Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

  • Windows 10 32 bitu sistēmām

  • Windows 10 x64 sistēmām

  • Windows 10 1607 versija 32 bitu sistēmām

  • Windows 10 versija 1607 x64 sistēmām

  • Windows 10 1809 versija 32 bitu sistēmām

  • Windows 10 versija 1809 ARM64 sistēmām

  • Windows 10 1809 x64 sistēmām

  • Windows 10 21H2 versija 32 bitu sistēmām

  • Windows 10 arM64 sistēmām: 21H2 versija

  • Windows 10 21H2 versija x64 sistēmām

  • Windows 10 22H2 versija 32 bitu sistēmām

  • Windows 10 arM64 sistēmām: 22H2 versija

  • Windows 10 22H2 versija x64 sistēmām

  • Windows 11 arM64 sistēmām: 21H2 versija

  • Windows 11 21H2 versija x64 sistēmām

  • Windows 11 arM64 sistēmām: 22H2 versija

  • Windows 11 22H2 versija x64 sistēmām

  • Windows Server 2008 32 bitu sistēmas 2. servisa pakotne

  • Windows Server 2008 32 bitu sistēmām 2. servisa pakotne (Server Core instalēšana)

  • Windows Server 2008 x64 sistēmām 2. servisa pakotne

  • Windows Server 2008 x64 sistēmām 2. servisa pakotne (Server Core instalēšana)

  • Windows Server 2008 R2 x64 sistēmām 1. servisa pakotne

  • Windows Server 2008 R2 x64 sistēmām 1. servisa pakotne (Server Core instalēšana)

  • Windows Server 2012

  • Windows Server 2012 (Server Core instalēšana)

  • Windows Server 2012 R2

  • Windows Server 2012 R2 (Server Core instalēšana)

  • Windows Server 2016

  • Windows Server 2016 (Server Core instalēšana)

  • Windows Server 2019

  • Windows Server 2019 (Server Core instalēšana)

  • Windows Server 2022

  • Windows Server 2022 (Server Core instalēšana)

Kopsavilkums

Microsoft izlaida atjauninājumu, lai novērstu ievainojamību funkcijām OleConvertOLESTREAMToIStorage un OleConvertOLESTREAMToIStorageEx , izmantojot programmā WordPad, kā aprakstīts rakstā CVE-2023-36563. Ņemiet vērā, ka citas lietojumprogrammas, kas izmanto šīs funkcijas, joprojām var būt riskam.

Funkcijas OleConvertOLESTREAMToIStorage un OleConvertOLESTREAMToIStorageEx tiek izmantotas, lai konvertētu OLE objektu no OLE 1 krātuves modeļa (OLESTREAM) par OLE 2 strukturētu krātuves objektu (IStorage).

Ja OLESTREAM ir saistīti objekti, šīs funkcijas var automātiski autentificēties serverī, kur atrodas saites avots, lai iegūtu informāciju, kas nepieciešama konvertēšanai.

Ja OLESTREAM avots ir neuzticams avots, piemēram, no interneta lejupielādēts RTF dokuments vai RTF e-pasta ziņojums, lietotāja NTLM akreditācijas dati var tikt darīti publiski pieejama attālā ļaunprātīgā serverī, ja lietotāji par to nav informēti.

Lietojumprogrammas, kas izmanto šīs funkcijas , lai konvertētu OLESTREAM par IStorage , var būt apdraudētas. Daži šo lietojumprogrammu piemēri ir Outlook, Word un WordPad (izmantojot bagātinātās rediģēšanas vadīklu, kas deleģē šīs abas funkcijas, lai konvertētu RTF iekļauto OLESTREAM).

Ievainojamības mazināšana

Ja jūsu vidē ir lietojumprogrammas, kuras ir šīs ievainojamības riskam, veiciet tālāk aprakstītās darbības, lai mazinātu ievainojamību.

  1. Izmantojiet tālāk norādītās reģistra apakšatslēgas, lai atspējotu saistīto objektu konvertēšanu OLESTREAM ar papildu izslēgšanas lietojumprogrammu sarakstu.

    BRĪDINĀJUMS Var notikt nopietnas problēmas, ja ar reģistra redaktoru vai citas metodes palīdzību veiksit nepareizu reģistra modifikāciju. Šīs problēmas novēršanai var būt nepieciešama operētājsistēmas pārinstalēšana. Microsoft nespēj garantēt šo problēmu novēršanu. Veicot reģistra izmaiņas, jūs uzņematies visu risku.

    SVARĪGI! Šīs apakšatslēgas izveide nav obligāta. Šī apakšatslēga netiek izveidota sistēmā. Ja vēlaties atspējot saistīto objektu pārvēršanu OLESTREAM, tas ir jāizveido.

    Reģistra ceļš


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Vērtības nosaukums

    Atspējotas

    Veids

    DWORD

    Vērtības dati

    0x00000000 vai 0x00000001

    Piezīme Lai iespējotu saistīto objektu konvertēšanu, izmantojiet 0x00000000. Lai atspējotu saistīto objektu konvertēšanu, izmantojiet 0x00000001. Ja reģistra apakšatslēga ir definēta reģistra ceļā, šo vērtību dati ir jādefinē kā 0x00000000 vai 0x00000001.

    Reģistra ceļš


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Vērtības nosaukums

    ExclusionList

    Veids

    REG_MULTI_SZ

    Vērtības dati

    Lietojumprogrammu failu .exe nosaukumi, kuri jāizslēdz, ja vērtība Atspējots ir iestatīta0x00000001. Saistīto objektu konvertēšana šajās lietojumprogrammās joprojām ir iespējota pat tad, ja vērtība Atspējota ir 0x00000001. Jūs varat sarakstam pievienot drošas lietojumprogrammas, kuru ievainojamība jums ir droša. Piemēram, varat pievienot papildu Outlook.exe, Winword.exe, Wordpad.exe. Šī vērtība nav obligāta.

  2. Izmantojiet priekšrocības, ko sniedz jaunie OLE32 API un bagātinātās rediģēšanas vadības ziņojumi, lai novērstu ievainojamību jūsu lietojumprogrammās. Skatiet detalizētu informāciju par API un ziņojumiem MSDN dokumentos.

    API pievienoti

    Ole32 tiek pievienoti divi jauni API, kas palīdz izstrādātājiem atrisināt potenciālas ievainojamības viņu lietojumprogrammās:

    Šie abi API atšķiras no sākotnējiem API ar to, ka lietojumprogrammai var nodot papildu vērtību vai atzvanes funkciju.

    Neobligāto vērtību var izmantot, lai atspējotu visu OLESTREAM atrasto saistīto objektu konvertēšanu. Piemēram, programma var izmantot šo neobligāto vērtību, lai atspējotu saistīto objektu konvertēšanu dokumenta priekšskatījuma režīmā.

    Atzvanīšanas funkcija var veikt vaicājumu programmai, ja OLESTREAM atrastais saistītais objekts ir atspējots. Lai varētu pieņemt labāku lēmumu, lietojumprogramma var izmantot specifisku informāciju par saistīto objektu, kuru nodod atzvanīšanas funkcija. Piemēram, lietojumprogramma var atļaut konvertēt saistītu objektu tikai tad, ja tā saistītais fails atrodas uzticamā serverī.

    Rich Edit Control messages added

    Tiek pievienoti divi jauni bagātinātās rediģēšanas vadīklas ziņojumi, kas palīdz izstrādātājiem atrisināt potenciālās ievainojamības viņu lietojumprogrammās, kas RTF tura turam izmanto bagātinātās rediģēšanas vadīklu.

    • EM_SETDISABLEOLELINKCONVERSION Šo ziņojumu var izmantot, lai bagātinātās rediģēšanas vadīklai atspējotu OLESTREAM iekļauto saistīto objektu konvertēšanu.

    • EM_SETQUERYCONVERTOLELINKCALLBACK Šo ziņojumu var izmantot, lai nodotu atzvanīšanas funkciju bagātinātās rediģēšanas vadīklai. Bagātinātas rediģēšanas vadīkla izmantos atzvanīšanas funkciju, lai programmai izveidotu vaicājumu, ja ir jākonvertē OLESTREAM iekļautais saistītais objekts.

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×