Datum izdanja:
13. prosinca 2022.Napomene:
-
Ovaj je članak revidiran 19. svibnja 2023. radi ažuriranja zamjenskih ključeva registra zaobilaznog rješenja.
-
Ovaj je članak revidiran 17. veljače 2023. radi ažuriranja razlučivosti.
-
Ovaj je članak revidiran 31. siječnja 2023. radi dodavanja rezolucije.
-
Ovaj je članak revidiran 9. siječnja 2023. da bi se proširio odjeljak simptom i dodao najčešća pitanja.
-
Ovaj je članak revidiran 15. prosinca 2022. da biste dodali dodatno zaobilazno rješenje.
Sažetak
U ovom se članku pruža pomoć za ublažavanje problema nakon instalacije ažuriranja od 13. prosinca 2022. ili 14. veljače 2023., sigurnosnih ažuriranja ili ažuriranja od 19. siječnja 2023. za .NET Framework i .NET, korisnici mogu naići na probleme s načinom na koji WPF aplikacije iscrtčavaju XPS dokumente.
Simptom
XPS dokumenti koji koriste strukturne ili semantička elemente kao što su struktura tablice, ploče s pričom ili hiperveze možda se neće ispravno prikazivati u čitačima utemeljenima na WPF-u. Osim toga, neke slike u retku možda se neće ispravno prikazati ili iznimke reference null mogu se dogoditi kada se XPS dokumenti učitaju u čitače utemeljene na WPF-u.
Zaobilazno rješenje
Microsoft je identificirao zaobilazno rješenje kompatibilnosti za taj problem i stvorio skriptu ljuske PowerShell da bi to riješio.
Da biste instalirali zaobilazno rješenje za kompatibilnost, slijedite korake u nastavku.
-
Preuzmite skriptu komponente PowerShell
-
Otvaranje upita za PowerShell kao administrator
-
U upitu dođite do direktorija u kojem je skripta preuzeta
-
Pokrenite naredbu u retku: .\kb5022083-compat.ps1 -Install
Ako naredba uspije, ispisati će se "Instalacija je dovršena". u prozor konzole. Ako naredba ne uspije, prikazat će razlog neuspjeha. Da biste uklonili zaobilazno rješenje za kompatibilnost, slijedite prethodno navedene korake, ali prije toga zamijenite korak (4) s: .\kb5022083-compat.ps1 -Uninstall
Kada se instalira zaobilazno rješenje kompatibilnosti, aplikacije utemeljene na WPF-u koje prikazuju XPS dokumente trebale bi nastaviti funkcionirati kao prije 13. prosinca 2022., sigurnosna ažuriranja.
Alternativno zaobilazno rješenje
Ako prvo zaobilazno rješenje ne riješi problem, možete upotrijebiti stavku registra da biste onemogućili poboljšano sigurnosno ponašanje. To biste trebali učiniti samo ako ste sigurni da su svi XPS dokumenti vaši sistemski procesi pouzdani, na primjer, da ih generira vaš sustav, a ne da se prenose u vaš sustav i nitko ih ne može mijenjati. Nemojte isključiti funkciju ako prihvaćate XPS dokumente s interneta, poruke e-pošte vanjskih entiteta ili drugih nepouzdanih izvora.
Da biste onemogućili poboljšano sigurnosno ponašanje, pokrenite ovu naredbu iz povišenog naredbenog retka:
- reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
- reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
Možete i koristiti pravilnik grupe za stvaranje REG_SZ s nazivom ključa HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, nazivom vrijednosti DisableDec2022Patchi vrijednošću *
Da biste uklonili bilo koje od tih zaobilaznih rješenja i vratili poboljšano sigurnosno ponašanje, te naredbe pokrenite iz povišenih naredbenih redaka:
- reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
- reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
Time se onemogućuje poboljšana funkcionalnost računala i koristi se samo kada možete u potpunosti vjerovati svim XPS unosima u svoje sustave.
Rješenje
Taj je problem riješen u verzijama verzije 1607 i Windows Server 2016 objavljenima 31. siječnja 2023. za verzije 1607 sustava Windows 10 i Windows Server 2016 te novijim operacijskim sustavima te ažuriranjima izvan područja koja su izdana 17. veljače 2023. za starije verzije sustava Windows i Windows Server. Da biste nabavili samostalni paket za ta ažuriranja izvan sastava, potražite broj kb u Katalogu Microsoft Update. Ta ažuriranja možete ručno uvesti u Windows Server Update Services (WSUS) i Microsoft Endpoint Configuration Manager. Upute za WSUS potražite u članku WSUS i web-mjesto kataloga. Upute za Configuration Manger potražite u članku Uvoz ažuriranja iz kataloga Microsoft Update.
