Kirjaudu sisään Microsoft-tilillä
Kirjaudu sisään tai luo tili.
Hei,
Käytä toista tiliä.
Sinulla on useita tilejä
Valitse tili, jolla haluat kirjautua sisään.

  • Windows 10 32-bittisille järjestelmille

  • Windows 10 x64-pohjaisille järjestelmille

  • Windows 10 versio 1607 32-bittisille järjestelmille

  • Windows 10 versio 1607 x64-pohjaisille järjestelmille

  • Windows 10 versio 1809 32-bittisille järjestelmille

  • Windows 10 versio 1809 ARM64-pohjaisille järjestelmille

  • Windows 10 versio 1809 x64-pohjaisille järjestelmille

  • Windows 10 versio 21H2 32-bittisille järjestelmille

  • Windows 10 versio 21H2 ARM64-pohjaisille järjestelmille

  • Windows 10 versio 21H2 x64-pohjaisille järjestelmille

  • Windows 10 versio 22H2 32-bittisille järjestelmille

  • Windows 10 versio 22H2 ARM64-pohjaisille järjestelmille

  • Windows 10 versio 22H2 x64-pohjaisille järjestelmille

  • Windows 11 versio 21H2 ARM64-pohjaisille järjestelmille

  • Windows 11 versio 21H2 x64-pohjaisille järjestelmille

  • Windows 11 versio 22H2 ARM64-pohjaisille järjestelmille

  • Windows 11 versio 22H2 x64-pohjaisille järjestelmille

  • Windows Server 2008 for 32-bittinen Systems Service Pack 2

  • Windows Server 2008 for 32-bittinen Systems Service Pack 2 (Server Core -asennus)

  • Windows Server 2008 for x64-based Systems Service Pack 2

  • Windows Server 2008 x64-pohjaisille Systems Service Pack 2 :lle (Server Core -asennus)

  • Windows Server 2008 R2 x64-pohjaiselle Systems Service Pack 1:lle

  • Windows Server 2008 R2 x64-pohjaisille Systems Service Pack 1 :lle (Server Core -asennus)

  • Windows Server 2012

  • Windows Server 2012 (Server Core -asennus)

  • Windows Server 2012 R2

  • Windows Server 2012 R2 (Server Core -asennus)

  • Windows Server 2016

  • Windows Server 2016 (Server Core -asennus)

  • Windows Server 2019

  • Windows Server 2019 (Server Core -asennus)

  • Windows Server 2022

  • Windows Server 2022 (Server Core -asennus)

Yhteenveto

Microsoft on julkaissut päivityksen, jolla korjataan OleConvertOLESTREAMToIStorage - ja OleConvertOLESTREAMToIStorageEx-funktioiden haavoittuvuus, kun niitä käytetään WordPadissa CVE-2023-36563 kuvatulla tavalla. Huomaa, että muut näitä funktioita käyttävät sovellukset saattavat edelleen olla vaarassa.

OleConvertOLESTREAMToIStorage- ja OleConvertOLESTREAMToIStorageEx-funktioita käytetään OLE-objektin muuntamiseen OLE 1 -tallennusmallista (OLESTREAM) OLE 2 -rakenteelliseksi tallennusobjektiksi (IStorage).

Kun OLESTREAM:ssa on linkitettyjä objekteja, nämä funktiot saattavat automaattisesti todentautua palvelimeen, jossa linkkilähde sijaitsee, jotta saadaan muunnoksen edellyttämät tiedot.

Jos OLESTREAM on peräisin epäluotettavasta lähteestä, kuten Internetistä ladatusta RTF-asiakirjasta tai RTF-pohjaisesta sähköpostiviestistä, käyttäjän NTLM-tunnistetiedot saatetaan paljastaa etäpohjaiselle haittapalvelimelle käyttäjien tietämättä.

Sovellukset, jotka käyttävät näitä funktioita OLESTREAM-funktion muuntamiseen IStorageksi , voivat olla vaarassa. Esimerkkejä näistä sovelluksista ovat Outlook, Word ja WordPad (RTF:n sisältämän OLESTREAM-funktion delegoinnin rich edit control -toiminnolla).

Haavoittuvuuden lieventäminen

Jos ympäristössäsi on sovelluksia, jotka ovat vaarassa saada tämän haavoittuvuuden, voit lieventää haavoittuvuutta noudattamalla seuraavia ohjeita.

  1. Seuraavien rekisterin aliavainten avulla voit poistaa käytöstä linkitettyjen objektien muuntamisen OLESTREAM-sovelluksessa valinnaisen poissulkemisluettelon avulla.

    VAROITUS Rekisterin virheellinen muokkaaminen Rekisterieditorin tai muun menetelmän avulla voi aiheuttaa vakavia ongelmia. Nämä ongelmat saattavat edellyttää käyttöjärjestelmän asentamista uudelleen. Microsoft ei voi taata, että nämä ongelmat voidaan ratkaista. Muokkaa rekisteriä omalla vastuullasi.

    TÄRKEÄÄ Tämän aliavaimen luominen on valinnaista. Järjestelmä ei luo tätä aliavainta. Jos haluat poistaa linkitettyjen objektien muuntamisen käytöstä OLESTREAM-toiminnossa, sinun on luotava se.

    Rekisteripolku


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Arvon nimi

    Poissa käytöstä

    Tyyppi

    DWORD

    Arvotiedot

    0x00000000 tai 0x00000001

    Huomautus Jos haluat ottaa käyttöön linkitettyjen objektien muuntamisen, käytä 0x00000000. Jos haluat poistaa linkitettyjen objektien muuntamisen käytöstä, käytä 0x00000001. Jos rekisterin aliavain on määritetty rekisteripolussa, nämä arvotiedot on määritettävä 0x00000000 tai 0x00000001.

    Rekisteripolku


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Arvon nimi

    Poikkeusluettelo

    Tyyppi

    REG_MULTI_SZ

    Arvotiedot

    Niiden sovellusten .exe tiedostojen nimet, jotka on jätettävä pois, kun Ei käytössä -arvoksi on määritetty 0x00000001. Linkitettyjen objektien muuntaminen näissä sovelluksissa on edelleen käytössä, vaikka Ei käytössä -arvoksi on määritetty 0x00000001. Voit lisätä luetteloon sovelluksia, joiden tiedät olevan turvassa tältä haavoittuvuudelta. Voit esimerkiksi lisätä Outlook.exe, Winword.exe Wordpad.exe. Tämä arvo on valinnainen.

  2. Hyödynnä uusia OLE32-ohjelmointirajapintoja ja Rich Edit Control -viestejä sovellusten haavoittuvuuden ratkaisemiseksi. Katso msdn-asiakirjojen ohjelmointirajapintoja ja viestejä koskevat tiedot.

    Lisätyt ohjelmointirajapinnat

    OLE32:een lisätään kaksi uutta ohjelmointirajapinnat, joiden avulla kehittäjät voivat ratkaista sovellustensa mahdollisia haavoittuvuuksia:

    Nämä kaksi ohjelmointirajapinnat eroavat alkuperäisistä ohjelmointirajapinnasta siinä, että sovellus voi välittää valinnaisen arvon tai takaisinsoittofunktion.

    Valinnaista arvoa voidaan käyttää olestreamissa olevien linkitettyjen objektien muuntamisen poistamiseen käytöstä. Sovellus voi esimerkiksi käyttää tätä valinnaista arvoa linkitettyjen objektien muuntamisen poistamiseen käytöstä asiakirjan esikatselutilassa.

    Takaisinsoittofunktio voi tehdä kyselyn sovelluksesta, jos OLESTREAM-toiminnossa oleva linkitetty objekti on poistettava käytöstä. Sovellus voi tehdä paremman päätöksen käyttämällä linkitetyn objektin tietoja, jotka takaisinkutsutoiminto välittää. Sovellus voi esimerkiksi sallia linkitetyn objektin muuntamisen vain, jos sen linkitetty tiedosto sijaitsee luotetussa palvelimessa.

    Rich Edit Control -viestit lisätty

    Kaksi uutta Rich Edit Control -viestiä lisätään auttamaan kehittäjiä ratkaisemaan mahdollisia haavoittuvuuksia sovelluksissaan, jotka käyttävät RTF:n käsittelyyn Rich Edit Control -ohjausobjektia.

    • EM_SETDISABLEOLELINKCONVERSION Tämän viestin avulla voit määrittää Rich Edit Controlin poistamaan OLESTREAM-toiminnossa olevien linkitettyjen objektien muuntamisen käytöstä.

    • EM_SETQUERYCONVERTOLELINKCALLBACK Tämän viestin avulla voit siirtää takaisinsoittotoiminnon Rich Edit Control -ohjausobjektiin. Rich Edit Control käyttää takaisinsoittofunktiota sovelluksen kyselyihin, jos OLESTREAM-funktion sisältämä linkitetty objekti muunnetaan tai ei.

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu Yhteisö

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.

Kysy Microsoftin yhteisöltä

Microsoft Tech Community -verkosto

Windows Insider -käyttäjät

Microsoft 365 Insider -jäsenet

Oliko näistä tiedoista hyötyä?

Kuinka tyytyväinen olet käännöksen laatuun?
Mikä vaikutti kokemukseesi?
Kun valitset Lähetä, palautettasi käytetään Microsoftin tuotteiden ja palveluiden parantamiseen. IT-järjestelmänvalvojasi voi kerätä nämä tiedot. Tietosuojatiedot.

Kiitos palautteesta!

×