Ngày phát hành:
13/12/2022Lưu ý:
-
Bài viết này đã được sửa đổi vào ngày 19 tháng 5 năm 2023 để cập nhật khóa đăng ký giải pháp thay thế.
-
Bài viết này đã được sửa đổi vào ngày 17 tháng 2 năm 2023 để cập nhật độ phân giải.
-
Bài viết này đã được sửa đổi vào ngày 31 tháng 1 năm 2023 để thêm độ phân giải.
-
Bài viết này đã được sửa đổi vào ngày 9 tháng 1 năm 2023 để mở rộng triệu chứng và thêm phần Câu hỏi thường gặp.
-
Bài viết này đã được sửa đổi vào ngày 15 tháng 12 năm 2022 để thêm một giải pháp thay thế bổ sung.
Tóm tắt
Bài viết này cung cấp trợ giúp để giảm thiểu sự cố khi sau khi cài đặt ngày 13 tháng 12 năm 2022 hoặc ngày 14 tháng 2 năm 2023, các bản cập nhật bảo mật hoặc các bản cập nhật ngày 19 tháng 1 năm 2023 cho .NET Framework và .NET, người dùng có thể gặp sự cố về cách các ứng dụng dựa trên WPF kết xuất tài liệu XPS.
Hiện tượng
Tài liệu XPS sử dụng các thành phần cấu trúc hoặc ngữ nghĩa như cấu trúc bảng, cốt truyện hoặc siêu kết nối có thể không hiển thị chính xác trong bộ đọc dựa trên WPF. Ngoài ra, một số hình ảnh nội tuyến có thể không hiển thị chính xác hoặc ngoại lệ tham chiếu Null có thể xảy ra khi tài liệu XPS được tải vào bộ đọc dựa trên WPF.
Cách giải quyết
Microsoft đã xác định giải pháp thay thế về tính tương thích cho sự cố này và đã tạo một tập lệnh PowerShell để giải quyết vấn đề này.
Để cài đặt giải pháp thay thế tương thích, hãy làm theo các bước dưới đây.
-
Tải xuống tập lệnh PowerShell
-
Mở lời nhắc PowerShell với tư cách người quản trị
-
Trong lời nhắc, dẫn hướng đến thư mục nơi tập lệnh được tải xuống
-
Chạy lệnh trong lời nhắc: .\kb5022083-compat.ps1 -Install
Nếu lệnh thành công, lệnh sẽ in "Đã hoàn tất cài đặt". vào cửa sổ bảng điều khiển. Nếu lệnh không thành công, lệnh sẽ hiển thị lý do không thành công. Để loại bỏ giải pháp thay thế tương thích, hãy làm theo các bước tương tự như ở trên nhưng thay thế bước (4) ở trên bằng: .\kb5022083-compat.ps1 -Uninstall
Sau khi đã cài đặt giải pháp tương thích, các ứng dụng dựa trên WPF hiển thị tài liệu XPS sẽ tiếp tục hoạt động như trước ngày 13 tháng 12 năm 2022, các bản cập nhật bảo mật.
Giải pháp thay thế
Nếu giải pháp thay thế đầu tiên không giải quyết được sự cố, bạn có thể sử dụng mục nhập sổ đăng ký để tắt hành vi bảo mật nâng cao. Điều này chỉ nên được thực hiện nếu bạn biết chắc chắn rằng tất cả các tài liệu XPS quá trình hệ thống của bạn là đáng tin cậy, ví dụ chúng được tạo ra bởi hệ thống của bạn, chứ không phải tải lên hệ thống của bạn, và họ không thể được thay đổi bởi bất cứ ai. Đừng tắt chức năng này nếu bạn chấp nhận tài liệu XPS từ internet, email từ các thực thể bên ngoài hoặc các nguồn không ổn định khác.
Để tắt hành vi bảo mật nâng cao, hãy chạy lệnh này từ lời nhắc chỉ lệnh mức cao:
- reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
- reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
Ngoài ra, bạn có thể sử dụng chính sách nhóm để tạo mục nhập REG_SZ với tên khóa là HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, tên giá trị của DisableDec2022Patchvà giá trị *
To remove either of these workarounds and return the enhanced security behavior run these command(s) from an elevated command prompt(s):
- reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
- reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
Thao tác này sẽ vô hiệu hóa toàn bộ chức năng nâng cao của máy và chỉ nên được sử dụng khi bạn có thể hoàn toàn tin cậy tất cả các phương thức nhập XPS vào hệ thống của bạn.
Giải pháp
Sự cố này đã được khắc phục trong các bản cập nhật ngoài ban nhạc được phát hành vào ngày 31 tháng 1 năm 2023 cho các phiên bản Windows 10, phiên bản 1607 và Windows Server 2016 cũng như các hệ điều hành mới hơn cũng như các bản cập nhật không dây được phát hành vào ngày 17 tháng 2 năm 2023 cho các phiên bản Windows và Windows Server cũ hơn. Để tải gói độc lập cho các bản cập nhật ban đầu này, hãy tìm kiếm số KB trong Danh mục Microsoft Update. Bạn có thể nhập các bản cập nhật này vào Dịch vụ Cập nhật Windows Server (WSUS) và Microsoft Endpoint Configuration Manager. Để biết hướng dẫn về WSUS, hãy xem WSUS và Site Danh mục. Để biết hướng dẫn về Bộ quản lý Cấu hình, hãy xem Nhập bản cập nhật từ Danh mục Microsoft Update.
