Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

  • Windows 10 hệ thống 32 bit

  • Windows 10 hệ thống dựa trên x64

  • Windows 10 Phiên bản 1607 dành cho Hệ thống 32 bit

  • Windows 10 Phiên bản 1607 dành cho Hệ thống dựa trên x64

  • Windows 10 Phiên bản 1809 dành cho Hệ thống 32 bit

  • Windows 10 Phiên bản 1809 dành cho Hệ thống dựa trên ARM64

  • Windows 10 Phiên bản 1809 cho Hệ thống dựa trên x64

  • Windows 10 21H2 cho Hệ thống 32 bit

  • Windows 10 Phiên bản 21H2 dành cho Hệ thống dựa trên ARM64

  • Windows 10 21H2 cho Hệ thống dựa trên x64

  • Windows 10 22H2 cho Hệ thống 32 bit

  • Windows 10 Phiên bản 22H2 dành cho Hệ thống dựa trên ARM64

  • Windows 10 Phiên bản 22H2 cho Hệ thống dựa trên x64

  • Windows 11 phiên bản 21H2 dành cho Hệ thống dựa trên ARM64

  • Windows 11 phiên bản 21H2 cho Hệ thống dựa trên x64

  • Windows 11 22H2 cho Hệ thống dựa trên ARM64

  • Windows 11 Phiên bản 22H2 cho Hệ thống dựa trên x64

  • Windows Server 2008 for 32-bit Systems Gói Dịch vụ 2

  • Windows Server 2008 for 32-bit Systems Gói Dịch vụ 2 (Server Core installation)

  • Windows Server 2008 cho Hệ thống dựa trên x64 Gói Dịch vụ 2

  • Windows Server 2008 cho Hệ thống dựa trên x64 Gói Dịch vụ 2 (Cài đặt Server Core)

  • Windows Server 2008 R2 cho Hệ thống dựa trên x64 Gói Dịch vụ 1

  • Windows Server 2008 R2 cho Hệ thống dựa trên x64 Gói Dịch vụ 1 (Cài đặt Server Core)

  • Windows Server 2012

  • Windows Server 2012 (Bản cài đặt Server Core)

  • Windows Server 2012 R2

  • Windows Server 2012 R2 (Cài đặt Server Core)

  • Windows Server 2016

  • Windows Server 2016 (Bản cài đặt Server Core)

  • Windows Server 2019

  • Windows Server 2019 (Bản cài đặt Server Core)

  • Windows Server 2022

  • Windows Server 2022 (Bản cài đặt Server Core)

Tóm tắt

Microsoft đã phát hành một bản cập nhật để khắc phục lỗ hổng trong các hàm OleConvertOLESTREAMToIStorageOleConvertOLESTREAMToIStorageEx khi được sử dụng trong WordPad như được mô tả trong CVE-2023-36563. Xin lưu ý rằng các ứng dụng khác sử dụng các hàm này có thể vẫn gặp rủi ro.

Các hàm OleConvertOLESTREAMToIStorageOleConvertOLESTREAMToIStorageEx được sử dụng để chuyển đổi đối tượng OLE từ mô hình lưu trữ OLE 1 (OLESTREAM) thành đối tượng lưu trữ có cấu trúc OLE 2 (IStorage).

Khi có đối tượng được liên kết trong OLESTREAM, các hàm này có thể tự động xác thực với máy chủ nơi chứa nguồn nối kết để nhận thông tin cần thiết cho việc chuyển đổi.

Nếu OLESTREAM đến từ một nguồn không tin cậy, chẳng hạn như một tài liệu RTF tải về từ Internet hoặc một thông điệp email dựa trên RTF, NTLM thông tin xác thực của người dùng có thể được tiết lộ cho một máy chủ độc hại từ xa mà không có kiến thức của người dùng.

Các ứng dụng sử dụng các hàm này để chuyển đổi OLESTREAMthành IStorage có thể gặp rủi ro. Một số ví dụ về các ứng dụng này là Outlook, Word và WordPad (thông qua Điều khiển Chỉnh sửa Có định dạng đại diện cho hai chức năng này để chuyển đổi OLESTREAM có trong RTF).

Giảm thiểu lỗ hổng bảo mật

Nếu bạn có các ứng dụng trong môi trường của bạn có nguy cơ lỗ hổng này, hãy làm theo các bước sau để giảm thiểu lỗ hổng.

  1. Sử dụng các khóa phụ của sổ đăng ký sau đây để vô hiệu hóa việc chuyển đổi các đối tượng được liên kết trong OLESTREAM với danh sách các ứng dụng loại trừ tùy chọn.

