×
Outbyte PC Repair
Outbyte Driver Updater

A Microsoft está tornando a proteção DCOM obrigatória no Windows 10, 11 e Server em breve

2023/02/17
A Microsoft está tornando a proteção DCOM obrigatória no Windows 10, 11 e Server em breve

Em junho de 2021, a Microsoft revelou detalhes sobre a vulnerabilidade CVE-2021-26414 que poderia explorar o protocolo remoto Distributed Component Object Model (DCOM). Para quem não sabe, o DCOM utiliza chamadas de procedimento remoto (RPCs) para expor componentes de aplicativos para facilitar a comunicação entre dispositivos em rede. Desde a divulgação dessa vulnerabilidade, a Microsoft vem fazendo alterações no DCOM para fortalecê-lo, e a empresa emitiu um lembrete de que essas modificações de configuração se tornarão obrigatórias em menos de um mês.

Gradiente do logotipo do Windows 10 de azul para pêssego

Na primeira fase do fortalecimento do DCOM em junho de 2021, ele foi desativado por padrão e você teve que ativá-lo usando as chaves do Registro do Windows. Então, em junho de 2022, a Microsoft lançou atualizações para habilitá-lo por padrão com a opção de desativá-lo. Em novembro de 2022, teve que lançar algumas atualizações para atender ao feedback dos clientes. Agora, após quase dois anos, as alterações de proteção do DCOM serão ativadas por padrão a partir de 14 de março de 2023 (Patch Tuesday) e não haverá opção para desativá-las.

Saber sobre essa mudança obrigatória e atendê-la é importante, principalmente para clientes corporativos. A modificação pode causar problemas de interoperabilidade entre dispositivos em rede, portanto, se você a desativou até agora para contornar problemas, agora pode ser a hora de trabalhar em uma solução mais permanente.

Se você não instalou as atualizações de proteção de 2022, agora é a hora de fazer isso para testar seus ambientes Windows e Windows Server. Como alternativa, se por algum motivo você preferir não instalar as atualizações do Patch Tuesday do ano passado, ainda poderá fazer as alterações do DCOM fazendo o seguinte:

  • Ativar proteção DCOM: defina a chave de registro RequireIntegrityActivationAuthenticationLevel como 1 para todos os servidores DCOM
  • Aumentar nível de autenticação: defina a chave de registro RaiseActivationAuthenticationLevel como 2 para todos os clientes DCOM baseados em Windows

Se você tiver algum problema, a Microsoft recomenda entrar em contato com o fornecedor de software cliente ou servidor associado o mais rápido possível.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *