Data de lansare:13 decembrie 2022

Note: 

  • Acest articol a fost revizuit pe 19 mai 2023, pentru a actualiza cheile de registry alternative ale soluției de evitare.

  • Acest articol a fost revizuit pe 17 februarie 2023, pentru a actualiza rezoluția.

  • Acest articol a fost revizuit la 31 ianuarie 2023, pentru a adăuga o rezoluție.

  • Acest articol a fost revizuit pe 9 ianuarie 2023, pentru a extinde simptomul și a adăuga secțiunea Întrebări frecvente.

  • Acest articol a fost revizuit pe 15 decembrie 2022, pentru a adăuga o soluție suplimentară.

Rezumat

Acest articol oferă ajutor pentru a atenua o problemă atunci când, după instalarea actualizărilor din 13 decembrie 2022 sau 14 februarie 2023, a actualizărilor de securitate sau a actualizărilor din 19 ianuarie 2023 pentru .NET Framework și .NET, utilizatorii pot întâmpina probleme cu modul în care aplicațiile bazate pe WPF redau documente XPS.

Simptom

Documentele XPS care utilizează elemente structurale sau semantice, cum ar fi structura tabelului, rezumatele sau hyperlinkurile, pot să nu se afișeze corect în cititoarele bazate pe WPF. În plus, este posibil ca unele imagini în linie să nu se afișeze corect sau să apară excepții de referință Null atunci când documentele XPS sunt încărcate în cititoarele bazate pe WPF.

Soluție de evitare

Microsoft a identificat o soluție de compatibilitate pentru această problemă și a creat un script PowerShell pentru a rezolva această problemă.

Pentru a instala soluția de compatibilitate, urmați pașii de mai jos.

  1. Descărcați scriptul PowerShell

  2. Deschiderea unei solicitări PowerShell ca administrator

  3. În solicitare, navigați la directorul unde a fost descărcat scriptul

  4. Rulați comanda în solicitarea: .\kb5022083-compat.ps1 -Install

Dacă comanda reușește, va imprima "Instalare finalizată". în fereastra consolei. În cazul în care comanda nu reușește, va afișa motivul erorii. Pentru a elimina soluția de compatibilitate, urmați aceiași pași ca mai sus, dar înlocuiți pasul (4) de mai sus cu: .\kb5022083-compat.ps1 -Dezinstalare

După instalarea soluției de compatibilitate, aplicațiile bazate pe WPF care afișează documente XPS ar trebui să funcționeze în continuare la fel ca înainte de 13 decembrie 2022, actualizări de securitate.

Soluție alternativă

Dacă prima soluție nu rezolvă problema, puteți utiliza o intrare de registry pentru a dezactiva comportamentul de securitate îmbunătățit. Acest lucru ar trebui făcut doar dacă știți cu certitudine că toate documentele XPS sunt de încredere în procesele sistemului, de exemplu, sunt generate de sistem, nu încărcate în sistem și nu pot fi modificate de nimeni. Nu dezactivați funcționalitatea dacă acceptați documente XPS de pe internet, mesaje de e-mail de la entități externe sau alte surse care nu sunt de încredere.

Pentru a dezactiva comportamentul de securitate îmbunătățit, rulați această comandă dintr-o linie de comandă cu drepturi sporite:

  • reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
  • reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64

Alternativ, puteți utiliza Politică de grup pentru a crea o intrare de REG_SZ cu un nume cheie de HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, un nume de valoare DisableDec2022Patchși o valoare de *

Pentru a elimina oricare dintre aceste soluții și a returna comportamentul de securitate îmbunătățit, rulați aceste comenzi dintr-o linie de comandă cu drepturi sporite: 

  • reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
  • reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f

Acest lucru dezactivează lățimea dispozitivului cu funcționalitate îmbunătățită și ar trebui utilizată numai atunci când aveți încredere deplină în toate intrările XPS în sistemele dvs.

Rezolvare

Această problemă a fost abordată în actualizările din afara benzii lansate la 31 ianuarie 2023 pentru versiunile Windows 10, versiunea 1607 și Windows Server 2016 și sistemele de operare mai noi și actualizările în afara benzii lansate pe 17 februarie 2023 pentru versiunile anterioare de Windows și Windows Server. Pentru a obține pachetul independent pentru aceste actualizări în afara benzii, căutați numărul KB în Catalogul Microsoft Update. Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalog. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din Catalogul Microsoft Update.

Dacă ați utilizat o soluție sau atenuări pentru această problemă, acestea nu mai sunt necesare și vă recomandăm să le eliminați. Pentru a elimina o soluție, revizuiți soluția sau o soluție alternativă care a fost aplicată pentru instrucțiuni.

