Yayın Tarihi:13 Aralık 2022

Notlar: 

  • Bu makale, alternatif geçici çözüm kayıt defteri anahtarlarını güncelleştirmek için 19 Mayıs 2023'te düzeltildi.

  • Bu makale, 17 Şubat 2023'te güncelleştirme çözümlemesi için düzeltildi.

  • Bu makale, bir çözüm eklemek için 31 Ocak 2023'te düzeltildi.

  • Bu makale, belirtiyi genişletmek ve SSS bölümünü eklemek için 9 Ocak 2023'te düzeltildi.

  • Bu makale, ek bir geçici çözüm eklemek için 15 Aralık 2022'de düzeltildi.

Özet

Bu makale, 13 Aralık 2022 veya 14 Şubat 2023 tarihli güvenlik güncelleştirmelerini veya .NET Framework ve .NET için 19 Ocak 2023 güncelleştirmelerini yükledikten sonra, kullanıcılar WPF tabanlı uygulamaların XPS belgelerini nasıl işlediklerinde sorunlarla karşılaşabilir.

Belirti

Tablo yapısı, görsel taslaklar veya köprüler gibi yapısal veya semantik öğeleri kullanan XPS belgeleri WPF tabanlı okuyucularda doğru görüntülenmeyebilir. Ayrıca, bazı satır içi görüntüler doğru görüntülenmeyebilir veya XPS belgeleri WPF tabanlı okuyuculara yüklendiğinde Null başvuru özel durumları oluşabilir.

Geçici Çözüm

Microsoft bu sorun için bir uyumluluk geçici çözümü belirledi ve bu sorunu çözmek için bir PowerShell betiği hazırladı.

Uyumluluk geçici çözümünü yüklemek için aşağıdaki adımları izleyin.

  1. PowerShell betiğini indirme

  2. PowerShell istemini yönetici olarak açma

  3. İstemde, betiğin indirildiği dizine gidin

  4. komut isteminde komutunu çalıştırın: .\kb5022083-compat.ps1 -Install

Komut başarılı olursa, konsol penceresine "Yükleme tamamlandı" yazdırır. Komut başarısız olursa, hatanın nedenini görüntüler. Uyumluluk geçici çözümünü kaldırmak için yukarıdaki adımları izleyin, ancak yukarıdaki adımı (4) şununla değiştirin: .\kb5022083-compat.ps1 -Uninstall

Uyumluluk geçici çözümü yüklendikten sonra, XPS belgelerini görüntüleyen WPF tabanlı uygulamalar 13 Aralık 2022 tarihli güvenlik güncelleştirmelerinden önceki gibi çalışmaya devam etmelidir.

Alternatif Geçici Çözüm

İlk geçici çözüm sorunu çözmezse, gelişmiş güvenlik davranışını devre dışı bırakmak için bir kayıt defteri girdisi kullanabilirsiniz. Bu yalnızca, sistem işlemlerinizin güvenilir olduğundan eminseniz (örneğin, sisteminize yüklenmek yerine sisteminiz tarafından oluşturulmuştur) ve bunlar hiç kimse tarafından değiştirilemez. XPS belgelerini İnternet'ten, dış varlıklardan veya diğer güvenilmeyen kaynaklardan gelen e-postaları kabul ediyorsanız işlevselliği kapatmayın.

Gelişmiş güvenlik davranışını devre dışı bırakmak için bu komutu yükseltilmiş bir komut isteminden çalıştırın:

  • reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
  • reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64

Alternatif olarak, anahtar adı HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, DisableDec2022Patchdeğer adı ve *değerine sahip bir REG_SZ girişi oluşturmak için grup ilkesi kullanabilirsiniz.

Bu geçici çözümlerden birini kaldırmak ve gelişmiş güvenlik davranışını döndürmek için bu komutları yükseltilmiş komut isteminden çalıştırın: 

  • reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
  • reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f

Bu, makine genelinde gelişmiş işlevselliği devre dışı bırakır ve yalnızca sistemlerinizdeki tüm XPS girişlerine tam olarak güvenebileceğiniz durumlarda kullanılmalıdır.

Çözüm

Bu sorun, önceki Windows ve Windows Server sürümleri için 17 Şubat 2023'te yayımlanan Windows 10, sürüm 1607 ve Windows Server 2016 sürümleri ile daha yeni işletim sistemleri ve bant dışı güncelleştirmeler için 31 Ocak 2023'te yayımlanan bant dışı güncelleştirmelerde giderildi. Bu bant dışı güncelleştirmelerin tek başına paketini almak için Microsoft Update Kataloğu'nda KB numarasını arayın. Bu güncelleştirmeleri Windows Server Update Services (WSUS) ve Microsoft Endpoint Configuration Manager'a el ile aktarabilirsiniz. WSUS yönergeleri için bkz. WSUS ve Katalog Sitesi. Yapılandırma Yöneticisi yönergeleri için bkz. Microsoft Update Kataloğu'ndan güncelleştirmeleri içeri aktarma.

Bu sorun için herhangi bir geçici çözüm veya risk azaltma kullandıysanız, bunlara artık gerek yoktur ve bunları kaldırmanızı öneririz. Geçici çözümü kaldırmak için, yönergeler için uygulanan geçici çözümü veya alternatif geçici çözümü gözden geçirin.

Ürün Sürümü

Güncelleştir

Windows 11, sürüm 22H2

.NET Framework 4.8.1

Katalog

5023327

Windows 11, sürüm 21H2

Katalog

5023367

.NET Framework 4.8

Katalog

5023323

.NET Framework 4.8.1

Katalog

5023320

Windows Server 2022

Katalog

5023368

.NET Framework 4.8

Katalog

5023324

.NET Framework 4.8.1

Katalog

5023321

Azure Stack HCI, sürüm 22H2

.NET Framework 4.8

Katalog

5023324

Azure Stack HCI, sürüm 21H2

.NET Framework 4.8

Katalog

5023324

Windows 10 Sürüm 22H2

Katalog

5023366

.NET Framework 4.8

Katalog

5023322

.NET Framework 4.8.1

Katalog

5023319

Windows 10 Sürüm 21H2

Katalog

5023365

.NET Framework 4.8

Katalog

5023322

.NET Framework 4.8.1

Katalog

5023319

Windows 10 Sürüm 20H2

Katalog

5023364

.NET Framework 4.8

Katalog

5023322

.NET Framework 4.8.1

Katalog

5023319

Windows 10 1809 (Ekim 2018 Güncelleştirmesi) ve Windows Server 2019

Katalog

5023363

.NET Framework 4.7.2

Katalog

5023333

.NET Framework 4.8

Katalog

5023326

Windows 10 1607 (Yıldönümü Güncelleştirmesi) ve Windows Server 2016

Katalog

5023416

.NET Framework 4.7.2

Katalog

5023332

.NET Framework 4.8

Katalog

5023325

Windows Embedded 8.1 ve Windows Server 2012 R2

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalog

5023819

.NET Framework 4.8

Katalog

5023822

Windows Embedded 8 ve Windows Server 2012

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalog

5023818

.NET Framework 4.8

Katalog

5023821

Windows Embedded 7 Standard ve Windows Server 2008 R2 SP1

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalog

5023820

.NET Framework 4.8

Katalog

5023823

Windows Server 2008 SP2

.NET Framework 4.6.2

Katalog

5023820

Etkilenen güncelleştirmeler

Aşağıdaki .NET sürümleri etkilenir:

  • 13 Aralık 2022 tarihli güvenlik güncelleştirmesi yüklendiğinde 2.0, 3.0, 3.5, 3.5.1 .NET Framework.

  • 13 Aralık 2022 tarihli güvenlik güncelleştirmesi yüklendiğinde 4.6.2, 4.7, 4.7.1, 4.7.2 .NET Framework.

  • .NET Framework 4.8, 13 Aralık 2022 tarihli güvenlik güncelleştirmesi yüklendiğinde.

  • .NET Framework 4.8.1, 13 Aralık 2022 tarihli güvenlik güncelleştirmesi yüklendiğinde.

  • Windows Masaüstü çalışma zamanı sürümü 3.1.32 ile .NET Core 3.1.

  • .NET 6, Windows Masaüstü çalışma zamanı sürümü 6.0.12 veya üzeri.

  • .NET 7, Windows Masaüstü çalışma zamanı sürümü 7.0.1 veya üzeridir.

Windows işletim sisteminde sağlanan Windows XPS Görüntüleyicisi uygulaması bu sorundan etkilenmez.

Sık Sorulan Sorular (SSS)

Bu regresyon ne zaman ortaya çıktı?

Bu regresyon, .NET ve .NET Framework için toplu güvenlik güncelleştirmeleri olan 13 Aralık 2022'de kullanıma sunulmuştur.

Yönetici bu makalede sağlanan PowerShell betiğini yüklerse makineyi savunmasız bırakır mı?

Hayır. PowerShell betiği yalnızca uyumluluğu ele alır. 13 Aralık 2022 tarihli güvenlik güncelleştirmesini devre dışı bırakmaz veya başka bir şekilde etkinliğini azaltmaz.

Bir yönetici kayıt defteri tabanlı alternatif geçici çözümü kullanırsa makineyi savunmasız bırakır mı?

Evet. Yukarıda listelenen alternatif geçici çözüm, 13 Aralık 2022 tarihli güvenlik düzeltmesinin WPF bölümünü devre dışı bırakır. Bir yönetici alternatif geçici çözümü kullanıyorsa, kullanıcılarını bu iş istasyonlarındaki güvenilmeyen kaynaklardan XPS belgelerini açmamaya yönlendirmelidir.

Bu kılavuz yalnızca XPS belgelerini yükleyen WPF tabanlı uygulamalar için geçerlidir. Kullanıcılar, alternatif kayıt defteri tabanlı geçici çözümü kullanan makinelerde bile güvenilmeyen XPS belgelerini güvenli bir şekilde görüntülemek için Windows'un yerleşik XPS görüntüleyici uygulamasını kullanmaya devam edebilir.

Microsoft uyumluluk sorununu çözmek için ne yapıyor?

Bu sorun, 31 Ocak 2023'te yayımlanan bant dışı güncelleştirmelerde .NET Framework bazı sürümleri için giderildi. microsoft, .NET Framework sürümleri için uyumluluğu geri yükleyen ve temel güvenlik sorununu çözen ek bir güncelleştirmeyi etkin bir şekilde araştırıyor.

Koruma ve güvenlik hakkında bilgi

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.