Applies ToWindows 10 Windows 11 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2016 Windows Server 2019 Windows Server 2022

  • Windows 10 pentru sisteme pe 32 de biți

  • Windows 10 pentru sisteme pe 64 de biți

  • Windows 10 versiunea 1607 pentru sistemele pe 32 de biți

  • Windows 10 versiunea 1607 pentru sistemele bazate pe x64

  • Windows 10 versiunea 1809 pentru sistemele pe 32 de biți

  • Windows 10 versiunea 1809 pentru sistemele de tip ARM64

  • Windows 10 versiunea 1809 pentru sistemele bazate pe x64

  • Windows 10 versiunea 21H2 pentru sistemele pe 32 de biți

  • Windows 10 versiunea 21H2 pentru sistemele de tip ARM64

  • Windows 10 versiunea 21H2 pentru sistemele bazate pe x64

  • Windows 10 versiunea 22H2 pentru sistemele pe 32 de biți

  • Windows 10 versiunea 22H2 pentru sistemele de tip ARM64

  • Windows 10 versiunea 22H2 pentru sistemele bazate pe x64

  • Windows 11 versiunea 21H2 pentru sistemele de tip ARM64

  • Windows 11 versiunea 21H2 pentru sistemele bazate pe x64

  • Windows 11 versiunea 22H2 pentru sistemele de tip ARM64

  • Windows 11 versiunea 22H2 pentru sistemele bazate pe x64

  • Windows Server 2008 pentru sisteme pe 32 de biți Service Pack 2

  • Windows Server 2008 pentru sisteme pe 32 de biți Service Pack 2 (instalare Server Core)

  • Windows Server 2008 pentru sisteme pe 64 de biți Service Pack 2

  • Windows Server 2008 pentru sisteme x64-based Service Pack 2 (instalare Server Core)

  • Windows Server 2008 R2 pentru sisteme pe 64 de biți Service Pack 1

  • Windows Server 2008 R2 pentru sisteme pe 64 de biți Service Pack 1 (instalare Server Core)

  • Windows Server 2012

  • Windows Server 2012 (instalare Server Core)

  • Windows Server 2012 R2

  • Windows Server 2012 R2 (instalare Server Core)

  • Windows Server 2016

  • Windows Server 2016 (instalare Server Core)

  • Windows Server 2019

  • Windows Server 2019 (instalare Server Core)

  • Windows Server 2022

  • Windows Server 2022 (instalare server de bază)

Rezumat

Microsoft a lansat o actualizare pentru a trata o vulnerabilitate în funcțiile OleConvertOLESTREAMToIStorage și OleConvertOLESTREAMToIStorageEx atunci când este utilizat în WordPad, așa cum este descris în CVE-2023-36563. Rețineți că alte aplicații care utilizează aceste funcții pot fi în continuare în pericol.

Funcțiile OleConvertOLESTREAMToIStorage și OleConvertOLESTREAMToIStorageEx sunt utilizate pentru a converti un obiect OLE din modelul de stocare OLE 1 (OLESTREAM) într-un obiect de stocare structurat OLE 2 (IStorage).

Atunci când există obiecte legate în OLESTREAM, aceste funcții se pot autentifica automat la serverul unde se află sursa linkului pentru a obține informațiile necesare pentru conversie.

Dacă OLESTREAM provine dintr-o sursă care nu este de încredere, cum ar fi un document RTF descărcat de pe internet sau un mesaj de e-mail bazat pe RTF, acreditările NTLM ale utilizatorului pot fi dezvăluite pe un server rău intenționat la distanță, fără ca utilizatorii să știe.

Aplicațiile care utilizează aceste funcții pentru a efectua conversia OLESTREAM la IStorage pot fi supuse riscurilor. Iată câteva exemple de astfel de aplicații: Outlook, Word și WordPad (prin Rich Edit Control care delegă aceste două funcții pentru a efectua conversia OLESTREAM conținută în RTF).

Atenuarea vulnerabilității

Dacă aveți aplicații în mediul dvs. care sunt expuse riscului de această vulnerabilitate, urmați acești pași pentru a atenua vulnerabilitatea.

  1. Utilizați următoarele subchei de registry pentru a dezactiva conversia obiectelor legate din OLESTREAM cu o listă opțională de aplicații de excludere.

    AVERTIZARE Pot apărea probleme grave dacă faceți modificări incorecte în registry utilizând Registry Editor sau altă metodă. Aceste probleme pot necesita reinstalarea sistemului de operare. Microsoft nu poate garanta că aceste probleme pot fi rezolvate. Modificați registry pe propriul risc.

    IMPORTANT Crearea acestei subchei este opțională. Această subcheie nu este creată de sistem. Dacă trebuie să dezactivați conversia obiectelor legate din OLESTREAM, trebuie să o creați.

    Cale de registry

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToiStorage

    Nume valoare

    Dezactivat

    Tip

    DWORD

    Date valoare

    0x00000000 sau 0x00000001

    Notă Pentru a activa conversia obiectelor legate, utilizați 0x00000000. Pentru a dezactiva conversia obiectelor legate, utilizați 0x00000001. Dacă subcheia de registry este definită în calea de registry, aceste date de valoare trebuie definite ca 0x00000000 sau 0x00000001.

    Cale de registry

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToiStorage

    Nume valoare

    Listă de excluderi

    Tip

    REG_MULTI_SZ

    Date valoare

    Numele fișierelor .exe ale aplicațiilor care trebuie excluse atunci când valoarea Dezactivat este setată la 0x00000001. Conversia obiectelor legate din aceste aplicații este încă activată chiar și atunci când valoarea Dezactivat este setată la 0x00000001. Puteți adăuga în listă aplicații despre care știți că sunt în siguranță, de la această vulnerabilitate. De exemplu, puteți adăuga Outlook.exe, Winword.exe Wordpad.exe. Această valoare este opțională.

  2. Profitați de noile API-uri OLE32 și de mesajele Rich Edit Control pentru a rezolva vulnerabilitatea din aplicațiile dvs. Vedeți detalii despre API-uri și mesaje din documentele MSDN.

    API-uri adăugate

    Două API-uri noi sunt adăugate în OLE32 pentru a-i ajuta pe dezvoltatori să rezolve vulnerabilitățile potențiale din aplicațiile lor:

    Aceste două API-uri diferă de API-urile originale prin faptul că aplicația poate transmite o valoare opțională sau o funcție de apelare inversă.

    Valoarea opțională poate fi utilizată pentru a dezactiva conversia oricărui obiect legat găsit în OLESTREAM. De exemplu, aplicația poate utiliza această valoare opțională pentru a dezactiva conversia obiectelor legate în modul de previzualizare a documentului.

    Funcția de apelare inversă poate interoga aplicația dacă un obiect legat găsit în OLESTREAM ar trebui să fie dezactivat. Aplicația poate utiliza informațiile specifice despre obiectul legat care este transmis de funcția de apelare inversă pentru a lua o decizie mai bună. De exemplu, aplicația poate permite conversia unui obiect legat doar dacă fișierul său legat se află pe un server de încredere.

    Editare îmbogățit - mesaje de control adăugate

    Sunt adăugate două mesaje noi de control al editărilor îmbogățite pentru a-i ajuta pe dezvoltatori să rezolve vulnerabilitățile potențiale din aplicațiile lor care utilizează Control editare îmbogățit pentru a gestiona RTF.

    • EM_SETDISABLEOLELINKCONVERSION Acest mesaj poate fi utilizat pentru a spune controlului editare îmbogățit să dezactiveze conversia obiectelor legate care sunt conținute în OLESTREAM.

    • EM_SETQUERYCONVERTOLELINKCALLBACK Acest mesaj poate fi utilizat pentru a transmite o funcție de apelare inversă controlului editare îmbogățit. Rich Edit Control va utiliza funcția de apelare inversă pentru a interoga aplicația dacă un obiect legat care este conținut în OLESTREAM ar trebui convertit sau nu.

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.