Tanggal Rilis:13 Desember 2022

Catatan: 

  • Artikel ini telah direvisi pada 19 Mei 2023, untuk memperbarui solusi alternatif kunci registri.

  • Artikel ini telah direvisi pada 17 Februari 2023, untuk memperbarui resolusi.

  • Artikel ini telah direvisi pada 31 Januari 2023 untuk menambahkan resolusi.

  • Artikel ini telah direvisi pada 9 Januari 2023, untuk memperluas gejala dan menambahkan bagian TANYA JAWAB UMUM.

  • Artikel ini telah direvisi pada 15 Desember 2022, untuk menambahkan solusi tambahan.

Ringkasan

Artikel ini menyediakan bantuan untuk mengurangi masalah ketika setelah menginstal pembaruan 13 Desember 2022, atau 14 Februari 2023, pembaruan keamanan atau pembaruan 19 Januari 2023 untuk .NET Framework dan .NET, pengguna mungkin mengalami masalah dengan cara aplikasi berbasis WPF menyajikan dokumen XPS.

Gejala

Dokumen XPS yang menggunakan elemen struktural atau semantik seperti struktur tabel, papan cerita, atau hyperlink mungkin tidak ditampilkan dengan benar di pembaca berbasis WPF. Selain itu, beberapa gambar sebaris mungkin tidak ditampilkan dengan benar, atau Pengecualian referensi Null mungkin terjadi ketika dokumen XPS dimuat ke pembaca berbasis WPF.

Penyelesaian Masalah

Microsoft mengidentifikasi solusi kompatibilitas untuk masalah ini dan membuat skrip PowerShell untuk mengatasi masalah ini.

Untuk menginstal solusi kompatibilitas, ikuti langkah-langkah di bawah ini.

  1. Mengunduh skrip PowerShell

  2. Membuka perintah PowerShell sebagai administrator

  3. Dalam perintah, navigasikan ke direktori tempat skrip diunduh

  4. Jalankan perintah dalam prompt: .\kb5022083-compat.ps1 -Install

Jika perintah berhasil, perintah akan mencetak "Penginstalan selesai." ke jendela konsol. Jika perintah gagal, perintah akan menampilkan alasan kegagalan. Untuk menghapus solusi kompatibilitas, ikuti langkah yang sama seperti di atas, tetapi ganti langkah (4) di atas dengan: .\kb5022083-compat.ps1 -Hapus instalan

Setelah solusi kompatibilitas diinstal, aplikasi berbasis WPF yang menampilkan dokumen XPS harus terus berfungsi seperti sebelum 13 Desember 2022, pembaruan keamanan.

Penanganan masalah alternatif

Jika solusi pertama tidak mengatasi masalah, Anda dapat menggunakan entri registri untuk menonaktifkan perilaku keamanan yang ditingkatkan. Ini seharusnya hanya dilakukan jika Anda mengetahui secara pasti bahwa semua dokumen XPS proses sistem Anda dapat dipercaya, misalnya yang dihasilkan oleh sistem Anda, daripada diunggah ke sistem Anda, dan tidak dapat diubah oleh siapa pun. Jangan nonaktifkan fungsionalitas jika Anda menerima dokumen XPS dari internet, email dari entitas eksternal atau sumber lain yang tidak dapat dipercaya.

Untuk menonaktifkan perilaku keamanan yang ditingkatkan, jalankan perintah ini dari prompt perintah yang ditingkatkan:

  • reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
  • reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64

Atau, Anda dapat menggunakan Kebijakan Grup untuk membuat entri REG_SZ dengan nama kunci HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, nama nilai DisableDec2022Patch, dan nilai *

Untuk menghapus salah satu solusi ini dan mengembalikan perilaku keamanan yang ditingkatkan, jalankan perintah ini dari prompt perintah yang ditingkatkan: 

  • reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
  • reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f

Tindakan ini akan menonaktifkan lebar mesin fungsionalitas yang disempurnakan dan hanya dapat digunakan ketika Anda dapat sepenuhnya mempercayai semua input XPS ke dalam sistem.

Pemecahan Masalah

Masalah ini telah diatasi dalam pembaruan di luar band yang dirilis 31 Januari 2023, untuk Windows 10, versi 1607 dan Windows Server 2016 serta sistem operasi yang lebih baru serta pembaruan di luar band yang dirilis 17 Februari 2023 untuk versi Windows dan Windows Server yang lebih lama. Untuk mendapatkan paket mandiri untuk pembaruan out-of-band ini, cari nomor KB di Katalog Pembaruan Microsoft. Anda dapat mengimpor pembaruan ini ke Windows Server Update Services (WSUS) dan Configuration Manager Microsoft Endpoint secara manual. Untuk instruksi WSUS, lihat WSUS dan Situs Katalog. Untuk instruksi Pengelolaan Konfigurasi, lihat Mengimpor pembaruan dari Katalog Pembaruan Microsoft.

