KB5004442 – Administrer ændringer for Windows DCOM Server Security Feature Bypass (CVE-2021-26414)

Sammendrag

Distributed Component Object Model (DCOM) Remote Protocol er en protokol til at bruge exposing application objects using remote procedure calls (RPCs). DCOM bruges til kommunikation mellem softwarekomponenter på netværksenheder. 

Hardening af ændringer i DCOM var nødvendige for CVE-2021-26414. Vi anbefaler derfor, at du bekræfter, at klient- eller serverprogrammer i dit miljø, der bruger DCOM eller RPC, fungerer som forventet med hardening af ændringer aktiveret.

For at løse sikkerhedsrisikoen, der er beskrevet i CVE-2021-26414,skal du installere opdateringer, der er udgivet 8. juni 2021 eller nyere, og aktivere registreringsdatabasenøglen, der er beskrevet nedenfor i dit miljø. Vi anbefaler, at du gennemfører tests i dit miljø og aktiverer disse hardeningændringer så hurtigt som muligt. Hvis du finder problemer under testen, skal du kontakte leverandøren for den pågældende klient eller serversoftware for at få en opdatering eller løsning før tidligt 2022.

Tidslinje

Opdateringsversion

Hændelse

8. juni 2021

Hardening af ændringer er som standard deaktiveret, men med mulighed for at aktivere dem ved hjælp af en registreringsdatabasenøgle.

Tidligt K4 2021

Hardening af ændringer er aktiveret som standard, men med mulighed for at deaktivere dem ved hjælp af en registreringsdatabasenøgle.

Tidligt 2022

Hardening af ændringer aktiveret som standard uden mulighed for at deaktivere dem. På dette tidspunkt skal du løse eventuelle kompatibilitetsproblemer med hardening af ændringer og programmer i dit miljø.

Indstilling i registreringsdatabasen for at aktivere eller deaktivere hardeningsændringer

I løbet af tidslinjefaserne, hvor du kan aktivere eller deaktivere hardeningændringer for CVE-2021-26414, kan du bruge følgende registreringsdatabasenøgle:

  • Sti: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat

  • Værdinavn: "RequireIntegrityActivationAuthenticationLevel"

  • Type: dword

  • Værdidata: standard = ikke defineret, eller 0x00000000 betyder deaktiveret. 0x00000001 = aktiveret.

Bemærk! Du skal angive Værdidata i hexadecimalformat. 

Vigtigt! Du skal genstarte enheden, når du har indstillet denne registreringsdatabasenøgle, før den træder i kraft.

Bemærk! Aktivering af registreringsdatabasenøglen ovenfor får RPC-servere til at gennemtvinge Authentication-Level af PC_C_AUTHN_LEVEL_PKT_INTEGRITY eller nyere.

Har du brug for mere hjælp?

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Deltag i Microsoft insiders

Var disse oplysninger nyttige?

Hvor tilfreds er du med kvaliteten af oversættelsen?

Hvad påvirkede din oplevelse?

Har du mere feedback? (Valgfrit)

Tak for din feedback!

×