×
Outbyte PC Repair
Outbyte Driver Updater

Microsoft macht die DCOM-Härtung bald für Windows 10, 11 und Server obligatorisch

2023/02/17
Microsoft macht die DCOM-Härtung bald für Windows 10, 11 und Server obligatorisch

Bereits im Juni 2021 enthüllte Microsoft Einzelheiten zur Schwachstelle CVE-2021-26414 , die das Remote-Protokoll Distributed Component Object Model (DCOM) ausnutzen könnte. Für diejenigen, die es nicht wissen, nutzt DCOM Remote Procedure Calls (RPCs), um Anwendungskomponenten bereitzustellen, um die Kommunikation zwischen vernetzten Geräten zu erleichtern. Seit der Offenlegung dieser Schwachstelle hat Microsoft Änderungen an DCOM vorgenommen, um es abzusichern, und das Unternehmen hat nun daran erinnert , dass diese Konfigurationsänderungen in weniger als einem Monat obligatorisch werden.

Farbverlauf des Windows 10-Logos von Blau zu Pfirsich

In der ersten Phase der DCOM-Härtung im Juni 2021 war es standardmäßig deaktiviert und Sie mussten es mithilfe von Windows-Registrierungsschlüsseln aktivieren. Dann hat Microsoft im Juni 2022 Updates eingeführt, um es standardmäßig zu aktivieren, mit der Option, es zu deaktivieren. Im November 2022 musste es einige Updates herausgeben, um auf Kundenfeedback einzugehen. Jetzt, nach fast zwei Jahren, werden die DCOM-Härtungsänderungen ab dem 14. März 2023 (Patch Tuesday) standardmäßig aktiviert, und es wird keine Option geben, sie zu deaktivieren.

Es ist wichtig, diese obligatorische Änderung zu kennen und darauf einzugehen, insbesondere für Unternehmenskunden. Die Änderung kann zu Interoperabilitätsproblemen zwischen vernetzten Geräten führen. Wenn Sie sie also bisher deaktiviert haben, um Probleme zu umgehen, ist es jetzt möglicherweise an der Zeit, an einer dauerhafteren Lösung zu arbeiten.

Wenn Sie die Härtungsupdates von 2022 noch nicht installiert haben, ist es jetzt an der Zeit, dies zu tun, um Ihre Windows- und Windows Server-Umgebungen zu testen. Wenn Sie aus irgendeinem Grund Patchday-Updates aus dem letzten Jahr lieber nicht installieren möchten, können Sie alternativ die DCOM-Änderungen wie folgt vornehmen:

  • DCOM-Härtung aktivieren: Legen Sie den Registrierungsschlüssel RequireIntegrityActivationAuthenticationLevel für alle DCOM-Server auf 1 fest
  • Authentifizierungsebene erhöhen: Legen Sie den Registrierungsschlüssel RaiseActivationAuthenticationLevel für alle Windows-basierten DCOM-Clients auf 2 fest

Wenn Sie auf Probleme stoßen, hat Microsoft empfohlen, sich so schnell wie möglich an den entsprechenden Anbieter von Client- oder Serversoftware zu wenden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert