Data di rilascio:
13 dicembre 2022Note:
-
Questo articolo è stato rivisto il 19 maggio 2023 per aggiornare le chiavi del Registro di sistema alternative.
-
Questo articolo è stato rivisto il 17 febbraio 2023 per aggiornare la risoluzione.
-
Questo articolo è stato rivisto il 31 gennaio 2023 per aggiungere una risoluzione.
-
Questo articolo è stato rivisto il 9 gennaio 2023 per espandere il sintomo e aggiungere la sezione Domande frequenti.
-
Questo articolo è stato rivisto il 15 dicembre 2022 per aggiungere una soluzione alternativa.
Riepilogo
Questo articolo fornisce informazioni per attenuare un problema quando dopo l'installazione degli aggiornamenti della sicurezza del 13 dicembre 2022 o del 14 febbraio 2023 o degli aggiornamenti della sicurezza del 19 gennaio 2023 per .NET Framework e .NET, gli utenti potrebbero riscontrare problemi con il modo in cui le applicazioni basate su WPF eseguono il rendering dei documenti XPS.
Sintomo
I documenti XPS che utilizzano elementi strutturali o semantici come la struttura della tabella, gli storyboard o i collegamenti ipertestuali potrebbero non essere visualizzati correttamente nei lettori basati su WPF. Inoltre, alcune immagini incorporate potrebbero non essere visualizzate correttamente o potrebbero verificarsi eccezioni di riferimento Null quando i documenti XPS vengono caricati in lettori basati su WPF.
Soluzione alternativa
Microsoft ha identificato una soluzione alternativa alla compatibilità per questo problema e ha creato uno script di PowerShell per risolvere il problema.
Per installare la soluzione alternativa di compatibilità, seguire la procedura seguente.
-
Scaricare lo script di PowerShell
-
Aprire un prompt di PowerShell come amministratore
-
All'interno del prompt, passare alla directory in cui è stato scaricato lo script
-
Eseguire il comando all'interno del prompt: .\kb5022083-compat.ps1 -Install
Se il comando ha esito positivo, verrà stampato "Installazione completata". Se il comando non riesce, ne verrà visualizzato il motivo. Per rimuovere la soluzione alternativa di compatibilità, seguire la procedura precedente, ma sostituire il passaggio (4) precedente con: .\kb5022083-compat.ps1 -Uninstall
Una volta installata la soluzione di compatibilità, le applicazioni basate su WPF che visualizzano documenti XPS dovrebbero continuare a funzionare come prima degli aggiornamenti della sicurezza del 13 dicembre 2022.
Soluzione alternativa
Se la prima soluzione alternativa non risolve il problema, è possibile usare una voce del Registro di sistema per disabilitare il comportamento di sicurezza avanzato. Questo dovrebbe essere fatto solo se si sa per certo che tutti i documenti XPS i processi di sistema sono attendibili, ad esempio sono generati dal sistema, piuttosto che caricati nel sistema, e non possono essere modificati da nessuno. Non disattivare la funzionalità se si accettano documenti XPS da Internet, messaggi di posta elettronica da entità esterne o altre origini non attendibili.
Per disabilitare il comportamento di sicurezza avanzata, eseguire questo comando da un prompt dei comandi con privilegi elevati:
- reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
- reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
In alternativa, è possibile usare Criteri di gruppo per creare una voce di REG_SZ con un nome chiave di HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, un nome di valore di DisableDec2022Patche un valore di *
Per rimuovere una di queste soluzioni alternative e restituire il comportamento di sicurezza avanzato, eseguire questi comandi da un prompt dei comandi con privilegi elevati:
- reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
- reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
In questo modo si disabilita la funzionalità avanzata a livello di computer e dovrebbe essere utilizzata solo quando è possibile considerare completamente attendibile tutto l'input XPS nei sistemi.
Risoluzione
Questo problema è stato risolto negli aggiornamenti fuori banda rilasciati il 31 gennaio 2023, per Windows 10 versione 1607 e Windows Server 2016 e nei sistemi operativi più recenti e negli aggiornamenti fuori banda rilasciati il 17 febbraio 2023 per le versioni precedenti di Windows e Windows Server. Per scaricare il pacchetto autonomo per questi aggiornamenti fuori banda, cerca il numero della Knowledge Base in Microsoft Update Catalog. Puoi importare manualmente questi aggiornamenti in Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Per istruzioni su WSUS, vedi WSUS e sito catalogo. Per istruzioni su Configuration Manager, vedi Importare gli aggiornamenti da Microsoft Update Catalog.