Nếu bạn đã sử dụng bất kỳ giải pháp thay thế hoặc biện pháp giảm nhẹ nào cho sự cố này thì chúng sẽ không còn cần thiết nữa và chúng tôi khuyên bạn nên loại bỏ chúng. Để loại bỏ giải pháp thay thế, hãy xem lại giải pháp thay thế hoặc giải pháp thay thế đã được áp dụng để biết hướng dẫn.
Phiên bản Sản phẩm |
Cập nhật |
|
---|---|---|
Windows 11, phiên bản 22H2 |
||
.NET Framework 4.8.1 |
||
Windows 11, phiên bản 21H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows Server 2022 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Azure Stack HCI, phiên bản 22H2 |
||
.NET Framework 4.8 |
||
Azure Stack HCI, phiên bản 21H2 |
||
.NET Framework 4.8 |
||
Windows 10 phiên bản 22H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 phiên bản 21H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 phiên bản 20H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 1809 (Bản cập nhật tháng 10 năm 2018) và Windows Server 2019 |
||
.NET Framework 4.7.2 |
||
.NET Framework 4.8 |
||
Windows 10 1607 (Bản cập nhật Kỷ niệm) và Windows Server 2016 |
||
.NET Framework 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Embedded 8.1 và Windows Server 2012 R2 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Embedded 8 và Windows Server 2012 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Embedded 7 Standard và Windows Server 2008 R2 SP1 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Server 2008 SP2 |
||
.NET Framework 4.6.2 |
Bản cập nhật bị ảnh hưởng
Các phiên bản .NET sau đây bị ảnh hưởng:
-
.NET Framework 2.0, 3.0, 3.5, 3.5.1, khi cài đặt bản cập nhật bảo mật ngày 13 tháng 12 năm 2022.
-
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, khi cài đặt bản cập nhật bảo mật vào ngày 13 tháng 12 năm 2022.
-
.NET Framework 4.8, khi cài đặt bản cập nhật bảo mật vào 13/12/2022.
-
.NET Framework 4.8.1, khi cài đặt bản cập nhật bảo mật ngày 13 tháng 12 năm 2022.
-
.NET Core 3.1, với windows Desktop runtime phiên bản 3.1.32.
-
.NET 6, với windows Desktop runtime phiên bản 6.0.12 trở lên.
-
.NET 7, với windows Desktop runtime phiên bản 7.0.1 trở lên.
Sự cố này không ảnh hưởng đến ứng dụng Trình xem Windows XPS được cung cấp trong hệ điều hành Windows.
Câu hỏi Thường Gặp (Câu hỏi Thường Gặp)
Hồi quy này được giới thiệu khi nào?
Hồi quy này đã được giới thiệu vào ngày 13 tháng 12 năm 2022, các bản cập nhật bảo mật tích lũy cho .NET và .NET Framework.
Nếu người quản trị cài đặt tập lệnh PowerShell được cung cấp trong bài viết này, liệu tập lệnh này có khiến máy dễ bị tấn công không?
Không. Tập lệnh PowerShell chỉ khắc phục sự tương thích. Chương trình không vô hiệu hóa bản cập nhật bảo mật ngày 13 tháng 12 năm 2022 hoặc nếu không sẽ làm giảm hiệu quả của bản cập nhật.
Nếu người quản trị sử dụng giải pháp thay thế dựa trên sổ đăng ký, liệu giải pháp đó có khiến máy dễ bị tấn công không?
Có. Giải pháp thay thế được liệt kê ở trên sẽ vô hiệu hóa phần WPF trong bản sửa lỗi bảo mật ngày 13 tháng 12 năm 2022. Nếu người quản trị sử dụng các giải pháp thay thế, họ nên hướng dẫn người dùng của họ không mở tài liệu XPS từ các nguồn không đáng tin cậy trên những máy trạm.
Hướng dẫn này chỉ áp dụng cho các ứng dụng dựa trên WPF tải tài liệu XPS. Người dùng có thể tiếp tục sử dụng ứng dụng trình xem XPS tích hợp sẵn của Windows để xem tài liệu XPS không đáng tin cậy một cách an toàn, ngay cả trên các máy sử dụng giải pháp thay thế dựa trên sổ đăng ký.
Microsoft đang làm gì để giải quyết vấn đề tương thích?
Sự cố này đã được khắc phục đối với một số phiên bản .NET Framework trong các bản cập nhật ngoài ban nhạc được phát hành vào ngày 31 tháng 1 năm 2023. Đối với các phiên bản .NET Framework không được giải quyết, Microsoft đang tích cực điều tra một bản cập nhật bổ sung giúp khôi phục tính tương thích đồng thời cũng khắc phục sự cố bảo mật cơ bản.
Thông tin về bảo vệ và bảo mật
-
Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ
-
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft