Data de lansare:
13 decembrie 2022Note:
-
Acest articol a fost revizuit pe 19 mai 2023, pentru a actualiza cheile de registry alternative ale soluției de evitare.
-
Acest articol a fost revizuit pe 17 februarie 2023, pentru a actualiza rezoluția.
-
Acest articol a fost revizuit la 31 ianuarie 2023, pentru a adăuga o rezoluție.
-
Acest articol a fost revizuit pe 9 ianuarie 2023, pentru a extinde simptomul și a adăuga secțiunea Întrebări frecvente.
-
Acest articol a fost revizuit pe 15 decembrie 2022, pentru a adăuga o soluție suplimentară.
Rezumat
Acest articol oferă ajutor pentru a atenua o problemă atunci când, după instalarea actualizărilor din 13 decembrie 2022 sau 14 februarie 2023, a actualizărilor de securitate sau a actualizărilor din 19 ianuarie 2023 pentru .NET Framework și .NET, utilizatorii pot întâmpina probleme cu modul în care aplicațiile bazate pe WPF redau documente XPS.
Simptom
Documentele XPS care utilizează elemente structurale sau semantice, cum ar fi structura tabelului, rezumatele sau hyperlinkurile, pot să nu se afișeze corect în cititoarele bazate pe WPF. În plus, este posibil ca unele imagini în linie să nu se afișeze corect sau să apară excepții de referință Null atunci când documentele XPS sunt încărcate în cititoarele bazate pe WPF.
Soluție de evitare
Microsoft a identificat o soluție de compatibilitate pentru această problemă și a creat un script PowerShell pentru a rezolva această problemă.
Pentru a instala soluția de compatibilitate, urmați pașii de mai jos.
-
Descărcați scriptul PowerShell
-
Deschiderea unei solicitări PowerShell ca administrator
-
În solicitare, navigați la directorul unde a fost descărcat scriptul
-
Rulați comanda în solicitarea: .\kb5022083-compat.ps1 -Install
Dacă comanda reușește, va imprima "Instalare finalizată". în fereastra consolei. În cazul în care comanda nu reușește, va afișa motivul erorii. Pentru a elimina soluția de compatibilitate, urmați aceiași pași ca mai sus, dar înlocuiți pasul (4) de mai sus cu: .\kb5022083-compat.ps1 -Dezinstalare
După instalarea soluției de compatibilitate, aplicațiile bazate pe WPF care afișează documente XPS ar trebui să funcționeze în continuare la fel ca înainte de 13 decembrie 2022, actualizări de securitate.
Soluție alternativă
Dacă prima soluție nu rezolvă problema, puteți utiliza o intrare de registry pentru a dezactiva comportamentul de securitate îmbunătățit. Acest lucru ar trebui făcut doar dacă știți cu certitudine că toate documentele XPS sunt de încredere în procesele sistemului, de exemplu, sunt generate de sistem, nu încărcate în sistem și nu pot fi modificate de nimeni. Nu dezactivați funcționalitatea dacă acceptați documente XPS de pe internet, mesaje de e-mail de la entități externe sau alte surse care nu sunt de încredere.
Pentru a dezactiva comportamentul de securitate îmbunătățit, rulați această comandă dintr-o linie de comandă cu drepturi sporite:
- reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
- reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
Alternativ, puteți utiliza Politică de grup pentru a crea o intrare de REG_SZ cu un nume cheie de HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, un nume de valoare DisableDec2022Patchși o valoare de *
Pentru a elimina oricare dintre aceste soluții și a returna comportamentul de securitate îmbunătățit, rulați aceste comenzi dintr-o linie de comandă cu drepturi sporite:
- reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
- reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
Acest lucru dezactivează lățimea dispozitivului cu funcționalitate îmbunătățită și ar trebui utilizată numai atunci când aveți încredere deplină în toate intrările XPS în sistemele dvs.
Rezolvare
Această problemă a fost abordată în actualizările din afara benzii lansate la 31 ianuarie 2023 pentru versiunile Windows 10, versiunea 1607 și Windows Server 2016 și sistemele de operare mai noi și actualizările în afara benzii lansate pe 17 februarie 2023 pentru versiunile anterioare de Windows și Windows Server. Pentru a obține pachetul independent pentru aceste actualizări în afara benzii, căutați numărul KB în Catalogul Microsoft Update. Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalog. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din Catalogul Microsoft Update.
Dacă ați utilizat o soluție sau atenuări pentru această problemă, acestea nu mai sunt necesare și vă recomandăm să le eliminați. Pentru a elimina o soluție, revizuiți soluția sau o soluție alternativă care a fost aplicată pentru instrucțiuni.
Versiune produs |
Actualizare |
|
---|---|---|
Windows 11, versiunea 22H2 |
||
.NET Framework 4.8.1 |
||
Windows 11, versiunea 21H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows Server 2022 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Azure Stack HCI, versiunea 22H2 |
||
.NET Framework 4.8 |
||
Azure Stack HCI, versiunea 21H2 |
||
.NET Framework 4.8 |
||
Windows 10 versiunea 22H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 versiunea 21H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 versiunea 20H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 1809 (actualizarea din octombrie 2018) și Windows Server 2019 |
||
.NET Framework 4.7.2 |
||
.NET Framework 4.8 |
||
Windows 10 1607 (Actualizare aniversară) și Windows Server 2016 |
||
.NET Framework 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Embedded 8.1 și Windows Server 2012 R2 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Embedded 8 și Windows Server 2012 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Embedded 7 Standard și Windows Server 2008 R2 SP1 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Server 2008 SP2 |
||
.NET Framework 4.6.2 |
Actualizări afectate
Sunt afectate următoarele versiuni .NET:
-
.NET Framework 2.0, 3.0, 3.5, 3.5.1, când este instalată actualizarea de securitate din 13 decembrie 2022.
-
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, când este instalată actualizarea de securitate din 13 decembrie 2022.
-
.NET Framework 4.8, când se instalează actualizarea de securitate din 13 decembrie 2022.
-
.NET Framework 4.8.1, când se instalează actualizarea de securitate din 13 decembrie 2022.
-
.NET Core 3.1, cu windows desktop runtime versiunea 3.1.32.
-
.NET 6, cu windows desktop runtime versiunea 6.0.12 sau o versiune mai recentă.
-
.NET 7, cu windows desktop runtime versiunea 7.0.1 sau o versiune mai recentă.
Aplicația Vizualizator Windows XPS furnizată în sistemul de operare Windows nu este afectată de această problemă.
Întrebări frecvente
Când a fost introdusă această regresie?
Această regresie a fost introdusă în actualizările cumulative de securitate pentru .NET și .NET Framework din 13 decembrie 2022.
Dacă un administrator instalează scriptul PowerShell furnizat în acest articol, va lăsa computerul vulnerabil?
Nu. Scriptul PowerShell tratează doar compatibilitatea. Nu dezactivează actualizarea de securitate din 13 decembrie 2022 sau îi reduce eficacitatea în alt mod.
Dacă un administrator utilizează soluția alternativă bazată pe registry, va lăsa computerul vulnerabil?
Da. Soluția alternativă listată mai sus dezactivează porțiunea WPF a remedierii de securitate din 13 decembrie 2022. Dacă un administrator utilizează soluția alternativă, acesta ar trebui să-i direcționeze pe utilizatori să nu deschidă documente XPS din surse care nu sunt de încredere pe acele stații de lucru.
Aceste instrucțiuni se aplică doar pentru aplicațiile bazate pe WPF care încarcă documente XPS. Utilizatorii pot continua să utilizeze aplicația de vizualizare XPS încorporată din Windows pentru a vizualiza în siguranță documente XPS care nu sunt de încredere, chiar și pe computere care utilizează soluția alternativă bazată pe registry.
Ce face Microsoft pentru a rezolva problema de compatibilitate?
Această problemă a fost tratată pentru unele versiuni de .NET Framework în actualizări în afara benzii lansate la 31 ianuarie 2023. Pentru versiunile de .NET Framework care nu sunt abordate, Microsoft investighează în mod activ o actualizare suplimentară care restaurează compatibilitatea și rezolvă problema de securitate subiacentă.
Informații despre protecție și securitate
-
Protejați-vă online: asistență Securitate Windows
-
Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security