Hinweis
Veröffentlichungsdatum:
Montag, 13. Dezember 2022
Hinweis
- Dieser Artikel wurde am 19. Mai 2023 überarbeitet, um alternative Problemumgehungsregistrierungsschlüssel zu aktualisieren.
- Dieser Artikel wurde am 17. Februar 2023 überarbeitet, um die Lösung zu aktualisieren.
- Dieser Artikel wurde am 31. Januar 2023 überarbeitet, um eine Entschließung hinzuzufügen.
- Dieser Artikel wurde am 9. Januar 2023 überarbeitet, um den Abschnitt "Häufig gestellte Fragen" (FAQ) zu erweitern.
- Dieser Artikel wurde am 15. Dezember 2022 überarbeitet, um eine zusätzliche Problemumgehung hinzuzufügen.
Zusammenfassung
Dieser Artikel bietet Hilfe bei der Behebung eines Problems, wenn nach der Installation von Sicherheitsupdates oder Updates vom 19. Januar 2023 für .NET Framework und .NET nach der Installation von Sicherheitsupdates vom 13. Dezember 2022 oder 14. Februar 2023 probleme mit der Darstellung von XPS-Dokumenten durch WPF-basierte Anwendungen auftreten können.
Problembeschreibung
XPS-Dokumente, die strukturelle oder semantische Elemente wie Tabellenstruktur, Storyboards oder Hyperlinks verwenden, werden in WPF-basierten Readern möglicherweise nicht ordnungsgemäß angezeigt. Darüber hinaus werden einige Inlinebilder möglicherweise nicht ordnungsgemäß angezeigt, oder NULL-Verweisausnahmen können auftreten, wenn XPS-Dokumente in WPF-basierte Leser geladen werden.
Problemumgehung
Microsoft hat eine Kompatibilitätsumgehung für dieses Problem identifiziert und ein PowerShell-Skript erstellt, um dieses Problem zu beheben.
Führen Sie die folgenden Schritte aus, um die Kompatibilitätsumgehung zu installieren.
- Herunterladen des PowerShell-Skripts
- Öffnen einer PowerShell-Eingabeaufforderung als Administrator
- Navigieren Sie in der Eingabeaufforderung zu dem Verzeichnis, in das das Skript heruntergeladen wurde.
- Führen Sie den Befehl in der Eingabeaufforderung aus: .\kb5022083-compat.ps1 -Install
Wenn der Befehl erfolgreich ist, wird "Installation abgeschlossen" im Konsolenfenster ausgegeben. Wenn der Befehl fehlschlägt, wird der Grund für den Fehler angezeigt. Um die Kompatibilitätsumgehung zu entfernen, führen Sie die gleichen Schritte wie oben aus, ersetzen Sie jedoch schritt (4) oben durch: .\kb5022083-compat.ps1 -Uninstall
Sobald die Kompatibilitätsumgehung installiert ist, sollten WPF-basierte Anwendungen, die XPS-Dokumente anzeigen, weiterhin wie vor den Sicherheitsupdates vom 13. Dezember 2022 funktionieren.
Alternative Problemumgehung
Wenn die erste Problemumgehung das Problem nicht behebt, können Sie einen Registrierungseintrag verwenden, um das erweiterte Sicherheitsverhalten zu deaktivieren. Dies sollte nur erfolgen, wenn Sie sicher sind, dass alle XPS-Dokumente, die Ihre Systemprozesse vertrauenswürdig sind, z. B. von Ihrem System generiert werden, anstatt auf Ihr System hochgeladen werden, und sie können von niemandem geändert werden. Deaktivieren Sie die Funktionalität nicht, wenn Sie XPS-Dokumente aus dem Internet, E-Mails von externen Entitäten oder andere nicht vertrauenswürdige Quellen akzeptieren.
Um das erweiterte Sicherheitsverhalten zu deaktivieren, führen Sie diesen Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
- reg add "HKLM\SOFTWARE\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
- reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
Alternativ können Sie Gruppenrichtlinie verwenden, um einen REG_SZ Eintrag mit einem Schlüsselnamen , HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypeseinem Wertnamen von DisableDec2022Patchund einem Wert von zu erstellen.*
Um eine dieser Problemumgehungen zu entfernen und das erweiterte Sicherheitsverhalten zurückzugeben, führen Sie diese Befehle an einer Eingabeaufforderung mit erhöhten Rechten aus:
- reg delete "HKLM\SOFTWARE\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
- reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
Dadurch wird die erweiterte Funktionalität des gesamten Computers deaktiviert und sollte nur verwendet werden, wenn Sie allen XPS-Eingaben in Ihren Systemen voll vertrauen können.
Lösung
Dieses Problem wurde in Out-of-Band-Updates behoben, die am 31. Januar 2023 für Windows 10, Version 1607 und Windows Server 2016 Sowie neuere Betriebssysteme und Out-of-Band-Updates veröffentlicht wurden, die am 17. Februar 2023 für frühere Windows- und Windows Server-Versionen veröffentlicht wurden. Um das eigenständige Paket für diese Out-of-Band-Updates zu erhalten, suchen Sie im Microsoft Update-Katalog nach der KB-Nummer. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und die Katalogwebsite. Anweisungen zur Konfigurationsverwaltung finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog.
