-
Windows 10 สําหรับระบบ 32 บิต
-
Windows 10 สําหรับระบบที่ทํางานบน x64
-
Windows 10 เวอร์ชัน 1607 สําหรับระบบ 32 บิต
-
Windows 10 เวอร์ชัน 1607 สําหรับระบบที่ทํางานบน x64
-
Windows 10 เวอร์ชัน 1809 สําหรับระบบ 32 บิต
-
Windows 10 เวอร์ชัน 1809 สําหรับระบบ ARM64
-
Windows 10 เวอร์ชัน 1809 สําหรับระบบที่ทํางานบน x64
-
Windows 10 เวอร์ชัน 21H2 สําหรับระบบ 32 บิต
-
Windows 10 เวอร์ชัน 21H2 สําหรับระบบ ARM64
-
Windows 10 เวอร์ชัน 21H2 สําหรับระบบที่ทํางานบน x64
-
Windows 10 เวอร์ชัน 22H2 สําหรับระบบ 32 บิต
-
Windows 10 เวอร์ชัน 22H2 สําหรับระบบ ARM64
-
Windows 10 เวอร์ชัน 22H2 สําหรับระบบที่ทํางานบน x64
-
Windows 11 เวอร์ชัน 21H2 สําหรับระบบ ARM64
-
Windows 11 เวอร์ชัน 21H2 สําหรับระบบที่ทํางานบน x64
-
Windows 11 เวอร์ชัน 22H2 สําหรับระบบ ARM64
-
Windows 11 เวอร์ชัน 22H2 สําหรับระบบที่ทํางานบน x64
-
Windows Server 2008 สําหรับระบบ 32 บิต Service Pack 2
-
Windows Server 2008 สําหรับระบบ 32 บิต Service Pack 2 (การติดตั้ง Server Core)
-
Windows Server 2008 สําหรับระบบ x64 Service Pack 2
-
Windows Server 2008 สําหรับระบบ x64 Service Pack 2 (การติดตั้ง Server Core)
-
Windows Server 2008 R2 สําหรับระบบ x64 Service Pack 1
-
Windows Server 2008 R2 สําหรับระบบ x64 Service Pack 1 (การติดตั้ง Server Core)
-
Windows เซิร์ฟเวอร์ 2012
-
Windows Server 2012 (การติดตั้ง Server Core)
-
Windows Server 2012 R2
-
Windows Server 2012 R2 (การติดตั้ง Server Core)
-
Windows Server 2016
-
Windows Server 2016 (การติดตั้ง Server Core)
-
Windows Server 2019
-
Windows Server 2019 (การติดตั้ง Server Core)
-
Windows Server 2022
-
Windows Server 2022 (การติดตั้ง Server Core)
บทสรุป
Microsoft ได้เผยแพร่การอัปเดตเพื่อแก้ไขช่องโหว่ในฟังก์ชัน OleConvertOLESTREAMToIStorage และ OleConvertOLESTREAMToIStorageEx เมื่อใช้ใน WordPad ตามที่อธิบายไว้ใน CVE-2023-36563 โปรดทราบว่าแอปพลิเคชันอื่นๆ ที่ใช้ฟังก์ชันเหล่านี้อาจยังคงมีความเสี่ยง
ฟังก์ชัน OleConvertOLESTREAMToIStorage และ OleConvertOLESTREAMToIStorageEx ถูกใช้ในการแปลงวัตถุ OLE จากรูปแบบที่เก็บข้อมูล OLE 1 (OLESTREAM) เป็นวัตถุที่เก็บข้อมูลที่มีโครงสร้าง OLE 2 (IStorage)
เมื่อมีวัตถุที่ลิงก์ใน OLESTREAM ฟังก์ชันเหล่านี้อาจรับรองความถูกต้องไปยังเซิร์ฟเวอร์ที่มีแหล่งข้อมูลลิงก์เพื่อรับข้อมูลที่จําเป็นสําหรับการแปลงโดยอัตโนมัติ
ถ้า OLESTREAM มาจากแหล่งที่ไม่น่าเชื่อถือ เช่น เอกสาร RTF ที่ดาวน์โหลดจากอินเทอร์เน็ตหรือข้อความอีเมลที่ใช้ RTF ข้อมูลประจําตัว NTLM ของผู้ใช้อาจถูกเปิดเผยไปยังเซิร์ฟเวอร์ที่เป็นอันตรายระยะไกลโดยที่ผู้ใช้ไม่รู้
แอปพลิเคชันที่ใช้ฟังก์ชันเหล่านี้เพื่อแปลง OLESTREAM เป็น IStorage อาจมีความเสี่ยง ตัวอย่างของแอปพลิเคชันเหล่านี้ได้แก่ Outlook, Word และ WordPad (ผ่าน Rich Edit Control ที่มอบสิทธิ์ฟังก์ชันทั้งสองนี้เพื่อแปลง OLESTREAM ที่มีอยู่ใน RTF)
ลดช่องโหว่
หากคุณมีแอปพลิเคชันในสภาพแวดล้อมที่มีความเสี่ยงต่อช่องโหว่นี้ ให้ทําตามขั้นตอนเหล่านี้เพื่อลดช่องโหว่
-
ใช้ซับคีย์รีจิสทรีต่อไปนี้เพื่อปิดใช้งานการแปลงวัตถุที่ลิงก์ใน OLESTREAM กับรายการการยกเว้นเพิ่มเติมของแอปพลิเคชัน