Jika Anda menggunakan solusi atau mitigasi untuk masalah ini, solusi tidak lagi diperlukan, dan kami menyarankan Anda menghapusnya. Untuk menghapus solusi tinjau solusi atau solusi alternatif yang diterapkan untuk instruksi.

Versi Produk

Perbarui

Windows 11, versi 22H2

.NET Framework 4.8.1

Katalog

5023327

Windows 11, versi 21H2

Katalog

5023367

.NET Framework 4,8

Katalog

5023323

.NET Framework 4.8.1

Katalog

5023320

Windows Server 2022

Katalog

5023368

.NET Framework 4,8

Katalog

5023324

.NET Framework 4.8.1

Katalog

5023321

Azure Stack HCI, versi 22H2

.NET Framework 4,8

Katalog

5023324

Azure Stack HCI, versi 21H2

.NET Framework 4,8

Katalog

5023324

Windows 10 Versi 22H2

Katalog

5023366

.NET Framework 4,8

Katalog

5023322

.NET Framework 4.8.1

Katalog

5023319

Windows 10 Versi 21H2

Katalog

5023365

.NET Framework 4,8

Katalog

5023322

.NET Framework 4.8.1

Katalog

5023319

Windows 10 Versi 20H2

Katalog

5023364

.NET Framework 4,8

Katalog

5023322

.NET Framework 4.8.1

Katalog

5023319

Windows 10 1809 (Pembaruan Oktober 2018) dan Windows Server 2019

Katalog

5023363

.NET Framework 4.7.2

Katalog

5023333

.NET Framework 4,8

Katalog

5023326

Windows 10 1607 (Pembaruan Hari Jadi) dan Windows Server 2016

Katalog

5023416

.NET Framework 4.7.2

Katalog

5023332

.NET Framework 4,8

Katalog

5023325

Windows Embedded 8.1 dan Windows Server 2012 R2

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalog

5023819

.NET Framework 4,8

Katalog

5023822

Windows Embedded 8 dan Windows Server 2012

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalog

5023818

.NET Framework 4,8

Katalog

5023821

Windows Embedded 7 Standard dan Windows Server 2008 R2 SP1

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalog

5023820

.NET Framework 4,8

Katalog

5023823

Windows Server 2008 SP2

.NET Framework 4.6.2

Katalog

5023820

Pembaruan yang terpengaruh

Versi .NET berikut ini terpengaruh:

  • .NET Framework 2.0, 3.0, 3.5, 3.5.1, ketika pembaruan keamanan 13 Desember 2022 diinstal.

  • .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, ketika pembaruan keamanan 13 Desember 2022 diinstal.

  • .NET Framework 4.8, ketika pembaruan keamanan 13 Desember 2022 diinstal.

  • .NET Framework 4.8.1, ketika 13 Desember 2022, pembaruan keamanan diinstal.

  • .NET Core 3.1, dengan Windows Desktop runtime versi 3.1.32.

  • .NET 6, dengan windows Desktop runtime versi 6.0.12 atau yang lebih baru.

  • .NET 7, dengan windows Desktop runtime versi 7.0.1 atau yang lebih baru.

Aplikasi Windows XPS Viewer yang disediakan dalam sistem operasi Windows tidak terpengaruh oleh masalah ini.

Tanya Jawab Umum (FAQ)

Kapan regresi ini diperkenalkan?

Regresi ini diperkenalkan pada 13 Desember 2022, pembaruan keamanan kumulatif untuk .NET dan .NET Framework.

Jika administrator menginstal skrip PowerShell yang disediakan dalam artikel ini, apakah skrip tersebut akan membuat komputer rentan?

Tidak. Skrip PowerShell hanya membahas kompatibilitas. Ini tidak menonaktifkan pembaruan keamanan 13 Desember 2022 atau mengurangi efektivitasnya.

Jika administrator menggunakan solusi alternatif berbasis registri, apakah akan membuat mesin rentan?

Ya. Solusi alternatif yang tercantum di atas menonaktifkan bagian WPF dari perbaikan keamanan 13 Desember 2022. Jika administrator menggunakan solusi alternatif, mereka harus mengarahkan pengguna mereka untuk tidak membuka dokumen XPS dari sumber yang tidak tepercaya di workstation tersebut.

Panduan ini hanya berlaku untuk aplikasi berbasis WPF yang memuat dokumen XPS. Pengguna dapat terus menggunakan aplikasi penampil XPS bawaan Windows untuk menampilkan dokumen XPS yang tidak tepercaya dengan aman, bahkan pada mesin yang menggunakan solusi berbasis registri alternatif.

Apa yang dilakukan Microsoft untuk mengatasi masalah kompatibilitas?

Masalah ini telah diatasi untuk beberapa versi .NET Framework dalam pembaruan di luar band yang dirilis 31 Januari 2023. Untuk versi .NET Framework yang tidak diatasi Microsoft sedang menyelidiki pembaruan tambahan yang memulihkan kompatibilitas sekaligus mengatasi masalah keamanan yang mendasar.

Informasi tentang perlindungan dan keamanan

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.