KB5022083 Änderung der Darstellung von XPS-Dokumenten durch WPF-basierte Anwendungen

Hinweis

Veröffentlichungsdatum:
Montag, 13. Dezember 2022

Hinweis

  • Dieser Artikel wurde am 19. Mai 2023 überarbeitet, um alternative Problemumgehungsregistrierungsschlüssel zu aktualisieren.
  • Dieser Artikel wurde am 17. Februar 2023 überarbeitet, um die Lösung zu aktualisieren.
  • Dieser Artikel wurde am 31. Januar 2023 überarbeitet, um eine Entschließung hinzuzufügen.
  • Dieser Artikel wurde am 9. Januar 2023 überarbeitet, um den Abschnitt "Häufig gestellte Fragen" (FAQ) zu erweitern.
  • Dieser Artikel wurde am 15. Dezember 2022 überarbeitet, um eine zusätzliche Problemumgehung hinzuzufügen.

Zusammenfassung

Dieser Artikel bietet Hilfe bei der Behebung eines Problems, wenn nach der Installation von Sicherheitsupdates oder Updates vom 19. Januar 2023 für .NET Framework und .NET nach der Installation von Sicherheitsupdates vom 13. Dezember 2022 oder 14. Februar 2023 probleme mit der Darstellung von XPS-Dokumenten durch WPF-basierte Anwendungen auftreten können.

Problembeschreibung

XPS-Dokumente, die strukturelle oder semantische Elemente wie Tabellenstruktur, Storyboards oder Hyperlinks verwenden, werden in WPF-basierten Readern möglicherweise nicht ordnungsgemäß angezeigt. Darüber hinaus werden einige Inlinebilder möglicherweise nicht ordnungsgemäß angezeigt, oder NULL-Verweisausnahmen können auftreten, wenn XPS-Dokumente in WPF-basierte Leser geladen werden.

Problemumgehung

Microsoft hat eine Kompatibilitätsumgehung für dieses Problem identifiziert und ein PowerShell-Skript erstellt, um dieses Problem zu beheben.

Führen Sie die folgenden Schritte aus, um die Kompatibilitätsumgehung zu installieren.

  1. Herunterladen des PowerShell-Skripts
  2. Öffnen einer PowerShell-Eingabeaufforderung als Administrator
  3. Navigieren Sie in der Eingabeaufforderung zu dem Verzeichnis, in das das Skript heruntergeladen wurde.
  4. Führen Sie den Befehl in der Eingabeaufforderung aus: .\kb5022083-compat.ps1 -Install

Wenn der Befehl erfolgreich ist, wird "Installation abgeschlossen" im Konsolenfenster ausgegeben. Wenn der Befehl fehlschlägt, wird der Grund für den Fehler angezeigt. Um die Kompatibilitätsumgehung zu entfernen, führen Sie die gleichen Schritte wie oben aus, ersetzen Sie jedoch schritt (4) oben durch: .\kb5022083-compat.ps1 -Uninstall

Sobald die Kompatibilitätsumgehung installiert ist, sollten WPF-basierte Anwendungen, die XPS-Dokumente anzeigen, weiterhin wie vor den Sicherheitsupdates vom 13. Dezember 2022 funktionieren.

Alternative Problemumgehung

Wenn die erste Problemumgehung das Problem nicht behebt, können Sie einen Registrierungseintrag verwenden, um das erweiterte Sicherheitsverhalten zu deaktivieren. Dies sollte nur erfolgen, wenn Sie sicher sind, dass alle XPS-Dokumente, die Ihre Systemprozesse vertrauenswürdig sind, z. B. von Ihrem System generiert werden, anstatt auf Ihr System hochgeladen werden, und sie können von niemandem geändert werden. Deaktivieren Sie die Funktionalität nicht, wenn Sie XPS-Dokumente aus dem Internet, E-Mails von externen Entitäten oder andere nicht vertrauenswürdige Quellen akzeptieren.

Um das erweiterte Sicherheitsverhalten zu deaktivieren, führen Sie diesen Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:

  • reg add "HKLM\SOFTWARE\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
  • reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64

Alternativ können Sie Gruppenrichtlinie verwenden, um einen REG_SZ Eintrag mit einem Schlüsselnamen , HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypeseinem Wertnamen von DisableDec2022Patchund einem Wert von zu erstellen.*

Um eine dieser Problemumgehungen zu entfernen und das erweiterte Sicherheitsverhalten zurückzugeben, führen Sie diese Befehle an einer Eingabeaufforderung mit erhöhten Rechten aus:

  • reg delete "HKLM\SOFTWARE\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
  • reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f

Dadurch wird die erweiterte Funktionalität des gesamten Computers deaktiviert und sollte nur verwendet werden, wenn Sie allen XPS-Eingaben in Ihren Systemen voll vertrauen können.

Lösung

Dieses Problem wurde in Out-of-Band-Updates behoben, die am 31. Januar 2023 für Windows 10, Version 1607 und Windows Server 2016 Sowie neuere Betriebssysteme und Out-of-Band-Updates veröffentlicht wurden, die am 17. Februar 2023 für frühere Windows- und Windows Server-Versionen veröffentlicht wurden. Um das eigenständige Paket für diese Out-of-Band-Updates zu erhalten, suchen Sie im Microsoft Update-Katalog nach der KB-Nummer. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und die Katalogwebsite. Anweisungen zur Konfigurationsverwaltung finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog.

Wenn Sie für dieses Problem eine Problemumgehung oder Schadensbegrenzung verwendet haben, werden diese nicht mehr benötigt, und wir empfehlen Ihnen, sie zu entfernen. Um die Problemumgehung zu entfernen, lesen Sie die Problemumgehung oder alternative Problemumgehung, die angewendet wurde, um Anweisungen zu erhalten.

Produktversion Aktualisieren
Windows 11, Version 22H2
.NET Framework 4.8.1 Katalog 5023327
Windows 11, Version 21H2 Katalog 5023367
.NET Framework 4.8 Katalog 5023323
.NET Framework 4.8.1 Katalog 5023320
Windows Server 2022 Katalog 5023368
.NET Framework 4.8 Katalog 5023324
.NET Framework 4.8.1 Katalog 5023321
Azure Stack HCI, Version 22H2
.NET Framework 4.8 Katalog 5023324
Azure Stack HCI, Version 21H2
.NET Framework 4.8 Katalog 5023324
Windows 10 Version 22H2 Katalog 5023366
.NET Framework 4.8 Katalog 5023322
.NET Framework 4.8.1 Katalog 5023319
Windows 10 Version 21H2 Katalog 5023365
.NET Framework 4.8 Katalog 5023322
.NET Framework 4.8.1 Katalog 5023319
Windows 10 Version 20H2 Katalog 5023364
.NET Framework 4.8 Katalog 5023322
.NET Framework 4.8.1 Katalog 5023319
Windows 10 1809 (Update oktober 2018) und Windows Server 2019 Katalog 5023363
.NET Framework 4.7.2 Katalog 5023333
.NET Framework 4.8 Katalog 5023326
Windows 10 1607 (Anniversary Update) und Windows Server 2016 Katalog 5023416
.NET Framework 4.7.2 Katalog 5023332
.NET Framework 4.8 Katalog 5023325
Windows Embedded 8.1 und Windows Server 2012 R2
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 Katalog 5023819
.NET Framework 4.8 Katalog 5023822
Windows Embedded 8 und Windows Server 2012
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 Katalog 5023818
.NET Framework 4.8 Katalog 5023821
Windows Embedded 7 Standard und Windows Server 2008 R2 SP1
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 Katalog 5023820
.NET Framework 4.8 Katalog 5023823
Windows Server 2008 SP2
.NET Framework 4.6.2 Katalog 5023820

Betroffene Updates

Die folgenden .NET-Versionen sind betroffen:

  • .NET Framework 2.0, 3.0, 3.5, 3.5.1, wenn das Sicherheitsupdate vom 13. Dezember 2022 installiert wird.
  • .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, wenn das Sicherheitsupdate vom 13. Dezember 2022 installiert wird.
  • .NET Framework 4.8, wenn das Sicherheitsupdate am 13. Dezember 2022 installiert wird.
  • .NET Framework 4.8.1, wenn das Sicherheitsupdate am 13. Dezember 2022 installiert wird.
  • .NET Core 3.1 mit der Windows Desktop-Runtimeversion 3.1.32.
  • .NET 6 mit der Windows Desktop-Runtimeversion 6.0.12 oder höher.
  • .NET 7 mit der Windows Desktop-Runtimeversion 7.0.1 oder höher.

Die windows XPS Viewer-Anwendung, die im Windows-Betriebssystem bereitgestellt wird, ist von diesem Problem nicht betroffen.

Häufig gestellte Fragen (FAQ) zum Datenschutz

Wann wurde diese Regression eingeführt?

Diese Regression wurde am 13. Dezember 2022 mit kumulativen Sicherheitsupdates für .NET und .NET Framework eingeführt.

Wenn ein Administrator das in diesem Artikel bereitgestellte PowerShell-Skript installiert, bleibt der Computer dann anfällig?

Nein. Das PowerShell-Skript befasst sich nur mit der Kompatibilität. Das Sicherheitsupdate vom 13. Dezember 2022 wird nicht deaktiviert oder seine Wirksamkeit anderweitig verringert.

Wenn ein Administrator die registrierungsbasierte alternative Problemumgehung verwendet, bleibt der Computer dann anfällig?

Ja. Die oben aufgeführte alternative Problemumgehung deaktiviert den WPF-Teil des Sicherheitsfixes vom 13. Dezember 2022. Wenn ein Administrator die alternative Problemumgehung verwendet, sollte er seine Benutzer anweisen, XPS-Dokumente nicht aus nicht vertrauenswürdigen Quellen auf diesen Arbeitsstationen zu öffnen.

Diese Anleitung gilt nur für WPF-basierte Anwendungen, die XPS-Dokumente laden. Benutzer können weiterhin die integrierte XPS-Viewer-Anwendung von Windows verwenden, um nicht vertrauenswürdige XPS-Dokumente sicher anzuzeigen, auch auf Computern, die die alternative registrierungsbasierte Problemumgehung verwenden.

Was unternimmt Microsoft, um das Kompatibilitätsproblem zu beheben?

Dieses Problem wurde für einige Versionen von .NET Framework in Out-of-Band-Updates behoben, die am 31. Januar 2023 veröffentlicht wurden. Für Versionen von .NET Framework die nicht adressiert sind, untersucht Microsoft aktiv ein zusätzliches Update, das die Kompatibilität wiederherstellt und gleichzeitig das zugrunde liegende Sicherheitsproblem behebt.

Informationen zum Schutz und zur Sicherheit