Ako ste za taj problem koristili zaobilazno rješenje ili rješenja, ta rješenja više nisu potrebna i preporučujemo da ih uklonite. Da biste uklonili zaobilazno rješenje, pregledajte zaobilazno rješenje ili drugo zaobilazno rješenje koje je primijenjeno za upute.
Verzija proizvoda |
Update (Ažuriranje) |
|
---|---|---|
Windows 11, verzija 22H2 |
||
.NET Framework 4.8.1 |
||
Windows 11, verzija 21H2 |
||
.NET Framework 4,8 |
||
.NET Framework 4.8.1 |
||
Windows Server 2022 |
||
.NET Framework 4,8 |
||
.NET Framework 4.8.1 |
||
Azure Stack HCI, verzija 22H2 |
||
.NET Framework 4,8 |
||
Azure Stack HCI, verzija 21H2 |
||
.NET Framework 4,8 |
||
Windows 10 verzija 22H2 |
||
.NET Framework 4,8 |
||
.NET Framework 4.8.1 |
||
Windows 10 verzija 21H2 |
||
.NET Framework 4,8 |
||
.NET Framework 4.8.1 |
||
Windows 10 verzija 20H2 |
||
.NET Framework 4,8 |
||
.NET Framework 4.8.1 |
||
Windows 10 1809 (ažuriranje za listopad 2018.) i Windows Server 2019 |
||
.NET Framework 4.7.2 |
||
.NET Framework 4,8 |
||
Windows 10 1607 (ažuriranje u povodu godišnjice) i Windows Server 2016 |
||
.NET Framework 4.7.2 |
||
.NET Framework 4,8 |
||
Windows Embedded 8.1 i Windows Server 2012 R2 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4,8 |
||
Windows Embedded 8 i Windows Server 2012 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4,8 |
||
Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4,8 |
||
Windows Server 2008 SP2 |
||
.NET Framework 4.6.2 |
Zahvaćena ažuriranja
Zahvaćene su sljedeće verzije platforme .NET:
-
.NET Framework 2.0, 3.0, 3.5, 3.5.1, kada je instalirano sigurnosno ažuriranje od 13. prosinca 2022.
-
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, kada je instalirano sigurnosno ažuriranje od 13. prosinca 2022.
-
.NET Framework 4.8, kada je instalirano sigurnosno ažuriranje od 13. prosinca 2022.
-
.NET Framework 4.8.1, kada je instalirano sigurnosno ažuriranje od 13. prosinca 2022.
-
.NET Core 3.1, s verzijom 3.1.32 sustava Windows za radnu površinu.
-
.NET 6 s verzijom 6.0.12 sustava Windows za računala ili novijom.
-
.NET 7, s verzijom 7.0.1 sustava Windows za računala ili novijom.
Taj problem ne utječe na aplikaciju Windows XPS Viewer koja se nalazi unutar operacijskog sustava Windows.
Najčešća pitanja
Kada se ta regresija uvela?
Ta je regresiji uvedena u 13. prosinca 2022., kumulativna sigurnosna ažuriranja za .NET i .NET Framework.
Ako administrator instalira skriptu komponente PowerShell navedenu u ovom članku, hoće li računalo biti izloženo?
Ne. Skripta komponente PowerShell sadrži samo kompatibilnost. To ne onemogućuje 13. prosinca 2022., sigurnosno ažuriranje ili na neki drugi način smanjuje njegovu djelotvornost.
Ako administrator koristi alternativno zaobilazno rješenje utemeljeno na registru, hoće li računalo biti izloženo?
Da. Prethodno navedeno alternativno zaobilazno rješenje onemogućuje WPF dio sigurnosnog rješenja od 13. prosinca 2022. Ako administrator koristi alternativno zaobilazno rješenje, trebao bi korisnike usmjeriti da ne otvaraju XPS dokumente iz nepouzdanih izvora na tim radnim stanicama.
Te se smjernice odnose samo na aplikacije utemeljene na WPF-u koje učitavaju XPS dokumente. Korisnici mogu nastaviti koristiti ugrađenu aplikaciju XPS preglednika sustava Windows za sigurno pregledavanje nepouzdanih XPS dokumenata, čak i na računalima koja koriste alternativno zaobilazno rješenje utemeljeno na registru.
Kako Microsoft rješava problem s kompatibilnošću?
Taj je problem riješen za neke verzije .NET Framework ažuriranja koja su izdana 31. siječnja 2023. Za verzije .NET Framework koje nisu obrađene u Microsoftu aktivno istražuje dodatno ažuriranje koje vraća kompatibilnost i rješava temeljni sigurnosni problem.
Informacije o zaštiti i sigurnosti
-
Zaštitite se na mreži: Sigurnost u sustavu Windows podrška
-
Saznajte kako se čuvamo od internetskog prijetnji: Microsoft Security