Applies ToWindows 10 Windows 11 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2016 Windows Server 2019 Windows Server 2022

  • Windows 10 til 32-bit systemer

  • Windows 10 til x64-baserede systemer

  • Windows 10 version 1607 til 32-bit systemer

  • Windows 10 version 1607 til x64-baserede systemer

  • Windows 10 version 1809 til 32-bit systemer

  • Windows 10 version 1809 til ARM64-baserede systemer

  • Windows 10 version 1809 til x64-baserede systemer

  • Windows 10 version 21H2 til 32-bit systemer

  • Windows 10 version 21H2 til ARM64-baserede systemer

  • Windows 10 version 21H2 til x64-baserede systemer

  • Windows 10 version 22H2 til 32-bit systemer

  • Windows 10 version 22H2 til ARM64-baserede systemer

  • Windows 10 version 22H2 til x64-baserede systemer

  • Windows 11 version 21H2 til ARM64-baserede systemer

  • Windows 11 version 21H2 til x64-baserede systemer

  • Windows 11 version 22H2 til ARM64-baserede systemer

  • Windows 11 version 22H2 til x64-baserede systemer

  • Windows Server 2008 til 32-bit Systems Service Pack 2

  • Windows Server 2008 til 32-bit Systems Service Pack 2 (Server Core-installation)

  • Windows Server 2008 til x64-baserede systemer Service Pack 2

  • Windows Server 2008 til x64-baserede Systemer Service Pack 2 (Server Core-installation)

  • Windows Server 2008 R2 til x64-baserede systemer Service Pack 1

  • Windows Server 2008 R2 til x64-baserede systemer Service Pack 1 (Server Core-installation)

  • Windows Server 2012

  • Windows Server 2012 (Server Core-installation)

  • Windows Server 2012 R2

  • Windows Server 2012 R2 (Server Core-installation)

  • Windows Server 2016

  • Windows Server 2016 (Server Core-installation)

  • Windows Server 2019

  • Windows Server 2019 (Server Core-installation)

  • Windows Server 2022

  • Windows Server 2022 (Server Core-installation)

Sammendrag

Microsoft har udgivet en opdatering for at afhjælpe en sårbarhed i funktionerne OleConvertOLESTREAMToIStorage og OleConvertOLESTREAMToIStorageEx , når de bruges i WordPad som beskrevet i CVE-2023-36563. Bemærk, at andre programmer, der bruger disse funktioner, stadig kan være i fare.

Funktionerne OleConvertOLESTREAMToIStorage og OleConvertOLESTREAMToIStorageEx bruges til at konvertere et OLE-objekt fra OLE 1-lagermodellen (OLESTREAM) til et OLE 2-struktureret lagerobjekt (IStorage).

Når der er sammenkædede objekter i OLESTREAM, kan disse funktioner automatisk godkendes til den server, hvor linkkilden er placeret, for at få oplysninger, der er nødvendige for konverteringen.

Hvis OLESTREAM kommer fra en kilde, der ikke er tillid til, f.eks. et RTF-dokument, der er hentet fra internettet eller en RTF-baseret mail, kan NTLM-legitimationsoplysninger for brugeren blive videregivet til en fjern ondsindet server, uden at brugerne ved det.

Programmer, der bruger disse funktioner til at konvertere OLESTREAM til IStorage , kan være i fare. Nogle eksempler på disse programmer er Outlook, Word og WordPad (via Rich Edit Control, der uddelegerer disse to funktioner til at konvertere OLESTREAM, der er indeholdt i RTF).

Afhjælpe sårbarheden

Hvis du har programmer i dit miljø, der er i fare for denne sikkerhedsrisiko, skal du følge disse trin for at afhjælpe sikkerhedsrisikoen.

  1. Brug følgende undernøgler i registreringsdatabasen til at deaktivere konvertering af sammenkædede objekter i OLESTREAM med en valgfri udeladelsesliste over programmer.

