Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

  • 32 bit Sistemler için Windows 10

  • x64 Tabanlı Sistemler için Windows 10

  • 32 bit Sistemler için Windows 10 Sürüm 1607

  • x64 Tabanlı Sistemler için Windows 10 Sürüm 1607

  • 32 bit Sistemler için Windows 10 Sürüm 1809

  • ARM64 Tabanlı Sistemler için Windows 10 Sürüm 1809

  • x64 Tabanlı Sistemler için Windows 10 Sürüm 1809

  • 32 bit Sistemler için Windows 10 Sürüm 21H2

  • ARM64 Tabanlı Sistemler için Windows 10 Sürüm 21H2

  • x64 Tabanlı Sistemler için Windows 10 Sürüm 21H2

  • 32 bit Sistemler için Windows 10 Sürüm 22H2

  • ARM64 Tabanlı Sistemler için Windows 10 Sürüm 22H2

  • x64 Tabanlı Sistemler için Windows 10 Sürüm 22H2

  • ARM64 Tabanlı Sistemler için Windows 11 sürüm 21H2

  • x64 Tabanlı Sistemler için Windows 11 sürüm 21H2

  • ARM64 Tabanlı Sistemler için Windows 11 Sürüm 22H2

  • x64 Tabanlı Sistemler için Windows 11 Sürüm 22H2

  • 32 bit Sistemler için Windows Server 2008 Service Pack 2

  • 32 bit Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi)

  • x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2

  • x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi)

  • x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1

  • x64 Tabanlı Sistemler Için Windows Server 2008 R2 Service Pack 1 (Sunucu Çekirdeği yüklemesi)

  • Windows Server 2012

  • Windows Server 2012 (Sunucu Çekirdeği yüklemesi)

  • Windows Server 2012 R2

  • Windows Server 2012 R2 (Sunucu Çekirdeği yüklemesi)

  • Windows Server 2016

  • Windows Server 2016 (Sunucu Çekirdeği yüklemesi)

  • Windows Server 2019

  • Windows Server 2019 (Sunucu Çekirdeği yüklemesi)

  • Windows Server 2022

  • Windows Server 2022 (Sunucu Çekirdeği yüklemesi)

Özet

Microsoft, CVE-2023-36563'te açıklandığı gibi WordPad'de kullanıldığında OleConvertOLESTREAMToIStorage ve OleConvertOLESTREAMToIStorageEx işlevlerindeki bir güvenlik açığını gidermek için bir güncelleştirme yayımladı. Bu işlevleri kullanan diğer uygulamaların risk altında olabileceğini lütfen unutmayın.

OleConvertOLESTREAMToIStorage ve OleConvertOLESTREAMToIStorageEx işlevleri, ole nesnesini OLE 1 depolama modelinden (OLESTREAM) OLE 2 yapılandırılmış depolama nesnesine (IStorage) dönüştürmek için kullanılır.

OLESTREAM'de bağlı nesneler olduğunda, bu işlevler dönüştürme için gereken bilgileri almak için bağlantı kaynağının bulunduğu sunucuda otomatik olarak kimlik doğrulaması gerçekleştirebilir.

OLESTREAM İnternet'ten indirilen RTF belgesi veya RTF tabanlı e-posta iletisi gibi güvenilmeyen bir kaynaktan geliyorsa, kullanıcının NTLM kimlik bilgileri, kullanıcıların bilgisi olmadan uzak kötü amaçlı bir sunucuya açıklanabilir.

OLESTREAM'i IStorage'a dönüştürmek için bu işlevleri kullanan uygulamalar risk altında olabilir. Bu uygulamalara örnek olarak Outlook, Word ve WordPad verilebilir (RTF'de bulunan OLESTREAM'i dönüştürmek için bu iki işlevi temsil eden Zengin Düzenleme Denetimi aracılığıyla).

Güvenlik açığını azaltma

Ortamınızda bu güvenlik açığı riski altında olan uygulamalarınız varsa, güvenlik açığını azaltmak için bu adımları izleyin.

  1. OLESTREAM'de bağlı nesnelerin dönüştürülme işlemini isteğe bağlı bir uygulama dışlama listesiyle devre dışı bırakmak için aşağıdaki kayıt defteri alt anahtarlarını kullanın.

    UYARI Kayıt Defteri Düzenleyicisi’ni veya başka bir yöntemi kullanarak kayıt defterini hatalı şekilde değiştirirseniz ciddi sorunlarla karşılaşabilirsiniz. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini değiştirmenin riski size aittir.

    ÖNEMLİ Bu alt anahtar isteğe bağlıdır. Bu alt anahtar sistem tarafından oluşturulmaz. OLESTREAM'de bağlantılı nesnelerin dönüştürülme özelliğini devre dışı bırakmanız gerekiyorsa, bunu oluşturmanız gerekir.

    Kayıt defteri yolu


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Değer adı

    Devre Dışı

    Tür

    DWORD

    Değer verileri

    0x00000000 veya 0x00000001

    Not Bağlantılı nesnelerin dönüştürülmesi etkinleştirmek için 0x00000000 kullanın. Bağlı nesnelerin dönüştürülmesi devre dışı bırakmak için 0x00000001 kullanın. Kayıt defteri alt anahtarı kayıt defteri yolunda tanımlanmışsa, bu değer verileri 0x00000000 veya 0x00000001 olarak tanımlanmalıdır.

    Kayıt defteri yolu


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage

    Değer adı

    ExclusionList

    Tür

    REG_MULTI_SZ

    Değer verileri

    Devre Dışı değeri 0x00000001 olarak ayarlandığında dışlanması gereken uygulamaların .exe dosyalarının adları. Devre Dışı değeri 0x00000001 olarak ayarlandığında bile bu uygulamalardaki bağlı nesnelerin dönüştürülmesi hala etkindir. Bu güvenlik açığından güvenli olduğunu bildiğiniz uygulamaları listeye ekleyebilirsiniz. Örneğin, Outlook.exe, Winword.exe Wordpad.exe ekleyebilirsiniz. Bu değer isteğe bağlıdır.

  2. Uygulamalarınızdaki güvenlik açığını çözmek için yeni OLE32 API'lerinden ve Zengin Düzenleme Denetimi iletilerinden yararlanın. MSDN belgelerindeki API'ler ve iletiler hakkındaki ayrıntılara bakın.

    API'ler eklendi

    Geliştiricilerin uygulamalarında olası güvenlik açıklarını çözmelerine yardımcı olmak için OLE32'ye iki yeni API eklenir:

    Bu iki API, uygulamanın isteğe bağlı bir değer veya geri çağırma işlevi geçirebileceği özgün API'lerden farklıdır.

    İsteğe bağlı değer , OLESTREAM'de bulunan herhangi bir bağlı nesnenin dönüştürülmesi devre dışı bırakmak için kullanılabilir. Örneğin, uygulama bağlantılı nesnelerin belge önizleme modunda dönüştürülmesi devre dışı bırakmak için bu isteğe bağlı değeri kullanabilir.

    OLESTREAM içinde bulunan bağlı bir nesnenin devre dışı bırakılması gerekiyorsa geri çağırma işlevi uygulamayı sorgulayabilir. Uygulama, daha iyi bir karar vermek için geri çağırma işlevi tarafından geçirilen bağlı nesne hakkında belirli bilgileri kullanabilir. Örneğin, uygulama bağlantılı bir nesnenin yalnızca bağlı dosyası güvenilen bir sunucuda bulunuyorsa dönüştürülebilmesine izin verebilir.

    Zengin Düzenleme Denetimi iletileri eklendi

    Geliştiricilerin uygulamalarında RTF'yi işlemek için Zengin Düzenleme Denetimi kullanan olası güvenlik açıklarını çözmelerine yardımcı olmak için iki yeni Zengin Düzenleme Denetimi iletisi eklenir.

    • EM_SETDISABLEOLELINKCONVERSION Bu ileti, Zengin Düzenleme Denetimi'ne OLESTREAM'de yer alan bağlantılı nesnelerin dönüştürülmelerini devre dışı bırakmasını bildirmek için kullanılabilir.

    • EM_SETQUERYCONVERTOLELINKCALLBACK Bu ileti, bir geri çağırma işlevini Zengin Düzenleme Denetimi'ne geçirmek için kullanılabilir. Zengin Düzenleme Denetimi, OLESTREAM içinde yer alan bağlantılı bir nesnenin dönüştürülmesi veya dönüştürülmemesi gerekiyorsa uygulamayı sorgulamak için geri çağırma işlevini kullanır.

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×