-
Windows 10 pour systèmes 32 bits
-
Windows 10 pour systèmes x64
-
Windows 10 version 1607 pour systèmes 32 bits
-
Windows 10 version 1607 pour systèmes x64
-
Windows 10 version 1809 pour systèmes 32 bits
-
Windows 10 version 1809 pour systèmes ARM64
-
Windows 10 version 1809 pour systèmes x64
-
Windows 10 version 21H2 pour systèmes 32 bits
-
Windows 10 version 21H2 pour systèmes ARM64
-
Windows 10 version 21H2 pour systèmes x64
-
Windows 10 version 22H2 pour les systèmes 32 bits
-
Windows 10 version 22H2 pour les systèmes ARM64
-
Windows 10 version 22H2 pour les systèmes x64
-
Windows 11 version 21H2 pour les systèmes ARM64
-
Windows 11 version 21H2 pour les systèmes x64
-
Windows 11 version 22H2 pour les systèmes ARM64
-
Windows 11 version 22H2 pour les systèmes x64
-
Windows Server 2008 pour systèmes 32 bits Service Pack 2
-
Windows Server 2008 Service Pack 2 pour systèmes 32 bits (installation Server Core)
-
Windows Server 2008 pour systèmes x64 Service Pack 2
-
Windows Server 2008 Service Pack 2 pour systèmes x64 (installation Server Core)
-
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
-
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)
-
Windows Server 2012
-
Windows Server 2012 (installation Server Core)
-
Windows Server 2012 R2
-
Windows Server 2012 R2 (installation Server Core)
-
Windows Server 2016
-
Windows Server 2016 (installation Server Core)
-
Windows Server 2019
-
Windows Server 2019 (installation Server Core)
-
Windows Server 2022
-
Windows Server 2022 (installation Server Core)
Résumé
Microsoft a publié une mise à jour pour résoudre une vulnérabilité dans les fonctions OleConvertOLESTREAMToIStorage et OleConvertOLESTREAMToIStorageEx lorsqu’elles sont utilisées dans WordPad, comme décrit dans CVE-2023-36563. Notez que les autres applications qui utilisent ces fonctions peuvent toujours être menacées.
Les fonctions OleConvertOLESTREAMToIStorage et OleConvertOLESTREAMToIStorageEx sont utilisées pour convertir un objet OLE du modèle de stockage OLE 1 (OLESTREAM) en objet de stockage structuré OLE 2 (IStorage).
Lorsqu’il existe des objets liés dans OLESTREAM, ces fonctions peuvent s’authentifier automatiquement auprès du serveur où se trouve la source de liaison pour obtenir les informations nécessaires à la conversion.
Si OLESTREAM provient d’une source non approuvée, telle qu’un document RTF téléchargé à partir d’Internet ou un e-mail rtf, les informations d’identification NTLM de l’utilisateur peuvent être divulguées à un serveur malveillant distant à l’insu de l’utilisateur.
Les applications qui utilisent ces fonctions pour convertir OLESTREAM en IStorage peuvent être menacées . Outlook, Word et WordPad sont des exemples de ces applications (via le contrôle d’édition enrichi qui délègue ces deux fonctions pour convertir OLESTREAM contenu dans RTF).
Atténuer la vulnérabilité
Si vous avez des applications dans votre environnement qui sont exposées à cette vulnérabilité, procédez comme suit pour atténuer la vulnérabilité.
-
Utilisez les sous-clés de Registre suivantes pour désactiver la conversion d’objets liés dans OLESTREAM avec une liste d’exclusion facultative d’applications.
Avertissement Toute modification incorrecte du Registre à l’aide de l’Éditeur du Registre ou d’une autre méthode peut entraîner des problèmes sérieux. Ces problèmes peuvent vous obliger à réinstaller le système d’exploitation. Microsoft ne peut pas garantir que ces problèmes peuvent être résolus. Vous assumez l’ensemble des risques liés à la modification du Registre.
IMPORTANT La création de cette sous-clé est facultative. Cette sous-clé n’est pas créée par le système. Si vous devez désactiver la conversion d’objets liés dans OLESTREAM, vous devez le créer.
Chemin d’accès au Registre
Nom de la valeur
Disabled
Type
DWORD
Données de valeur
0x00000000 ou 0x00000001
Remarque Pour activer la conversion d’objets liés, utilisez 0x00000000. Pour désactiver la conversion d’objets liés, utilisez 0x00000001. Si la sous-clé de Registre est définie dans le chemin du Registre, ces données de valeur doivent être définies comme 0x00000000 ou 0x00000001.
Chemin d’accès au Registre
Nom de la valeur
ExclusionList
Type
REG_MULTI_SZ
Données de valeur
Les noms des fichiers .exe des applications qui doivent être exclus lorsque la valeur Disabled est définie sur 0x00000001. La conversion d’objets liés dans ces applications est toujours activée même lorsque la valeur Disabled est définie sur 0x00000001. Vous pouvez ajouter des applications dont vous savez qu’elles sont protégées contre cette vulnérabilité à la liste. Par exemple, vous pouvez ajouter Outlook.exe, Winword.exe Wordpad.exe. Cette valeur est facultative.
-
Tirez parti des nouveaux messages des API OLE32 et du contrôle d’édition enrichi pour résoudre la vulnérabilité dans vos applications. Pour plus d’informations sur les API et les messages, consultez les documents MSDN.
API ajoutées
Deux nouvelles API sont ajoutées dans OLE32 pour aider les développeurs à résoudre les vulnérabilités potentielles dans leurs applications :
Ces deux API diffèrent des API d’origine en ce que l’application peut passer une valeur facultative ou une fonction de rappel.
La valeur facultative peut être utilisée pour désactiver la conversion de tout objet lié trouvé dans OLESTREAM. Par exemple, l’application peut utiliser cette valeur facultative pour désactiver la conversion d’objets liés en mode d’aperçu de document.
La fonction de rappel peut interroger l’application si un objet lié trouvé dans OLESTREAM doit être désactivé. L’application peut utiliser les informations spécifiques sur l’objet lié transmis par la fonction de rappel pour prendre une meilleure décision. Par exemple, l’application peut autoriser la conversion d’un objet lié uniquement si son fichier lié se trouve sur un serveur approuvé.
Ajout de messages de contrôle d’édition enrichie
Deux nouveaux messages Rich Edit Control sont ajoutés pour aider les développeurs à résoudre les vulnérabilités potentielles dans leurs applications qui utilisent rich Edit Control pour gérer RTF.
-
EM_SETDISABLEOLELINKCONVERSION Ce message peut être utilisé pour indiquer à Rich Edit Control de désactiver la conversion des objets liés contenus dans OLESTREAM.
-
EM_SETQUERYCONVERTOLELINKCALLBACK Ce message peut être utilisé pour passer une fonction de rappel au contrôle Rich Edit. Rich Edit Control utilise la fonction de rappel pour interroger l’application si un objet lié contenu dans OLESTREAM doit être converti ou non.
-