תאריך הפצה:13 בדצמבר 2022

הערות: 

  • מאמר זה השתנה ב- 19 במאי 2023, כדי לעדכן מפתחות רישום חלופיים לעקיפת הבעיה.

  • מאמר זה השתנה ב- 17 בפברואר 2023, כדי לעדכן פתרון.

  • מאמר זה עודכן ב- 31 בינואר 2023, כדי להוסיף פתרון.

  • מאמר זה עודכן ב- 9 בינואר 2023, כדי להרחיב את התסמין ולהוסיף סעיף שאלות נפוצות.

  • מאמר זה השתנה ב- 15 בדצמבר 2022, כדי להוסיף פתרון נוסף.

סיכום

מאמר זה מספק עזרה לצמצם בעיה כאשר לאחר התקנת עדכוני 13 בדצמבר 2022 או 14 בפברואר 2023, עדכוני אבטחה או עדכונים מ- 19 בינואר 2023 עבור .NET Framework ו- .NET, המשתמשים עלולים להיתקל בבעיות בעיבוד מסמכי XPS על-ידי משתמשים.

מאפיין הבעיה

מסמכי XPS המשתמשים ברכיבים מבניים או סמנטיים כגון מבנה טבלה, לוחות עלילה או היפר-קישורים עשויים שלא להיות מוצגים כראוי בקוראי WPF. בנוסף, ייתכן שחלק מהתמונות המוכללות לא יוצגו כראוי, או חריגות של הפניה ל- Null עשויות להתרחש כאשר מסמכי XPS נטענים לקוראים מבוססי WPF.

פתרון

Microsoft זיהתה פתרון תאימות לבעיה זו והפך קובץ Script של PowerShell לפתרון הבעיה.

כדי להתקין את פתרון התאימות, בצע את השלבים הבאים.

  1. הורד את קובץ ה- Script של PowerShell

  2. פתיחת בקשה של PowerShell כמנהל מערכת

  3. בתוך שורת הפקודה, נווט אל הספריה שאליה הורד קובץ ה- Script

  4. הפעל את הפקודה בתוך שורת הפקודה: .\kb5022083-compat.ps1 -Install

אם הפקודה תצליח, היא תדפיס את הטקסט "ההתקנה הושלמה". לחלון המסוף. אם הפקודה נכשלת, היא תציג את הסיבה לכשל. כדי להסיר את פתרון התאימות, בצע את אותם השלבים המפורטים לעיל, אך החלף את שלב (4) לעיל ב: .\kb5022083-compat.ps1 -Uninstall

לאחר התקנת פתרון התאימות, אפליקציות המבוססות על WPF המציגות מסמכי XPS ימשיכו לפעול כפי שהן פעלו לפני עדכוני האבטחה של 13 בדצמבר 2022.

פתרון חלופי

אם הפתרון הראשון אינו פותר את הבעיה, באפשרותך להשתמש בערך רישום כדי להפוך את אופן הפעולה המשופר של האבטחה ללא זמין. יש לעשות זאת רק אם אתה יודע בתחילה שכל מסמכי XPS שתהליכי המערכת שלך ניתנים למהימנים, לדוגמה הם נוצרים על-ידי המערכת שלך, ולא מועלים למערכת שלך, והם אינם ניתנים לשינוי על-ידי אף אחד. אל תבטל את הפונקציונליות אם אתה מקבל מסמכי XPS מהאינטרנט, הודעות דואר אלקטרוני מישויות חיצוניות או מקורות אחרים שאינם אמין.

כדי להפוך את אופן הפעולה המשופר של האבטחה ללא זמין, הפעל פקודה זו משורת פקודה עם הרשאות מלאות:

  • reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
  • reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64

לחלופין, באפשרותך להשתמש מדיניות קבוצתית כדי ליצור ערך REG_SZ עם שם מפתח של HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, שם ערך של DisableDec2022Patchוערך של *

כדי להסיר אחד מפתרונות אלה ולהחזיר את אופן הפעולה המשופר של האבטחה, הפעל פקודות אלה משורות פקודה עם הרשאות מלאות: 

  • reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
  • reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f

פעולה זו מבטלת את הפונקציונליות המשופרת ברחבי מחשב ויש להשתמש בה רק כאשר ניתן לתת אמון מלא בכל קלט XPS במערכות שלך.

פתרון

בעיה זו טופלה בעדכונים שפורסמו ב- 31 בינואר 2023 עבור Windows 10, גירסה 1607 ו- Windows Server 2016 ומערכות הפעלה חדשות יותר ועדכונים חדשים יותר שפורסמו ב- 17 בפברואר 2023 עבור גירסאות קודמות של Windows ו- Windows Server. כדי לקבל את החבילה העצמאית עבור עדכונים מוכללים אלה, חפש את מספר ה- KB ב- Microsoft Update Catalog. באפשרותך לייבא עדכונים אלה באופן ידני ל- Windows Server Update Services (WSUS) ול- Microsoft Endpoint Configuration Manager. לקבלת הוראות WSUS, ראה WSUS ואת אתר הקטלוג. לקבלת הוראות עבור מנהל התצורה, ראה ייבוא עדכונים מ- Microsoft Update Catalog.

