Dátum vydania:
13. decembra 2022
Poznámky:
-
Tento článok bol revidovaný 19. mája 2023 s cieľom aktualizovať alternatívne alternatívne riešenia kľúčov databázy Registry.
-
Tento článok bol revidovaný 17. februára 2023 s cieľom aktualizovať riešenie.
-
Tento článok bol revidovaný 31. januára 2023 s cieľom pridať uznesenie.
-
Tento článok bol revidovaný 9. januára 2023 s cieľom rozšíriť príznak a pridať časť Najčastejšie otázky.
-
Tento článok bol revidovaný 15. decembra 2022 s cieľom pridať ďalšie alternatívne riešenie.
Súhrn
Tento článok poskytuje pomoc na zmiernenie problému, keď sa po inštalácii aktualizácií zabezpečenia z 13. decembra 2022 alebo 14. februára 2023, aktualizáciách zabezpečenia alebo aktualizáciách z 19. januára 2023 pre .NET Framework a .NET môžu používateľom vyskytnúť problémy s vykresľovaním dokumentov XPS aplikáciami založenými na WPF.
Príznak
Dokumenty XPS, ktoré využívajú štrukturálne alebo sémantické prvky, ako sú štruktúra tabuľky, panely deja alebo hypertextové prepojenia, sa nemusia v čitateľoch založených na WPF správne zobraziť. Okrem toho sa niektoré vnorené obrázky nemusia zobraziť správne alebo sa môžu vyskytnúť výnimky odkazu na hodnotu Null, keď sa dokumenty XPS načítajú do čítačiek založených na formáte WPF.
Alternatívne riešenie
Spoločnosť Microsoft identifikovala alternatívne riešenie kompatibility pre tento problém a vytvorila skript prostredia PowerShell na vyriešenie tohto problému.
Ak chcete nainštalovať alternatívne riešenie kompatibility, postupujte podľa krokov uvedených nižšie.
-
Stiahnutie skriptu prostredia PowerShell
-
Otvorenie výzvy prostredia PowerShell ako správca
-
V rámci výzvy prejdite do adresára, kde bol skript stiahnutý
-
Spustenie príkazu v rámci riadka: .\kb5022083-compat.ps1 -Install
Ak je príkaz úspešný, vytlačí sa inštalácia dokončená do okna konzoly. Ak príkaz zlyhá, zobrazí sa dôvod zlyhania. Ak chcete odstrániť alternatívne riešenie kompatibility, postupujte podľa vyššie uvedených krokov, ale nahraďte vyššie uvedený krok (4): .\kb5022083-compat.ps1 -Uninstall
Po nainštalovaní alternatívneho riešenia kompatibility by aplikácie založené na formáte WPF, ktoré zobrazujú dokumenty XPS, mali pokračovať v práci tak, ako pred 13. decembrom 2022 a aktualizáciami zabezpečenia.
Alternatívne riešenie
Ak prvé alternatívne riešenie problém nevyrieši, môžete použiť položku databázy Registry na zakázanie správania rozšíreného zabezpečenia. Malo by sa to urobiť len vtedy, ak viete s istotou, že všetky dokumenty XPS sú vaše systémové procesy dôveryhodné, napríklad sú generované vaším systémom, a nie nahraté do vášho systému, a nikto ich nemôže zmeniť. Túto funkciu nevypínajte, ak prijímate dokumenty XPS z internetu, e-maily z externých entít alebo iné nedôveryhodné zdroje.
Ak chcete vypnúť správanie rozšíreného zabezpečenia, spustite tento príkaz z príkazového riadka bez obmedzených oprávnení:
- reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
- reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
Prípadne môžete použiť skupinová politika na vytvorenie položky REG_SZ s názvom kľúča HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, názvom hodnoty DisableDec2022Patcha hodnotou *
Ak chcete odstrániť niektoré z týchto alternatívnych riešení a vrátiť správanie rozšíreného zabezpečenia, spustite tieto príkazy z príkazov bez obmedzených oprávnení:
- reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
- reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
Tým sa zakáže široká škála rozšírených funkcií a mala by sa používať iba vtedy, keď môžete plne dôverovať všetkým vstupom XPS do systémov.
Riešenie
Tento problém bol vyriešený v neviazaných aktualizáciách vydaných 31. januára 2023 pre Windows 10 verzie 1607 a Windows Server 2016, novších operačných systémov a neviazaných aktualizácií vydaných 17. februára 2023 pre staršie verzie Windowsu a Windows Servera. Ak chcete získať samostatný balík pre tieto mimopásmové aktualizácie, vyhľadajte číslo KB v katalógu microsoft update. Tieto aktualizácie môžete manuálne importovať do služieb Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny pre WSUS nájdete v časti WSUS a lokalita katalógu. Pokyny pre správcu konfigurácie nájdete v téme Import aktualizácií z katalógu služby Microsoft Update.
Ak ste pre tento problém použili nejaké alternatívne riešenie alebo zmiernenia, už nie sú potrebné a odporúčame ich odstrániť. Ak chcete odstrániť alternatívne riešenie, pozrite si alternatívne riešenie alebo alternatívne riešenie, ktoré bolo použité pre pokyny.
|
Verzia produktu |
Aktualizovať |
|
|---|---|---|
|
Windows 11, verzia 22H2 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 11, verzia 21H2 |
||
|
.NET Framework 4,8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows Server 2022 |
||
|
.NET Framework 4,8 |
||
|
.NET Framework 4.8.1 |
||
|
Azure Stack HCI, verzia 22H2 |
||
|
.NET Framework 4,8 |
||
|
Azure Stack HCI, verzia 21H2 |
||
|
.NET Framework 4,8 |
||
|
Windows 10 verzia 22H2 |
||
|
.NET Framework 4,8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 verzia 21H2 |
||
|
.NET Framework 4,8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 verzia 20H2 |
||
|
.NET Framework 4,8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 1809 (aktualizácia z októbra 2018) a Windows Server 2019 |
||
|
.NET Framework 4.7.2 |
||
|
.NET Framework 4,8 |
||
|
Windows 10 1607 (výročná aktualizácia) a Windows Server 2016 |
||
|
.NET Framework 4.7.2 |
||
|
.NET Framework 4,8 |
||
|
Windows Embedded 8.1 a Windows Server 2012 R2 |
||
|
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
|
.NET Framework 4,8 |
||
|
Windows Embedded 8 a Windows Server 2012 |
||
|
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
|
.NET Framework 4,8 |
||
|
Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 |
||
|
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
|
.NET Framework 4,8 |
||
|
Windows Server 2008 SP2 |
||
|
.NET Framework 4.6.2 |
Ovplyvnené aktualizácie
Ovplyvní to nasledujúce verzie .NET:
-
.NET Framework 2.0, 3.0, 3.5, 3.5.1, keď je nainštalovaná aktualizácia zabezpečenia z 13. decembra 2022.
-
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, keď je nainštalovaná aktualizácia zabezpečenia 13. decembra 2022.
-
.NET Framework 4.8, keď je nainštalovaná aktualizácia zabezpečenia 13. decembra 2022.
-
.NET Framework 4.8.1, keď je nainštalovaná aktualizácia zabezpečenia z 13. decembra 2022.
-
.NET Core 3.1, s windowsovou verziou runtime 3.1.32.
-
.NET 6, s windowsovou verziou runtime 6.0.12 alebo novšou.
-
.NET 7 s windowsovou verziou runtime verzie 7.0.1 alebo novšej.
Tento problém sa netýka aplikácie Windows XPS Viewer poskytovanej v rámci operačného systému Windows.
Najčastejšie otázky
Kedy bola zavedená táto regresia?
Táto regresia bola zavedená v kumulatívnych aktualizáciách zabezpečenia pre .NET a .NET Framework z 13. decembra 2022.
Ak správca nainštaluje skript prostredia PowerShell uvedený v tomto článku, ponechá počítač zraniteľný?
Nie. Skript prostredia PowerShell rieši iba kompatibilitu. Nezakáže 13. decembra 2022, aktualizáciu zabezpečenia ani inak nezníže jej účinnosť.
Ak správca použije alternatívne riešenie založené na databáze Registry, ponechá počítač zraniteľný?
Áno. Alternatívne riešenie uvedené vyššie zakáže časť WPF opravy zabezpečenia z 13. decembra 2022. Ak správca použije alternatívne riešenie, mal by nasmerovať svojich používateľov, aby neotvárali dokumenty XPS z nedôveryhodných zdrojov v týchto pracovných staniciach.
Tieto pokyny sa vzťahujú len na aplikácie založené na wpf, ktoré načítavajú dokumenty XPS. Používatelia môžu naďalej používať vstavanú aplikáciu zobrazovača XPS systému Windows na bezpečné zobrazenie nedôveryhodných dokumentov XPS, a to aj v počítačoch, ktoré využívajú alternatívne riešenie založené na databáze Registry.
Čo spoločnosť Microsoft robí na riešenie problému s kompatibilitou?
Tento problém bol vyriešený pre niektoré verzie .NET Framework v mimopásmových aktualizáciách vydaných 31. januára 2023. V prípade verzií .NET Framework, ktoré spoločnosť Microsoft nerieši, aktívne skúma ďalšiu aktualizáciu, ktorá obnovuje kompatibilitu a zároveň rieši základný problém so zabezpečením.
Informácie o ochrane a zabezpečení
-
Chráňte sa online: podpora pre Windows Zabezpečenie
-
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
