KB5022083 Thay đổi về cách ứng dụng dựa trên WPF kết xuất tài liệu XPS

Tóm tắt

Bài viết này cung cấp trợ giúp để giảm thiểu sự cố khi sau khi cài đặt ngày 13 tháng 12 năm 2022 hoặc ngày 14 tháng 2 năm 2023, các bản cập nhật bảo mật hoặc các bản cập nhật ngày 19 tháng 1 năm 2023 cho .NET Framework và .NET, người dùng có thể gặp sự cố về cách các ứng dụng dựa trên WPF kết xuất tài liệu XPS.

Hiện tượng

Tài liệu XPS sử dụng các thành phần cấu trúc hoặc ngữ nghĩa như cấu trúc bảng, cốt truyện hoặc siêu kết nối có thể không hiển thị chính xác trong bộ đọc dựa trên WPF. Ngoài ra, một số hình ảnh nội tuyến có thể không hiển thị chính xác hoặc ngoại lệ tham chiếu Null có thể xảy ra khi tài liệu XPS được tải vào bộ đọc dựa trên WPF.

Cách giải quyết

Microsoft đã xác định giải pháp thay thế về tính tương thích cho sự cố này và đã tạo một tập lệnh PowerShell để giải quyết vấn đề này.

Để cài đặt giải pháp thay thế tương thích, hãy làm theo các bước dưới đây.

1. Tải xuống tập lệnh PowerShell

2. Mở lời nhắc PowerShell với tư cách người quản trị

3. Trong lời nhắc, dẫn hướng đến thư mục nơi tập lệnh được tải xuống

4. Chạy lệnh trong lời nhắc: .\kb5022083-compat.ps1 -Install

Nếu lệnh thành công, lệnh sẽ in "Đã hoàn tất cài đặt". vào cửa sổ bảng điều khiển. Nếu lệnh không thành công, lệnh sẽ hiển thị lý do không thành công. Để loại bỏ giải pháp thay thế tương thích, hãy làm theo các bước tương tự như ở trên nhưng thay thế bước (4) ở trên bằng: .\kb5022083-compat.ps1 -Uninstall

Sau khi đã cài đặt giải pháp tương thích, các ứng dụng dựa trên WPF hiển thị tài liệu XPS sẽ tiếp tục hoạt động như trước ngày 13 tháng 12 năm 2022, các bản cập nhật bảo mật.

Giải pháp thay thế

Nếu giải pháp thay thế đầu tiên không giải quyết được sự cố, bạn có thể sử dụng mục nhập sổ đăng ký để tắt hành vi bảo mật nâng cao. Điều này chỉ nên được thực hiện nếu bạn biết chắc chắn rằng tất cả các tài liệu XPS quá trình hệ thống của bạn là đáng tin cậy, ví dụ chúng được tạo ra bởi hệ thống của bạn, chứ không phải tải lên hệ thống của bạn, và họ không thể được thay đổi bởi bất cứ ai. Đừng tắt chức năng này nếu bạn chấp nhận tài liệu XPS từ internet, email từ các thực thể bên ngoài hoặc các nguồn không ổn định khác.

Để tắt hành vi bảo mật nâng cao, hãy chạy lệnh này từ lời nhắc chỉ lệnh mức cao:

• reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
• reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64

Ngoài ra, bạn có thể sử dụng chính sách nhóm để tạo mục nhập REG_SZ với tên khóa là HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, tên giá trị của DisableDec2022Patchvà giá trị *

To remove either of these workarounds and return the enhanced security behavior run these command(s) from an elevated command prompt(s): 

• reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
• reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f

Thao tác này sẽ vô hiệu hóa toàn bộ chức năng nâng cao của máy và chỉ nên được sử dụng khi bạn có thể hoàn toàn tin cậy tất cả các phương thức nhập XPS vào hệ thống của bạn.

Giải pháp

Sự cố này đã được khắc phục trong các bản cập nhật ngoài ban nhạc được phát hành vào ngày 31 tháng 1 năm 2023 cho các phiên bản Windows 10, phiên bản 1607 và Windows Server 2016 cũng như các hệ điều hành mới hơn cũng như các bản cập nhật không dây được phát hành vào ngày 17 tháng 2 năm 2023 cho các phiên bản Windows và Windows Server cũ hơn. Để tải gói độc lập cho các bản cập nhật ban đầu này, hãy tìm kiếm số KB trong Danh mục Microsoft Update. Bạn có thể nhập các bản cập nhật này vào Dịch vụ Cập nhật Windows Server (WSUS) và Microsoft Endpoint Configuration Manager. Để biết hướng dẫn về WSUS, hãy xem WSUS và Site Danh mục. Để biết hướng dẫn về Bộ quản lý Cấu hình, hãy xem Nhập bản cập nhật từ Danh mục Microsoft Update.

Nếu bạn đã sử dụng bất kỳ giải pháp thay thế hoặc biện pháp giảm nhẹ nào cho sự cố này thì chúng sẽ không còn cần thiết nữa và chúng tôi khuyên bạn nên loại bỏ chúng. Để loại bỏ giải pháp thay thế, hãy xem lại giải pháp thay thế hoặc giải pháp thay thế đã được áp dụng để biết hướng dẫn.

Bản cập nhật bị ảnh hưởng

Các phiên bản .NET sau đây bị ảnh hưởng:

• .NET Framework 2.0, 3.0, 3.5, 3.5.1, khi cài đặt bản cập nhật bảo mật ngày 13 tháng 12 năm 2022.

• .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, khi cài đặt bản cập nhật bảo mật vào ngày 13 tháng 12 năm 2022.

• .NET Framework 4.8, khi cài đặt bản cập nhật bảo mật vào 13/12/2022.

• .NET Framework 4.8.1, khi cài đặt bản cập nhật bảo mật ngày 13 tháng 12 năm 2022.

• .NET Core 3.1, với windows Desktop runtime phiên bản 3.1.32.

• .NET 6, với windows Desktop runtime phiên bản 6.0.12 trở lên.

• .NET 7, với windows Desktop runtime phiên bản 7.0.1 trở lên.

Sự cố này không ảnh hưởng đến ứng dụng Trình xem Windows XPS được cung cấp trong hệ điều hành Windows.

Thông tin về bảo vệ và bảo mật

• Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ

• Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft