Releasedatum:13 december 2022

Notities: 

  • Dit artikel is op 19 mei 2023 herzien om registersleutels voor alternatieve tijdelijke oplossingen bij te werken.

  • Dit artikel is op 17 februari 2023 herzien om de oplossing bij te werken.

  • Dit artikel is op 31 januari 2023 herzien om een oplossing toe te voegen.

  • Dit artikel is op 9 januari 2023 herzien om het symptoom uit te breiden en veelgestelde vragen toe te voegen.

  • Dit artikel is op 15 december 2022 herzien om een extra tijdelijke oplossing toe te voegen.

Samenvatting

Dit artikel biedt hulp bij het oplossen van een probleem wanneer gebruikers na de installatie van 13 december 2022 of 14 februari 2023 beveiligingsupdates of 19 januari 2023-updates voor .NET Framework en .NET problemen kunnen ondervinden met de wijze waarop WPF-toepassingen XPS-documenten weergeven.

Symptoom

XPS-documenten die gebruikmaken van structurele of semantische elementen, zoals tabelstructuur, storyboards of hyperlinks, worden mogelijk niet correct weergegeven in WPF-lezers. Bovendien worden sommige inline-afbeeldingen mogelijk niet correct weergegeven of kunnen null-verwijzingsuitzonderingen optreden wanneer XPS-documenten worden geladen in WPF-lezers.

Tijdelijke oplossing

Microsoft heeft een compatibiliteitsoplossing voor dit probleem geïdentificeerd en een PowerShell-script gemaakt om dit op te lossen.

Volg de onderstaande stappen om de tijdelijke oplossing voor compatibiliteit te installeren.

  1. Het PowerShell-script downloaden

  2. Een PowerShell-prompt openen als beheerder

  3. Navigeer in de prompt naar de map waar het script is gedownload

  4. Voer de opdracht uit binnen de prompt: .\kb5022083-compat.ps1 -Install

Als de opdracht slaagt, wordt 'Installatie voltooid'. afgedrukt in het consolevenster. Als de opdracht mislukt, wordt de reden voor de fout weergegeven. Als u de tijdelijke oplossing voor compatibiliteit wilt verwijderen, volgt u dezelfde stappen als hierboven, maar vervangt u stap (4) hierboven door: .\kb5022083-compat.ps1 -Uninstall

Zodra de tijdelijke oplossing voor compatibiliteit is geïnstalleerd, moeten WPF-toepassingen die XPS-documenten weergeven, blijven werken zoals vóór de beveiligingsupdates van 13 december 2022.

Alternatieve tijdelijke oplossing

Als de eerste tijdelijke oplossing het probleem niet oplost, kunt u een registervermelding gebruiken om het verbeterde beveiligingsgedrag uit te schakelen. Dit moet alleen worden gedaan als u zeker weet dat alle XPS-documenten uw systeemprocessen kunnen worden vertrouwd, bijvoorbeeld ze worden gegenereerd door uw systeem, in plaats van geüpload naar uw systeem, en ze kunnen door niemand worden gewijzigd. Schakel de functionaliteit niet uit als u XPS-documenten van internet, e-mailberichten van externe entiteiten of andere onbetrouwbare bronnen accepteert.

Als u het verbeterde beveiligingsgedrag wilt uitschakelen, voert u deze opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:

  • reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
  • reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64

U kunt ook groepsbeleid gebruiken om een REG_SZ-vermelding te maken met de sleutelnaam HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, een waardenaam van DisableDec2022Patchen een waarde van *

Als u een van deze tijdelijke oplossingen wilt verwijderen en het verbeterde beveiligingsgedrag wilt retourneren, voert u deze opdrachten uit vanaf een opdrachtprompt(s) met verhoogde bevoegdheid: 

  • reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
  • reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f

Hierdoor wordt de verbeterde functionaliteit op de hele machine uitgeschakeld en mag deze alleen worden gebruikt wanneer u alle XPS-invoer in uw systemen volledig kunt vertrouwen.

Oplossing

Dit probleem is opgelost in out-of-band-updates die zijn uitgebracht op 31 januari 2023 voor Windows 10, versie 1607 en Windows Server 2016 versies en nieuwere besturingssystemen en out-of-band-updates die zijn uitgebracht op 17 februari 2023 voor eerdere versies van Windows en Windows Server. Als u het zelfstandige pakket voor deze out-of-band-updates wilt downloaden, zoekt u het KB-nummer in de Microsoft Update-catalogus. U kunt deze updates handmatig importeren in Windows Server Update Services (WSUS) en Microsoft Endpoint Configuration Manager. Zie WSUS en de catalogussite voor WSUS-instructies. Zie Updates importeren uit de Microsoft Update-catalogus voor instructies voor Configuratiebeheer.

Als u tijdelijke oplossingen of oplossingen voor dit probleem hebt gebruikt, zijn deze niet meer nodig en wordt u aangeraden deze te verwijderen. Als u de tijdelijke oplossing wilt verwijderen, raadpleegt u de tijdelijke oplossing of alternatieve tijdelijke oplossing die is toegepast voor instructies.

Productversie

Update

Windows 11 versie 22H2

.NET Framework 4.8.1

Catalogus

5023327

Windows 11, versie 21H2

Catalogus

5023367

.NET Framework 4.8

Catalogus

5023323

.NET Framework 4.8.1

Catalogus

5023320

Windows Server 2022

Catalogus

5023368

.NET Framework 4.8

Catalogus

5023324

.NET Framework 4.8.1

Catalogus

5023321

Azure Stack HCI, versie 22H2

.NET Framework 4.8

Catalogus

5023324

Azure Stack HCI, versie 21H2

.NET Framework 4.8

Catalogus

5023324

Windows 10 versie 22H2

Catalogus

5023366

.NET Framework 4.8

Catalogus

5023322

.NET Framework 4.8.1

Catalogus

5023319

Windows 10 versie 21H2

Catalogus

5023365

.NET Framework 4.8

Catalogus

5023322

.NET Framework 4.8.1

Catalogus

5023319

Windows 10 versie 20H2

Catalogus

5023364

.NET Framework 4.8

Catalogus

5023322

.NET Framework 4.8.1

Catalogus

5023319

Windows 10 1809 (update van oktober 2018) en Windows Server 2019

Catalogus

5023363

.NET Framework 4.7.2

Catalogus

5023333

.NET Framework 4.8

Catalogus

5023326

Windows 10 1607 (jubileumupdate) en Windows Server 2016

Catalogus

5023416

.NET Framework 4.7.2

Catalogus

5023332

.NET Framework 4.8

Catalogus

5023325

Windows Embedded 8.1 en Windows Server 2012 R2

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Catalogus

5023819

.NET Framework 4.8

Catalogus

5023822

Windows Embedded 8 en Windows Server 2012

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Catalogus

5023818

.NET Framework 4.8

Catalogus

5023821

Windows Embedded 7 Standard en Windows Server 2008 R2 SP1

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Catalogus

5023820

.NET Framework 4.8

Catalogus

5023823

Windows Server 2008 SP2

.NET Framework 4.6.2

Catalogus

5023820

Beïnvloede updates

De volgende .NET-versies worden beïnvloed:

  • .NET Framework 2.0, 3.0, 3.5, 3.5.1, wanneer de beveiligingsupdate van 13 december 2022 is geïnstalleerd.

  • .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, wanneer de beveiligingsupdate van 13 december 2022 is geïnstalleerd.

  • .NET Framework 4.8, wanneer de beveiligingsupdate van 13 december 2022 is geïnstalleerd.

  • .NET Framework 4.8.1 wanneer de beveiligingsupdate van 13 december 2022 is geïnstalleerd.

  • .NET Core 3.1, met Windows Desktop Runtime versie 3.1.32.

  • .NET 6, met Windows Desktop Runtime versie 6.0.12 of hoger.

  • .NET 7, met Windows Desktop Runtime versie 7.0.1 of hoger.

De Windows XPS Viewer-toepassing in het Windows-besturingssysteem wordt niet beïnvloed door dit probleem.

Veelgestelde vragen (veelgestelde vragen)

Wanneer is deze regressie geïntroduceerd?

Deze regressie is geïntroduceerd in de cumulatieve beveiligingsupdates van 13 december 2022 voor .NET en .NET Framework.

Als een beheerder het PowerShell-script in dit artikel installeert, blijft de computer dan kwetsbaar?

Nee. Het PowerShell-script heeft alleen betrekking op compatibiliteit. Hiermee wordt de beveiligingsupdate van 13 december 2022 niet uitgeschakeld of de doeltreffendheid ervan op een andere manier verminderd.

Als een beheerder gebruikmaakt van de op het register gebaseerde alternatieve tijdelijke oplossing, blijft de computer dan kwetsbaar?

Ja. Met de bovenstaande alternatieve tijdelijke oplossing wordt het WPF-gedeelte van de beveiligingsoplossing van 13 december 2022 uitgeschakeld. Als een beheerder gebruikmaakt van de alternatieve tijdelijke oplossing, moet deze zijn gebruikers vragen om GEEN XPS-documenten te openen vanuit niet-vertrouwde bronnen op die werkstations.

Deze richtlijnen zijn alleen van toepassing op WPF-toepassingen die XPS-documenten laden. Gebruikers kunnen de ingebouwde XPS-viewertoepassing van Windows blijven gebruiken om niet-vertrouwde XPS-documenten veilig weer te geven, zelfs op computers die gebruikmaken van de alternatieve op het register gebaseerde tijdelijke oplossing.

Wat doet Microsoft om het compatibiliteitsprobleem op te lossen?

Dit probleem is opgelost voor sommige versies van .NET Framework in out-of-band-updates die zijn uitgebracht op 31 januari 2023. Voor versies van .NET Framework die niet worden aangepakt, onderzoekt Microsoft actief een extra update waarmee de compatibiliteit wordt hersteld en tegelijkertijd het onderliggende beveiligingsprobleem wordt opgelost.

Informatie over beveiliging en beveiliging

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.