Dátum vydania:13. decembra 2022

Poznámky: 

  • Tento článok bol revidovaný 19. mája 2023 s cieľom aktualizovať alternatívne alternatívne riešenia kľúčov databázy Registry.

  • Tento článok bol revidovaný 17. februára 2023 s cieľom aktualizovať riešenie.

  • Tento článok bol revidovaný 31. januára 2023 s cieľom pridať uznesenie.

  • Tento článok bol revidovaný 9. januára 2023 s cieľom rozšíriť príznak a pridať časť Najčastejšie otázky.

  • Tento článok bol revidovaný 15. decembra 2022 s cieľom pridať ďalšie alternatívne riešenie.

Súhrn

Tento článok poskytuje pomoc na zmiernenie problému, keď sa po inštalácii aktualizácií zabezpečenia z 13. decembra 2022 alebo 14. februára 2023, aktualizáciách zabezpečenia alebo aktualizáciách z 19. januára 2023 pre .NET Framework a .NET môžu používateľom vyskytnúť problémy s vykresľovaním dokumentov XPS aplikáciami založenými na WPF.

Príznak

Dokumenty XPS, ktoré využívajú štrukturálne alebo sémantické prvky, ako sú štruktúra tabuľky, panely deja alebo hypertextové prepojenia, sa nemusia v čitateľoch založených na WPF správne zobraziť. Okrem toho sa niektoré vnorené obrázky nemusia zobraziť správne alebo sa môžu vyskytnúť výnimky odkazu na hodnotu Null, keď sa dokumenty XPS načítajú do čítačiek založených na formáte WPF.

Alternatívne riešenie

Spoločnosť Microsoft identifikovala alternatívne riešenie kompatibility pre tento problém a vytvorila skript prostredia PowerShell na vyriešenie tohto problému.

Ak chcete nainštalovať alternatívne riešenie kompatibility, postupujte podľa krokov uvedených nižšie.

  1. Stiahnutie skriptu prostredia PowerShell

  2. Otvorenie výzvy prostredia PowerShell ako správca

  3. V rámci výzvy prejdite do adresára, kde bol skript stiahnutý

  4. Spustenie príkazu v rámci riadka: .\kb5022083-compat.ps1 -Install

Ak je príkaz úspešný, vytlačí sa inštalácia dokončená do okna konzoly. Ak príkaz zlyhá, zobrazí sa dôvod zlyhania. Ak chcete odstrániť alternatívne riešenie kompatibility, postupujte podľa vyššie uvedených krokov, ale nahraďte vyššie uvedený krok (4): .\kb5022083-compat.ps1 -Uninstall

Po nainštalovaní alternatívneho riešenia kompatibility by aplikácie založené na formáte WPF, ktoré zobrazujú dokumenty XPS, mali pokračovať v práci tak, ako pred 13. decembrom 2022 a aktualizáciami zabezpečenia.

Alternatívne riešenie

Ak prvé alternatívne riešenie problém nevyrieši, môžete použiť položku databázy Registry na zakázanie správania rozšíreného zabezpečenia. Malo by sa to urobiť len vtedy, ak viete s istotou, že všetky dokumenty XPS sú vaše systémové procesy dôveryhodné, napríklad sú generované vaším systémom, a nie nahraté do vášho systému, a nikto ich nemôže zmeniť. Túto funkciu nevypínajte, ak prijímate dokumenty XPS z internetu, e-maily z externých entít alebo iné nedôveryhodné zdroje.

Ak chcete vypnúť správanie rozšíreného zabezpečenia, spustite tento príkaz z príkazového riadka bez obmedzených oprávnení:

  • reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
  • reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64

Prípadne môžete použiť skupinová politika na vytvorenie položky REG_SZ s názvom kľúča HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, názvom hodnoty DisableDec2022Patcha hodnotou *

Ak chcete odstrániť niektoré z týchto alternatívnych riešení a vrátiť správanie rozšíreného zabezpečenia, spustite tieto príkazy z príkazov bez obmedzených oprávnení: 

  • reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
  • reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f

Tým sa zakáže široká škála rozšírených funkcií a mala by sa používať iba vtedy, keď môžete plne dôverovať všetkým vstupom XPS do systémov.

Riešenie

Tento problém bol vyriešený v neviazaných aktualizáciách vydaných 31. januára 2023 pre Windows 10 verzie 1607 a Windows Server 2016, novších operačných systémov a neviazaných aktualizácií vydaných 17. februára 2023 pre staršie verzie Windowsu a Windows Servera. Ak chcete získať samostatný balík pre tieto mimopásmové aktualizácie, vyhľadajte číslo KB v katalógu microsoft update. Tieto aktualizácie môžete manuálne importovať do služieb Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny pre WSUS nájdete v časti WSUS a lokalita katalógu. Pokyny pre správcu konfigurácie nájdete v téme Import aktualizácií z katalógu služby Microsoft Update.

Ak ste pre tento problém použili nejaké alternatívne riešenie alebo zmiernenia, už nie sú potrebné a odporúčame ich odstrániť. Ak chcete odstrániť alternatívne riešenie, pozrite si alternatívne riešenie alebo alternatívne riešenie, ktoré bolo použité pre pokyny.

Verzia produktu

Aktualizovať

Windows 11, verzia 22H2

.NET Framework 4.8.1

Katalóg

5023327

Windows 11, verzia 21H2

Katalóg

5023367

.NET Framework 4,8

Katalóg

5023323

.NET Framework 4.8.1

Katalóg

5023320

Windows Server 2022

Katalóg

5023368

.NET Framework 4,8

Katalóg

5023324

.NET Framework 4.8.1

Katalóg

5023321

Azure Stack HCI, verzia 22H2

.NET Framework 4,8

Katalóg

5023324

Azure Stack HCI, verzia 21H2

.NET Framework 4,8

Katalóg

5023324

Windows 10 verzia 22H2

Katalóg

5023366

.NET Framework 4,8

Katalóg

5023322

.NET Framework 4.8.1

Katalóg

5023319

Windows 10 verzia 21H2

Katalóg

5023365

.NET Framework 4,8

Katalóg

5023322

.NET Framework 4.8.1

Katalóg

5023319

Windows 10 verzia 20H2

Katalóg

5023364

.NET Framework 4,8

Katalóg

5023322

.NET Framework 4.8.1

Katalóg

5023319

Windows 10 1809 (aktualizácia z októbra 2018) a Windows Server 2019

Katalóg

5023363

.NET Framework 4.7.2

Katalóg

5023333

.NET Framework 4,8

Katalóg

5023326

Windows 10 1607 (výročná aktualizácia) a Windows Server 2016

Katalóg

5023416

.NET Framework 4.7.2

Katalóg

5023332

.NET Framework 4,8

Katalóg

5023325

Windows Embedded 8.1 a Windows Server 2012 R2

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalóg

5023819

.NET Framework 4,8

Katalóg

5023822

Windows Embedded 8 a Windows Server 2012

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalóg

5023818

.NET Framework 4,8

Katalóg

5023821

Windows Embedded 7 Standard a Windows Server 2008 R2 SP1

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalóg

5023820

.NET Framework 4,8

Katalóg

5023823

Windows Server 2008 SP2

.NET Framework 4.6.2

Katalóg

5023820

Ovplyvnené aktualizácie

Ovplyvní to nasledujúce verzie .NET:

  • .NET Framework 2.0, 3.0, 3.5, 3.5.1, keď je nainštalovaná aktualizácia zabezpečenia z 13. decembra 2022.

  • .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, keď je nainštalovaná aktualizácia zabezpečenia 13. decembra 2022.

  • .NET Framework 4.8, keď je nainštalovaná aktualizácia zabezpečenia 13. decembra 2022.

  • .NET Framework 4.8.1, keď je nainštalovaná aktualizácia zabezpečenia z 13. decembra 2022.

  • .NET Core 3.1, s windowsovou verziou runtime 3.1.32.

  • .NET 6, s windowsovou verziou runtime 6.0.12 alebo novšou.

  • .NET 7 s windowsovou verziou runtime verzie 7.0.1 alebo novšej.

Tento problém sa netýka aplikácie Windows XPS Viewer poskytovanej v rámci operačného systému Windows.

Najčastejšie otázky

Kedy bola zavedená táto regresia?

Táto regresia bola zavedená v kumulatívnych aktualizáciách zabezpečenia pre .NET a .NET Framework z 13. decembra 2022.

Ak správca nainštaluje skript prostredia PowerShell uvedený v tomto článku, ponechá počítač zraniteľný?

Nie. Skript prostredia PowerShell rieši iba kompatibilitu. Nezakáže 13. decembra 2022, aktualizáciu zabezpečenia ani inak nezníže jej účinnosť.

Ak správca použije alternatívne riešenie založené na databáze Registry, ponechá počítač zraniteľný?

Áno. Alternatívne riešenie uvedené vyššie zakáže časť WPF opravy zabezpečenia z 13. decembra 2022. Ak správca použije alternatívne riešenie, mal by nasmerovať svojich používateľov, aby neotvárali dokumenty XPS z nedôveryhodných zdrojov v týchto pracovných staniciach.

Tieto pokyny sa vzťahujú len na aplikácie založené na wpf, ktoré načítavajú dokumenty XPS. Používatelia môžu naďalej používať vstavanú aplikáciu zobrazovača XPS systému Windows na bezpečné zobrazenie nedôveryhodných dokumentov XPS, a to aj v počítačoch, ktoré využívajú alternatívne riešenie založené na databáze Registry.

Čo spoločnosť Microsoft robí na riešenie problému s kompatibilitou?

Tento problém bol vyriešený pre niektoré verzie .NET Framework v mimopásmových aktualizáciách vydaných 31. januára 2023. V prípade verzií .NET Framework, ktoré spoločnosť Microsoft nerieši, aktívne skúma ďalšiu aktualizáciu, ktorá obnovuje kompatibilitu a zároveň rieši základný problém so zabezpečením.

Informácie o ochrane a zabezpečení

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.