Date de publication :13 décembre 2022

Remarques : 

  • Cet article a été révisé le 31 janvier 2023 pour ajouter une solution.

  • Cet article a été révisé le 9 janvier 2023 pour considérer davantage de symptômes et ajouter la section FAQ

  • Cet article a été révisé le 15 décembre 2022 pour ajouter une solution de contournement supplémentaire.

Résumé

Cet article fournit de l’aide pour atténuer un problème survenant après l’installation des mises à jour de sécurité du 13 décembre 2022 pour .NET Framework et .NET, en raison duquel les utilisateurs peuvent rencontrer des problèmes avec la façon dont les applications WPF restituent les documents XPS.

 Symptôme

Les documents XPS qui utilisent des éléments structurels ou sémantiques comme une structure de table, des storyboards ou des liens hypertexte peuvent ne pas s’afficher correctement dans les lecteurs WPF. En outre, certaines images en ligne peuvent ne pas s’afficher correctement ou des exceptions de référence null peuvent se produire lorsque les documents XPS sont chargés dans des lecteurs WPF.

Solution de contournement 

Microsoft a identifié une solution de contournement de compatibilité pour ce problème et a créé un script PowerShell pour le résoudre.

Pour installer la solution de contournement de compatibilité, procédez comme suit :

  1. Téléchargez le script PowerShell.

  2. Ouvrez une invite PowerShell en tant qu’administrateur.

  3. Dans l’invite, accédez au répertoire dans lequel le script a été téléchargé.

  4. Exécutez la commande suivante dans l’invite : .\kb5022083-compat.ps1 -Install.

Si la commande réussit, elle affiche « Installation terminée » dans la fenêtre de la console. Si la commande échoue, elle affiche le motif de l’échec. Pour supprimer la solution de contournement de compatibilité, suivez les mêmes étapes que ci-dessus, mais remplacez l’étape (4) par : .\kb5022083-compat.ps1 -Uninstall.

Une fois la solution de contournement de compatibilité installée, les applications WPF qui affichent des documents XPS devraient continuer à fonctionner comme c’était le cas avant les mises à jour de sécurité du 13 décembre 2022.

Solution de contournement alternative

Si la première solution de contournement ne résout pas le problème, vous pouvez utiliser une entrée de registre pour désactiver le comportement de sécurité amélioré. Cela ne devrait être fait que si vous savez avec certitude que tous les documents XPS de vos processus système sont fiables, par exemple, ils sont générés par votre système, plutôt que téléchargés sur votre système, et ils ne peuvent pas être modifiés par quiconque. Ne désactivez pas la fonctionnalité si vous acceptez des documents XPS provenant d’Internet, des courriels provenant d’entités externes ou d’autres sources non fiables.

Pour désactiver le comportement de sécurité amélioré, exécutez cette commande à partir d’une invite de commande élevée :

reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64

Alternativement, vous pouvez utiliser la stratégie de groupe pour créer une entrée REG_SZ avec un nom de clé HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, un nom de valeur DisableDec2022Patch et une valeur de *.

Pour supprimer la solution de contournement et réactiver le comportement de sécurité amélioré, exécutez cette commande à partir d’une invite de commande élevée : reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f

Cela désactive la fonctionnalité améliorée à l’échelle de la machine et ne doit être utilisé que lorsque vous pouvez faire entièrement confiance à toutes les entrées XPS dans vos systèmes.

Résolution

Ce problème a été résolu dans les mises à jour hors cycle publiées le 31janvier 2023. Pour obtenir le package autonome pour ces mises à jour hors cycle, recherchez le N° d’article dans le Catalogue Microsoft Update. Vous pouvez importer manuellement ces mises à jour dans Windows Server Update Services (WSUS) et Microsoft Endpoint Configuration Manager. Pour les instructions WSUS, voir WSUS et le site Catalogue. Pour les instructions du Gestionnaire de configuration, voir Importer des mises à jour à partir du catalogue Microsoft Update.

Si vous avez utilisé une solution de contournement ou des mesures d’atténuation pour ce problème, elles ne sont plus nécessaires, et nous vous recommandons de les supprimer. Pour supprimer la solution de contournement, consultez la solution de contournement ou la solution de contournement alternative qui a été appliquée pour obtenir des instructions.

