-
Windows 10 لأنظمة 32 بت
-
Windows 10 للأنظمة المستندة إلى x64
-
Windows 10 الإصدار 1607 لأنظمة 32 بت
-
Windows 10 الإصدار 1607 للأنظمة المستندة إلى x64
-
Windows 10 الإصدار 1809 لأنظمة 32 بت
-
Windows 10 الإصدار 1809 للأنظمة المستندة إلى ARM64
-
Windows 10 الإصدار 1809 للأنظمة المستندة إلى x64
-
Windows 10 الإصدار 21H2 لأنظمة 32 بت
-
Windows 10 الإصدار 21H2 للأنظمة المستندة إلى ARM64
-
Windows 10 الإصدار 21H2 للأنظمة المستندة إلى x64
-
Windows 10 الإصدار 22H2 لأنظمة 32 بت
-
Windows 10 الإصدار 22H2 للأنظمة المستندة إلى ARM64
-
Windows 10 الإصدار 22H2 للأنظمة المستندة إلى x64
-
Windows 11 الإصدار 21H2 للأنظمة المستندة إلى ARM64
-
Windows 11 الإصدار 21H2 للأنظمة المستندة إلى x64
-
Windows 11 الإصدار 22H2 للأنظمة المستندة إلى ARM64
-
Windows 11 الإصدار 22H2 للأنظمة المستندة إلى x64
-
Windows Server 2008 for 32 بت Systems Service Pack 2
-
Windows Server 2008 لحزمة خدمة الأنظمة 32 بت 2 (تثبيت Server Core)
-
Windows Server 2008 for x64-based Systems Service Pack 2
-
Windows Server 2008 للأنظمة المستندة إلى x64 حزمة الخدمة 2 (تثبيت Server Core)
-
Windows Server 2008 R2 لحزمة خدمة الأنظمة المستندة إلى x64 1
-
Windows Server 2008 R2 للأنظمة المستندة إلى x64 حزمة الخدمة 1 (تثبيت Server Core)
-
Windows Server 2012
-
Windows Server 2012 (تثبيت Server Core)
-
Windows Server 2012 R2
-
Windows Server 2012 R2 (تثبيت Server Core)
-
Windows Server 2016
-
Windows Server 2016 (تثبيت Server Core)
-
Windows Server 2019
-
Windows Server 2019 (تثبيت Server Core)
-
Windows Server 2022
-
Windows Server 2022 (تثبيت Server Core)
الملخص
أصدرت Microsoft تحديثا لمعالجة ثغرة أمنية في الدالتين OleConvertOLESTREAMToIStorageوOleConvertOLESTREAMToIStorageEx عند استخدامها في WordPad كما هو موضح في CVE-2023-36563. يرجى ملاحظة أن التطبيقات الأخرى التي تستخدم هذه الوظائف قد لا تزال في خطر.
تستخدم الدالتان OleConvertOLESTREAMToIStorageوOleConvertOLESTREAMToIStorageEx لتحويل كائن OLE من نموذج تخزين OLE 1 (OLESTREAM) إلى كائن تخزين منظم OLE 2 (IStorage).
عند وجود كائنات مرتبطة في OLESTREAM، قد تتم مصادقة هذه الدالات تلقائيا إلى الخادم حيث يوجد مصدر الارتباط للحصول على المعلومات المطلوبة للتحويل.
إذا كان OLESTREAM قادما من مصدر غير موثوق به، مثل مستند RTF تم تنزيله من الإنترنت أو رسالة بريد إلكتروني مستندة إلى RTF، فقد يتم الكشف عن بيانات اعتماد NTLM للمستخدم إلى خادم ضار بعيد دون معرفة المستخدمين.
قد تكون التطبيقات التي تستخدم هذه الدالات لتحويل OLESTREAM إلى IStorage في خطر. بعض الأمثلة على هذه التطبيقات هي Outlook Word وWordPad (من خلال Rich Edit Control الذي يفوض هاتين الدالتين لتحويل OLESTREAM المضمن في RTF).
التخفيف من الثغرة الأمنية
إذا كانت لديك تطبيقات في بيئتك معرضة لخطر هذه الثغرة الأمنية، فاتبع هذه الخطوات للتخفيف من الثغرة الأمنية.
-
استخدم مفاتيح التسجيل الفرعية التالية لتعطيل تحويل العناصر المرتبطة في OLESTREAM مع قائمة استبعاد اختيارية للتطبيقات.