Se hai usato soluzioni alternative o misure di prevenzione per questo problema, non sono più necessarie ed è consigliabile rimuoverle. Per rimuovere una soluzione alternativa, esaminare la soluzione alternativa o la soluzione alternativa applicata per le istruzioni.
Versione prodotto |
Aggiornamento |
|
---|---|---|
Windows 11, versione 22H2 |
||
.NET Framework 4.8.1 |
||
Windows 11, versione 21H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows Server 2022 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Azure Stack HCI, versione 22H2 |
||
.NET Framework 4.8 |
||
Azure Stack HCI, versione 21H2 |
||
.NET Framework 4.8 |
||
Windows 10 versione 22H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 versione 21H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 versione 20H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 1809 (aggiornamento di ottobre 2018) e Windows Server 2019 |
||
.NET Framework 4.7.2 |
||
.NET Framework 4.8 |
||
Windows 10 1607 (Aggiornamento dell'anniversario) e Windows Server 2016 |
||
.NET Framework 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Embedded 8.1 e Windows Server 2012 R2 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Embedded 8 e Windows Server 2012 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Server 2008 SP2 |
||
.NET Framework 4.6.2 |
Aggiornamenti interessati
Sono interessate le versioni di .NET seguenti:
-
.NET Framework 2.0, 3.0, 3.5, 3.5.1, quando viene installato l'aggiornamento della sicurezza del 13 dicembre 2022.
-
.NET Framework 4.6.2, 4.7, 4.7.1 e 4.7.2, quando viene installato l'aggiornamento della sicurezza del 13 dicembre 2022.
-
.NET Framework 4.8, quando viene installato l'aggiornamento della sicurezza del 13 dicembre 2022.
-
.NET Framework 4.8.1, quando viene installato l'aggiornamento della sicurezza del 13 dicembre 2022.
-
.NET Core 3.1, con Windows Desktop Runtime versione 3.1.32.
-
.NET 6, con Windows Desktop Runtime versione 6.0.12 o successiva.
-
.NET 7, con Windows Desktop Runtime versione 7.0.1 o successiva.
L'applicazione Visualizzatore Windows XPS fornita all'interno del sistema operativo Windows non è interessata da questo problema.
Domande frequenti
Quando è stata introdotta questa regressione?
Questa regressione è stata introdotta negli aggiornamenti cumulativi della sicurezza per .NET e .NET Framework del 13 dicembre 2022.
Se un amministratore installa lo script di PowerShell fornito in questo articolo, lascerà il computer vulnerabile?
No. Lo script di PowerShell riguarda solo la compatibilità. Non disabilita il 13 dicembre 2022, aggiornamento della sicurezza o altrimenti ridurre la sua efficacia.
Se un amministratore utilizza la soluzione alternativa basata sul Registro di sistema, lascerà il computer vulnerabile?
Sì. La soluzione alternativa elencata sopra disabilita la parte WPF della correzione per la sicurezza del 13 dicembre 2022. Se un amministratore utilizza la soluzione alternativa, dovrebbe indirizzare gli utenti a non aprire documenti XPS da origini non attendibili su tali workstation.
Queste linee guida si applicano solo alle applicazioni basate su WPF che caricano documenti XPS. Gli utenti possono continuare a usare l'applicazione di visualizzazione XPS predefinita di Windows per visualizzare documenti XPS non attendibili in modo sicuro, anche nei computer che utilizzano la soluzione alternativa basata sul Registro di sistema.
Cosa sta facendo Microsoft per risolvere il problema di compatibilità?
Questo problema è stato risolto per alcune versioni di .NET Framework in aggiornamenti fuori banda rilasciati il 31 gennaio 2023. Per le versioni di .NET Framework non trattate, Microsoft sta esaminando attivamente un aggiornamento aggiuntivo che consente di ripristinare la compatibilità e allo stesso tempo di risolvere il problema di sicurezza sottostante.
Informazioni sulla protezione e la sicurezza
-
Proteggiti online: supporto Sicurezza di Windows
-
Scopri come proteggerci dalle minacce informatiche: Sicurezza di Microsoft