Prijavite se pomoću Microsofta
Prijavi se ili izradi račun.
Zdravo,
Odaberite drugi račun.
Imate više računa
Odaberite račun putem kojeg se želite prijaviti.

  • Windows 10 za 32-bitne sustave

  • Windows 10 za sustave s procesorom x64

  • Windows 10 verzija 1607 za 32-bitne sustave

  • Windows 10 verzija 1607 za sustave s procesorom x64

  • Windows 10 verzija 1809 za 32-bitne sustave

  • Windows 10 verzija 1809 za arm64 sustave

  • Windows 10 verzija 1809 za sustave s procesorom x64

  • Windows 10 verzija 21H2 za 32-bitne sustave

  • Windows 10 verzija 21H2 za sustave utemeljene na ARM64

  • Windows 10 verzija 21H2 za sustave s procesorom x64

  • Windows 10 verzija 22H2 za 32-bitne sustave

  • Windows 10 verzija 22H2 za sustave utemeljene na ARM64

  • Windows 10 verzija 22H2 za sustave s procesorom x64

  • Windows 11 verzija 21H2 za sustave utemeljene na ARM64

  • Windows 11 verzija 21H2 za sustave s procesorom x64

  • Windows 11 verzija 22H2 za arm64 sustave

  • Windows 11 verzija 22H2 za sustave utemeljene na procesoru x64

  • Windows Server 2008 za 32-bitne sustave Service Pack 2

  • Windows Server 2008 za 32-bitne sustave Service Pack 2 (instalacija jezgre poslužitelja)

  • Windows Server 2008 for x64-based Systems Service Pack 2

  • Windows Server 2008 for x64-based Systems Service Pack 2 (instalacija Server Core)

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1

  • Windows Server 2008 R2 za sustave sa sustavom x64 Service Pack 1 (instalacija jezgre poslužitelja)

  • Windows Server 2012

  • Windows Server 2012 (instalacija serverske jezgre)

  • Windows Server 2012 R2

  • Windows Server 2012 R2 (instalacija serverske jezgre)

  • Windows Server 2016

  • Windows Server 2016 (instalacija serverske jezgre)

  • Windows Server 2019

  • Windows Server 2019 (instalacija serverske jezgre)

  • Windows Server 2022

  • Windows Server 2022 (instalacija serverske jezgre)

Sažetak

Microsoft je objavio ažuriranje za rješavanje ranjivosti u funkcijama OleConvertOLESTREAMToIStoragei OleConvertOLESTREAMToIStorageEx kada se koristi u programu WordPad na način opisan u članku CVE-2023-36563. Imajte na umu da druge aplikacije koje koriste te funkcije i dalje mogu biti u opasnosti.

Funkcije OleConvertOLESTREAMToIStoragei OleConvertOLESTREAMToIStorageEx koriste se za pretvaranje OLE objekta iz OLE 1 modela pohrane (OLESTREAM) u strukturirani OLE 2 objekt za pohranu (IStorage).

Kada se u OLESTREAM-u nalaze povezani objekti, te funkcije mogu automatski provjeriti autentičnost poslužitelja na kojem se nalazi izvor veze da bi se došIi podaci potrebni za pretvorbu.

Ako OLESTREAM dolazi iz nepouzdanog izvora, kao što je RTF dokument preuzet s interneta ili poruka e-pošte utemeljena na RTF-u, korisnikove vjerodajnice za NTLM mogu se otkriti udaljenom zlonamjernom poslužitelju bez znanja korisnika.

Aplikacije koje koriste te funkcije za pretvaranje OLESTREAM-au IStorage možda su u opasnosti. Neki su primjeri tih aplikacija Outlook, Word i WordPad (putem kontrole obogaćenog uređivanja koja te dvije funkcije delegira za pretvaranje OLESTREAM-a sadržanog u RTF-u).

Ublažavanje ranjivosti

Ako u okruženju imate aplikacije koje su u opasnosti od te ranjivosti, slijedite ove korake da biste ublažili ranjivost.

  1. Pomoću sljedećih potključeva registra onemogućite pretvorbu povezanih objekata u OLESTREAM s neobaveznim popisom izuzetaka aplikacija.

    UPOZORENJE Ako nepravilno izmijenite registar pomoću Uređivača registra ili na neki drugi način, može doći do ozbiljnih problema. Zbog tih bi se problema mogla tražiti ponovna instalacija operacijskog sustava. Microsoft ne može jamčiti da se ti problemi mogu riješiti. Izmijenite registar na vlastitu odgovornost.