    CẢNH BÁO Các vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ đăng ký không đúng cách bằng cách sử dụng Trình soạn thảo Sổ đăng ký hoặc bằng phương pháp khác. Những sự cố này có thể yêu cầu bạn phải cài đặt lại hệ điều hành. Microsoft không thể đảm bảo rằng những vấn đề này có thể được giải quyết. Bạn phải tự chịu rủi ro khi sửa đổi sổ đăng ký.

    QUAN TRỌNG Việc tạo khóa phụ này là tùy chọn. Hệ thống không tạo khóa phụ này. Nếu bạn cần tắt chuyển đổi các đối tượng được liên kết trong OLESTREAM, bạn phải tạo đối tượng đó.

    Đường dẫn đăng ký


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionfromOLESTREAMToistorage

    Tên giá trị

    Đã tắt

    Loại

    DWORD

    Dữ liệu giá trị

    0x00000000 hoặc 0x00000001

    Lưu ý Để cho phép chuyển đổi các đối tượng được liên kết, hãy sử 0x00000000. Để tắt chuyển đổi các đối tượng được liên kết, hãy sử dụng 0x00000001. Nếu khóa phụ của sổ đăng ký được xác định trong đường dẫn đăng ký, dữ liệu giá trị này phải được xác định là 0x00000000 hoặc 0x00000001.

    Đường dẫn đăng ký


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionfromOLESTREAMToistorage

    Tên giá trị

    ExclusionList

    Loại

    REG_MULTI_SZ

    Dữ liệu giá trị

    Tên của tệp .exe của các ứng dụng cần được loại trừ khi giá trị Bị vô hiệu hóa được đặt thành 0x00000001. Việc chuyển đổi các đối tượng được liên kết trong các ứng dụng này vẫn được kích hoạt ngay cả khi giá trị Bị vô hiệu hóa được đặt thành 0x00000001. Bạn có thể thêm ứng dụng mà bạn biết là an toàn từ lỗ hổng này vào danh sách. Ví dụ: bạn có thể thêm Outlook.exe, Winword.exe, Wordpad.exe. Giá trị này là tùy chọn.

  2. Tận dụng các api OLE32 mới và thông báo Điều khiển Chỉnh sửa Phong phú để giải quyết lỗ hổng bảo mật trong ứng dụng của bạn. Xem chi tiết về API và thư trong tài liệu MSDN.

    Đã thêm API

    Hai API mới được thêm vào OLE32 để giúp nhà phát triển giải quyết các lỗ hổng tiềm ẩn trong ứng dụng của họ:

    Hai API này khác với API gốc trong đó ứng dụng có thể chuyển thành giá trị tùy chọn hoặc hàm gọi lại.

    Giá trị tùy chọn có thể được sử dụng để tắt chuyển đổi của bất kỳ đối tượng được liên kết tìm thấy trong OLESTREAM. Ví dụ: ứng dụng có thể sử dụng giá trị tùy chọn này để tắt chuyển đổi các đối tượng được liên kết trong chế độ xem trước tài liệu.

    Hàm gọi lại có thể truy vấn ứng dụng nếu một đối tượng được liên kết tìm thấy trong OLESTREAM sẽ bị vô hiệu hóa. Ứng dụng có thể sử dụng thông tin cụ thể về đối tượng được nối kết được hàm gọi lại thông qua để đưa ra quyết định tốt hơn. Ví dụ: ứng dụng có thể cho phép chuyển đổi đối tượng được liên kết chỉ khi tệp được liên kết nằm trên máy chủ tin cậy.

    Đã thêm thông báo Điều khiển Chỉnh sửa Có định dạng

    Hai thông báo Điều khiển Chỉnh sửa Đa phương tiện mới được thêm vào để giúp nhà phát triển giải quyết các lỗ hổng tiềm ẩn trong các ứng dụng sử dụng Điều khiển Chỉnh sửa Đa phương tiện để xử lý RTF.

    • EM_SETDISABLEOLELINKCONVERSION Thông báo này có thể được sử dụng để nói với Rich Edit Control để vô hiệu hóa việc chuyển đổi các đối tượng được liên kết có trong OLESTREAM.

    • EM_SETQUERYCONVERTOLELINKCALLBACK Thông báo này có thể được sử dụng để chuyển hàm gọi lại đến Điều khiển Chỉnh sửa Có định dạng. Điều khiển Chỉnh sửa Có định dạng sẽ sử dụng hàm callback để truy vấn ứng dụng nếu một đối tượng được liên kết có trong OLESTREAM có nên được chuyển đổi hay không.

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×