Data di rilascio:13 dicembre 2022

Note: 

  • Questo articolo è stato rivisto il 19 maggio 2023 per aggiornare le chiavi del Registro di sistema alternative.

  • Questo articolo è stato rivisto il 17 febbraio 2023 per aggiornare la risoluzione.

  • Questo articolo è stato rivisto il 31 gennaio 2023 per aggiungere una risoluzione.

  • Questo articolo è stato rivisto il 9 gennaio 2023 per espandere il sintomo e aggiungere la sezione Domande frequenti.

  • Questo articolo è stato rivisto il 15 dicembre 2022 per aggiungere una soluzione alternativa.

Riepilogo

Questo articolo fornisce informazioni per attenuare un problema quando dopo l'installazione degli aggiornamenti della sicurezza del 13 dicembre 2022 o del 14 febbraio 2023 o degli aggiornamenti della sicurezza del 19 gennaio 2023 per .NET Framework e .NET, gli utenti potrebbero riscontrare problemi con il modo in cui le applicazioni basate su WPF eseguono il rendering dei documenti XPS.

Sintomo

I documenti XPS che utilizzano elementi strutturali o semantici come la struttura della tabella, gli storyboard o i collegamenti ipertestuali potrebbero non essere visualizzati correttamente nei lettori basati su WPF. Inoltre, alcune immagini incorporate potrebbero non essere visualizzate correttamente o potrebbero verificarsi eccezioni di riferimento Null quando i documenti XPS vengono caricati in lettori basati su WPF.

Soluzione alternativa

Microsoft ha identificato una soluzione alternativa alla compatibilità per questo problema e ha creato uno script di PowerShell per risolvere il problema.

Per installare la soluzione alternativa di compatibilità, seguire la procedura seguente.

  1. Scaricare lo script di PowerShell

  2. Aprire un prompt di PowerShell come amministratore

  3. All'interno del prompt, passare alla directory in cui è stato scaricato lo script

  4. Eseguire il comando all'interno del prompt: .\kb5022083-compat.ps1 -Install

Se il comando ha esito positivo, verrà stampato "Installazione completata". Se il comando non riesce, ne verrà visualizzato il motivo. Per rimuovere la soluzione alternativa di compatibilità, seguire la procedura precedente, ma sostituire il passaggio (4) precedente con: .\kb5022083-compat.ps1 -Uninstall

Una volta installata la soluzione di compatibilità, le applicazioni basate su WPF che visualizzano documenti XPS dovrebbero continuare a funzionare come prima degli aggiornamenti della sicurezza del 13 dicembre 2022.

Soluzione alternativa

Se la prima soluzione alternativa non risolve il problema, è possibile usare una voce del Registro di sistema per disabilitare il comportamento di sicurezza avanzato. Questo dovrebbe essere fatto solo se si sa per certo che tutti i documenti XPS i processi di sistema sono attendibili, ad esempio sono generati dal sistema, piuttosto che caricati nel sistema, e non possono essere modificati da nessuno. Non disattivare la funzionalità se si accettano documenti XPS da Internet, messaggi di posta elettronica da entità esterne o altre origini non attendibili.

Per disabilitare il comportamento di sicurezza avanzata, eseguire questo comando da un prompt dei comandi con privilegi elevati:

  • reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
  • reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64

In alternativa, è possibile usare Criteri di gruppo per creare una voce di REG_SZ con un nome chiave di HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, un nome di valore di DisableDec2022Patche un valore di *

Per rimuovere una di queste soluzioni alternative e restituire il comportamento di sicurezza avanzato, eseguire questi comandi da un prompt dei comandi con privilegi elevati: 

  • reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
  • reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f

In questo modo si disabilita la funzionalità avanzata a livello di computer e dovrebbe essere utilizzata solo quando è possibile considerare completamente attendibile tutto l'input XPS nei sistemi.

Risoluzione

Questo problema è stato risolto negli aggiornamenti fuori banda rilasciati il 31 gennaio 2023, per Windows 10 versione 1607 e Windows Server 2016 e nei sistemi operativi più recenti e negli aggiornamenti fuori banda rilasciati il 17 febbraio 2023 per le versioni precedenti di Windows e Windows Server. Per scaricare il pacchetto autonomo per questi aggiornamenti fuori banda, cerca il numero della Knowledge Base in Microsoft Update Catalog. Puoi importare manualmente questi aggiornamenti in Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Per istruzioni su WSUS, vedi WSUS e sito catalogo. Per istruzioni su Configuration Manager, vedi Importare gli aggiornamenti da Microsoft Update Catalog.

Se hai usato soluzioni alternative o misure di prevenzione per questo problema, non sono più necessarie ed è consigliabile rimuoverle. Per rimuovere una soluzione alternativa, esaminare la soluzione alternativa o la soluzione alternativa applicata per le istruzioni.

Versione prodotto

Aggiornamento

Windows 11, versione 22H2

.NET Framework 4.8.1

Catalogo

5023327

Windows 11, versione 21H2

Catalogo

5023367

.NET Framework 4.8

Catalogo

5023323

.NET Framework 4.8.1

Catalogo

5023320

Windows Server 2022

Catalogo

5023368

.NET Framework 4.8

Catalogo

5023324

.NET Framework 4.8.1

Catalogo

5023321

Azure Stack HCI, versione 22H2

.NET Framework 4.8

Catalogo

5023324

Azure Stack HCI, versione 21H2

.NET Framework 4.8

Catalogo

5023324

Windows 10 versione 22H2

Catalogo

5023366

.NET Framework 4.8

Catalogo

5023322

.NET Framework 4.8.1

Catalogo

5023319

Windows 10 versione 21H2

Catalogo

5023365

.NET Framework 4.8

Catalogo

5023322

.NET Framework 4.8.1

Catalogo

5023319

Windows 10 versione 20H2

Catalogo

5023364

.NET Framework 4.8

Catalogo

5023322

.NET Framework 4.8.1

Catalogo

5023319

Windows 10 1809 (aggiornamento di ottobre 2018) e Windows Server 2019

Catalogo

5023363

.NET Framework 4.7.2

Catalogo

5023333

.NET Framework 4.8

Catalogo

5023326

Windows 10 1607 (Aggiornamento dell'anniversario) e Windows Server 2016

Catalogo

5023416

.NET Framework 4.7.2

Catalogo

5023332

.NET Framework 4.8

Catalogo

5023325

Windows Embedded 8.1 e Windows Server 2012 R2

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Catalogo

5023819

.NET Framework 4.8

Catalogo

5023822

Windows Embedded 8 e Windows Server 2012

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Catalogo

5023818

.NET Framework 4.8

Catalogo

5023821

Windows Embedded 7 Standard e Windows Server 2008 R2 SP1

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Catalogo

5023820

.NET Framework 4.8

Catalogo

5023823

Windows Server 2008 SP2

.NET Framework 4.6.2

Catalogo

5023820

Aggiornamenti interessati

Sono interessate le versioni di .NET seguenti:

  • .NET Framework 2.0, 3.0, 3.5, 3.5.1, quando viene installato l'aggiornamento della sicurezza del 13 dicembre 2022.

  • .NET Framework 4.6.2, 4.7, 4.7.1 e 4.7.2, quando viene installato l'aggiornamento della sicurezza del 13 dicembre 2022.

  • .NET Framework 4.8, quando viene installato l'aggiornamento della sicurezza del 13 dicembre 2022.

  • .NET Framework 4.8.1, quando viene installato l'aggiornamento della sicurezza del 13 dicembre 2022.

  • .NET Core 3.1, con Windows Desktop Runtime versione 3.1.32.

  • .NET 6, con Windows Desktop Runtime versione 6.0.12 o successiva.

  • .NET 7, con Windows Desktop Runtime versione 7.0.1 o successiva.

L'applicazione Visualizzatore Windows XPS fornita all'interno del sistema operativo Windows non è interessata da questo problema.

Domande frequenti

Quando è stata introdotta questa regressione?

Questa regressione è stata introdotta negli aggiornamenti cumulativi della sicurezza per .NET e .NET Framework del 13 dicembre 2022.

Se un amministratore installa lo script di PowerShell fornito in questo articolo, lascerà il computer vulnerabile?

No. Lo script di PowerShell riguarda solo la compatibilità. Non disabilita il 13 dicembre 2022, aggiornamento della sicurezza o altrimenti ridurre la sua efficacia.

Se un amministratore utilizza la soluzione alternativa basata sul Registro di sistema, lascerà il computer vulnerabile?

Sì. La soluzione alternativa elencata sopra disabilita la parte WPF della correzione per la sicurezza del 13 dicembre 2022. Se un amministratore utilizza la soluzione alternativa, dovrebbe indirizzare gli utenti a non aprire documenti XPS da origini non attendibili su tali workstation.

Queste linee guida si applicano solo alle applicazioni basate su WPF che caricano documenti XPS. Gli utenti possono continuare a usare l'applicazione di visualizzazione XPS predefinita di Windows per visualizzare documenti XPS non attendibili in modo sicuro, anche nei computer che utilizzano la soluzione alternativa basata sul Registro di sistema.

Cosa sta facendo Microsoft per risolvere il problema di compatibilità?

Questo problema è stato risolto per alcune versioni di .NET Framework in aggiornamenti fuori banda rilasciati il 31 gennaio 2023. Per le versioni di .NET Framework non trattate, Microsoft sta esaminando attivamente un aggiornamento aggiuntivo che consente di ripristinare la compatibilità e allo stesso tempo di risolvere il problema di sicurezza sottostante.

Informazioni sulla protezione e la sicurezza

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.