.
A Microsoft lançou esta semana correções para problemas causados por atualizações de segurança lançadas em dezembro de 2022 que atrapalhavam a exibição dos documentos XPS em várias versões do .NET e do .NET Framework.
Alguns usuários que instalaram as atualizações de segurança para essas plataformas de desenvolvedor viram problemas com a forma como os aplicativos Windows Presentation Foundation (WPF) processavam documentos XPS. A emergência fora de banda foi corrigida depois que a Microsoft emitiu duas soluções alternativas diferentes.
“Documentos XPS que utilizam elementos estruturais ou semânticos como estrutura de tabela, storyboards ou hiperlinks podem não ser exibidos corretamente em leitores baseados em WPF”, disse o fornecedor escrevi na página Painel de Integridade do Windows. “Além disso, algumas imagens embutidas podem não ser exibidas corretamente ou exceções de referência nula podem ocorrer quando documentos XPS são carregados em leitores baseados em WPF.”
A Microsoft listou as sete versões .NET afetadas no aviso do painel.
O fabricante do Windows inicialmente delineou uma solução alternativa de compatibilidade que incluía o download de um script do PowerShell escrito para resolver o problema e a execução de um comando em um prompt do PowerShell. Uma mensagem informaria ao usuário se o comando funcionou; caso contrário, havia um procedimento para remover a solução alternativa.
Uma segunda solução exigia o uso de uma entrada de registro para desabilitar a operação de segurança aprimorada, com a Microsoft alertando que a mudança “só deve ser feita se você tiver certeza de que todos os documentos XPS que seu sistema processa são confiáveis, por exemplo, eles são gerados por seu sistema , em vez de carregados em seu sistema, e não podem ser alterados por ninguém.”
As empresas foram avisadas para não desativar a funcionalidade de segurança se obtivessem documentos XPS de fontes não confiáveis, como a Internet ou e-mails de entidades externas.
O script do PowerShell na primeira solução alternativa aborda problemas de compatibilidade, portanto, não desativará as atualizações de segurança de dezembro. No entanto, com a solução alternativa dStrong The One, o sistema fica vulnerável a ameaças porque desabilita a parte WPF das correções de segurança, que é a razão por trás do aviso sobre fontes não confiáveis.
Os usuários mais pressionados da Microsoft podem continuar a usar o aplicativo visualizador XPS integrado do Windows para visualizar com segurança documentos XPS não confiáveis.
E eles podem obter o pacote de atualização fora de banda através do Catálogo de atualização da Microsoft ou importar manualmente as correções para o Windows Server Update Services (WSUS) e Gerenciador de configuração do Microsoft Endpoint. As atualizações não serão instaladas automaticamente nos sistemas.
As atualizações lançadas esta semana abordam o problema de algumas versões do .NET Framework e a Microsoft disse que espera restaurar a compatibilidade e corrigir o problema de segurança subjacente para as outras versões afetadas em uma atualização posterior.
A empresa também recomendou que os administradores do Windows usem as correções mais recentes e removam qualquer uma das soluções alternativas anteriores. ®
.
