微軟發布提醒:Win10/Win11將于下月默認啟用DCOM增強
原標題:微軟發布提醒:Win10 / Win11 將于 3 月 14 日默認啟用 DCOM 強化更改
2 月 17 日消息,微軟在 2021 年 6 月詳細披露了存在于分布式組件對象模型(DCOM)的安全功能繞過(CVE-2021-26414)漏洞。微軟今天發布提醒,表示將于下月在 Win10、Win11 和 Windows Server 上默認啟用 DCOM 增強。
根據微軟官方定制的時間表,將于 2023 年 3 月 14 日默認啟用 DCOM 強化更改,用戶無法禁用。
IT之家附微軟官方介紹:
分布式組件對象模型 (DCOM) 遠程協議是一種協議,用于使用 遠程過程調用 (RPC) 公開應用程序對象。DCOM 用于網絡設備的軟件組件之間的通信。CVE-2021-26414 需要 DCOM 中的強化更改。因此,建議驗證環境中使用 DCOM 或 RPC 的客戶端或服務器應用程序是否按預期工作,同時啟用強化更改。
DCOM 更新的第一階段于 2021 年 6 月 8 日發布。在該更新中,默認情況下禁用了 DCOM 強化。可以通過修改注冊表來啟用它們,如下面的“注冊表設置以啟用或禁用強化更改”一節中所述。DCOM 更新的第二階段于 2022 年 6 月 14 日發布。這已將強化更改為默認啟用,但保留了使用注冊表項設置禁用更改的功能。DCOM 更新的最后階段將于 2023 年 3 月發布。它將使 DCOM 強化保持啟用狀態,并刪除禁用它的功能。
我們知道,DCOM 強化更改可能會導致環境中出現應用兼容性問題。2022 年 11 月發布的最新安全更新包括以下功能,可輕松地管理此遷移:
新的 DCOM 錯誤事件- 為了幫助識別在啟用 DCOM 安全強化更改后可能存在兼容性問題的應用程序,我們在系統日志中添加了新的 DCOM 錯誤事件。有關發布時間線和支持的平臺的詳細信息,請參閱下文。
所有非匿名激活請求的身份驗證級別 – 為了幫助減少應用兼容性問題,我們自動將來自基于 Windows 的 DCOM 客戶端的所有非匿名激活請求的身份驗證級別提高到至少 RPC_C_AUTHN_LEVEL_PKT_INTEGRITY。通過此更改,大多數基于 Windows 的 DCOM 客戶端請求將自動接受,在服務器端啟用了 DCOM 強化更改,而無需對 DCOM 客戶端進行任何進一步修改。
雖然我們建議你安裝最新的安全更新,但如果環境中沒有安裝最新的安全更新,我們也希望為你提供更多的控制。
啟用 DCOM 強化。如果尚未安裝 2022 年 6 月 14 日或更高版本的更新,可以將所有 DCOM 服務器的 RequireIntegrityActivationAuthenticationLevel 注冊表項設置為 1.這將在你的環境中啟用 DCOM 強化。
提高身份驗證級別。如果尚未安裝 2022 年 11 月 8 日或更高版本的更新,則可以為所有基于 Windows 的 DCOM 客戶端將 RaiseActivationAuthenticationLevel 注冊表項設置為 2.這會將來自基于 Windows 的 DCOM 客戶端的所有非匿名激活請求的身份驗證級別提高到 RPC_C_AUTHN_LEVEL_PKT_INTEGRITY。
建議在環境中完成測試,并盡快啟用這些強化更改。如果在測試過程中發現問題,則必須在發布 2023 年 3 月更新之前聯系受影響的客戶端或服務器軟件供應商以獲取更新或解決方法。
來源:IT之家
IT時代網(關注微信公眾號ITtime2000,定時推送,互動有福利驚喜)所有原創文章版權所有,未經授權,轉載必究。
創客100創投基金成立于2015年,直通硅谷,專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。
熱門文章
精彩評論
小何華為現在牛的不只是設備商了,,華為的手機現在也是全球銷量不錯,國內也算是老大了,之前用小米,,現在都改華為了。。產品確實不錯。- 小何三星手機在中國還有市場嗎?看看現在滿大街的vivo和oppo ,,華為,,小米線下店,,就是知道三星的市場基本沒有了。。
- 小何滴滴打車現在也沒有之前那么火了,,補貼也少了。。
- 小何今日頭條要把騰訊的地方各頻道給霸占了。。