-
Windows 10 עבור מערכות של 32 סיביות
-
Windows 10 עבור מערכות מבוססות x64
-
Windows 10 1607 עבור מערכות של 32 סיביות
-
Windows 10 גירסה 1607 עבור מערכות מבוססות x64
-
Windows 10 גירסה 1809 עבור מערכות של 32 סיביות
-
Windows 10 גירסה 1809 עבור מערכות מבוססות ARM64
-
Windows 10 גירסה 1809 עבור מערכות מבוססות x64
-
Windows 10 גירסה 21H2 עבור מערכות של 32 סיביות
-
Windows 10 גירסה 21H2 עבור מערכות מבוססות ARM64
-
Windows 10 גירסה 21H2 עבור מערכות מבוססות x64
-
Windows 10 22H2 עבור מערכות של 32 סיביות
-
Windows 10 גירסה 22H2 עבור מערכות מבוססות ARM64
-
Windows 10 גירסה 22H2 עבור מערכות מבוססות x64
-
Windows 11 גירסה 21H2 עבור מערכות מבוססות ARM64
-
Windows 11 גירסה 21H2 עבור מערכות מבוססות x64
-
Windows 11 גירסה 22H2 עבור מערכות מבוססות ARM64
-
Windows 11 גירסה 22H2 עבור מערכות מבוססות x64
-
Windows Server 2008 for 32-bit Systems Service Pack 2
-
Windows Server 2008 for 32-bit Systems Service Pack 2 (התקנת ליבה של שרת)
-
Windows Server 2008 עבור מערכות מבוססות x64 Service Pack 2
-
Windows Server 2008 עבור מערכות מבוססות x64 Service Pack 2 (התקנת ליבה של שרת)
-
Windows Server 2008 R2 עבור מערכות מבוססות x64 Service Pack 1
-
Windows Server 2008 R2 עבור מערכות מבוססות x64 Service Pack 1 (התקנת ליבה של שרת)
-
Windows Server 2012
-
Windows Server 2012 (התקנת ליבת שרת)
-
Windows Server 2012 R2
-
Windows Server 2012 R2 (התקנת ליבת שרת)
-
Windows Server 2016
-
Windows Server 2016 (התקנת ליבת שרת)
-
Windows Server 2019
-
Windows Server 2019 (התקנת ליבת שרת)
-
Windows Server 2022
-
Windows Server 2022 (התקנת ליבת שרת)
סיכום
Microsoft פרסמה עדכון כדי לטפל בפגיעות בפונקציות OleConvertOLESTREAMToIStorage ו - OleConvertOLESTREAMToIStorageEx בעת שימוש ב- WordPad כמתואר ב- CVE-2023-36563. שים לב שאפליקציות אחרות המשתמשות בפונקציות אלה עדיין עלולות להיות בסיכון.
הפונקציות OleConvertOLESTREAMToIStorage ו- OleConvertOLESTREAMToIStorageEx משמשות להמרת אובייקט OLE ממודל האחסון של OLE 1 (OLESTREAM) לאובייקט אחסון מובנים של OLE 2 (IStorage).
כאשר קיימים אובייקטים מקושרים ב- OLESTREAM, פונקציות אלה עשויות לבצע אימות אוטומטי מול השרת שבו ממוקם מקור הקישור כדי לקבל מידע הדרוש להמרה.
אם OLESTREAM מגיע ממקור לא מהימן, כגון מסמך RTF שהורד מהאינטרנט או הודעת דואר אלקטרוני מבוססת RTF, אישורי NTLM של המשתמש עשויים להיחשף לשרת זדוני מרוחק ללא ידיעת המשתמשים.
אפליקציות המשתמשות בפונקציות אלה להמרת OLESTREAM ל - IStorage עשויות להיות בסיכון. כמה דוגמאות ליישומים אלה הן Outlook, Word ו- WordPad (באמצעות בקרת עריכה עשירה שמנציגה שתי פונקציות אלה להמרת OLESTREAM הכלול ב- RTF).
צמצום הפגיעות
אם יש לך בסביבה שלך אפליקציות שנמצאות בסיכון לפגיעות זו, בצע שלבים אלה כדי לצמצם את הפגיעות.
-
השתמש במפתחות המשנה הבאים של הרישום כדי להפוך את ההמרה של אובייקטים מקושרים ב- OLESTREAM ללא זמינה עם רשימת יישומים אופציונלית שלא ייכללו בה.
