KB5032314: Как да управлявате уязвимостта при преобразуване на OLE обект, свързана с CVE-2023-36563

Резюме

Microsoft издаде актуализация за справяне с уязвимост в функциите OleConvertOLESTREAMToIStorage и OleConvertOLESTREAMToIStorageEx , когато се използва в WordPad, както е описано в CVE-2023-36563. Имайте предвид, че други приложения, които използват тези функции, все още може да са изложени на риск.

Функциите OleConvertOLESTREAMToIStorage и OleConvertOLESTREAMToIStorageEx се използват за преобразуване на OLE обект от модела за съхранение OLE 1 (OLESTREAM) в OLE 2 структуриран обект за съхранение (IStorage).

Когато има свързани обекти в OLESTREAM, тези функции може автоматично да се удостоверят на сървъра, където се намира източникът на връзката, за да получат информация, необходима за конвертирането.

Ако OLESTREAM идва от ненадежден източник, като например RTF документ, изтеглен от интернет или базирано на RTF имейл съобщение, NTLM идентификационните данни на потребителя може да бъдат разкрити на отдалечен злонамерен сървър без знанието на потребителите.

Приложенията, които използват тези функции за преобразуване на OLESTREAM в IStorage, може да са изложени на риск. Някои примери за тези приложения са Outlook, Word и WordPad (чрез rich Edit Control, който делегира тези две функции, за да преобразува OLESTREAM, съдържащ се в RTF).

Намаляване на уязвимостта

Ако имате приложения във вашата среда, които са изложени на риск от тази уязвимост, следвайте тези стъпки, за да намалите уязвимостта.

1. Използвайте следните подключове от системния регистър, за да забраните конвертирането на свързани обекти в OLESTREAM с незадължителен списък с изключения на приложения.

   ПРЕДУПРЕЖДЕНИЕ Ако промените системния регистър неправилно, като използвате редактора на системния регистър или друг метод, е възможно да възникнат сериозни проблеми. Тези проблеми може да изискват преинсталиране на операционната система. Microsoft не може да гарантира, че тези проблеми могат да бъдат решени. Променете системния регистър на собствена отговорност.

   ВАЖНО Създаването на този подключ не е задължително. Този подключ не е създаден от системата. Ако трябва да забраните конвертирането на свързани обекти в OLESTREAM, трябва да го създадете.

   Път до системния регистър	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage
   Име на стойност	Забранени
   Тип	DWORD
   Данни за стойност	0x00000000 или 0x00000001 Забележка За да разрешите конвертирането на свързани обекти, използвайте 0x00000000. За да забраните конвертирането на свързани обекти, използвайте 0x00000001. Ако подключът от системния регистър е дефиниран в пътя на системния регистър, тези данни за стойността трябва да бъдат дефинирани като 0x00000000 или 0x00000001.

   Път до системния регистър	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage
   Име на стойност	Списък с изключения
   Тип	REG_MULTI_SZ
   Данни за стойност	Имена на .exe файлове на приложенията, които трябва да бъдат изключени, когато стойността Забранена е зададена на 0x00000001. Конвертирането на свързани обекти в тези приложения все още е разрешено дори когато стойността Забранена е зададена на 0x00000001. Можете да добавяте приложения, за които знаете, че са безопасни от тази уязвимост, към списъка. Например можете да добавите Outlook.exe, Winword.exe Wordpad.exe. Тази стойност не е задължителна.

2. Възползвайте се от новите OLE32 API и съобщения за управление на обогатени редактирания, за да отстраните уязвимостта във вашите приложения. Вижте подробности за API и съобщенията в документите на MSDN.

   Добавени API

   Две нови API се добавят в OLE32, за да помогнат на разработчиците да коригират потенциални уязвимости в своите приложения:

   • OleConvertOLESTREAMToIStorage2

   • OleConvertOLESTREAMToIStorageEx2

   Тези два API се различават от първоначалните API по това, че приложението може да премине в опционална стойност или функция за обратно повикване.

   Незадължителната стойност може да се използва за забраняване на конвертирането на всеки свързан обект, намерен в OLESTREAM. Например приложението може да използва тази незадължителна стойност, за да забрани конвертирането на свързани обекти в режим на визуализация на документ.

   Функцията за обратно извикване може да заявка към приложението, ако свързан обект, намерен в OLESTREAM , трябва да бъде дезактивиран. Приложението може да използва конкретната информация за свързания обект, подаден от функцията за обратно повикване, за да вземе по-добро решение. Например приложението може да позволи конвертиране на свързан обект само ако свързаният файл се намира на надежден сървър.

   Добавени са съобщения от контролата за обогатен контрол

   Добавят се две нови съобщения за управление на rtf редактиране, които помагат на разработчиците да отстраняват потенциални уязвимости в своите приложения, които използват контрола за обогатен редактиране, за да обработват RTF.

   • EM_SETDISABLEOLELINKCONVERSION Това съобщение може да се използва, за да се каже на контролата за rtf редактиране да забрани конвертирането на свързани обекти, което се съдържа в OLESTREAM.

   • EM_SETQUERYCONVERTOLELINKCALLBACK Това съобщение може да се използва за предаване на функция за обратно повикване на контрола за обогатен режим на редактиране. Контролата за обогатено редактиране ще използва функцията за обратно повикване, за да направи заявка към приложението, ако свързан обект, който се съдържа в OLESTREAM , трябва да бъде преобразуван или не.