Microsoft hará que el endurecimiento de DCOM sea obligatorio en Windows 10, 11 y Server pronto
En junio de 2021, Microsoft reveló detalles sobre la vulnerabilidad CVE-2021-26414 que podría explotar el protocolo remoto del Modelo de objetos componentes distribuidos (DCOM). Para aquellos que no lo saben, DCOM aprovecha las llamadas a procedimientos remotos (RPC) para exponer los componentes de la aplicación para facilitar la comunicación entre los dispositivos en red. Desde la divulgación de esta vulnerabilidad, Microsoft ha estado realizando cambios en DCOM para fortalecerlo, y ahora la compañía ha emitido un recordatorio de que estas modificaciones de configuración serán obligatorias en menos de un mes.
En la primera fase del endurecimiento de DCOM durante junio de 2021, estaba deshabilitado de forma predeterminada y tenía que habilitarlo usando las claves del Registro de Windows. Luego, en junio de 2022, Microsoft lanzó actualizaciones para habilitarlo de forma predeterminada con la opción de deshabilitarlo. En noviembre de 2022, tuvo que publicar algunas actualizaciones para atender los comentarios de los clientes. Ahora, después de casi dos años, los cambios de refuerzo de DCOM se habilitarán de forma predeterminada a partir del 14 de marzo de 2023 (martes de parches) y no habrá opción para deshabilitarlos.
Conocer este cambio obligatorio y atenderlo es importante, especialmente para los clientes empresariales. La modificación puede causar problemas de interoperabilidad entre los dispositivos en red, por lo que si la estaba deshabilitando hasta ahora para evitar problemas, ahora podría ser el momento de trabajar para encontrar una solución más permanente.
Si no ha instalado las actualizaciones de refuerzo de 2022, ahora es el momento de hacerlo para probar sus entornos de Windows y Windows Server. Alternativamente, si por alguna razón prefiere no instalar las actualizaciones de Patch Tuesday del año pasado, aún puede realizar los cambios de DCOM haciendo lo siguiente:
- Habilite el endurecimiento de DCOM: establezca la clave de registro RequireIntegrityActivationAuthenticationLevel en 1 para todos los servidores DCOM
- Elevar el nivel de autenticación: establezca la clave de registro RaiseActivationAuthenticationLevel en 2 para todos los clientes DCOM basados en Windows.
Si tiene algún problema, Microsoft ha recomendado que se comunique con el proveedor de software de servidor o cliente asociado lo antes posible.
Deja una respuesta