KB5032314: Come gestire la vulnerabilità di conversione dell'oggetto OLE associata a CVE-2023-36563

Riassunto

Microsoft ha rilasciato un aggiornamento per risolvere una vulnerabilità nelle funzioni OleConvertOLESTREAMToIStorage e OleConvertOLESTREAMToIStorageEx se usate in WordPad come descritto in CVE-2023-36563. Tenere presente che altre applicazioni che utilizzano queste funzioni potrebbero comunque essere a rischio.

Le funzioni OleConvertOLESTREAMToIStorage e OleConvertOLESTREAMToIStorageEx vengono usate per convertire un oggetto OLE dal modello di archiviazione OLE 1 (OLESTREAM) in un oggetto di archiviazione strutturato OLE 2 (IStorage).

Quando sono presenti oggetti collegati in OLESTREAM, queste funzioni potrebbero autenticarsi automaticamente nel server in cui si trova l'origine del collegamento per ottenere le informazioni necessarie per la conversione.

Se OLESTREAM proviene da una fonte non attendibile, ad esempio un documento RTF scaricato da Internet o un messaggio di posta elettronica basato su RTF, le credenziali NTLM dell'utente potrebbero essere divulgate a un server dannoso remoto senza che gli utenti ne siano a conoscenza.

Le applicazioni che utilizzano queste funzioni per convertire OLESTREAM in IStorage potrebbero essere a rischio. Alcuni esempi di queste applicazioni sono Outlook, Word e WordPad (tramite rich edit control che delega queste due funzioni per convertire OLESTREAM contenuto in RTF).

Mitigare la vulnerabilità

Se nell'ambiente sono presenti applicazioni a rischio di questa vulnerabilità, seguire questa procedura per attenuare la vulnerabilità.

1. Utilizzare le sottochiavi del Registro di sistema seguenti per disabilitare la conversione di oggetti collegati in OLESTREAM con un elenco di esclusioni facoltativo di applicazioni.

   AVVISO Potrebbero verificarsi gravi problemi se si modifica il registro in modo errato utilizzando Registry Editor o un altro metodo. Questi problemi potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce in alcun modo che i problemi potranno essere risolti. Qualsiasi modifica del Registro di sistema viene eseguita a rischio dell'utente.

   IMPORTANTE La creazione di questa sottochiave è facoltativa. Questa sottochiave non viene creata dal sistema. Se è necessario disabilitare la conversione degli oggetti collegati in OLESTREAM, è necessario crearla.

   Percorso del Registro di sistema	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage
   Nome valore	Disattivato
   Tipo	DWORD
   Dati valore	0x00000000 o 0x00000001 Nota Per abilitare la conversione degli oggetti collegati, usare 0x00000000. Per disabilitare la conversione degli oggetti collegati, usare 0x00000001. Se la sottochiave del Registro di sistema è definita nel percorso del Registro di sistema, i dati di questo valore devono essere definiti come 0x00000000 o 0x00000001.

   Percorso del Registro di sistema	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage
   Nome valore	ExclusionList
   Tipo	REG_MULTI_SZ
   Dati valore	Nomi dei file .exe delle applicazioni da escludere quando il valore Disabled è impostato su 0x00000001. La conversione degli oggetti collegati in queste applicazioni è ancora abilitata anche quando il valore Disabled è impostato su 0x00000001. È possibile aggiungere all'elenco applicazioni che sono sicure da questa vulnerabilità. Ad esempio, è possibile aggiungere Outlook.exe, Winword.exe Wordpad.exe. Questo valore è facoltativo.

2. È possibile sfruttare le nuove API OLE32 e i messaggi di controllo Rich Edit per risolvere la vulnerabilità nelle applicazioni. Visualizzare i dettagli sulle API e i messaggi nei documenti MSDN.

   Api aggiunte

   In OLE32 vengono aggiunte due nuove API per aiutare gli sviluppatori a risolvere potenziali vulnerabilità nelle applicazioni:

   • OleConvertOLESTREAMToIStorage2

   • OleConvertOLESTREAMToIStorageEx2

   Queste due API sono diverse dalle API originali in quanto l'applicazione può passare un valore facoltativo o una funzione di callback.

   Il valore facoltativo può essere utilizzato per disabilitare la conversione di qualsiasi oggetto collegato trovato in OLESTREAM. Ad esempio, l'applicazione può usare questo valore facoltativo per disabilitare la conversione di oggetti collegati in modalità anteprima documento.

   La funzione di callback può eseguire una query sull'applicazione se un oggetto collegato trovato in OLESTREAM deve essere disabilitato. L'applicazione può utilizzare le informazioni specifiche sull'oggetto collegato che viene passato dalla funzione di callback per prendere una decisione migliore. Ad esempio, l'applicazione potrebbe consentire la conversione di un oggetto collegato solo se il file collegato si trova in un server attendibile.

   Aggiunta di messaggi rich edit control

   Vengono aggiunti due nuovi messaggi rich edit control per aiutare gli sviluppatori a risolvere potenziali vulnerabilità nelle loro applicazioni che utilizzano rich edit control per gestire RTF.

   • EM_SETDISABLEOLELINKCONVERSION Questo messaggio può essere usato per indicare a Rich Edit Control di disabilitare la conversione di oggetti collegati contenuti in OLESTREAM.

   • EM_SETQUERYCONVERTOLELINKCALLBACK Questo messaggio può essere utilizzato per passare una funzione di callback al controllo Rich Edit. Rich Edit Control userà la funzione di callback per eseguire query sull'applicazione se un oggetto collegato contenuto in OLESTREAM deve essere convertito o meno.