תאריך הפצה:13 בדצמבר 2022
הערות:
-
מאמר זה השתנה ב- 19 במאי 2023, כדי לעדכן מפתחות רישום חלופיים לעקיפת הבעיה.
-
מאמר זה השתנה ב- 17 בפברואר 2023, כדי לעדכן פתרון.
-
מאמר זה עודכן ב- 31 בינואר 2023, כדי להוסיף פתרון.
-
מאמר זה עודכן ב- 9 בינואר 2023, כדי להרחיב את התסמין ולהוסיף סעיף שאלות נפוצות.
-
מאמר זה השתנה ב- 15 בדצמבר 2022, כדי להוסיף פתרון נוסף.
סיכום
מאמר זה מספק עזרה לצמצם בעיה כאשר לאחר התקנת עדכוני 13 בדצמבר 2022 או 14 בפברואר 2023, עדכוני אבטחה או עדכונים מ- 19 בינואר 2023 עבור .NET Framework ו- .NET, המשתמשים עלולים להיתקל בבעיות בעיבוד מסמכי XPS על-ידי משתמשים.
מאפיין הבעיה
מסמכי XPS המשתמשים ברכיבים מבניים או סמנטיים כגון מבנה טבלה, לוחות עלילה או היפר-קישורים עשויים שלא להיות מוצגים כראוי בקוראי WPF. בנוסף, ייתכן שחלק מהתמונות המוכללות לא יוצגו כראוי, או חריגות של הפניה ל- Null עשויות להתרחש כאשר מסמכי XPS נטענים לקוראים מבוססי WPF.
פתרון
Microsoft זיהתה פתרון תאימות לבעיה זו והפך קובץ Script של PowerShell לפתרון הבעיה.
כדי להתקין את פתרון התאימות, בצע את השלבים הבאים.
-
הורד את קובץ ה- Script של PowerShell
-
פתיחת בקשה של PowerShell כמנהל מערכת
-
בתוך שורת הפקודה, נווט אל הספריה שאליה הורד קובץ ה- Script
-
הפעל את הפקודה בתוך שורת הפקודה: .\kb5022083-compat.ps1 -Install
אם הפקודה תצליח, היא תדפיס את הטקסט "ההתקנה הושלמה". לחלון המסוף. אם הפקודה נכשלת, היא תציג את הסיבה לכשל. כדי להסיר את פתרון התאימות, בצע את אותם השלבים המפורטים לעיל, אך החלף את שלב (4) לעיל ב: .\kb5022083-compat.ps1 -Uninstall
לאחר התקנת פתרון התאימות, אפליקציות המבוססות על WPF המציגות מסמכי XPS ימשיכו לפעול כפי שהן פעלו לפני עדכוני האבטחה של 13 בדצמבר 2022.
פתרון חלופי
אם הפתרון הראשון אינו פותר את הבעיה, באפשרותך להשתמש בערך רישום כדי להפוך את אופן הפעולה המשופר של האבטחה ללא זמין. יש לעשות זאת רק אם אתה יודע בתחילה שכל מסמכי XPS שתהליכי המערכת שלך ניתנים למהימנים, לדוגמה הם נוצרים על-ידי המערכת שלך, ולא מועלים למערכת שלך, והם אינם ניתנים לשינוי על-ידי אף אחד. אל תבטל את הפונקציונליות אם אתה מקבל מסמכי XPS מהאינטרנט, הודעות דואר אלקטרוני מישויות חיצוניות או מקורות אחרים שאינם אמין.
כדי להפוך את אופן הפעולה המשופר של האבטחה ללא זמין, הפעל פקודה זו משורת פקודה עם הרשאות מלאות:
- reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
- reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
לחלופין, באפשרותך להשתמש מדיניות קבוצתית כדי ליצור ערך REG_SZ עם שם מפתח של HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, שם ערך של DisableDec2022Patchוערך של *
כדי להסיר אחד מפתרונות אלה ולהחזיר את אופן הפעולה המשופר של האבטחה, הפעל פקודות אלה משורות פקודה עם הרשאות מלאות:
- reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
- reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
פעולה זו מבטלת את הפונקציונליות המשופרת ברחבי מחשב ויש להשתמש בה רק כאשר ניתן לתת אמון מלא בכל קלט XPS במערכות שלך.
פתרון
בעיה זו טופלה בעדכונים שפורסמו ב- 31 בינואר 2023 עבור Windows 10, גירסה 1607 ו- Windows Server 2016 ומערכות הפעלה חדשות יותר ועדכונים חדשים יותר שפורסמו ב- 17 בפברואר 2023 עבור גירסאות קודמות של Windows ו- Windows Server. כדי לקבל את החבילה העצמאית עבור עדכונים מוכללים אלה, חפש את מספר ה- KB ב- Microsoft Update Catalog. באפשרותך לייבא עדכונים אלה באופן ידני ל- Windows Server Update Services (WSUS) ול- Microsoft Endpoint Configuration Manager. לקבלת הוראות WSUS, ראה WSUS ואת אתר הקטלוג. לקבלת הוראות עבור מנהל התצורה, ראה ייבוא עדכונים מ- Microsoft Update Catalog.