אזהרה בעיות חמורות עלולות להתרחש אם תשנה את הרישום באופן שגוי באמצעות עורך הרישום או באמצעות שיטה אחרת. בעיות אלה עשויות לדרוש התקנה מחדש של מערכת ההפעלה. Microsoft אינה יכולה להבטיח שניתן לפתור בעיות אלה. שנה את הרישום על אחריותך.
חשוב יצירת מפתח משנה זה היא אופציונלית. מפתח משנה זה אינו נוצר על-ידי המערכת. אם עליך להפוך את ההמרה של אובייקטים מקושרים ללא זמינה ב- OLESTREAM, עליך ליצור אותה.
נתיב רישום
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ברירת HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\
OLELinkConversionFromOLESTREAMToIStorageשם ערך
לא זמין
סוג
DWORD
נתוני ערך
0x00000000 או 0x00000001
הערה כדי להפוך את ההמרה של אובייקטים מקושרים לזמינה, השתמש 0x00000000. כדי להפוך את ההמרה של אובייקטים מקושרים ללא זמינה, השתמש 0x00000001. אם מפתח המשנה של הרישום מוגדר בנתיב הרישום, יש להגדיר נתוני ערך אלה 0x00000000 או0x00000001.
נתיב רישום
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ברירת HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\
OLELinkConversionFromOLESTREAMToIStorageשם ערך
רשימת אי-כלילה
סוג
REG_MULTI_SZ
נתוני ערך
שמות .exe הקבצים של היישומים שיש להוציא מהכלל כאשר הערך לא זמין מוגדר 0x00000001. המרת האובייקטים המקושרים ביישומים אלה עדיין זמינה גם כאשר הערך לא זמין מוגדר 0x00000001. באפשרותך להוסיף לרשימה יישומים שאתה יודע שהם בטוחים מפני פגיעות זו. לדוגמה, באפשרותך להוסיף Outlook.exe, Winword.exe Wordpad.exe. ערך זה הוא אופציונלי.
-
נצל את ממשקי ה- API החדשים של OLE32 והודעות בקרת עריכה עשירה כדי לפתור את הפגיעות ביישומים שלך. ראה פרטים על ממשקי ה- API וההודעות במסמכי MSDN.
ממשקי API נוספו
שני ממשקי API חדשים מתווספים ב- OLE32 כדי לעזור למפתחים לפתור פגיעויות פוטנציאליות ביישומים שלהם:
שני ממשקי API אלה שונים ממשקי ה- API המקוריים, כך שהיישום יכול להעביר ערך אופציונלי או פונקציית התקשרות חזרה.
ניתן להשתמש בערך האופציונלי כדי להפוך את ההמרה של כל אובייקט מקושר שנמצא ב- OLESTREAM ללא זמינה. לדוגמה, היישום יכול להשתמש בערך אופציונלי זה כדי להפוך המרה של אובייקטים מקושרים ללא זמינה במצב תצוגה מקדימה של מסמך.
פונקציית ההתקשרות חזרה יכולה לבצע שאילתה ביישום אם אובייקט מקושר שנמצא ב- OLESTREAM אמור להיות לא זמין. היישום יכול להשתמש במידע הספציפי אודות האובייקט המקושר שמועבר על-ידי פונקציית ההתקשרות חזרה כדי לקבל החלטה טובה יותר. לדוגמה, היישום יכול לאפשר המרה של אובייקט מקושר רק אם הקובץ המקושר שלו ממוקם בשרת מהימן.
נוספו הודעות בקרת עריכה עשירה
שתי הודעות חדשות של בקרת עריכה עשירה מתווספות כדי לעזור למפתחים לפתור פגיעויות פוטנציאליות באפליקציות שלהם המשתמשות בפקד עריכה עשירה כדי לטפל ב- RTF.
-
EM_SETDISABLEOLELINKCONVERSION ניתן להשתמש בהודעה זו כדי לקבוע לפקד עריכה עשירה להפוך את ההמרה של אובייקטים מקושרים ללא זמינה הכלולה ב- OLESTREAM.
-
EM_SETQUERYCONVERTOLELINKCALLBACK ניתן להשתמש בהודעה זו כדי להעביר פונקציית התקשרות חזרה לפקד עריכה עשיר. פקד עריכה עשיר ישתמש בפונקציית ההתקשרות חזרה כדי לבצע שאילתה ביישום אם יש להמיר אובייקט מקושר הכלול ב- OLESTREAM .
-