Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

  • Windows 10 para sistemas de 32 bits

  • Windows 10 para sistemas com base em x64

  • Windows 10 Versão 1607 para sistemas de 32 bits

  • Windows 10 Versão 1607 para sistemas com base em x64

  • Windows 10 Versão 1809 para sistemas de 32 bits

  • Windows 10 Versão 1809 para sistemas com base em ARM64

  • Windows 10 Versão 1809 para sistemas com base em x64

  • Windows 10 Versão 21H2 para sistemas de 32 bits

  • Windows 10 Versão 21H2 para Sistemas com base em ARM64

  • Windows 10 Versão 21H2 para Sistemas com base em x64

  • Windows 10 versão 22H2 para Sistemas de 32 bits

  • Windows 10 versão 22H2 para sistemas baseados em ARM64

  • Windows 10 versão 22H2 para sistemas baseados em x64

  • Windows 11 versão 21H2 para Sistemas baseados em ARM64

  • Windows 11 versão 21H2 para sistemas baseados em x64

  • Windows 11 versão 22H2 para sistemas baseados em ARM64

  • Windows 11 versão 22H2 para sistemas baseados em x64

  • Windows Server 2008 Service Pack 2 para sistemas de 32 bits

  • Windows Server 2008 Service Pack 2 para sistemas de 32 bits (instalação Server Core)

  • Windows Server 2008 Service Pack 2 para sistemas com base em x64

  • Windows Server 2008 Service Pack 2 para sistemas com base em x64 (instalação Server Core)

  • Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64

  • Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 (instalação Server Core)

  • Windows Server 2012

  • Windows Server 2012 (instalação Server Core)

  • Windows Server 2012 R2

  • Windows Server 2012 R2 (instalação Server Core)

  • Windows Server 2016

  • Windows Server 2016 (instalação Server Core)

  • Windows Server 2019

  • Windows Server 2019 (instalação Server Core)

  • Windows Server 2022

  • Windows Server 2022 (instalação Server Core)

Resumo

A Microsoft lançou uma atualização para resolver uma vulnerabilidade nas funções OleConvertOLESTREAMToIStorage e OleConvertOLESTREAMToIStorageEx quando usadas no WordPad, conforme descrito em CVE-2023-36563. Observe que outros aplicativos que usam essas funções ainda podem estar em risco.

As funções OleConvertOLESTREAMToIStorage e OleConvertOLESTREAMToIStorageEx são usadas para converter um objeto OLE do modelo de armazenamento OLE 1 (OLESTREAM) em um objeto de armazenamento estruturado OLE 2 (IStorage).

Quando há objetos vinculados no OLESTREAM, essas funções podem autenticar-se automaticamente no servidor em que a origem do link está localizada para obter informações necessárias para a conversão.

Se o OLESTREAM vem de uma fonte não confiável, como um documento RTF baixado da Internet ou uma mensagem de email baseada em RTF, as credenciais NTLM do usuário poderão ser divulgadas para um servidor mal-intencionado remoto sem o conhecimento dos usuários.

Aplicativos que usam essas funções para converter OLESTREAM em IStorage podem estar em risco. Alguns exemplos desses aplicativos são Outlook, Word e WordPad (por meio do Rich Edit Control que delega essas duas funções para converter o OLESTREAM contido no RTF).

Atenuar a vulnerabilidade

Se você tiver aplicativos em seu ambiente que estejam em risco dessa vulnerabilidade, siga estas etapas para mitigar a vulnerabilidade.

  1. Use as subchaves de registro a seguir para desabilitar a conversão de objetos vinculados no OLESTREAM com uma lista de exclusão opcional de aplicativos.

    AVISO A modificação incorreta do Registro usando o Editor do Registro ou outro método pode causar sérios problemas. que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modifique o Registro a seu próprio risco.

    IMPORTANTE Criar essa subchave é opcional. Essa subchave não é criada pelo sistema. Se você precisar desabilitar a conversão de objetos vinculados no OLESTREAM, você deverá criá-lo.

    Caminho do Registro


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Nome do valor

    Desabilitada

    Tipo

    DWORD

    Dados do valor

    0x00000000 ou 0x00000001

    Observação Para habilitar a conversão de objetos vinculados, use 0x00000000. Para desabilitar a conversão de objetos vinculados, use 0x00000001. Se a subchave do registro for definida no caminho do registro, esses dados de valor deverão ser definidos como 0x00000000 ou 0x00000001.

    Caminho do Registro


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Nome do valor

    ExclusionList

    Tipo

    REG_MULTI_SZ

    Dados do valor

    Os nomes dos arquivos .exe dos aplicativos que devem ser excluídos quando o valor desabilitado é definido como 0x00000001. A conversão de objetos vinculados nesses aplicativos ainda está habilitada mesmo quando o valor desabilitado é definido como 0x00000001. Você pode adicionar aplicativos que você sabe que estão seguros dessa vulnerabilidade à lista. Por exemplo, você pode adicionar Outlook.exe, Winword.exe, Wordpad.exe. Esse valor é opcional.

  2. Aproveite as novas APIs OLE32 e as mensagens de Controle de Edição Avançada para resolve a vulnerabilidade em seus aplicativos. Confira detalhes sobre as APIs e mensagens nos documentos MSDN.

    APIs adicionadas

    Duas novas APIs são adicionadas no OLE32 para ajudar os desenvolvedores a resolve possíveis vulnerabilidades em seus aplicativos:

    Essas duas APIs diferem das APIs originais, na qual o aplicativo pode passar um valor opcional ou uma função de retorno de chamada.

    O valor opcional pode ser usado para desabilitar a conversão de qualquer objeto vinculado encontrado no OLESTREAM. Por exemplo, o aplicativo pode usar esse valor opcional para desabilitar a conversão de objetos vinculados no modo de visualização de documento.

    A função de retorno de chamada pode consultar o aplicativo se um objeto vinculado encontrado no OLESTREAM deve ser desabilitado. O aplicativo pode usar as informações específicas sobre o objeto vinculado que é passado pela função de retorno de chamada para tomar uma decisão melhor. Por exemplo, o aplicativo só poderá permitir a conversão de um objeto vinculado se o arquivo vinculado estiver localizado em um servidor confiável.

    Mensagens de Controle de Edição Avançada adicionadas

    Duas novas mensagens do Rich Edit Control são adicionadas para ajudar os desenvolvedores a resolve possíveis vulnerabilidades em seus aplicativos que usam o Rich Edit Control para lidar com o RTF.

    • EM_SETDISABLEOLELINKCONVERSION Essa mensagem pode ser usada para dizer ao Rich Edit Control para desabilitar a conversão de objetos vinculados contidos no OLESTREAM.

    • EM_SETQUERYCONVERTOLELINKCALLBACK Essa mensagem pode ser usada para passar uma função de retorno de chamada para o Rich Edit Control. O Rich Edit Control usará a função de retorno de chamada para consultar o aplicativo se um objeto vinculado contido no OLESTREAM deve ser convertido ou não.

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×