-
Windows 10 para sistemas de 32 bits
-
Windows 10 para sistemas basados en x64
-
Windows 10, versión 1607 para sistemas de 32 bits
-
Windows 10, versión 1607 para sistemas basados en x64
-
Windows 10, versión 1809 para sistemas de 32 bits
-
Windows 10, versión 1809 para sistemas basados en ARM64
-
Windows 10, versión 1809 para sistemas basados en x64
-
Windows 10, versión 21H2 para sistemas de 32 bits
-
Windows 10, versión 21H2 para sistemas basados en ARM64
-
Windows 10, versión 21H2 para sistemas basados en x64
-
Windows 10 versión 22H2 para sistemas de 32 bits
-
Windows 10 versión 22H2 para sistemas basados en ARM64
-
Windows 10 versión 22H2 para sistemas basados en x64
-
Windows 11 versión 21H2 para sistemas basados en ARM64
-
Windows 11 versión 21H2 para sistemas basados en x64
-
Windows 11 versión 22H2 para sistemas basados en ARM64
-
Windows 11 versión 22H2 para sistemas basados en x64
-
Windows Server 2008 Service Pack 2 para sistemas de 32 bits
-
Windows Server 2008 Service Pack 2 para sistemas de 32 bits (instalación de Server Core)
-
Windows Server 2008 Service Pack 2 para sistemas basados en x64
-
Windows Server 2008 Service Pack 2 para sistemas basados en x64 (instalación de Server Core)
-
Windows Server 2008 R2 Service Pack 1 para sistemas basados en x64
-
Windows Server 2008 R2 Service Pack 1 para sistemas basados en x64 (instalación de Server Core)
-
Windows Server 2012
-
Windows Server 2012 (instalación de Server Core)
-
Windows Server 2012 R2
-
Windows Server 2012 R2 (instalación de Server Core)
-
Windows Server 2016
-
Windows Server 2016 (instalación de Server Core)
-
Windows Server 2019
-
Windows Server 2019 (instalación de Server Core)
-
Windows Server 2022
-
Windows Server 2022 (instalación de Server Core)
Resumen
Microsoft ha publicado una actualización para solucionar una vulnerabilidad de las funciones OleConvertOLESTREAMToIStorage y OleConvertOLESTREAMToIStorageEx cuando se usan en WordPad, como se describe en CVE-2023-36563. Tenga en cuenta que otras aplicaciones que usan estas funciones pueden seguir estando en riesgo.
Las funciones OleConvertOLESTREAMToIStorage y OleConvertOLESTREAMToIStorageEx se usan para convertir un objeto OLE desde el modelo de almacenamiento de OLE 1 (OLESTREAM) a un objeto de almacenamiento estructurado de OLE 2 (IStorage).
Cuando hay objetos vinculados en OLESTREAM, estas funciones pueden autenticarse automáticamente en el servidor donde se encuentra el origen del vínculo para obtener la información necesaria para la conversión.
Si olestream proviene de un origen que no es de confianza, como un documento RTF descargado de Internet o un mensaje de correo electrónico basado en RTF, las credenciales NTLM del usuario se podrían divulgar a un servidor malintencionado remoto sin la información de los usuarios.
Las aplicaciones que usan estas funciones para convertir OLESTREAM en IStorage pueden estar en riesgo. Algunos ejemplos de estas aplicaciones son Outlook, Word y WordPad (mediante el control de edición enriquecida que delega estas dos funciones para convertir OLESTREAM contenido en RTF).
Mitigar la vulnerabilidad
Si tienes aplicaciones en el entorno que están en riesgo de esta vulnerabilidad, sigue estos pasos para mitigarla.
-
Use las siguientes subclaves del Registro para deshabilitar la conversión de objetos vinculados en OLESTREAM con una lista de exclusiones opcional de aplicaciones.
Advertencia Pueden producirse graves problemas si modifica incorrectamente el registro mediante el Editor del registro o con cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft garantiza que estos problemas se puedan solucionar. Modifique el Registro bajo su propia responsabilidad.
IMPORTANTE La creación de esta subclave es opcional. El sistema no crea esta subclave. Si necesita deshabilitar la conversión de objetos vinculados en OLESTREAM, debe crearlo.
Ruta de acceso del Registro
Nombre del valor
Disabled
Tipo
DWORD
Datos de valor
0x00000000 o 0x00000001
Nota Para habilitar la conversión de objetos vinculados, use 0x00000000. Para deshabilitar la conversión de objetos vinculados, use 0x00000001. Si la subclave del Registro está definida en la ruta de acceso del Registro, estos datos de valor deben definirse como 0x00000000 o 0x00000001.
Ruta de acceso del Registro
Nombre del valor
Lista de exclusiones
Tipo
REG_MULTI_SZ
Datos de valor
Nombres de los archivos .exe de las aplicaciones que deben excluirse cuando el valor Deshabilitado se establece en 0x00000001. La conversión de objetos vinculados en estas aplicaciones sigue estando habilitada incluso cuando el valor Deshabilitado se establece en 0x00000001. Puedes agregar aplicaciones que sepas que están protegidas de esta vulnerabilidad a la lista. Por ejemplo, puede agregar Outlook.exe, Winword.exe Wordpad.exe. Este valor es opcional.
-
Aproveche las nuevas API de OLE32 y los mensajes de control de edición enriquecida para resolver la vulnerabilidad de las aplicaciones. Consulta los detalles de las API y los mensajes de los documentos de MSDN.
API agregadas
Se agregan dos nuevas API en OLE32 para ayudar a los desarrolladores a resolver posibles vulnerabilidades en sus aplicaciones:
Estas dos API difieren de las API originales en que la aplicación puede pasar un valor opcional o una función de devolución de llamada.
El valor opcional se puede usar para deshabilitar la conversión de cualquier objeto vinculado que se encuentre en OLESTREAM. Por ejemplo, la aplicación puede usar este valor opcional para deshabilitar la conversión de objetos vinculados en el modo de vista previa del documento.
La función de devolución de llamada puede consultar la aplicación si se debe deshabilitar un objeto vinculado que se encuentra en OLESTREAM . La aplicación puede usar la información específica sobre el objeto vinculado que pasa la función de devolución de llamada para tomar una mejor decisión. Por ejemplo, la aplicación podría permitir la conversión de un objeto vinculado solo si su archivo vinculado se encuentra en un servidor de confianza.
Mensajes de control de edición enriquecido agregados
Se agregan dos nuevos mensajes de control de edición enriquecida para ayudar a los desarrolladores a resolver posibles vulnerabilidades de sus aplicaciones que usan el control de edición enriquecida para controlar RTF.
-
EM_SETDISABLEOLELINKCONVERSION Este mensaje se puede usar para indicar a Control de edición enriquecido que deshabilite la conversión de objetos vinculados contenidos en OLESTREAM.
-
EM_SETQUERYCONVERTOLELINKCALLBACK Este mensaje se puede usar para pasar una función de devolución de llamada a control de edición enriquecida. Control de edición enriquecida usará la función de devolución de llamada para consultar la aplicación si un objeto vinculado contenido en OLESTREAM se debe convertir o no.
-