Version du produit

Mise à jour

Windows 11 version 22H2

.NET Framework 4.8.1

Catalogue

5023327

Windows 11 version 21H2

Catalogue

5023367

.NET Framework 4.8

Catalogue

5023323

.NET Framework 4.8.1

Catalogue

5023320

Windows Server 2022

Catalogue

5023368

.NET Framework 4.8

Catalogue

5023324

.NET Framework 4.8.1

Catalogue

5023321

Azure Stack HCI version 22H2

.NET Framework 4.8

Catalogue

5023324

Azure Stack HCI version 21H2

.NET Framework 4.8

Catalogue

5023324

Windows 10 version 22H2

Catalogue

5023366

.NET Framework 4.8

Catalogue

5023322

.NET Framework 4.8.1

Catalogue

5023319

Windows 10 version 21H2

Catalogue

5023365

.NET Framework 4.8

Catalogue

5023322

.NET Framework 4.8.1

Catalogue

5023319

Windows 10 version 20H2

Catalogue

5023364

.NET Framework 4.8

Catalogue

5023322

.NET Framework 4.8.1

Catalogue

5023319

Windows 10 1809 (mise à jour d’octobre 2018) et Windows Server 2019

Catalogue

5023363

.NET Framework 4.7.2

Catalogue

5023333

.NET Framework 4.8

Catalogue

5023326

Windows 10 version 1607 (mise à jour Anniversaire) et Windows Server 2016

Catalogue

5023416

.NET Framework 4.7.2

Catalogue

5023332

.NET Framework 4.8

Catalogue

5023325

Mises à jour concernées

Les versions .NET suivantes sont concernées :

  • .NET Framework 2.0, 3.0, 3.5, 3.5.1, lorsque la mise à jour de sécurité du 13 décembre 2022 est installée.

  • .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, lorsque la mise à jour de sécurité du 13 décembre 2022 est installée.

  • .NET Framework 4.8, lorsque la mise à jour de sécurité du 13 décembre 2022 est installée.

  • .NET Framework 4.8.1, lorsque la mise à jour de sécurité du 13 décembre 2022 est installée.

  • .NET Core 3.1, avec la version du runtime 3.1.32 du bureau Windows.

  • .NET 6, avec la version du runtime 6.0.12 du bureau Windows ou une version ultérieure.

  • .NET 7, avec la version du runtime 7.0.1 du bureau Windows ou une version ultérieure.

L’application Visionneuse XPS Windows fournie dans le système d’exploitation Windows n’est pas affectée par ce problème.

Forum aux questions (FAQ)

Quand cette régression a-t-elle été introduite ?

Cette régression a été introduite dans les mises à jour de sécurité cumulatives du 13 décembre 2022 pour .NET et .NET Framework.

Si un administrateur installe le script PowerShell fourni dans cet article, rendra-t-il la machine vulnérable ?

Non. Le script PowerShell ne traite que de la compatibilité. Il ne désactive pas la mise à jour de sécurité du 13 décembre 2022 ni ne réduit son efficacité.

Si un administrateur utilise la solution de contournement basée sur le registre, celle-ci rendra-t-elle la machine vulnérable ?

Oui. La solution de contournement détaillée ci-dessus désactive la partie WPF du correctif de sécurité du 13 décembre 2022. Si un administrateur utilise la solution de contournement, il doit demander à ses utilisateurs de ne pas ouvrir de documents XPS provenant de sources non fiables sur ces postes de travail.

Cette directive s’applique uniquement aux applications WPF qui chargent des documents XPS. Les utilisateurs peuvent continuer à utiliser l’application de visualisation XPS intégrée de Windows pour afficher les documents XPS non fiables en toute sécurité, même sur les machines qui utilisent la solution de contournement alternative basée sur le registre.

Quelles sont les actions entreprises par Microsoft pour résoudre le problème de compatibilité ?

Ce problème a été résolu pour certaines versions de .NET Framework dans les mises à jour hors cycle publiées le 31 janvier 2023. Pour les autres versions de .NET Framework, Microsoft étudie activement une mise à jour supplémentaire qui rétablira la compatibilité tout en résolvant le problème de sécurité sous-jacent.

Informations sur la protection et la sécurité

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.