Obs!
Utgivelsesdato:
Desember 13, 2022
Obs!
- Denne artikkelen ble revidert 19. mai 2023 for å oppdatere alternative midlertidige registernøkler.
- Denne artikkelen ble revidert 17. februar 2023 for å oppdatere løsningen.
- Denne artikkelen ble revidert 31. januar 2023 for å legge til en løsning.
- Denne artikkelen ble revidert 9. januar 2023 for å utvide delen Vanlige spørsmål og symptomer og legge til vanlige spørsmål.
- Denne artikkelen ble revidert 15. desember 2022 for å legge til en ekstra løsning.
Sammendrag
Denne artikkelen hjelper deg med å redusere et problem når brukere etter installasjon av sikkerhetsoppdateringer 13. desember 2022 eller 14. februar 2023 eller 19. januar 2023-oppdateringer for .NET Framework og .NET kan oppleve problemer med hvordan WPF-baserte programmer gjengir XPS-dokumenter.
Symptom
XPS-dokumenter som bruker strukturelle eller semantiske elementer, for eksempel tabellstruktur, dreiebøker eller hyperkoblinger, vil kanskje ikke vises riktig i WPF-baserte lesere. I tillegg kan det hende at enkelte linjebundede bilder ikke vises på riktig måte, eller Null-referanseunntak kan oppstå når XPS-dokumenter lastes inn i WPF-baserte lesere.
Løsning
Microsoft identifiserte en kompatibilitetsløsning for dette problemet og laget et PowerShell-skript for å løse dette.
Følg fremgangsmåten nedenfor for å installere den midlertidige løsningen for kompatibilitet.
- Last ned PowerShell-skriptet
- Åpne en PowerShell-ledetekst som administrator
- Gå til mappen der skriptet ble lastet ned i ledeteksten
- Kjør kommandoen i ledeteksten: .\kb5022083-compat.ps1 -Install
Hvis kommandoen lykkes, skrives "Installasjonen er fullført." ut i konsollvinduet. Hvis kommandoen mislykkes, viser den årsaken til feilen. Hvis du vil fjerne den midlertidige kompatibilitetsløsningen, følger du de samme trinnene som ovenfor, men erstatter trinn (4) ovenfor med: .\kb5022083-compat.ps1 -Avinstaller
Når den midlertidige løsningen for kompatibilitet er installert, bør WPF-baserte programmer som viser XPS-dokumenter, fortsette å fungere som de gjorde før sikkerhetsoppdateringene 13. desember 2022.
Alternativ løsning
Hvis den første midlertidige løsningen ikke løser problemet, kan du bruke en registeroppføring til å deaktivere den forbedrede sikkerhetsadferden. Dette bør bare gjøres hvis du er sikker på at alle XPS-dokumenter som systemet behandler, er pålitelige, for eksempel genereres av systemet i stedet for å lastes opp til systemet, og de kan ikke endres av noen. Ikke deaktiver funksjonaliteten hvis du godtar XPS-dokumenter fra Internett, e-postmeldinger fra eksterne enheter eller andre upålitelige kilder.
Hvis du vil deaktivere forbedret sikkerhetsadferd, kjører du denne kommandoen fra en hevet ledetekst:
- reg add "HKLM\SOFTWARE\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes» /v «DisableDec2022Patch» /t REG_SZ /d «*» /reg:64
- reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes» /v «DisableDec2022Patch» /t REG_SZ /d «*» /reg:64
Du kan også bruke gruppepolicy til å opprette en REG_SZ oppføring med nøkkelnavnet HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, et verdinavn på DisableDec2022Patch, og verdien*
Hvis du vil fjerne en av disse midlertidige løsningene og gjenopprette den forbedrede sikkerhetsvirkemåten, kjører du disse kommandoene fra en eller flere hevede ledetekster:
- reg delete "HKLM\SOFTWARE\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
- reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
Dette deaktiverer den forbedrede funksjonaliteten på tvers av maskinen og bør bare brukes når du kan stole på alle XPS-inndata i systemene.
Løsning
Dette problemet ble løst i oppdateringer utenfor området som ble utgitt 31. januar 2023 for Windows 10, versjon 1607 og Windows Server 2016-versjoner og nyere operativsystemer og utenforliggende oppdateringer utgitt 17. februar 2023 for tidligere versjoner av Windows og Windows Server. Hvis du vil skaffe deg en frittstående pakke for disse out-of-band-oppdateringene, kan du søke etter KB-nummeret i Microsoft Update-katalogen. Du kan importere disse oppdateringene manuelt til Windows Server Update Services (WSUS) og Microsoft Endpoint Configuration Manager. Hvis du vil ha instruksjoner om WSUS, kan du se WSUS og katalognettstedet. Hvis du vil ha instruksjoner for Configuration Manager, kan du se Importere oppdateringer fra Microsoft Update-katalogen.
Hvis du brukte en midlertidig løsning eller reduksjoner for dette problemet, er de ikke lenger nødvendige, og vi anbefaler at du fjerner dem. Hvis du vil fjerne en midlertidig løsning, kan du se gjennom den midlertidige løsningen eller den alternative løsningen som ble brukt for instruksjoner.
| Produktversjon | Oppdater | |
|---|---|---|
| Windows 11, versjon 22H2 | ||
| .NET Framework 4.8.1 | Katalog | 5023327 |
| Windows 11, versjon 21H2 | Katalog | 5023367 |
| .NET Framework 4.8 | Katalog | 5023323 |
| .NET Framework 4.8.1 | Katalog | 5023320 |
| Windows Server 2022 | Katalog | 5023368 |
| .NET Framework 4.8 | Katalog | 5023324 |
| .NET Framework 4.8.1 | Katalog | 5023321 |
| Azure Stack HCI, versjon 22H2 | ||
| .NET Framework 4.8 | Katalog | 5023324 |
| Azure Stack HCI, versjon 21H2 | ||
| .NET Framework 4.8 | Katalog | 5023324 |
| Windows 10 versjon 22H2 | Katalog | 5023366 |
| .NET Framework 4.8 | Katalog | 5023322 |
| .NET Framework 4.8.1 | Katalog | 5023319 |
| Windows 10 versjon 21H2 | Katalog | 5023365 |
| .NET Framework 4.8 | Katalog | 5023322 |
| .NET Framework 4.8.1 | Katalog | 5023319 |
| Windows 10 versjon 20H2 | Katalog | 5023364 |
| .NET Framework 4.8 | Katalog | 5023322 |
| .NET Framework 4.8.1 | Katalog | 5023319 |
| Windows 10 1809 (oktober 2018-oppdateringen) og Windows Server 2019 | Katalog | 5023363 |
| .NET Framework 4.7.2 | Katalog | 5023333 |
| .NET Framework 4.8 | Katalog | 5023326 |
| Windows 10 1607 (jubileumsoppdatering) og Windows Server 2016 | Katalog | 5023416 |
| .NET Framework 4.7.2 | Katalog | 5023332 |
| .NET Framework 4.8 | Katalog | 5023325 |
| Windows Embedded 8.1 og Windows Server 2012 R2 | ||
| .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 | Katalog | 5023819 |
| .NET Framework 4.8 | Katalog | 5023822 |
| Windows Embedded 8 og Windows Server 2012 | ||
| .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 | Katalog | 5023818 |
| .NET Framework 4.8 | Katalog | 5023821 |
| Windows Embedded 7 Standard og Windows Server 2008 R2 SP1 | ||
| .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 | Katalog | 5023820 |
| .NET Framework 4.8 | Katalog | 5023823 |
| Windows Server 2008 SP2 | ||
| .NET Framework 4.6.2 | Katalog | 5023820 |
Berørte oppdateringer
Følgende .NET-versjoner påvirkes:
- .NET Framework 2.0, 3.0, 3.5, 3.5.1, når sikkerhetsoppdateringen fra 13. desember 2022 er installert.
- .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, når sikkerhetsoppdateringen 13. desember 2022 er installert.
- .NET Framework 4.8, når sikkerhetsoppdateringen fra 13. desember 2022 er installert.
- .NET Framework 4.8.1, når sikkerhetsoppdateringen 13. desember 2022 er installert.
- .NET Core 3.1 med kjøretidsversjon 3.1.32 av Windows-skrivebordet.
- .NET 6, med Windows-skrivebordskjøretid versjon 6.0.12 eller nyere.
- .NET 7, med Windows-skrivebordskjøretid versjon 7.0.1 eller nyere.
Windows XPS Viewer-programmet i Windows-operativsystemet påvirkes ikke av dette problemet.
Vanlige spørsmål
Når ble denne regresjonen innført?
Denne regresjonen ble introdusert i kumulative sikkerhetsoppdateringer for .NET og .NET Framework 13. desember 2022.
Hvis en administrator installerer PowerShell-skriptet som leveres i denne artikkelen, vil det etterlate maskinen sårbar?
Nei. PowerShell-skriptet håndterer bare kompatibilitet. Den deaktiverer ikke sikkerhetsoppdateringen fra 13. desember 2022 eller på annen måte reduserer effektiviteten.
Vil en administrator gjøre maskinen sårbar hvis en administrator bruker den registerbaserte midlertidige løsningen?
Ja. Den alternative midlertidige løsningen som er oppført ovenfor, deaktiverer WPF-delen av sikkerhetsreparasjonen fra 13. desember 2022. Hvis en administrator benytter den alternative midlertidige løsningen, bør vedkommende be brukerne om ikke å åpne XPS-dokumenter fra ikke-klarerte kilder på disse arbeidsstasjonene.
Denne veiledningen gjelder bare for WPF-baserte programmer som laster inn XPS-dokumenter. Brukere kan fortsette å bruke Windows' innebygde XPS-visningsprogram for å vise ikke-klarerte XPS-dokumenter trygt, selv på maskiner som bruker den alternative registerbaserte løsningen.
Hva gjør Microsoft for å løse kompatibilitetsproblemet?
Dette problemet ble løst for enkelte versjoner av .NET Framework i oppdateringer utenfor nettverket som ble utgitt 31. januar 2023. Når det gjelder versjoner av .NET Framework som ikke er adressert, undersøker Microsoft aktivt en tilleggsoppdatering som gjenoppretter kompatibiliteten og samtidig løser det underliggende sikkerhetsproblemet.
Informasjon om beskyttelse og sikkerhet
- Beskytt deg selv på nettet: Kundestøtte for Windows Sikkerhet
- Finn ut hvordan vi beskytter mot cybertrusler: Microsoft-sikkerhet