אם השתמשת בפתרון או צמצום סיכונים עבור בעיה זו, הם אינם דרושים עוד, ואנו ממליצים להסיר אותם. כדי להסיר פתרון, עיין בפתרון או בפתרון החלופי שהוחל לקבלת הוראות.
|
גירסת מוצר |
עדכן |
|
|---|---|---|
|
Windows 11, גירסה 22H2 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 11, גירסה 21H2 |
||
|
.NET Framework דעת 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows Server 2022 |
||
|
.NET Framework דעת 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Azure Stack HCI, גרסה 22H2 |
||
|
.NET Framework דעת 4.8 |
||
|
Azure Stack HCI, גרסה 21H2 |
||
|
.NET Framework דעת 4.8 |
||
|
Windows 10 גירסה 22H2 |
||
|
.NET Framework דעת 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 גירסה 21H2 |
||
|
.NET Framework דעת 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 20H2 |
||
|
.NET Framework דעת 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 1809 (עדכון אוקטובר 2018) ו- Windows Server 2019 |
||
|
.NET Framework 4.7.2 |
||
|
.NET Framework דעת 4.8 |
||
|
Windows 10 1607 (עדכון יום השנה) ו- Windows Server 2016 |
||
|
.NET Framework 4.7.2 |
||
|
.NET Framework דעת 4.8 |
||
|
Windows Embedded 8.1 ו- Windows Server 2012 R2 |
||
|
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
|
.NET Framework דעת 4.8 |
||
|
Windows Embedded 8 ו- Windows Server 2012 |
||
|
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
|
.NET Framework דעת 4.8 |
||
|
Windows Embedded 7 Standard ו- Windows Server 2008 R2 SP1 |
||
|
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
|
.NET Framework דעת 4.8 |
||
|
Windows Server 2008 SP2 |
||
|
.NET Framework 4.6.2 |
עדכונים מושפעים
הגירסאות הבאות של .NET מושפעות:
-
.NET Framework 2.0, 3.0, 3.5, 3.5.1, כאשר עדכון האבטחה מותקן ב- 13 בדצמבר 2022.
-
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, כאשר עדכון האבטחה מותקן ב- 13 בדצמבר 2022.
-
.NET Framework 4.8, כאשר עדכון האבטחה 13 בדצמבר 2022 מותקן.
-
.NET Framework 4.8.1, כאשר עדכון האבטחה מותקן ב- 13 בדצמבר 2022.
-
.NET Core 3.1, עם Windows Desktop Runtime גירסה 3.1.32.
-
.NET 6, עם זמן הריצה של שולחן העבודה של Windows גירסה 6.0.12 ואילך.
-
.NET 7, עם Windows Desktop Runtime גירסה 7.0.1 ואילך.
האפליקציה Windows XPS Viewer שסופקה במערכת ההפעלה Windows אינה מושפעת מבעיה זו.
שאלות נפוצות
מתי הוצגה רגרסיה זו?
רגרסיה זו הוצגה ב- 13 בדצמבר 2022, עדכוני אבטחה מצטברים עבור .NET ו- .NET Framework.
אם מנהל מערכת מתקין את קובץ ה- Script של PowerShell שסופק במאמר זה, האם הוא יחשוף את המחשב?
לא. קובץ ה- Script של PowerShell מטפל רק בתאימות. היא אינה מבטלת את עדכון האבטחה של 13 בדצמבר 2022 או מפחיתה באופן אחר את היעילות שלה.
אם מנהל מערכת משתמש בפתרון החלופי המבוסס על הרישום, האם הוא יחשוף את המחשב?
כן. הפתרון החלופי המפורט לעיל הופך ללא זמין את חלק ה- WPF של 13 בדצמבר 2022, תיקון אבטחה. אם מנהל מערכת משתמש בפתרון החלופי, עליו להפנות את המשתמשים שלו שלא לפתוח מסמכי XPS ממקורות לא מהימנים בתחנות עבודה אלה.
הדרכה זו חלה רק על יישומים מבוססי WPF הטעינה מסמכי XPS. המשתמשים יכולים להמשיך להשתמש ביישום מציג XPS המוכלל של Windows כדי להציג מסמכי XPS לא מהימנה בבטחה, אפילו במחשבים שמשתמשים בפתרון החלופי המבוסס על רישום.
מה Microsoft עושה כדי לטפל בבעיית התאימות?
בעיה זו טופלה עבור גירסאות מסוימות של .NET Framework שפורסמו ב- 31 בינואר, 2023. עבור גירסאות .NET Framework שלא טופלו, Microsoft חוקרת באופן פעיל עדכון נוסף המשחזר תאימות ופותר גם את בעיית האבטחה המשמשת כפתרון.
מידע אודות הגנה ואבטחה
-
הגן על עצמך באינטרנט: אבטחת Windows תמיכה
-
למד כיצד אנו שומרים מפני איומי סייבר: אבטחת Microsoft
