Дата выпуска:
13 декабря 2022 г.Примечания:
-
Эта статья была изменена 19 мая 2023 г., чтобы обновить альтернативные обходные решения разделов реестра.
-
Эта статья была изменена 17 февраля 2023 г., чтобы обновить решение.
-
Эта статья была изменена 31 января 2023 г., чтобы добавить резолюцию.
-
Эта статья была изменена 9 января 2023 г., чтобы расширить симптом и добавить раздел часто задаваемых вопросов.
-
Эта статья была изменена 15 декабря 2022 г., чтобы добавить дополнительное решение.
Аннотация
Эта статья поможет устранить проблему, когда после установки обновлений для системы безопасности от 13 декабря 2022 г. или 14 февраля 2023 г. обновления для системы безопасности или обновлений от 19 января 2023 г. для платформа .NET Framework и .NET у пользователей могут возникнуть проблемы с тем, как приложения на основе WPF визуалируют документы XPS.
Симптом
Документы XPS, использующие структурные или семантические элементы, такие как структура таблицы, раскадровки или гиперссылки, могут неправильно отображаться в модулях чтения на основе WPF. Кроме того, некоторые встроенные изображения могут отображаться неправильно или при загрузке документов XPS в средства чтения на основе WPF могут возникать исключения со ссылкой NULL.
Обходное решение
Корпорация Майкрософт определила обходное решение этой проблемы в области совместимости и сделала сценарий PowerShell для ее устранения.
Чтобы установить обходное решение для обеспечения совместимости, выполните указанные ниже действия.
-
Скачивание скрипта PowerShell
-
Открытие командной строки PowerShell от имени администратора
-
В командной строке перейдите в каталог, в который был скачан скрипт.
-
Выполните команду в командной строке : .\kb5022083-compat.ps1 -Install
Если команда выполнена успешно, в окне консоли отобразится сообщение "Установка завершена". В случае сбоя команды отобразится причина сбоя. Чтобы удалить обходной путь совместимости, выполните те же действия, что и выше, но замените приведенный выше шаг (4) на .\kb5022083-compat.ps1 -Uninstall
После установки обходного решения проблемы совместимости приложения на основе WPF, в которых отображаются документы XPS, должны продолжать работать так же, как и до обновления для системы безопасности от 13 декабря 2022 г.
Альтернативное решение
Если первое обходное решение не устраняет проблему, можно использовать запись реестра, чтобы отключить режим повышенной безопасности. Это следует делать только в том случае, если вы точно знаете, что все документы XPS, которые являются доверенными для системных процессов, например они создаются вашей системой, а не отправляются в систему, и они не могут быть изменены кем-либо. Не отключайте эту функцию, если вы принимаете документы XPS из Интернета, сообщения электронной почты от внешних сущностей или другие ненадежные источники.
Чтобы отключить поведение повышенной безопасности, выполните следующую команду из командной строки с повышенными привилегиями:
- reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
- reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
Кроме того, можно использовать групповая политика для создания записи REG_SZ с именем ключа HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, именем значения DisableDec2022Patchи значением *
Чтобы удалить любое из этих обходных решений и вернуть поведение повышенной безопасности, выполните следующие команды из командной строки с повышенными привилегиями:
- reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
- reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
Это отключает расширенные функциональные возможности компьютера на уровне и должно использоваться только в том случае, если вы можете полностью доверять всем входным данным XPS в ваших системах.
Решение
Эта проблема устранена в обновлениях вне диапазона, выпущенных 31 января 2023 г. для Windows 10 версии 1607 и Windows Server 2016 версий и более новых операционных систем, а также внеполосных обновлений, выпущенных 17 февраля 2023 г. для более ранних версий Windows и Windows Server. Чтобы получить автономный пакет для этих внеполосных обновлений, найдите номер базы знаний в каталоге Центра обновления Майкрософт. Эти обновления можно импортировать вручную в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции по WSUS см. в разделе WSUS и сайт каталога. Инструкции по диспетчеру конфигурации см . в разделе Импорт обновлений из каталога Центра обновления Майкрософт.
Если вы использовали какие-либо обходные решения или способы устранения этой проблемы, они больше не нужны, и мы рекомендуем удалить их. Чтобы удалить обходной путь, ознакомьтесь с обходным решением или альтернативным обходным решением, которое было применено для получения инструкций.
