OPPDATERT 24.06.22 

Oppsummering

Remote Protocol (Distributed Component Object Model) (DCOM) er en protokoll for å eksponere programobjekter ved hjelp av eksterne prosedyrekall (RPCer). DCOM brukes til kommunikasjon mellom programvarekomponentene på nettverksenheter.  

Herdingsendringer i DCOM var nødvendig for CVE-2021-26414. Derfor anbefalte vi at du bekrefter om klient- eller serverprogrammer i miljøet ditt som bruker DCOM eller RPC fungerer som forventet med de harde endringene som er aktivert.

For å løse sikkerhetsproblemet som er beskrevet i CVE-2021-26414, må du installere oppdateringer utgitt 14. september 2021 eller nyere og aktivere registernøkkelen som er beskrevet nedenfor i miljøet ditt. Vi anbefalte at du fullfører testingen i miljøet ditt og aktiverer disse herdingsendringene så snart som mulig. Hvis du finner problemer under testing, må du kontakte leverandøren for den berørte klienten eller serverprogramvaren for en oppdatering eller midlertidig løsning før tidlig i 2022.

Notat Vi anbefaler at du oppdaterer enhetene dine til den nyeste sikkerhetsoppdateringen som er tilgjengelig for å dra nytte av den avanserte beskyttelsen mot de nyeste sikkerhetstruslene.

Tidslinje

Oppdater utgivelse

Endring av virkemåte

8. juni 2021 kl.

Herding av endringer er deaktivert som standard, men med muligheten til å aktivere dem ved hjelp av en registernøkkel.

14. juni 2022 kl.

Herding av endringer aktivert som standard, men med muligheten til å deaktivere dem ved hjelp av en registernøkkel.

14. mars 2023 kl.

Herding av endringer aktivert som standard uten mulighet til å deaktivere dem. På dette tidspunktet må du løse eventuelle kompatibilitetsproblemer med de herdede endringene og programmene i miljøet ditt.

Registerinnstilling for å aktivere eller deaktivere de harde endringene

I tidslinjefasene der du kan aktivere eller deaktivere herdingsendringene for CVE-2021-26414, kan du bruke følgende registernøkkel:

  • Bane: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat

  • Verdinavn: "RequireIntegrityActivationAuthenticationLevel"

  • Type: dword

  • Verdidata: standard = 0x00000000 betyr deaktivert. 0x00000001 betyr aktivert. Hvis denne verdien ikke er definert, aktiveres den som standard.

Notat Du må angi verdidata i heksadesimalt format. 

Viktig!   Du må starte enheten på nytt etter at du har angitt denne registernøkkelen for at den skal tre i kraft.

Obs!   Hvis du aktiverer registernøkkelen ovenfor, får DCOM-servere til å fremtvinge en Authentication-Level av RPC_C_AUTHN_LEVEL_PKT_INTEGRITY eller høyere for aktivering.

Obs!   Denne registerverdien finnes ikke som standard. du må opprette den. Windows leser det hvis det finnes og vil ikke overskrive det.

Nye DCOM-feilhendelser

For å hjelpe deg med å identifisere programmene som kan ha kompatibilitetsproblemer etter at vi har aktivert endringer i DCOM-sikkerhetsherding, har vi lagt til nye DCOM-feilhendelser i systemloggen. se tabellene nedenfor. Systemet logger disse hendelsene hvis det oppdager at et DCOM-klientprogram prøver å aktivere en DCOM-server ved hjelp av et godkjenningsnivå som er mindre enn RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Du kan spore til klientenheten fra hendelsesloggen på serversiden og bruke hendelseslogger på klientsiden til å finne programmet.

Serverhendelser

Hendelses-ID

Melding

10036

"Policyen for godkjenningsnivå på serversiden tillater ikke brukeren %1\%2 SID (%3) fra adressen %4 for å aktivere DCOM-serveren. Opphøy aktiveringsgodkjenningsnivået minst for å RPC_C_AUTHN_LEVEL_PKT_INTEGRITY i klientprogrammet.»

(%1 – domene, %2 – brukernavn, %3 – bruker-SID, %4 – klient-IP-adresse)

Klienthendelser

Hendelses-ID

Melding

10037

"Programmet %1 med PIDen %2 ber om å aktivere CLSID %3 på datamaskinen %4 med eksplisitt angitt godkjenningsnivå på %5. Det laveste aktiveringsgodkjenningsnivået som kreves av DCOM, er 5 (RPC_C_AUTHN_LEVEL_PKT_INTEGRITY). Hvis du vil øke godkjenningsnivået for aktivering, kontakter du programleverandøren.»

10038

"Programmet %1 med PIDen %2 ber om å aktivere CLSID %3 på datamaskinen %4 med standard godkjenningsnivå for aktivering på %5. Det laveste aktiveringsgodkjenningsnivået som kreves av DCOM, er 5 (RPC_C_AUTHN_LEVEL_PKT_INTEGRITY). Hvis du vil øke godkjenningsnivået for aktivering, kontakter du programleverandøren.»

(%1 – programbane, %2 – program-PID, %3 – CLSID for COM-klassen som programmet ber om å aktivere, %4 – datamaskinnavn, %5 – verdien for godkjenningsnivå)

Tilgjengelighet

Disse feilhendelsene er bare tilgjengelige for et delsett av Windows-versjoner. se tabellen nedenfor.

Windows-versjon

Tilgjengelig på eller etter disse datoene

Windows Server 2022

27. september 2021 kl.

KB5005619

Windows 10, versjon 2004, Windows 10, versjon 20H2, Windows 10, versjon 21H1

1. september 2021 kl.

KB5005101

Windows 10, versjon 1909

26. august 2021 kl.

KB5005103

Windows Server 2019, Windows 10, versjon 1809

26. august 2021 kl.

KB5005102

Windows Server 2016, Windows 10, versjon 1607

14. september 2021

KB5005573

Windows Server 2012 R2 og Windows 8.1

12. oktober 2021

KB5006714

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×