Data de Lançamento:
13 de dezembro de 2022Notas:
-
Este artigo foi revisto a 19 de maio de 2023 para atualizar chaves de registo alternativas.
-
Este artigo foi revisto a 17 de fevereiro de 2023 para atualizar a resolução.
-
Este artigo foi revisto a 31 de janeiro de 2023 para adicionar uma resolução.
-
Este artigo foi revisto a 9 de janeiro de 2023 para expandir a secção sintoma e adicionar FAQ.
-
Este artigo foi revisto a 15 de dezembro de 2022, para adicionar uma solução adicional.
Resumo
Este artigo fornece ajuda para mitigar um problema quando após instalar as atualizações de 13 de dezembro de 2022 ou 14 de fevereiro de 2023, atualizações de segurança ou atualizações de 19 de janeiro de 2023 para .NET Framework e .NET, os utilizadores podem ter problemas com a forma como as aplicações baseadas em WPF compõem documentos XPS.
Sintoma
Os documentos XPS que utilizam elementos estruturais ou semânticos, como estrutura de tabelas, guiões gráficos ou hiperligações, podem não ser apresentados corretamente nos leitores baseados em WPF. Além disso, algumas imagens inline podem não ser apresentadas corretamente ou podem ocorrer exceções de referência nula quando os documentos XPS são carregados para leitores baseados em WPF.
Solução
A Microsoft identificou uma solução de compatibilidade para este problema e criou um script do PowerShell para resolver este problema.
Para instalar a solução de compatibilidade, siga os passos abaixo.
-
Transferir o script do PowerShell
-
Abrir uma linha de comandos do PowerShell como administrador
-
Na linha de comandos, navegue para o diretório onde o script foi transferido
-
Execute o comando na linha de comandos: .\kb5022083-compat.ps1 -Install
Se o comando for bem-sucedido, irá imprimir "Instalação concluída". na janela da consola. Se o comando falhar, será apresentado o motivo da falha. Para remover a solução de compatibilidade, siga os mesmos passos acima, mas substitua o passo (4) acima por: .\kb5022083-compat.ps1 -Uninstall
Assim que a solução de compatibilidade estiver instalada, as aplicações baseadas em WPF que apresentam documentos XPS devem continuar a funcionar como antes das atualizações de segurança de 13 de dezembro de 2022.
Solução Alternativa
Se a primeira solução não resolver o problema, pode utilizar uma entrada de registo para desativar o comportamento de segurança melhorado. Isto só deve ser feito se tiver a certeza de que todos os documentos XPS dos seus processos de sistema são fidedignos, por exemplo, são gerados pelo seu sistema, em vez de carregados para o seu sistema e não podem ser alterados por ninguém. Não desative a funcionalidade se aceitar documentos XPS da Internet, e-mails de entidades externas ou outras origens não fidedignas.
Para desativar o comportamento de segurança melhorado, execute este comando a partir de uma linha de comandos elevada:
- reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
- reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
Em alternativa, pode utilizar Política de Grupo para criar uma entrada de REG_SZ com um nome de chave de HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, um nome de valor de DisableDec2022Patche um valor de *
Para remover qualquer uma destas soluções e devolver o comportamento de segurança melhorado, execute estes comandos a partir de uma(s) linha(s) de comandos elevada(s):
- reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
- reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
Esta ação desativa a máquina de funcionalidades melhorada em toda a largura e só deve ser utilizada quando pode confiar totalmente em todas as entradas XPS nos seus sistemas.
Resolução
Este problema foi resolvido em atualizações fora de banda lançadas a 31 de janeiro de 2023, para Windows 10, versão 1607 e versões Windows Server 2016 e sistemas operativos mais recentes e atualizações fora de banda lançadas a 17 de fevereiro de 2023 para versões anteriores do Windows e do Windows Server. Para obter o pacote autónomo para estas atualizações fora de banda, procure o número KB no Catálogo Microsoft Update. Pode importar manualmente estas atualizações para o Windows Server Update Services (WSUS) e o Microsoft Endpoint Configuration Manager. Para obter instruções sobre o WSUS, veja WSUS e o Site de Catálogo. Para obter instruções sobre o Configuration Manger, consulte Importar atualizações do Catálogo Microsoft Update.
Se utilizou alguma solução ou mitigação para este problema, estas já não são necessárias e recomendamos que as remova. Para remover a solução, reveja a solução alternativa ou solução alternativa que foi aplicada para obter instruções.
Versão do Produto |
Update |
|
---|---|---|
Windows 11, versão 22H2 |
||
.NET Framework 4.8.1 |
||
Windows 11, versão 21H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows Server 2022 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Azure Stack HCI, versão 22H2 |
||
.NET Framework 4.8 |
||
Azure Stack HCI, versão 21H2 |
||
.NET Framework 4.8 |
||
Windows 10 Versão 22H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 Versão 21H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 Versão 20H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 1809 (Atualização de Outubro de 2018) e Windows Server 2019 |
||
.NET Framework 4.7.2 |
||
.NET Framework 4.8 |
||
Windows 10 1607 (Atualização de Aniversário) e Windows Server 2016 |
||
.NET Framework 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Embedded 8.1 e Windows Server 2012 R2 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Embedded 8 e Windows Server 2012 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Server 2008 SP2 |
||
.NET Framework 4.6.2 |
Atualizações afetadas
As seguintes versões do .NET são afetadas:
-
.NET Framework 2.0, 3.0, 3.5, 3.5.1, quando a atualização de segurança de 13 de dezembro de 2022 estiver instalada.
-
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, quando a atualização de segurança de 13 de dezembro de 2022 é instalada.
-
.NET Framework 4.8, quando a atualização de segurança de 13 de dezembro de 2022 for instalada.
-
.NET Framework 4.8.1, quando a atualização de segurança de 13 de dezembro de 2022 for instalada.
-
.NET Core 3.1, com a versão 3.1.32 do runtime do Windows Desktop.
-
.NET 6, com o runtime do Windows Desktop versão 6.0.12 ou posterior.
-
.NET 7, com a versão 7.0.1 ou posterior do runtime do Windows Desktop.
A aplicação Visualizador do Windows XPS fornecida no sistema operativo Windows não é afetada por este problema.
Perguntas Mais Frequentes (FAQs)
Quando foi introduzida esta regressão?
Esta regressão foi introduzida em 13 de dezembro de 2022, atualizações de segurança cumulativas para .NET e .NET Framework.
Se um administrador instalar o script do PowerShell fornecido neste artigo, deixará a máquina vulnerável?
Não, não. O script do PowerShell apenas aborda a compatibilidade. Não desativa a atualização de segurança de 13 de dezembro de 2022 ou reduz a sua eficácia.
Se um administrador utilizar a solução alternativa baseada no registo, deixará a máquina vulnerável?
Sim, sim. A solução alternativa listada acima desativa a parte do WPF de 13 de dezembro de 2022, correção de segurança. Se um administrador utilizar a solução alternativa, deve direcionar os utilizadores para não abrirem documentos XPS a partir de origens não fidedignas nessas estações de trabalho.
Esta orientação aplica-se apenas a aplicações baseadas em WPF que carregam documentos XPS. Os utilizadores podem continuar a utilizar a aplicação de visualizador XPS incorporada do Windows para ver documentos XPS não fidedignos em segurança, mesmo em máquinas que utilizam a solução alternativa baseada no registo.
O que está a Microsoft a fazer para resolver o problema de compatibilidade?
Este problema foi resolvido para algumas versões do .NET Framework em atualizações fora de banda lançadas a 31 de janeiro de 2023. Para versões de .NET Framework que não são abordadas, a Microsoft está a investigar ativamente uma atualização adicional que restaura a compatibilidade, ao mesmo tempo que resolve o problema de segurança subjacente.
Informações sobre proteção e segurança
-
Proteger-se online: Segurança do Windows suporte
-
Saiba como protegemos contra ameaças cibernéticas: Microsoft Security