-
Windows 10 za 32-bitne sisteme
-
Windows 10 za sisteme zasnovane na x64 procesorima
-
Windows 10 verzija 1607 za 32-bitne sisteme
-
Windows 10 verzija 1607 za sisteme zasnovane na x64 procesorima
-
Windows 10 verzija 1809 za 32-bitne sisteme
-
Windows 10 verzija 1809 za sisteme zasnovane na ARM64 procesorima
-
Windows 10 verzija 1809 za sisteme zasnovane na x64 procesorima
-
Windows 10 verzija 21H2 za 32-bitne sisteme
-
Windows 10 verzija 21H2 za sisteme zasnovane na ARM64 procesorima
-
Windows 10 verzija 21H2 za sisteme zasnovane na x64 procesorima
-
Windows 10 verzija 22H2 za 32-bitne sisteme
-
Windows 10 verzija 22H2 za sisteme zasnovane na ARM64 procesorima
-
Windows 10 verzija 22H2 za sisteme zasnovane na x64 procesorima
-
Windows 11 verzija 21H2 za sisteme zasnovane na ARM64 procesorima
-
Windows 11 verzija 21H2 za sisteme zasnovane na x64 procesorima
-
Windows 11 verzija 22H2 za sisteme zasnovane na ARM64 procesorima
-
Windows 11 verzija 22H2 za sisteme zasnovane na x64 procesorima
-
Windows Server 2008 za 32-bitne sisteme sa servisnim paketom 2
-
Windows Server 2008 za 32-bitne sisteme sa servisnim paketom 2 (Osnovna instalacija servera)
-
Windows Server 2008 za sisteme zasnovane na x64 procesorima sa servisnim paketom 2
-
Windows Server 2008 za sisteme zasnovane na x64 procesorima sa servisnim paketom 2 (Osnovna instalacija servera)
-
Windows Server 2008 R2 za servisni paket 1 zasnovan na x64 procesorima
-
Windows Server 2008 R2 za sisteme zasnovane na x64 procesorima sa servisnim paketom 1 (Osnovna instalacija servera)
-
Windows Server 2012
-
Windows Server 2012 (Osnovna instalacija servera)
-
Windows Server 2012 R2
-
Windows Server 2012 R2 (Osnovna instalacija servera)
-
Windows Server 2016
-
Windows Server 2016 (Osnovna instalacija servera)
-
Windows Server 2019
-
Windows Server 2019 (Osnovna instalacija servera)
-
Windows Server 2022
-
Windows Server 2022 (Osnovna instalacija servera)
Rezime
Microsoft je objavio ispravku koja rešava ranjivost u funkcijama OleConvertOLESTREAMToIStorage i OleConvertOLESTREAMToIStorageEx kada se koristi u programu WordPad, kao što je opisano u verziji CVE-2023-36563. Imajte na umu da druge aplikacije koje koriste ove funkcije i dalje mogu biti u opasnosti.
OleConvertOLESTREAMToIStorage i OleConvertOLESTREAMToIStorageEx funkcije se koriste za konvertovanje OLE objekta iz OLE 1 modela skladišta (OLESTREAM) u OLE 2 strukturirani objekat skladišta (IStorage).
Kada postoje povezani objekti u programu OLESTREAM, te funkcije mogu automatski da potvrde identitet serveru na kojem se nalazi izvor veze da bi se dobile informacije potrebne za konverziju.
Ako OLESTREAM dolazi iz nepouzdanog izvora, kao što je RTF dokument preuzet sa interneta ili E-poruka zasnovana na RTF-u, NTLM akreditivi korisnika mogu biti otkrivani udaljenom zlonamernom serveru bez znanja korisnika.
Aplikacije koje koriste ove funkcije za konvertovanje OLESTREAM-a u IStorage mogu biti u opasnosti. Neki primeri ovih aplikacija su Outlook, Word i Pisanka (putem obogaćene kontrole uređivanja koja delegiranim ove dve funkcije konvertuje OLESTREAM sadržan u RTF formatu).
Umanjivanje ranjivosti
Ako imate aplikacije u okruženju koje rizikuju ovu ranjivost, pratite ove korake da biste umanjili ranjivost.
-
Koristite sledeće potključove registratora da biste onemogućili konverziju povezanih objekata u OLESTREAM sa opcionalnom listom izuzetaka aplikacija.
UPOZORENJE Ako neispravno izmenite registrator pomoću uređivača registratora ili na neki drugi način, može doći do ozbiljnih problema. Zbog ovih problema ćete možda morati ponovo da instalirate operativni sistem. Microsoft ne može da garantuje da se ovi problemi mogu rešiti. Registrator menjate na sopstveni rizik.
VAЋNO Kreiranje ovog potključa je opcionalno. Sistem ne kreira ovaj potključ. Ako treba da onemogućite konverziju povezanih objekata u OLESTREAM, morate da je kreirate.
Putanja registratora
Ime vrednosti
Onemogućen
Tip
DWORD
Podaci o vrednosti
0x00000000 ili 0x00000001
Beleške Da biste omogućili konverziju povezanih objekata, koristite 0x00000000. Da biste onemogućili konverziju povezanih objekata, koristite 0x00000001. Ako je potključ registratora definisan u putanji registratora, ovi podaci vrednosti moraju biti definisani kao 0x00000000 ili 0x00000001.
Putanja registratora
Ime vrednosti
Lista izuzetaka
Tip
REG_MULTI_SZ
Podaci o vrednosti
Imena datoteka .exe aplikacija koje treba izuzeti kada je vrednost Onemogućena postavljena na vrednost 0x00000001. Konverzija povezanih objekata u ovim aplikacijama je i dalje omogućena čak i kada je vrednost Onemogućena postavljena na 0x00000001. Možete da dodate aplikacije za koje znate da su bezbedne od ove ranjivosti na listu. Na primer, možete da dodate Outlook.exe, Winword.exe, Wordpad.exe. Ova vrednost je opcionalna.
-
Iskoristite nove OLE32 API-je i poruke OLE32 kontrole obogaćenog uređivanja da biste otklonili ranjivost u aplikacijama. Pogledajte detalje o API-ji i porukama u MSDN dokumentima.
Dodati API-ji
U OLE32 su dodata dva nova API-ja koja pomažu projektantima da razreše potencijalne ranjivosti u aplikacijama:
Ova dva API-ja se razlikuju od originalnih API-ja po tome što aplikacija može da prosleđuje opcionalnu vrednost ili funkciju povratnog poziva.
Opcionalna vrednost može da se koristi za onemogućavanje konverzije svih povezanih objekata pronađenih u OLESTREAM-u. Na primer, aplikacija može da koristi ovu opcionalnu vrednost za onemogućavanje konverzije povezanih objekata u režimu pregleda dokumenta.
Funkcija povratnog poziva može da izvrši upit u aplikaciji ako bi trebalo onemogućiti povezani objekat pronađen u OLESTREAM-u . Aplikacija može da koristi određene informacije o povezanom objektu koje je funkcija povratnog poziva prosleđila kako bi donela bolju odluku. Na primer, aplikacija može da dozvoli konverziju povezanog objekta samo ako se povezana datoteka nalazi na pouzdanom serveru.
Poruke obogaćene kontrole uređivanja su dodate
Dve nove poruke o kontroli obogaćenog uređivanja dodate su da bi pomogle projektantima da reše potencijalne ranjivosti u aplikacijama koje koriste kontrolu obogaćenog uređivanja za rukovanje RTF-om.
-
EM_SETDISABLEOLELINKCONVERSION Ova poruka se može koristiti za obaveštavanje kontrole obogaćenog uređivanja za onemogućavanje konverzije povezanih objekata koji se nalaze u OLESTREAM-u.
-
EM_SETQUERYCONVERTOLELINKCALLBACK Ova poruka se može koristiti za prosleđivanje funkcije povratnog poziva u kontrolu obogaćenog uređivanja. Obogaćena kontrola uređivanja će koristiti funkciju povratnog poziva za upite aplikacije ako bi povezani objekat koji se nalazi u OLESTREAM-u trebalo da se konvertuje ili ne.
-