Applies ToWindows 10 Windows 11 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2016 Windows Server 2019 Windows Server 2022

  • Windows 10 dla systemów 32-bitowych

  • Windows 10 dla systemów opartych na procesorach x64

  • Windows 10 wersja 1607 dla systemów 32-bitowych

  • Windows 10 wersja 1607 dla systemów opartych na procesorach x64

  • Windows 10 wersja 1809 dla systemów 32-bitowych

  • Windows 10 wersja 1809 dla systemów opartych na architekturze ARM64

  • Windows 10 wersja 1809 dla systemów opartych na procesorach x64

  • Windows 10 wersja 21H2 dla systemów 32-bitowych

  • Windows 10 wersja 21H2 dla systemów opartych na architekturze ARM64

  • Windows 10 wersja 21H2 dla systemów opartych na procesorach x64

  • Windows 10 wersja 22H2 dla systemów 32-bitowych

  • Windows 10 wersja 22H2 dla systemów opartych na architekturze ARM64

  • Windows 10 wersja 22H2 dla systemów opartych na procesorach x64

  • Windows 11 wersja 21H2 dla systemów opartych na procesorze ARM64

  • Windows 11 wersja 21H2 dla systemów opartych na procesorach x64

  • Windows 11 wersja 22H2 dla systemów opartych na architekturze ARM64

  • Windows 11 wersja 22H2 dla systemów opartych na procesorach x64

  • Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2

  • Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2 (instalacja server core)

  • Windows Server 2008 dla systemów opartych na procesorach x64 z dodatkiem Service Pack 2

  • Windows Server 2008 dla systemów opartych na procesorach x64 z dodatkiem Service Pack 2 (instalacja server core)

  • Windows Server 2008 R2 dla systemów opartych na procesorach x64 z dodatkiem Service Pack 1

  • Windows Server 2008 R2 dla systemów opartych na procesorach x64 z dodatkiem Service Pack 1 (instalacja Server Core)

  • Windows Server 2012

  • Windows Server 2012 (instalacja server core)

  • Windows Server 2012 R2

  • Windows Server 2012 R2 (instalacja server core)

  • Windows Server 2016

  • Windows Server 2016 (instalacja server core)

  • Windows Server 2019

  • Windows Server 2019 (instalacja Server Core)

  • Windows Server 2022

  • Windows Server 2022 (instalacja Server Core)

Podsumowanie

Firma Microsoft opublikowała aktualizację rozwiązuj lukę w zabezpieczeniach funkcji OleConvertOLESTREAMToIStorage i OleConvertOLESTREAMToIStorageEx używanych w programie WordPad zgodnie z opisem w artykule CVE-2023-36563. Należy pamiętać, że inne aplikacje korzystające z tych funkcji mogą nadal być zagrożone.

Funkcje OleConvertOLESTREAMToIStorage i OleConvertOLESTREAMToIStorageEx są używane do konwertowania obiektu OLE z modelu magazynu OLE 1 (OLESTREAM) na obiekt magazynu strukturalnego OLE 2 (IStorage).

W przypadku obiektów połączonych w obszarze OLESTREAM te funkcje mogą automatycznie uwierzytelniać się na serwerze, na którym znajduje się źródło linku, aby uzyskać informacje potrzebne do konwersji.

Jeśli dane OLESTREAM pochodzą z niezaufanego źródła, takiego jak dokument RTF pobrany z Internetu lub wiadomość e-mail oparta na formacie RTF, poświadczenia NTLM użytkownika mogą zostać ujawnione zdalnemu złośliwemu serwerowi bez wiedzy użytkowników.

Aplikacje używające tych funkcji do konwertowania OLESTREAM na IStorage mogą być zagrożone. Przykładami tych aplikacji są programy Outlook, Word i WordPad (za pośrednictwem kontrolki edycji zaawansowanej, która deleguje te dwie funkcje do konwertowania danych OLESTREAM zawartych w formacie RTF).

Ograniczanie luki w zabezpieczeniach

Jeśli masz aplikacje w swoim środowisku, które są narażone na tę lukę w zabezpieczeniach, wykonaj poniższe czynności, aby ograniczyć lukę w zabezpieczeniach.

  1. Użyj następujących podkluczy rejestru, aby wyłączyć konwersję połączonych obiektów w OLESTREAM z opcjonalną listą wykluczeń aplikacji.

    OSTRZEŻENIE Niepoprawne zmodyfikowanie rejestru przy użyciu edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Te problemy mogą wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że te problemy można rozwiązać. Zmodyfikuj rejestr na własne ryzyko.

    WAŻNE Utworzenie tego podklucza jest opcjonalne. Ten podklucz nie jest tworzony przez system. Jeśli musisz wyłączyć konwersję obiektów połączonych w OLESTREAM, musisz ją utworzyć.

    Ścieżka rejestru

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Nazwa wartości

    Wyłączone

    Typ

    DWORD

    Dane wartości

    0x00000000 lub 0x00000001

    Uwaga Aby włączyć konwersję połączonych obiektów, użyj 0x00000000. Aby wyłączyć konwersję połączonych obiektów, użyj 0x00000001. Jeśli podklucz rejestru jest zdefiniowany w ścieżce rejestru, dane wartości muszą być zdefiniowane jako 0x00000000 lub 0x00000001.

    Ścieżka rejestru

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Nazwa wartości

    Lista wykluczeń

    Typ

    REG_MULTI_SZ

    Dane wartości

    Nazwy .exe plików aplikacji, które powinny zostać wykluczone, gdy wartość Wyłączona jest ustawiona na 0x00000001. Konwersja obiektów połączonych w tych aplikacjach jest nadal włączona, nawet jeśli wartość Wyłączone jest ustawiona na 0x00000001. Do listy możesz dodać aplikacje, o których wiesz, że są bezpieczne od tej luki. Możesz na przykład dodać Outlook.exe, Winword.exe Wordpad.exe. Ta wartość jest opcjonalna.

  2. Skorzystaj z nowych interfejsów API OLE32 i zaawansowanych komunikatów Edytuj kontrolę, aby wyeliminować lukę w zabezpieczeniach aplikacji. Zobacz szczegóły interfejsów API i wiadomości w dokumentach MSDN.

    Dodano interfejsy API

    W usłudze OLE32 dodano dwa nowe interfejsy API, aby pomóc deweloperom w rozwiązaniu potencjalnych luk w zabezpieczeniach w ich aplikacjach:

    Te dwa interfejsy API różnią się od oryginalnych interfejsów API tym, że aplikacja może przejść w opcjonalnej wartości lub funkcji wywołania zwrotnego.

    Wartości opcjonalnej można użyć do wyłączenia konwersji dowolnego połączonego obiektu znalezionego w strumieniu OLESTREAM. Na przykład aplikacja może użyć tej wartości opcjonalnej, aby wyłączyć konwersję połączonych obiektów w trybie podglądu dokumentu.

    Funkcja wywołania zwrotnego może wykonywać zapytania w aplikacji, jeśli obiekt połączony znajdujący się w strumieniu OLESTREAM powinien zostać wyłączony. Aplikacja może używać konkretnych informacji o obiekcie połączonym przekazywanym przez funkcję wywołania zwrotnego w celu podjęcia lepszej decyzji. Na przykład aplikacja może zezwolić na konwersję obiektu połączonego tylko wtedy, gdy jego plik połączony znajduje się na zaufanym serwerze.

    Dodano zaawansowane wiadomości Edytuj kontrolę

    Dodano dwa nowe komunikaty zaawansowanej kontroli edycji, które ułatwiają deweloperom rozwiązywanie potencjalnych luk w zabezpieczeniach w aplikacjach używających kontrolki edycji zaawansowanej do obsługi formatu RTF.

    • EM_SETDISABLEOLELINKCONVERSION Ten komunikat może posłużyć do poinformowania zaawansowanej kontrolki edycji o wyłączeniu konwersji połączonych obiektów znajdujących się w strumieniu OLESTREAM.

    • EM_SETQUERYCONVERTOLELINKCALLBACK Ten komunikat może posłużyć do przekazania funkcji wywołania zwrotnego do zaawansowanej kontrolki edycji. Kontrolka edycji zaawansowanej użyje funkcji wywołania zwrotnego do zapytania w aplikacji, jeśli obiekt połączony znajdujący się w strumieniu OLESTREAM powinien zostać przekonwertowany lub nie.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.