-
Windows 10 pro 32bitové systémy
-
Windows 10 pro systémy s procesorem x64
-
Windows 10 verze 1607 pro 32bitové systémy
-
Windows 10 verze 1607 pro systémy s procesorem x64
-
Windows 10 verze 1809 pro 32bitové systémy
-
Windows 10 verze 1809 pro systémy s procesorem ARM64
-
Windows 10 verze 1809 pro systémy s procesorem x64
-
Windows 10 verze 21H2 pro 32bitové systémy
-
Windows 10 verze 21H2 pro systémy s procesorem ARM64
-
Windows 10 verze 21H2 pro systémy s procesorem x64
-
Windows 10 verze 22H2 pro 32bitové systémy
-
Windows 10 verze 22H2 pro systémy s procesorem ARM64
-
Windows 10 verze 22H2 pro systémy s procesorem x64
-
Windows 11 verze 21H2 pro systémy s procesorem ARM64
-
Windows 11 verze 21H2 pro systémy s procesorem x64
-
Windows 11 verze 22H2 pro systémy s procesorem ARM64
-
Windows 11 verze 22H2 pro systémy s procesorem x64
-
Windows Server 2008 pro 32bitové systémy Service Pack 2
-
Windows Server 2008 pro 32bitové systémy Service Pack 2 (instalace jádra serveru)
-
Windows Server 2008 for x64-based Systems Service Pack 2
-
Windows Server 2008 pro systémy s procesorem x64 Service Pack 2 (instalace jádra serveru)
-
Windows Server 2008 R2 pro systémy s procesorem x64 Service Pack 1
-
Windows Server 2008 R2 pro systémy s procesorem x64 Service Pack 1 (instalace jádra serveru)
-
Windows Server 2012
-
Windows Server 2012 (instalace jádra serveru)
-
Windows Server 2012 R2
-
Windows Server 2012 R2 (instalace jádra serveru)
-
Windows Server 2016
-
Windows Server 2016 (instalace jádra serveru)
-
Windows Server 2019
-
Windows Server 2019 (instalace jádra serveru)
-
Windows Server 2022
-
Windows Server 2022 (instalace jádra serveru)
Shrnutí
Společnost Microsoft vydala aktualizaci, která řeší chybu zabezpečení ve funkcích OleConvertOLESTREAMToIStorage a OleConvertOLESTREAMToIStorageEx při použití v programu WordPad, jak je popsáno v cve-2023-36563. Upozorňujeme, že ostatní aplikace, které používají tyto funkce, můžou být stále ohrožené.
Funkce OleConvertOLESTREAMToIStorage a OleConvertOLESTREAMToIStorageEx slouží k převodu objektu OLE z modelu úložiště OLE 1 (OLESTREAM) na objekt strukturovaného úložiště OLE 2 (IStorage).
Pokud jsou v OLESTREAM propojené objekty, můžou se tyto funkce automaticky ověřit na serveru, na kterém se nachází zdroj propojení, aby získaly informace potřebné pro převod.
Pokud OLESTREAM pochází z nedůvěryhodného zdroje, jako je dokument VEF stažený z internetu nebo e-mailová zpráva založená na formátu RTF, přihlašovací údaje NTLM uživatele mohou být bez vědomí uživatelů zpřístupněny vzdálenému škodlivému serveru.
Aplikace, které tyto funkce používají k převodu OLESTREAM na IStorage , mohou být ohroženy. Mezi příklady těchto aplikací patří Outlook, Word a WordPad (prostřednictvím ovládacího prvku Rich Edit Control, který deleguje tyto dvě funkce k převodu OLESTREAM obsaženého ve formátu RTF).
Zmírnění ohrožení zabezpečení
Pokud máte ve svém prostředí aplikace, které jsou ohroženy touto chybou zabezpečení, postupujte podle těchto kroků ke zmírnění ohrožení zabezpečení.
