Ngày phát hành:13/12/2022

Lưu ý: 

  • Bài viết này đã được sửa đổi vào ngày 19 tháng 5 năm 2023 để cập nhật khóa đăng ký giải pháp thay thế.

  • Bài viết này đã được sửa đổi vào ngày 17 tháng 2 năm 2023 để cập nhật độ phân giải.

  • Bài viết này đã được sửa đổi vào ngày 31 tháng 1 năm 2023 để thêm độ phân giải.

  • Bài viết này đã được sửa đổi vào ngày 9 tháng 1 năm 2023 để mở rộng triệu chứng và thêm phần Câu hỏi thường gặp.

  • Bài viết này đã được sửa đổi vào ngày 15 tháng 12 năm 2022 để thêm một giải pháp thay thế bổ sung.

Tóm tắt

Bài viết này cung cấp trợ giúp để giảm thiểu sự cố khi sau khi cài đặt ngày 13 tháng 12 năm 2022 hoặc ngày 14 tháng 2 năm 2023, các bản cập nhật bảo mật hoặc các bản cập nhật ngày 19 tháng 1 năm 2023 cho .NET Framework và .NET, người dùng có thể gặp sự cố về cách các ứng dụng dựa trên WPF kết xuất tài liệu XPS.

Hiện tượng

Tài liệu XPS sử dụng các thành phần cấu trúc hoặc ngữ nghĩa như cấu trúc bảng, cốt truyện hoặc siêu kết nối có thể không hiển thị chính xác trong bộ đọc dựa trên WPF. Ngoài ra, một số hình ảnh nội tuyến có thể không hiển thị chính xác hoặc ngoại lệ tham chiếu Null có thể xảy ra khi tài liệu XPS được tải vào bộ đọc dựa trên WPF.

Cách giải quyết

Microsoft đã xác định giải pháp thay thế về tính tương thích cho sự cố này và đã tạo một tập lệnh PowerShell để giải quyết vấn đề này.

Để cài đặt giải pháp thay thế tương thích, hãy làm theo các bước dưới đây.

  1. Tải xuống tập lệnh PowerShell

  2. Mở lời nhắc PowerShell với tư cách người quản trị

  3. Trong lời nhắc, dẫn hướng đến thư mục nơi tập lệnh được tải xuống

  4. Chạy lệnh trong lời nhắc: .\kb5022083-compat.ps1 -Install

Nếu lệnh thành công, lệnh sẽ in "Đã hoàn tất cài đặt". vào cửa sổ bảng điều khiển. Nếu lệnh không thành công, lệnh sẽ hiển thị lý do không thành công. Để loại bỏ giải pháp thay thế tương thích, hãy làm theo các bước tương tự như ở trên nhưng thay thế bước (4) ở trên bằng: .\kb5022083-compat.ps1 -Uninstall

Sau khi đã cài đặt giải pháp tương thích, các ứng dụng dựa trên WPF hiển thị tài liệu XPS sẽ tiếp tục hoạt động như trước ngày 13 tháng 12 năm 2022, các bản cập nhật bảo mật.

Giải pháp thay thế

Nếu giải pháp thay thế đầu tiên không giải quyết được sự cố, bạn có thể sử dụng mục nhập sổ đăng ký để tắt hành vi bảo mật nâng cao. Điều này chỉ nên được thực hiện nếu bạn biết chắc chắn rằng tất cả các tài liệu XPS quá trình hệ thống của bạn là đáng tin cậy, ví dụ chúng được tạo ra bởi hệ thống của bạn, chứ không phải tải lên hệ thống của bạn, và họ không thể được thay đổi bởi bất cứ ai. Đừng tắt chức năng này nếu bạn chấp nhận tài liệu XPS từ internet, email từ các thực thể bên ngoài hoặc các nguồn không ổn định khác.

Để tắt hành vi bảo mật nâng cao, hãy chạy lệnh này từ lời nhắc chỉ lệnh mức cao:

  • reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
  • reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64

Ngoài ra, bạn có thể sử dụng chính sách nhóm để tạo mục nhập REG_SZ với tên khóa là HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, tên giá trị của DisableDec2022Patchvà giá trị *

To remove either of these workarounds and return the enhanced security behavior run these command(s) from an elevated command prompt(s): 

  • reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
  • reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f

Thao tác này sẽ vô hiệu hóa toàn bộ chức năng nâng cao của máy và chỉ nên được sử dụng khi bạn có thể hoàn toàn tin cậy tất cả các phương thức nhập XPS vào hệ thống của bạn.

Giải pháp

Sự cố này đã được khắc phục trong các bản cập nhật ngoài ban nhạc được phát hành vào ngày 31 tháng 1 năm 2023 cho các phiên bản Windows 10, phiên bản 1607 và Windows Server 2016 cũng như các hệ điều hành mới hơn cũng như các bản cập nhật không dây được phát hành vào ngày 17 tháng 2 năm 2023 cho các phiên bản Windows và Windows Server cũ hơn. Để tải gói độc lập cho các bản cập nhật ban đầu này, hãy tìm kiếm số KB trong Danh mục Microsoft Update. Bạn có thể nhập các bản cập nhật này vào Dịch vụ Cập nhật Windows Server (WSUS) và Microsoft Endpoint Configuration Manager. Để biết hướng dẫn về WSUS, hãy xem WSUS và Site Danh mục. Để biết hướng dẫn về Bộ quản lý Cấu hình, hãy xem Nhập bản cập nhật từ Danh mục Microsoft Update.

Nếu bạn đã sử dụng bất kỳ giải pháp thay thế hoặc biện pháp giảm nhẹ nào cho sự cố này thì chúng sẽ không còn cần thiết nữa và chúng tôi khuyên bạn nên loại bỏ chúng. Để loại bỏ giải pháp thay thế, hãy xem lại giải pháp thay thế hoặc giải pháp thay thế đã được áp dụng để biết hướng dẫn.

