Data de lançamento:13 de dezembro de 2022

Observações: 

  • Este artigo foi revisado em 31 de janeiro de 2023 para incluir uma resolução.

  • Este artigo foi revisado em 9 de janeiro de 2023 para expandir o sintoma e adicionar a seção de Perguntas Frequentes.

  • Este artigo foi revisado em 15 de dezembro de 2022 para incluir uma solução alternativa adicional.

Resumo

Este artigo fornece ajuda para mitigar um problema quando, após a instalação das atualizações de segurança de 13 de dezembro de 2022 para o .NET Framework e o .NET, os usuários podem ter problemas com a forma como os aplicativos baseados em WPF renderizam documentos XPS.

 Sintoma

Documentos XPS que utilizam elementos estruturais ou semânticos, como estrutura de tabelas, storyboards ou hiperlinks, podem não ser exibidos corretamente em leitores baseados em WPF. Além disso, algumas imagens embutidas podem não ser exibidas corretamente ou podem ocorrem exceções de referência Nula quando os documentos XPS são carregados em leitores baseados no WPF.

Solução alternativa

A Microsoft identificou uma solução alternativa de compatibilidade para esse problema e criou um script do PowerShell para resolver isso.

Para instalar a solução alternativa de compatibilidade, siga as etapas abaixo.

  1. Baixar o script do PowerShell

  2. Abra uma janela do PowerShell como um administrador.

  3. Dentro do prompt, navegue até o diretório onde o script foi baixado

  4. Execute o comando dentro do prompt: .\kb5022083-compat.ps1 -Install

Se o comando for bem-sucedido, ele imprimirá "Instalação concluída" na janela do console. Se o comando falhar, ele exibirá o motivo da falha. Para remover a solução alternativa de compatibilidade, siga as mesmas etapas acima, mas substitua a etapa (4) acima por: .\kb5022083-compat.ps1 -Uninstall

Uma vez instalada a solução alternativa de compatibilidade, os aplicativos baseados em WPF que exibem documentos XPS devem continuar funcionando como antes das atualizações de segurança de 13 de dezembro de 2022.

Solução Alternativa

Se a primeira solução alternativa não resolver o problema, você pode usar uma entrada do Registro para desativar o comportamento de segurança aprimorado. Isso só deve ser feito se você sabe com certeza que todos os documentos XPS dos seus processos do sistema são confiáveis, por exemplo, eles são gerados pelo seu sistema, em vez de enviados para o seu sistema, e eles não podem ser alterados por ninguém. Não desative a funcionalidade se aceitar documentos XPS da Internet, e-mails de entidades externas ou outras fontes não confiáveis.

Para desativar o comportamento de segurança avançado, execute este comando a partir de um prompt de comandos com privilégios elevados:

reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64

Como alternativa, você pode usar a Política de Grupo para criar uma entrada REG_SZ com um nome de chave de HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, um nome de valor de DisableDec2022Patch e um valor de *

Para remover essa solução alternativa e retornar o comportamento de segurança aprimorado, execute este comando a partir de um prompt de comandos com privilégios elevados: reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f

Isso desabilita toda a máquina de funcionalidade aprimorada e só deve ser usado quando você puder confiar totalmente em todas as entradas XPS em seus sistemas.

Resolução

Esse problema foi resolvido em atualizações fora de banda lançadas em 31 de janeiro de 2023. Para obter o pacote autônomo para essas atualizações fora de banda, procure o número de KB no Catálogo do Microsoft Update. Você pode importar manualmente essas atualizações para o WSUS (Windows Server Update Services) e o Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte WSUS e o Site do Catálogo. Para obter instruções do Configuration Manger, consulte Importar atualizações do Catálogo do Microsoft Update.

Se você usou alguma solução alternativa ou atenuações para esse problema, elas não serão mais necessárias e recomendamos que você as remova. Para remover a solução alternativa, revise a solução alternativa ou a solução alternativa que foi aplicada para obter instruções.

