KB5004442 - 管理 Windows DCOM 服务器安全功能绕过更改 (CVE-2021-26414)

摘要

分布式组件对象模型 (DCOM) 远程协议是一种协议,用于使用远程过程调用将应用程序对象 (RPC) 。 DCOM 用于联网设备的软件组件之间的通信。 

CVE-2021-26414 需要 DCOM 中的强化更改。 因此,建议在启用强化更改后,验证环境中使用 DCOM 或 RPC 的客户端或服务器应用程序是否正常工作。

若要解决 CVE-2021-26414中所述的漏洞,必须安装 2021 年 6 月 8 日或更高版本发布的更新,并启用如下所述的注册表项。 建议在环境中完成测试,并尽快启用这些强化更改。 如果在测试期间发现问题,必须在 2022 年初之前联系受影响的客户端或服务器软件的供应商,以进行更新或解决方法。

时间线

更新版本

事件

2021 年 6 月 8 日

强化更改默认已禁用,但能够使用注册表项启用它们。

2021 年第 4 季度初

默认情况下启用强化更改,但能够使用注册表项禁用这些更改。

2022 年初

默认情况下启用强化更改,并且无法禁用这些更改。 此时,必须解决环境中强化更改和应用程序的任何兼容性问题。

用于启用或禁用强化更改的注册表设置

在可以启用或禁用 CVE-2021-26414 的强化更改的时间线阶段,可以使用以下注册表项:

  • 路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat

  • 值名称:"RequireIntegrityActivationAuthenticationLevel"

  • 类型:dword

  • 值数据:默认值 = 未定义,0x00000000表示已禁用。 0x00000001 = 已启用。

注意 必须以十六进制格式输入值数据。 

重要事项 设置此注册表项后,必须重启设备,设备才能生效。

注意 启用此注册表项 将RPC_C_AUTHN_LEVEL_PKT_INTEGRITY RPC 服务器上。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×