-
Windows 10 för 32-bitarssystem
-
Windows 10 för x64-baserade system
-
Windows 10 version 1607 för 32-bitarssystem
-
Windows 10 version 1607 för x64-baserade system
-
Windows 10 version 1809 för 32-bitarssystem
-
Windows 10 version 1809 för ARM64-baserade system
-
Windows 10 version 1809 för x64-baserade system
-
Windows 10 version 21H2 för 32-bitarssystem
-
Windows 10 version 21H2 för ARM64-baserade system
-
Windows 10 version 21H2 för x64-baserade system
-
Windows 10 version 22H2 för 32-bitarssystem
-
Windows 10 version 22H2 för ARM64-baserade system
-
Windows 10 version 22H2 för x64-baserade system
-
Windows 11 version 21H2 för ARM64-baserade system
-
Windows 11 version 21H2 för x64-baserade system
-
Windows 11 version 22H2 för ARM64-baserade system
-
Windows 11 version 22H2 för x64-baserade system
-
Windows Server 2008 för 32-bitars Systems Service Pack 2
-
Windows Server 2008 för 32-bitars Systems Service Pack 2 (Server Core-installation)
-
Windows Server 2008 för x64-baserade System Service Pack 2
-
Windows Server 2008 för x64-baserade Systems Service Pack 2 (Server Core-installation)
-
Windows Server 2008 R2 för x64-baserade System Service Pack 1
-
Windows Server 2008 R2 för x64-baserade Systems Service Pack 1 (Server Core-installation)
-
Windows Server 2012
-
Windows Server 2012 (Server Core-installation)
-
Windows Server 2012 R2
-
Windows Server 2012 R2 (Server Core-installation)
-
Windows Server 2016
-
Windows Server 2016 (Server Core-installation)
-
Windows Server 2019
-
Windows Server 2019 (Server Core-installation)
-
Windows Server 2022
-
Windows Server 2022 (Server Core-installation)
Sammanfattning
Microsoft har släppt en uppdatering för att åtgärda en sårbarhet i funktionerna OleConvertOLESTREAMToIStorage och OleConvertOLESTREAMToIStorageEx när de används i WordPad enligt beskrivningen i CVE-2023-36563. Observera att andra program som använder dessa funktioner fortfarande kan vara i riskzonen.
Funktionerna OleConvertOLESTREAMToIStorage och OleConvertOLESTREAMToIStorageEx används för att konvertera ett OLE-objekt från OLE 1-lagringsmodellen (OLESTREAM) till ett OLE 2-strukturerat lagringsobjekt (IStorage).
När det finns länkade objekt i OLESTREAM kan dessa funktioner automatiskt autentiseras på servern där länkkällan finns för att hämta information som behövs för konverteringen.
Om OLESTREAM kommer från en ej betrodd källa, till exempel ett RTF-dokument som laddats ned från Internet eller ett RTF-baserat e-postmeddelande, kan användarens autentiseringsuppgifter för NTLM avslöjas för en fjärr skadlig server utan användarnas vetskap.
Program som använder de här funktionerna för att konvertera OLESTREAM till IStorage kan vara utsatta för risk. Några exempel på dessa program är Outlook, Word och WordPad (via Rich Edit Control som delegerar dessa två funktioner för att konvertera OLESTREAM som finns i RTF).
Minska säkerhetsrisken
Om du har program i din miljö som löper risk att drabbas av den här säkerhetsrisken följer du de här stegen för att minska säkerhetsproblemet.
-
Använd följande registerundernycklar för att inaktivera konvertering av länkade objekt i OLESTREAM med en valfri undantagslista med program.
VARNING Om du ändrar i registret på fel sätt med Registereditorn eller någon annan metod kan det orsaka allvarliga problem. De här problemen kan leda till att du måste installera om operativsystemet på nytt. Microsoft kan inte garantera att sådana problem kan lösas. Du ändrar registret på egen risk.
VIKTIGT Det är valfritt att skapa den här undernyckeln. Den här undernyckeln skapas inte av systemet. Om du behöver inaktivera konvertering av länkade objekt i OLESTREAM måste du skapa det.
Registersökväg
Värdenamn
Inaktiverad
Typ
DWORD
Värdedata
0x00000000 eller 0x00000001
Obs! Om du vill aktivera konvertering av länkade objekt använder du 0x00000000. Om du vill inaktivera konvertering av länkade objekt använder du 0x00000001. Om registerundernyckeln definieras i registersökvägen måste dessa värdedata definieras som 0x00000000 eller 0x00000001.
Registersökväg
Värdenamn
ExclusionList
Typ
REG_MULTI_SZ
Värdedata
Namnen på de .exe filerna i de program som ska undantas när värdet Inaktiverad är inställt på 0x00000001. Konverteringen av länkade objekt i dessa program är fortfarande aktiverad även när värdet Inaktiverat är inställt på 0x00000001. Du kan lägga till program som du vet är säkra från den här säkerhetsrisken i listan. Du kan till exempel lägga till Outlook.exe, Winword.exe Wordpad.exe. Det här värdet är valfritt.
-
Dra nytta av de nya OLE32-API:erna och rtf-meddelandena Edit Control för att lösa säkerhetsrisken i dina program. Visa information om API:er och meddelanden i MSDN-dokument.
API:er tillagda
Två nya API:er läggs till i OLE32 för att hjälpa utvecklare att lösa potentiella sårbarheter i sina program:
Dessa två API:er skiljer sig från de ursprungliga API:erna eftersom programmet kan överföras i ett valfritt värde eller en återuppringningsfunktion.
Det valfria värdet kan användas för att inaktivera konverteringen av alla länkade objekt som finns i OLESTREAM. Programmet kan till exempel använda det här valfria värdet för att inaktivera konvertering av länkade objekt i förhandsgranskningsläge för dokument.
Återanropsfunktionen kan fråga programmet om ett länkat objekt som finns i OLESTREAM ska inaktiveras. Programmet kan använda specifik information om det länkade objektet som skickas av återanropsfunktionen för att fatta ett bättre beslut. Programmet kan till exempel tillåta konvertering av ett länkat objekt endast om dess länkade fil finns på en betrodd server.
Rich Edit Control-meddelanden har lagts till
Två nya RICH Edit Control-meddelanden läggs till för att hjälpa utvecklare att lösa potentiella sårbarheter i sina program som använder RICH Edit Control för att hantera RTF.
-
EM_SETDISABLEOLELINKCONVERSION Det här meddelandet kan användas för att ange att Rich Edit Control ska inaktivera konvertering av länkade objekt som finns i OLESTREAM.
-
EM_SETQUERYCONVERTOLELINKCALLBACK Det här meddelandet kan användas för att överföra en återuppringningsfunktion till Rich Edit Control. Rich Edit Control använder återanropsfunktionen för att fråga programmet om ett länkat objekt som finns i OLESTREAM ska konverteras eller inte.
-