Opomba
Datum izdaje:
13 decembra, 2022
Opomba
- Ta članek je bil revidiran 19. maja 2023, da se posodobijo alternativni nadomestni rešitve registrskih ključev.
- Ta članek je bil revidiran 17. februarja 2023, da bi posodobili resolucijo.
- Ta članek je bil revidiran 31. januarja 2023, da bi dodal resolucijo.
- Ta članek je bil revidiran 9. januarja 2023, da bi razširili simptom in dodali razdelek s pogostimi vprašanji.
- Ta članek je bil spremenjen 15. decembra 2022, da bi dodal dodatno rešitev.
Povzetek
V tem članku je pomoč pri odpravljanju težave, ko lahko uporabniki po namestitvi varnostnih posodobitev z dne 13. decembra 2022 ali 14. februarja 2023 ali posodobitev z dne 19. januarja 2023 za ogrodje .NET Framework in .NET naletijo na težave z načinom, kako aplikacije, ki temeljijo na WPF, upodabljajo dokumente XPS.
Simptom
Dokumenti XPS, ki uporabljajo strukturne ali semantične elemente, kot so struktura tabele, snemalne knjige ali hiperpovezave, morda ne bodo pravilno prikazani v bralnikih, ki temeljijo na WPF. Poleg tega nekatere slike v vrstici morda ne bodo prikazane pravilno ali pa se lahko pojavijo izjeme ničelnega sklicevanja, ko so dokumenti XPS naloženi v bralnike, ki temeljijo na WPF.
Rešitev
Microsoft je odkril rešitev za združljivost te težave in ustvaril skript PowerShell za odpravo težave.
Če želite namestiti rešitev za združljivost, sledite spodnjim korakom.
- Prenesite skript PowerShell
- Odprite poziv PowerShell kot skrbnik
- V pozivu se pomaknite do imenika, kamor je bil prenesen skript
- Zaženite ukaz v pozivu: .\kb5022083-compat.ps1 -Install
Če je ukaz uspešen, bo natisnil »Namestitev končana« v okno konzole. Če ukaz ne uspe, bo prikazan razlog za neuspeh. Če želite odstraniti rešitev za združljivost, sledite istim korakom kot zgoraj, vendar zgornji korak (4) zamenjajte z: .\kb5022083-compat.ps1 -Uninstall
Ko je rešitev za združljivost nameščena, morajo aplikacije, ki temeljijo na WPF, ki prikazujejo dokumente XPS, še naprej delovati kot pred varnostnimi posodobitvami 13. decembra 2022.
Nadomestna rešitev
Če s prvo rešitvijo ne odpravite težave, lahko z vnosom v register onemogočite izboljšano varnostno vedenje. To je treba storiti le, če zagotovo veste, da so vsi dokumenti XPS vaši sistemski procesi zaupanja vredni, na primer, da jih ustvari vaš sistem, namesto da bi jih naložil v vaš sistem, in jih nihče ne more spremeniti. Ne izklopite funkcije, če sprejmete dokumente XPS iz interneta, e-pošto zunanjih subjektov ali drugih virov, ki jih ni mogoče zaupati.
Če želite onemogočiti izboljšano varnostno vedenje, zaženite ta ukaz iz ukaznega poziva s skrbškimi nastavitvami:
- reg add "HKLM\SOFTWARE\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
- reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
Lahko pa uporabite pravilnik skupine, da ustvarite vnos REG_SZ z imenom ključa HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, imenom DisableDec2022Patchvrednosti , in vrednostjo*
Če želite odstraniti katero koli od teh rešitev in vrniti izboljšano varnostno vedenje, zaženite te ukaze iz ukaznih pozivov s skrbniškimi skrbniškimi ravni:
- reg delete "HKLM\SOFTWARE\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
- reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\. NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
S tem onemogočite izboljšano funkcionalnost računalnika in ga uporabite le, če lahko popolnoma zaupate vsem vnosom XPS v sisteme.
Rešitev
Ta težava je bila odpravljena v posodobitvah zunaj pasu, izdanih 31. januarja 2023, za različice Windows 10, različice 1607 in Windows Server 2016 ter novejše operacijske sisteme in posodobitve zunaj pasu, ki so bile izdane 17. februarja 2023 za starejše različice sistemov Windows in Windows Server. Če želite pridobiti samostojni paket za te posodobitve zunaj pasu, poiščite številko KB v katalogu Microsoft Update. Te posodobitve lahko ročno uvozite v storitve WSUS in Microsoft Endpoint Configuration Manager. Za navodila za WSUS glejte WSUS in spletno mesto kataloga. Če želite navodila upravljavca konfiguracije, glejte Uvoz posodobitev iz kataloga Microsoft Update.
Če ste za to težavo uporabili nadomestno rešitev ali ublažitev težav, jih ne potrebujete več, zato vam priporočamo, da jih odstranite. Če želite odstraniti nadomestno rešitev, preglejte nadomestno rešitev ali alternativno rešitev, ki je bila uporabljena za navodila.
