-
Windows 10 for 32-biters systemer
-
Windows 10 for x64-baserte systemer
-
Windows 10 versjon 1607 for 32-biters systemer
-
Windows 10 versjon 1607 for x64-baserte systemer
-
Windows 10 versjon 1809 for 32-biters systemer
-
Windows 10 versjon 1809 for ARM64-baserte systemer
-
Windows 10 versjon 1809 for x64-baserte systemer
-
Windows 10 versjon 21H2 for 32-biters systemer
-
Windows 10 versjon 21H2 for ARM64-baserte systemer
-
Windows 10 versjon 21H2 for x64-baserte systemer
-
Windows 10 versjon 22H2 for 32-biters systemer
-
Windows 10 versjon 22H2 for ARM64-baserte systemer
-
Windows 10 versjon 22H2 for x64-baserte systemer
-
Windows 11 versjon 21H2 for ARM64-baserte systemer
-
Windows 11 versjon 21H2 for x64-baserte systemer
-
Windows 11 versjon 22H2 for ARM64-baserte systemer
-
Windows 11 versjon 22H2 for x64-baserte systemer
-
Windows Server 2008 for 32-biters Systems Service Pack 2
-
Windows Server 2008 for 32-biters Systems Service Pack 2 (Server Core-installasjon)
-
Windows Server 2008 for x64-baserte Systems Service Pack 2
-
Windows Server 2008 for x64-baserte Systems Service Pack 2 (Server Core-installasjon)
-
Windows Server 2008 R2 for x64-baserte Systems Service Pack 1
-
Windows Server 2008 R2 for x64-baserte Systems Service Pack 1 (Server Core-installasjon)
-
Windows Server 2012
-
Windows Server 2012 (Server Core-installasjon)
-
Windows Server 2012 R2
-
Windows Server 2012 R2 (Server Core-installasjon)
-
Windows Server 2016
-
Windows Server 2016 (Server Core-installasjon)
-
Windows Server 2019
-
Windows Server 2019 (Server Core-installasjon)
-
Windows Server 2022
-
Windows Server 2022 (Server Core-installasjon)
Oppsummering
Microsoft har gitt ut en oppdatering for å løse et sikkerhetsproblem i funksjonene OleConvertOLESTREAMToIStorage og OleConvertOLESTREAMToIStorageEx når de brukes i WordPad, som beskrevet i CVE-2023-36563. Vær oppmerksom på at andre programmer som bruker disse funksjonene, fremdeles er i fare.
Funksjonene OleConvertOLESTREAMToIStorage og OleConvertOLESTREAMToIStorageEx brukes til å konvertere et OLE-objekt fra OLE 1-lagringsmodellen (OLESTREAM) til et OLE 2-strukturert lagringsobjekt (IStorage).
Når det finnes koblede objekter i OLESTREAM, kan disse funksjonene automatisk godkjennes til serveren der koblingskilden er plassert for å få informasjon som kreves for konverteringen.
Hvis OLESTREAM kommer fra en uklarert kilde, for eksempel et RTF-dokument som er lastet ned fra Internett eller en RTF-basert e-postmelding, kan NTLM-legitimasjon for brukeren bli offentliggjort til en ekstern ondsinnet server uten at brukerne vet om det.
Programmer som bruker disse funksjonene til å konvertere OLESTREAM til IStorage , kan være utsatt. Noen eksempler på disse programmene er Outlook, Word og WordPad (gjennom rik redigeringskontroll som delegerer disse to funksjonene til å konvertere OLESTREAM i RTF).
Redder sikkerhetsproblemet
Hvis du har programmer i miljøet ditt som er utsatt for dette sikkerhetsproblemet, følger du disse trinnene for å redusere sikkerhetsproblemet.
-
Bruk følgende registerundernøkler til å deaktivere konvertering av koblede objekter i OLESTREAM med en valgfri utelatelsesliste over programmer.
ADVARSEL Det kan oppstå alvorlige problemer hvis du endrer registeret feil ved å bruke Registerredigering eller en annen metode. Disse problemene kan kreve at du installerer operativsystemet på nytt. Microsoft kan ikke garantere at disse problemene kan løses. Endre registeret på egen risiko.
VIKTIG Det er valgfritt å opprette denne undernøkkelen. Denne undernøkkelen er ikke opprettet av systemet. Hvis du må deaktivere konvertering av koblede objekter i OLESTREAM, må du opprette det.
Registerbane
Verdinavn
Deaktiverte
Type
DWORD
Verdidata
0x00000000 eller 0x00000001
Obs! Bruk 0x00000000 for å aktivere konvertering av koblede objekter. Hvis du vil deaktivere konvertering av koblede objekter, kan du bruke 0x00000001. Hvis registerundernøkkelen er definert i registerbanen, må disse verdidataene defineres som 0x00000000 eller 0x00000001.
Registerbane
Verdinavn
ExclusionList
Type
REG_MULTI_SZ
Verdidata
Navnene på de .exe filene i programmene som skal utelates når verdien Deaktivert er satt til 0x00000001. Konverteringen av koblede objekter i disse programmene er fortsatt aktivert selv når verdien Deaktivert er satt til 0x00000001. Du kan legge til programmer som du vet er trygge fra dette sikkerhetsproblemet i listen. Du kan for eksempel legge til Outlook.exe Winword.exe Wordpad.exe. Denne verdien er valgfri.
-
Dra nytte av de nye OLE32-API-ene og rik redigeringskontrollmeldingene for å løse sikkerhetsproblemet i programmene. Se detaljer om API-er og meldinger i MSDN-dokumentene.
API-er lagt til
To nye API-er legges til i OLE32 for å hjelpe utviklere med å løse potensielle sårbarheter i programmene sine:
Disse to API-ene skiller seg fra de opprinnelige API-ene ved at programmet kan sende inn en valgfri verdi eller en tilbakeringingsfunksjon.
Den valgfrie verdien kan brukes til å deaktivere konverteringen av alle koblede objekter som finnes i OLESTREAM. Programmet kan for eksempel bruke denne valgfrie verdien til å deaktivere konvertering av koblede objekter i forhåndsvisningsmodus for dokumentet.
Tilbakeringingsfunksjonen kan spørre programmet hvis et koblet objekt som finnes i OLESTREAM , skal deaktiveres. Programmet kan bruke den bestemte informasjonen om det koblede objektet som sendes av tilbakeringingsfunksjonen til å ta en bedre beslutning. Programmet kan for eksempel bare konvertere et koblet objekt hvis den koblede filen er plassert på en klarert server.
Meldinger for rik redigeringskontroll lagt til
To nye rich edit control-meldinger legges til for å hjelpe utviklere med å løse potensielle sårbarheter i programmene sine som bruker Rik redigeringskontroll til å håndtere RTF.
-
EM_SETDISABLEOLELINKCONVERSION Denne meldingen kan brukes til å be rik redigeringskontroll om å deaktivere konvertering av koblede objekter som finnes i OLESTREAM.
-
EM_SETQUERYCONVERTOLELINKCALLBACK Denne meldingen kan brukes til å sende en tilbakeringingsfunksjon til rik redigeringskontroll. Rik redigeringskontroll bruker tilbakeringingsfunksjonen til å spørre programmet hvis et koblet objekt som finnes i OLESTREAM , skal konverteres eller ikke.
-