Applies ToWindows 10 Windows 11 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2016 Windows Server 2019 Windows Server 2022

  • Windows 10 32 bites rendszerekhez

  • Windows 10 x64-alapú rendszerekhez

  • Windows 10 1607-es verzió 32 bites rendszerekhez

  • Windows 10 1607-es verzió x64-alapú rendszerekhez

  • Windows 10 1809-es verzió 32 bites rendszerekhez

  • Windows 10 1809-es verzió ARM64-alapú rendszerekhez

  • Windows 10 1809-es verzió x64-alapú rendszerekhez

  • Windows 10 21H2-es verzió 32 bites rendszerekhez

  • Windows 10 21H2-es verzió ARM64-alapú rendszerekhez

  • Windows 10 21H2-es verzió x64-alapú rendszerekhez

  • Windows 10 22H2-es verzió 32 bites rendszerekhez

  • Windows 10 22H2-es verzió ARM64-alapú rendszerekhez

  • Windows 10 22H2-es verzió x64-alapú rendszerekhez

  • Windows 11 21H2-es verzió ARM64-alapú rendszerekhez

  • Windows 11 21H2-es verzió x64-alapú rendszerekhez

  • Windows 11 22H2-es verzió ARM64-alapú rendszerekhez

  • Windows 11 22H2-es verzió x64-alapú rendszerekhez

  • Windows Server 2008 32 bites Systems Service Pack 2 rendszerhez

  • Windows Server 2008 32 bites Systems Service Pack 2 rendszerhez (Server Core telepítés)

  • Windows Server 2008 x64-alapú Systems Service Pack 2 rendszerhez

  • Windows Server 2008 x64-alapú Systems Service Pack 2 rendszerhez (Server Core telepítés)

  • Windows Server 2008 R2 x64-alapú Systems Service Pack 1 rendszerhez

  • Windows Server 2008 R2 x64-alapú Systems Service Pack 1 rendszerhez (Server Core telepítés)

  • Windows Server 2012

  • Windows Server 2012 (Server Core telepítése)

  • Windows Server 2012 R2

  • Windows Server 2012 R2 (Server Core telepítés)

  • Windows Server 2016

  • Windows Server 2016 (Server Core telepítése)

  • Windows Server 2019

  • Windows Server 2019 (Server Core telepítés)

  • Windows Server 2022

  • Windows Server 2022 (Server Core telepítés)

Összefoglalás

A Microsoft kiadott egy frissítést az OleConvertOLESTREAMToIStorage és az OleConvertOLESTREAMToIStorageEx függvény biztonsági résének kezelésére a WordPadben a CVE-2023-36563-as verzióban leírtak szerint. Vegye figyelembe, hogy az ezeket a függvényeket használó egyéb alkalmazások továbbra is veszélyben lehetnek.

Az OleConvertOLESTREAMToIStorage és az OleConvertOLESTREAMToIStorageEx függvényekkel OLE-objektumokat konvertálhat az OLE 1 tárolási modellből (OLESTREAM) OLE 2 strukturált tárolóobjektummá (IStorage).

Ha vannak csatolt objektumok az OLESTREAM-ben, ezek a függvények automatikusan hitelesíthetik magukat azon a kiszolgálón, ahol a hivatkozásforrás található az átalakításhoz szükséges információk lekéréséhez.

Ha az OLESTREAM nem megbízható forrásból származik, például egy internetről letöltött RTF-dokumentumból vagy egy RTF-alapú e-mailből, a felhasználó NTLM-hitelesítő adatai a felhasználók tudta nélkül is közzétehetők egy távoli rosszindulatú kiszolgálón.

Azok az alkalmazások, amelyek ezeket a függvényeket használják az OLESTREAMIStorage-ra való átalakításához, veszélyben lehetnek. Néhány példa ezekre az alkalmazásokra: Outlook, Word és WordPad (a Rich Edit Control segítségével, amely delegálja ezt a két függvényt az RTF-ben található OLESTREAM konvertálásához).

A biztonsági rés elhárítása

Ha a környezetében olyan alkalmazásokat használ, amelyek ki vannak téve ennek a biztonsági résnek, kövesse az alábbi lépéseket a biztonsági rés elhárításához.

  1. Az alábbi beállításjegyzék-alkulcsokkal letilthatja a csatolt objektumok konvertálását az OLESTREAM-ben az alkalmazások opcionális kizárási listájával.

    FIGYELMEZTETÉS Ha helytelenül módosítja a beállításjegyzéket a Beállításszerkesztővel vagy más módszerrel, az komoly problémákhoz vezethet. Ilyen problémák azt okozhatják, hogy újra kell telepítenie az operációs rendszert. A Microsoft nem garantálja e problémák megoldhatóságát. A beállításjegyzéket saját felelősségére módosíthatja.

    FONTOS Az alkulcs létrehozása nem kötelező. Ezt az alkulcsot a rendszer nem hozza létre. Ha le kell tiltania a csatolt objektumok konvertálását az OLESTREAM-ben, létre kell hoznia.

    Beállításjegyzék elérési útja

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Érték neve

    Letiltva

    Típus

    DWORD

    Értékadatok

    0x00000000 vagy 0x00000001

    Megjegyzés A csatolt objektumok konvertálásának engedélyezéséhez használja a 0x00000000. A csatolt objektumok konvertálásának letiltásához használja a 0x00000001. Ha a beállításjegyzék alkulcsa a beállításjegyzék elérési útján van definiálva, akkor ezeket az értékadatokat 0x00000000 vagy 0x00000001 kell definiálni.

    Beállításjegyzék elérési útja

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Érték neve

    ExclusionList

    Típus

    REG_MULTI_SZ

    Értékadatok

    Azon alkalmazások .exe fájljainak neve, amelyeket ki kell zárni, ha a Letiltva érték 0x00000001 értékre van állítva.A csatolt objektumok konvertálása ezekben az alkalmazásokban még akkor is engedélyezve van, ha a Letiltva érték 0x00000001 értékre van állítva. Hozzáadhat olyan alkalmazásokat a listához, amelyekről tudja, hogy biztonságosak a biztonsági réstől. Hozzáadhat például Outlook.exe, Winword.exe, Wordpad.exe. Ez az érték nem kötelező.

  2. Használja ki az új OLE32 API-kat és a Rich Edit Control-üzeneteket az alkalmazások biztonsági résének elhárításához. Tekintse meg az API-kkal és üzenetekkel kapcsolatos részleteket az MSDN-dokumentumokban.

    HOZZÁADOTT API-k

    Két új API-t adunk hozzá az OLE32-ben, hogy a fejlesztők megoldhassák az alkalmazásaik potenciális biztonsági réseit:

    Ez a két API abban különbözik az eredeti API-któl, hogy az alkalmazás megadhat egy opcionális értéket vagy egy visszahívási függvényt.

    A választható érték az OLESTREAM-ben található csatolt objektumok konvertálásának letiltására használható. Az alkalmazás például ezt az opcionális értéket használhatja a csatolt objektumok konvertálásának letiltására dokumentum-előnézeti módban.

    A visszahívási függvény lekérdezheti az alkalmazást, ha az OLESTREAM-ben található csatolt objektumot le kell tiltani. Az alkalmazás a visszahívási függvény által átadott csatolt objektumra vonatkozó konkrét információkat használhatja a jobb döntés meghozatalához. Az alkalmazás például csak akkor engedélyezheti egy csatolt objektum konvertálását, ha a csatolt fájl egy megbízható kiszolgálón található.

    Rich Edit Control-üzenetek hozzáadva

    Két új Rich Edit Control-üzenet kerül hozzáadásra, amelyek segítenek a fejlesztőknek megoldani azokat a lehetséges biztonsági réseket az alkalmazásaikban, amelyek a Rich Edit Control használatával kezelik az RTF-et.

    • EM_SETDISABLEOLELINKCONVERSION Ez az üzenet arra szolgál, hogy a Rich Edit Control parancsot arra kérje, hogy tiltsa le az OLESTREAM-ben található csatolt objektumok konvertálását.

    • EM_SETQUERYCONVERTOLELINKCALLBACK Ezzel az üzenettel visszahívási függvényt adhat át a Rich Edit controlnak. A Rich Edit Control a visszahívási függvénnyel kérdezi le az alkalmazást, ha az OLESTREAM-ben található csatolt objektumot konvertálni kell vagy sem.

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Felfedezés Közösség

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.

Kérdezze meg a Microsoft-közösséget

Microsoft technikai közösség

Windows Insider-résztvevők

Microsoft 365 Insider-résztvevők