Remarque
Date de publication :
13 décembre 2022
Remarque
- Cet article a été révisé le 19 mai 2023 pour mettre à jour d’autres clés de Registre de solution de contournement.
- Cet article a été révisé le 17 février 2023 pour mettre à jour la résolution.
- Cet article a été révisé le 31 janvier 2023 pour ajouter une résolution.
- Cet article a été révisé le 9 janvier 2023 pour développer le symptôme et ajouter la section FAQ.
- Cet article a été révisé le 15 décembre 2022 pour ajouter une solution de contournement supplémentaire.
Résumé
Cet article fournit une aide pour atténuer un problème lorsque, après l’installation des mises à jour de sécurité du 13 décembre 2022 ou du 14 février 2023, des mises à jour de sécurité ou des mises à jour du 19 janvier 2023 pour .NET Framework et .NET, les utilisateurs peuvent rencontrer des problèmes avec la façon dont les applications WPF affichent des documents XPS.
Symptôme
Les documents XPS qui utilisent des éléments structurels ou sémantiques tels que la structure de table, les storyboards ou les liens hypertexte peuvent ne pas s’afficher correctement dans les lecteurs WPF. En outre, certaines images inline peuvent ne pas s’afficher correctement, ou des exceptions de référence Null peuvent se produire lorsque des documents XPS sont chargés dans des lecteurs WPF.
Solution de contournement
Microsoft a identifié une solution de contournement de compatibilité pour ce problème et a créé un script PowerShell pour résoudre ce problème.
Pour installer la solution de contournement de compatibilité, suivez les étapes ci-dessous.
- Télécharger le script PowerShell
- Ouvrir une invite PowerShell en tant qu’administrateur
- Dans l’invite, accédez au répertoire où le script a été téléchargé
- Exécutez la commande dans l’invite : .\kb5022083-compat.ps1 -Install
Si la commande réussit, l’option « Installation terminée » s’affiche dans la fenêtre de console. Si la commande échoue, elle affiche la raison de l’échec. Pour supprimer la solution de contournement de compatibilité, suivez les mêmes étapes que ci-dessus, mais remplacez l’étape (4) ci-dessus par : .\kb5022083-compat.ps1 -Uninstall
Une fois la solution de contournement de compatibilité installée, les applications WPF qui affichent des documents XPS doivent continuer à fonctionner comme avant les mises à jour de sécurité du 13 décembre 2022.
Autre solution de contournement
Si la première solution de contournement ne résout pas le problème, vous pouvez utiliser une entrée de Registre pour désactiver le comportement de sécurité renforcée. Cette opération ne doit être effectuée que si vous savez avec certitude que tous les documents XPS de vos processus système sont fiables, par exemple, ils sont générés par votre système, plutôt que chargés sur votre système, et qu’ils ne peuvent être modifiés par personne. Ne désactivez pas la fonctionnalité si vous acceptez des documents XPS provenant d’Internet, des e-mails provenant d’entités externes ou d’autres sources non fiables.
Pour désactiver le comportement de sécurité renforcée, exécutez cette commande à partir d’une invite de commandes avec élévation de privilèges :
- reg add "HKLM\SOFTWARE\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes » /v « DisableDec2022Patch » /t REG_SZ /d « * » /reg :64
- reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes » /v « DisableDec2022Patch » /t REG_SZ /d « * » /reg :64
Vous pouvez également utiliser stratégie de groupe pour créer une entrée REG_SZ avec un nom de clé , HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypesun nom de valeur de DisableDec2022Patchet une valeur de*
Pour supprimer l’une de ces solutions de contournement et retourner le comportement de sécurité renforcée, exécutez ces commandes à partir d’une ou plusieurs invites de commandes avec élévation de privilèges :
- reg delete "HKLM\SOFTWARE\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg :64 /f
- reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg :64 /f
Cela désactive la fonctionnalité améliorée de l’ordinateur à l’échelle de la machine et ne doit être utilisé que lorsque vous pouvez approuver entièrement toutes les entrées XPS dans vos systèmes.
Solution
Ce problème a été résolu dans les mises à jour hors bande publiées le 31 janvier 2023 pour Windows 10 versions 1607 et Windows Server 2016 et les systèmes d’exploitation plus récents et les mises à jour hors bande publiées le 17 février 2023 pour les versions antérieures de Windows et Windows Server. Pour obtenir le package autonome pour ces mises à jour hors bande, recherchez le numéro de base de connaissances dans le catalogue Microsoft Update. Vous pouvez importer manuellement ces mises à jour dans Windows Server Update Services (WSUS) et Microsoft Endpoint Configuration Manager. Pour obtenir des instructions WSUS, consultez WSUS et le site de catalogue. Pour obtenir des instructions sur le gestionnaire de configuration, consultez Importer des mises à jour à partir du catalogue Microsoft Update.
Si vous avez utilisé des solutions de contournement ou d’atténuation pour ce problème, elles ne sont plus nécessaires et nous vous recommandons de les supprimer. Pour supprimer la solution de contournement, passez en revue la solution de contournement ou l’autre solution de contournement qui a été appliquée pour obtenir des instructions.
| Version du produit | Mettre à jour | |
|---|---|---|
| Windows 11, version 22H2 | ||
| .NET Framework 4.8.1 | Catalogue | 5023327 |
| Windows 11, version 21H2 | Catalogue | 5023367 |
| .NET Framework 4.8 | Catalogue | 5023323 |
| .NET Framework 4.8.1 | Catalogue | 5023320 |
| Windows Server 2022 | Catalogue | 5023368 |
| .NET Framework 4.8 | Catalogue | 5023324 |
| .NET Framework 4.8.1 | Catalogue | 5023321 |
| Azure Stack HCI, version 22H2 | ||
| .NET Framework 4.8 | Catalogue | 5023324 |
| Azure Stack HCI, version 21H2 | ||
| .NET Framework 4.8 | Catalogue | 5023324 |
| Windows 10 version 22H2 | Catalogue | 5023366 |
| .NET Framework 4.8 | Catalogue | 5023322 |
| .NET Framework 4.8.1 | Catalogue | 5023319 |
| Windows 10 version 21H2 | Catalogue | 5023365 |
| .NET Framework 4.8 | Catalogue | 5023322 |
| .NET Framework 4.8.1 | Catalogue | 5023319 |
| Windows 10 version 20H2 | Catalogue | 5023364 |
| .NET Framework 4.8 | Catalogue | 5023322 |
| .NET Framework 4.8.1 | Catalogue | 5023319 |
| Windows 10 1809 (mise à jour d’octobre 2018) et Windows Server 2019 | Catalogue | 5023363 |
| .NET Framework 4.7.2 | Catalogue | 5023333 |
| .NET Framework 4.8 | Catalogue | 5023326 |
| Windows 10 1607 (mise à jour anniversaire) et Windows Server 2016 | Catalogue | 5023416 |
| .NET Framework 4.7.2 | Catalogue | 5023332 |
| .NET Framework 4.8 | Catalogue | 5023325 |
| Windows Embedded 8.1 et Windows Server 2012 R2 | ||
| .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 | Catalogue | 5023819 |
| .NET Framework 4.8 | Catalogue | 5023822 |
| Windows Embedded 8 et Windows Server 2012 | ||
| .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 | Catalogue | 5023818 |
| .NET Framework 4.8 | Catalogue | 5023821 |
| Windows Embedded 7 Standard et Windows Server 2008 R2 SP1 | ||
| .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 | Catalogue | 5023820 |
| .NET Framework 4.8 | Catalogue | 5023823 |
| Windows Server 2008 SP2 | ||
| .NET Framework 4.6.2 | Catalogue | 5023820 |
Mises à jour affectées
Les versions .NET suivantes sont affectées :
- .NET Framework 2.0, 3.0, 3.5, 3.5.1, lorsque la mise à jour de sécurité du 13 décembre 2022 est installée.
- .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, lorsque la mise à jour de sécurité du 13 décembre 2022 est installée.
- .NET Framework 4.8, lorsque la mise à jour de sécurité du 13 décembre 2022 est installée.
- .NET Framework 4.8.1, lorsque la mise à jour de sécurité du 13 décembre 2022 est installée.
- .NET Core 3.1, avec le runtime Windows Desktop version 3.1.32.
- .NET 6, avec le runtime Windows Desktop version 6.0.12 ou ultérieure.
- .NET 7, avec le runtime Windows Desktop version 7.0.1 ou ultérieure.
L’application Visionneuse Windows XPS fournie dans le système d’exploitation Windows n’est pas affectée par ce problème.
Forum aux questions sur la protection des données personnelles
Quand cette régression a-t-elle été introduite ?
Cette régression a été introduite dans les mises à jour de sécurité cumulatives du 13 décembre 2022 pour .NET et .NET Framework.
Si un administrateur installe le script PowerShell fourni dans cet article, la machine sera-t-elle vulnérable ?
Non. Le script PowerShell traite uniquement de la compatibilité. Il ne désactive pas la mise à jour de sécurité du 13 décembre 2022 ou ne réduit pas son efficacité.
Si un administrateur utilise l’autre solution de contournement basée sur le Registre, la machine sera-t-elle vulnérable ?
Oui. L’autre solution de contournement répertoriée ci-dessus désactive la partie WPF du correctif de sécurité du 13 décembre 2022. Si un administrateur utilise l’autre solution de contournement, il doit indiquer à ses utilisateurs de ne pas ouvrir de documents XPS à partir de sources non approuvées sur ces stations de travail.
Ces conseils s’appliquent uniquement aux applications WPF qui chargent des documents XPS. Les utilisateurs peuvent continuer à utiliser l’application de visionneuse XPS intégrée de Windows pour afficher des documents XPS non approuvés en toute sécurité, même sur des ordinateurs qui utilisent l’autre solution de contournement basée sur le Registre.
Que fait Microsoft pour résoudre le problème de compatibilité ?
Ce problème a été résolu pour certaines versions du .NET Framework dans les mises à jour hors bande publiées le 31 janvier 2023. Pour les versions de .NET Framework qui ne sont pas traitées, Microsoft étudie activement une mise à jour supplémentaire qui restaure la compatibilité tout en résolvant le problème de sécurité sous-jacent.
Informations sur la protection et la sécurité
- Se protéger en ligne : Support sécurité Windows
- Découvrez comment nous vous protégeons des cybermenaces : Sécurité Microsoft