    VAŽNO Stvaranje ovog potključa nije obavezno. Taj potključ nije stvorio sustav. Ako morate onemogućiti pretvorbu povezanih objekata u OLESTREAM, morate ga stvoriti.

    Put registra


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Naziv vrijednosti

    Onemogućeno

    Vrsta

    DWORD

    Podaci o vrijednosti

    0x00000000 ili 0x00000001

    Napomena Da biste omogućili pretvorbu povezanih objekata, koristite 0x00000000. Da biste onemogućili pretvorbu povezanih objekata, koristite 0x00000001. Ako je potključ registra definiran u putu registra, podaci o toj vrijednosti moraju se definirati kao 0x00000000 ili 0x00000001.

    Put registra


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Naziv vrijednosti

    Popis izuzetaka

    Vrsta

    REG_MULTI_SZ

    Podaci o vrijednosti

    Nazivi .exe aplikacija koje treba izuzeti kada je vrijednost Onemogućeno postavljena na 0x00000001. Pretvorba povezanih objekata u tim aplikacijama i dalje je omogućena čak i kada je vrijednost Onemogućeno postavljena na 0x00000001. Na popis možete dodati aplikacije za koje znate da su sigurne od te ranjivosti. Možete, primjerice, dodati Outlook.exe, Winword.exe, Wordpad.exe. Ta vrijednost nije obavezna.

  2. Iskoristite prednosti novih OLE32 API-ja i poruka obogaćene kontrole uređivanja da biste riješili ranjivost u aplikacijama. Pojedinosti o API-ima i porukama potražite u MSDN dokumentima.

    Dodani API-ji

    Dva nova API-ja dodaju se u OLE32 da bi razvojni inženjeri lakše riješili moguće slabe točke u svojim aplikacijama:

    Ta se dva API-ja razlikuju od izvornih API-ja jer aplikacija može proslijediti neobaveznu vrijednost ili funkciju povratnog poziva.

    Neobavezna vrijednost može se koristiti za onemogućivanje pretvorbe bilo kojeg povezanog objekta koji se nalazi u OLESTREAM-u. Aplikacija, primjerice, može koristiti tu neobaveznu vrijednost za onemogućivanje pretvorbe povezanih objekata u načinu pretpregleda dokumenta.

    Funkcija povratnog poziva može upit aplikaciji ako je povezan objekt pronađen u OLESTREAM-u onemogućen. Aplikacija može koristiti specifične informacije o povezanom objektu koji prosljeđuje funkcija povratnog poziva radi bolje odluke. Aplikacija, primjerice, može dopustiti pretvorbu povezanog objekta samo ako se povezana datoteka nalazi na pouzdanom poslužitelju.

    Dodane su poruke obogaćene kontrole uređivanja

    Dodaju se dvije nove poruke kontrole obogaćenog uređivanja da bi razvojni inženjeri lakše riješili moguće slabe točke u svojim aplikacijama koje koriste obogaćenu kontrolu uređivanja za upravljanje RTF-om.

    • EM_SETDISABLEOLELINKCONVERSION Ova se poruka može koristiti za navođenje kontrole obogaćenog uređivanja radi onemogućivanja pretvorbe povezanih objekata koji se nalaze u OLESTREAM-u.

    • EM_SETQUERYCONVERTOLELINKCALLBACK Ova se poruka može koristiti za prosljeđivanje funkcije povratnog poziva kontroli obogaćenog uređivanja. Obogaćena kontrola za uređivanje koristit će funkciju povratnog poziva za slanje upita aplikaciji ako je povezani objekt koji se nalazi u OLESTREAM-u potrebno pretvoriti ili ne.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Otkrijte Zajednica

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.

Pitajte Microsoftovu zajednicu

Microsoftova tehnička zajednica

Windows Insiders

Sudionici programa Microsoft 365 Insider

Jesu li vam ove informacije bile korisne?

Koliko ste zadovoljni jezičnom kvalitetom?
Što je utjecalo na vaše iskustvo?
Ako pritisnete Pošalji, vaše će se povratne informacije iskoristiti za poboljšanje Microsoftovih proizvoda i usluga. Vaš će IT administrator moći prikupiti te podatke. Izjava o zaštiti privatnosti.

Hvala vam na povratnim informacijama!

×