软餐获悉,微软公司发出提醒,从 2023 年 3 月 14 日 “补丁星期二” 开始,微软将开始默认启用 DCOM(分布式组件对象模型)强化更新,届时用户将无法禁用它。2021 年 6 月,微软披露了 CVE-2021-26414 漏洞,该漏洞可利用 DCOM 远程协议,为此微软一直在对 DCOM 进行修改以对其加固,历时两年的维护和测试,微软决定在下个月强制默认启用对 DCOM 的加固。
由于更新可能会导致联网设备之间的互操作性问题,因此企业客户应关注该更新。如果还未安装 2022 年 6 月的强化更新,IT 管理员应尽快安装它并测试 Windows 和 Windows Server 环境。如果出于某种原因不想安装去年的补丁星期二更新,仍可通过执行以下操作来更改 DCOM:
- 启用 DCOM 强化:将所有 DCOM 服务器的 RequireIntegrityActivationAuthenticationLevel 注册表项设置为 1
- 提高身份验证级别:将所有基于 Windows 的 DCOM 客户端的 RaiseActivationAuthenticationLevel 注册表项设置为 2
如果遇到任何问题,微软建议尽快联系相关的客户端或服务器软件供应商。
本文为原创文章,转载需获授权。
微信扫一扫