Σύνοψη
Υπάρχει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα στο Microsoft Visual Studio 2019 και Visual Studio 2017 εάν ένα αρχείο XOML (επεκτάσιμη γλώσσα σήμανσης αντικειμένου) αναφέρεται σε ορισμένους τύπους και προκαλεί τυχαία κώδικα που θα εκτελεστεί όταν ανοίξει το αρχείο σε Visual Στούντιο.
Τώρα υπάρχει ένας περιορισμός που επιτρέπεται να χρησιμοποιούνται στα αρχεία .xoml τύπους. Αν ανοιχτεί ένα αρχείο .xoml που περιέχει έναν από τους τύπους μη εξουσιοδοτημένη πρόσφατα, λαμβάνετε ένα μήνυμα λάθους που αναφέρει ότι ο τύπος είναι χωρίς άδεια.
To περισσότερες πληροφορίες σχετικά με το θέμα ευπάθειας, μεταβείτε στο CVE-2019-1113.
Λύση
Εάν ένα αρχείο .xoml ανοιγμένων δεν προκαλεί ζητήματα ασφαλείας, μπορείτε να απενεργοποιήσετε τη διαδικασία ελέγχου για μη εξουσιοδοτημένη τύπους. Για να το κάνετε αυτό, προσθέστε ένα κλειδί για το<appSettings>ενότητα του αρχείου devenv.exe.config , ως εξής:
...
<appSettings>
<add key="microsoft:WorkflowComponentModel:DisableXOMLSerializerTypeChecking" value="true"/>
</appSettings>
...
Απενεργοποιεί αυτήν appSetting τιμή εντελώς ελέγχου στο ο σειριοποιητής XOML (επεκτάσιμη γλώσσα σήμανσης αντικειμένου) τύπου. Εάν η τιμή έχει οριστεί στην τιμή true, τότε έχει προτεραιότητα έναντι την ακόλουθη νέα τιμή appSetting για απόρριψη μόνο συγκεκριμένους τύπους.
Εάν θέλετε μόνο να απαγορεύσετε ορισμένων συγκεκριμένων τύπων, πρέπει να κάνετε τις ακόλουθες αλλαγές στο αρχείο devenv.exe.config :
...
<appSettings>
<add key="microsoft:WorkflowComponentModel:DisableXOMLSerializerDefaultUnauthorizedTypes" value="true"/>
</appSettings>
...
Η αλλαγή αυτή επιτρέπει σε όλους τους τύπους που είναι μη εξουσιοδοτημένη πρόσβαση από προεπιλογή. Για να επισημάνετε συγκεκριμένους τύπους ως μη εξουσιοδοτημένη, πρέπει επίσης να κάνετε τις ακόλουθες αλλαγές στο αρχείο devenv.exe.config :
...
<configuration>
...
<configSections>
<sectionGroup name="System.Workflow.ComponentModel.WorkflowCompiler" type="System.Workflow.ComponentModel.Compiler.WorkflowCompilerConfigurationSectionGroup, System.Workflow.ComponentModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35">
<section name="authorizedTypes" type="System.Workflow.ComponentModel.Compiler.AuthorizedTypesSectionHandler, System.Workflow.ComponentModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
</sectionGroup>
</configSections>
...
<System.Workflow.ComponentModel.WorkflowCompiler>
<authorizedTypes>
<foo version="v4.0">
<authorizedType Assembly="System.Activities.Presentation, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" Namespace="System.Activities.Presentation" TypeName="WorkflowDesigner" Authorized="false"/>
</foo>
</authorizedTypes>
</System.Workflow.ComponentModel.WorkflowCompiler>
...
</configuration>
...
Αυτές οι αλλαγές σήμανση μόνο τον τύπο WorkflowDesigner στη συγκρότηση System.Activities.Presentation ως μη εξουσιοδοτημένη, ως εξής:
-
Έκδοσης: 4.0.0.0
-
Κουλτούρας: ουδέτερο
-
PublicKeyToken: 31bf3856ad364e35
Για να επισημάνετε άλλους τύπους ως μη εξουσιοδοτημένη, μπορείτε να προσθέσετε παρόμοιες εγγραφές για αυτούς τους τύπους.
