Microsoft rend bientôt le durcissement DCOM obligatoire sur Windows 10, 11 et Server
En juin 2021, Microsoft a révélé en détail la vulnérabilité CVE-2021-26414 qui pourrait exploiter le protocole distant DCOM (Distributed Component Object Model). Pour ceux qui ne le savent pas, DCOM exploite les appels de procédure à distance (RPC) pour exposer les composants d’application afin de faciliter la communication entre les appareils en réseau. Depuis la divulgation de cette vulnérabilité, Microsoft a apporté des modifications à DCOM afin de le durcir, et la société a maintenant publié un rappel que ces modifications de configuration deviendront obligatoires dans moins d’un mois.
Lors de la première phase de durcissement de DCOM en juin 2021, il était désactivé par défaut et vous deviez l’activer à l’aide des clés de registre Windows. Puis en juin 2022, Microsoft a déployé des mises à jour pour l’activer par défaut avec la possibilité de le désactiver. En novembre 2022, il a dû publier des mises à jour pour répondre aux commentaires des clients. Maintenant, après presque deux ans, les changements de renforcement DCOM seront activés par défaut à partir du 14 mars 2023 (Patch Tuesday), et il n’y aura pas d’option pour les désactiver.
Connaître ce changement obligatoire et y répondre est important, en particulier pour les entreprises clientes. La modification peut entraîner des problèmes d’interopérabilité entre les périphériques en réseau. Par conséquent, si vous la désactiviez jusqu’à présent pour contourner les problèmes, il est peut-être temps de rechercher une solution plus permanente.
Si vous n’avez pas installé les mises à jour de renforcement à partir de 2022, il est maintenant temps de le faire pour tester vos environnements Windows et Windows Server. Alternativement, si pour une raison quelconque, vous préférez ne pas installer les mises à jour du Patch Tuesday de l’année dernière, vous pouvez toujours apporter les modifications DCOM en procédant comme suit :
- Activer le renforcement DCOM : définissez la clé de registre RequireIntegrityActivationAuthenticationLevel sur 1 pour tous les serveurs DCOM
- Augmenter le niveau d’authentification : définissez la clé de registre RaiseActivationAuthenticationLevel sur 2 pour tous les clients DCOM basés sur Windows
Si vous rencontrez des problèmes, Microsoft vous recommande de contacter dès que possible le fournisseur de logiciels client ou serveur associé.
Laisser un commentaire