    ADVARSEL Der kan forekomme alvorlige problemer, hvis du ved hjælp af Registreringseditor eller anden metode foretager forkerte ændringer af registreringsdatabasen. Disse problemer kan kræve, at du geninstallerer operativsystemet. Microsoft kan ikke garantere, at disse problemer kan løses. Ændringer af registreringsdatabasen er på eget ansvar.

    VIGTIGT Det er valgfrit, om du vil oprette denne undernøgle. Denne undernøgle oprettes ikke af systemet. Hvis du vil deaktivere konvertering af sammenkædede objekter i OLESTREAM, skal du oprette det.

    Sti til registreringsdatabasen

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Værdinavn

    Deaktiveret

    Type

    DWORD

    Værdidata

    0x00000000 eller 0x00000001

    Bemærk! Hvis du vil aktivere konvertering af sammenkædede objekter, skal du bruge 0x00000000. Hvis du vil deaktivere konvertering af sammenkædede objekter, skal du bruge 0x00000001. Hvis undernøglen i registreringsdatabasen er defineret i stien til registreringsdatabasen, skal disse værdidata defineres som 0x00000000 eller 0x00000001.

    Sti til registreringsdatabasen

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Værdinavn

    Udeladelsesliste

    Type

    REG_MULTI_SZ

    Værdidata

    Navnene på de .exe filer i de programmer, der skal udelades, når værdien Deaktiveret er indstillet til 0x00000001. Konvertering af sammenkædede objekter i disse programmer er stadig aktiveret, selvom værdien Deaktiveret er indstillet til 0x00000001. Du kan føje programmer, som du ved er sikre mod denne sikkerhedsrisiko, til listen. Du kan f.eks. tilføje Outlook.exe, Winword.exe Wordpad.exe. Denne værdi er valgfri.

  2. Udnyt de nye OLE32-API'er og Rich Edit Control-meddelelser for at løse sikkerhedsrisikoen i dine programmer. Se oplysninger om API'er og meddelelser i MSDN-dokumenterne.

    API'er tilføjet

    Der tilføjes to nye API'er i OLE32 for at hjælpe udviklere med at løse potentielle sårbarheder i deres programmer:

    Disse to API'er adskiller sig fra de oprindelige API'er, da programmet kan overføre en valgfri værdi eller en tilbagekaldsfunktion.

    Den valgfrie værdi kan bruges til at deaktivere konvertering af ethvert sammenkædet objekt, der findes i OLESTREAM. Programmet kan f.eks. bruge denne valgfrie værdi til at deaktivere konvertering af sammenkædede objekter i dokumentvisningstilstand.

    Funktionen tilbagekald kan sende en forespørgsel til programmet, hvis et sammenkædet objekt, der findes i OLESTREAM, skal deaktiveres. Programmet kan bruge de specifikke oplysninger om det sammenkædede objekt, der overføres af tilbagekaldsfunktionen, til at træffe en bedre beslutning. Programmet kan f.eks. kun tillade konvertering af et sammenkædet objekt, hvis dets sammenkædede fil er placeret på en server, der er tillid til.

    Rtf-redigeringskontrolmeddelelser tilføjet

    Der tilføjes to nye Rich Edit Control-meddelelser for at hjælpe udviklere med at løse potentielle sårbarheder i deres programmer, der bruger Rich Edit Control til at håndtere RTF.

    • EM_SETDISABLEOLELINKCONVERSION Denne meddelelse kan bruges til at få Rich Edit Control til at deaktivere konvertering af sammenkædede objekter, der er indeholdt i OLESTREAM.

    • EM_SETQUERYCONVERTOLELINKCALLBACK Denne meddelelse kan bruges til at overføre en tilbagekaldsfunktion til Rich Edit Control. Rich Edit Control bruger tilbagekaldsfunktionen til at forespørge programmet, hvis et sammenkædet objekt, der er indeholdt i OLESTREAM , skal konverteres eller ej.

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.