-
Windows 10 hệ thống 32 bit
-
Windows 10 hệ thống dựa trên x64
-
Windows 10 Phiên bản 1607 dành cho Hệ thống 32 bit
-
Windows 10 Phiên bản 1607 dành cho Hệ thống dựa trên x64
-
Windows 10 Phiên bản 1809 dành cho Hệ thống 32 bit
-
Windows 10 Phiên bản 1809 dành cho Hệ thống dựa trên ARM64
-
Windows 10 Phiên bản 1809 cho Hệ thống dựa trên x64
-
Windows 10 21H2 cho Hệ thống 32 bit
-
Windows 10 Phiên bản 21H2 dành cho Hệ thống dựa trên ARM64
-
Windows 10 21H2 cho Hệ thống dựa trên x64
-
Windows 10 22H2 cho Hệ thống 32 bit
-
Windows 10 Phiên bản 22H2 dành cho Hệ thống dựa trên ARM64
-
Windows 10 Phiên bản 22H2 cho Hệ thống dựa trên x64
-
Windows 11 phiên bản 21H2 dành cho Hệ thống dựa trên ARM64
-
Windows 11 phiên bản 21H2 cho Hệ thống dựa trên x64
-
Windows 11 22H2 cho Hệ thống dựa trên ARM64
-
Windows 11 Phiên bản 22H2 cho Hệ thống dựa trên x64
-
Windows Server 2008 for 32-bit Systems Gói Dịch vụ 2
-
Windows Server 2008 for 32-bit Systems Gói Dịch vụ 2 (Server Core installation)
-
Windows Server 2008 cho Hệ thống dựa trên x64 Gói Dịch vụ 2
-
Windows Server 2008 cho Hệ thống dựa trên x64 Gói Dịch vụ 2 (Cài đặt Server Core)
-
Windows Server 2008 R2 cho Hệ thống dựa trên x64 Gói Dịch vụ 1
-
Windows Server 2008 R2 cho Hệ thống dựa trên x64 Gói Dịch vụ 1 (Cài đặt Server Core)
-
Windows Server 2012
-
Windows Server 2012 (Bản cài đặt Server Core)
-
Windows Server 2012 R2
-
Windows Server 2012 R2 (Cài đặt Server Core)
-
Windows Server 2016
-
Windows Server 2016 (Bản cài đặt Server Core)
-
Windows Server 2019
-
Windows Server 2019 (Bản cài đặt Server Core)
-
Windows Server 2022
-
Windows Server 2022 (Bản cài đặt Server Core)
Tóm tắt
Microsoft đã phát hành một bản cập nhật để khắc phục lỗ hổng trong các hàm OleConvertOLESTREAMToIStorage và OleConvertOLESTREAMToIStorageEx khi được sử dụng trong WordPad như được mô tả trong CVE-2023-36563. Xin lưu ý rằng các ứng dụng khác sử dụng các hàm này có thể vẫn gặp rủi ro.
Các hàm OleConvertOLESTREAMToIStorage và OleConvertOLESTREAMToIStorageEx được sử dụng để chuyển đổi đối tượng OLE từ mô hình lưu trữ OLE 1 (OLESTREAM) thành đối tượng lưu trữ có cấu trúc OLE 2 (IStorage).
Khi có đối tượng được liên kết trong OLESTREAM, các hàm này có thể tự động xác thực với máy chủ nơi chứa nguồn nối kết để nhận thông tin cần thiết cho việc chuyển đổi.
Nếu OLESTREAM đến từ một nguồn không tin cậy, chẳng hạn như một tài liệu RTF tải về từ Internet hoặc một thông điệp email dựa trên RTF, NTLM thông tin xác thực của người dùng có thể được tiết lộ cho một máy chủ độc hại từ xa mà không có kiến thức của người dùng.
Các ứng dụng sử dụng các hàm này để chuyển đổi OLESTREAMthành IStorage có thể gặp rủi ro. Một số ví dụ về các ứng dụng này là Outlook, Word và WordPad (thông qua Điều khiển Chỉnh sửa Có định dạng đại diện cho hai chức năng này để chuyển đổi OLESTREAM có trong RTF).
Giảm thiểu lỗ hổng bảo mật
Nếu bạn có các ứng dụng trong môi trường của bạn có nguy cơ lỗ hổng này, hãy làm theo các bước sau để giảm thiểu lỗ hổng.
-
Sử dụng các khóa phụ của sổ đăng ký sau đây để vô hiệu hóa việc chuyển đổi các đối tượng được liên kết trong OLESTREAM với danh sách các ứng dụng loại trừ tùy chọn.
