Utgivelsesdato:13. desember 2022

Obs!: 

  • Denne artikkelen ble revidert 19. mai 2023 for å oppdatere alternative registernøkler for midlertidig løsning.

  • Denne artikkelen ble revidert 17. februar 2023 for å oppdatere oppløsningen.

  • Denne artikkelen ble revidert 31. januar 2023 for å legge til en løsning.

  • Denne artikkelen ble revidert 9. januar 2023 for å utvide symptomdelen og legge til vanlige spørsmål.

  • Denne artikkelen ble revidert 15. desember 2022 for å legge til en ekstra løsning.

Sammendrag

Denne artikkelen gir hjelp til å løse et problem når du har installert 13. desember 2022 eller 14. februar 2023, sikkerhetsoppdateringer eller 19. januar 2023-oppdateringene for .NET Framework og .NET. Brukere kan oppleve problemer med hvordan WPF-baserte programmer gjengir XPS-dokumenter.

Symptom

XPS-dokumenter som bruker strukturelle eller semantiske elementer som tabellstruktur, dreiebok eller hyperkoblinger, vises kanskje ikke riktig i WPF-baserte lesere. I tillegg kan det hende at noen innebygde bilder ikke vises riktig, eller unntak fra nullreferanser kan oppstå når XPS-dokumenter lastes inn i WPF-baserte lesere.

Omgå problemet

Microsoft identifiserte en kompatibilitetsløsning for dette problemet og laget et PowerShell-skript for å løse dette.

Følg fremgangsmåten nedenfor for å installere den midlertidige løsningen for kompatibilitet.

  1. Last ned PowerShell-skriptet

  2. Åpne en PowerShell-melding som administrator

  3. Naviger til katalogen der skriptet ble lastet ned, i ledeteksten

  4. Kjør kommandoen i ledeteksten: .\kb5022083-compat.ps1 -Installer

Hvis kommandoen lykkes, vil den skrive ut «Installasjonen er fullført». i konsollvinduet. Hvis kommandoen mislykkes, vises årsaken til feilen. Hvis du vil fjerne den midlertidige løsningen for kompatibilitet, følger du de samme trinnene som ovenfor, men erstatter trinn (4) ovenfor med: .\kb5022083-compat.ps1 -Avinstaller

Når kompatibilitetsløsningen er installert, skal WPF-baserte programmer som viser XPS-dokumenter, fortsette å fungere som de gjorde før sikkerhetsoppdateringene 13. desember 2022.

Alternativ løsning

Hvis den første midlertidige løsningen ikke løser problemet, kan du bruke en registeroppføring til å deaktivere den forbedrede sikkerhetsvirkemåten. Dette bør bare gjøres hvis du vet at alle XPS-dokumenter som systemprosessene er pålitelige, for eksempel genereres de av systemet ditt, i stedet for å lastes opp til systemet, og de kan ikke endres av noen. Ikke slå av funksjonaliteten hvis du godtar XPS-dokumenter fra Internett, e-postmeldinger fra eksterne enheter eller andre uklarerbare kilder.

Hvis du vil deaktivere den forbedrede sikkerhetsvirkemåten, kjører du denne kommandoen fra en hevet ledetekst:

  • reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
  • reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64

Du kan også bruke gruppepolicy til å opprette en REG_SZ oppføring med nøkkelnavnet HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, et verdinavn for DisableDec2022Patchog verdien *

Hvis du vil fjerne en av disse midlertidige løsningene og returnere den forbedrede sikkerhetsvirkemåten, kjører du disse kommandoene fra en hevet ledetekst(er): 

  • reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
  • reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f

Dette deaktiverer den utvidede funksjonaliteten og bør bare brukes når du kan stole fullt og helt på alle XPS-inndata i systemene.

Løsning

Dette problemet ble løst i utdaterte oppdateringer utgitt 31. januar 2023, for Windows 10, versjon 1607 og Windows Server 2016-versjoner og nyere operativsystemer og ut-av-band oppdateringer utgitt 17. februar 2023 for tidligere Windows- og Windows Server-versjoner. Hvis du vil ha den frittstående pakken for disse oppdateringene, kan du søke etter KB-nummeret i Microsoft Update-katalogen. Du kan importere disse oppdateringene manuelt til Windows Server Update Services (WSUS) og Microsoft Endpoint Configuration Manager. Hvis du vil ha WSUS-instruksjoner, kan du se WSUS og katalogområdet. Hvis du vil ha instruksjoner for Konfigurasjonsdata, kan du se Importer oppdateringer fra Microsoft Update-katalogen.

Hvis du brukte en midlertidig løsning eller begrensninger for dette problemet, er de ikke lenger nødvendige, og vi anbefaler at du fjerner dem. Hvis du vil fjerne midlertidig løsning, kan du se gjennom den midlertidige løsningen eller den alternative midlertidige løsningen som ble brukt for instruksjoner.

Produktversjon

Oppdatering

Windows 11, versjon 22H2

.NET Framework 4.8.1

Katalogen

5023327

Windows 11, versjon 21H2

Katalogen

5023367

.NET Framework 4,8

Katalogen

5023323

.NET Framework 4.8.1

Katalogen

5023320

Windows Server 2022

Katalogen

5023368

.NET Framework 4,8

Katalogen

5023324

.NET Framework 4.8.1

Katalogen

5023321

Azure Stack HCI, versjon 22H2

.NET Framework 4,8

Katalogen

5023324

Azure Stack HCI, versjon 21H2

.NET Framework 4,8

Katalogen

5023324

Windows 10 versjon 22H2

Katalogen

5023366

.NET Framework 4,8

Katalogen

5023322

.NET Framework 4.8.1

Katalogen

5023319

Windows 10 versjon 21H2

Katalogen

5023365

.NET Framework 4,8

Katalogen

5023322

.NET Framework 4.8.1

Katalogen

5023319

Windows 10 versjon 20H2

Katalogen

5023364

.NET Framework 4,8

Katalogen

5023322

.NET Framework 4.8.1

Katalogen

5023319

Windows 10 1809 (oktober 2018 Update) og Windows Server 2019

Katalogen

5023363

.NET Framework 4.7.2

Katalogen

5023333

.NET Framework 4,8

Katalogen

5023326

Windows 10 1607 (jubileumsoppdatering) og Windows Server 2016

Katalogen

5023416

.NET Framework 4.7.2

Katalogen

5023332

.NET Framework 4,8

Katalogen

5023325

Windows Embedded 8.1 og Windows Server 2012 R2

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalogen

5023819

.NET Framework 4,8

Katalogen

5023822

Windows Embedded 8 og Windows Server 2012

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalogen

5023818

.NET Framework 4,8

Katalogen

5023821

Windows Embedded 7 Standard og Windows Server 2008 R2 SP1

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalogen

5023820

.NET Framework 4,8

Katalogen

5023823

Windows Server 2008 SP2

.NET Framework 4.6.2

Katalogen

5023820

Berørte oppdateringer

Følgende .NET-versjoner påvirkes:

  • .NET Framework 2.0, 3.0, 3.5, 3.5.1, når sikkerhetsoppdateringen er installert 13. desember 2022.

  • .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, når sikkerhetsoppdateringen er installert 13. desember 2022.

  • .NET Framework 4.8, når sikkerhetsoppdateringen er installert 13. desember 2022.

  • .NET Framework 4.8.1, når sikkerhetsoppdateringen er installert 13. desember 2022.

  • .NET Core 3.1, med Kjøretidsversjon 3.1.32 for Windows Desktop.

  • .NET 6, med Kjøretidsversjon 6.0.12 eller nyere for Windows Desktop.

  • .NET 7, med Windows Desktop runtime versjon 7.0.1 eller nyere.

Windows XPS Viewer-programmet som er angitt i Windows-operativsystemet, påvirkes ikke av dette problemet.

Vanlige spørsmål

Når ble denne regresjonen innført?

Denne regresjonen ble innført i kumulative sikkerhetsoppdateringer for .NET og .NET Framework 13. desember 2022.

Hvis en administrator installerer PowerShell-skriptet som er angitt i denne artikkelen, vil det gjøre maskinen sårbar?

Nei. PowerShell-skriptet tar bare for seg kompatibilitet. Det deaktiverer ikke desember 13, 2022, sikkerhetsoppdatering eller på annen måte redusere effekten.

Hvis en administrator benytter den registerbaserte alternative løsningen, vil den gjøre maskinen sårbar?

Ja. Den alternative midlertidige løsningen som er oppført ovenfor, deaktiverer WPF-delen av sikkerhetsløsningen 13. desember 2022. Hvis en administrator benytter den alternative løsningen, bør de be brukerne om ikke å åpne XPS-dokumenter fra uklarerte kilder på disse arbeidsstasjonene.

Denne veiledningen gjelder bare for WPF-baserte programmer som laster XPS-dokumenter. Brukere kan fortsette å bruke Windowss innebygde XPS-visningsprogram til å vise uklarerte XPS-dokumenter på en trygg måte, selv på maskiner som benytter den alternative registerbaserte løsningen.

Hva gjør Microsoft for å løse kompatibilitetsproblemet?

Dette problemet ble løst for noen versjoner av .NET Framework i oppdateringer utenfor gruppen utgitt 31. januar 2023. For versjoner av .NET Framework som ikke er adressert, undersøker Microsoft aktivt en ekstra oppdatering som gjenoppretter kompatibilitet samtidig som det underliggende sikkerhetsproblemet løses.

Informasjon om beskyttelse og sikkerhet

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.