تحذير قد تحدث مشاكل خطيرة إذا قمت بتعديل السجل بشكل غير صحيح باستخدام "محرر السجل" أو باستخدام أسلوب آخر. قد تتطلب هذه المشاكل إعادة تثبيت نظام التشغيل. لا تضمن Microsoft حل هذه المشاكل. قم بتعديل السجل على مسؤوليتك الخاصة.
الهامه إنشاء هذا المفتاح الفرعي اختياري. لا يتم إنشاء هذا المفتاح الفرعي بواسطة النظام. إذا كنت بحاجة إلى تعطيل تحويل العناصر المرتبطة في OLESTREAM، فيجب عليك إنشاؤها.
مسار التسجيل
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorageاسم القيمة
مُعطَّل
النوع
DWORD
بيانات القيمة
0x00000000 أو 0x00000001
ملاحظة لتمكين تحويل العناصر المرتبطة، استخدم 0x00000000. لتعطيل تحويل العناصر المرتبطة، استخدم 0x00000001. إذا تم تعريف المفتاح الفرعي للتسجيل في مسار التسجيل، يجب تعريف بيانات القيمة هذه على أنها 0x00000000 أو 0x00000001.
مسار التسجيل
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorageاسم القيمة
قائمة الاستبعاد
النوع
Reg_multi_sz
بيانات القيمة
أسماء ملفات .exe للتطبيقات التي يجب استبعادها عند تعيين القيمة Disabled إلى 0x00000001. لا يزال تحويل الكائنات المرتبطة في هذه التطبيقات ممكنا حتى عند تعيين القيمة Disabled إلى 0x00000001. يمكنك إضافة التطبيقات التي تعرف أنها آمنة من هذه الثغرة الأمنية إلى القائمة. على سبيل المثال، يمكنك إضافة Outlook.exe Winword.exe Wordpad.exe. هذه القيمة اختيارية.
-
استفد من واجهات برمجة تطبيقات OLE32 الجديدة ورسائل Rich Edit Control لحل الثغرة الأمنية في تطبيقاتك. راجع تفاصيل حول واجهات برمجة التطبيقات والرسائل في مستندات MSDN.
تمت إضافة واجهات برمجة التطبيقات
تتم إضافة اثنين من واجهات برمجة التطبيقات الجديدة في OLE32 لمساعدة المطورين على حل الثغرات الأمنية المحتملة في تطبيقاتهم:
تختلف واجهات برمجة التطبيقات هذه عن واجهات برمجة التطبيقات الأصلية حيث يمكن للتطبيق تمرير قيمة اختيارية أو دالة رد اتصال.
يمكن استخدام القيمة الاختيارية لتعطيل تحويل أي كائن مرتبط موجود في OLESTREAM. على سبيل المثال، يمكن للتطبيق استخدام هذه القيمة الاختيارية لتعطيل تحويل العناصر المرتبطة في وضع معاينة المستند.
يمكن لدالة رد الاتصال الاستعلام عن التطبيق إذا كان يجب تعطيل كائن مرتبط موجود في OLESTREAM . يمكن للتطبيق استخدام المعلومات المحددة حول الكائن المرتبط الذي يتم تمريره بواسطة دالة رد الاتصال لاتخاذ قرار أفضل. على سبيل المثال، قد يسمح التطبيق بتحويل كائن مرتبط فقط إذا كان ملفه المرتبط موجودا على خادم موثوق به.
تمت إضافة رسائل Rich Edit Control
تتم إضافة رسالتين جديدتين من Rich Edit Control لمساعدة المطورين على حل الثغرات الأمنية المحتملة في تطبيقاتهم التي تستخدم Rich Edit Control للتعامل مع RTF.
-
EM_SETDISABLEOLELINKCONVERSION يمكن استخدام هذه الرسالة لإخبار Rich Edit Control بتعطيل تحويل العناصر المرتبطة المضمنة في OLESTREAM.
-
EM_SETQUERYCONVERTOLELINKCALLBACK يمكن استخدام هذه الرسالة لتمرير دالة رد الاتصال إلى Rich Edit Control. سيستخدم Rich Edit Control دالة رد الاتصال للاستعلام عن التطبيق إذا كان يجب تحويل كائن مرتبط موجود في OLESTREAM أم لا.
-
