Applies ToWindows 10 Windows 11 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2016 Windows Server 2019 Windows Server 2022

  • Windows 10 για συστήματα 32 bit

  • Windows 10 για συστήματα που βασίζονται σε x64

  • Windows 10 έκδοση 1607 για συστήματα 32 bit

  • Windows 10 έκδοση 1607 για συστήματα που βασίζονται σε x64

  • Windows 10 έκδοση 1809 για συστήματα 32 bit

  • Windows 10 έκδοση 1809 για συστήματα που βασίζονται σε ARM64

  • Windows 10 έκδοση 1809 για συστήματα που βασίζονται σε x64

  • Windows 10 έκδοση 21H2 για συστήματα 32 bit

  • Windows 10 έκδοση 21H2 για συστήματα που βασίζονται σε ARM64

  • Windows 10 Έκδοση 21H2 για συστήματα που βασίζονται σε x64

  • Windows 10 έκδοση 22H2 για συστήματα 32 bit

  • Windows 10 έκδοση 22H2 για συστήματα που βασίζονται σε ARM64

  • Windows 10 Έκδοση 22H2 για συστήματα που βασίζονται σε x64

  • Windows 11 έκδοση 21H2 για συστήματα που βασίζονται σε ARM64

  • Windows 11 έκδοση 21H2 για συστήματα που βασίζονται σε x64

  • Windows 11 έκδοση 22H2 για συστήματα που βασίζονται σε ARM64

  • Windows 11 Έκδοση 22H2 για συστήματα που βασίζονται σε x64

  • Windows Server 2008 για 32 bit Systems Service Pack 2

  • Windows Server 2008 για 32 bit Systems Service Pack 2 (εγκατάσταση Server Core)

  • Windows Server 2008 για X64-based Systems Service Pack 2

  • Windows Server 2008 για x64 Systems Service Pack 2 (εγκατάσταση Server Core)

  • Windows Server 2008 R2 για Service Pack 1 που βασίζεται σε x64

  • Windows Server 2008 R2 για Service Pack 1 που βασίζεται σε x64 (εγκατάσταση Server Core)

  • Windows Server 2012

  • Windows Server 2012 (εγκατάσταση Server Core)

  • Windows Server 2012 R2

  • Windows Server 2012 R2 (εγκατάσταση Server Core)

  • Windows Server 2016

  • Windows Server 2016 (εγκατάσταση Server Core)

  • Windows Server 2019

  • Windows Server 2019 (εγκατάσταση Server Core)

  • Windows Server 2022

  • Windows Server 2022 (εγκατάσταση Server Core)

Σύνοψη

Η Microsoft έχει κυκλοφορήσει μια ενημέρωση για την αντιμετώπιση μιας ευπάθειας στις συναρτήσεις OleConvertOLESTREAMToIStorage και OleConvertOLESTREAMToIStorageEx όταν χρησιμοποιούνται στο WordPad, όπως περιγράφεται στο CVE-2023-36563. Έχετε υπόψη ότι άλλες εφαρμογές που χρησιμοποιούν αυτές τις συναρτήσεις ενδέχεται να εξακολουθούν να βρίσκονται σε κίνδυνο.

Οι συναρτήσεις OleConvertOLESTREAMToIStorage και OleConvertOLESTREAMToIStorageEx χρησιμοποιούνται για τη μετατροπή ενός αντικειμένου OLE από το μοντέλο αποθήκευσης OLE 1 (OLESTREAM) σε ένα δομημένο αντικείμενο αποθήκευσης OLE 2 (IStorage).

Όταν υπάρχουν συνδεδεμένα αντικείμενα στο OLESTREAM, αυτές οι συναρτήσεις ενδέχεται να πραγματοποιήσουν αυτόματα έλεγχο ταυτότητας στο διακομιστή όπου βρίσκεται η προέλευση σύνδεσης για να λάβουν πληροφορίες που είναι απαραίτητες για τη μετατροπή.