-
Pomocí následujících podklíčů registru zakažte převod propojených objektů v OLESTREAM s volitelným seznamem vyloučení aplikací.
UPOZORNĚNÍ Pokud pomocí Editoru registru nebo jiným způsobem změníte registr nesprávně, může dojít k vážným problémům. Tyto problémy můžou vyžadovat přeinstalaci operačního systému. Microsoft nemůže zaručit, že tyto problémy budou možné vyřešit. Registr upravujete na vlastní nebezpečí.
DŮLEŽITÉ Vytvoření tohoto podklíče je volitelné. Tento podklíč není vytvořen systémem. Pokud potřebujete zakázat převod propojených objektů v OLESTREAM, musíte ho vytvořit.
Cesta registru
Název hodnoty
Zakázané
Typ
DWORD
Data hodnoty
0x00000000 nebo 0x00000001
Poznámka Pokud chcete povolit převod propojených objektů, použijte 0x00000000. Pokud chcete zakázat převod propojených objektů, použijte 0x00000001. Pokud je podklíč registru definován v cestě registru, musí být data této hodnoty definována jako 0x00000000 nebo 0x00000001.
Cesta registru
Název hodnoty
ExclusionList
Typ
REG_MULTI_SZ
Data hodnoty
Názvy .exe souborů aplikací, které by měly být vyloučeny, pokud je hodnota Zakázáno nastavena na 0x00000001. Převod propojených objektů v těchto aplikacích je stále povolen, i když je hodnota Disabled nastavena na 0x00000001. Do seznamu můžete přidat aplikace, o kterých víte, že jsou před tímto ohrožením zabezpečení v bezpečí. Můžete například přidat Outlook.exe, Winword.exe Wordpad.exe. Tato hodnota je nepovinná.
-
Využijte výhod nových rozhraní OLE32 API a zpráv ovládacích prvků s formátováním a vyřešte ohrožení zabezpečení ve vašich aplikacích. Podrobnosti o rozhraních API a zprávách najdete v dokumentech MSDN.
Přidaná rozhraní API
V ole32 jsou přidána dvě nová rozhraní API, která vývojářům pomůžou vyřešit potenciální ohrožení zabezpečení v jejich aplikacích:
Tato dvě rozhraní API se liší od původních rozhraní API tím, že aplikace může předat volitelnou hodnotu nebo funkci zpětného volání.
Volitelnou hodnotu lze použít k zakázání převodu jakéhokoli propojeného objektu nalezeného v OLESTREAM. Aplikace může například použít tuto volitelnou hodnotu k zakázání převodu propojených objektů v režimu náhledu dokumentu.
Funkce zpětného volání se může dotazovat aplikace, pokud by propojený objekt nalezený v OLESTREAM by měl být zakázán. Aplikace může použít konkrétní informace o propojeném objektu, které předá funkce zpětného volání, aby se lépe rozhodla. Aplikace může například povolit převod propojeného objektu pouze v případě, že se jeho propojený soubor nachází na důvěryhodném serveru.
Přidané zprávy ovládacích prvků pro úpravy s formátováním
Byly přidány dvě nové zprávy ovládacích prvků pro úpravy s formátováním, které vývojářům pomůžou vyřešit potenciální ohrožení zabezpečení v aplikacích, které ke zpracování formátu RTF používají ovládací prvek pro úpravy s formátováním.
-
EM_SETDISABLEOLELINKCONVERSION Tato zpráva může být použita k tomu, aby ovládací prvek pro úpravy s formátováním zakázal převod propojených objektů obsažených v OLESTREAM.
-
EM_SETQUERYCONVERTOLELINKCALLBACK Tato zpráva se dá použít k předání funkce zpětného volání ovládacímu prvku rich edit. Ovládací prvek Rich Edit použije funkci zpětného volání k dotazování aplikace, pokud má být převeden propojený objekt obsažený v OLESTREAM .
-