要約

分散 コンポーネント オブジェクト モデル (DCOM) リモート プロトコルは、リモート プロシージャ コール (RPC) を使用してアプリケーション オブジェクトを公開 するプロトコルです。 DCOM は、ネットワークデバイスのソフトウェア コンポーネント間の通信に使用されます。 

CVE-2021-26414では、DCOM の変更を強化する必要があります。 そのため、DCOM または RPC を使用する環境内のクライアントまたはサーバー アプリケーションが、強化の変更を有効にした場合に期待通り動作するか確認をお勧めします。

CVE-2021-26414で説明されている脆弱性に対処するには、2021 年 6 月 8 日以降にリリースされた更新プログラムをインストールし、環境内で以下に説明するレジストリ キーを有効にする必要があります。 環境でのテストを完了し、できるだけ早くこれらの強化の変更を有効にしてください。 テスト中に問題が見つけた場合は、影響を受けるクライアントまたはサーバー ソフトウェアについてベンダーに問い合わせ、2022 年初めに更新プログラムまたは回避策を確認する必要があります。

タイムライン

更新プログラムのリリース

イベント

2021 年 6 月 8 日

変更のセキュリティ強化は既定で無効になっていますが、レジストリ キーを使用して有効にすることができます。

Q1 2022

変更のセキュリティ強化は既定で有効になっていますが、レジストリ キーを使用して無効にできます。

Q2 2022

既定では、変更を無効にすることはできません。 この時点で、環境内の変更とアプリケーションのセキュリティ強化に関する互換性の問題を解決する必要があります。

セキュリティ強化の変更を有効または無効にするレジストリ設定

CVE-2021-26414 のセキュリティ強化の変更を有効または無効にできるタイムライン フェーズでは、次のレジストリ キーを使用できます。

  • パス: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat

  • 値名: "RequireIntegrityActivationAuthenticationLevel"

  • 型: dword

  • 値データ: default = 定義されていない、または無効0x00000000を意味します。 0x00000001 = 有効です。

16 進数形式で値データを入力する必要があります。 

重要 このレジストリ キーを有効に設定した後、デバイスを再起動する必要があります。

上記のレジストリ キーを有効にすると、RPC サーバーは、Authentication-Level 以上の PC_C_AUTHN_LEVEL_PKT_INTEGRITY適用されます。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?

どのような要因がお客様の操作性に影響しましたか?

その他にご意見はありますか?(省略可能)

フィードバックをお送りいただきありがとうございます!

×