KB5004442 — Windows DCOM Server drošības līdzekļa apiešanas pārvaldība (CVE-2021-26414)

Kopsavilkums

Dalītais komponentu objektmu modelis (DCOM) attālais protokols ir protokols, kas paredzēts, lai kāpinātājus lietojumprogrammu objektiem, izmantojot attālās procedūras izsaukumus (RPC). DCOM tiek izmantots saziņai starp tīkla ierīču programmatūras komponentiem. 

CVE-2021-26414bija nepieciešamas DCOM rūdošanas izmaiņas. Tāpēc ir ieteicams pārbaudīt, vai klienta vai servera lietojumprogrammas jūsu vidē, kas izmanto DCOM vai RPC, darbojas, kā paredzēts, ar iespējotām rūdīšanas izmaiņām.

Lai novērstu CVE-2021-26414aprakstītās ievainojamības, jums ir jāinstalē 2021. gada 8. jūnijā vai jaunākā versijā izlaistie atjauninājumi un jāiespējo tālāk aprakstītā reģistra atslēga jūsu vidē. Ieteicams pabeigt testēšanu savā vidē un pēc iespējas drīzāk iespējot šīs rūdīšanas izmaiņas. Ja pārbaudes laikā atrodat problēmas, pirms 2022. gada sākuma sazinieties ar attiecīgā klienta vai servera programmatūras piegādātāju, lai saņemtu atjauninājumu vai risinājumu.

Laika grafiks

Atjaunināšanas laidiens

Notikums

2021. gada 8. jūnijs

Izmaiņu atspējošana pēc noklusējuma ir atspējota, bet ar iespēju tās iespējot, izmantojot reģistra atslēgu.

Early Q4 2021

Hardening changes enabled by default but with the ability to disable using a registry key.

2022. gada sākumā

Pēc noklusējuma ir iespējotas rūdīšanas izmaiņas, bet nevar tās atspējot. Līdz ar to ir jānovērš visas saderības problēmas ar stingrajām izmaiņām un lietojumprogrammām savā vidē.

Reģistra iestatījums, lai iespējotu vai atspējotu rūdīšanas izmaiņas

Laika grafika fāzēs, kurās varat iespējot vai atspējot rūdīšanas izmaiņas CVE-2021-26414, varat izmantot šādu reģistra atslēgu:

  • Ceļš: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat

  • Vērtības nosaukums: "RequireIntegrityActivationAuthenticationLevel"

  • Tips: dword

  • Value Data (Vērtības dati): noklusējums = nav definēts vai 0x00000000 nozīmē atspējotu. 0x00000001 = iespējots.

Piezīme Vērtības dati jāievada heksadecimālā formātā. 

Svarīgi Lai šī reģistra atslēga stāsies spēkā, pēc ierīces iestatīšanas tā ir jārestartē.

Piezīme Iespējojot šo reģistra atslēgu, RPC_C_AUTHN_LEVEL_PKT_INTEGRITY atspējota rpc serverī.

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×