Microsoft скоро сделает усиление DCOM обязательным для Windows 10, Windows 11 и Windows Server

  • Категория: Windows 11
  • Дата: 17-02-2023, 18:49
  • Просмотров: 1 913

Еще в июне 2021 года Microsoft подробно рассказала об уязвимости CVE-2021-26414, которая может использовать удаленный протокол Distributed Component Object Model (DCOM). Для тех, кто не знает, DCOM использует удаленные вызовы процедур (RPCs) для предоставления компонентов приложения для облегчения связи между сетевыми устройствами. С момента раскрытия этой уязвимости Microsoft вносила изменения в DCOM, чтобы сделать его более защищенным, и теперь компания выпустила напоминание о том, что эти изменения конфигурации станут обязательными менее чем через месяц.

На первом этапе усиления защиты DCOM, в июне 2021 года, она была отключена по умолчанию, и вам приходилось включать её с помощью ключей реестра Windows. Затем, в июне 2022 года, Microsoft выпустила обновления, чтобы включить её по умолчанию с возможностью отключения. В ноябре 2022 года компания выпустить несколько обновлений, чтобы учесть отзывы клиентов. Теперь, по прошествии почти двух лет, изменения в усилении DCOM будут включены по умолчанию с 14 марта 2023 года, и их нельзя будет отключить.

Знать об этом обязательном изменении и учитывать его важно, особенно для корпоративных клиентов. Это изменение может вызвать проблемы с взаимодействием между сетевыми устройствами, поэтому если вы отключали её до сих пор, чтобы обойти проблемы, сейчас самое время перейти к более постоянному решению.

Если вы еще не установили усиляющие обновления от 2022 года, сейчас самое время сделать это, чтобы протестировать свои среды Windows и Windows Server. В качестве альтернативы, если по какой-то причине вы не хотите устанавливать прошлогодние обновления Patch Tuesday, вы все равно можете внести изменения в DCOM, выполнив следующие действия:

Включить DCOM Hardening: Установите для раздела реестра RequireIntegrityActivationAuthenticationLevel значение 1 для всех серверов DCOM;
Поднятьуровень аутентификации: Установите для раздела реестра RaiseActivationAuthenticationLevel значение 2 для всех клиентов DCOM на базе Windows;

Если вы столкнулись с какими-либо проблемами, Microsoft рекомендует как можно скорее обратиться к поставщику соответствующего клиентского или серверного программного обеспечения.

Узнать другие подробности можно здесь.
Илья Источник:
neowin.net
  • +1



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Пользователи онлайн
Всего на сайте: 27
Пользователей: 0
Гостей: 27
Роботы:
+0  
Новостей: 15204
+0  
Комментариев: 39469
+0  
Пользователей: 10103