CVE-2022-24767 DLL 劫持漏洞 在 SYSTEM 用户帐户下运行卸载程序时，Git for Windows 安装程序中存在潜在的 DLL 劫持漏洞。 Git for Windows 现已更新为版本 2.35.2.1。

CVE-2022-24513 特权提升漏洞 当 Microsoft Visual Studio 更新程序服务错误分析本地配置数据时，存在潜在的特权提升漏洞。

Visual Studio 2017 版本 15.9.45

发布日期：2022 年 3 月 8 日

15.9.45 中修复的问题

已解决安全公告

CVE-2021-3711 OpenSSL 缓冲区溢出漏洞 OpenSSL 中存在潜在的缓冲区溢出漏洞，Git for Windows 会使用该漏洞。 Git for Windows 现已更新为版本 2.35.1.2，解决了此问题。

Visual Studio 2017 版本 15.9.44

发布日期：2022 年 2 月 8 日

15.9.44 中修复的问题

已解决安全公告

CVE-2022-21871 诊断中心标准收集器运行时权限提升漏洞 若诊断中心标准收集器错误处理数据操作，就存在权限提升漏洞。

Visual Studio 2017 版本 15.9.43

Visual Studio 2017 版本 15.9.42

Visual Studio 2017 版本 15.9.41

已解决安全公告

CVE-2021-42319 权限提升漏洞 Visual Studio 安装程序中包含的 WMI 提供程序存在权限提升漏洞。

CVE-2021-42277 诊断中心标准收集器服务权限提升漏洞 当诊断中心标准收集器错误处理文件操作时，就存在权限提升漏洞。

Visual Studio 2017 版本 15.9.40

已解决安全公告

CVE-2020-1971 OpenSSL 拒绝服务漏洞 Git 使用的 OpenSSL 库中存在潜在的拒绝服务漏洞。

CVE-2021-3449 OpenSSL 拒绝服务漏洞 Git 使用的 OpenSSL 库中存在潜在的拒绝服务漏洞。

CVE-2021-3450 X509_V_FLAG_X509_STRICT 标志的 OpenSSL 潜在绕过 Git 使用的 OpenSSL 库中存在潜在的标志绕过漏洞。

Visual Studio 2017 版本 15.9.39

已解决安全公告

CVE-2021-26434 Visual Studio 错误的权限分配特权提升漏洞 安装了使用 C++ 的游戏开发并选择了 Unreal Engine 安装程序工作负载后，Visual Studio 中存在权限分配漏洞。 该系统在安装过程中容易受到 LPE 的攻击，它会创建一个对所有用户都具有写入访问权限的目录。

CVE-2021-36952 Visual Studio 远程代码执行漏洞 如果内存中的对象处理不当，Visual Studio 中会存在远程代码执行漏洞。 成功利用此漏洞的攻击者可能会在当前用户的上下文中运行任意代码。

Visual Studio 2017 版本 15.9.38

15.9.38 中修复的问题

已解决安全公告

CVE-2021-26423 .NET Core 拒绝服务漏洞

存在拒绝服务漏洞，在这种情况下，提供 WebSocket 终结点的 .NET (Core) 服务器应用程序在尝试读取单个 WebSocket 帧时可能会陷入无限循环。

