KB5032314: CVE-2023-36563 に関連付けられている OLE オブジェクト変換の脆弱性を管理する方法

要約

Microsoft は、CVE-2023-36563 で説明されているように、ワードパッドで使用される OleConvertOLESTREAMToIStorage および OleConvertOLESTREAMToIStorageEx 関数の脆弱性に対処するための更新プログラムをリリースしました。 これらの関数を使用する他のアプリケーションは、引き続き危険にさらされる可能性があることに注意してください。

OleConvertOLESTREAMToIStorage 関数と OleConvertOLESTREAMToIStorageEx 関数は、OLE オブジェクトを OLE 1 ストレージ モデル (OLESTREAM) から OLE 2 構造化ストレージ オブジェクト (IStorage) に変換するために使用されます。

OLESTREAM にリンク オブジェクトがある場合、これらの関数は、変換に必要な情報を取得するために、リンク ソースが配置されているサーバーに対して自動的に認証される場合があります。

OLESTREAM が信頼されていないソース (インターネットからダウンロードされた RTF ドキュメントや RTF ベースの電子メール メッセージなど) から送信されている場合、ユーザーの NTLM 資格情報が、ユーザーの知らないうちにリモートの悪意のあるサーバーに公開される可能性があります。

これらの関数を使用して OLESTREAM を IStorage に変換するアプリケーションは、危険にさらされる可能性があります。 これらのアプリケーションの例としては、Outlook、Word、ワードパッドなどがあります (この 2 つの関数を委任して RTF に含まれる OLESTREAM を変換するリッチ エディット コントロールを使用)。

脆弱性を軽減する

環境内にこの脆弱性の危険にさらされているアプリケーションがある場合は、次の手順に従って脆弱性を軽減します。

1. 次のレジストリ サブキーを使用して、オプションのアプリケーションの除外リストを使用して OLESTREAM のリンク オブジェクトの変換を無効にします。

   注意 その場合、オペレーティング システムの再インストールが必要になる可能性があります。 最悪の場合、オペレーティング システムの再インストールが必要になることがあります。 マイクロソフトは、このような問題の解決に関して、一切責任を負わないものとします。 レジストリの変更はユーザー自身の責任において行ってください。

   重要 このサブキーの作成は省略可能です。 このサブキーは、システムによって作成されません。 OLESTREAM でリンクされたオブジェクトの変換を無効にする必要がある場合は、作成する必要があります。

   レジストリ パス	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage
   値の名前	無効
   型	DWORD
   値のデータ	0x00000000 または0x00000001 注 リンク オブジェクトの変換を有効にするには、 0x00000000を使用します。 リンク オブジェクトの変換を無効にするには、 0x00000001を使用します。 レジストリ サブキーがレジストリ パスで定義されている場合、この値データは 0x00000000 または 0x00000001として定義する必要があります。

   レジストリ パス	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage
   値の名前	ExclusionList
   型	REG_MULTI_SZ
   値のデータ	値 Disabled が 0x00000001 に設定されている場合に除外する必要があるアプリケーションの .exe ファイルの名前。 [ 無効] の値が 0x00000001 に設定されている場合でも、これらのアプリケーションのリンク オブジェクトの変換は引き続き有効になります。 この脆弱性から安全であるとわかっているアプリケーションを一覧に追加できます。 たとえば、Outlook.exe、Winword.exe、Wordpad.exe を追加できます。 この値は省略可能です。

2. 新しい OLE32 API とリッチ エディット コントロール メッセージを利用して、アプリケーションの脆弱性を解決します。 MSDN ドキュメントの API とメッセージの詳細を参照してください。

   追加された API

   OLE32 には、開発者がアプリケーションの潜在的な脆弱性を解決するために、次の 2 つの新しい API が追加されています。

   • OleConvertOLESTREAMToIStorage2

   • OleConvertOLESTREAMToIStorageEx2

   これら 2 つの API は、アプリケーションが省略可能な値またはコールバック関数を渡すことができるという点で、元の API とは異なります。

   省略可能な値を使用すると、 OLESTREAM で見つかったリンクされたオブジェクトの変換を無効にすることができます。 たとえば、アプリケーションでは、この省略可能な値を使用して、ドキュメント プレビュー モードでリンクされたオブジェクトの変換を無効にすることができます。

   OLESTREAM で見つかったリンクされたオブジェクトを無効にする必要がある場合、コールバック関数はアプリケーションに対してクエリを実行できます。 アプリケーションは、コールバック関数によって渡されるリンクされたオブジェクトに関する特定の情報を使用して、より適切な決定を行うことができます。 たとえば、アプリケーションでは、リンクされたファイルが信頼されたサーバー上にある場合にのみ、リンクされたオブジェクトの変換を許可できます。

   リッチ エディット コントロール メッセージの追加

   リッチ エディット コントロールを使用して RTF を処理するアプリケーションの潜在的な脆弱性を開発者が解決できるように、2 つの新しいリッチ エディット コントロール メッセージが追加されました。

   • EM_SETDISABLEOLELINKCONVERSION このメッセージを使用して、 OLESTREAM に含まれるリンクされたオブジェクトの変換を無効にするように Rich Edit Control に指示できます。

   • EM_SETQUERYCONVERTOLELINKCALLBACK このメッセージを使用して、コールバック関数をリッチ エディット コントロールに渡すことができます。 リッチ エディット コントロールは、 OLESTREAM に含まれるリンクされたオブジェクトを変換する必要があるかどうかに関して、コールバック関数を使用してアプリケーションにクエリを実行します。