-
適用於 32 位元系統的 Windows 10
-
適用於 x64 型系統的 Windows 10
-
適用於 32 位元系統的 Windows 10 1607 版
-
適用於 x64 型系統的 Windows 10 1607 版
-
適用於 32 位元系統的 Windows 10 1809 版
-
適用於 ARM64 型系統的 Windows 10 1809 版
-
適用於 x64 型系統的 Windows 10 1809 版
-
適用於 32 位元系統的 Windows 10 版本 21H2
-
適用於 ARM64 系統的 Windows 10 版本 21H2
-
適用於 x64 系統的 Windows 10 版本 21H2
-
Windows 10 32 位系統的版本 22H2
-
WINDOWS 10 ARM64 系統適用的版本 22H2
-
Windows 10 x64 型系統適用的版本 22H2
-
WINDOWS 11 ARM64 型系統適用的版本 21H2
-
Windows 11版本 21H2 x64 型系統
-
WINDOWS 11 ARM64 型系統適用的版本 22H2
-
Windows 11 x64 型系統適用的版本 22H2
-
適用於 32 位元系統的 Windows Server 2008 Service Pack 2
-
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝)
-
適用於 x64 型系統的 Windows Server 2008 Service Pack 2
-
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝)
-
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1
-
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)
-
Windows Server 2012
-
Windows Server 2012 (Server Core 安裝)
-
Windows Server 2012 R2
-
Windows Server 2012 R2 (Server Core 安裝)
-
Windows Server 2016
-
Windows Server 2016(Server Core 安裝)
-
Windows Server 2019
-
Windows Server 2019 (Server Core 安裝)
-
Windows Server 2022
-
Windows Server 2022 (Server Core 安裝)
摘要
Microsoft 已發佈更新以解決在 WordPad 中使用 OleConvertOLESTREAMToIStorage 和 OleConvertOLESTREAMToIStorageEx 功能時的弱點,如 CVE-2023-36563中所述。 請注意,使用這些函數的其他應用程式可能仍有風險。
OleConvertOLESTREAMToIStorage和OleConvertOLESTREAMToIStorageEx函數是用來將 OLE 1 儲存模型的 OLE 物件從 OLE 1 儲存模型 (OLESTREAM) 轉換為 OLE 2 結構化儲存物件, (IStorage) 。
當 OLESTREAM中有連結化物件時,這些函數可能會自動驗證至連結來源所在的伺服器,以取得轉換所需的資訊。
如果 OLESTREAM 來自不受信任的來源,例如從網際網路下載的 RTF 檔或 RTF 電子郵件訊息,則使用者的 NTLM 認證可能會在使用者不知情的情況下向遠端惡意伺服器公開。
使用這些函數將 OLESTREAM 轉換成 IStorage 的 應用程式可能會面臨風險。 這些應用程式的一些範例是 Outlook、Word 和 WordPad (進一步編輯控制項,用來委派這兩個函數來轉換 RTF) 中包含的OLESTREAM。
減輕弱點
如果您環境中的應用程式有此弱點的風險,請依照下列步驟來減輕弱點。
-
使用下列登錄子機碼,以選用的應用程式排除清單,停用 OLESTREAM 中連結化物件的轉換。
警告 如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。 您可能需要重新安裝作業系統才能解決這些問題。 Microsoft 不保證可以解決這些問題。 Modify the registry at your own risk.
重要 建立此子機碼是選用的。 這個子機碼不是由系統建立。 如果您需要在 OLESTREAM中停用連結化物件的轉換,您必須建立它。
登錄路徑
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage數值名稱
停用
類型
DWORD
數值資料
0x00000000 或0x00000001
注意 若要啟用連結化物件的轉換,請使用 0x00000000。 若要停用連結化物件的轉換,請使用 0x00000001。 如果登錄路徑已定義登錄子機碼,則此值資料必須定義為 0x00000000 或 0x00000001。
登錄路徑
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ OLELinkConversionFromOLESTREAMToIStorage數值名稱
排除清單
類型
REG_MULTI_SZ
數值資料
當[停用] 值設為 0x00000001 時應排除之應用程式 .exe 檔案的名稱。 即使已將 [停用 ] 值設為[0x00000001,這些應用程式中連結化物件的轉換仍會啟用。 您可以將您認為安全的應用程式從此弱點新增至清單中。 例如,您可以新增 Outlook.exe、Winword.exe Wordpad.exe。 此值為選用。
-
利用新的 OLE32 API 和豐富編輯控制訊息,解決應用程式中的弱點。 請參閱 API 和 MSDN 檔中訊息的詳細資料。
已新增 API
OLE32 中新增了兩個新 API,以協助開發人員解決應用程式中的潛在弱點:
這兩個 API 與原始 API 不同,因為應用程式可以傳遞選用值或回撥函數。
選用值可用來停用 在 OLESTREAM中找到的任何連結化物件的轉換。 例如,應用程式可以使用此選用值來停用檔預覽模式中連結化物件的轉換。
如果在 OLESTREAM 中找到的連結化物件應停用,回撥函數可以查詢應用程式。 應用程式可以使用回撥函數所傳遞之連結化物件的特定資訊來做出更好的決策。 例如,只有在連結的檔案位於信任的伺服器上時,應用程式才允許轉換連結化物件。
已新增進階編輯控制項訊息
新增兩封 RTF 編輯控制項訊息,以協助開發人員解決其應用程式中使用 RTF 處理 RTF 的潛在弱點。
-
EM_SETDISABLEOLELINKCONVERSION 此訊息可用來告知 RTF 編輯控制項停用 OLESTREAM中所包含之連結化物件的轉換。
-
EM_SETQUERYCONVERTOLELINKCALLBACK 此訊息可用來將回撥函數傳遞給 RTF 編輯控制項。 如果 OLESTREAM 中包含的連結化物件應轉換或不轉換,RTF 編輯控制項會使用回撥函數查詢應用程式。
-
