Rezumat

Protocolul la distanță DCOM (Distributed Component Object Model) este un protocol pentru dezvăluirea obiectelor aplicației folosind apeluri de procedură la distanță (RPC). DCOM este utilizat pentru comunicarea între componentele software ale dispozitivelor în rețea. 

Modificările de înălțimi din DCOM au fost necesare pentru CVE-2021-26414. Prin urmare, vă recomandăm să verificați dacă aplicațiile client sau server din mediul dvs. care utilizează DCOM sau RPC funcționează așa cum vă așteptați, cu modificările de înăserare activate.

Pentru a rezolva vulnerabilitatea descrisă în CVE-2021-26414,trebuie să instalați actualizări lansate pe 8 iunie 2021 sau mai recente și să activați cheia de registry descrisă mai jos în mediul dvs. Vă recomandăm să finalizați testarea în mediul dvs. și să activați aceste modificări de înăsărire cât mai curând posibil. Dacă găsiți probleme în timpul testării, trebuie să contactați vânzătorul pentru software-ul de client sau de server afectat pentru o actualizare sau o soluție înainte de începutul anului 2022.

Cronologie

Lansare actualizare

Eveniment

8 iunie 2021

Modificările de în hardening sunt dezactivate în mod implicit, dar cu capacitatea de a le activa utilizând o cheie de registry.

T1 2022

Modificările de hardening activate implicit, dar cu capacitatea de a le dezactiva utilizând o cheie de registry.

T2 2022

Modificările de înăscăre activate implicit, fără capacitatea de a le dezactiva. În acest punct, trebuie să rezolvați orice probleme de compatibilitate cu modificările de înăsărire și aplicațiile din mediul dvs.

Setarea de registry pentru a activa sau a dezactiva modificările de înăstrire

În timpul fazelor cronologie în care aveți posibilitatea să activați sau să dezactivați modificările de înălțimire pentru CVE-2021-26414, puteți utiliza următoarea cheie de registry:

  • Cale : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat

  • Nume valoare: "RequireIntegrityActivationAuthenticationLevel"

  • Tastați: dword

  • Value Data: default = not defined or 0x00000000 means disabled. 0x00000001 = activat.

Notă Trebuie să introduceți Value Data în format hexazecimal. 

Important Trebuie să reporniți dispozitivul după ce setți această cheie de registry pentru ca aceasta să aibă efect.

Notă Activarea cheii de registry de mai sus va face serverele RPC să impună o Authentication-Level de PC_C_AUTHN_LEVEL_PKT_INTEGRITY sau mai mare.

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Cât de mulțumit sunteți de calitatea traducerii?

Ce v-a afectat experiența?

Aveți feedback suplimentar? (Opțional)

Vă mulțumim pentru feedback!

×