能会允许提升特权。

CVE-2021-42574 双向文本漏洞 双向文本控制字符可用于使代码在编辑器中的呈现与磁盘上所包含的内容不同。

Release Notes Icon Visual Studio 2019 版本 16.11.7

发布日期:2021 年 11 月 16 日

此版本中解决的问题

  • 添加了 Xcode 13.1 支持。
  • 引导程序现在尊重 --useLatestInstaller 参数,这会导致最新安装程序集成到布局中。 此 Visual Studio 2022 附带的最新安装程序,使企业能够将客户端从一个布局位置切换到另一个位置。 有关详细信息,请参阅[Visual Studio管理员指南](* 引导程序现在遵循 --useLatestInstaller 参数,这会导致最新的安装程序集成到布局中。此最新安装程序随 Visual Studio 2022 一起提供,使企业希望将客户端从一个布局位置过渡到另一个布局位置的方案。有关详细信息,请参阅 Visual Studio 管理员指南.)。
  • 修复了 WAP 项目不会出现在启动项目工具栏组合框中的问题。
  • 修复了Windows应用程序项目(WAP)的问题,在某些情况下,最终应用程序捆绑包包含错误的二进制文件。
  • 避免打开“团队资源管理器 > 管理连接”或“Git 更改”窗口时导致 TFVC 解决方案被卸载。

从开发者社区

Release Notes Icon Visual Studio 2019 版本 16.11.6

发布日期:2021 年 11 月 9 日

此版本中解决的问题

  • 解决了在使用易失元数据检测二进制文件时 VSInstr 不会退出的偶然情况。
  • 修复了使用 C++ IntelliSense 时的“范围值”错误。
  • 在选择国际区域设置时,某些情况下,从 Visual Studio 运行时 fsi 会崩溃。 此版本修复了该问题,fsi 现在应该可以正常运行。
  • 修复了可能导致Visual Studio针对未使用最新代码更改的二进制文件生成、调试或运行测试的问题。
  • 修复了云服务本地调试期间的线程池泄漏。
  • 添加了对 Android 12 API 的支持。
  • 修复了在关闭 Windows Server 计算机上的性能分析器或诊断工具时可能会出现的潜在死锁。
  • 修复了 VS 启动的延迟。

已解决的安全公告

CVE-2021-42319特权提升漏洞Visual Studio安装程序中包含的 WMI 提供程序中存在特权提升漏洞。

CVE-2021-42277 诊断中心标准收集器服务权限提升漏洞 当诊断中心标准收集器错误处理文件操作时,就存在权限提升漏洞。

Release Notes Icon Visual Studio 2019 版本 16.11.5

发布日期:2021 年 10 月 12 日

此版本中解决的问题

已解决的安全公告

CVE-2020-1971 OpenSSL 拒绝服务漏洞

Git 使用的 OpenSSL 库中存在潜在的拒绝服务漏洞。

CVE-2021-3449 OpenSSL 拒绝服务漏洞

Git 使用的 OpenSSL 库中存在潜在的拒绝服务漏洞。

CVE-2021-3450 OpenSSL 拒绝服务漏洞

Git 使用的 OpenSSL 库中存在潜在的标志绕过漏洞。

CVE-2021-41355 .NET泄露漏洞

在 .NET 中,System.DirectoryServices.Protocols.LdapConnection 在 Linux 上以纯文本形式发送凭据,存在信息泄露漏洞。

Release Notes Icon Visual Studio 2019 版本 16.11.4

发布日期:2021 年 10 月 5 日

此版本中解决的问题

  • Windows 11 SDK 支持。
  • 向 ARM64X CRT 添加了 AMD64 数学函数。
  • 更新了二进制文件和 POGO 检测运行时之间的 ARM64 和 ARM64EC 接口。
  • 修复了影响 C++20 概念、范围和缩写函数模板的 IntelliSense 响应性和正确性的几个问题。
  • 修复了本地生命周期检查中的误报。
  • 更正了分配到 >32 位常量的数组可能分配少于请求内存的问题。
  • 确保在默认 AppDomain 中,在静态变量初始化期间进行 ATL 字符串初始化。
  • 修复了 C++ Concurrency::parallel_for_each 中由于整数溢出导致调用进程崩溃的 bug。
  • 修复了 STL 中迭代器调试机制的一个 bug,该问题可能会导致使用 STL 容器的多线程程序崩溃。
  • 我们已经修复了由未命名结构导致的内部编译器错误,该结构的字段引用自 SAL 注释。
  • 修复了分析使用 __uuidof 的模板代码时发生的罕见故障。
  • 修复了导致 C++ 静态分析结果有时无法在 FixIt 操作中正确显示的问题。
  • 修复了在编码的 UI 项目中打开 .uitest 扩展文件的问题
  • 在 WinForms .NET 设计器中为非组件对象触发组件更改事件
  • 修复了在 Windows 窗体 .NET 设计器中删除 ContextMenuStrip 控件时出现的崩溃问题。
  • 当Windows 窗体设计器在拖动时重新加载时防止崩溃。
  • 修复了在解决方案或项目重新生成期间与 WinForms .NET设计器交互时的间歇性 VS 崩溃问题。
  • 修复了一个bug,导致.NET 5项目被误认为过期,而实际上它们应该是最新的,从而导致构建速度变慢。
  • 自动禁用大型 Unity 项目的资产索引功能。
  • 添加了 Xcode 13.0 支持。
  • 此版本修复了部署某些Windows应用程序打包项目的问题,其中部署不必要地复制未修改的文件。