אם השתמשת בפתרון או צמצום סיכונים עבור בעיה זו, הם אינם דרושים עוד, ואנו ממליצים להסיר אותם. כדי להסיר פתרון, עיין בפתרון או בפתרון החלופי שהוחל לקבלת הוראות.

גירסת מוצר

עדכן

Windows 11, גירסה 22H2

.NET Framework 4.8.1

קטלוג

5023327

Windows 11, גירסה 21H2

קטלוג

5023367

.NET Framework דעת 4.8

קטלוג

5023323

.NET Framework 4.8.1

קטלוג

5023320

Windows Server 2022

קטלוג

5023368

.NET Framework דעת 4.8

קטלוג

5023324

.NET Framework 4.8.1

קטלוג

5023321

Azure Stack HCI, גרסה 22H2

.NET Framework דעת 4.8

קטלוג

5023324

Azure Stack HCI, גרסה 21H2

.NET Framework דעת 4.8

קטלוג

5023324

Windows 10 גירסה 22H2

קטלוג

5023366

.NET Framework דעת 4.8

קטלוג

5023322

.NET Framework 4.8.1

קטלוג

5023319

Windows 10 גירסה 21H2

קטלוג

5023365

.NET Framework דעת 4.8

קטלוג

5023322

.NET Framework 4.8.1

קטלוג

5023319

Windows 10 20H2

קטלוג

5023364

.NET Framework דעת 4.8

קטלוג

5023322

.NET Framework 4.8.1

קטלוג

5023319

Windows 10 1809 (עדכון אוקטובר 2018) ו- Windows Server 2019

קטלוג

5023363

.NET Framework 4.7.2

קטלוג

5023333

.NET Framework דעת 4.8

קטלוג

5023326

Windows 10 1607 (עדכון יום השנה) ו- Windows Server 2016

קטלוג

5023416

.NET Framework 4.7.2

קטלוג

5023332

.NET Framework דעת 4.8

קטלוג

5023325

Windows Embedded 8.1 ו- Windows Server 2012 R2

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

קטלוג

5023819

.NET Framework דעת 4.8

קטלוג

5023822

Windows Embedded 8 ו- Windows Server 2012

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

קטלוג

5023818

.NET Framework דעת 4.8

קטלוג

5023821

Windows Embedded 7 Standard ו- Windows Server 2008 R2 SP1

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

קטלוג

5023820

.NET Framework דעת 4.8

קטלוג

5023823

Windows Server 2008 SP2

.NET Framework 4.6.2

קטלוג

5023820

עדכונים מושפעים

הגירסאות הבאות של .NET מושפעות:

  • .NET Framework 2.0, 3.0, 3.5, 3.5.1, כאשר עדכון האבטחה מותקן ב- 13 בדצמבר 2022.

  • .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, כאשר עדכון האבטחה מותקן ב- 13 בדצמבר 2022.

  • .NET Framework 4.8, כאשר עדכון האבטחה 13 בדצמבר 2022 מותקן.

  • .NET Framework 4.8.1, כאשר עדכון האבטחה מותקן ב- 13 בדצמבר 2022.

  • .NET Core 3.1, עם Windows Desktop Runtime גירסה 3.1.32.

  • .NET 6, עם זמן הריצה של שולחן העבודה של Windows גירסה 6.0.12 ואילך.

  • .NET 7, עם Windows Desktop Runtime גירסה 7.0.1 ואילך.

האפליקציה Windows XPS Viewer שסופקה במערכת ההפעלה Windows אינה מושפעת מבעיה זו.

שאלות נפוצות

מתי הוצגה רגרסיה זו?

רגרסיה זו הוצגה ב- 13 בדצמבר 2022, עדכוני אבטחה מצטברים עבור .NET ו- .NET Framework.

אם מנהל מערכת מתקין את קובץ ה- Script של PowerShell שסופק במאמר זה, האם הוא יחשוף את המחשב?

לא. קובץ ה- Script של PowerShell מטפל רק בתאימות. היא אינה מבטלת את עדכון האבטחה של 13 בדצמבר 2022 או מפחיתה באופן אחר את היעילות שלה.

אם מנהל מערכת משתמש בפתרון החלופי המבוסס על הרישום, האם הוא יחשוף את המחשב?

כן. הפתרון החלופי המפורט לעיל הופך ללא זמין את חלק ה- WPF של 13 בדצמבר 2022, תיקון אבטחה. אם מנהל מערכת משתמש בפתרון החלופי, עליו להפנות את המשתמשים שלו שלא לפתוח מסמכי XPS ממקורות לא מהימנים בתחנות עבודה אלה.

הדרכה זו חלה רק על יישומים מבוססי WPF הטעינה מסמכי XPS. המשתמשים יכולים להמשיך להשתמש ביישום מציג XPS המוכלל של Windows כדי להציג מסמכי XPS לא מהימנה בבטחה, אפילו במחשבים שמשתמשים בפתרון החלופי המבוסס על רישום.

מה Microsoft עושה כדי לטפל בבעיית התאימות?

בעיה זו טופלה עבור גירסאות מסוימות של .NET Framework שפורסמו ב- 31 בינואר, 2023. עבור גירסאות .NET Framework שלא טופלו, Microsoft חוקרת באופן פעיל עדכון נוסף המשחזר תאימות ופותר גם את בעיית האבטחה המשמשת כפתרון.

מידע אודות הגנה ואבטחה

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.