Fecha de lanzamiento:13 de diciembre de 2022
Notas:
-
Este artículo se revisó el 31 de enero de 2023 para agregar una resolución
-
Este artículo se revisó el 9 de enero de 2023 para ampliar los síntomas y añadir la sección de preguntas frecuentes.
-
Este artículo se revisó el 15 de diciembre de 2022 para agregar una solución adicional.
Resumen
Este artículo proporciona ayuda para mitigar un problema cuando después de instalar las actualizaciones de seguridad del 13 de diciembre de 2022 de .NET Framework y .NET, los usuarios pueden experimentar problemas con cómo las aplicaciones basadas en WPF representan documentos XPS.
Síntoma
Los documentos XPS que utilizan elementos estructurales o semánticos como la estructura de tabla, guiones gráficos o hipervínculos pueden no mostrarse correctamente en los lectores basados en WPF. Además, es posible que algunas imágenes en línea no se muestren correctamente o que se produzcan excepciones de referencia nula cuando los documentos XPS se cargan en lectores basados en WPF.
Solución alternativa
Microsoft ha identificado una solución alternativa de compatibilidad para este problema y ha creado un script de PowerShell para resolverlo.
Para instalar la solución alternativa de compatibilidad, siga los siguientes pasos.
-
Descargar el script de PowerShell
-
Abra un símbolo de PowerShell como administrador.
-
Dentro del símbolo, vaya al directorio donde se descargó el script
-
Ejecute el comando dentro del símbolo: .\kb5022083-compat.ps1 -Install
Si el comando tiene éxito, imprimirá "Instalación completada." en la ventana de consola. Si el comando da error, mostrará la razón del error. Para eliminar la solución alternativa de compatibilidad, siga los pasos anteriores, pero reemplace el paso (4) por: .\kb5022083-compat.ps1 -Uninstall
Una vez que se instale la solución alternativa de compatibilidad, las aplicaciones basadas en WPF que muestran documentos XPS deben seguir funcionando como antes de las actualizaciones de seguridad del 13 de diciembre de 2022.
Solución alternativa
Si la primera solución no resuelve el problema, puede usar una entrada de registro para deshabilitar el comportamiento de seguridad mejorado. Esto solo debe hacerse si sabe con certeza que todos los documentos XPS que procesa su sistema son de confianza, por ejemplo, los ha generado su sistema, en lugar de cargarlos, y nadie puede cambiarlos. No desactive la funcionalidad si acepta documentos XPS de Internet, correos electrónicos de entidades externas u otras fuentes no confiables.
Para deshabilitar el comportamiento de seguridad mejorado, ejecute este comando desde un símbolo del sistema elevado:
reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
O bien, puede usar la directiva de grupo para crear una entrada REG_SZ con un nombre de clave de HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, un nombre de valor de DisableDec2022Patch y un valor de *
Para quitar esta solución y recuperar el comportamiento de seguridad mejorado, ejecute este comando desde un símbolo del sistema elevado: reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
Esto deshabilita la funcionalidad mejorada en toda la máquina y solo debe usarse cuando pueda confiar plenamente en todas las entradas de XPS en sus sistemas.
Solución
Este problema se solucionó en las actualizaciones extraordinarias publicadas el 31 de enero de 2023. Para obtener el paquete independiente de estas actualizaciones extraordinarias, busque el número KB en el Catálogo de Microsoft Update. Puede importar manualmente estas actualizaciones al Servicios de actualización de Windows Server (WSUS) y Microsoft Endpoint Configuration Manager. Para obtener instrucciones de WSUS, consulte WSUS y el sitio del catálogo. Para obtener instrucciones del Configuration Manager, consulte Importar actualizaciones del Catálogo de Microsoft Update.
Si utilizaste alguna solución o mitigación para este problema, ya no son necesarias y te recomendamos que las quites. Para quitar la solución, revise la solución o la solución alternativa que se aplicó para las instrucciones.
|
Versión del producto |
Actualización |
|
|---|---|---|
|
Windows 11, versión 22H2 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 11, versión 21H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows Server 2022 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Azure Stack HCI, versión 22H2 |
||
|
.NET Framework 4.8 |
||
|
Azure Stack HCI, versión 21H2 |
||
|
.NET Framework 4.8 |
||
|
Windows 10, versión 22H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10, versión 21H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10, versión 20H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 1809 (actualización de octubre de 2018) y Windows Server 2019 |
||
|
.NET Framework 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
Windows 10 1607 (Actualización de aniversario) y Windows Server 2016 |
||
|
.NET Framework 4.7.2 |
||
|
.NET Framework 4.8 |
Actualizaciones afectadas
Las siguientes versiones de .NET están afectadas:
-
.NET Framework 2.0, 3.0, 3.5, 3.5.1, cuando se instala la actualización de seguridad del 13 de diciembre de 2022.
-
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, cuando se instala la actualización de seguridad del 13 de diciembre de 2022.
-
.NET Framework 4.8, cuando se instala la actualización de seguridad del 13 de diciembre de 2022.
-
.NET Framework 4.8.1, cuando se instala la actualización de seguridad del 13 de diciembre de 2022.
-
.NET Core 3.1, con la versión en tiempo de ejecución de Windows Desktop 3.1.32.
-
.NET 6, con la versión en tiempo de ejecución de Windows Desktop 6.0.12 o posterior.
-
.NET 7, con la versión en tiempo de ejecución de Windows Desktop 7.0.1 o posterior.
Este problema no afecta a la aplicación Windows XPS Viewer que se proporciona en el sistema operativo Windows.
Preguntas más frecuentes (P+F)
¿Cuándo se introdujo esta regresión?
Esta regresión se introdujo en las actualizaciones de seguridad acumulativas del 13 de diciembre de 2022 para .NET y .NET Framework.
Si un administrador instala el script de PowerShell proporcionado en este artículo, ¿hará que la máquina sea vulnerable?
No. El script de PowerShell solo aborda la compatibilidad. No desactiva la actualización de seguridad del 13 de diciembre de 2022 ni reduce su eficacia.
Si un administrador utiliza la solución alternativa basada en el registro, ¿hará que la máquina sea vulnerable?
Sí. La solución alternativa mencionada anteriormente desactiva la parte de WPF de la solución de seguridad del 13 de diciembre de 2022. Si un administrador utiliza la solución alternativa, debe indicar a sus usuarios que no abran documentos XPS de fuentes no fiables en esas estaciones de trabajo.
Esta guía se aplica solo a las aplicaciones basadas en WPF que cargan documentos XPS. Los usuarios pueden seguir utilizando la aplicación Visor de XPS integrada en Windows para ver documentos XPS no fiables de forma segura, incluso en máquinas que utilizan la solución alternativa basada en el registro.
¿Qué está haciendo Microsoft para solucionar el problema de compatibilidad?
Este problema se solucionó para algunas versiones de .NET Framework en las actualizaciones fuera de banda publicadas el 31 de enero de 2023. Para las versiones de .NET Framework que no se han abordado, Microsoft está investigando activamente una actualización adicional que restaura la compatibilidad al mismo tiempo que resuelve el problema de seguridad subyacente.
Información sobre protección y seguridad
-
Protéjase en línea: Soporte técnico de Seguridad de Windows
-
Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft
