Datum izdaje:13. december 2022

Opombe: 

  • Ta članek je bil spremenjen 19. maja 2023, da bi posodobil nadomestne registrske ključe nadomestne rešitve.

  • Ta članek je bil spremenjen 17. februarja 2023, da bi posodobil rešitev.

  • Ta članek je bil spremenjen 31. januarja 2023, da bi dodal rešitev.

  • Ta članek je bil spremenjen 9. januarja 2023, da bi razširili razdelek s pogostimi vprašanji in težavo.

  • Ta članek je bil spremenjen 15. decembra 2022, da bi dodali dodatno rešitev.

Povzetek

V tem članku je pomoč za preprečevanje težave pri namestitvi posodobitev za ogrodje .NET Framework. december 2022 ali 14. februarja 2023, varnostnih posodobitev ali posodobitev za ogrodje .NET Framework in .NET z dne 19. januarja 2023.

Simptom

Dokumenti XPS, ki uporabljajo strukturne ali semantične elemente, kot so struktura tabele, snemalne plošče ali hiperpovezave, morda niso pravilno prikazani v bralnikih WPF. Poleg tega nekatere slike v vrstici morda niso prikazane pravilno ali pa pride do izjem sklica Null, ko so dokumenti XPS naloženi v bralnike WPF.

Rešitev

Microsoft je prepoznal rešitev za združljivost za to težavo in za odpravo te težave naredil skript Ogrodja PowerShell.

Če želite namestiti nadomestno rešitev za združljivost, upoštevajte spodnja navodila.

  1. Prenos skripta PowerShell

  2. Odpiranje poziva ogrodja PowerShell kot skrbnik

  3. V pozivu se premaknite do imenika, v katerem je bil skript prenesen

  4. Zaženite ukaz v pozivu: .\kb5022083-compat.ps1 -Install

Če je ukaz uspešen, bo v okno konzole natisnil »Namestitev je dokončana«. Če ukaz ne uspe, se prikaže razlog za napako. Če želite odstraniti nadomestno rešitev za združljivost, upoštevajte zgoraj navedene korake, vendar zamenjajte zgornji korak z: .\kb5022083-compat.ps1 -Uninstall

Ko je nadomestna rešitev za združljivost nameščena, morajo aplikacije, ki uporabljajo WPF in prikazujejo dokumente XPS, še naprej delovati tako, kot so delovale pred 13. decembrom 2022, varnostnimi posodobitvami.

Nadomestna rešitev

Če prva rešitev ne odpravi težave, lahko z vnosom v register onemogočite izboljšano delovanje varnosti. To morate narediti le, če veste, da so vsi dokumenti XPS, za katere so vaši sistemski procesi zaupanja vredni, na primer, ustvarjeni v vašem sistemu, in niso preneseni v vaš sistem, in jih nihče ne more spremeniti. Ne izklapljanje funkcionalnosti, če sprejmete dokumente XPS iz interneta, e-pošto zunanjih entitet ali drugih virov, ki niso vredni zaupanja.

Če želite onemogočiti izboljšano delovanje varnosti, zaženite ta ukaz v ukaznem pozivu na skrbniški ravni:

  • reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
  • reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64

Namesto tega lahko s pravilnik skupine ustvarite vnos REG_SZ z imenom ključa HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, imenom vrednosti DisableDec2022Patchin vrednostjo *

Če želite odstraniti eno od teh rešitev in vrniti izboljšano delovanje varnosti, zaženite te ukaze v ukaznih pozivih na skrbniški ravni: 

  • reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
  • reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f

S tem onemogočite široko strojno izboljšano funkcionalnost in jo uporabite le, ko lahko v svoje sisteme popolnoma zaupate vsem vnosom XPS.

Rešitev

Ta težava je bila odpravljena v posodobitvah zunaj pasu, izdanih 31. januarja 2023, za različice Windows 10, različica 1607 in Windows Server 2016, ter novejše operacijske sisteme ter posodobitve zunaj pasu, izdane 17. februarja 2023 za starejše različice sistemov Windows in Windows Server. Če želite pridobiti samostojni paket za te posodobitve zunaj pasu, poiščite številko posodobitve KB na spletnem mestu Katalog Microsoft Update. Te posodobitve lahko ročno uvozite v Windows Server Update Services (WSUS) in Microsoft Endpoint Configuration Manager. Če želite navodila za WSUS, glejte WSUS in mesto kataloga. Če želite navodila za upravitelja konfiguracije, glejte Uvoz posodobitev iz kataloga Microsoft Update.

Če ste za to težavo uporabili nadomestno rešitev ali ublažitev težav, jih ne potrebujete več, zato vam priporočamo, da jih odstranite. Če želite odstraniti nadomestno rešitev, preglejte nadomestno rešitev ali nadomestno rešitev, ki je bila uporabljena za navodila.

Različica izdelka

Posodobitev

Windows 11, različica 22H2

ogrodje .NET Framework 4.8.1

Katalog

5023327

Windows 11, različica 21H2

Katalog

5023367

ogrodje .NET Framework 4.8

Katalog

5023323

ogrodje .NET Framework 4.8.1

Katalog

5023320

Windows Server 2022

Katalog

5023368

ogrodje .NET Framework 4.8

Katalog

5023324

ogrodje .NET Framework 4.8.1

Katalog

5023321

Azure Stack HCI, različica 22H2

ogrodje .NET Framework 4.8

Katalog

5023324

Azure Stack HCI, različica 21H2

ogrodje .NET Framework 4.8

Katalog

5023324

Windows 10 različica 22H2

Katalog

5023366

ogrodje .NET Framework 4.8

Katalog

5023322

ogrodje .NET Framework 4.8.1

Katalog

5023319

Windows 10 različica 21H2

Katalog

5023365

ogrodje .NET Framework 4.8

Katalog

5023322

ogrodje .NET Framework 4.8.1

Katalog

5023319

Windows 10 različica 20H2

Katalog

5023364

ogrodje .NET Framework 4.8

Katalog

5023322

ogrodje .NET Framework 4.8.1

Katalog

5023319

Windows 10 1809 (posodobitev iz oktobra 2018) in Windows Server 2019

Katalog

5023363

ogrodje .NET Framework 4.7.2

Katalog

5023333

ogrodje .NET Framework 4.8

Katalog

5023326

Windows 10 1607 (posodobitev ob obletnici) in Windows Server 2016

Katalog

5023416

ogrodje .NET Framework 4.7.2

Katalog

5023332

ogrodje .NET Framework 4.8

Katalog

5023325

Windows Embedded 8.1 in Windows Server 2012 R2

ogrodje .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalog

5023819

ogrodje .NET Framework 4.8

Katalog

5023822

Windows Embedded 8 in Windows Server 2012

ogrodje .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalog

5023818

ogrodje .NET Framework 4.8

Katalog

5023821

Windows Embedded 7 Standard in Windows Server 2008 R2 s servisnim paketom SP1

ogrodje .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalog

5023820

ogrodje .NET Framework 4.8

Katalog

5023823

Windows Server 2008 s servisnim paketom SP2

ogrodje .NET Framework 4.6.2

Katalog

5023820

Prizadete posodobitve

To vpliva na te različice ogrodja .NET:

  • ogrodje .NET Framework 2.0, 3.0, 3.5, 3.5.1, ko je nameščena 13. decembra 2022 varnostna posodobitev.

  • ogrodje .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 in ko je bila 13. decembra 2022 nameščena varnostna posodobitev.

  • ogrodje .NET Framework 4.8, ko je bila 13. decembra 2022 nameščena varnostna posodobitev.

  • ogrodje .NET Framework 4.8.1, ko je bila 13. decembra 2022 nameščena varnostna posodobitev.

  • .NET Core 3.1 z namizno različico sistema Windows 3.1.32.

  • .NET 6 z namizno različico sistema Windows 6.0.12 ali novejšo.

  • .NET 7 z namizno različico sistema Windows 7.0.1 ali novejšo.

Ta težava ne vpliva na aplikacijo Pregledovalnik sistema Windows XPS, ki je na voljo v operacijskem sistemu Windows.

Pogosta vprašanja

Kdaj je bila uvedena ta regresija?

Ta regresija je bila uvedena 13. decembra 2022, zbirnih varnostnih posodobitev za .NET in ogrodje .NET Framework.

Če skrbnik namesti skript PowerShell, ki je na voljo v tem članku, ali bo računalnik še vedno ranljiv?

Ne. Skript ogrodja PowerShell obravnava le združljivost. Posodobitev ne onemogoči 13. decembra 2022, varnostne posodobitve ali kako drugače zmanjša učinkovitost.

Če skrbnik uporabi nadomestno rešitev, ki temelji na registru, ali bo računalnik še vedno ranljiv?

Da. Nadomestna nadomestna rešitev, navedena zgoraj, onemogoči del WPF varnostnega popravka, ki je bil 13. decembra 2022. Če skrbnik uporabi nadomestno rešitev, naj uporabnike usmerite, naj ne odpirajo dokumentov XPS iz virov, ki niso vredni zaupanja, v teh delovnih postajah.

Ta navodila veljajo le za aplikacije, ki temeljijo na wpf, ki nalagajo dokumente XPS. Uporabniki si lahko še naprej varno ogledajo dokumente XPS, ki niso vredni zaupanja, tudi v računalnikih, ki uporabljajo nadomestno rešitev, ki temelji na registru, z vgrajenim pregledovalnikom XPS sistema Windows.

Kako Microsoft išče težavo z združljivostjo?

Ta težava je bila odpravljena za nekatere ogrodje .NET Framework posodobitve zunaj pasu, izdane 31. januarja 2023. Za različice ogrodje .NET Framework, ki niso naslovljene, Microsoft aktivno raziskuje dodatno posodobitev, ki obnovi združljivost, hkrati pa odpravlja temeljno varnostno težavo.

Informacije o zaščiti in varnosti

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.