Utgivningsdatum:
13 december 2022Meddelanden:
-
Den här artikeln reviderades den 19 maj 2023 för att uppdatera registernycklar för alternativ lösning.
-
Den här artikeln reviderades den 17 februari 2023 för att uppdatera lösningen.
-
Den här artikeln reviderades den 31 januari 2023 för att lägga till en lösning.
-
Den här artikeln reviderades den 9 januari 2023 för att utöka symptomet och lägga till vanliga frågor och svar.
-
Den här artikeln reviderades den 15 december 2022 för att lägga till ytterligare en lösning.
Sammanfattning
Den här artikeln innehåller hjälp för att minimera ett problem när användare efter installation av säkerhetsuppdateringarna från 13 december 2022 eller 14 februari 2023, säkerhetsuppdateringar eller 19 januari 2023-uppdateringar för .NET Framework och .NET kan få problem med hur WPF-baserade program återger XPS-dokument.
Symptom
XPS-dokument som använder strukturella eller semantiska element som tabellstruktur, storyboards eller hyperlänkar kanske inte visas korrekt i WPF-baserade läsare. Vissa infogade bilder kanske inte visas korrekt, eller så kan null-referens undantag uppstå när XPS-dokument läses in i WPF-baserade läsare.
Lösning
Microsoft identifierade en kompatibilitetslösning för det här problemet och skapade ett PowerShell-skript för att lösa detta.
Följ stegen nedan för att installera kompatibilitetslösningen.
-
Ladda ned PowerShell-skriptet
-
Öppna en PowerShell-fråga som administratör
-
I ledtexten navigerar du till katalogen där skriptet laddades ned
-
Kör kommandot i kommandotolken: .\kb5022083-compat.ps1 -Install
Om kommandot lyckas skrivs "Installationen har slutförts" ut i konsolfönstret. Om kommandot misslyckas visas orsaken till felet. Om du vill ta bort kompatibilitetslösningen följer du samma steg som ovan, men ersätter steg (4) ovan med: .\kb5022083-compat.ps1 -Uninstall
När kompatibilitetslösningen har installerats bör WPF-baserade program som visar XPS-dokument fortsätta att fungera som de gjorde före säkerhetsuppdateringarna den 13 december 2022.
Alternativ lösning
Om den första lösningen inte löser problemet kan du använda en registerpost för att inaktivera det förbättrade säkerhetsbeteendet. Detta ska bara göras om du vet med säkerhet att alla XPS-dokument som dina systemprocesser är tillförlitliga, till exempel om de genereras av ditt system, i stället för att laddas upp till ditt system, och de inte kan ändras av någon. Inaktivera inte funktionen om du accepterar XPS-dokument från Internet, e-postmeddelanden från externa enheter eller andra källor som inte är betrodda.
Om du vill inaktivera det förbättrade säkerhetsbeteendet kör du det här kommandot från en upphöjd kommandotolk:
- reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
- reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
Du kan också använda grupprincip för att skapa en REG_SZ post med nyckelnamnet HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, ett värdenamn för DisableDec2022Patchoch värdet *
Om du vill ta bort någon av dessa lösningar och returnera det förbättrade säkerhetsbeteendet kör du dessa kommandon från en upphöjd kommandotolk:
- reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
- reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
Detta inaktiverar den utökade funktionaliteten på datorn och bör endast användas när du kan lita helt på alla XPS-indata i dina system.
Lösning
Det här problemet åtgärdades i uppdateringar som släpptes 31 januari 2023 för Windows 10 version 1607 och Windows Server 2016 versioner och nyare operativsystem och uppdateringar som släpptes 17 februari 2023 för tidigare versioner av Windows och Windows Server. Om du vill hämta det fristående paketet för dessa inbyggda uppdateringar söker du efter KB-numret i Microsoft Update Catalog. Du kan manuellt importera dessa uppdateringar till Windows Server Update Services (WSUS) och Microsoft Endpoint Configuration Manager. Instruktioner för WSUS finns i WSUS och katalogwebbplatsen. Instruktioner för konfigurationsassistenten finns i Importera uppdateringar från Microsoft Update Catalog.
Om du har använt någon lösning eller lösningar för det här problemet behövs de inte längre, och vi rekommenderar att du tar bort dem. Om du vill ta bort en lösning granskar du den lösning eller alternativ lösning som tillämpats för instruktioner.
Produktversion |
Uppdatera |
|
---|---|---|
Windows 11 version 22H2 |
||
.NET Framework 4.8.1 |
||
Windows 11 version 21H2 |
||
.NET Framework 4,8 |
||
.NET Framework 4.8.1 |
||
Windows Server 2022 |
||
.NET Framework 4,8 |
||
.NET Framework 4.8.1 |
||
Azure Stack HCI version 22H2 |
||
.NET Framework 4,8 |
||
Azure Stack HCI version 21H2 |
||
.NET Framework 4,8 |
||
Windows 10 version 22H2 |
||
.NET Framework 4,8 |
||
.NET Framework 4.8.1 |
||
Windows 10 version 21H2 |
||
.NET Framework 4,8 |
||
.NET Framework 4.8.1 |
||
Windows 10 version 20H2 |
||
.NET Framework 4,8 |
||
.NET Framework 4.8.1 |
||
Windows 10 1809 (oktober 2018-uppdateringen) och Windows Server 2019 |
||
.NET Framework 4.7.2 |
||
.NET Framework 4,8 |
||
Windows 10 1607 (Anniversary Update) och Windows Server 2016 |
||
.NET Framework 4.7.2 |
||
.NET Framework 4,8 |
||
Windows Embedded 8.1 och Windows Server 2012 R2 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4,8 |
||
Windows Embedded 8 och Windows Server 2012 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4,8 |
||
Windows Embedded 7 Standard och Windows Server 2008 R2 SP1 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4,8 |
||
Windows Server 2008 SP2 |
||
.NET Framework 4.6.2 |
Berörda uppdateringar
Följande .NET-versioner påverkas:
-
.NET Framework 2.0, 3.0, 3.5, 3.5.1, när säkerhetsuppdateringen från 13 december 2022 installeras.
-
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, när säkerhetsuppdateringen från 13 december 2022 installeras.
-
.NET Framework 4.8 installeras säkerhetsuppdateringen den 13 december 2022.
-
.NET Framework 4.8.1 installeras säkerhetsuppdateringen den 13 december 2022.
-
.NET Core 3.1 med Windows Desktop runtime version 3.1.32.
-
.NET 6, med Windows Desktop runtime version 6.0.12 eller senare.
-
.NET 7, med Windows Desktop runtime version 7.0.1 eller senare.
Programmet Windows XPS Viewer som ingår i Windows-operativsystemet påverkas inte av det här problemet.
Vanliga frågor och svar
När introducerades den här regressionen?
Den här regressionen infördes i de kumulativa säkerhetsuppdateringarna för .NET och .NET Framework den 13 december 2022.
Kommer datorn att bli sårbar om en administratör installerar PowerShell-skriptet som ingår i den här artikeln?
Nej. PowerShell-skriptet åtgärdar endast kompatibilitet. Den inaktiverar inte säkerhetsuppdateringen från 13 december 2022 eller på annat sätt minskar dess effekt.
Kommer datorn att bli sårbar om en administratör använder den registerbaserade alternativa lösningen?
Ja. Den alternativa lösningen ovan inaktiverar WPF-delen av säkerhetskorrigeringen från 13 december 2022. Om en administratör använder den alternativa lösningen bör de instruera användarna att inte öppna XPS-dokument från källor som inte är betrodda på dessa arbetsstationer.
Den här vägledningen gäller endast WPF-baserade program som läser in XPS-dokument. Användare kan fortsätta att använda Windows inbyggda XPS-visningsprogram för att visa icke betrodda XPS-dokument på ett säkert sätt, även på datorer som använder den alternativa registerbaserade lösningen.
Vad gör Microsoft för att åtgärda kompatibilitetsproblemet?
Det här problemet har åtgärdats för vissa versioner av .NET Framework i uppdateringar som inte ingår i gruppen som släpptes 31 januari 2023. För versioner av .NET Framework som inte har åtgärdats undersöker Microsoft aktivt en ytterligare uppdatering som återställer kompatibiliteten samtidigt som det underliggande säkerhetsproblemet löss.
Information om skydd och säkerhet
-
Skydda dig själv online: Windows-säkerhet support
-
Lär dig hur vi skyddar oss mot cyberhot: Microsoft Security