-
Windows 10 для 32-розрядних систем
-
Windows 10 для систем на базі x64-процесорів
-
Windows 10 версії 1607 для 32-розрядних систем
-
Windows 10 версії 1607 для систем на базі x64-процесорів
-
Windows 10 версії 1809 для 32-розрядних систем
-
Windows 10 версії 1809 для систем на базі ARM64
-
Windows 10 версії 1809 для систем на базі x64-процесорів
-
Windows 10 версії 21H2 для 32-розрядних систем
-
Windows 10 версії 21H2 для систем на базі ARM64
-
Windows 10 версії 21H2 для систем на базі x64-процесорів
-
Windows 10 версії 22H2 для 32-розрядних систем
-
Windows 10 версії 22H2 для систем на базі ARM64
-
Windows 10 версії 22H2 для систем на базі x64-процесорів
-
Windows 11 версії 21H2 для систем на базі ARM64
-
Windows 11 версії 21H2 для систем на базі x64-процесорів
-
Windows 11 версії 22H2 для систем на базі ARM64
-
Windows 11 версії 22H2 для систем на базі x64-процесорів
-
Windows Server 2008 для 32-розрядних систем із пакетом оновлень 2
-
Windows Server 2008 для 32-розрядних систем із пакетом оновлень 2 (інсталяція Server Core)
-
Windows Server 2008 для систем на базі x64-процесорів із пакетом оновлень 2
-
Windows Server 2008 для систем на базі x64-процесорів із пакетом оновлень 2 (інсталяція Server Core)
-
Windows Server 2008 R2 для систем на базі x64-процесорів із пакетом оновлень 1
-
Windows Server 2008 R2 для систем на базі x64-процесорів із пакетом оновлень 1 (інсталяція server Core)
-
Windows Server 2012
-
Windows Server 2012 (інсталяція Server Core)
-
Windows Server 2012 R2
-
Windows Server 2012 R2 (інсталяція server Core)
-
Windows Server 2016
-
Windows Server 2016 (інсталяція server Core)
-
Windows Server 2019
-
Windows Server 2019 (інсталяція server Core)
-
Windows Server 2022
-
Windows Server 2022 (інсталяція server Core)
Зведення
Корпорація Майкрософт випустила оновлення для усунення вразливостей у функціях OleConvertOLESTREAMToIStorage і OleConvertOLESTREAMToIStorageEx у WordPad, як описано в CVE-2023-36563. Зверніть увагу, що інші програми, які використовують ці функції, все ще можуть бути під загрозою.
Функції OleConvertOLESTREAMToIStorage і OleConvertOLESTREAMToIStorageEx використовуються для перетворення об'єкта OLE з моделі сховища OLE 1 (OLESTREAM) на об'єкт структурованого сховища OLE 2 (IStorage).
Якщо в OLESTREAM є зв'язані об'єкти, ці функції можуть автоматично автентифікуватись на сервері, де розташовано джерело зв'язку, щоб отримати відомості, необхідні для перетворення.
Якщо OLESTREAM походить із ненадійного джерела, наприклад документа RTF, завантаженого з Інтернету або повідомлення електронної пошти на основі RTF, облікові дані користувача NTLM можуть бути розкриті для віддаленого зловмисного сервера без відома користувачів.
Програми, які використовують ці функції для перетворення OLESTREAM на IStorage , можуть бути під загрозою. Ось кілька прикладів таких програм: Outlook, Word і WordPad (за допомогою елемента керування форматованого редагування, який делегує ці дві функції для перетворення OLESTREAM, що міститься в RTF).
Зменшення вразливості
Якщо у вас є програми у вашому середовищі, які знаходяться під загрозою цієї вразливості, виконайте наведені нижче дії, щоб зменшити вразливість.
-
Скористайтеся наведеними нижче підрозділами реєстру, щоб вимкнути перетворення зв'язаних об'єктів у OLESTREAM із додатковим списком винятків програм.
ПОПЕРЕДЖЕННЯ Якщо неправильно змінити реєстр за допомогою редактора реєстру або іншим способом, можуть виникнути серйозні проблеми. Можливо, для цих проблем знадобиться повторно інсталювати операційну систему. Корпорація Майкрософт не може гарантувати, що ці проблеми можна вирішити. Змініть реєстр на власний ризик.
ВАЖЛИВО Створити цей підрозділ необов'язково. Цей підрозділ не створено системою. Якщо потрібно вимкнути перетворення зв'язаних об'єктів у OLESTREAM, створіть його.
Шлях до реєстру
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorageІм'я значення
Вимкнуті
Тип
DWORD
Дані про значення
0x00000000 або 0x00000001
Нотатка Щоб увімкнути перетворення зв'язаних об'єктів, використовуйте 0x00000000. Щоб вимкнути перетворення зв'язаних об'єктів, використовуйте 0x00000001. Якщо підрозділ реєстру визначено в шляху реєстру, ці дані значень мають бути визначені як 0x00000000 або 0x00000001.
Шлях до реєстру
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorageІм'я значення
Список винятків
Тип
REG_MULTI_SZ
Дані про значення
Імена файлів .exe програм, які слід виключити, якщо для значення Вимкнуто встановлено значення 0x00000001. Перетворення зв'язаних об'єктів у цих програмах активується, навіть якщо для значення Вимкнутовстановлено значення 0x00000001. Ви можете додати застосунки, які, як відомо, безпечні від цієї вразливості до списку. Наприклад, можна додати Outlook.exe, Winword.exe, Wordpad.exe. Це значення необов'язкове.
-
Скористайтеся новими інтерфейсами API OLE32 та повідомленнями rich Edit Control, щоб усунути вразливість програм. Докладні відомості про інтерфейси API та повідомлення див. в документах MSDN.
Додано інтерфейси API
У OLE32 додано два нових інтерфейси API, які допомагають розробникам усунути потенційні вразливості своїх програм:
Ці два інтерфейси API відрізняються від оригінальних API тим, що програма може передавати необов'язкове значення або функцію зворотного виклику.
Необов'язкове значення можна використовувати, щоб вимкнути перетворення будь-якого зв'язаного об'єкта, знайденого в OLESTREAM. Наприклад, програма може використовувати це необов'язкове значення, щоб вимкнути перетворення зв'язаних об'єктів у режимі попереднього перегляду документа.
Функція зворотного виклику може запитувати застосунок, якщо зв'язаний об'єкт, знайдений у OLESTREAM , слід вимкнути. Програма може використовувати певні відомості про зв'язаний об'єкт, який передається функцією зворотного виклику, щоб прийняти краще рішення. Наприклад, програма може дозволити перетворення зв'язаного об'єкта, лише якщо його зв'язаний файл розташовано на надійному сервері.
Додано багатомовні повідомлення керування редагуванням
Два нові повідомлення rich Edit Control додаються, щоб допомогти розробникам усунути потенційну вразливість у своїх програмах, які використовують елемент керування "Форматований редагування" для обробки RTF.
-
EM_SETDISABLEOLELINKCONVERSION Це повідомлення можна використовувати, щоб повідомити елементу керування форматованого редагування, щоб вимкнути перетворення зв'язаних об'єктів, які містяться в OLESTREAM.
-
EM_SETQUERYCONVERTOLELINKCALLBACK За допомогою цього повідомлення можна передати функцію зворотного виклику елементу керування форматованого редагування. Функція rich Edit Control використовуватиме функцію зворотного виклику, щоб запитувати застосунок, якщо зв'язаний об'єкт, який міститься в OLESTREAM , має бути перетворено.
-
