Applies ToWindows 10 Windows 11 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2016 Windows Server 2019 Windows Server 2022

  • 32 bitų sistemų Windows 10

  • Windows 10 x64 pagrindo sistemoms

  • Windows 10 1607 versija, skirta 32 bitų sistemoms

  • Windows 10 versija 1607 x64 pagrindo sistemoms

  • Windows 10 1809 versija, skirta 32 bitų sistemoms

  • Windows 10 1809 versija, skirta ARM64 pagrindo sistemoms

  • Windows 10 versija 1809 x64 pagrindo sistemoms

  • Windows 10 21H2 versija, skirta 32 bitų sistemoms

  • Windows 10 21H2 versija, skirta ARM64 pagrindo sistemoms

  • Windows 10 21H2 versija, skirta x64 pagrindo sistemoms

  • Windows 10 22H2 versija, skirta 32 bitų sistemoms

  • Windows 10 22H2 versija, skirta ARM64 pagrindo sistemoms

  • Windows 10 22H2 versija, skirta x64 pagrindo sistemoms

  • Windows 11 21H2 versija, skirta ARM64 pagrindo sistemoms

  • Windows 11 21H2 versija, skirta x64 pagrindo sistemoms

  • Windows 11 22H2 versija, skirta ARM64 pagrindo sistemoms

  • Windows 11 22H2 versija, skirta x64 pagrindo sistemoms

  • "Windows Server 2008", 32 bitų sistemų 2 pakeitimų paketas

  • "Windows Server 2008", skirta 32 bitų sistemų 2 pakeitimų paketui ("Server Core" diegimas)

  • "Windows Server 2008" x64 pagrindo sistemų 2 pakeitimų paketas

  • "Windows Server 2008" x64 pagrindo sistemų 2 pakeitimų paketas ("Server Core" diegimas)

  • "Windows Server 2008 R2" x64 pagrindo sistemų 1 pakeitimų paketas

  • "Windows Server 2008 R2" x64 pagrindo sistemų 1 pakeitimų paketas ("Server Core" diegimas)

  • „Windows Server 2012“

  • "Windows Server 2012" ("Server Core" diegimas)

  • „Windows Server 2012 R2“

  • "Windows Server 2012 R2" ("Server Core" diegimas)

  • „Windows Server 2016“

  • "Windows Server 2016" ("Server Core" diegimas)

  • „Windows Server 2019”

  • "Windows Server 2019" ("Server Core" diegimas)

  • Windows Server 2022

  • "Windows Server 2022" ("Server Core" diegimas)

Suvestinė

"Microsoft" išleido naujinimą, kad būtų pašalintas "OleConvertOLESTREAMToIStorage " ir "OleConvertOLESTREAMToIStorageEx " funkcijų pažeidžiamumas, kai naudojamas "WordPad", kaip aprašyta CVE-2023-36563. Atkreipkite dėmesį, kad kitoms programoms, kurios naudoja šias funkcijas, vis tiek gali grėsti pavojus.

OleConvertOLESTREAMToIStorage ir OleConvertOLESTREAMToIStorageEx funkcijos naudojamos OLE objektui iš OLE 1 saugyklos modelio (OLESTREAM) konvertuoti į OLE 2 struktūrinės saugyklos objektą (IStorage).

Kai OLESTREAM yra susietų objektų, šios funkcijos gali automatiškai autentifikuotis serveryje, kuriame yra saito šaltinis, kad gautumėte konvertavimui reikalingą informaciją.

Jei OLESTREAM ateina iš nepatikimo šaltinio, pvz., RTF dokumento, atsisiųsto iš interneto, arba RTF pagrindu veikiančio el. pašto pranešimo, vartotojo NTLM kredencialai gali būti atskleisti nuotoliniame kenkėjiškame serveryje be vartotojų žinios.

Programoms, kurios naudoja šias funkcijas KONVERTUOTI OLESTREAM į IStorage , gali kilti pavojus. Keli šių programų pavyzdžiai yra "Outlook", Word ir "WordPad" (naudojant raiškiojo redagavimo valdiklį, kuris perduoda šias dvi funkcijas OLESTREAM konvertuoti į RTF).

Pažeidžiamumo sušvelninimas

Jei jūsų aplinkoje yra programų, kurioms kyla pavojus dėl šio pažeidžiamumo, atlikite šiuos veiksmus, kad sumažintumėte pažeidžiamumą.

  1. Naudokite šiuos registro dalinius raktus, kad išjungtumėte susietų objektų konvertavimą OLESTREAM su pasirinktiniu išimčių sąrašu.

    ĮSPĖJIMAS Gali kilti rimtų problemų, jei netinkamai pakeisite registrą naudodami registro rengyklę arba kitą būdą. Dėl šių problemų gali reikėti iš naujo įdiegti operacinę sistemą. „Microsoft“ negali garantuoti, kad galima išspręsti šias problemas. Keiskite registrą savo rizika.

    SVARBU Šio dalinio rakto kūrimas yra pasirinktinis. Sistema nesukūrė šio dalinio rakto. Jei jums reikia išjungti susietų objektų konvertavimą OLESTREAM, turite jį sukurti.

    Registro kelias

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Reikšmės pavadinimas

    Išjungta

    Tipas

    DWORD

    Reikšmės duomenys

    0x00000000 arba 0x00000001

    Pastaba Norėdami įgalinti susietų objektų konvertavimą, naudokite 0x00000000. Norėdami išjungti susietų objektų konvertavimą, naudokite 0x00000001. Jei registro dalinis raktas apibrėžtas registro kelyje, šios reikšmės duomenys turi būti apibrėžti kaip 0x00000000 arba 0x00000001.

    Registro kelias

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Reikšmės pavadinimas

    Išimčių sąrašas

    Tipas

    REG_MULTI_SZ

    Reikšmės duomenys

    Programų .exe failų pavadinimai, kurie turėtų būti neįtraukiami, kai reikšmė Išjungta nustatyta kaip 0x00000001. Susietų objektų konvertavimas šiose programose vis dar įgalintas net tada, kai reikšmė Išjungta nustatyta į 0x00000001. Galite įtraukti programas, kad žinote, yra saugūs nuo šio pažeidžiamumo į sąrašą. Pavyzdžiui, galite įtraukti Outlook.exe, Winword.exe Wordpad.exe. Ši reikšmė yra pasirinktinė.

  2. Pasinaudokite naujais OLE32 API ir raiškiojo redagavimo valdymo pranešimais, kad išspręstumėte programų pažeidžiamumą. Žr. išsamią informaciją apie API ir pranešimus MSDN dokumentuose.

    Įtrauktos API

    Į OLE32 įtraukiamos dvi naujos API, kad kūrėjai galėtų išspręsti galimas savo programų spragas:

    Šios dvi API skiriasi nuo pradinių API tuo, kad programa gali perduoti pasirinktinę reikšmę arba atgalinio iškvietimo funkciją.

    Pasirinktinę reikšmę galima naudoti norint išjungti bet kurio OLESTREAM rastų susietų objektų konvertavimą. Pvz., programa gali naudoti šią pasirinktinę reikšmę, kad išjungtų susietų objektų konvertavimą dokumentų peržiūros režimu.

    Atgalinio iškvietimo funkcija gali pateikti užklausą programai, jei OLESTREAM rastas susietas objektas turėtų būti išjungtas. Programa gali naudoti konkrečią informaciją apie susietą objektą, kurį perduoda atgalinio iškvietimo funkcija, kad geriau nuspręstų. Pvz., taikomoji programa gali leisti konvertuoti susietą objektą tik tada, jei susietas failas yra patikimame serveryje.

    Įtraukti raiškiojo redagavimo valdiklio pranešimai

    Įtraukiami du nauji raiškiojo redagavimo valdymo pranešimai, kad kūrėjai galėtų išspręsti galimas savo programų spragas, naudojančias raiškiojo redagavimo valdymą RTF apdoroti.

    • EM_SETDISABLEOLELINKCONVERSION Šį pranešimą galima naudoti norint nurodyti raiškiojo redagavimo valdikliui išjungti susietų objektų, esančių OLESTREAM, konvertavimą.

    • EM_SETQUERYCONVERTOLELINKCALLBACK Šį pranešimą galima naudoti norint perduoti atgalinio iškvietimo funkciją raiškiojo redagavimo valdikliui. Raiškiojo redagavimo valdiklis naudos atgalinio iškvietimo funkciją užklausai programoje, jei susietas objektas, esantis OLESTREAM , turi būti konvertuotas arba nekonvertuotas.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.