Data de lançamento:
13 de dezembro de 2022Observações:
-
Este artigo foi revisado em 31 de janeiro de 2023 para incluir uma resolução.
-
Este artigo foi revisado em 9 de janeiro de 2023 para expandir o sintoma e adicionar a seção de Perguntas Frequentes.
-
Este artigo foi revisado em 15 de dezembro de 2022 para incluir uma solução alternativa adicional.
Resumo
Este artigo fornece ajuda para mitigar um problema quando, após a instalação das atualizações de segurança de 13 de dezembro de 2022 para o .NET Framework e o .NET, os usuários podem ter problemas com a forma como os aplicativos baseados em WPF renderizam documentos XPS.
Sintoma
Documentos XPS que utilizam elementos estruturais ou semânticos, como estrutura de tabelas, storyboards ou hiperlinks, podem não ser exibidos corretamente em leitores baseados em WPF. Além disso, algumas imagens embutidas podem não ser exibidas corretamente ou podem ocorrem exceções de referência Nula quando os documentos XPS são carregados em leitores baseados no WPF.
Solução alternativa
A Microsoft identificou uma solução alternativa de compatibilidade para esse problema e criou um script do PowerShell para resolver isso.
Para instalar a solução alternativa de compatibilidade, siga as etapas abaixo.
-
Baixar o script do PowerShell
-
Abra uma janela do PowerShell como um administrador.
-
Dentro do prompt, navegue até o diretório onde o script foi baixado
-
Execute o comando dentro do prompt: .\kb5022083-compat.ps1 -Install
Se o comando for bem-sucedido, ele imprimirá "Instalação concluída" na janela do console. Se o comando falhar, ele exibirá o motivo da falha. Para remover a solução alternativa de compatibilidade, siga as mesmas etapas acima, mas substitua a etapa (4) acima por: .\kb5022083-compat.ps1 -Uninstall
Uma vez instalada a solução alternativa de compatibilidade, os aplicativos baseados em WPF que exibem documentos XPS devem continuar funcionando como antes das atualizações de segurança de 13 de dezembro de 2022.
Solução Alternativa
Se a primeira solução alternativa não resolver o problema, você pode usar uma entrada do Registro para desativar o comportamento de segurança aprimorado. Isso só deve ser feito se você sabe com certeza que todos os documentos XPS dos seus processos do sistema são confiáveis, por exemplo, eles são gerados pelo seu sistema, em vez de enviados para o seu sistema, e eles não podem ser alterados por ninguém. Não desative a funcionalidade se aceitar documentos XPS da Internet, e-mails de entidades externas ou outras fontes não confiáveis.
Para desativar o comportamento de segurança avançado, execute este comando a partir de um prompt de comandos com privilégios elevados:
reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
Como alternativa, você pode usar a Política de Grupo para criar uma entrada REG_SZ com um nome de chave de HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, um nome de valor de DisableDec2022Patch e um valor de *
Para remover essa solução alternativa e retornar o comportamento de segurança aprimorado, execute este comando a partir de um prompt de comandos com privilégios elevados: reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
Isso desabilita toda a máquina de funcionalidade aprimorada e só deve ser usado quando você puder confiar totalmente em todas as entradas XPS em seus sistemas.
Resolução
Esse problema foi resolvido em atualizações fora de banda lançadas em 31 de janeiro de 2023. Para obter o pacote autônomo para essas atualizações fora de banda, procure o número de KB no Catálogo do Microsoft Update. Você pode importar manualmente essas atualizações para o WSUS (Windows Server Update Services) e o Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte WSUS e o Site do Catálogo. Para obter instruções do Configuration Manger, consulte Importar atualizações do Catálogo do Microsoft Update.
Se você usou alguma solução alternativa ou atenuações para esse problema, elas não serão mais necessárias e recomendamos que você as remova. Para remover a solução alternativa, revise a solução alternativa ou a solução alternativa que foi aplicada para obter instruções.
Versão do Produto |
Atualização |
|
---|---|---|
Windows 11, versão 22H2 |
||
.NET Framework 4.8.1 |
||
Windows 11, versão 21H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows Server 2022 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Azure Stack HCI, versão 22H2 |
||
.NET Framework 4.8 |
||
Azure Stack HCI, versão 21H2 |
||
.NET Framework 4.8 |
||
Windows 10 versão 22H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 versão 21H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 versão 20H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 1809 (atualização de outubro de 2018) e Windows Server 2019 |
||
.NET Framework 4.7.2 |
||
.NET Framework 4.8 |
||
Windows 10 versão 1607 (atualização de aniversário) e Windows Server 2016 |
||
.NET Framework 4.7.2 |
||
.NET Framework 4.8 |
Atualizações afetadas
As seguintes versões do .NET são afetadas:
-
.NET Framework 2.0, 3.0, 3.5, 3.5.1, quando a atualização de segurança de 13 de dezembro de 2022 for instalada.
-
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, quando a atualização de segurança de 13 de dezembro de 2022 for instalada.
-
.NET Framework 4.8, quando a atualização de segurança de 13 de dezembro de 2022 for instalada.
-
.NET Framework 4.8.1, quando a atualização de segurança de 13 de dezembro de 2022 for instalada.
-
.NET Core 3.1, com o Windows Desktop runtime versão 3.1.32.
-
.NET 6, com o Windows Desktop runtime versão 6.0.12 ou posterior.
-
.NET 7, com o Windows Desktop runtime versão 7.0.1 ou posterior.
O aplicativo Windows XPS Viewer fornecido no sistema operacional Windows não é afetado por esse problema.
Principais Perguntas Frequentes
Quando foi introduzida essa regressão?
Essa regressão foi introduzida nas atualizações de segurança cumulativas de 13 de dezembro de 2022 para .NET e .NET Framework.
Se um administrador instalar o script do PowerShell fornecido neste artigo, ele deixará a máquina vulnerável?
Não. O script do PowerShell aborda apenas a compatibilidade. Não desativa a atualização de segurança de 13 de dezembro de 2022 nem reduz sua eficácia.
Se um administrador utilizar a solução alternativa baseada em registro, ela deixará a máquina vulnerável?
Sim. A solução alternativa listada acima desabilita a parte do WPF da correção de segurança de 13 de dezembro de 2022. Se um administrador utilizar a solução alternativa, ele deve direcionar seus usuários a não abrir documentos XPS de fontes não confiáveis nessas estações de trabalho.
Esta orientação se aplica apenas a aplicativos baseados em WPF que carregam documentos XPS. Os usuários podem continuar a usar o aplicativo de visualização XPS integrado do Windows para visualizar documentos XPS não confiáveis com segurança, mesmo em máquinas que utilizam a solução alternativa baseada em registro.
O que a Microsoft está fazendo para resolver o problema de compatibilidade?
Esse problema foi resolvido para algumas versões do .NET Framework em atualizações fora de banda lançadas em 31 de janeiro de 2023. Para versões do .NET Framework que não são abordadas, a Microsoft está investigando ativamente uma atualização adicional que restaura a compatibilidade ao mesmo tempo em que resolve o problema de segurança subjacente.
Informações sobre proteção e segurança
-
Proteja-se online: suporte à Segurança do Windows
-
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft