IT之家 2 月 17 日动静,微软在 2021 年 6 月详细披露了存在于散布式组件对象模子(DCOM)的平安功用绕过(CVE-2021-26414)破绽。微软今天发布提醒,暗示将于下月在 Win10、Win11 和 Windows Server 上默认启用 DCOM 加强。
按照微软官方定造的时间表,将于 2023 年 3 月 14 日默认启用 DCOM 强化更改,用户无法禁用。
IT之家附微软官方介绍:
散布式组件对象模子 (DCOM) 长途协议是一种协议,用于利用 长途过程挪用 (RPC) 公开应用法式对象。DCOM 用于收集设备的软件组件之间的通信。CVE-2021-26414 需要 DCOM 中的强化更改。因而,建议验证情况中利用 DCOM 或 RPC 的客户端或办事器应用法式能否按预期工做,同时启用强化更改。
DCOM 更新的第一阶段于 2021 年 6 月 8 日发布。在该更新中,默认情况下禁用了 DCOM 强化。能够通过修改注册表来启用它们,如下面的“注册表设置以启用或禁用强化更改”一节中所述。DCOM 更新的第二阶段于 2022 年 6 月 14 日发布。那已将强化更改为默认启用,但保留了利用注册表项设置禁用更改的功用。DCOM 更新的最初阶段将于 2023 年 3 月发布。它将使 DCOM 强化连结启用形态,并删除禁用它的功用。
我们晓得,DCOM 强化更改可能会招致情况中呈现应用兼容性问题。2022 年 11 月发布的最新平安更新包罗以下功用,可轻松地办理此迁徙:
新的 DCOM 错误事务 - 为了帮忙识别在启用 DCOM 平安强化更改后可能存在兼容性问题的应用法式,我们在系统日记中添加了新的 DCOM 错误事务。有关发布时间线和撑持的平台的详细信息,请参阅下文。
所有非匿名激活恳求的身份验证级别 – 为了帮忙削减应用兼容性问题,我们主动未来自基于 Windows 的 DCOM 客户端的所有非匿名激活恳求的身份验证级别进步到至少 RPC_C_AUTHN_LEVEL_PKT_INTEGRITY。通过此更改,大大都基于 Windows 的 DCOM 客户端恳求将主动承受,在办事器端启用了 DCOM 强化更改,而无需对 DCOM 客户端停止任何进一步修改。
固然我们建议你安拆最新的平安更新,但若是情况中没有安拆最新的平安更新,我们也希望为你供给更多的控造。
启用 DCOM 强化。若是尚未安拆 2022 年 6 月 14 日或更高版本的更新,能够将所有 DCOM 办事器的 RequireIntegrityActivationAuthenticationLevel 注册表项设置为 1。那将在你的情况中启用 DCOM 强化。
进步身份验证级别。若是尚未安拆 2022 年 11 月 8 日或更高版本的更新,则能够为所有基于 Windows 的 DCOM 客户端将 RaiseActivationAuthenticationLevel 注册表项设置为 2。那会未来自基于 Windows 的 DCOM 客户端的所有非匿名激活恳求的身份验证级别进步到 RPC_C_AUTHN_LEVEL_PKT_INTEGRITY。
建议在情况中完成测试,并尽快启用那些强化更改。若是在测试过程中发现问题,则必需在发布 2023 年 3 月更新之前联络受影响的客户端或办事器软件供给商以获取更新或处理办法。
备注 强烈建议安拆可用的最新平安更新。它们供给针对最新平安威胁的高级庇护,以及我们为撑持迁徙而添加的功用。有关若何强化 DCOM 的详细信息和上下文,请参阅 DCOM 身份验证强化:需要领会的内容。
更新版本
行为更改
2021 年 6 月 8 日
默认情况下,强化更改已禁用,但可以利用注册表项启用它们。
2022 年 6 月 14 日
默认启用的强化更改,但可以利用注册表项禁用更改。
2022 年 11 月 8 日
为了响应你的反应,2022 年 11 月 8 日更新包罗充任 DCOM 客户端) 修补法式的客户端 (设备、应用法式或办事。此修补法式会主动将所有非匿名激活恳求的身份验证级别进步到 RPC_C_AUTHN_LEVEL_PKT_INTEGRITY。若是利用第三方 Windows DCOM 客户端应用法式,而且依赖于软件供给法式来进步激活身份验证级别以撑持 DCOM 强化更改,则此修补法式会删除依赖项。那允许在 Windows OS 级别主动进步激活身份验证级别。那能够避免启用 DCOM 强化更改的 DCOM 办事器回绝激活恳求。
2023 年 3 月 14 日
默认启用的强化更改,但无法禁用它们。此时,必需处理情况中强化更改和应用法式的任何兼容性问题。
发表评论