Bemærk
Udgivelsesdato:
13. december 2022
Bemærk
- Denne artikel blev revideret den 19. maj 2023 for at opdatere alternative midlertidige registreringsdatabasenøgler.
- Denne artikel blev revideret den 17. februar 2023 for at opdatere løsningen.
- Denne artikel blev revideret den 31. januar 2023 for at tilføje en løsning.
- Denne artikel blev revideret den 9. januar 2023 for at udvide symptomet og tilføje afsnittet Ofte stillede spørgsmål.
- Denne artikel blev revideret den 15. december 2022 for at tilføje en yderligere løsning.
Resumé
Denne artikel indeholder hjælp til at afhjælpe et problem, når brugerne efter installation af sikkerhedsopdateringerne fra den 13. december 2022 eller 14. februar 2023 eller opdateringerne fra den 19. januar 2023 til .NET Framework og .NET kan opleve problemer med, hvordan WPF-baserede programmer gengiver XPS-dokumenter.
Symptom
XPS-dokumenter, der bruger strukturelle eller semantiske elementer som tabelstruktur, storyboards eller links, vises muligvis ikke korrekt i WPF-baserede læsere. Desuden vises nogle indbyggede billeder muligvis ikke korrekt, eller der kan forekomme undtagelser med null-referencer, når XPS-dokumenter indlæses i WPF-baserede læsere.
Midlertidig løsning
Microsoft identificerede en kompatibilitetsløsning på dette problem og oprettede et PowerShell-script for at løse dette.
Hvis du vil installere den midlertidige løsning på kompatibilitet, skal du følge nedenstående trin.
- Download PowerShell-scriptet
- Åbn en PowerShell-prompt som administrator
- I prompten skal du gå til den mappe, hvor scriptet blev downloadet
- Kør kommandoen i prompten: .\kb5022083-compat.ps1 -Install
Hvis kommandoen lykkes, udskrives "Installation fuldført" til konsolvinduet. Hvis kommandoen mislykkes, vises årsagen til fejlen. Hvis du vil fjerne den midlertidige løsning på kompatibilitet, skal du følge de samme trin som ovenfor, men erstatte trin (4) ovenfor med: .\kb5022083-compat.ps1 -Fjern
Når kompatibilitetsløsningen er installeret, bør WPF-baserede programmer, der viser XPS-dokumenter, fortsætte med at fungere, som de gjorde før sikkerhedsopdateringerne den 13. december 2022.
alternativ løsning
Hvis den første løsning ikke løser problemet, kan du bruge en post i registreringsdatabasen til at deaktivere den forbedrede sikkerhedsfunktionsmåde. Dette bør kun gøres, hvis du med sikkerhed ved, at alle XPS-dokumenter, som dine systemprocesser har tillid til, f.eks. at de genereres af systemet i stedet for at overføres til systemet, og at de ikke kan ændres af nogen. Deaktiver ikke funktionaliteten, hvis du accepterer XPS-dokumenter fra internettet, mails fra eksterne enheder eller andre kilder, der ikke er tillid til.
Du kan deaktivere den forbedrede sikkerhedsfunktionsmåde ved at køre denne kommando fra en kommandoprompt med administratorrettigheder:
- reg add "HKLM\SOFTWARE\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
- reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
Du kan også bruge Gruppepolitik til at oprette en REG_SZ post med nøglenavnet HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, værdinavnet og DisableDec2022Patchværdien*
Hvis du vil fjerne en af disse løsninger og returnere den forbedrede sikkerhedsfunktionsmåde, skal du køre disse kommandoer fra en eller flere kommandoprompter med administratorrettigheder:
- reg delete "HKLM\SOFTWARE\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
- reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
Dette deaktiverer den forbedrede funktionalitet på hele computeren og bør kun bruges, når du fuldt ud har tillid til alle XPS-input i dine systemer.
Løsning
Dette problem blev løst i out of band-opdateringer, der blev udgivet d. 31. januar 2023 til Windows 10, version 1607 og Windows Server 2016-versioner og nyere operativsystemer og out-of-band-opdateringer, der er udgivet d. 17. februar 2023 til tidligere versioner af Windows og Windows Server. Du kan få den separate pakke til disse automatiske opdateringer ved at søge efter KB-nummeret i Microsoft Update-kataloget. Du kan manuelt importere disse opdateringer til Windows Server Update Services (WSUS) og Microsoft Endpoint Configuration Manager. Du kan finde WSUS-instruktioner under WSUS og katalogwebstedet. Du kan finde oplysninger i Configuration Manager under Importér opdateringer fra Microsoft Update-kataloget.
