發行日期:2022 年 12 月 13 日

附註: 

  • 本文於 2023 年 1 月 31 日修訂,以新增其他的因應措施

  • 本文於 2023 年 1 月 9 日修訂,以擴展徵狀並新增常見問題集部分。

  • 本文於 2022 年 12 月 15 日修訂,以新增其他的因應措施。

摘要

本文提供的說明可降低下列問題的風險:安裝 2022 年 12 月 13 日的 .NET Framework 和 .NET 的安全性更新後,使用者可能會遇到與 WPF 應用程式的 XPS 文件轉譯方式相關的問題。

徵狀

使用表結構、故事板或超連結等結構或語義元素的 XPS 文檔,可能無法在基於 WPF 的閱讀器中正確顯示。 此外,當 XPS 文件載入到 WPF 型的閱讀器中時,某些內嵌映像可能無法正確顯示,或可能發生 Null 參考例外狀況。

因應措施 

Microsoft 確定了此問題的相容性解決方法,並製作了一個 PowerShell 指令碼來解決此問題。

要安裝相容性解決方法,請依照下列步驟執行。

  1. 下載 PowerShell 指令碼

  2. 以系統管理員身分開啟「PowerShell 提示字元」視窗

  3. 在提示中,瀏覽到下載指令碼的目錄

  4. 在提示下執行指令:.\kb5022083-compat.ps1 -Install

如果命令成功,它將在主控台視窗印出「安裝完成」。 如果命令失敗,它會顯示失敗的原因。 要刪除相容性解決方法,請執行與上述相同的步驟,但將上面的步驟 (4) 替換為:.\kb5022083-compat.ps1 -Uninstall

安裝相容性因應措施後,顯示 XPS 文件的 WPF 應用程式應繼續像安裝 2022 年 12 月 13 日安全性更新之前那樣運作。

其他因應措施

如果第一個因應措施無法解決問題,您可以使用登錄項目來停用增強式安全性的行為。 您應只有在確切知道系統處理的全都是可信任的 XPS 文件,例如文件皆由您的系統產生而非上傳至該系統,而且任何人均無法變更時,才能採用此措施。 如果您會接受來自 Internet 的 XPS 文件、來自外部實體或其他不可信任來源的電子郵件,請不要關閉該功能。

若要停用增強式安全性的行為,請從提升權限的命令提示字元執行此命令:

reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64

或者,您可以使用群組原則建立 REG_SZ 項目,其機碼名稱為 HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes,值名稱為 DisableDec2022Patch 且值為 *

若要移除此因應措施並傳回增強式安全性的行為,請從提升權限的命令提示字元執行此命令: reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f

這會停用電腦範圍內的增強功能,而且應只有在您可以完全信任系統中的所有 XPS 輸入時才能使用。

解決方案

此問題已在 2023 年 1 月 31 日發佈的頻外更新中得到解決。 若要取得此頻外更新的更新獨立封裝,請在 Microsoft Update Catalog 中搜尋 KB 編號。 您可以手動將這些更新匯入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有關 WSUS 說明,請參閱 WSUS 和目錄網站。 有關設定管理員的說明,請參閱從 Microsoft 更新目錄匯入更新

如果您針對此問題使用了任何因應措施或緩和措施,則不再需要它們,我們建議您刪除它們。 若要移除因應措施,請查看適用於說明的因應措施或替代因應措施。

產品版本

更新

Windows 11 版本 22H2

.NET Framework 4.8.1

Catalog

5023327

Windows 11 版本 21H2

Catalog

5023367

.NET Framework 4.8

Catalog

5023323

.NET Framework 4.8.1

Catalog

5023320

Windows Server 2022

Catalog

5023368

.NET Framework 4.8

Catalog

5023324

.NET Framework 4.8.1

Catalog

5023321

Azure Stack HCI 版本 22H2

.NET Framework 4.8

Catalog

5023324

Azure Stack HCI 版本 21H2

.NET Framework 4.8

Catalog

5023324

Windows 10 版本 22H2

Catalog

5023366

.NET Framework 4.8

Catalog

5023322

.NET Framework 4.8.1

Catalog

5023319

Windows 10 版本 21H2

Catalog

5023365

.NET Framework 4.8

Catalog

5023322

.NET Framework 4.8.1

Catalog

5023319

Windows 10 版本 20H2

Catalog

5023364

.NET Framework 4.8

Catalog

5023322

.NET Framework 4.8.1

Catalog

5023319

Windows 10 1809 (2018 年 10 月更新) 與 Windows Server 2019

Catalog

5023363

.NET Framework 4.7.2

Catalog

5023333

.NET Framework 4.8

Catalog

5023326

Windows 10 1607 (年度更新版) 與 Windows Server 2016

Catalog

5023416

.NET Framework 4.7.2

Catalog

5023332

.NET Framework 4.8

Catalog

5023325

受影響的更新

以下 .NET 版本受到影響:

  • .NET Framework 2.0、3.0、3.5、3.5.1,安裝 2022 年 12 月 13 日安全更新時。

  • .NET Framework 4.6.2、4.7、4.7.1、4.7.2,安裝 2022 年 12 月 13 日安全更新時。

  • .NET Framework 4.8,安裝 2022 年 12 月 13 日安全更新時。

  • .NET Framework 4.8.1,安裝 2022 年 12 月 13 日安全更新時。

  • Windows 桌面執行階段版本 3.1.32 的 .NET Core 3.1。

  • Windows 桌面執行階段版本 6.0.12 或更新版本的 .NET 6。

  • Windows 桌面執行階段版本 7.0.1 或更新版本的 .NET 7。

Windows 作業系統中提供的 Windows XPS 檢視器應用程式不受此問題的影響。

常見問題集 (FAQ)

這種迴歸是什麼時候引入的?

此迴歸是在 2022 年 12 月 13 日的 .NET 和 .NET Framework 累積安全性更新中引入的。

如果系統管理員安裝本文提供的 PowerShell 指令碼,是否會使機器容易受到攻擊?

不需要。 PowerShell 指令碼僅解決相容性問題。 它不會停用 2022 年 12 月 13 日的安全性更新或以其他方式降低其有效性。

如果管理員使用登錄型的替代解決方法,是否會使電腦容易受到攻擊?

可以。 上面列出的替代解決方法停用 2022 年 12 月 13 日安全性修正的 WPF 部分。 如果系統管理員使用替代解決方法,他們應該指示其使用者不要在這些工作站上開啟來自不受信任來源的 XPS 文件。

本指南僅適用於載入 XPS 文件的 WPF 型的應用程式。 使用者可以繼續使用 Windows 的內建 XPS 檢視器應用程式來安全地查看不受信任的 XPS 文檔,即使在使用登錄型的備選解決方法的機器上也是如此。

Microsoft 如何解決相容性問題?

2023 年 1 月 31 日發行的不定期更新可解決一些 .NET Framework 版本中的這個問題。 對於問題尚未解決的 .NET Framework 版本,Microsoft 正在積極研究可還原相容性,同時也能解決基礎安全性問題的其他更新。

有關保護和安全性的資訊

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。