Applies ToWindows 10 Windows 11 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2016 Windows Server 2019 Windows Server 2022

  • Windows 10 32-bitiste süsteemide jaoks

  • Windows 10 x64-põhistele süsteemidele

  • Windows 10 versioon 1607 32-bitiste süsteemide jaoks

  • Windows 10 versioon 1607 x64-põhistele süsteemidele

  • Windows 10 versioon 1809 32-bitiste süsteemide jaoks

  • Windows 10 versioon 1809 ARM64-põhistele süsteemidele

  • Windows 10 versioon 1809 x64-põhistele süsteemidele

  • Windows 10 versioon 21H2 32-bitiste süsteemide jaoks

  • Windows 10 versioon 21H2 ARM64-põhistele süsteemidele

  • Windows 10 versioon 21H2 x64-põhistele süsteemidele

  • Windows 10 versioon 22H2 32-bitiste süsteemide jaoks

  • Windows 10 versioon 22H2 ARM64-põhistele süsteemidele

  • Windows 10 versioon 22H2 x64-põhistele süsteemidele

  • Windows 11 versioon 21H2 ARM64-põhistele süsteemidele

  • Windows 11 versioon 21H2 x64-põhistele süsteemidele

  • Windows 11 versioon 22H2 ARM64-põhistele süsteemidele

  • Windows 11 versioon 22H2 x64-põhistele süsteemidele

  • Windows Server 2008 32-bitise süsteemi hoolduspaketi Service Pack 2 jaoks

  • Windows Server 2008 32-bitise süsteemi hoolduspaketi Service Pack 2 jaoks (Serveri tuuma installimine)

  • Windows Server 2008 x64-põhistele süsteemide hoolduspaketile Service Pack 2

  • Windows Server 2008 x64-põhiste süsteemide hoolduspaketi Service Pack 2 jaoks (Serveri tuuma installimine)

  • Windows Server 2008 R2 x64-põhistele süsteemide hoolduspaketile Service Pack 1

  • Windows Server 2008 R2 x64-põhiste süsteemide hoolduspaketi Service Pack 1 jaoks (serveri tuuma installimine)

  • Windows Server 2012

  • Windows Server 2012 (Serveri tuuma install)

  • Windows Server 2012 R2

  • Windows Server 2012 R2 (Serveri tuuma install)

  • Windows Server 2016

  • Windows Server 2016 (serveri tuuma installimine)

  • Windows Server 2019

  • Windows Server 2019 (serveri tuuma installimine)

  • Windows Server 2022

  • Windows Server 2022 (Serveri tuuma installimine)

Kokkuvõte

Microsoft on välja andnud värskenduse, et lahendada probleem funktsioonide OleConvertOLESTREAMToIStorage ja OleConvertOLESTREAMToIStorageEx kasutamisel WordPadis, nagu on kirjeldatud versioonis CVE-2023-36563. Pange tähele, et teised rakendused, mis neid funktsioone kasutavad, võivad endiselt olla ohus.

Funktsioone OleConvertOLESTREAMToIStorage ja OleConvertOLESTREAMToIStorageEx kasutatakse OLE-objekti OLE 1 salvestusmudelist (OLESTREAM) OLE 2 struktuuriga mäluobjektiks (IStorage).

Kui OLESTREAMis on lingitud objekte, võivad need funktsioonid teisendamiseks vajaliku teabe saamiseks automaatselt autentida serveriga, kus lingi allikas asub.

Kui OLESTREAM pärineb ebausaldusväärsest allikast (nt Internetist alla laaditud RTF-dokument või RTF-põhine meilisõnum), võidakse kasutaja NTLM-identimisteave avaldada kasutaja teadmata kaugserveris.

Võivad olla ohus rakendused, mis kasutavad neid funktsioone OLESTREAM-i IStorage'iks teisendamiseks. Mõned näited nendest rakendustest on Outlook, Word ja WordPad (RTF-is sisalduva OLESTREAM-i teisendamiseks rikasredigeerimise juhtelemendi kaudu, mis delegeerib need kaks funktsiooni).

Haavatavuse leevendamine

Kui teie keskkonnas on rakendusi, mis on selle nõrkuse ohus, järgige nõrkuse leevendamiseks järgmisi juhiseid.

  1. Kasutage järgmisi registri alamvõtmeid, et keelata OLESTREAM-is lingitud objektide teisendamine valikulise välistamisloendiga.

    HOIATUS Kui muudate registrit registriredaktori või mõne muu meetodi abil valesti, võivad ilmneda tõsised probleemid. On võimalik, et peate operatsioonisüsteemi nende probleemide tõttu uuesti installima. Microsoft ei taga, et neid probleeme saab lahendada. Registri muutmise eest vastutate teie ise.

    OLULINE Selle alamvõtme loomine on valikuline. Süsteem ei loo seda alamvõtit. Kui soovite lingitud objektide teisendamise OLESTREAM-is keelata, peate selle looma.

    Registritee

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToiStorage

    Väärtuse nimi

    Keelatud

    Tüüp

    DWORD

    Väärtuseandmed

    0x00000000 või 0x00000001

    Märkus Lingitud objektide teisendamise lubamiseks kasutage 0x00000000. Lingitud objektide teisendamise keelamiseks kasutage 0x00000001. Kui registri alamvõti on määratletud registritees, tuleb need väärtuseandmed määratleda 0x00000000 või 0x00000001.

    Registritee

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToiStorage

    Väärtuse nimi

    Välistusloend

    Tüüp

    REG_MULTI_SZ

    Väärtuseandmed

    Nende rakenduste .exe failide nimed, mis tuleks välja jätta, kui sätte Keelatud väärtuseks on määratud 0x00000001. Lingitud objektide teisendamine nendes rakendustes on endiselt lubatud ka siis, kui sätte Keelatud väärtuseks on määratud 0x00000001. Loendisse saate lisada rakendused, mis on selle nõrkuse eest kaitstud. Näiteks saate lisada Outlook.exe, Winword.exe Wordpad.exe. See väärtus pole kohustuslik.

  2. Rakenduste nõrkuse kõrvaldamiseks kasutage uusi OLE32 API-sid ja rikkaliku redigeerimise juhtelemendi teateid. Vaadake ÜKSIKASJU MSDN-i dokumentide API-de ja sõnumite kohta.

    API-d on lisatud

    OLE32-s on lisatud kaks uut API-d, mis aitavad arendajatel lahendada oma rakenduste võimalikke nõrkusi.

    Need kaks API-d erinevad algsetest API-dest, kuna rakendus võib edastada valikulise väärtuse või tagasihelistamise funktsiooni.

    Valikulist väärtust saab kasutada OLESTREAM-is leiduvate lingitud objektide teisendamise keelamiseks. Näiteks saab rakendus selle valikulise väärtuse abil keelata lingitud objektide teisendamise dokumendi eelvaaterežiimis.

    Tagasikutsefunktsioon saab rakenduse kohta päringu esitada, kui OLESTREAM-ist leitud lingitud objekt tuleks keelata. Rakendus saab parema otsuse tegemiseks kasutada lingitud objekti kohta käivat konkreetset teavet, mille tagasikutse funktsioon edastab. Näiteks võib rakendus lubada lingitud objekti teisendamist ainult siis, kui lingitud fail asub usaldusväärses serveris.

    Lisatud on rikkaliku redigeerimise juhtelemendi sõnumid

    Lisatakse kaks uut rikkaliku redigeerimise juhtelemendi teadet, mis aitavad arendajatel lahendada rtF-vormingut kasutavate rakenduste potentsiaalseid nõrkusi.

    • EM_SETDISABLEOLELINKCONVERSION Seda sõnumit saab kasutada FUNKTSIOONIs OLESTREAM sisalduvate lingitud objektide teisendamise keelamiseks rikkaliku redigeerimise juhtelemendile.

    • EM_SETQUERYCONVERTOLELINKCALLBACK Seda sõnumit saab kasutada rikasredigeerimise juhtelemendile tagasihelistamisfunktsiooni edastamiseks. Rikkaliku redigeerimise juhtelement kasutab rakenduse päringu tegemiseks tagasihelistamisfunktsiooni, kui OLESTREAM-is sisalduv lingitud objekt tuleks teisendada või mitte.

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad