Microsoft macht DCOM-Härtung für Windows bald zur Pflicht
Microsoft hat bestätigt, dass die Übergangsphase abgelaufen ist und man in Kürze die sogenannte DCOM-Authentifizierungshärtung für Windows 10, Windows 11 und Windows Server verpflichtend macht. Zum Patch-Day März wird eine entsprechende Vorgabe aktiv.
Es geht dabei um eine Sicherheitsfunktion, die das Remote-Protokoll Distributed Component Object Model, kurz DCOM, absichert. Verwendet wird das Protokoll für die Kommunikation zwischen vernetzten Geräten.
Mitte 2021 gab Microsoft bekannt, dass die Sicherheitslücke CVE-2021-26414 das Remote-Protokoll ausnutzen kann. Seit dem Bekanntwerden dieser Schwachstelle hat Microsoft verschiedene Änderungen an DCOM vorgenommen, um es gegen Angriffe zu härten. Bisher waren diese Änderungen jedoch nur optional. Microsoft hat jetzt noch einmal eine Erinnerung herausgegeben, dass die Konfigurationsänderungen in weniger als einem Monat obligatorisch werden.
Mit dem März Patch-Day wird nun bald die Möglichkeit gestrichen, dass die Härtung deaktiviert wird.
Problematisch kann diese Änderung allerdings durch Interoperabilitätsprobleme zwischen vernetzten Geräten sein. Unternehmen, die bisher die DCOM-Authentifizierungshärtung deaktiviert hatten, müssen daher jetzt schleunigst an einer dauerhaften Lösung arbeiten, schreibt Microsoft. Im Support-Bereich schreibt das Windows-Team zu dem bevorstehenden Termin:
Alle Infos zum Microsoft Februar-Patch-Day für Windows 10/11
Mitte 2021 gab Microsoft bekannt, dass die Sicherheitslücke CVE-2021-26414 das Remote-Protokoll ausnutzen kann. Seit dem Bekanntwerden dieser Schwachstelle hat Microsoft verschiedene Änderungen an DCOM vorgenommen, um es gegen Angriffe zu härten. Bisher waren diese Änderungen jedoch nur optional. Microsoft hat jetzt noch einmal eine Erinnerung herausgegeben, dass die Konfigurationsänderungen in weniger als einem Monat obligatorisch werden.
DCOM-Härtung ab März Pflicht
In der ersten Phase der DCOM-Härtung mit Updates im Juni 2021 war die Funktion standardmäßig deaktiviert und musste über den Windows-Registrierungsschlüssel selbstständig aktiviert werden. Mitte 2022 brachte Microsoft dann Updates heraus, die die Funktion standardmäßig aktivierten, aber noch ermöglichten, sie zu deaktivieren.Mit dem März Patch-Day wird nun bald die Möglichkeit gestrichen, dass die Härtung deaktiviert wird.
Problematisch kann diese Änderung allerdings durch Interoperabilitätsprobleme zwischen vernetzten Geräten sein. Unternehmen, die bisher die DCOM-Authentifizierungshärtung deaktiviert hatten, müssen daher jetzt schleunigst an einer dauerhaften Lösung arbeiten, schreibt Microsoft. Im Support-Bereich schreibt das Windows-Team zu dem bevorstehenden Termin:
14. März 2023:
"Härtungsänderungen sind standardmäßig aktiviert und können nicht deaktiviert werden. Zu diesem Zeitpunkt müssen Sie alle Kompatibilitätsprobleme mit den Härtungsänderungen und den Anwendungen in Ihrer Umgebung beheben."Alle Infos zum Microsoft Februar-Patch-Day für Windows 10/11
Zusammenfassung
- Microsoft macht die DCOM-Authentifizierungshärtung für Windows 10, 11 & Server verpflichtend.
- Microsoft hat seit 2021 Änderungen an DCOM vorgenommen, um das Protokoll gegen Angriffe zu härten.
- Ab Patch-Day März wird die Möglichkeit gestrichen, die Härtung zu deaktivieren.
- Interoperabilitätsprobleme zwischen vernetzten Geräten möglich.
- Unternehmen müssen an dauerhafter Lösung arbeiten.
- Härtungsänderungen sind standardmäßig aktiviert & können nicht deaktiviert werden.
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen