[English]Microsoft hat zum 31. Januar 2023 noch überraschend ein außerplanmäßiges Sonderupdate für das .NET-Framework veröffentlicht. Dieses soll Probleme mit XPS-Dokumenten beheben, die durch Sicherheitsupdates vom Dezember 2022 in .NET-Framework hervorgerufen wurden – ich hatte im Blog berichtet. Speziell DATEV-Software war betroffen, weil in Rechnungen etc. keine Logos und Grafiken mehr gedruckt werden konnten. Das Update muss separat installiert werden. Die im Dezember 2022 herausgegebenen Umgehungslösungen sollten dann nicht mehr notwendig sein.
Anzeige
.NET-Updates und (Datev) XPS-Probleme
Ich hatte im Blog-Beitrag .NET-Updates vom 13. Dezember 2022 fixen Schwachstelle CVE-2022-41089, bringen aber Probleme berichtet, dass Microsoft zum 13. Dezember 2022 ein Sicherheitsupdate für das .NET-Framework (.NET 7.0.1, .NET 6.0.12 und .NET Core 3.1.32 ) veröffentlicht habe. Diese schließt eine eine Remote Code Execution-Schwachstelle CVE-2022-41089.
Da dieses Update bewirkte aber, dass WPF-Anwendungen nach der Installation dieses Updates ein verändertes Verhalten aufweisen können. Microsoft hat dazu den Supportbeitrag KB5022083 veröffentlicht, der die Änderungen beim Bearbeiten von XPS-Dokumenten skizziert. Es heißt, dass XPS-Dokumente, die strukturelle oder semantische Elemente wie eine Tabellenstruktur, Storyboards oder Hyperlinks verwenden, in WPF-basierten Lesegeräten möglicherweise nicht korrekt angezeigt werden. Ich hatte die Workarounds im Blog-Beitrag .NET-Updates vom 13. Dezember 2022 fixen Schwachstelle CVE-2022-41089, bringen aber Probleme skizziert, nachdem einige Leser über Probleme mit Fachanwendungen berichteten. Die folgenden .NET-Versionen sind betroffen:
- .NET Framework 2.0, 3.0, 3.5, 3.5.1, wenn das Sicherheitsupdate vom 13. Dezember 2022 installiert ist.
- .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, wenn das Sicherheitsupdate vom 13. Dezember 2022 installiert ist.
- .NET Framework 4.8, wenn das Sicherheitsupdate vom 13. Dezember 2022 installiert ist.
- .NET Framework 4.8.1, wenn das Sicherheitsupdate vom 13. Dezember 2022 installiert ist.
- .NET Core 3.1, mit der Windows Desktop-Laufzeitversion 3.1.32.
- .NET 6, mit der Windows Desktop-Laufzeitversion 6.0.12 oder höher.
- .NET 7, mit der Windows Desktop-Laufzeitversion 7.0.1 oder höher.
Speziell Nutzer von DATEV-Anwendungen waren von dieser Änderung betroffen, da beim Ausdrucken von Rechnungen etc. keine Logos oder andere Grafiken mehr in den Briefköpfen oder in den Dokumenten erscheinen. Details lassen sich in meinem Blog-Beitrag .Net Update vom 13. Dez. 2022 verursacht Druckprobleme bei DATEV-Briefköpfen mit Grafiken nachlesen.
Sonderupdate zur Behebung der XPS-Probleme
Zum 31. Januar 2023 hat Microsoft in seinem Message-Center den Beitrag Take action: OOB update to address issues with XPS documents in WPF-based readers veröffentlicht, der auf das Sonderupdate hinweist (via Bleeping Computer). Dort heißt es:
Microsoft veröffentlicht heute, am 31. Januar 2023, Out-of-band (OOB) Updates für einige Versionen von .Net Framework. Dieses Update behebt ein bekanntes Problem, das dazu führen kann, dass XPS-Dokumente, die strukturelle oder semantische Elemente wie Tabellenstruktur, Storyboards oder Hyperlinks verwenden, in WPF-basierten Lesegeräten nicht korrekt angezeigt werden.
Die eigenständigen Pakete für diese Out-of-Band-Updates (OOB) sind im Microsoft Update Catalog verfügbar. Das Microsoft-Dokument hier listet folgende Updates auf:
Windows 11, version 22H2
.NET Framework 4.8.1: Catalog, 5023327
Windows 11, version 21H2: Catalog, 5023367
Anzeige
.NET Framework 4.8: Catalog, 5023323
.NET Framework 4.8.1: Catalog, 5023320
Windows Server 2022; target="_blank"Catalog, 5023368
.NET Framework 4.8: Catalog, 5023324
.NET Framework 4.8.1: Catalog, 5023321
Azure Stack HCI, version 22H2
.NET Framework 4.8: Catalog, 5023324
Azure Stack HCI, version 21H2
.NET Framework 4.8: Catalog, 5023324
Windows 10 Version 22H2: Catalog, 5023366
.NET Framework 4.8: Catalog, 5023322
.NET Framework 4.8.1: Catalog, 5023319
Windows 10 Version 21H2; Catalog, 5023365
.NET Framework 4.8: Catalog, 5023322
.NET Framework 4.8.1: Catalog, 5023319
Windows 10 Version 20H2: Catalog, 5023364
.NET Framework 4.8: Catalog, 5023322
.NET Framework 4.8.1: Catalog, 5023319
Windows 10 1809 (October 2018 Update) and Windows Server 2019: Catalog, 5023363
.NET Framework 4.7.2: Catalog, 5023333
.NET Framework 4.8: Catalog, 5023326
Windows 10 1607 (Anniversary Update) and Windows Server 2016: Catalog, 5023416
.NET Framework 4.7.2: Catalog, 5023332
.NET Framework 4.8: Catalog, 5023325
Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. Anweisungen zu WSUS finden Sie unter WSUS and the Catalog Site. Anweisungen für den Configuration Manager finden Sie unter Import updates from the Microsoft Update Catalog.
Hinweise: Die Updates sind nicht über Windows Update verfügbar und werden nicht automatisch installiert. Informationen zu diesem Problem und den Out-of-Band-Updates, die es beheben, finden Sie unter KB5022083 Change in how WPF-based applications render XPS documents.
Ähnliche Artikel:
Microsoft Office Updates (6. Dezember 2022)
Microsoft Security Update Summary (13. Dezember 2022)
Patchday: Windows 10-Updates (13. Dezember 2022)
Patchday: Windows 11/Server 2022-Updates (13. Dezember 2022)
Windows 7/Server 2008 R2; Windows 8.1/Server 2012 R2: Updates (13. Dezember 2022)
Patchday: Microsoft Office Updates (13. Dezember 2022)
.NET-Updates vom 13. Dezember 2022 fixen Schwachstelle CVE-2022-41089, bringen aber Probleme
.Net Update vom 13. Dez. 2022 verursacht Druckprobleme bei DATEV-Briefköpfen mit Grafiken
Windows 10/11: XPS-Dokumente lassen sich nach Update nicht mehr öffnen
2015
