Windows Update - Manage changes for Windows DCOM Server Security Feature Bypass (CVE-2021-26414)

目录

1、概述

2、时间线

3、注册表键值信息

4、服务器端，Windows Event Viewer 日志

5、客户端，Windows Event Viewer 日志

6、故障实例

参考链接

---

1、概述

   分布式组件对象模型（Distributed Component Object Model，DCOM）远程协议是一种使用远程过程调用（Remote Procedure Calls，RPCs）公开应用程序对象的协议。DCOM 用于联网设备的软件组件之间的通信。

   CVE-2021-26414 将对 DCOM 进行强化更改。因此，我们建议您验证环境中使用 DCOM 或 RPC 的客户端或服务器应用程序是否在启用强化更改的情况下按预期工作。

   要解决 CVE-2021-26414 中描述的漏洞，您必须安装 2021 年 6 月 8 日或之后发布的更新，并在您的环境中启用下面描述的注册表项。我们建议您在您的环境中完成测试并尽快启用这些强化更改。如果您在测试期间发现问题，您必须在 2022 年初之前联系受影响的客户端或服务器软件的供应商以获取更新或解决方法。

更新列表：

   Windows Server 2022                 KB5005619

   Windows Server 2019                 KB5005102

   Windows Server 2016                 KB5005573

   Windows Server 2012 R2              KB5006714

   Windows 10, version 2004/20H2/21H1  KB5005101

   Windows 10, version 1909            KB5005103

   Windows 10, version 1809            KB5005102

   Windows 10, version 1809            KB5005573

   Windows 8.1                         KB5006714

2、时间线

1）2021-06-08：默认情况下禁用强化更改，但可以使用注册表项启用它们。

2）2022 Q1：   默认情况下启用强化更改，但可以使用注册表