Releasedatum:
13 december 2022Notities:
-
Dit artikel is op 19 mei 2023 herzien om registersleutels voor alternatieve tijdelijke oplossingen bij te werken.
-
Dit artikel is op 17 februari 2023 herzien om de oplossing bij te werken.
-
Dit artikel is op 31 januari 2023 herzien om een oplossing toe te voegen.
-
Dit artikel is op 9 januari 2023 herzien om het symptoom uit te breiden en veelgestelde vragen toe te voegen.
-
Dit artikel is op 15 december 2022 herzien om een extra tijdelijke oplossing toe te voegen.
Samenvatting
Dit artikel biedt hulp bij het oplossen van een probleem wanneer gebruikers na de installatie van 13 december 2022 of 14 februari 2023 beveiligingsupdates of 19 januari 2023-updates voor .NET Framework en .NET problemen kunnen ondervinden met de wijze waarop WPF-toepassingen XPS-documenten weergeven.
Symptoom
XPS-documenten die gebruikmaken van structurele of semantische elementen, zoals tabelstructuur, storyboards of hyperlinks, worden mogelijk niet correct weergegeven in WPF-lezers. Bovendien worden sommige inline-afbeeldingen mogelijk niet correct weergegeven of kunnen null-verwijzingsuitzonderingen optreden wanneer XPS-documenten worden geladen in WPF-lezers.
Tijdelijke oplossing
Microsoft heeft een compatibiliteitsoplossing voor dit probleem geïdentificeerd en een PowerShell-script gemaakt om dit op te lossen.
Volg de onderstaande stappen om de tijdelijke oplossing voor compatibiliteit te installeren.
-
Een PowerShell-prompt openen als beheerder
-
Navigeer in de prompt naar de map waar het script is gedownload
-
Voer de opdracht uit binnen de prompt: .\kb5022083-compat.ps1 -Install
Als de opdracht slaagt, wordt 'Installatie voltooid'. afgedrukt in het consolevenster. Als de opdracht mislukt, wordt de reden voor de fout weergegeven. Als u de tijdelijke oplossing voor compatibiliteit wilt verwijderen, volgt u dezelfde stappen als hierboven, maar vervangt u stap (4) hierboven door: .\kb5022083-compat.ps1 -Uninstall
Zodra de tijdelijke oplossing voor compatibiliteit is geïnstalleerd, moeten WPF-toepassingen die XPS-documenten weergeven, blijven werken zoals vóór de beveiligingsupdates van 13 december 2022.
Alternatieve tijdelijke oplossing
Als de eerste tijdelijke oplossing het probleem niet oplost, kunt u een registervermelding gebruiken om het verbeterde beveiligingsgedrag uit te schakelen. Dit moet alleen worden gedaan als u zeker weet dat alle XPS-documenten uw systeemprocessen kunnen worden vertrouwd, bijvoorbeeld ze worden gegenereerd door uw systeem, in plaats van geüpload naar uw systeem, en ze kunnen door niemand worden gewijzigd. Schakel de functionaliteit niet uit als u XPS-documenten van internet, e-mailberichten van externe entiteiten of andere onbetrouwbare bronnen accepteert.
Als u het verbeterde beveiligingsgedrag wilt uitschakelen, voert u deze opdracht uit vanaf een opdrachtprompt met verhoogde bevoegdheid:
- reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
- reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
U kunt ook groepsbeleid gebruiken om een REG_SZ-vermelding te maken met de sleutelnaam HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, een waardenaam van DisableDec2022Patchen een waarde van *
Als u een van deze tijdelijke oplossingen wilt verwijderen en het verbeterde beveiligingsgedrag wilt retourneren, voert u deze opdrachten uit vanaf een opdrachtprompt(s) met verhoogde bevoegdheid:
- reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
- reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
Hierdoor wordt de verbeterde functionaliteit op de hele machine uitgeschakeld en mag deze alleen worden gebruikt wanneer u alle XPS-invoer in uw systemen volledig kunt vertrouwen.
Oplossing
Dit probleem is opgelost in out-of-band-updates die zijn uitgebracht op 31 januari 2023 voor Windows 10, versie 1607 en Windows Server 2016 versies en nieuwere besturingssystemen en out-of-band-updates die zijn uitgebracht op 17 februari 2023 voor eerdere versies van Windows en Windows Server. Als u het zelfstandige pakket voor deze out-of-band-updates wilt downloaden, zoekt u het KB-nummer in de Microsoft Update-catalogus. U kunt deze updates handmatig importeren in Windows Server Update Services (WSUS) en Microsoft Endpoint Configuration Manager. Zie WSUS en de catalogussite voor WSUS-instructies. Zie Updates importeren uit de Microsoft Update-catalogus voor instructies voor Configuratiebeheer.
Als u tijdelijke oplossingen of oplossingen voor dit probleem hebt gebruikt, zijn deze niet meer nodig en wordt u aangeraden deze te verwijderen. Als u de tijdelijke oplossing wilt verwijderen, raadpleegt u de tijdelijke oplossing of alternatieve tijdelijke oplossing die is toegepast voor instructies.
Productversie |
Update |
|
---|---|---|
Windows 11 versie 22H2 |
||
.NET Framework 4.8.1 |
||
Windows 11, versie 21H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows Server 2022 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Azure Stack HCI, versie 22H2 |
||
.NET Framework 4.8 |
||
Azure Stack HCI, versie 21H2 |
||
.NET Framework 4.8 |
||
Windows 10 versie 22H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 versie 21H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 versie 20H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 1809 (update van oktober 2018) en Windows Server 2019 |
||
.NET Framework 4.7.2 |
||
.NET Framework 4.8 |
||
Windows 10 1607 (jubileumupdate) en Windows Server 2016 |
||
.NET Framework 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Embedded 8.1 en Windows Server 2012 R2 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Embedded 8 en Windows Server 2012 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Embedded 7 Standard en Windows Server 2008 R2 SP1 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Server 2008 SP2 |
||
.NET Framework 4.6.2 |
Beïnvloede updates
De volgende .NET-versies worden beïnvloed:
-
.NET Framework 2.0, 3.0, 3.5, 3.5.1, wanneer de beveiligingsupdate van 13 december 2022 is geïnstalleerd.
-
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, wanneer de beveiligingsupdate van 13 december 2022 is geïnstalleerd.
-
.NET Framework 4.8, wanneer de beveiligingsupdate van 13 december 2022 is geïnstalleerd.
-
.NET Framework 4.8.1 wanneer de beveiligingsupdate van 13 december 2022 is geïnstalleerd.
-
.NET Core 3.1, met Windows Desktop Runtime versie 3.1.32.
-
.NET 6, met Windows Desktop Runtime versie 6.0.12 of hoger.
-
.NET 7, met Windows Desktop Runtime versie 7.0.1 of hoger.
De Windows XPS Viewer-toepassing in het Windows-besturingssysteem wordt niet beïnvloed door dit probleem.
Veelgestelde vragen (veelgestelde vragen)
Wanneer is deze regressie geïntroduceerd?
Deze regressie is geïntroduceerd in de cumulatieve beveiligingsupdates van 13 december 2022 voor .NET en .NET Framework.
Als een beheerder het PowerShell-script in dit artikel installeert, blijft de computer dan kwetsbaar?
Nee. Het PowerShell-script heeft alleen betrekking op compatibiliteit. Hiermee wordt de beveiligingsupdate van 13 december 2022 niet uitgeschakeld of de doeltreffendheid ervan op een andere manier verminderd.
Als een beheerder gebruikmaakt van de op het register gebaseerde alternatieve tijdelijke oplossing, blijft de computer dan kwetsbaar?
Ja. Met de bovenstaande alternatieve tijdelijke oplossing wordt het WPF-gedeelte van de beveiligingsoplossing van 13 december 2022 uitgeschakeld. Als een beheerder gebruikmaakt van de alternatieve tijdelijke oplossing, moet deze zijn gebruikers vragen om GEEN XPS-documenten te openen vanuit niet-vertrouwde bronnen op die werkstations.
Deze richtlijnen zijn alleen van toepassing op WPF-toepassingen die XPS-documenten laden. Gebruikers kunnen de ingebouwde XPS-viewertoepassing van Windows blijven gebruiken om niet-vertrouwde XPS-documenten veilig weer te geven, zelfs op computers die gebruikmaken van de alternatieve op het register gebaseerde tijdelijke oplossing.
Wat doet Microsoft om het compatibiliteitsprobleem op te lossen?
Dit probleem is opgelost voor sommige versies van .NET Framework in out-of-band-updates die zijn uitgebracht op 31 januari 2023. Voor versies van .NET Framework die niet worden aangepakt, onderzoekt Microsoft actief een extra update waarmee de compatibiliteit wordt hersteld en tegelijkertijd het onderliggende beveiligingsprobleem wordt opgelost.
Informatie over beveiliging en beveiliging
-
Uzelf online beschermen: Windows-beveiliging ondersteuning
-
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging