KB5032314: Ako spravovať zraniteľnosť konverzie objektov OLE súvisiacu s CVE-2023-36563

Zhrnutie

Spoločnosť Microsoft vydala aktualizáciu na riešenie nedostatočného zabezpečenia vo funkciách OleConvertOLESTREAMToIStorage a OleConvertOLESTREAMToIStorageEx pri použití vo WordPade, ako je popísané v CVE-2023-36563. Upozorňujeme, že ďalšie aplikácie, ktoré používajú tieto funkcie, môžu byť naďalej ohrozené.

Funkcie OleConvertOLESTREAMToIStorage a OleConvertOLESTREAMToIStorageEx sa používajú na konverziu objektu OLE z modelu úložiska OLE 1 (OLESTREAM) na objekt štruktúrovaného ukladacieho priestoru OLE 2 (IStorage).

Ak sa v OLESTREAM nachádzajú prepojené objekty, tieto funkcie sa môžu automaticky overiť na serveri, na ktorom sa nachádza zdroj prepojenia, aby sa získali informácie potrebné na konverziu.

Ak OLESTREAM pochádza z nedôveryhľadného zdroja, ako je napríklad dokument vo formáte RTF stiahnutý z internetu alebo e-mailová správa založená na formáte RTF, poverenia NTLM používateľa môžu byť bez vedomia používateľov sprístupnené vzdialenému škodlivému serveru.

Aplikácie, ktoré používajú tieto funkcie na konverziu OLESTREAM na IStorage , môžu byť ohrozené. Niekoľko príkladov týchto aplikácií sú Outlook, Word a WordPad (prostredníctvom rich edit control, ktorý deleguje tieto dve funkcie na konverziu OLESTREAM obsiahnutého v RTF).

Zmiernenie zraniteľnosti

Ak máte vo svojom prostredí aplikácie, ktoré sú ohrozené týmto rizikom, postupujte podľa týchto krokov na zmiernenie zraniteľnosti.

1. Nasledujúce podkľúče databázy Registry použite na zakázanie konverzie prepojených objektov v OLESTREAMe s voliteľným zoznamom výnimiek aplikácií.

   UPOZORNENIE Ak databázu Registry upravíte nesprávne pomocou Editora databázy Registry alebo iným spôsobom, môžu sa vyskytnúť závažné problémy. Tieto problémy môžu vyžadovať preinštalovanie operačného systému. Spoločnosť Microsoft nemôže zaručiť, že tieto problémy možno vyriešiť. Databázu Registry upravujete na vlastné riziko.

   DÔLEŽITÉ Vytvorenie tohto podkľúča je voliteľné. Tento podkľúč nie je vytvorený systémom. Ak potrebujete zakázať konverziu prepojených objektov v OLESTREAM, musíte ho vytvoriť.

   Cesta k databáze Registry	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage
   Názov hodnoty	Zakázané
   Typ	DWORD
   Údaje hodnôt	0x00000000 alebo 0x00000001 Poznámka Ak chcete povoliť konverziu prepojených objektov, použite 0x00000000. Ak chcete zakázať konverziu prepojených objektov, použite 0x00000001. Ak je podkľúč databázy Registry definovaný v ceste databázy Registry, údaje tejto hodnoty musia byť definované ako 0x00000000 alebo 0x00000001.

   Cesta k databáze Registry	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage
   Názov hodnoty	Zoznam vylúčenia
   Typ	REG_MULTI_SZ
   Údaje hodnôt	Názvy .exe súborov aplikácií, ktoré by sa mali vylúčiť, keď je hodnota Disabled nastavená na 0x00000001. Konverzia prepojených objektov v týchto aplikáciách je stále povolená aj vtedy, keď je hodnota Disabled nastavená na hodnotu 0x00000001. Môžete pridať aplikácie, o ktorých viete, že sú v bezpečí pred týmto rizikom v zozname. Môžete napríklad pridať Outlook.exe, Winword.exe Wordpad.exe. Táto hodnota je voliteľná.

2. Využite nové rozhrania API OLE32 a správy s bohatými ovládacími prvkami úprav na vyriešenie zraniteľnosti vo vašich aplikáciách. Pozrite si podrobnosti o rozhraniach API a správach v dokumentoch MSDN.

   Pridané rozhrania API

   Do OLE32 sa pridajú dve nové rozhrania API, ktoré pomáhajú vývojárom vyriešiť potenciálne slabé miesta v ich aplikáciách:

   • OleConvertOLESTREAMToIStorage2

   • OleConvertOLESTREAMToistorageEx2

   Tieto dve rozhrania API sa líšia od pôvodných rozhraní API v tom, že aplikácia môže odovzdať voliteľnú hodnotu alebo funkciu spätného volania.

   Voliteľnú hodnotu možno použiť na zakázanie konverzie akéhokoľvek prepojeného objektu, ktorý sa nachádza v OLESTREAM. Aplikácia môže napríklad použiť túto voliteľnú hodnotu na zakázanie konverzie prepojených objektov v režime ukážky dokumentu.

   Funkcia spätného volania môže dotazovať aplikáciu, ak by mal byť zakázaný prepojený objekt, ktorý sa nachádza v OLESTREAM . Aplikácia môže použiť konkrétne informácie o prepojenom objekte, ktorý je odovzdaný funkciou spätného volania, aby sa lepšie rozhodla. Aplikácia môže napríklad umožniť konverziu prepojeného objektu iba vtedy, ak je prepojený súbor umiestnený na dôveryhodnom serveri.

   Pridané správy ovládacieho prvku na úpravu vo formáte RTF

   Pridajú sa dve nové správy rozšíreného ovládacieho prvku úprav, ktoré vývojárom pomôžu vyriešiť potenciálne chyby v ich aplikáciách, ktoré na spracovanie formátu RTF používajú rich edit control.

   • EM_SETDISABLEOLELINKCONVERSION Toto hlásenie možno použiť na informovanie ovládacieho prvku úprav vo formáte RTF, aby sa zakázala konverzia prepojených objektov obsiahnutých v OLESTREAMe.

   • EM_SETQUERYCONVERTOLELINKCALLBACK Toto hlásenie možno použiť na odovzdanie funkcie spätného volania ovládaciemu prvku Rich Edit Control. Rich Edit Control použije funkciu spätného volania na dotazovanie aplikácie, ak sa má skonvertovať prepojený objekt obsiahnutý v OLESTREAMe .