-
Windows 10 для 32-разрядных систем
-
Windows 10 для 64-разрядных систем
-
Windows 10 версии 1607 для 32-разрядных систем
-
Windows 10 версия 1607 для 64-разрядных систем
-
Windows 10 версии 1809 для 32-разрядных систем
-
Windows 10 версии 1809 для систем на основе ARM64
-
Windows 10 версии 1809 для 64-разрядных систем
-
Windows 10 версии 21H2 для 32-разрядных систем
-
Windows 10 версии 21H2 для систем на основе ARM64
-
Windows 10 версии 21H2 для 64-разрядных систем
-
Windows 10 версии 22H2 для 32-разрядных систем
-
Windows 10 версии 22H2 для систем на основе ARM64
-
Windows 10 версии 22H2 для 64-разрядных систем
-
Windows 11 версии 21H2 для систем на основе ARM64
-
Windows 11 версии 21H2 для 64-разрядных систем
-
Windows 11 версии 22H2 для систем на основе ARM64
-
Windows 11 версии 22H2 для 64-разрядных систем
-
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)
-
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов)
-
Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)
-
Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов)
-
Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)
-
Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов)
-
Windows Server 2012
-
Windows Server 2012 (установка основных серверных компонентов)
-
Windows Server 2012 R2
-
Windows Server 2012 R2 (установка основных серверных компонентов)
-
Windows Server 2016
-
Windows Server 2016 (установка основных серверных компонентов)
-
Windows Server 2019
-
Windows Server 2019 (установка основных серверных компонентов)
-
Windows Server 2022
-
Windows Server 2022 (установка основных серверных компонентов)
Сводка
Корпорация Майкрософт выпустила обновление для устранения уязвимости в функциях OleConvertOLESTREAMToIStorage и OleConvertOLESTREAMToIStorageEx при использовании в WordPad, как описано в документе CVE-2023-36563. Обратите внимание, что другие приложения, использующие эти функции, могут по-прежнему находиться под угрозой.
Функции OleConvertOLESTREAMToIStorage и OleConvertOLESTREAMToIStorageEx используются для преобразования объекта OLE из модели хранения OLE 1 (OLESTREAM) в структурированный объект хранения OLE 2 (IStorage).
При наличии связанных объектов в OLESTREAM эти функции могут автоматически пройти проверку подлинности на сервере, где находится источник ссылки, чтобы получить сведения, необходимые для преобразования.
Если OLESTREAM поступает из ненадежного источника, например документа RTF, скачаного из Интернета, или сообщения электронной почты на основе RTF, учетные данные пользователя NTLM могут быть раскрыты удаленному вредоносному серверу без ведома пользователей.
Приложения, использующие эти функции для преобразования OLESTREAM в IStorage, могут быть подвержены риску. Примерами таких приложений являются Outlook, Word и WordPad (с помощью элемента управления расширенным редактированием, который делегирует эти две функции для преобразования OLESTREAM, содержащегося в RTF).
Устранение уязвимости
Если в вашей среде есть приложения, подверженные риску этой уязвимости, выполните следующие действия, чтобы устранить эту уязвимость.
-
Используйте следующие подразделы реестра, чтобы отключить преобразование связанных объектов в OLESTREAM с необязательным списком исключений приложений.
ПРЕДУПРЕЖДЕНИЕ Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к возникновению серьезных неполадок. Для этих проблем может потребоваться переустановка операционной системы. Корпорация Майкрософт не гарантирует, что такие неполадки могут быть устранены. Внося изменения в реестр, вы действуете на свой страх и риск.
ВАЖНО Создание этого подраздела является необязательным. Этот подраздел не создается системой. Если необходимо отключить преобразование связанных объектов в OLESTREAM, необходимо создать его.
Путь к реестру
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToiStorageИмя значения
Отключено
Тип
DWORD
Данные о значении
0x00000000 или 0x00000001
Примечание Чтобы включить преобразование связанных объектов, используйте 0x00000000. Чтобы отключить преобразование связанных объектов, используйте 0x00000001. Если подраздел реестра определен в пути к реестру, это значение должно быть определено как 0x00000000 или 0x00000001.
Путь к реестру
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToiStorageИмя значения
Список исключений
Тип
REG_MULTI_SZ
Данные о значении
Имена .exe файлов приложений, которые следует исключить, если для параметра Disabled заданозначение 0x00000001. Преобразование связанных объектов в этих приложениях по-прежнему включено, даже если для параметра Disabled заданозначение 0x00000001. Вы можете добавить в список приложения, которые, как вы знаете, защищены от этой уязвимости. Например, можно добавить Outlook.exe, Winword.exe Wordpad.exe. Это значение является необязательным.
-
Воспользуйтесь преимуществами новых API OLE32 и сообщений элемента управления расширенным редактированием, чтобы устранить уязвимость в приложениях. Дополнительные сведения об API и сообщениях см. в документах MSDN.
Добавленные API
В OLE32 добавлены два новых API, помогающие разработчикам устранять потенциальные уязвимости в своих приложениях:
Эти два API отличаются от исходных API тем, что приложение может передавать необязательное значение или функцию обратного вызова.
Необязательное значение можно использовать для отключения преобразования любого связанного объекта, найденного в OLESTREAM. Например, приложение может использовать это необязательное значение, чтобы отключить преобразование связанных объектов в режиме предварительного просмотра документов.
Функция обратного вызова может запрашивать приложение, если связанный объект, найденный в OLESTREAM , должен быть отключен. Приложение может использовать конкретные сведения о связанном объекте, передаваемые функцией обратного вызова, чтобы принять более эффективное решение. Например, приложение может разрешить преобразование связанного объекта, только если его связанный файл находится на доверенном сервере.
Добавлены сообщения элемента управления расширенным редактированием
Добавлены два новых сообщения элемента управления расширенными изменениями, которые помогают разработчикам устранять потенциальные уязвимости в своих приложениях, которые используют функцию управления расширенными изменениями для обработки RTF.
-
EM_SETDISABLEOLELINKCONVERSION Это сообщение можно использовать, чтобы сообщить элементу управления rich edit отключить преобразование связанных объектов, содержащихся в OLESTREAM.
-
EM_SETQUERYCONVERTOLELINKCALLBACK Это сообщение можно использовать для передачи функции обратного вызова в элемент управления rich edit. Расширенный элемент управления редактированием будет использовать функцию обратного вызова для запроса приложения о том, следует ли преобразовать связанный объект, содержащийся в OLESTREAM .
-