CVE-2021-34485 .NET Core 信息泄漏漏洞

使用 Linux 和 macOS 上的全局读取权限创建由工具创建的用于收集故障转储和按需转储的转储时，存在信息泄漏漏洞。

CVE-2021-34532 ASP.NET Core 信息泄露漏洞

如果无法分析 JWT 令牌，则记录该令牌时存在信息泄漏漏洞。

Visual Studio 2017 版本 15.9.37

Visual Studio 2017 版本 15.9.36

Visual Studio 2017 版本 15.9.35

已解决安全公告

CVE-2021-27064 Visual Studio 安装程序特权提升漏洞

Visual Studio 安装程序在提升状态下执行反馈客户端时，存在远程代码执行漏洞。

CVE-2021-28313 / CVE-2021-28321 / CVE-2021-28322 诊断中心标准收集器服务特权提升漏洞

如果诊断中心标准收集器对数据操作的处理不当，就会存在特权提升漏洞。

Visual Studio 2017 版本 15.9.34

已解决安全公告

CVE-2021-21300 Git for Visual Studio 远程代码执行漏洞

当 Visual Studio 克隆恶意软件时，会存在远程代码执行漏洞。

CVE-2021-26701 .NET Core 远程代码执行漏洞

由于文本编码的执行方式，.NET 5 和 .NET Core 中存在远程代码执行漏洞。

Visual Studio 2017 版本 15.9.33

Visual Studio 2017 版本 15.9.32

已解决安全公告

CVE-2021-1639 TypeScript 语言服务远程代码执行漏洞

当 Visual Studio 加载包含 JavaScript 或 TypeScript 代码文件的恶意存储库时，会存在远程代码执行漏洞。

CVE-2021-1721 .NET Core 拒绝服务漏洞

在 X509 证书链生成期间创建 HTTPS Web 请求时存在拒绝服务漏洞。

CVE-2021-24112 .NET 5 和 .NET Core 远程代码执行漏洞

释放图元文件时，如果图形界面仍有对它的引用，则会存在远程代码执行漏洞。 此漏洞仅存在于在 MacOS 或 Linux 上运行的系统中。

Visual Studio 2017 版本 15.9.31

已解决安全公告

CVE-2021-1651 / CVE-2021-1680 诊断中心标准收集器特权提升漏洞

如果诊断中心标准收集器对数据操作的处理不当，就会存在特权提升漏洞。

CVE-2020-26870 Visual Studio 安装程序远程代码执行漏洞

Visual Studio 安装程序尝试显示恶意 markdown 时存在远程代码执行漏洞。

Visual Studio 2017 版本 15.9.30

已解决安全公告

CVE-2020-17156 Visual Studio 远程代码执行漏洞

当 Visual Studio 克隆恶意软件时，会存在远程代码执行漏洞。

Visual Studio 2017 版本 15.9.29

已解决安全公告

CVE-2020-17100 Visual Studio 篡改漏洞

针对 Visual Studio 的 Python 工具创建 python27 文件夹时存在篡改漏洞。 成功利用此漏洞的攻击者可在提升的上下文中运行进程。

Visual Studio 2017 版本 15.9.28

Visual Studio 2017 版本 15.9.27

已解决安全公告

CVE-2020-1130 诊断中心标准收集器特权提升漏洞

如果诊断中心标准收集器对数据操作的处理不当，就会存在特权提升漏洞。 成功利用此漏洞的攻击者可在提升的上下文中运行进程。

CVE-2020-1133 诊断中心标准收集器特权提升漏洞

如果诊断中心标准收集器对文件操作的处理不当，就会存在特权提升漏洞。 成功利用此漏洞的攻击者可在提升的上下文中运行进程。

CVE-2020-16856 Visual Studio 远程代码执行漏洞

如果内存中的对象处理不当，Visual Studio 中会存在远程代码执行漏洞。 成功利用此漏洞的攻击者可能会在当前用户的上下文中运行任意代码。

CVE-2020-16874 Visual Studio 远程代码执行漏洞

如果内存中的对象处理不当，Visual Studio 中会存在远程代码执行漏洞。 成功利用此漏洞的攻击者可能会在当前用户的上下文中运行任意代码。

CVE-2020-1045 Microsoft ASP.NET Core 安全功能绕过漏洞

Microsoft ASP.NET Core 分析编码 Cookie 名称的方式存在安全功能绕过漏洞。 ASP.NET Core Cookie 分析器对整个 Cookie 字符串进行解码，这可能会使恶意攻击者设置第二个 Cookie，并对其名称进行百分号编码。

Visual Studio 2017 版本 15.9.26

已解决安全公告

CVE-2020-1597 ASP.NET Core 拒绝服务漏洞

ASP.NET Core 未正确处理 Web 请求时，存在拒绝服务漏洞。 如果攻击者成功利用此漏洞，可能会导致对 ASP.NET Core Web 应用程序拒绝服务。 可以远程利用漏洞，无需进行身份验证。

Visual Studio 2017 版本 15.9.25

已解决安全公告

CVE-2020-1393 诊断中心标准收集器服务特权提升漏洞

当因 Windows 诊断中心标准收集器服务未能正确纠正输入而导致不安全的库加载行为时，则存在特权提升漏洞。

CVE-2020-1416 Visual Studio 特权提升漏洞

在 Visual Studio 中加载软件依赖项时，存在特权提升漏洞。 成功利用此漏洞的本地攻击者可能会在当前用户的上下文中注入任意代码以运行。

CVE-2020-1147 .NET Core 拒绝服务漏洞

未经过身份验证的远程攻击者可能通过向 ASP.NET Core 应用程序或其他分析特定 XML 类型的应用程序发布特制请求来利用此漏洞。 安全更新通过限制可在 XML 有效负载中呈现的类型来解决此漏洞。

Visual Studio 2017 版本 15.9.24

已解决安全公告

CVE-2020-1202 / CVE-2020-1203 诊断中心标准收集器服务特权提升漏洞

如果诊断中心标准收集器或 Visual Studio 标准收集器未能正确处理内存中的对象，就会存在特权提升漏洞。

CVE-2020-1293 / CVE-2020-1278 / CVE-2020-1257 诊断中心标准收集器服务特权提升漏洞

如果诊断中心标准收集器服务对文件操作的处理不当，就会存在特权提升漏洞。

CVE-2020-1108 / CVE-2020-1108 / CVE-2020-1108 .NET Core 拒绝服务漏洞

为了全面解决 CVE-2020-1108，Microsoft 发布了 .NET Core 2.1 和 .NET Core 3.1 的更新。 使用任何这些版本的 .NET Core 的客户都应安装最新版本的 .NET Core。 有关最新版本号和 .NET Core 更新说明，请参阅 发行说明 。

Visual Studio 2017 版本 15.9.23

已解决安全公告

CVE-2020-1108 .NET Core 拒绝服务漏洞

未经过身份验证的远程攻击者可以通过向 .NET Core 应用程序发布特制请求利用此漏洞。 此安全更新通过纠正 .NET Core Web 应用程序处理 Web 请求的方式修复此漏洞。

Visual Studio 2017 版本 15.9.22

已解决安全公告

CVE-2020-0899 Microsoft Visual Studio 特权提升漏洞

当 Microsoft Visual Studio 更新程序服务不当处理文件权限时，会出现特权提升漏洞。 成功利用了此漏洞的攻击者可覆盖本地系统的安全上下文中的任意文件内容。

CVE-2020-0900 Visual Studio Extension Installer 服务特权提升漏洞

当 Visual Studio Extension Installer 服务不当处理文件操作时，会出现特权提升漏洞。 成功利用了此漏洞的攻击者可使用已提升的权限删除任意位置的文件。

CVE-2020-5260 由于对 URL 的验证不足而导致的 Git for Visual Studio 凭据泄露漏洞

当专门创建的 URL 被分析并发送至凭据帮助程序时，会出现凭据泄露漏洞。 这可能会导致凭据被发送到错误的主机。

Visual Studio 2017 版本 15.9.21

已解决安全公告

CVE-2020-0793 / CVE-2020-0810 诊断中心标准收集器服务特权提升漏洞

当诊断中心标准收集器无法正确处理文件操作，或 Windows 诊断中心标准收集器服务无法正确纠正输入时，就存在特权提升漏洞。

CVE-2020-0884 在创建 Outlook Web 外接程序时存在欺骗漏洞

如果启用了多重身份验证，则在创建 Outlook Web 外接程序时将存在欺骗漏洞

Visual Studio 2017 版本 15.9.20

Visual Studio 2017 版本 15.9.19

已解决安全公告

CVE-2020-0602 ASP.NET Core 拒绝服务漏洞

远程未经过身份验证的攻击者可以通过向 ASP.NET 应用程序发布特制请求利用此漏洞。 此安全更新通过纠正 ASP.NET Core Web 应用程序处理 Web 请求的方式解决此漏洞。

CVE-2020-0603 ASP.NET Core 远程代码执行漏洞

远程未经过身份验证的攻击者可以通过向 ASP.NET 应用程序发布特制请求利用此漏洞。 此安全更新通过纠正 ASP.NET Core Web 应用程序处理内存的方式解决此漏洞。

Visual Studio 2017 版本 15.9.18

已解决安全公告

CVE-2019-1349 由于对子模块名称的限制过于宽松导致 Visual Studio 远程执行漏洞的 Git

Git 遇到同级子模块的目录的子模块名称冲突时，存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以针对目标计算机远程执行代码。 该安全更新通过使用新版本的 Git for Windows 来解决该漏洞，该版本要求用于子模块克隆的目录为空。

CVE-2019-1350 由于命令行参数的错误引用导致 Visual Studio 远程执行漏洞的 Git

Git 使用递归克隆过程中的特定引用以及 SSH URL 解释命令行参数时，存在远程代码漏洞。 成功利用此漏洞的攻击者可以针对目标计算机远程执行代码。 该安全更新通过使用新版本的 Git for Windows 来解决该漏洞，该版本可修复此问题。

CVE-2019-1351 由于在克隆期间使用了非字母驱动器名称导致 Visual Studio 任意文件覆盖漏洞的 Git

非字母驱动器名称绕过 git clone 中的安全检查时，存在任意文件覆盖漏洞。 成功利用此漏洞的攻击者可以针对目标计算机写入任意文件。 该安全更新通过使用新版本的 Git for Windows 来解决该漏洞，该版本可修复此问题。

CVE-2019-1352 由于未感知 NTFS 备用数据流导致 Visual Studio 远程执行漏洞的 Git

通过 NTFS 备用数据流克隆和写入 .git/ 目录时，存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以针对目标计算机远程执行代码。 该安全更新通过使用新版本的 Git for Windows 来解决该漏洞，该版本可感知 NTFS 备用数据流。

CVE-2019-1354 由于未拒绝写入包含反斜杠的跟踪文件导致的 Visual Studio 任意文件覆盖漏洞的 Git

带有反斜杠和恶意符号链接的树条目突破工作树时，Git 中存在任意文件覆盖漏洞。 成功利用此漏洞的攻击者可以针对目标计算机写入任意文件。 该安全更新通过使用新版本的 Git for Windows 来解决该漏洞，该版本不允许使用反斜杠。

CVE-2019-1387 由于对递归克隆中的子模块名称的验证过于宽松导致的 Visual Studio 远程执行漏洞的 Git

当对子模块进行递归克隆时，Git 中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以针对目标计算机远程执行代码。 该安全更新通过使用新版本的 Git for Windows 来解决该漏洞，该版本加强了对子模块名称的验证。

Visual Studio 2017 版本 15.9.17

已解决安全公告

CVE-2019-1425 NPM 包特权提升漏洞（发布时间：2019 年 11 月 12 日）

如果 Visual Studio 在提取已存档的文件时未能正确验证硬链接，则存在特权提升漏洞。 此漏洞由 Visual Studio 使用的 NPM 包引入，如以下两个 NPM 建议所述 ： npmjs.com/advisories/803 和 npmjs.com/advisories/886 。 此版本的 Visual Studio 中包含这些 NPM 包的更新版本。

Visual Studio 2017 版本 15.9.16

已解决安全公告

CVE-2019-1232 诊断中心标准收集器服务特权提升漏洞

诊断中心标准收集器服务不正确地模拟特定文件操作时，存在特权提升漏洞。 成功利用此漏洞的攻击者可以获得提升的权限。 对易受攻击的系统拥有非特权访问权限的攻击者可利用此漏洞。 此安全更新可确保诊断中心标准收集器服务正确模拟文件操作，从而解决这一漏洞。

CVE-2019-1301 .NET Core 中的拒绝服务漏洞

.NET Core 未正确处理 Web 请求时，存在拒绝服务漏洞。 如果攻击者成功利用此漏洞，可能会导致对 .NET Core Web 应用程序拒绝服务。 可以远程利用漏洞，无需进行身份验证。

此更新通过纠正 .NET Core Web 应用程序处理 Web 请求的方式解决此漏洞。

Visual Studio 2017 版本 15.9.15

已解决安全公告

CVE-2019-1211 Git for Visual Studio 特权提升漏洞

当 Git for Visual Studio 错误地分析配置文件时，其中存在特权提升漏洞。 成功利用此漏洞的攻击者可以在另一个本地用户的上下文中执行代码。 要利用此漏洞，经过身份验证的攻击者需要先修改系统上的 Git 配置文件，再安装完整的应用程序。 然后，攻击者需要使系统上的另一个用户执行特定的 Git 命令。 更新更改了编辑配置文件所需的权限，从而解决了这一问题。

Visual Studio 2017 版本 15.9.14

已解决安全公告

CVE-2019-1075 ASP.NET Core 欺骗漏洞

今天已发布 .NET Core 更新，包含在此 Visual Studio 更新中。 此版本解决了安全性和其他重要问题。 有关详细信息，请参阅 .NET Core 发行说明 。

CVE-2019-1077 Visual Studio 扩展自动更新漏洞

如果 Visual Studio 扩展自动更新过程不正确地执行特定文件操作，就会存在特权提升漏洞。 成功利用此漏洞的攻击者可以删除任意位置的文件。 攻击者必须对易受攻击的系统拥有非特权访问权限，才能利用此漏洞。 安全更新通过保护 Visual Studio 扩展自动更新执行文件操作的位置来处理漏洞。

CVE-2019-1113 WorkflowDesigner XOML 反序列化允许代码执行

引用特定类型的 XOML 文件可能导致在 Visual Studio 中打开 XOML 文件时执行任意代码。 现在允许在 XOML 文件中使用的类型具有一定限制。 如果打开包含最新未经授权的类型之一的 XOML 文件，将显示一条消息，说明该类型未经授权。

有关详细信息，请参阅 https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml 。

Visual Studio 2017 版本 15.9.13

Visual Studio 2017 版本 15.9.12

已解决安全公告

CVE-2019-0727 诊断中心标准收集器服务特权提升漏洞

如果诊断中心标准收集器服务不正确地执行特定文件操作，就会存在特权提升漏洞。 成功利用此漏洞的攻击者可以删除任意位置的文件。 攻击者必须对易受攻击的系统拥有非特权访问权限，才能利用此漏洞。 安全更新通过保护诊断中心标准收集器执行文件操作的位置来处理漏洞。

Visual Studio 2017 版本 15.9.11

Visual Studio 2017 版本 15.9.10

Visual Studio 2017 版本 15.9.9

已解决安全公告

CVE-2019-9197 Unity 编辑器远程代码执行漏洞

Unity 编辑器中存在远程代码执行漏洞，该编辑器是 Visual Studio 提供的第三方软件，用于在向 Unity 工作负载进行游戏部署时安装。 如果已安装来自 Visual Studio 的 Unity，请务必将你在使用的 Unity 版本上传到处理 CVE 中所述漏洞的版本。 Visual Studio 安装程序已更新，可提供安装能处理该漏洞的 Unity 编辑器版本。

CVE-2019-0809 Visual Studio 远程代码执行漏洞

Visual Studio C++ Redistributable 安装程序在加载动态链接库 (DLL) 之前错误验证输入时，存在远程代码执行漏洞。 成功利用此漏洞的攻击者可能会在当前用户的上下文中执行任意代码。 与使用管理用户权限操作的用户相比，其帐户在系统上具有更少用户权限的用户更不易受到影响。 要利用该漏洞，攻击者必须在本地系统上放置一个恶意 DLL 并说服用户执行特定可执行文件。 该安全更新处理了该项漏洞，它更正了 Studio C++ Redistributable 安装程序在加载 DLL 文件前验证输入的方式。

CVE-2019-0757 .NET Core NuGet 篡改漏洞

在 Linux 或 Mac 环境中执行时，NuGet 软件中存在篡改漏洞。 成功利用此漏洞的攻击者可能会在当前用户的上下文中运行任意代码。 如果当前用户使用管理用户权限登录，则攻击者可能会控制受影响的系统。 然后，攻击者可能会安装程序、查看更改项或删除数据，还可能会使用完全用户权限创建新的帐户。 与使用管理用户权限操作的用户相比，其帐户在系统上具有更少用户权限的用户更不易受到影响。 要利用此漏洞，攻击者必须能够以该计算机上任意其他用户的身份登录。 此时，攻击者将能够替换或添加到当前用户帐户中由 NuGet 还原操作创建的文件。

今天已发布 .NET Core 更新，包含在此 Visual Studio 更新中。 该安全更新处理了该项漏洞，它更正了 NuGet 还原为提取到客户端计算机上的所有文件创建文件权限的方式。 有关包的详细信息，请参阅 .NET Core 发行说明 。

Visual Studio 2017 版本 15.9.8

Visual Studio 2017 版本 15.9.7

已解决安全公告

CVE-2019-0613 WorkflowDesigner XOML 反序列化允许代码执行

引用特定类型的 XOML 文件可能导致在 Visual Studio 中打开 XOML 文件时执行任意代码。 现在允许在 XOML 文件中使用的类型具有一定限制。 如果打开包含最新未经授权的类型之一的 XOML 文件，将显示一条消息，说明该类型未经授权。

有关详细信息，请参阅 XOML 漏洞文档

CVE-2019-0657 .NET Framework 和 Visual Studio 欺骗漏洞

今天已发布 .NET Core 更新，包含在此 Visual Studio 更新中。 此版本解决了安全性和其他重要问题。 有关详细信息，请参阅 .NET Core 发行说明 。

Visual Studio 2017 版本 15.9.6

Visual Studio 2017 版本 15.9.5

已解决安全公告

CVE-2019-0546 Visual Studio 远程代码执行漏洞 当 C++ 编译器对特定 C++ 构造组合处理不当时，Visual Studio 中会出现远程代码执行漏洞。 成功利用此漏洞的攻击者可能会在当前用户的上下文中运行任意代码。 如果当前用户使用管理用户权限登录，则攻击者可能会控制受影响的系统。 然后，攻击者可能会安装程序、查看更改项或删除数据，还可能会使用完全用户权限创建新的帐户。 与使用管理用户权限操作的用户相比，其帐户在系统上具有更少用户权限的用户更不易受到影响。 本次安全更新通过更正 Visual Studio C++ 编译器处理某些 C++ 构造的方式来解决该漏洞。

Visual Studio 2017 版本 15.9.4

已解决安全公告

CVE-2018-8599 诊断中心标准收集器服务特权提升漏洞

如果诊断中心标准收集器服务不正确地处理特定文件操作，就会存在特权提升漏洞。 成功利用此漏洞的攻击者可以获得提升的权限。 攻击者必须对易受攻击的系统拥有非特权访问权限，才能利用此漏洞。 此安全更新程序解决了这个漏洞，具体是通过确保诊断中心标准收集器服务能够正确模拟文件操作。

Visual Studio 2017 版本 15.9.3

Visual Studio 2017 版本 15.9.2

Visual Studio 2017 版本 15.9.1

15.9 版中解决的首要问题

请参阅 Visual Studio 2017 15.9 版中已解决的客户所报所有问题。

开发者社区门户

15.9 版中新增功能的详细信息

Visual Studio 2017 版本 15.9.0

已支持使用基于可移植 pdb 的新符号包格式 (.snupkg)。 添加了工具，使你可从 NuGet.org 符号服务器等源 轻松使用和管理符号包 。

F# 编译器

F# 工具

F# 开源存储库

现将 VisualFSharpFull 项目设为默认启动项目，使你无需在调试前进行手动设置。 谢谢你， Robert Jeppesen ！

JavaScript 和 TypeScript 语言服务支持

SharePoint 2019 支持

我们添加了可以实现为 SharePoint 2019 创建项目的新模板。 我们能够将现有 SharePoint 项目从 SharePoint 2013 和 SharePoint 2016 迁移到新的项目模板。

Visual Studio Tools for Xamarin

Visual Studio Tools for Xamarin 现支持 Xcode 10，这使你可为 iOS 12、tvOS 12 和 watchOS 5 生成和调试应用。 有关可用新功能的更多详细信息，请参阅 使用 iOS 12 的准备工作 和 我们对 iOS 12 的介绍 。

提升了初始 Xamarin.Android 生成性能

Xamarin.Android 9.1 包括 初始生成性能改进 。 请参阅我们的 Xamarin.Android 15.8 和15.9 生成性能比较 以了解详细信息。

适用于通用 Windows 平台开发的工具

NuGet

NuGet 凭据提供程序改进

此版本显著改善了使用已经过身份验证的包源的体验，尤其适用于 Mac 和 Linux 用户：

NuGet 包管理器改进

NuGet 安全性

我们引入了 NuGet 客户端策略 ，使你能够配置包安全性约束。 这意味着你可以锁定环境以仅允许安装信任的包，方法如下：

用于 Visual Studio 的 .NET Core 工具

从此版本开始，用于 Visual Studio 的 .NET Core 工具现将默认为仅使用最新稳定版本的 .NET Core SDK，它安装于 Visual Studio 公开发行版的计算机上。 对于将来的预览版，工具将仅使用预览版 .NET Core SDK。

修复的问题

开发者社区门户

查看 Visual Studio 2017 版本 15.9 中全部现有已知问题和可用解决办法。

Visual Studio 2017 已知问题

反馈和建议

我们期待你的宝贵意见和建议！ 如有问题，请通过安装程序或 Visual Studio IDE 右上角的“ 报告问题 ”选项告知我们。 图标位于右上角。 可以在 Visual Studio 开发者社区 中提出产品建议或跟踪问题，也可在其中提问、寻找答案和建议新功能。 此外，还可通过 实时聊天支持 获得免费安装帮助。

Blogs

通过参考开发人员工具博客网站中的见解和建议，随时掌握所有新版本的最新最全资讯，并发表有关大量功能的深入分析帖子。

Visual Studio 2017 发行说明历史记录

若要详细了解以往 Visual Studio 2017 版本的相关信息，请参阅 Visual Studio 2017 发行说明历史记录 页。