Εάν το OLESTREAM προέρχεται από μια μη αξιόπιστη προέλευση, όπως ένα έγγραφο RTF που έχει ληφθεί από το Internet ή ένα μήνυμα ηλεκτρονικού ταχυδρομείου που βασίζεται σε RTF, τα διαπιστευτήρια NTLM του χρήστη ενδέχεται να αποκαλυφθούν σε έναν απομακρυσμένο κακόβουλο διακομιστή χωρίς να το γνωρίζουν οι χρήστες.

Οι εφαρμογές που χρησιμοποιούν αυτές τις συναρτήσεις για τη μετατροπή του OLESTREAM σε IStorage ενδέχεται να βρίσκονται σε κίνδυνο. Ορισμένα παραδείγματα αυτών των εφαρμογών είναι το Outlook, το Word και το WordPad (μέσω του στοιχείου ελέγχου εμπλουτισμένης επεξεργασίας που αναθέτει αυτές τις δύο συναρτήσεις για τη μετατροπή του OLESTREAM που περιέχονται στο RTF).

Μετριασμός της ευπάθειας

Εάν έχετε εφαρμογές στο περιβάλλον σας που κινδυνεύουν από αυτή την ευπάθεια, ακολουθήστε αυτά τα βήματα για να μετριάσετε την ευπάθεια.

  1. Χρησιμοποιήστε τα ακόλουθα δευτερεύοντα κλειδιά μητρώου για να απενεργοποιήσετε τη μετατροπή συνδεδεμένων αντικειμένων στο OLESTREAM με μια προαιρετική λίστα αποκλεισμού εφαρμογών.

    ΠΡΟΕΙΔΟΠΟΊΗΣΗ Εάν τροποποιήσετε εσφαλμένα το μητρώο χρησιμοποιώντας τον Επεξεργαστή Μητρώου ή κάποια άλλη μέθοδο, ενδέχεται να προκύψουν σοβαρά προβλήματα. Αυτά τα προβλήματα ενδέχεται να απαιτήσουν την επανεγκατάσταση του λειτουργικού συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι αυτά τα προβλήματα μπορούν να επιλυθούν. Τροποποιήστε το μητρώο με δική σας ευθύνη.

    ΣΗΜΑΝΤΙΚΌ Η δημιουργία αυτού του δευτερεύοντος κλειδιού είναι προαιρετική. Αυτό το δευτερεύον κλειδί δεν δημιουργείται από το σύστημα. Εάν θέλετε να απενεργοποιήσετε τη μετατροπή συνδεδεμένων αντικειμένων στο OLESTREAM, πρέπει να το δημιουργήσετε.

    Διαδρομή μητρώου

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToiStorage

    Όνομα τιμής

    Απενεργοποιημένη

    Τύπος

    DWORD

    Δεδομένα τιμής

    0x00000000 ή 0x00000001

    Σημείωση Για να ενεργοποιήσετε τη μετατροπή συνδεδεμένων αντικειμένων, χρησιμοποιήστε 0x00000000. Για να απενεργοποιήσετε τη μετατροπή συνδεδεμένων αντικειμένων, χρησιμοποιήστε 0x00000001. Εάν το δευτερεύον κλειδί μητρώου έχει οριστεί στη διαδρομή μητρώου, αυτά τα δεδομένα τιμής πρέπει να οριστούν ως 0x00000000 ή 0x00000001.

    Διαδρομή μητρώου

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToiStorage

    Όνομα τιμής

    Λίστα εξαιρέσεων

    Τύπος

    REG_MULTI_SZ

    Δεδομένα τιμής

    Τα ονόματα των αρχείων .exe των εφαρμογών που πρέπει να εξαιρεθούν όταν η τιμή Απενεργοποιηθεί έχει οριστεί σε 0x00000001. Η μετατροπή συνδεδεμένων αντικειμένων σε αυτές τις εφαρμογές εξακολουθεί να είναι ενεργοποιημένη ακόμη και όταν η τιμή Απενεργοποιηθεί έχει οριστεί σε 0x00000001. Μπορείτε να προσθέσετε εφαρμογές που γνωρίζετε ότι είναι ασφαλείς από αυτή την ευπάθεια στη λίστα. Για παράδειγμα, μπορείτε να προσθέσετε Outlook.exe, Winword.exe Wordpad.exe. Αυτή η τιμή είναι προαιρετική.

  2. Επωφεληθείτε από τα νέα API OLE32 και τα μηνύματα εμπλουτισμένου ελέγχου επεξεργασίας για να επιλύσετε την ευπάθεια στις εφαρμογές σας. Δείτε λεπτομέρειες σχετικά με τα API και τα μηνύματα στα έγγραφα του MSDN.

    Προστέθηκαν API

    Δύο νέα API προστίθενται στο OLE32 για να βοηθήσουν τους προγραμματιστές να επιλύσουν πιθανές ευπάθειες στις εφαρμογές τους:

    Αυτά τα δύο API διαφέρουν από τα αρχικά API στο ότι η εφαρμογή μπορεί να μεταβιβάσει μια προαιρετική τιμή ή μια συνάρτηση επιστροφής κλήσης.

    Η προαιρετική τιμή μπορεί να χρησιμοποιηθεί για την απενεργοποίηση της μετατροπής οποιουδήποτε συνδεδεμένου αντικειμένου βρίσκεται στο OLESTREAM. Για παράδειγμα, η εφαρμογή μπορεί να χρησιμοποιήσει αυτή την προαιρετική τιμή για να απενεργοποιήσει τη μετατροπή συνδεδεμένων αντικειμένων σε λειτουργία προεπισκόπησης εγγράφου.

    Η συνάρτηση επιστροφής κλήσης μπορεί να κάνει ερώτημα στην εφαρμογή εάν ένα συνδεδεμένο αντικείμενο που βρίσκεται στο OLESTREAM πρέπει να απενεργοποιηθεί. Η εφαρμογή μπορεί να χρησιμοποιήσει συγκεκριμένες πληροφορίες σχετικά με το συνδεδεμένο αντικείμενο που μεταβιβάζεται από τη συνάρτηση επιστροφής κλήσης για να ληφθεί μια καλύτερη απόφαση. Για παράδειγμα, η εφαρμογή θα μπορούσε να επιτρέψει τη μετατροπή ενός συνδεδεμένου αντικειμένου μόνο εάν το συνδεδεμένο αρχείο βρίσκεται σε έναν αξιόπιστο διακομιστή.

    Προστέθηκαν μηνύματα εμπλουτισμένου ελέγχου επεξεργασίας

    Δύο νέα μηνύματα εμπλουτισμένου ελέγχου επεξεργασίας προστίθενται για να βοηθήσουν τους προγραμματιστές να επιλύσουν πιθανές ευπάθειες στις εφαρμογές τους που χρησιμοποιούν εμπλουτισμένο στοιχείο ελέγχου επεξεργασίας για το χειρισμό του RTF.

    • EM_SETDISABLEOLELINKCONVERSION Αυτό το μήνυμα μπορεί να χρησιμοποιηθεί για να υποδείξει στο εμπλουτισμένο στοιχείο ελέγχου επεξεργασίας να απενεργοποιήσει τη μετατροπή συνδεδεμένων αντικειμένων που περιέχονται στο OLESTREAM.

    • EM_SETQUERYCONVERTOLELINKCALLBACK Αυτό το μήνυμα μπορεί να χρησιμοποιηθεί για τη διαβίβαση μιας συνάρτησης επιστροφής κλήσης στο στοιχείο ελέγχου εμπλουτισμένης επεξεργασίας. Εμπλουτισμένο στοιχείο ελέγχου επεξεργασίας θα χρησιμοποιήσει τη συνάρτηση επιστροφής κλήσης για την υποβολή ερωτήματος στην εφαρμογή, εάν ένα συνδεδεμένο αντικείμενο που περιέχεται στο OLESTREAM πρέπει να μετατραπεί ή όχι.

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.