从开发者社区

Release Notes Icon Visual Studio 2019 版本 16.11.3

发布日期:2021 年 9 月 14 日

此版本中解决的问题

  • 修复了Xamarin iOS 项目的缺少“远程设备”调试目标。
  • 修复了导致开始菜单快捷方式链接消失的 bug。 仅在更新同一计算机上不同产品 SKU 的多个实例时,才会出现该 bug。

从开发者社区

已解决的安全公告

CVE-2021-26434 Visual Studio 由于权限分配不正确导致的权限提升漏洞

使用 C++ 安装游戏开发并选择 Unreal Engine Installer 工作负载后,Visual Studio存在权限分配漏洞。 该系统在安装过程中容易受到 LPE 的攻击,它会创建一个对所有用户都具有写入访问权限的目录。

Release Notes Icon Visual Studio 2019 版本 16.11.2

发布日期:2021 年 8 月 25 日

此版本中解决的问题

  • 修复了 CMake 缓存生成失败的问题,该问题阻止了 IntelliSense、生成和调试。
  • 修复了在开始对某些 .NET 和 dotnet Core 应用程序进行调试时出现的“评估函数 'System.Diagnostics.TraceInternal.Listeners.get' 超时并且需要以不安全的方式中止”的警告。

从开发者社区

Release Notes Icon Visual Studio 2019 版本 16.11.1

发布日期:2021 年 8 月 16 日

此版本中解决的问题

  • 修复了在安装 Visual Studio 时,Microsoft.VisualStudio.ScriptedHost.Registry 包导致整个安装失败的问题。
  • 取消阻止了通过“工具选项”添加新的 SSH 连接

从开发者社区

Release Notes Icon Visual Studio 2019 版本 16.11.0

发布日期:2021 年 8 月 10 日

此版本 Visual Studio 2019 16.11.0 的新功能总览

更新后的“帮助”菜单

  • 更新后的菜单突出显示了“入门”的相关资料和有用的“提示/使用技巧”。 它还提供对开发者社区、发行说明、Visual Studio产品路线图和社交媒体页面的访问权限。
  • 新的“我的订阅”菜单项允许开发人员通过权益意识和其他信息充分利用他们的订阅!

Git 工具

  • 从“Git 更改”窗口和状态栏中的分支选取器的溢出菜单访问其他操作。
  • 将鼠标悬停在分支名称上,以在工具提示中查看上次提交的详细信息。
  • 从状态栏的存储库选取器溢出菜单访问其他操作。
  • 将鼠标悬停在存储库名称上,以查看存储库详细信息(如本地路径和远程 URL)。

C++

  • Visual Studio随附的 LLVM 工具已升级到 LLVM 12。 有关详细信息,请参阅 LLVM 发行说明
  • Clang-cl 支持已更新到 LLVM 12。

安装

  • 修复了影响 update 命令的命令行执行的问题。 如果第一次更新失败,则后续发出 update 命令现在会导致更新从中断的位置继续先前的操作。

.NET 热重载

  • .NET 热重载的用户体验,用于在运行时编辑托管代码。

Visual Studio 2019 版本 16.11.0 的此版本新增功能详细信息

.NET 热重载运行时编辑托管代码的用户体验

在此版本中,我们很高兴在为应用程序(如WPF、Windows 窗体、ASP.NET Core、控制台等)编辑代码文件时提供新的热重载用户体验的第一个版本。使用热重载,现在可以在应用程序运行时修改应用托管源代码,而无需暂停执行或使用断点。 而只需进行一项受支持的更改,并使用工具栏中新的“应用代码更改”按钮立即应用它们即可。

.NET 热重载使用“应用代码更改”按钮在 VS 中应用更改

在此更新中,Visual Studio此新体验在调试器(F5)下运行应用程序时可用,并由 Edit and Continue (EnC) 机制提供支持。 因此,在支持 EnC 的任何位置,现在还可以将热重载与其他任何调试器功能一起使用。 .NET 热重载还将与 XAML 热重载协同工作,从而可以在桌面应用程序(如 WPF 或 WinUI)中同时进行 UI 和代码隐藏更改。

EnC 和 热重载也具有相同的限制,因此请注意,目前不支持每种类型的编辑。 有关支持或不支持的完整列表,请参阅我们的文档

若要详细了解热重载和我们的长远愿景,还可以在我们的 blog 文章中阅读更多详细信息。

此版本中已修复的主要问题

  • MSVC C++ 14.29.16.10 SxS 工具集已更新,以匹配 VS 2019 v16.10.4。 此更新的 MSVC 工具集版本为 14.29.30040.0/19.29.30040.0。
  • 更新 Azure 品牌
  • 修复了在 CMake 测试发现期间发生的失败可能导致缓存生成失败的问题。
  • 修复了导致使用 CSV 或 SQLCE 作为数据源的 TPv0 测试未能通过 ArgumentException 执行的问题。
  • 修复了使用 Hot Restart 时的“ApplicationVerificationFailed”构建错误。
  • 修复了无法对 WAP 项目执行快速最新检查的问题,该问题会导致生成(而不是跳过)这些项目(即使项目是最新的且不需要修改),这进一步导致 IDE 中的增量生成时间增加。
  • 修复了“Xamarin.iOS 不支持运行或调试先前生成的项目版本”错误。
  • 修复了尝试分发 iOS 应用程序时出现的“无法使用地址连接到 Mac Server”错误
  • “标准库(试验)”的模块缺失,但已还原。
  • 修复了嵌套的 co_yield 上的 EDG 断言失败。
  • 修复了一个问题,该问题导致微软 Azure 工具 for Visual Studio 导致其他 .dll 文件在关于框中加载。
  • 修复了导致高对比度帐户设置不显示的辅助功能问题。
  • 修复了使用 @{if(true)} 时的格式设置问题。
  • 修复了屏幕阅读器无法通知折叠的代码标头的辅助功能问题。
  • 修复了国家/地区边界前景/背景色的发光对比度,使它大于或等于 3:1,以便视力障碍的用户可以识别这些控件。
  • 修复了可见名称和可访问名称与“服务器”编辑字段、“网站名称”编辑字段和“目标运行时”组合框不相似的辅助功能问题。
  • 修复了导致屏幕阅读器在“添加SQL Server”边栏选项卡下报“连接状态消息信息”的 bug。
  • VB 项目的完成列表中缺少筛选器。
  • 修复了导致Visual Studio在加载Microsoft.Maui-net6.sln时有时会无响应的问题。
  • 修复了在构建 iOS 项目或 XF 项目时出现的错误,该错误会显示警告“Xamarin.iOS.Common.targets”。
  • 修复了分支选取器菜单分组的问题。
  • 修复了导致所选存储库下的存储库(而不是所需存储库)打开的问题。
  • 修复了导致模板函数遵循错误的规则集的 bug。
  • 修复了将大小从 125% 调整为 150% 或从 175% 调整为 200%时,导致 Microsoft 帐户下拉列表被截断的问题。
  • 修复了讲述人没有通知标签名称的辅助功能 bug。
  • 使用户能够更轻松地访问“将颜色转换为资源”按钮。
  • 使弱视用户可以更轻松地查看“选择上一个梯度停止点”和“选择下一个梯度停止点”按钮上的焦点。
  • 更正了屏幕阅读器用户无法获取有关按钮的正确信息的问题。
  • 在推送提交时,GitHub特定的错误消息并不总是显示。
  • 修复了尝试连接到SharePoint以预配工作流调试先决条件时引发警告的问题。
  • 修复了导致网络操作无法在 Git 存储库窗口中处理分支和远程分支的问题。
  • 修复了一个数据库项目的问题,该问题发生在将文件从解决方案资源管理器拖动到已打开的项目时会导致文件从文件系统中被删除。
  • 修复了在 .cshtml 和 .razor 文件中导致异常的问题。
  • 修复了Visual Studio IDE和解决方案资源管理器中文件和图标的显示速度缓慢的问题。
  • 修复了 Git 消息传递中的一个错误,即报告“不允许一次运行多个大容量文件操作”。
  • 改进了在访问所选配置文件的任何路径的控件时的可访问性。
  • 更正了使用“单页应用程序”模板发布云服务项目时的“错误列表”警告。
  • 修复了尝试关闭快速启动窗口可能会导致Visual Studio崩溃的问题
  • 修复了无法发布具有 null 值和“str”参数名称的数据库项目的问题。
  • 添加了对 SSDT MERGE 语句的支持。
  • 解决了 F# 交互窗口中 NuGet 包引用不再有效的问题。
  • 添加了在布局操作中使用以前的布局文件夹搜索包的功能。
  • 在调试和菜单选择中为仅限键盘的用户添加了额外的无障碍功能改进。
  • 修复了测试资源管理器的一个本地化错误。
  • 修复了在 C# VSIX 项目中导致生成失败的错误。
  • 修复了在 Docker(Windows/Linux)上运行的 ASP.NET Core 应用中发布失败的错误,错误信息为:“在文件系统上找不到当前上下文‘desktop-linux’”。
  • 已转换为使用新的 DartLab 实例,它提供了最新的修补程序并简化了 YAML。
  • 修复了在单击“转到声明”时导致光标跳到错误位置的问题。
  • 修复了 EnC 回归。
  • 修复了创建服务Fabric应用程序时导致Visual Studio停止响应的错误。
  • 修复了在为已选择.NET 5(独立)类型的Azure函数项目添加 docker 支持后,容器业务流程协调程序支持上下文项消失的错误。
  • 修复了一个错误:使用 F5/Ctrl+F5 后,出现了一条错误消息“Docker 命令失败,退出代码为 1”。
  • 添加了Service Fabric和“添加Orchestra支持”对话框。
  • 修复了还原 NuGet 删除的包失败的问题。
  • 修复了在重命名后导致 mstest 项目删除 LUT 窗口的错误。
  • 修复了在代码搜索中不提供容器名称时的格式设置问题。
  • 修复了 CppCoreCheck 中缺少的警告消息。
  • 修复了在 ASP.NET 中添加类时导致出现“CSharpSyncNamespaceCodeRefactoringProvider”错误消息的黄色条的问题。
  • 使用 CppCoreCheck 中的 PointerSafetyXtension 改进了性能。
  • 改进了围绕 VC++ 功能的本地化。
  • 修复了当 solutionPath 变量的计算结果为“未定义”时的生成错误。
  • 修复了一个罕见的情况,该情况可能会导致在解决方案中打开测试资源管理器时Visual Studio实例无法关闭。
  • 修复了虚拟机转移焦点中的高对比度黑色的可见性问题。
  • 修复了在删除多个已标记的选定图像时出现“无此类图像”错误的问题。
  • 改进了 LiveShare 客户端上的 XAML 键入体验。
  • 修复了将“导航到”与语音识别命令一起使用时导致用户等待工具提示清除后才能看到结果的问题。
  • 修复了重新打开解决方案时导致之前打开的文档无法还原的问题。
  • 修复了使用新的示例数据功能时的 UWP 故障问题。
  • 修复了一个没有用于“Persistence = AssemblyReference”的项目属性提供程序的 bug。
  • 降低了 setup.exe 的处理器消耗。
  • 修复了阻止为 XBOX 自定义 HRESULT 资源的问题。
  • 修复了单击“调试测试”后出现的未经处理的异常。
  • 修复了在使用Windows应用程序打包项目时出现的错误消息“NETSDK1 031”。
  • 修复了结束某些 LiveShare 会话后出现的故障。
  • 修复了导致第一次启动向导页上的“X”按钮失败的 bug。
  • 修复了 LiveShare 中的“不支持的操作”错误消息。
  • 修复了在不同的服务配置中使用不同的设置值的云服务(外延支持)发布中的 bug。
  • 修复了 C++20 模块 IntelliSense 中某些语言构造会导致编译器崩溃的问题。
  • 修复了会导致少量额外内存泄漏的问题。
  • 修复了 AudioUnitPropertyIDType 上的 API 中断性变更。
  • 使用 UWP 单元测试框架的开发人员(希望在远程设备或仿真器上运行测试)无法在远程设备上运行测试。

来自开发者社区的热门投票问题

已知问题

按照以下链接查看 2019 Visual Studio中的所有开放问题和可用解决方法。

已知问题

Visual Studio 2019 发行说明历史记录

有关 Visual Studio 2019 以前的版本的详细信息,请参阅 Visual Studio 2019 发行说明历史记录页。

  • Last updated on