Applies ToWindows 10 Windows 11 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2016 Windows Server 2019 Windows Server 2022

  • Windows 10 voor 32-bits systemen

  • Windows 10 voor x64-systemen

  • Windows 10 versie 1607 voor 32-bits systemen

  • Windows 10 versie 1607 voor x64-systemen

  • Windows 10 versie 1809 voor 32-bits systemen

  • Windows 10 versie 1809 voor op ARM64 gebaseerde systemen

  • Windows 10 versie 1809 voor x64-systemen

  • Windows 10 versie 21H2 voor 32-bits systemen

  • Windows 10 versie 21H2 voor op ARM64 gebaseerde systemen

  • Windows 10 versie 21H2 voor x64-systemen

  • Windows 10 versie 22H2 voor 32-bits systemen

  • Windows 10 versie 22H2 voor op ARM64 gebaseerde systemen

  • Windows 10 versie 22H2 voor x64-systemen

  • Windows 11 versie 21H2 voor op ARM64 gebaseerde systemen

  • Windows 11 versie 21H2 voor x64-systemen

  • Windows 11 versie 22H2 voor op ARM64 gebaseerde systemen

  • Windows 11 versie 22H2 voor x64-systemen

  • Windows Server 2008 voor 32-bits systemen Service Pack 2

  • Windows Server 2008 voor 32-bits systemen Service Pack 2 (Server Core-installatie)

  • Windows Server 2008 voor x64-systemen Service Pack 2

  • Windows Server 2008 voor x64-systemen Service Pack 2 (Server Core-installatie)

  • Windows Server 2008 R2 voor x64-systemen Service Pack 1

  • Windows Server 2008 R2 voor x64-systemen Service Pack 1 (Server Core-installatie)

  • Windows Server 2012

  • Windows Server 2012 (Server Core-installatie)

  • Windows Server 2012 R2

  • Windows Server 2012 R2 (Server Core-installatie)

  • Windows Server 2016

  • Windows Server 2016 (Server Core-installatie)

  • Windows Server 2019

  • Windows Server 2019 (Server Core-installatie)

  • Windows Server 2022

  • Windows Server 2022 (Server Core-installatie)

Samenvatting

Microsoft heeft een update uitgebracht om een beveiligingsprobleem op te lossen in de functies OleConvertOLESTREAMToIStorage en OleConvertOLESTREAMToIStorageEx wanneer deze worden gebruikt in WordPad, zoals beschreven in CVE-2023-36563. Houd er rekening mee dat andere toepassingen die gebruikmaken van deze functies nog steeds risico lopen.

De functies OleConvertOLESTREAMToIStorage en OleConvertOLESTREAMToIStorageEx worden gebruikt om een OLE-object te converteren van het OLE 1-opslagmodel (OLESTREAM) naar een OLE 2-gestructureerd opslagobject (IStorage).

Wanneer er gekoppelde objecten in OLESTREAM zijn, kunnen deze functies automatisch worden geverifieerd bij de server waarop de koppelingsbron zich bevindt om informatie op te halen die nodig is voor de conversie.

Als de OLESTREAM afkomstig is van een niet-vertrouwde bron, zoals een RTF-document dat is gedownload van internet of een op RTF gebaseerd e-mailbericht, worden NTLM-referenties van de gebruiker mogelijk zonder medeweten van de gebruikers doorgegeven aan een externe schadelijke server.

Toepassingen die deze functies gebruiken om OLESTREAM te converteren naar IStorage lopen mogelijk risico. Enkele voorbeelden van deze toepassingen zijn Outlook, Word en WordPad (via Rich Edit Control waarmee deze twee functies worden gedelegeerd om OLESTREAM in RTF te converteren).

Het beveiligingsprobleem beperken

Als u toepassingen in uw omgeving hebt die risico lopen op dit beveiligingsprobleem, volgt u deze stappen om het beveiligingsprobleem te verhelpen.

  1. Gebruik de volgende registersubsleutels om de conversie van gekoppelde objecten in OLESTREAM uit te schakelen met een optionele uitsluitingslijst met toepassingen.

    WAARSCHUWING Er kunnen ernstige problemen optreden als u het register verkeerd wijzigt met de Register-editor of een andere methode. Bij deze problemen moet je mogelijk het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Wijzig het register op eigen risico.

    BELANGRIJK Het maken van deze subsleutel is optioneel. Deze subsleutel wordt niet gemaakt door het systeem. Als u de conversie van gekoppelde objecten in OLESTREAM wilt uitschakelen, moet u deze maken.

    Registerpad

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Waardenaam

    Uitgeschakeld

    Type

    DWORD

    Waardegegevens

    0x00000000 of 0x00000001

    Opmerking Gebruik 0x00000000 om de conversie van gekoppelde objecten in te schakelen. Als u de conversie van gekoppelde objecten wilt uitschakelen, gebruikt u 0x00000001. Als de registersubsleutel is gedefinieerd in het registerpad, moeten deze waardegegevens worden gedefinieerd als 0x00000000 of 0x00000001.

    Registerpad

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Waardenaam

    Uitsluitingslijst

    Type

    REG_MULTI_SZ

    Waardegegevens

    Namen van de .exe bestanden van de toepassingen die moeten worden uitgesloten wanneer de waarde Uitgeschakeld is ingesteld op 0x00000001. De conversie van gekoppelde objecten in deze toepassingen is nog steeds ingeschakeld, zelfs wanneer de waarde Uitgeschakeld is ingesteld op 0x00000001. U kunt toepassingen die veilig zijn voor dit beveiligingsprobleem toevoegen aan de lijst. U kunt bijvoorbeeld Outlook.exe, Winword.exe Wordpad.exe toevoegen. Deze waarde is optioneel.

  2. Profiteer van de nieuwe OLE32-API's en Rich Edit Control-berichten om het beveiligingsprobleem in uw toepassingen op te lossen. Bekijk details over de API's en berichten in de MSDN-documenten.

    API's toegevoegd

    Er worden twee nieuwe API's toegevoegd in OLE32 om ontwikkelaars te helpen potentiële beveiligingsproblemen in hun toepassingen op te lossen:

    Deze twee API's verschillen van de oorspronkelijke API's omdat de toepassing een optionele waarde of een callback-functie kan doorgeven.

    De optionele waarde kan worden gebruikt om de conversie van een gekoppeld object in de OLESTREAM uit te schakelen. De toepassing kan deze optionele waarde bijvoorbeeld gebruiken om conversie van gekoppelde objecten in de voorbeeldmodus van het document uit te schakelen.

    De callback-functie kan een query uitvoeren op de toepassing als een gekoppeld object in de OLESTREAM moet worden uitgeschakeld. De toepassing kan de specifieke informatie over het gekoppelde object dat wordt doorgegeven door de callback-functie gebruiken om een betere beslissing te nemen. De toepassing kan bijvoorbeeld alleen conversie van een gekoppeld object toestaan als het gekoppelde bestand zich op een vertrouwde server bevindt.

    Uitgebreide bewerkingsbeheerberichten toegevoegd

    Er worden twee nieuwe Rich Edit Control-berichten toegevoegd om ontwikkelaars te helpen potentiële beveiligingsproblemen op te lossen in hun toepassingen die gebruikmaken van Rich Edit Control om RTF af te handelen.

    • EM_SETDISABLEOLELINKCONVERSION Dit bericht kan worden gebruikt om Rich Edit Control te vertellen dat de conversie van gekoppelde objecten in OLESTREAM moet worden uitgeschakeld.

    • EM_SETQUERYCONVERTOLELINKCALLBACK Dit bericht kan worden gebruikt om een callback-functie door te geven aan Rich Edit Control. Rich Edit Control gebruikt de callback-functie om een query uit te voeren op de toepassing als een gekoppeld object dat zich in OLESTREAM bevindt, al dan niet moet worden geconverteerd.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.