Hvis du har brugt nogen løsning eller afhjælpninger til dette problem, er de ikke længere nødvendige, og vi anbefaler, at du fjerner dem. Hvis du vil fjerne en løsning, skal du gennemse løsningen eller den alternative løsning, der blev anvendt til instruktioner.
| Produktversion | Opdater | |
|---|---|---|
| Windows 11, version 22H2 | ||
| .NET Framework 4.8.1 | Katalog | 5023327 |
| Windows 11, version 21H2 | Katalog | 5023367 |
| .NET Framework 4.8 | Katalog | 5023323 |
| .NET Framework 4.8.1 | Katalog | 5023320 |
| Windows Server 2022 | Katalog | 5023368 |
| .NET Framework 4.8 | Katalog | 5023324 |
| .NET Framework 4.8.1 | Katalog | 5023321 |
| Azure Stack HCI, version 22H2 | ||
| .NET Framework 4.8 | Katalog | 5023324 |
| Azure Stack HCI, version 21H2 | ||
| .NET Framework 4.8 | Katalog | 5023324 |
| Windows 10 version 22H2 | Katalog | 5023366 |
| .NET Framework 4.8 | Katalog | 5023322 |
| .NET Framework 4.8.1 | Katalog | 5023319 |
| Windows 10 version 21H2 | Katalog | 5023365 |
| .NET Framework 4.8 | Katalog | 5023322 |
| .NET Framework 4.8.1 | Katalog | 5023319 |
| Windows 10 version 20H2 | Katalog | 5023364 |
| .NET Framework 4.8 | Katalog | 5023322 |
| .NET Framework 4.8.1 | Katalog | 5023319 |
| Windows 10 1809 (oktober 2018-opdatering) og Windows Server 2019 | Katalog | 5023363 |
| .NET Framework 4.7.2 | Katalog | 5023333 |
| .NET Framework 4.8 | Katalog | 5023326 |
| Windows 10 1607 (jubilæumsopdatering) og Windows Server 2016 | Katalog | 5023416 |
| .NET Framework 4.7.2 | Katalog | 5023332 |
| .NET Framework 4.8 | Katalog | 5023325 |
| Windows Embedded 8.1 og Windows Server 2012 R2 | ||
| .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 | Katalog | 5023819 |
| .NET Framework 4.8 | Katalog | 5023822 |
| Windows Embedded 8 og Windows Server 2012 | ||
| .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 | Katalog | 5023818 |
| .NET Framework 4.8 | Katalog | 5023821 |
| Windows Embedded 7 Standard og Windows Server 2008 R2 SP1 | ||
| .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 | Katalog | 5023820 |
| .NET Framework 4.8 | Katalog | 5023823 |
| Windows Server 2008 SP2 | ||
| .NET Framework 4.6.2 | Katalog | 5023820 |
Påvirkede opdateringer
Følgende .NET-versioner er påvirket:
- .NET Framework 2.0, 3.0, 3.5, 3.5.1, når sikkerhedsopdateringen for 13. december 2022 installeres.
- .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, når sikkerhedsopdateringen for 13. december 2022 er installeret.
- .NET Framework 4.8, når sikkerhedsopdateringen for 13. december 2022 er installeret.
- .NET Framework 4.8.1, når sikkerhedsopdateringen for 13. december 2022 er installeret.
- .NET Core 3.1 med Windows Desktop-kørsel version 3.1.32.
- .NET 6 med Windows Desktop-kørsel version 6.0.12 eller nyere.
- .NET 7 med Windows Desktop-runtime version 7.0.1 eller nyere.
Windows XPS Viewer-programmet i Windows-operativsystemet påvirkes ikke af dette problem.
Ofte stillede spørgsmål
Hvornår blev denne regression introduceret?
Denne regression blev introduceret i de kumulative sikkerhedsopdateringer til .NET og .NET Framework den 13. december 2022.
Hvis en administrator installerer PowerShell-scriptet, der er angivet i denne artikel, vil det så gøre maskinen sårbar?
Nej. PowerShell-scriptet adresserer kun kompatibilitet. Den deaktiverer ikke sikkerhedsopdateringen fra den 13. december 2022 eller reducerer på anden måde dens effektivitet.
Hvis en administrator anvender den alternative løsning i registreringsdatabasen, vil det så gøre maskinen sårbar?
Ja. Den alternative løsning, der er angivet ovenfor, deaktiverer WPF-delen af sikkerhedsrettelsen fra 13. december 2022. Hvis en administrator anvender den alternative løsning, bør vedkommende bede sine brugere om ikke at åbne XPS-dokumenter fra kilder, der ikke er tillid til, på disse arbejdsstationer.
Denne vejledning gælder kun for WPF-baserede programmer, som indlæser XPS-dokumenter. Brugere kan fortsætte med at bruge Windows' indbyggede XPS-fremviserprogram til at få vist XPS-dokumenter, der ikke er tillid til, sikkert, selv på computere, der bruger den alternative registreringsdatabasebaserede løsning.
Hvad gør Microsoft for at løse kompatibilitetsproblemet?
Dette problem blev løst for nogle versioner af .NET Framework i out-of-band-opdateringer, der blev udgivet den 31. januar 2023. For versioner af .NET Framework, som ikke er løst, undersøger Microsoft aktivt en yderligere opdatering, som gendanner kompatibiliteten og samtidig løser det underliggende sikkerhedsproblem.
Oplysninger om beskyttelse og sikkerhed
- Beskyt dig selv online: Support til Windows Sikkerhed
- Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security