Applies ToWindows 10 Windows 11 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2016 Windows Server 2019 Windows Server 2022

  • Windows 10 per sistemi a 32 bit

  • Windows 10 per sistemi x64

  • Windows 10 versione 1607 per sistemi a 32 bit

  • Windows 10 versione 1607 per sistemi x64

  • Windows 10 versione 1809 per sistemi a 32 bit

  • Windows 10 versione 1809 per sistemi basati su ARM64

  • Windows 10 versione 1809 per sistemi basati su x64

  • Windows 10 versione 21H2 per sistemi a 32 bit

  • Windows 10 versione 21H2 per sistemi basati su ARM64

  • Windows 10 versione 21H2 per sistemi x64

  • Windows 10 versione 22H2 per sistemi a 32 bit

  • Windows 10 versione 22H2 per sistemi basati su ARM64

  • Windows 10 versione 22H2 per sistemi x64

  • Windows 11 versione 21H2 per sistemi basati su ARM64

  • Windows 11 versione 21H2 per sistemi basati su x64

  • Windows 11 versione 22H2 per sistemi basati su ARM64

  • Windows 11 versione 22H2 per sistemi x64

  • Windows Server 2008 per sistemi a 32 bit Service Pack 2

  • Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione Server Core)

  • Windows Server 2008 per sistemi x64 Service Pack 2

  • Windows Server 2008 per sistemi x64 Service Pack 2 (installazione Server Core)

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1

  • Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core)

  • Windows Server 2012

  • Windows Server 2012 (installazione Server Core)

  • Windows Server 2012 R2

  • Windows Server 2012 R2 (installazione Server Core)

  • Windows Server 2016

  • Windows Server 2016 (installazione Server Core)

  • Windows Server 2019

  • Windows Server 2019 (installazione Server Core)

  • Windows Server 2022

  • Windows Server 2022 (installazione Server Core)

Riassunto

Microsoft ha rilasciato un aggiornamento per risolvere una vulnerabilità nelle funzioni OleConvertOLESTREAMToIStorage e OleConvertOLESTREAMToIStorageEx se usate in WordPad come descritto in CVE-2023-36563. Tenere presente che altre applicazioni che utilizzano queste funzioni potrebbero comunque essere a rischio.

Le funzioni OleConvertOLESTREAMToIStorage e OleConvertOLESTREAMToIStorageEx vengono usate per convertire un oggetto OLE dal modello di archiviazione OLE 1 (OLESTREAM) in un oggetto di archiviazione strutturato OLE 2 (IStorage).

Quando sono presenti oggetti collegati in OLESTREAM, queste funzioni potrebbero autenticarsi automaticamente nel server in cui si trova l'origine del collegamento per ottenere le informazioni necessarie per la conversione.

Se OLESTREAM proviene da una fonte non attendibile, ad esempio un documento RTF scaricato da Internet o un messaggio di posta elettronica basato su RTF, le credenziali NTLM dell'utente potrebbero essere divulgate a un server dannoso remoto senza che gli utenti ne siano a conoscenza.

Le applicazioni che utilizzano queste funzioni per convertire OLESTREAM in IStorage potrebbero essere a rischio. Alcuni esempi di queste applicazioni sono Outlook, Word e WordPad (tramite rich edit control che delega queste due funzioni per convertire OLESTREAM contenuto in RTF).

Mitigare la vulnerabilità

Se nell'ambiente sono presenti applicazioni a rischio di questa vulnerabilità, seguire questa procedura per attenuare la vulnerabilità.

  1. Utilizzare le sottochiavi del Registro di sistema seguenti per disabilitare la conversione di oggetti collegati in OLESTREAM con un elenco di esclusioni facoltativo di applicazioni.

    AVVISO Potrebbero verificarsi gravi problemi se si modifica il registro in modo errato utilizzando Registry Editor o un altro metodo. Questi problemi potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce in alcun modo che i problemi potranno essere risolti. Qualsiasi modifica del Registro di sistema viene eseguita a rischio dell'utente.

    IMPORTANTE La creazione di questa sottochiave è facoltativa. Questa sottochiave non viene creata dal sistema. Se è necessario disabilitare la conversione degli oggetti collegati in OLESTREAM, è necessario crearla.

    Percorso del Registro di sistema

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Nome valore

    Disattivato

    Tipo

    DWORD

    Dati valore

    0x00000000 o 0x00000001

    Nota Per abilitare la conversione degli oggetti collegati, usare 0x00000000. Per disabilitare la conversione degli oggetti collegati, usare 0x00000001. Se la sottochiave del Registro di sistema è definita nel percorso del Registro di sistema, i dati di questo valore devono essere definiti come 0x00000000 o 0x00000001.

    Percorso del Registro di sistema

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Nome valore

    ExclusionList

    Tipo

    REG_MULTI_SZ

    Dati valore

    Nomi dei file .exe delle applicazioni da escludere quando il valore Disabled è impostato su 0x00000001. La conversione degli oggetti collegati in queste applicazioni è ancora abilitata anche quando il valore Disabled è impostato su 0x00000001. È possibile aggiungere all'elenco applicazioni che sono sicure da questa vulnerabilità. Ad esempio, è possibile aggiungere Outlook.exe, Winword.exe Wordpad.exe. Questo valore è facoltativo.

  2. È possibile sfruttare le nuove API OLE32 e i messaggi di controllo Rich Edit per risolvere la vulnerabilità nelle applicazioni. Visualizzare i dettagli sulle API e i messaggi nei documenti MSDN.

    Api aggiunte

    In OLE32 vengono aggiunte due nuove API per aiutare gli sviluppatori a risolvere potenziali vulnerabilità nelle applicazioni:

    Queste due API sono diverse dalle API originali in quanto l'applicazione può passare un valore facoltativo o una funzione di callback.

    Il valore facoltativo può essere utilizzato per disabilitare la conversione di qualsiasi oggetto collegato trovato in OLESTREAM. Ad esempio, l'applicazione può usare questo valore facoltativo per disabilitare la conversione di oggetti collegati in modalità anteprima documento.

    La funzione di callback può eseguire una query sull'applicazione se un oggetto collegato trovato in OLESTREAM deve essere disabilitato. L'applicazione può utilizzare le informazioni specifiche sull'oggetto collegato che viene passato dalla funzione di callback per prendere una decisione migliore. Ad esempio, l'applicazione potrebbe consentire la conversione di un oggetto collegato solo se il file collegato si trova in un server attendibile.

    Aggiunta di messaggi rich edit control

    Vengono aggiunti due nuovi messaggi rich edit control per aiutare gli sviluppatori a risolvere potenziali vulnerabilità nelle loro applicazioni che utilizzano rich edit control per gestire RTF.

    • EM_SETDISABLEOLELINKCONVERSION Questo messaggio può essere usato per indicare a Rich Edit Control di disabilitare la conversione di oggetti collegati contenuti in OLESTREAM.

    • EM_SETQUERYCONVERTOLELINKCALLBACK Questo messaggio può essere utilizzato per passare una funzione di callback al controllo Rich Edit. Rich Edit Control userà la funzione di callback per eseguire query sull'applicazione se un oggetto collegato contenuto in OLESTREAM deve essere convertito o meno.

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365