คำ เตือน ปัญหาร้ายแรงอาจเกิดขึ้นถ้าคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้องโดยใช้ Registry Editor หรือใช้วิธีอื่น ปัญหาเหล่านี้อาจทำให้คุณต้องติดตั้งระบบปฏิบัติการใหม่ Microsoft ไม่สามารถรับประกันได้ว่าจะสามารถแก้ไขปัญหาเหล่านี้ได้ คุณต้องยอมรับความเสี่ยงในการปรับเปลี่ยนรีจิสทรีด้วยตนเอง
สำคัญ การสร้างซับคีย์นี้จะทําหรือไม่ก็ได้ ระบบไม่ได้สร้างซับคีย์นี้ ถ้าคุณต้องการปิดใช้งานการแปลงวัตถุที่ลิงก์ใน OLESTREAM คุณต้องสร้างวัตถุนั้น
เส้นทางรีจิสทรี
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorageชื่อค่า
ปิดใช้งาน
ชนิด
DWORD
ข้อมูลค่า
0x00000000 หรือ 0x00000001
หมายเหตุ เมื่อต้องการเปิดใช้งานการแปลงวัตถุที่ลิงก์ ให้ใช้ 0x00000000 เมื่อต้องการปิดใช้งานการแปลงวัตถุที่ลิงก์ ให้ใช้ 0x00000001 ถ้ามีการกําหนดซับคีย์รีจิสทรีในพาธรีจิสทรี ข้อมูลค่านี้ต้องถูกกําหนดเป็น 0x00000000 หรือ 0x00000001
เส้นทางรีจิสทรี
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorageชื่อค่า
รายการยกเว้น
ชนิด
REG_MULTI_SZ
ข้อมูลค่า
ชื่อของไฟล์ .exe ของแอปพลิเคชันที่ควรแยกออกเมื่อตั้งค่า ปิดใช้งาน เป็น 0x00000001 การแปลงวัตถุที่ลิงก์ในแอปพลิเคชันเหล่านี้จะยังคงเปิดใช้งานอยู่แม้ว่าค่า ปิดใช้งาน จะถูกตั้งค่าเป็น 0x00000001 คุณสามารถเพิ่มแอปพลิเคชันที่คุณทราบว่าปลอดภัยจากช่องโหว่นี้ลงในรายการ ตัวอย่างเช่น คุณสามารถเพิ่ม Outlook.exe Winword.exe Wordpad.exe ค่านี้จะทําหรือไม่ก็ได้
-
ใช้ประโยชน์จาก API OLE32 ใหม่และข้อความ Rich Edit Control เพื่อแก้ไขช่องโหว่ในแอปพลิเคชันของคุณ ดูรายละเอียดเกี่ยวกับ API และข้อความในเอกสาร MSDN
API ที่เพิ่ม
API ใหม่สองรายการถูกเพิ่มเข้ามาใน OLE32 เพื่อช่วยนักพัฒนาในการแก้ไขช่องโหว่ที่อาจเกิดขึ้นในแอปพลิเคชันของพวกเขา:
API ทั้งสองนี้แตกต่างจาก API ต้นฉบับ เนื่องจากแอปพลิเคชันสามารถส่งผ่านค่าที่เป็นตัวเลือกหรือฟังก์ชันการเรียกกลับได้
ค่าที่เลือกได้สามารถใช้เพื่อปิดใช้งานการแปลงวัตถุที่ลิงก์ใดๆ ที่พบใน OLESTREAM ตัวอย่างเช่น แอปพลิเคชันสามารถใช้ค่าที่เลือกได้นี้เพื่อปิดใช้งานการแปลงวัตถุที่ลิงก์ในโหมดแสดงตัวอย่างเอกสาร
ฟังก์ชันการเรียกกลับสามารถสอบถามโปรแกรมประยุกต์ถ้าวัตถุที่ลิงก์ที่พบใน OLESTREAM ควรถูกปิดใช้งาน แอปพลิเคชันสามารถใช้ข้อมูลเฉพาะเกี่ยวกับวัตถุที่ลิงก์ที่ถูกส่งผ่านโดยฟังก์ชันการเรียกกลับเพื่อทําการตัดสินใจที่ดีขึ้น ตัวอย่างเช่น แอปพลิเคชันอาจอนุญาตให้แปลงวัตถุที่ลิงก์ได้ก็ต่อเมื่อไฟล์ที่ลิงก์ตั้งอยู่บนเซิร์ฟเวอร์ที่เชื่อถือได้เท่านั้น
เพิ่มข้อความตัวควบคุมการแก้ไขแบบสมบูรณ์แล้ว
มีการเพิ่มข้อความ Rich Edit Control ใหม่สองข้อความเพื่อช่วยนักพัฒนาแก้ไขช่องโหว่ที่อาจเกิดขึ้นในแอปพลิเคชันของตนที่ใช้ Rich Edit Control เพื่อจัดการ RTF
-
EM_SETDISABLEOLELINKCONVERSION ข้อความนี้สามารถใช้เพื่อบอกตัวควบคุมการแก้ไขแบบสมบูรณ์ให้ปิดใช้งานการแปลงวัตถุที่ลิงก์ที่มีอยู่ใน OLESTREAM
-
EM_SETQUERYCONVERTOLELINKCALLBACK ข้อความนี้สามารถใช้เพื่อส่งผ่านฟังก์ชันการเรียกกลับไปยัง Rich Edit Control ได้ Rich Edit Control จะใช้ฟังก์ชันการเรียกกลับเพื่อสอบถามแอปพลิเคชันถ้าวัตถุที่ลิงก์ที่อยู่ใน OLESTREAM ควรถูกแปลงหรือไม่
-