Версия продукта |
Обновление |
|
---|---|---|
Windows 11, версия 22H2 |
||
платформа .NET Framework 4.8.1 |
||
Windows 11, версия 21H2 |
||
платформа .NET Framework 4.8 |
||
платформа .NET Framework 4.8.1 |
||
Windows Server 2022 |
||
платформа .NET Framework 4.8 |
||
платформа .NET Framework 4.8.1 |
||
Azure Stack HCI версии 22H2 |
||
платформа .NET Framework 4.8 |
||
Azure Stack HCI версии 21H2 |
||
платформа .NET Framework 4.8 |
||
Windows 10 версия 22H2 |
||
платформа .NET Framework 4.8 |
||
платформа .NET Framework 4.8.1 |
||
Windows 10 версии 21H2 |
||
платформа .NET Framework 4.8 |
||
платформа .NET Framework 4.8.1 |
||
Windows 10 версии 20H2 |
||
платформа .NET Framework 4.8 |
||
платформа .NET Framework 4.8.1 |
||
Windows 10 1809 (обновление за октябрь 2018 г.) и Windows Server 2019 |
||
платформа .NET Framework 4.7.2 |
||
платформа .NET Framework 4.8 |
||
Windows 10 1607 (юбилейное обновление) и Windows Server 2016 |
||
платформа .NET Framework 4.7.2 |
||
платформа .NET Framework 4.8 |
||
Windows Embedded 8.1 и Windows Server 2012 R2 |
||
платформа .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
платформа .NET Framework 4.8 |
||
Windows Embedded 8 и Windows Server 2012 |
||
платформа .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
платформа .NET Framework 4.8 |
||
Windows Embedded 7 Standard и Windows Server 2008 R2 с пакетом обновления 1 (SP1) |
||
платформа .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
платформа .NET Framework 4.8 |
||
Windows Server 2008 с пакетом обновления 2 (SP2) |
||
платформа .NET Framework 4.6.2 |
Затронутые обновления
Затрагиваются следующие версии .NET:
-
платформа .NET Framework 2.0, 3.0, 3.5, 3.5.1 при установке обновления для системы безопасности от 13 декабря 2022 г.
-
платформа .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 при установке обновления для системы безопасности от 13 декабря 2022 г.
-
платформа .NET Framework 4.8 при установке обновления для системы безопасности от 13 декабря 2022 г.
-
платформа .NET Framework 4.8.1, когда 13 декабря 2022 г. установлено обновление для системы безопасности.
-
.NET Core 3.1 со средой выполнения Windows Desktop версии 3.1.32.
-
.NET 6 с средой выполнения Windows Desktop версии 6.0.12 или более поздней.
-
.NET 7 со средой выполнения Рабочего стола Windows версии 7.0.1 или более поздней.
Эта проблема не затрагивает приложение Windows XPS Viewer, предоставляемое в операционной системе Windows.
Часто задаваемые вопросы (часто задаваемые вопросы)
Когда была введена эта регрессия?
Эта регрессия появилась в накопительных обновлениях для системы безопасности для .NET и платформа .NET Framework от 13 декабря 2022 г.
Если администратор установит сценарий PowerShell, указанный в этой статье, сделает ли компьютер уязвимым?
Нет. Сценарий PowerShell предназначен только для обеспечения совместимости. Оно не отключает обновление для системы безопасности от 13 декабря 2022 г. или иным образом не снижает его эффективность.
Если администратор использует альтернативный обходной путь на основе реестра, сделает ли компьютер уязвимым?
Да. Альтернативное решение, описанное выше, отключает часть wpf исправления безопасности от 13 декабря 2022 г. Если администратор использует альтернативное решение, он должен направить своих пользователей не открывать документы XPS из ненадежных источников на этих рабочих станциях.
Это руководство относится только к приложениям на основе WPF, которые загружают документы XPS. Пользователи могут продолжать использовать встроенное в Windows приложение средства просмотра XPS для безопасного просмотра ненадежных документов XPS даже на компьютерах, где используется альтернативное решение на основе реестра.
Что корпорация Майкрософт делает для решения проблемы совместимости?
Эта проблема устранена для некоторых версий платформа .NET Framework во внеполосных обновлениях, выпущенных 31 января 2023 г. Для версий платформа .NET Framework, которые не рассматриваются, корпорация Майкрософт активно изучает дополнительное обновление, которое восстанавливает совместимость, а также устраняет базовую проблему безопасности.
Сведения о защите и безопасности
-
Защита себя в Интернете: Безопасность Windows поддержка
-
Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт