릴리스 날짜:
2022년 12월 13일
참고 사항:
-
이 문서는 2023년 1월 31일에 다른 해결 방법을 추가하여 수정되었습니다.
-
이 문서는 2023년 1월 9일에 증상을 확대하고 FAQ 섹션을 추가하여 수정되었습니다.
-
이 문서는 2022년 12월 15일에 다른 해결 방법을 추가하여 수정되었습니다.
요약
이 문서는 .NET Framework 및 .NET에 대한 2022년 12월 13일 보안 업데이트를 설치한 후 WPF 기반 애플리케이션이 XPS 문서를 렌더링하는 방법에 대한 문제를 해결하는 데 도움이 됩니다.
증상
테이블 구조, 스토리보드 또는 하이퍼링크와 같은 구조적 또는 의미적 요소를 사용하는 XPS 문서는 WPF 기반 리더에 올바르게 표시되지 않을 수 있습니다. 또한 XPS 문서를 WPF 기반 리더에서 로드할 때 일부 인라인 이미지가 올바르게 표시되지 않거나 Null 참조 예외가 발생할 수 있습니다.
해결 방법
Microsoft는 이 문제에 대한 호환성 문제를 확인하여 이를 해결하기 위한 PowerShell 스크립트를 만들었습니다.
호환성 해결 방법을 설치하려면 아래 단계를 따르세요.
-
관리자 권한으로 PowerShell 프롬프트를 엽니다.
-
프롬프트에서 스크립트를 다운로드한 디렉토리로 이동합니다.
-
프롬프트에서 명령을 실행합니다: .\kb5022083-compat.ps1 -설치
명령이 성공하면 콘솔 창에 “설치 완료.”가 인쇄됩니다. 명령이 실패하면 실패 이유가 표시됩니다. 호환성 문제를 제거하려면 위와 동일한 단계를 따르되 위의 (4) 단계를 다음으로 바꿉니다: .\kb5022083-compat.ps1 -제거
호환성 해결 방법이 설치되면 XPS 문서를 표시하는 WPF 기반 애플리케이션이 2022년 12월 13일 보안 업데이트 이전과 마찬가지로 계속 작동해야 합니다.
대체 해결 방법
첫 번째 해결 방법으로도 문제가 해결되지 않으면 레지스트리 항목을 사용하여 향상된 보안 동작을 비활성화할 수 있습니다. 이것은 시스템 프로세스의 모든 XPS 문서를 신뢰할 수 있다는 것을 확실히 알고 있는 경우에만 수행해야 합니다. 예를 들어, XPS 문서는 시스템에 업로드되지 않고 시스템에 의해 생성되며 누구도 변경할 수 없습니다. 인터넷에서 XPS 문서, 외부 기관의 이메일 또는 기타 신뢰할 수 없는 소스를 수락하는 경우 기능을 끄지 마십시오.
향상된 보안 동작을 비활성화하려면 관리자 권한 명령 프롬프트에서 이 명령을 실행합니다.
reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
또는 그룹 정책을 사용하여 키 이름 HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, 값 이름 DisableDec2022Patch 및 값 * 의 REG_SZ 항목을 만들 수 있습니다.
이 해결 방법을 제거하고 향상된 보안 동작을 되돌려 놓으려면 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다. reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
이렇게 하면 컴퓨터 전체의 고급 기능이 비활성화되므로 시스템에 대한 모든 XPS 입력을 완전히 신뢰할 수 있는 경우에만 사용해야 합니다.
해결 방법
이 문제는 2023년 1월 31일에 릴리스된 대역 외 업데이트에서 해결되었습니다. 이 대역 외 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그에서 KB 번호를 검색하세요. 이 업데이트를 WSUS(Windows Server Update Services) 및 Microsoft Endpoint Configuration Manager에 수동으로 가져올 수 있습니다. WSUS 지침은 WSUS와 카탈로그 사이트를 참조하세요. Configuration Manger 지침은 Microsoft 업데이트 카탈로그에서 업데이트 가져오기를 참조하세요.
이 문제에 대한 해결이나 완화 방법을 사용한 다음에는 해당 수단이 더 이상 필요하지 않으므로 삭제하는 것이 좋습니다. 해결 방법을 제거하려면 해당 해결 방법이나 지침에 적용된 다른 해결 방법을 다시 확인하세요.
|
제품 버전 |
업데이트 |
|
|---|---|---|
|
Windows 11, 버전 22H2 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 11, 버전 21H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows Server 2022 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Azure Stack HCI 버전 22H2 |
||
|
.NET Framework 4.8 |
||
|
Azure Stack HCI 버전 21H2 |
||
|
.NET Framework 4.8 |
||
|
Windows 10 버전 22H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 버전 21H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 버전 20H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 1809 (2018년 10월 업데이트) 및 Windows Server 2019 |
||
|
.NET Framework 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
Windows 10 버전 1607 (1주년 업데이트) 및 Windows Server 2016 |
||
|
.NET Framework 4.7.2 |
||
|
.NET Framework 4.8 |
영향을 받는 업데이트
다음 .NET 버전이 영향을 받습니다.
-
.NET Framework 2.0, 3.0, 3.5, 3.5.1(2022년 12월 13일 보안 업데이트 설치 시).
-
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2(2022년 12월 13일 보안 업데이트 설치 시).
-
.NET Framework 4.8(2022년 12월 13일 보안 업데이트 설치 시).
-
.NET Framework 4.8.1(2022년 12월 13일 보안 업데이트 설치 시).
-
.NET Core 3.1(Windows 데스크톱 런타임 버전 3.1.32).
-
.NET 6(Windows 데스크톱 런타임 버전 6.0.12 이상).
-
.NET 7(Windows 데스크톱 런타임 버전 7.0.1 이상).
Windows 운영 체제에서 제공되는 Windows XPS Viewer 애플리케이션은 이 문제의 영향을 받지 않습니다.
자주 묻는 질문(FAQ)
이 회귀는 언제 이루어졌습니까?
이 회귀는 .NET 및 .NET Framework에 대한 누적 보안 업데이트인 2022년 12월 13일에 이루어졌습니다.
관리자가 이 문서에 있는 PowerShell 스크립트를 설치하면 시스템이 취약한 상태가 됩니까?
아니요. PowerShell 스크립트는 호환성만 다룹니다. 2022년 12월 13일 보안 업데이트를 비활성화하거나 그 효과를 감소시키지는 않습니다.
관리자가 레지스트리 기반 대체 조치를 사용하는 경우 시스템이 취약한 상태가 됩니까?
예. 위에 있는 대체 해결 방법은 2022년 12월 13일 WPF 부분을 비활성화합니다. 관리자가 대체 해결 방법을 사용하는 경우 해당 워크스테이션에서 신뢰할 수 없는 소스에서 XPS 문서를 열지 않도록 사용자에게 지시해야 합니다.
이 지침은 XPS 문서를 로드하는 WPF 기반 애플리케이션에만 적용됩니다. 사용자는 Windows의 기본 제공 XPS 뷰어 애플리케이션을 계속 사용하여 대체 레지스트리 기반 해결 방법을 사용하는 시스템에서도 신뢰할 수 없는 XPS 문서를 안전하게 볼 수 있습니다.
호환성 문제를 해결하기 위해 Microsoft는 어떤 조치를 취하고 있나요?
이 문제는 2023년 1월 31일에 릴리스된 대역 외 업데이트에서 .NET Framework 일부 버전에 대해 해결되었습니다. 문제가 해결되지 않은 .NET Framework 버전에 대해 Microsoft는 기본 보안 문제를 해결하면서 호환성을 복원하는 추가 업데이트를 적극적으로 조사하고 있습니다.
보호 및 보안 관련 정보
-
온라인에서 자신 보호: Windows 보안 지원
-
사이버 위협으로부터 보호하는 방법: Microsoft 보안
