Utgivningsdatum:13 december 2022

Meddelanden: 

  • Den här artikeln reviderades den 19 maj 2023 för att uppdatera registernycklar för alternativ lösning.

  • Den här artikeln reviderades den 17 februari 2023 för att uppdatera lösningen.

  • Den här artikeln reviderades den 31 januari 2023 för att lägga till en lösning.

  • Den här artikeln reviderades den 9 januari 2023 för att utöka symptomet och lägga till vanliga frågor och svar.

  • Den här artikeln reviderades den 15 december 2022 för att lägga till ytterligare en lösning.

Sammanfattning

Den här artikeln innehåller hjälp för att minimera ett problem när användare efter installation av säkerhetsuppdateringarna från 13 december 2022 eller 14 februari 2023, säkerhetsuppdateringar eller 19 januari 2023-uppdateringar för .NET Framework och .NET kan få problem med hur WPF-baserade program återger XPS-dokument.

Symptom

XPS-dokument som använder strukturella eller semantiska element som tabellstruktur, storyboards eller hyperlänkar kanske inte visas korrekt i WPF-baserade läsare. Vissa infogade bilder kanske inte visas korrekt, eller så kan null-referens undantag uppstå när XPS-dokument läses in i WPF-baserade läsare.

Lösning

Microsoft identifierade en kompatibilitetslösning för det här problemet och skapade ett PowerShell-skript för att lösa detta.

Följ stegen nedan för att installera kompatibilitetslösningen.

  1. Ladda ned PowerShell-skriptet

  2. Öppna en PowerShell-fråga som administratör

  3. I ledtexten navigerar du till katalogen där skriptet laddades ned

  4. Kör kommandot i kommandotolken: .\kb5022083-compat.ps1 -Install

Om kommandot lyckas skrivs "Installationen har slutförts" ut i konsolfönstret. Om kommandot misslyckas visas orsaken till felet. Om du vill ta bort kompatibilitetslösningen följer du samma steg som ovan, men ersätter steg (4) ovan med: .\kb5022083-compat.ps1 -Uninstall

När kompatibilitetslösningen har installerats bör WPF-baserade program som visar XPS-dokument fortsätta att fungera som de gjorde före säkerhetsuppdateringarna den 13 december 2022.

Alternativ lösning

Om den första lösningen inte löser problemet kan du använda en registerpost för att inaktivera det förbättrade säkerhetsbeteendet. Detta ska bara göras om du vet med säkerhet att alla XPS-dokument som dina systemprocesser är tillförlitliga, till exempel om de genereras av ditt system, i stället för att laddas upp till ditt system, och de inte kan ändras av någon. Inaktivera inte funktionen om du accepterar XPS-dokument från Internet, e-postmeddelanden från externa enheter eller andra källor som inte är betrodda.

Om du vill inaktivera det förbättrade säkerhetsbeteendet kör du det här kommandot från en upphöjd kommandotolk:

  • reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
  • reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64

Du kan också använda grupprincip för att skapa en REG_SZ post med nyckelnamnet HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, ett värdenamn för DisableDec2022Patchoch värdet *

Om du vill ta bort någon av dessa lösningar och returnera det förbättrade säkerhetsbeteendet kör du dessa kommandon från en upphöjd kommandotolk: 

  • reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
  • reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f

Detta inaktiverar den utökade funktionaliteten på datorn och bör endast användas när du kan lita helt på alla XPS-indata i dina system.

Lösning

Det här problemet åtgärdades i uppdateringar som släpptes 31 januari 2023 för Windows 10 version 1607 och Windows Server 2016 versioner och nyare operativsystem och uppdateringar som släpptes 17 februari 2023 för tidigare versioner av Windows och Windows Server. Om du vill hämta det fristående paketet för dessa inbyggda uppdateringar söker du efter KB-numret i Microsoft Update Catalog. Du kan manuellt importera dessa uppdateringar till Windows Server Update Services (WSUS) och Microsoft Endpoint Configuration Manager. Instruktioner för WSUS finns i WSUS och katalogwebbplatsen. Instruktioner för konfigurationsassistenten finns i Importera uppdateringar från Microsoft Update Catalog.

Om du har använt någon lösning eller lösningar för det här problemet behövs de inte längre, och vi rekommenderar att du tar bort dem. Om du vill ta bort en lösning granskar du den lösning eller alternativ lösning som tillämpats för instruktioner.

Produktversion

Uppdatera

Windows 11 version 22H2

.NET Framework 4.8.1

Katalog

5023327

Windows 11 version 21H2

Katalog

5023367

.NET Framework 4,8

Katalog

5023323

.NET Framework 4.8.1

Katalog

5023320

Windows Server 2022

Katalog

5023368

.NET Framework 4,8

Katalog

5023324

.NET Framework 4.8.1

Katalog

5023321

Azure Stack HCI version 22H2

.NET Framework 4,8

Katalog

5023324

Azure Stack HCI version 21H2

.NET Framework 4,8

Katalog

5023324

Windows 10 version 22H2

Katalog

5023366

.NET Framework 4,8

Katalog

5023322

.NET Framework 4.8.1

Katalog

5023319

Windows 10 version 21H2

Katalog

5023365

.NET Framework 4,8

Katalog

5023322

.NET Framework 4.8.1

Katalog

5023319

Windows 10 version 20H2

Katalog

5023364

.NET Framework 4,8

Katalog

5023322

.NET Framework 4.8.1

Katalog

5023319

Windows 10 1809 (oktober 2018-uppdateringen) och Windows Server 2019

Katalog

5023363

.NET Framework 4.7.2

Katalog

5023333

.NET Framework 4,8

Katalog

5023326

Windows 10 1607 (Anniversary Update) och Windows Server 2016

Katalog

5023416

.NET Framework 4.7.2

Katalog

5023332

.NET Framework 4,8

Katalog

5023325

Windows Embedded 8.1 och Windows Server 2012 R2

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalog

5023819

.NET Framework 4,8

Katalog

5023822

Windows Embedded 8 och Windows Server 2012

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalog

5023818

.NET Framework 4,8

Katalog

5023821

Windows Embedded 7 Standard och Windows Server 2008 R2 SP1

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalog

5023820

.NET Framework 4,8

Katalog

5023823

Windows Server 2008 SP2

.NET Framework 4.6.2

Katalog

5023820

Berörda uppdateringar

Följande .NET-versioner påverkas:

  • .NET Framework 2.0, 3.0, 3.5, 3.5.1, när säkerhetsuppdateringen från 13 december 2022 installeras.

  • .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, när säkerhetsuppdateringen från 13 december 2022 installeras.

  • .NET Framework 4.8 installeras säkerhetsuppdateringen den 13 december 2022.

  • .NET Framework 4.8.1 installeras säkerhetsuppdateringen den 13 december 2022.

  • .NET Core 3.1 med Windows Desktop runtime version 3.1.32.

  • .NET 6, med Windows Desktop runtime version 6.0.12 eller senare.

  • .NET 7, med Windows Desktop runtime version 7.0.1 eller senare.

Programmet Windows XPS Viewer som ingår i Windows-operativsystemet påverkas inte av det här problemet.

Vanliga frågor och svar

När introducerades den här regressionen?

Den här regressionen infördes i de kumulativa säkerhetsuppdateringarna för .NET och .NET Framework den 13 december 2022.

Kommer datorn att bli sårbar om en administratör installerar PowerShell-skriptet som ingår i den här artikeln?

Nej. PowerShell-skriptet åtgärdar endast kompatibilitet. Den inaktiverar inte säkerhetsuppdateringen från 13 december 2022 eller på annat sätt minskar dess effekt.

Kommer datorn att bli sårbar om en administratör använder den registerbaserade alternativa lösningen?

Ja. Den alternativa lösningen ovan inaktiverar WPF-delen av säkerhetskorrigeringen från 13 december 2022. Om en administratör använder den alternativa lösningen bör de instruera användarna att inte öppna XPS-dokument från källor som inte är betrodda på dessa arbetsstationer.

Den här vägledningen gäller endast WPF-baserade program som läser in XPS-dokument. Användare kan fortsätta att använda Windows inbyggda XPS-visningsprogram för att visa icke betrodda XPS-dokument på ett säkert sätt, även på datorer som använder den alternativa registerbaserade lösningen.

Vad gör Microsoft för att åtgärda kompatibilitetsproblemet?

Det här problemet har åtgärdats för vissa versioner av .NET Framework i uppdateringar som inte ingår i gruppen som släpptes 31 januari 2023. För versioner av .NET Framework som inte har åtgärdats undersöker Microsoft aktivt en ytterligare uppdatering som återställer kompatibiliteten samtidigt som det underliggande säkerhetsproblemet löss.

Information om skydd och säkerhet

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.