Phiên bản Sản phẩm

Cập nhật

Windows 11, phiên bản 22H2

.NET Framework 4.8.1

Cửa hàng

5023327

Windows 11, phiên bản 21H2

Cửa hàng

5023367

.NET Framework 4.8

Cửa hàng

5023323

.NET Framework 4.8.1

Cửa hàng

5023320

Windows Server 2022

Cửa hàng

5023368

.NET Framework 4.8

Cửa hàng

5023324

.NET Framework 4.8.1

Cửa hàng

5023321

Azure Stack HCI, phiên bản 22H2

.NET Framework 4.8

Cửa hàng

5023324

Azure Stack HCI, phiên bản 21H2

.NET Framework 4.8

Cửa hàng

5023324

Windows 10 phiên bản 22H2

Cửa hàng

5023366

.NET Framework 4.8

Cửa hàng

5023322

.NET Framework 4.8.1

Cửa hàng

5023319

Windows 10 phiên bản 21H2

Cửa hàng

5023365

.NET Framework 4.8

Cửa hàng

5023322

.NET Framework 4.8.1

Cửa hàng

5023319

Windows 10 phiên bản 20H2

Cửa hàng

5023364

.NET Framework 4.8

Cửa hàng

5023322

.NET Framework 4.8.1

Cửa hàng

5023319

Windows 10 1809 (Bản cập nhật tháng 10 năm 2018) và Windows Server 2019

Cửa hàng

5023363

.NET Framework 4.7.2

Cửa hàng

5023333

.NET Framework 4.8

Cửa hàng

5023326

Windows 10 1607 (Bản cập nhật Kỷ niệm) và Windows Server 2016

Cửa hàng

5023416

.NET Framework 4.7.2

Cửa hàng

5023332

.NET Framework 4.8

Cửa hàng

5023325

Windows Embedded 8.1 và Windows Server 2012 R2

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Cửa hàng

5023819

.NET Framework 4.8

Cửa hàng

5023822

Windows Embedded 8 và Windows Server 2012

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Cửa hàng

5023818

.NET Framework 4.8

Cửa hàng

5023821

Windows Embedded 7 Standard và Windows Server 2008 R2 SP1

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Cửa hàng

5023820

.NET Framework 4.8

Cửa hàng

5023823

Windows Server 2008 SP2

.NET Framework 4.6.2

Cửa hàng

5023820

Bản cập nhật bị ảnh hưởng

Các phiên bản .NET sau đây bị ảnh hưởng:

  • .NET Framework 2.0, 3.0, 3.5, 3.5.1, khi cài đặt bản cập nhật bảo mật ngày 13 tháng 12 năm 2022.

  • .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, khi cài đặt bản cập nhật bảo mật vào ngày 13 tháng 12 năm 2022.

  • .NET Framework 4.8, khi cài đặt bản cập nhật bảo mật vào 13/12/2022.

  • .NET Framework 4.8.1, khi cài đặt bản cập nhật bảo mật ngày 13 tháng 12 năm 2022.

  • .NET Core 3.1, với windows Desktop runtime phiên bản 3.1.32.

  • .NET 6, với windows Desktop runtime phiên bản 6.0.12 trở lên.

  • .NET 7, với windows Desktop runtime phiên bản 7.0.1 trở lên.

Sự cố này không ảnh hưởng đến ứng dụng Trình xem Windows XPS được cung cấp trong hệ điều hành Windows.

Câu hỏi Thường Gặp (Câu hỏi Thường Gặp)

Hồi quy này được giới thiệu khi nào?

Hồi quy này đã được giới thiệu vào ngày 13 tháng 12 năm 2022, các bản cập nhật bảo mật tích lũy cho .NET và .NET Framework.

Nếu người quản trị cài đặt tập lệnh PowerShell được cung cấp trong bài viết này, liệu tập lệnh này có khiến máy dễ bị tấn công không?

Không. Tập lệnh PowerShell chỉ khắc phục sự tương thích. Chương trình không vô hiệu hóa bản cập nhật bảo mật ngày 13 tháng 12 năm 2022 hoặc nếu không sẽ làm giảm hiệu quả của bản cập nhật.

Nếu người quản trị sử dụng giải pháp thay thế dựa trên sổ đăng ký, liệu giải pháp đó có khiến máy dễ bị tấn công không?

Có. Giải pháp thay thế được liệt kê ở trên sẽ vô hiệu hóa phần WPF trong bản sửa lỗi bảo mật ngày 13 tháng 12 năm 2022. Nếu người quản trị sử dụng các giải pháp thay thế, họ nên hướng dẫn người dùng của họ không mở tài liệu XPS từ các nguồn không đáng tin cậy trên những máy trạm.

Hướng dẫn này chỉ áp dụng cho các ứng dụng dựa trên WPF tải tài liệu XPS. Người dùng có thể tiếp tục sử dụng ứng dụng trình xem XPS tích hợp sẵn của Windows để xem tài liệu XPS không đáng tin cậy một cách an toàn, ngay cả trên các máy sử dụng giải pháp thay thế dựa trên sổ đăng ký.

Microsoft đang làm gì để giải quyết vấn đề tương thích?

Sự cố này đã được khắc phục đối với một số phiên bản .NET Framework trong các bản cập nhật ngoài ban nhạc được phát hành vào ngày 31 tháng 1 năm 2023. Đối với các phiên bản .NET Framework không được giải quyết, Microsoft đang tích cực điều tra một bản cập nhật bổ sung giúp khôi phục tính tương thích đồng thời cũng khắc phục sự cố bảo mật cơ bản.

Thông tin về bảo vệ và bảo mật

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.