| Različica izdelka | poizvedba za posodabljanje. | |
|---|---|---|
| Windows 11, različica 22H2 | ||
| ogrodje .NET Framework 4.8.1 | Katalog | 5023327 |
| Windows 11, različica 21H2 | Katalog | 5023367 |
| ogrodje .NET Framework 4.8 | Katalog | 5023323 |
| ogrodje .NET Framework 4.8.1 | Katalog | 5023320 |
| Windows Server 2022 | Katalog | 5023368 |
| ogrodje .NET Framework 4.8 | Katalog | 5023324 |
| ogrodje .NET Framework 4.8.1 | Katalog | 5023321 |
| Azure Stack HCI, različica 22H2 | ||
| ogrodje .NET Framework 4.8 | Katalog | 5023324 |
| Azure Stack HCI, različica 21H2 | ||
| ogrodje .NET Framework 4.8 | Katalog | 5023324 |
| Windows 10 različica 22H2 | Katalog | 5023366 |
| ogrodje .NET Framework 4.8 | Katalog | 5023322 |
| ogrodje .NET Framework 4.8.1 | Katalog | 5023319 |
| Windows 10 različica 21H2 | Katalog | 5023365 |
| ogrodje .NET Framework 4.8 | Katalog | 5023322 |
| ogrodje .NET Framework 4.8.1 | Katalog | 5023319 |
| Windows 10 različica 20H2 | Katalog | 5023364 |
| ogrodje .NET Framework 4.8 | Katalog | 5023322 |
| ogrodje .NET Framework 4.8.1 | Katalog | 5023319 |
| Windows 10 1809 (posodobitev iz oktobra 2018) in Windows Server 2019 | Katalog | 5023363 |
| ogrodje .NET Framework 4.7.2 | Katalog | 5023333 |
| ogrodje .NET Framework 4.8 | Katalog | 5023326 |
| Windows 10 1607 (posodobitev ob obletnici) in Windows Server 2016 | Katalog | 5023416 |
| ogrodje .NET Framework 4.7.2 | Katalog | 5023332 |
| ogrodje .NET Framework 4.8 | Katalog | 5023325 |
| Windows Embedded 8.1 in Windows Server 2012 R2 | ||
| ogrodje .NET Framework 4.6.2, 4.7, 4.7.1 in 4.7.2 | Katalog | 5023819 |
| ogrodje .NET Framework 4.8 | Katalog | 5023822 |
| Windows Embedded 8 in Windows Server 2012 | ||
| ogrodje .NET Framework 4.6.2, 4.7, 4.7.1 in 4.7.2 | Katalog | 5023818 |
| ogrodje .NET Framework 4.8 | Katalog | 5023821 |
| Windows Embedded 7 Standard in Windows Server 2008 R2 s servisnim paketom SP1 | ||
| ogrodje .NET Framework 4.6.2, 4.7, 4.7.1 in 4.7.2 | Katalog | 5023820 |
| ogrodje .NET Framework 4.8 | Katalog | 5023823 |
| Windows Server 2008 SP2 | ||
| ogrodje .NET Framework 4.6.2 | Katalog | 5023820 |
Prizadete posodobitve
Sprememba vpliva na te različice ogrodja .NET:
- ogrodje .NET Framework 2.0, 3.0, 3.5, 3.5.1, ko je nameščena varnostna posodobitev z dne 13. decembra 2022.
- ogrodje .NET Framework 4.6.2, 4.7, 4.7.1 in 4.7.2, ko je nameščena varnostna posodobitev z dne 13. decembra 2022.
- ogrodje .NET Framework 4.8, ko je nameščena varnostna posodobitev z dne 13. decembra 2022.
- ogrodje .NET Framework 4.8.1, ko je nameščena varnostna posodobitev z dne 13. decembra 2022.
- .NET Core 3.1 z namiznim izvajalnikom sistema Windows različice 3.1.32.
- .NET 6 z namiznim izvajalnikom za Windows različica 6.0.12 ali novejša.
- .NET 7 z namiznim izvajalnikom za Windows različica 7.0.1 ali novejša.
Ta težava ne vpliva na aplikacijo Windows XPS Viewer, ki je na voljo v operacijskem sistemu Windows.
Pogosta vprašanja
Kdaj je bila uvedena ta regresija?
Ta regresija je bila uvedena 13. decembra 2022, zbirne varnostne posodobitve za .NET in ogrodje .NET Framework.
Ali bo ta računalnik ranljiv, če skrbnik namesti skript PowerShell, ki je opisan v tem članku?
Ne. Skript ogrodja PowerShell naslavlja le združljivost. Ne onemogoča varnostne posodobitve z dne 13. decembra 2022 ali kako drugače zmanjša njene učinkovitosti.
Ali bo računalnik ranljiv, če skrbnik uporabi nadomestno rešitev na osnovi registra?
Da. Nadomestna rešitev, navedena zgoraj, onemogoči del WPF varnostnega popravka z dne 13. decembra 2022. Če skrbnik uporabi nadomestno rešitev, naj svojim uporabnikom naroči, naj v teh delovnih postajah ne odpirajo dokumentov XPS iz virov, ki jim ne zaupa vredno.
Ta navodila veljajo le za aplikacije, ki temeljijo na WPF, ki nalagajo dokumente XPS. Uporabniki si lahko še naprej ogledajo dokumente, ki niso zaupanja vredni, v pregledovalniku XPS, ki je vgrajen v sistem Windows, tudi v računalnikih, ki uporabljajo nadomestno rešitev v registru.
Kako Microsoft pomaga odpraviti težavo z združljivostjo?
Ta težava je bila odpravljena za nekatere različice ogrodje .NET Framework v posodobitvah zunaj pasu, izdanih 31. januarja 2023. Za različice ogrodje .NET Framework, ki niso obravnavane, Microsoft aktivno preiskuje dodatno posodobitev, ki obnovi združljivost, hkrati pa odpravlja temeljno varnostno težavo.
Informacije o zaščiti in varnosti
- Zaščitite se na spletu: podpora za Varnost sistema Windows
- Preberite več o tem, kako se zaščitimo pred kibernetskimi grožnjami: Microsoftova varnost