×
Outbyte PC Repair
Outbyte Driver Updater

Firma Microsoft wkrótce wprowadza obowiązek hartowania DCOM w systemach Windows 10, 11 i Server

2023/02/17
Firma Microsoft wkrótce wprowadza obowiązek hartowania DCOM w systemach Windows 10, 11 i Server

W czerwcu 2021 r. firma Microsoft ujawniła szczegółowe informacje na temat luki CVE-2021-26414 , która może wykorzystywać zdalny protokół Distributed Component Object Model (DCOM). Dla nieświadomych DCOM wykorzystuje zdalne wywołania procedur (RPC) do ujawnienia komponentów aplikacji w celu ułatwienia komunikacji między urządzeniami sieciowymi. Od czasu ujawnienia tej luki Microsoft wprowadzał zmiany w DCOM w celu jego wzmocnienia, a teraz firma wydała przypomnienie , że te modyfikacje konfiguracji staną się obowiązkowe za mniej niż miesiąc.

Gradient logo Windows 10 od niebieskiego do brzoskwiniowego

W pierwszej fazie utwardzania DCOM w czerwcu 2021 r. był on domyślnie wyłączony i trzeba było go włączyć za pomocą kluczy rejestru systemu Windows. Następnie w czerwcu 2022 r. firma Microsoft wprowadziła aktualizacje, aby domyślnie włączyć tę funkcję z opcją jej wyłączenia. W listopadzie 2022 r. musiał wydać kilka aktualizacji, aby uwzględnić opinie klientów. Teraz, po prawie dwóch latach, zmiany wzmacniające DCOM staną się domyślnie włączone od 14 marca 2023 r. (Patch Tuesday) i nie będzie możliwości ich wyłączenia.

Wiedza o tej obowiązkowej zmianie i dostosowanie się do niej jest ważne, zwłaszcza dla klientów korporacyjnych. Modyfikacja może powodować problemy z interoperacyjnością między urządzeniami sieciowymi, więc jeśli do tej pory wyłączałeś ją, aby ominąć problemy, teraz może być czas na znalezienie bardziej trwałego rozwiązania.

Jeśli nie zainstalowałeś aktualizacji wzmacniających z 2022 r., nadszedł czas, aby to zrobić, aby przetestować środowiska Windows i Windows Server. Alternatywnie, jeśli z jakiegoś powodu wolisz nie instalować aktualizacji Patch Tuesday z zeszłego roku, nadal możesz wprowadzić zmiany w DCOM, wykonując następujące czynności:

  • Włącz DCOM Hardening: Ustaw klucz rejestru RequireIntegrityActivationAuthenticationLevel na 1 dla wszystkich serwerów DCOM
  • Podnieś poziom uwierzytelniania: Ustaw klucz rejestru RaiseActivationAuthenticationLevel na 2 dla wszystkich klientów DCOM z systemem Windows

Jeśli napotkasz jakiekolwiek problemy, firma Microsoft zaleca jak najszybsze skontaktowanie się z powiązanym dostawcą oprogramowania klienckiego lub serwerowego.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *