Applies ToWindows 10 Windows 11 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2016 Windows Server 2019 Windows Server 2022

  • Windows 10 za 32-bitne sisteme

  • Windows 10 za x64

  • Windows 10 različica 1607 za 32-bitne sisteme

  • Windows 10 različica 1607 za sisteme, ki uporabljajo x64

  • Windows 10 različica 1809 za 32-bitne sisteme

  • Windows 10 različica 1809 za ARM64

  • Windows 10 različica 1809 za sisteme, ki uporabljajo x64

  • Windows 10 različica 21H2 za 32-bitne sisteme

  • Windows 10 različica 21H2 za ARM64

  • Windows 10 različica 21H2 za sisteme, ki uporabljajo x64

  • Windows 10 različica 22H2 za 32-bitne sisteme

  • Windows 10 različica 22H2 za ARM64

  • Windows 10 različica 22H2 za x64-based Systems

  • Windows 11 različica 21H2 za ARM64

  • Windows 11 različica 21H2 za x64-based Systems

  • Windows 11 različica 22H2 za ARM64

  • Windows 11 različica 22H2 za x64-based Systems

  • Servisni paket SP2 za Windows Server 2008 za 32-bitno različico

  • Windows Server 2008 za 32-bitni sistem s servisnim paketom SP2 (namestitev Jedra strežnika)

  • Servisni paket SP2 za Windows Server 2008 za x64

  • Servisni paket SP2 za Windows Server 2008 za x64 (namestitev Jedra strežnika)

  • Servisni paket SP1 za Windows Server 2008 R2 za x64

  • Windows Server 2008 R2 za x64 s servisnim paketom SP1 (namestitev Jedra strežnika)

  • Windows Server 2012

  • Windows Server 2012 (namestitev Jedra strežnika)

  • Windows Server 2012 R2

  • Windows Server 2012 R2 (namestitev Jedra strežnika)

  • Windows Server 2016

  • Windows Server 2016 (namestitev jedra strežnika)

  • Windows Server 2019

  • Windows Server 2019 (namestitev jedra strežnika)

  • Windows Server 2022

  • Windows Server 2022 (namestitev Jedra strežnika)

Povzetek

Microsoft je izdal posodobitev za odpravljanje ranljivosti v funkcijah OleConvertOLESTREAMToIStorage in OleConvertOLESTREAMToIStorageEx , če jih uporabljate v WordPadu, kot je opisano v CVE-2023-36563. Upoštevajte, da so lahko druge aplikacije, ki uporabljajo te funkcije, še vedno ogrožene.

Funkciji OleConvertOLESTREAMToIStorage in OleConvertOLESTREAMToIStorageEx se uporabljata za pretvorbo predmeta OLE iz modela shrambe OLE 1 (OLESTREAM) v predmet strukturiranega prostora za shranjevanje OLE 2 (IStorage).

Ko so v OLESTREAM povezani predmeti, lahko te funkcije samodejno preverijo pristnost v strežniku, kjer je vir povezave, da pridobijo informacije, ki so potrebne za pretvorbo.

Če OLESTREAM prihaja iz vira, ki ni vreden zaupanja, kot je dokument RTF, prenesen iz interneta ali e-poštnega sporočila, ki temelji na obogatenem besedilu (RTF), so poverilnice NTLM uporabnika morda razkrite oddaljenemu zlonamernemu strežniku brez vednosti uporabnikov.

Aplikacije, ki uporabljajo te funkcije za pretvorbo OLESTREAMv IStorage , so morda ogrožene. Nekateri primeri teh programov so Outlook, Word in WordPad (prek kontrolnika Rich Edit Control, ki te dve funkciji pooblasti za pretvorbo FUNKCIJE OLESTREAM v datoteki RTF).

Ublažitev ranljivosti

Če imate aplikacije v svojem okolju, ki so ogrožene zaradi te ranljivosti, sledite tem korakom, da zmanjšate ranljivost.

  1. S temi registrskimi podključi onemogočite pretvorbo povezanih predmetov v OLESTREAM z izbirnimi seznami aplikacij za izključitev.

    OPOZORILO Če z urejevalnikom registra ali na drug način nepravilno spremenite register, lahko pride do resnih težav. Zaradi teh težav boste morda morali znova namestiti operacijski sistem. Microsoft ne more zagotoviti, da bo te težave mogoče odpraviti. Register spremenite na lastno odgovornost.

    POMEMBNO Ustvarjanje tega podključa je izbirno. Sistem ne ustvari tega podključa. Če želite onemogočiti pretvorbo povezanih predmetov v OLESTREAM, jo morate ustvariti.

    Pot registra

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Ime vrednosti

    Onemogočena

    Vrsta

    DWORD

    Podatki o vrednosti

    0x00000000 ali 0x00000001

    Opomba Če želite omogočiti pretvorbo povezanih predmetov, uporabite 0x00000000. Če želite onemogočiti pretvorbo povezanih predmetov, uporabite 0x00000001. Če je registrski podključ določen v poti registra, morajo biti podatki o vrednosti določeni kot 0x00000000 ali 0x00000001.

    Pot registra

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Ime vrednosti

    Seznam izključitev

    Vrsta

    REG_MULTI_SZ

    Podatki o vrednosti

    Imena datotek .exe aplikacij, ki jih je treba izključiti, če je vrednost Onemogočeno nastavljena na 0x00000001. Pretvorba povezanih predmetov v teh programih je še vedno omogočena, tudi če je vrednost Onemogočeno nastavljena na 0x00000001. Na seznam lahko dodate programe, za katere veste, da so varni pred to ranljivostjo. Dodate lahko na primer Outlook.exe, Winword.exe Wordpad.exe. Ta vrednost je izbirna.

  2. Izkoristite prednosti novih API-jev OLE32 in sporočil Rich Edit Control, da odpravite ranljivost v aplikacijah. Oglejte si podrobnosti API-jev in sporočil v dokumentih MSDN.

    Dodani API-ji

    V OLE32 sta dodana dva nova API-je, ki razvijalcem pomagata odpraviti morebitne ranljivosti v njihovih aplikacijah:

    Ti API-ji se razlikujejo od izvirnih API-jev v tem, da lahko aplikacija prenese izbirno vrednost ali funkcijo povratnega klica.

    Izbirno vrednost lahko uporabite za onemogočanje pretvorbe katerega koli povezanega predmeta, ki ga najdete v OLESTREAM. Program lahko na primer uporabi to izbirno vrednost, da onemogoči pretvorbo povezanih predmetov v načinu predogleda dokumenta.

    Funkcija povratnega klica lahko poizvedi v aplikaciji, če bi moral biti povezan predmet, najden v FUNKCIJi OLESTREAM , onemogočen. Aplikacija lahko uporabi določene informacije o povezanem predmetu, ki ga funkcija povratnega klica poda, da sprejme boljšo odločitev. Aplikacija lahko na primer dovoli pretvorbo povezanega predmeta le, če je njegova povezana datoteka v zaupanja vrednem strežniku.

    Dodana so bila sporočila Rich Edit Control

    Dodani sta dve novi sporočili Rich Edit Control, ki razvijalcem pomagata odpraviti morebitne ranljivosti v aplikacijah, ki za obravnavo obogatenega urejanja uporabljajo obogateni kontrolnik za urejanje.

    • EM_SETDISABLEOLELINKCONVERSION To sporočilo lahko uporabite za pretvorbo kontrolnika za obogateno urejanje, da onemogočite pretvorbo povezanih predmetov, ki so v OLESTREAM.

    • EM_SETQUERYCONVERTOLELINKCALLBACK S tem sporočilom lahko funkcijo povratnega klica podate kontrolniku Rich Edit Control. Rich Edit Control bo uporabil funkcijo povratnega klica za poizvedevanje v aplikaciji, če je treba povezan predmet, ki je v OLESTREAM , pretvoriti ali ne.

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Odkrijte Skupnost

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.

Vprašajte Microsoftovo skupnost

Microsoftova tehnična skupnost

Preskuševalci sistema Windows

Preskuševalci storitve Microsoft 365