Yayın Tarihi:
13 Aralık 2022
Notlar:
-
Bu makale, alternatif geçici çözüm kayıt defteri anahtarlarını güncelleştirmek için 19 Mayıs 2023'te düzeltildi.
-
Bu makale, 17 Şubat 2023'te güncelleştirme çözümlemesi için düzeltildi.
-
Bu makale, bir çözüm eklemek için 31 Ocak 2023'te düzeltildi.
-
Bu makale, belirtiyi genişletmek ve SSS bölümünü eklemek için 9 Ocak 2023'te düzeltildi.
-
Bu makale, ek bir geçici çözüm eklemek için 15 Aralık 2022'de düzeltildi.
Özet
Bu makale, 13 Aralık 2022 veya 14 Şubat 2023 tarihli güvenlik güncelleştirmelerini veya .NET Framework ve .NET için 19 Ocak 2023 güncelleştirmelerini yükledikten sonra, kullanıcılar WPF tabanlı uygulamaların XPS belgelerini nasıl işlediklerinde sorunlarla karşılaşabilir.
Belirti
Tablo yapısı, görsel taslaklar veya köprüler gibi yapısal veya semantik öğeleri kullanan XPS belgeleri WPF tabanlı okuyucularda doğru görüntülenmeyebilir. Ayrıca, bazı satır içi görüntüler doğru görüntülenmeyebilir veya XPS belgeleri WPF tabanlı okuyuculara yüklendiğinde Null başvuru özel durumları oluşabilir.
Geçici Çözüm
Microsoft bu sorun için bir uyumluluk geçici çözümü belirledi ve bu sorunu çözmek için bir PowerShell betiği hazırladı.
Uyumluluk geçici çözümünü yüklemek için aşağıdaki adımları izleyin.
-
PowerShell betiğini indirme
-
PowerShell istemini yönetici olarak açma
-
İstemde, betiğin indirildiği dizine gidin
-
komut isteminde komutunu çalıştırın: .\kb5022083-compat.ps1 -Install
Komut başarılı olursa, konsol penceresine "Yükleme tamamlandı" yazdırır. Komut başarısız olursa, hatanın nedenini görüntüler. Uyumluluk geçici çözümünü kaldırmak için yukarıdaki adımları izleyin, ancak yukarıdaki adımı (4) şununla değiştirin: .\kb5022083-compat.ps1 -Uninstall
Uyumluluk geçici çözümü yüklendikten sonra, XPS belgelerini görüntüleyen WPF tabanlı uygulamalar 13 Aralık 2022 tarihli güvenlik güncelleştirmelerinden önceki gibi çalışmaya devam etmelidir.
Alternatif Geçici Çözüm
İlk geçici çözüm sorunu çözmezse, gelişmiş güvenlik davranışını devre dışı bırakmak için bir kayıt defteri girdisi kullanabilirsiniz. Bu yalnızca, sistem işlemlerinizin güvenilir olduğundan eminseniz (örneğin, sisteminize yüklenmek yerine sisteminiz tarafından oluşturulmuştur) ve bunlar hiç kimse tarafından değiştirilemez. XPS belgelerini İnternet'ten, dış varlıklardan veya diğer güvenilmeyen kaynaklardan gelen e-postaları kabul ediyorsanız işlevselliği kapatmayın.
Gelişmiş güvenlik davranışını devre dışı bırakmak için bu komutu yükseltilmiş bir komut isteminden çalıştırın:
- reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
- reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
Alternatif olarak, anahtar adı HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, DisableDec2022Patchdeğer adı ve *değerine sahip bir REG_SZ girişi oluşturmak için grup ilkesi kullanabilirsiniz.
Bu geçici çözümlerden birini kaldırmak ve gelişmiş güvenlik davranışını döndürmek için bu komutları yükseltilmiş komut isteminden çalıştırın:
- reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
- reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
Bu, makine genelinde gelişmiş işlevselliği devre dışı bırakır ve yalnızca sistemlerinizdeki tüm XPS girişlerine tam olarak güvenebileceğiniz durumlarda kullanılmalıdır.
Çözüm
Bu sorun, önceki Windows ve Windows Server sürümleri için 17 Şubat 2023'te yayımlanan Windows 10, sürüm 1607 ve Windows Server 2016 sürümleri ile daha yeni işletim sistemleri ve bant dışı güncelleştirmeler için 31 Ocak 2023'te yayımlanan bant dışı güncelleştirmelerde giderildi. Bu bant dışı güncelleştirmelerin tek başına paketini almak için Microsoft Update Kataloğu'nda KB numarasını arayın. Bu güncelleştirmeleri Windows Server Update Services (WSUS) ve Microsoft Endpoint Configuration Manager'a el ile aktarabilirsiniz. WSUS yönergeleri için bkz. WSUS ve Katalog Sitesi. Yapılandırma Yöneticisi yönergeleri için bkz. Microsoft Update Kataloğu'ndan güncelleştirmeleri içeri aktarma.
Bu sorun için herhangi bir geçici çözüm veya risk azaltma kullandıysanız, bunlara artık gerek yoktur ve bunları kaldırmanızı öneririz. Geçici çözümü kaldırmak için, yönergeler için uygulanan geçici çözümü veya alternatif geçici çözümü gözden geçirin.
|
Ürün Sürümü |
Güncelleştir |
|
|---|---|---|
|
Windows 11, sürüm 22H2 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 11, sürüm 21H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows Server 2022 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Azure Stack HCI, sürüm 22H2 |
||
|
.NET Framework 4.8 |
||
|
Azure Stack HCI, sürüm 21H2 |
||
|
.NET Framework 4.8 |
||
|
Windows 10 Sürüm 22H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 Sürüm 21H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 Sürüm 20H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 1809 (Ekim 2018 Güncelleştirmesi) ve Windows Server 2019 |
||
|
.NET Framework 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
Windows 10 1607 (Yıldönümü Güncelleştirmesi) ve Windows Server 2016 |
||
|
.NET Framework 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
Windows Embedded 8.1 ve Windows Server 2012 R2 |
||
|
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
Windows Embedded 8 ve Windows Server 2012 |
||
|
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
Windows Embedded 7 Standard ve Windows Server 2008 R2 SP1 |
||
|
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
Windows Server 2008 SP2 |
||
|
.NET Framework 4.6.2 |
Etkilenen güncelleştirmeler
Aşağıdaki .NET sürümleri etkilenir:
-
13 Aralık 2022 tarihli güvenlik güncelleştirmesi yüklendiğinde 2.0, 3.0, 3.5, 3.5.1 .NET Framework.
-
13 Aralık 2022 tarihli güvenlik güncelleştirmesi yüklendiğinde 4.6.2, 4.7, 4.7.1, 4.7.2 .NET Framework.
-
.NET Framework 4.8, 13 Aralık 2022 tarihli güvenlik güncelleştirmesi yüklendiğinde.
-
.NET Framework 4.8.1, 13 Aralık 2022 tarihli güvenlik güncelleştirmesi yüklendiğinde.
-
Windows Masaüstü çalışma zamanı sürümü 3.1.32 ile .NET Core 3.1.
-
.NET 6, Windows Masaüstü çalışma zamanı sürümü 6.0.12 veya üzeri.
-
.NET 7, Windows Masaüstü çalışma zamanı sürümü 7.0.1 veya üzeridir.
Windows işletim sisteminde sağlanan Windows XPS Görüntüleyicisi uygulaması bu sorundan etkilenmez.
Sık Sorulan Sorular (SSS)
Bu regresyon ne zaman ortaya çıktı?
Bu regresyon, .NET ve .NET Framework için toplu güvenlik güncelleştirmeleri olan 13 Aralık 2022'de kullanıma sunulmuştur.
Yönetici bu makalede sağlanan PowerShell betiğini yüklerse makineyi savunmasız bırakır mı?
Hayır. PowerShell betiği yalnızca uyumluluğu ele alır. 13 Aralık 2022 tarihli güvenlik güncelleştirmesini devre dışı bırakmaz veya başka bir şekilde etkinliğini azaltmaz.
Bir yönetici kayıt defteri tabanlı alternatif geçici çözümü kullanırsa makineyi savunmasız bırakır mı?
Evet. Yukarıda listelenen alternatif geçici çözüm, 13 Aralık 2022 tarihli güvenlik düzeltmesinin WPF bölümünü devre dışı bırakır. Bir yönetici alternatif geçici çözümü kullanıyorsa, kullanıcılarını bu iş istasyonlarındaki güvenilmeyen kaynaklardan XPS belgelerini açmamaya yönlendirmelidir.
Bu kılavuz yalnızca XPS belgelerini yükleyen WPF tabanlı uygulamalar için geçerlidir. Kullanıcılar, alternatif kayıt defteri tabanlı geçici çözümü kullanan makinelerde bile güvenilmeyen XPS belgelerini güvenli bir şekilde görüntülemek için Windows'un yerleşik XPS görüntüleyici uygulamasını kullanmaya devam edebilir.
Microsoft uyumluluk sorununu çözmek için ne yapıyor?
Bu sorun, 31 Ocak 2023'te yayımlanan bant dışı güncelleştirmelerde .NET Framework bazı sürümleri için giderildi. microsoft, .NET Framework sürümleri için uyumluluğu geri yükleyen ve temel güvenlik sorununu çözen ek bir güncelleştirmeyi etkin bir şekilde araştırıyor.
Koruma ve güvenlik hakkında bilgi
-
Çevrimiçi olarak kendinizi koruyun: Windows Güvenliği desteği
-
Siber tehditlere karşı korumayı öğrenin: Microsoft Güvenliği