CẢNH BÁO Các vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ đăng ký không đúng cách bằng cách sử dụng Trình soạn thảo Sổ đăng ký hoặc bằng phương pháp khác. Những sự cố này có thể yêu cầu bạn phải cài đặt lại hệ điều hành. Microsoft không thể đảm bảo rằng những vấn đề này có thể được giải quyết. Bạn phải tự chịu rủi ro khi sửa đổi sổ đăng ký.
QUAN TRỌNG Việc tạo khóa phụ này là tùy chọn. Hệ thống không tạo khóa phụ này. Nếu bạn cần tắt chuyển đổi các đối tượng được liên kết trong OLESTREAM, bạn phải tạo đối tượng đó.
Đường dẫn đăng ký
Tên giá trị
Đã tắt
Loại
DWORD
Dữ liệu giá trị
0x00000000 hoặc 0x00000001
Lưu ý Để cho phép chuyển đổi các đối tượng được liên kết, hãy sử 0x00000000. Để tắt chuyển đổi các đối tượng được liên kết, hãy sử dụng 0x00000001. Nếu khóa phụ của sổ đăng ký được xác định trong đường dẫn đăng ký, dữ liệu giá trị này phải được xác định là 0x00000000 hoặc 0x00000001.
Đường dẫn đăng ký
Tên giá trị
ExclusionList
Loại
REG_MULTI_SZ
Dữ liệu giá trị
Tên của tệp .exe của các ứng dụng cần được loại trừ khi giá trị Bị vô hiệu hóa được đặt thành 0x00000001. Việc chuyển đổi các đối tượng được liên kết trong các ứng dụng này vẫn được kích hoạt ngay cả khi giá trị Bị vô hiệu hóa được đặt thành 0x00000001. Bạn có thể thêm ứng dụng mà bạn biết là an toàn từ lỗ hổng này vào danh sách. Ví dụ: bạn có thể thêm Outlook.exe, Winword.exe, Wordpad.exe. Giá trị này là tùy chọn.
-
Tận dụng các api OLE32 mới và thông báo Điều khiển Chỉnh sửa Phong phú để giải quyết lỗ hổng bảo mật trong ứng dụng của bạn. Xem chi tiết về API và thư trong tài liệu MSDN.
Đã thêm API
Hai API mới được thêm vào OLE32 để giúp nhà phát triển giải quyết các lỗ hổng tiềm ẩn trong ứng dụng của họ:
Hai API này khác với API gốc trong đó ứng dụng có thể chuyển thành giá trị tùy chọn hoặc hàm gọi lại.
Giá trị tùy chọn có thể được sử dụng để tắt chuyển đổi của bất kỳ đối tượng được liên kết tìm thấy trong OLESTREAM. Ví dụ: ứng dụng có thể sử dụng giá trị tùy chọn này để tắt chuyển đổi các đối tượng được liên kết trong chế độ xem trước tài liệu.
Hàm gọi lại có thể truy vấn ứng dụng nếu một đối tượng được liên kết tìm thấy trong OLESTREAM sẽ bị vô hiệu hóa. Ứng dụng có thể sử dụng thông tin cụ thể về đối tượng được nối kết được hàm gọi lại thông qua để đưa ra quyết định tốt hơn. Ví dụ: ứng dụng có thể cho phép chuyển đổi đối tượng được liên kết chỉ khi tệp được liên kết nằm trên máy chủ tin cậy.
Đã thêm thông báo Điều khiển Chỉnh sửa Có định dạng
Hai thông báo Điều khiển Chỉnh sửa Đa phương tiện mới được thêm vào để giúp nhà phát triển giải quyết các lỗ hổng tiềm ẩn trong các ứng dụng sử dụng Điều khiển Chỉnh sửa Đa phương tiện để xử lý RTF.
-
EM_SETDISABLEOLELINKCONVERSION Thông báo này có thể được sử dụng để nói với Rich Edit Control để vô hiệu hóa việc chuyển đổi các đối tượng được liên kết có trong OLESTREAM.
-
EM_SETQUERYCONVERTOLELINKCALLBACK Thông báo này có thể được sử dụng để chuyển hàm gọi lại đến Điều khiển Chỉnh sửa Có định dạng. Điều khiển Chỉnh sửa Có định dạng sẽ sử dụng hàm callback để truy vấn ứng dụng nếu một đối tượng được liên kết có trong OLESTREAM có nên được chuyển đổi hay không.
-