Wenn Sie für dieses Problem eine Problemumgehung oder Schadensbegrenzung verwendet haben, werden diese nicht mehr benötigt, und wir empfehlen Ihnen, sie zu entfernen. Um die Problemumgehung zu entfernen, lesen Sie die Problemumgehung oder alternative Problemumgehung, die angewendet wurde, um Anweisungen zu erhalten.
| Produktversion | Aktualisieren | |
|---|---|---|
| Windows 11, Version 22H2 | ||
| .NET Framework 4.8.1 | Katalog | 5023327 |
| Windows 11, Version 21H2 | Katalog | 5023367 |
| .NET Framework 4.8 | Katalog | 5023323 |
| .NET Framework 4.8.1 | Katalog | 5023320 |
| Windows Server 2022 | Katalog | 5023368 |
| .NET Framework 4.8 | Katalog | 5023324 |
| .NET Framework 4.8.1 | Katalog | 5023321 |
| Azure Stack HCI, Version 22H2 | ||
| .NET Framework 4.8 | Katalog | 5023324 |
| Azure Stack HCI, Version 21H2 | ||
| .NET Framework 4.8 | Katalog | 5023324 |
| Windows 10 Version 22H2 | Katalog | 5023366 |
| .NET Framework 4.8 | Katalog | 5023322 |
| .NET Framework 4.8.1 | Katalog | 5023319 |
| Windows 10 Version 21H2 | Katalog | 5023365 |
| .NET Framework 4.8 | Katalog | 5023322 |
| .NET Framework 4.8.1 | Katalog | 5023319 |
| Windows 10 Version 20H2 | Katalog | 5023364 |
| .NET Framework 4.8 | Katalog | 5023322 |
| .NET Framework 4.8.1 | Katalog | 5023319 |
| Windows 10 1809 (Update oktober 2018) und Windows Server 2019 | Katalog | 5023363 |
| .NET Framework 4.7.2 | Katalog | 5023333 |
| .NET Framework 4.8 | Katalog | 5023326 |
| Windows 10 1607 (Anniversary Update) und Windows Server 2016 | Katalog | 5023416 |
| .NET Framework 4.7.2 | Katalog | 5023332 |
| .NET Framework 4.8 | Katalog | 5023325 |
| Windows Embedded 8.1 und Windows Server 2012 R2 | ||
| .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 | Katalog | 5023819 |
| .NET Framework 4.8 | Katalog | 5023822 |
| Windows Embedded 8 und Windows Server 2012 | ||
| .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 | Katalog | 5023818 |
| .NET Framework 4.8 | Katalog | 5023821 |
| Windows Embedded 7 Standard und Windows Server 2008 R2 SP1 | ||
| .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 | Katalog | 5023820 |
| .NET Framework 4.8 | Katalog | 5023823 |
| Windows Server 2008 SP2 | ||
| .NET Framework 4.6.2 | Katalog | 5023820 |
Betroffene Updates
Die folgenden .NET-Versionen sind betroffen:
- .NET Framework 2.0, 3.0, 3.5, 3.5.1, wenn das Sicherheitsupdate vom 13. Dezember 2022 installiert wird.
- .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, wenn das Sicherheitsupdate vom 13. Dezember 2022 installiert wird.
- .NET Framework 4.8, wenn das Sicherheitsupdate am 13. Dezember 2022 installiert wird.
- .NET Framework 4.8.1, wenn das Sicherheitsupdate am 13. Dezember 2022 installiert wird.
- .NET Core 3.1 mit der Windows Desktop-Runtimeversion 3.1.32.
- .NET 6 mit der Windows Desktop-Runtimeversion 6.0.12 oder höher.
- .NET 7 mit der Windows Desktop-Runtimeversion 7.0.1 oder höher.
Die windows XPS Viewer-Anwendung, die im Windows-Betriebssystem bereitgestellt wird, ist von diesem Problem nicht betroffen.
Häufig gestellte Fragen (FAQ) zum Datenschutz
Wann wurde diese Regression eingeführt?
Diese Regression wurde am 13. Dezember 2022 mit kumulativen Sicherheitsupdates für .NET und .NET Framework eingeführt.
Wenn ein Administrator das in diesem Artikel bereitgestellte PowerShell-Skript installiert, bleibt der Computer dann anfällig?
Nein. Das PowerShell-Skript befasst sich nur mit der Kompatibilität. Das Sicherheitsupdate vom 13. Dezember 2022 wird nicht deaktiviert oder seine Wirksamkeit anderweitig verringert.
Wenn ein Administrator die registrierungsbasierte alternative Problemumgehung verwendet, bleibt der Computer dann anfällig?
Ja. Die oben aufgeführte alternative Problemumgehung deaktiviert den WPF-Teil des Sicherheitsfixes vom 13. Dezember 2022. Wenn ein Administrator die alternative Problemumgehung verwendet, sollte er seine Benutzer anweisen, XPS-Dokumente nicht aus nicht vertrauenswürdigen Quellen auf diesen Arbeitsstationen zu öffnen.
Diese Anleitung gilt nur für WPF-basierte Anwendungen, die XPS-Dokumente laden. Benutzer können weiterhin die integrierte XPS-Viewer-Anwendung von Windows verwenden, um nicht vertrauenswürdige XPS-Dokumente sicher anzuzeigen, auch auf Computern, die die alternative registrierungsbasierte Problemumgehung verwenden.
Was unternimmt Microsoft, um das Kompatibilitätsproblem zu beheben?
Dieses Problem wurde für einige Versionen von .NET Framework in Out-of-Band-Updates behoben, die am 31. Januar 2023 veröffentlicht wurden. Für Versionen von .NET Framework die nicht adressiert sind, untersucht Microsoft aktiv ein zusätzliches Update, das die Kompatibilität wiederherstellt und gleichzeitig das zugrunde liegende Sicherheitsproblem behebt.
Informationen zum Schutz und zur Sicherheit
- Schützen Sie sich online: Windows-Sicherheit Support
- Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft-Sicherheit