-
Windows 10 за 32-битови системи
-
Windows 10 за системи, базирани на x64
-
Windows 10 версия 1607 за 32-битови системи
-
Windows 10 версия 1607 за системи, базирани на x64
-
Windows 10 версия 1809 за 32-битови системи
-
Windows 10 версия 1809 за базирани на ARM64 системи
-
Windows 10 версия 1809 за системи, базирани на x64
-
Windows 10 версия 21H2 за 32-битови системи
-
Windows 10 версия 21H2 за базирани на ARM64 системи
-
Windows 10 версия 21H2 за системи, базирани на x64
-
Windows 10 версия 22H2 за 32-битови системи
-
Windows 10 версия 22H2 за базирани на ARM64 системи
-
Windows 10 версия 22H2 за системи, базирани на x64
-
Windows 11 версия 21H2 за базирани на ARM64 системи
-
Windows 11 версия 21H2 за системи, базирани на x64
-
Windows 11 версия 22H2 за базирани на ARM64 системи
-
Windows 11 версия 22H2 за системи, базирани на x64
-
Windows Server 2008 за 32-битови системи Service Pack 2
-
Windows Server 2008 за 32-битови системи Service Pack 2 (инсталация на сървърно ядро)
-
Windows Server 2008 за системи, базирани на x64 Service Pack 2
-
Windows Server 2008 за системи, базирани на x64 Service Pack 2 (инсталация на сървърно ядро)
-
Windows Server 2008 R2 за системи, базирани на x64 Service Pack 1
-
Windows Server 2008 R2 за системи, базирани на x64 Service Pack 1 (инсталация на сървърно ядро)
-
Windows Server 2012
-
Windows Server 2012 (инсталация на сървърно ядро)
-
Windows Server 2012 R2
-
Windows Server 2012 R2 (инсталация на сървърно ядро)
-
Windows Server 2016
-
Windows Server 2016 (инсталация на сървърно ядро)
-
Windows Server 2019
-
Windows Server 2019 (инсталация на сървърно ядро)
-
Windows Server 2022
-
Windows Server 2022 (инсталация на сървърно ядро)
Резюме
Microsoft издаде актуализация за справяне с уязвимост в функциите OleConvertOLESTREAMToIStorage и OleConvertOLESTREAMToIStorageEx , когато се използва в WordPad, както е описано в CVE-2023-36563. Имайте предвид, че други приложения, които използват тези функции, все още може да са изложени на риск.
Функциите OleConvertOLESTREAMToIStorage и OleConvertOLESTREAMToIStorageEx се използват за преобразуване на OLE обект от модела за съхранение OLE 1 (OLESTREAM) в OLE 2 структуриран обект за съхранение (IStorage).
Когато има свързани обекти в OLESTREAM, тези функции може автоматично да се удостоверят на сървъра, където се намира източникът на връзката, за да получат информация, необходима за конвертирането.
Ако OLESTREAM идва от ненадежден източник, като например RTF документ, изтеглен от интернет или базирано на RTF имейл съобщение, NTLM идентификационните данни на потребителя може да бъдат разкрити на отдалечен злонамерен сървър без знанието на потребителите.
Приложенията, които използват тези функции за преобразуване на OLESTREAM в IStorage, може да са изложени на риск. Някои примери за тези приложения са Outlook, Word и WordPad (чрез rich Edit Control, който делегира тези две функции, за да преобразува OLESTREAM, съдържащ се в RTF).
Намаляване на уязвимостта
Ако имате приложения във вашата среда, които са изложени на риск от тази уязвимост, следвайте тези стъпки, за да намалите уязвимостта.
-
Използвайте следните подключове от системния регистър, за да забраните конвертирането на свързани обекти в OLESTREAM с незадължителен списък с изключения на приложения.
ПРЕДУПРЕЖДЕНИЕ Ако промените системния регистър неправилно, като използвате редактора на системния регистър или друг метод, е възможно да възникнат сериозни проблеми. Тези проблеми може да изискват преинсталиране на операционната система. Microsoft не може да гарантира, че тези проблеми могат да бъдат решени. Променете системния регистър на собствена отговорност.
ВАЖНО Създаването на този подключ не е задължително. Този подключ не е създаден от системата. Ако трябва да забраните конвертирането на свързани обекти в OLESTREAM, трябва да го създадете.
Път до системния регистър
Име на стойност
Забранени
Тип
DWORD
Данни за стойност
0x00000000 или 0x00000001
Забележка За да разрешите конвертирането на свързани обекти, използвайте 0x00000000. За да забраните конвертирането на свързани обекти, използвайте 0x00000001. Ако подключът от системния регистър е дефиниран в пътя на системния регистър, тези данни за стойността трябва да бъдат дефинирани като 0x00000000 или 0x00000001.
Път до системния регистър
Име на стойност
Списък с изключения
Тип
REG_MULTI_SZ
Данни за стойност
Имена на .exe файлове на приложенията, които трябва да бъдат изключени, когато стойността Забранена е зададена на 0x00000001. Конвертирането на свързани обекти в тези приложения все още е разрешено дори когато стойността Забранена е зададена на 0x00000001. Можете да добавяте приложения, за които знаете, че са безопасни от тази уязвимост, към списъка. Например можете да добавите Outlook.exe, Winword.exe Wordpad.exe. Тази стойност не е задължителна.
-
Възползвайте се от новите OLE32 API и съобщения за управление на обогатени редактирания, за да отстраните уязвимостта във вашите приложения. Вижте подробности за API и съобщенията в документите на MSDN.
Добавени API
Две нови API се добавят в OLE32, за да помогнат на разработчиците да коригират потенциални уязвимости в своите приложения:
Тези два API се различават от първоначалните API по това, че приложението може да премине в опционална стойност или функция за обратно повикване.
Незадължителната стойност може да се използва за забраняване на конвертирането на всеки свързан обект, намерен в OLESTREAM. Например приложението може да използва тази незадължителна стойност, за да забрани конвертирането на свързани обекти в режим на визуализация на документ.
Функцията за обратно извикване може да заявка към приложението, ако свързан обект, намерен в OLESTREAM , трябва да бъде дезактивиран. Приложението може да използва конкретната информация за свързания обект, подаден от функцията за обратно повикване, за да вземе по-добро решение. Например приложението може да позволи конвертиране на свързан обект само ако свързаният файл се намира на надежден сървър.
Добавени са съобщения от контролата за обогатен контрол
Добавят се две нови съобщения за управление на rtf редактиране, които помагат на разработчиците да отстраняват потенциални уязвимости в своите приложения, които използват контрола за обогатен редактиране, за да обработват RTF.
-
EM_SETDISABLEOLELINKCONVERSION Това съобщение може да се използва, за да се каже на контролата за rtf редактиране да забрани конвертирането на свързани обекти, което се съдържа в OLESTREAM.
-
EM_SETQUERYCONVERTOLELINKCALLBACK Това съобщение може да се използва за предаване на функция за обратно повикване на контрола за обогатен режим на редактиране. Контролата за обогатено редактиране ще използва функцията за обратно повикване, за да направи заявка към приложението, ако свързан обект, който се съдържа в OLESTREAM , трябва да бъде преобразуван или не.
-