Versiune produs

Actualizare

Windows 11, versiunea 22H2

.NET Framework 4.8.1

Catalog

5023327

Windows 11, versiunea 21H2

Catalog

5023367

.NET Framework 4.8

Catalog

5023323

.NET Framework 4.8.1

Catalog

5023320

Windows Server 2022

Catalog

5023368

.NET Framework 4.8

Catalog

5023324

.NET Framework 4.8.1

Catalog

5023321

Azure Stack HCI, versiunea 22H2

.NET Framework 4.8

Catalog

5023324

Azure Stack HCI, versiunea 21H2

.NET Framework 4.8

Catalog

5023324

Windows 10 versiunea 22H2

Catalog

5023366

.NET Framework 4.8

Catalog

5023322

.NET Framework 4.8.1

Catalog

5023319

Windows 10 versiunea 21H2

Catalog

5023365

.NET Framework 4.8

Catalog

5023322

.NET Framework 4.8.1

Catalog

5023319

Windows 10 versiunea 20H2

Catalog

5023364

.NET Framework 4.8

Catalog

5023322

.NET Framework 4.8.1

Catalog

5023319

Windows 10 1809 (actualizarea din octombrie 2018) și Windows Server 2019

Catalog

5023363

.NET Framework 4.7.2

Catalog

5023333

.NET Framework 4.8

Catalog

5023326

Windows 10 1607 (Actualizare aniversară) și Windows Server 2016

Catalog

5023416

.NET Framework 4.7.2

Catalog

5023332

.NET Framework 4.8

Catalog

5023325

Windows Embedded 8.1 și Windows Server 2012 R2

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Catalog

5023819

.NET Framework 4.8

Catalog

5023822

Windows Embedded 8 și Windows Server 2012

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Catalog

5023818

.NET Framework 4.8

Catalog

5023821

Windows Embedded 7 Standard și Windows Server 2008 R2 SP1

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Catalog

5023820

.NET Framework 4.8

Catalog

5023823

Windows Server 2008 SP2

.NET Framework 4.6.2

Catalog

5023820

Actualizări afectate

Sunt afectate următoarele versiuni .NET:

  • .NET Framework 2.0, 3.0, 3.5, 3.5.1, când este instalată actualizarea de securitate din 13 decembrie 2022.

  • .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, când este instalată actualizarea de securitate din 13 decembrie 2022.

  • .NET Framework 4.8, când se instalează actualizarea de securitate din 13 decembrie 2022.

  • .NET Framework 4.8.1, când se instalează actualizarea de securitate din 13 decembrie 2022.

  • .NET Core 3.1, cu windows desktop runtime versiunea 3.1.32.

  • .NET 6, cu windows desktop runtime versiunea 6.0.12 sau o versiune mai recentă.

  • .NET 7, cu windows desktop runtime versiunea 7.0.1 sau o versiune mai recentă.

Aplicația Vizualizator Windows XPS furnizată în sistemul de operare Windows nu este afectată de această problemă.

Întrebări frecvente

Când a fost introdusă această regresie?

Această regresie a fost introdusă în actualizările cumulative de securitate pentru .NET și .NET Framework din 13 decembrie 2022.

Dacă un administrator instalează scriptul PowerShell furnizat în acest articol, va lăsa computerul vulnerabil?

Nu. Scriptul PowerShell tratează doar compatibilitatea. Nu dezactivează actualizarea de securitate din 13 decembrie 2022 sau îi reduce eficacitatea în alt mod.

Dacă un administrator utilizează soluția alternativă bazată pe registry, va lăsa computerul vulnerabil?

Da. Soluția alternativă listată mai sus dezactivează porțiunea WPF a remedierii de securitate din 13 decembrie 2022. Dacă un administrator utilizează soluția alternativă, acesta ar trebui să-i direcționeze pe utilizatori să nu deschidă documente XPS din surse care nu sunt de încredere pe acele stații de lucru.

Aceste instrucțiuni se aplică doar pentru aplicațiile bazate pe WPF care încarcă documente XPS. Utilizatorii pot continua să utilizeze aplicația de vizualizare XPS încorporată din Windows pentru a vizualiza în siguranță documente XPS care nu sunt de încredere, chiar și pe computere care utilizează soluția alternativă bazată pe registry.

Ce face Microsoft pentru a rezolva problema de compatibilitate?

Această problemă a fost tratată pentru unele versiuni de .NET Framework în actualizări în afara benzii lansate la 31 ianuarie 2023. Pentru versiunile de .NET Framework care nu sunt abordate, Microsoft investighează în mod activ o actualizare suplimentară care restaurează compatibilitatea și rezolvă problema de securitate subiacentă.

Informații despre protecție și securitate

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.