Date de publication :
13 décembre 2022
Remarques :
-
Cet article a été révisé le 31 janvier 2023 pour ajouter une solution.
-
Cet article a été révisé le 9 janvier 2023 pour considérer davantage de symptômes et ajouter la section FAQ
-
Cet article a été révisé le 15 décembre 2022 pour ajouter une solution de contournement supplémentaire.
Résumé
Cet article fournit de l’aide pour atténuer un problème survenant après l’installation des mises à jour de sécurité du 13 décembre 2022 pour .NET Framework et .NET, en raison duquel les utilisateurs peuvent rencontrer des problèmes avec la façon dont les applications WPF restituent les documents XPS.
Symptôme
Les documents XPS qui utilisent des éléments structurels ou sémantiques comme une structure de table, des storyboards ou des liens hypertexte peuvent ne pas s’afficher correctement dans les lecteurs WPF. En outre, certaines images en ligne peuvent ne pas s’afficher correctement ou des exceptions de référence null peuvent se produire lorsque les documents XPS sont chargés dans des lecteurs WPF.
Solution de contournement
Microsoft a identifié une solution de contournement de compatibilité pour ce problème et a créé un script PowerShell pour le résoudre.
Pour installer la solution de contournement de compatibilité, procédez comme suit :
-
Téléchargez le script PowerShell.
-
Ouvrez une invite PowerShell en tant qu’administrateur.
-
Dans l’invite, accédez au répertoire dans lequel le script a été téléchargé.
-
Exécutez la commande suivante dans l’invite : .\kb5022083-compat.ps1 -Install.
Si la commande réussit, elle affiche « Installation terminée » dans la fenêtre de la console. Si la commande échoue, elle affiche le motif de l’échec. Pour supprimer la solution de contournement de compatibilité, suivez les mêmes étapes que ci-dessus, mais remplacez l’étape (4) par : .\kb5022083-compat.ps1 -Uninstall.
Une fois la solution de contournement de compatibilité installée, les applications WPF qui affichent des documents XPS devraient continuer à fonctionner comme c’était le cas avant les mises à jour de sécurité du 13 décembre 2022.
Solution de contournement alternative
Si la première solution de contournement ne résout pas le problème, vous pouvez utiliser une entrée de registre pour désactiver le comportement de sécurité amélioré. Cela ne devrait être fait que si vous savez avec certitude que tous les documents XPS de vos processus système sont fiables, par exemple, ils sont générés par votre système, plutôt que téléchargés sur votre système, et ils ne peuvent pas être modifiés par quiconque. Ne désactivez pas la fonctionnalité si vous acceptez des documents XPS provenant d’Internet, des courriels provenant d’entités externes ou d’autres sources non fiables.
Pour désactiver le comportement de sécurité amélioré, exécutez cette commande à partir d’une invite de commande élevée :
reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
Alternativement, vous pouvez utiliser la stratégie de groupe pour créer une entrée REG_SZ avec un nom de clé HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, un nom de valeur DisableDec2022Patch et une valeur de *.
Pour supprimer la solution de contournement et réactiver le comportement de sécurité amélioré, exécutez cette commande à partir d’une invite de commande élevée : reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
Cela désactive la fonctionnalité améliorée à l’échelle de la machine et ne doit être utilisé que lorsque vous pouvez faire entièrement confiance à toutes les entrées XPS dans vos systèmes.
Résolution
Ce problème a été résolu dans les mises à jour hors cycle publiées le 31janvier 2023. Pour obtenir le package autonome pour ces mises à jour hors cycle, recherchez le N° d’article dans le Catalogue Microsoft Update. Vous pouvez importer manuellement ces mises à jour dans Windows Server Update Services (WSUS) et Microsoft Endpoint Configuration Manager. Pour les instructions WSUS, voir WSUS et le site Catalogue. Pour les instructions du Gestionnaire de configuration, voir Importer des mises à jour à partir du catalogue Microsoft Update.
Si vous avez utilisé une solution de contournement ou des mesures d’atténuation pour ce problème, elles ne sont plus nécessaires, et nous vous recommandons de les supprimer. Pour supprimer la solution de contournement, consultez la solution de contournement ou la solution de contournement alternative qui a été appliquée pour obtenir des instructions.
|
Version du produit |
Mise à jour |
|
|---|---|---|
|
Windows 11 version 22H2 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 11 version 21H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows Server 2022 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Azure Stack HCI version 22H2 |
||
|
.NET Framework 4.8 |
||
|
Azure Stack HCI version 21H2 |
||
|
.NET Framework 4.8 |
||
|
Windows 10 version 22H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 version 21H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 version 20H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 1809 (mise à jour d’octobre 2018) et Windows Server 2019 |
||
|
.NET Framework 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
Windows 10 version 1607 (mise à jour Anniversaire) et Windows Server 2016 |
||
|
.NET Framework 4.7.2 |
||
|
.NET Framework 4.8 |
Mises à jour concernées
Les versions .NET suivantes sont concernées :
-
.NET Framework 2.0, 3.0, 3.5, 3.5.1, lorsque la mise à jour de sécurité du 13 décembre 2022 est installée.
-
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, lorsque la mise à jour de sécurité du 13 décembre 2022 est installée.
-
.NET Framework 4.8, lorsque la mise à jour de sécurité du 13 décembre 2022 est installée.
-
.NET Framework 4.8.1, lorsque la mise à jour de sécurité du 13 décembre 2022 est installée.
-
.NET Core 3.1, avec la version du runtime 3.1.32 du bureau Windows.
-
.NET 6, avec la version du runtime 6.0.12 du bureau Windows ou une version ultérieure.
-
.NET 7, avec la version du runtime 7.0.1 du bureau Windows ou une version ultérieure.
L’application Visionneuse XPS Windows fournie dans le système d’exploitation Windows n’est pas affectée par ce problème.
Forum aux questions (FAQ)
Quand cette régression a-t-elle été introduite ?
Cette régression a été introduite dans les mises à jour de sécurité cumulatives du 13 décembre 2022 pour .NET et .NET Framework.
Si un administrateur installe le script PowerShell fourni dans cet article, rendra-t-il la machine vulnérable ?
Non. Le script PowerShell ne traite que de la compatibilité. Il ne désactive pas la mise à jour de sécurité du 13 décembre 2022 ni ne réduit son efficacité.
Si un administrateur utilise la solution de contournement basée sur le registre, celle-ci rendra-t-elle la machine vulnérable ?
Oui. La solution de contournement détaillée ci-dessus désactive la partie WPF du correctif de sécurité du 13 décembre 2022. Si un administrateur utilise la solution de contournement, il doit demander à ses utilisateurs de ne pas ouvrir de documents XPS provenant de sources non fiables sur ces postes de travail.
Cette directive s’applique uniquement aux applications WPF qui chargent des documents XPS. Les utilisateurs peuvent continuer à utiliser l’application de visualisation XPS intégrée de Windows pour afficher les documents XPS non fiables en toute sécurité, même sur les machines qui utilisent la solution de contournement alternative basée sur le registre.
Quelles sont les actions entreprises par Microsoft pour résoudre le problème de compatibilité ?
Ce problème a été résolu pour certaines versions de .NET Framework dans les mises à jour hors cycle publiées le 31 janvier 2023. Pour les autres versions de .NET Framework, Microsoft étudie activement une mise à jour supplémentaire qui rétablira la compatibilité tout en résolvant le problème de sécurité sous-jacent.
Informations sur la protection et la sécurité
-
Se protéger en ligne : Support sécurité Windows
-
Découvrez comment nous vous protégeons des cybermenaces : Sécurité Microsoft