Versão do Produto

Atualização

Windows 11, versão 22H2

.NET Framework 4.8.1

Catálogo

5023327

Windows 11, versão 21H2

Catálogo

5023367

.NET Framework 4.8

Catálogo

5023323

.NET Framework 4.8.1

Catálogo

5023320

Windows Server 2022

Catálogo

5023368

.NET Framework 4.8

Catálogo

5023324

.NET Framework 4.8.1

Catálogo

5023321

Azure Stack HCI, versão 22H2

.NET Framework 4.8

Catálogo

5023324

Azure Stack HCI, versão 21H2

.NET Framework 4.8

Catálogo

5023324

Windows 10 versão 22H2

Catálogo

5023366

.NET Framework 4.8

Catálogo

5023322

.NET Framework 4.8.1

Catálogo

5023319

Windows 10 versão 21H2

Catálogo

5023365

.NET Framework 4.8

Catálogo

5023322

.NET Framework 4.8.1

Catálogo

5023319

Windows 10 versão 20H2

Catálogo

5023364

.NET Framework 4.8

Catálogo

5023322

.NET Framework 4.8.1

Catálogo

5023319

Windows 10 1809 (atualização de outubro de 2018) e Windows Server 2019

Catálogo

5023363

.NET Framework 4.7.2

Catálogo

5023333

.NET Framework 4.8

Catálogo

5023326

Windows 10 versão 1607 (atualização de aniversário) e Windows Server 2016

Catálogo

5023416

.NET Framework 4.7.2

Catálogo

5023332

.NET Framework 4.8

Catálogo

5023325

Atualizações afetadas

As seguintes versões do .NET são afetadas:

  • .NET Framework 2.0, 3.0, 3.5, 3.5.1, quando a atualização de segurança de 13 de dezembro de 2022 for instalada.

  • .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, quando a atualização de segurança de 13 de dezembro de 2022 for instalada.

  • .NET Framework 4.8, quando a atualização de segurança de 13 de dezembro de 2022 for instalada.

  • .NET Framework 4.8.1, quando a atualização de segurança de 13 de dezembro de 2022 for instalada.

  • .NET Core 3.1, com o Windows Desktop runtime versão 3.1.32.

  • .NET 6, com o Windows Desktop runtime versão 6.0.12 ou posterior.

  • .NET 7, com o Windows Desktop runtime versão 7.0.1 ou posterior.

O aplicativo Windows XPS Viewer fornecido no sistema operacional Windows não é afetado por esse problema.

Principais Perguntas Frequentes

Quando foi introduzida essa regressão?

Essa regressão foi introduzida nas atualizações de segurança cumulativas de 13 de dezembro de 2022 para .NET e .NET Framework.

Se um administrador instalar o script do PowerShell fornecido neste artigo, ele deixará a máquina vulnerável?

Não. O script do PowerShell aborda apenas a compatibilidade. Não desativa a atualização de segurança de 13 de dezembro de 2022 nem reduz sua eficácia.

Se um administrador utilizar a solução alternativa baseada em registro, ela deixará a máquina vulnerável?

Sim. A solução alternativa listada acima desabilita a parte do WPF da correção de segurança de 13 de dezembro de 2022. Se um administrador utilizar a solução alternativa, ele deve direcionar seus usuários a não abrir documentos XPS de fontes não confiáveis nessas estações de trabalho.

Esta orientação se aplica apenas a aplicativos baseados em WPF que carregam documentos XPS. Os usuários podem continuar a usar o aplicativo de visualização XPS integrado do Windows para visualizar documentos XPS não confiáveis com segurança, mesmo em máquinas que utilizam a solução alternativa baseada em registro.

O que a Microsoft está fazendo para resolver o problema de compatibilidade?

Esse problema foi resolvido para algumas versões do .NET Framework em atualizações fora de banda lançadas em 31 de janeiro de 2023. Para versões do .NET Framework que não são abordadas, a Microsoft está investigando ativamente uma atualização adicional que restaura a compatibilidade ao mesmo tempo em que resolve o problema de segurança subjacente.

Informações sobre proteção e segurança

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.