Applies ToWindows 10 Windows 11 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2016 Windows Server 2019 Windows Server 2022

  • Windows 10 für 32-Bit-Systeme

  • Windows 10 für x64-basierte Systeme

  • Windows 10, Version 1607, für 32-Bit-Systeme

  • Windows 10, Version 1607, für x64-basierte Systeme

  • Windows 10, Version 1809, für 32-Bit-Systeme

  • Windows 10, Version 1809, für ARM64-basierte Systeme

  • Windows 10, Version 1809, für x64-basierte Systeme

  • Windows 10, Version 21H2, für 32-Bit-Systeme

  • Windows 10, Version 21H2, für ARM64-basierte Systeme

  • Windows 10, Version 21H2, für x64-basierte Systeme

  • Windows 10 Version 22H2 für 32-Bit-Systeme

  • Windows 10 Version 22H2 für ARM64-basierte Systeme

  • Windows 10 Version 22H2 für x64-basierte Systeme

  • Windows 11 Version 21H2 für ARM64-basierte Systeme

  • Windows 11 Version 21H2 für x64-basierte Systeme

  • Windows 11 Version 22H2 für ARM64-basierte Systeme

  • Windows 11 Version 22H2 für x64-basierte Systeme

  • Windows Server 2008 für 32-Bit-Systeme Service Pack 2

  • Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)

  • Windows Server 2008 für x64-basierte Systeme Service Pack 2

  • Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)

  • Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1

  • Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)

  • Windows Server 2012

  • Windows Server 2012 (Server Core-Installation)

  • Windows Server 2012 R2

  • Windows Server 2012 R2 (Core-Installation)

  • Windows Server 2016

  • Windows Server 2016 (Server-Core-Installation)

  • Windows Server 2019

  • Windows Server 2019 (Server Core-Installation)

  • Windows Server 2022

  • Windows Server 2022 (Server Core-Installation)

Zusammenfassung

Microsoft hat ein Update veröffentlicht, um ein Sicherheitsrisiko in den Funktionen OleConvertOLESTREAMToIStorage und OleConvertOLESTREAMToIStorageEx bei Verwendung in WordPad zu beheben, wie in CVE-2023-36563 beschrieben. Beachten Sie, dass andere Anwendungen, die diese Funktionen verwenden, möglicherweise weiterhin gefährdet sind.

Die Funktionen OleConvertOLESTREAMToIStorage und OleConvertOLESTREAMToIStorageEx werden verwendet, um ein OLE-Objekt vom OLE 1-Speichermodell (OLESTREAM) in ein strukturiertes OLE 2-Speicherobjekt (IStorage) zu konvertieren.

Wenn verknüpfte Objekte in OLESTREAM vorhanden sind, authentifizieren sich diese Funktionen möglicherweise automatisch bei dem Server, auf dem sich die Linkquelle befindet, um Informationen zu erhalten, die für die Konvertierung erforderlich sind.

Wenn der OLESTREAM aus einer nicht vertrauenswürdigen Quelle stammt, z. B. einem aus dem Internet heruntergeladenen RTF-Dokument oder einer RTF-basierten E-Mail-Nachricht, können NTLM-Anmeldeinformationen des Benutzers an einen böswilligen Remoteserver weitergegeben werden, ohne dass die Benutzer wissen.

Anwendungen, die diese Funktionen zum Konvertieren von OLESTREAM in IStorage verwenden, sind möglicherweise gefährdet. Einige Beispiele für diese Anwendungen sind Outlook, Word und WordPad (über rich edit control, das diese beiden Funktionen delegiert, um OLESTREAM in RTF zu konvertieren).

Entschärfen des Sicherheitsrisikos

Wenn In Ihrer Umgebung Anwendungen vorhanden sind, die von diesem Sicherheitsrisiko bedroht sind, führen Sie die folgenden Schritte aus, um die Sicherheitsanfälligkeit zu minimieren.

  1. Verwenden Sie die folgenden Registrierungsunterschlüssel, um die Konvertierung verknüpfter Objekte in OLESTREAM mit einer optionalen Ausschlussliste von Anwendungen zu deaktivieren.

    WARNUNG Durch die unsachgemäße Änderung der Registrierung mit dem Registrierungs-Editor oder einer anderen Methode können schwerwiegende Probleme verursacht werden. Diese Probleme können eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Das Ändern der Registrierung erfolgt auf eigenes Risiko.

    WICHTIG Das Erstellen dieses Unterschlüssels ist optional. Dieser Unterschlüssel wird nicht vom System erstellt. Wenn Sie die Konvertierung verknüpfter Objekte in OLESTREAM deaktivieren müssen, müssen Sie sie erstellen.

    Registrierungspfad

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Wertname

    Disabled

    Typ

    DWORD

    Wertdaten

    0x00000000 oder 0x00000001

    Hinweis Verwenden Sie zum Aktivieren der Konvertierung verknüpfter Objekte 0x00000000. Um die Konvertierung verknüpfter Objekte zu deaktivieren, verwenden Sie 0x00000001. Wenn der Registrierungsunterschlüssel im Registrierungspfad definiert ist, müssen diese Wertdaten als 0x00000000 oder 0x00000001 definiert werden.

    Registrierungspfad

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Wertname

    ExclusionList

    Typ

    REG_MULTI_SZ

    Wertdaten

    Die Namen der .exe Dateien der Anwendungen, die ausgeschlossen werden sollen, wenn der Wert Deaktiviert auf 0x00000001 festgelegt ist. Die Konvertierung verknüpfter Objekte in diesen Anwendungen ist weiterhin aktiviert, auch wenn der Wert Deaktiviert auf 0x00000001 festgelegt ist. Sie können der Liste Anwendungen hinzufügen, von denen Sie wissen, dass sie vor diesem Sicherheitsrisiko geschützt sind. Sie können beispielsweise Outlook.exe, Winword.exe Wordpad.exe hinzufügen. Dieser Wert ist optional.

  2. Nutzen Sie die neuen OLE32-APIs und Rich Edit Control-Meldungen, um das Sicherheitsrisiko in Ihren Anwendungen zu beheben. Details zu den APIs und Nachrichten finden Sie in den MSDN-Dokumenten.

    Hinzugefügte APIs

    In OLE32 werden zwei neue APIs hinzugefügt, um Entwickler bei der Behebung potenzieller Sicherheitsrisiken in ihren Anwendungen zu unterstützen:

    Diese beiden APIs unterscheiden sich von den ursprünglichen APIs darin, dass die Anwendung einen optionalen Wert oder eine Rückruffunktion übergeben kann.

    Der optionale Wert kann verwendet werden, um die Konvertierung aller verknüpften Objekte im OLESTREAM zu deaktivieren. Beispielsweise kann die Anwendung diesen optionalen Wert verwenden, um die Konvertierung verknüpfter Objekte im Dokumentvorschaumodus zu deaktivieren.

    Die Rückruffunktion kann die Anwendung abfragen, wenn ein verknüpftes Objekt im OLESTREAM deaktiviert werden soll. Die Anwendung kann die spezifischen Informationen über das verknüpfte Objekt verwenden, das von der Rückruffunktion übergeben wird, um eine bessere Entscheidung zu treffen. Beispielsweise könnte die Anwendung die Konvertierung eines verknüpften Objekts nur zulassen, wenn sich die verknüpfte Datei auf einem vertrauenswürdigen Server befindet.

    Rich Edit Control-Nachrichten hinzugefügt

    Zwei neue Rich Edit Control-Meldungen werden hinzugefügt, um Entwicklern bei der Behebung potenzieller Sicherheitsrisiken in ihren Anwendungen zu helfen, die rich edit control zur Verarbeitung von RTF verwenden.

    • EM_SETDISABLEOLELINKCONVERSION Diese Meldung kann verwendet werden, um rich edit control anzuweisen, die Konvertierung verknüpfter Objekte, die in OLESTREAM enthalten sind, zu deaktivieren.

    • EM_SETQUERYCONVERTOLELINKCALLBACK Diese Meldung kann verwendet werden, um eine Rückruffunktion an rich edit control zu übergeben. Rich Edit Control verwendet die Rückruffunktion, um die Anwendung abzufragen, wenn ein verknüpftes Objekt, das in OLESTREAM enthalten ist, konvertiert werden soll.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider