Home Nyheter Microsoft Security Response Center – säkerhetsuppdatering
Information

Microsoft Security Response Center – säkerhetsuppdatering

Microsoft Security Response Center släpper en säkerhetsuppdatering som påverkar OPC DA servrar som använder DCOM

Microsoft Security Response Center

Som ett svar på en upptäckt sårbarhet, detaljerad i CVE 2021 26414 har Microsoft gjort en säkerhetsuppdatering. Som resultat av förändringen kan OPC servrar, som använder DCOM, sluta fungera när uppdateringen träder i kraft 2022.

Microsoft kommer att distribuera den kompletta DCOM-säkerhetsuppdateringen i etapper för att ge Windowsanvändare tid att göra lämpliga förberedelser innan uppdateringen blir obligatorisk.

Microsoft Security Response Center

Åtgärdar sårbarhet i en gradvis lansering.

  • Den initiala implementeringsfasen började med Windows-uppdateringarna som släpptes den 8 juni 2021. Uppdateringarna gjorde det möjligt för kunder att verifiera att alla klient-/serverapplikationer fungerar som förväntat med härdningsändringarna aktiverade.
  • Den andra fasen, är planerad för en tidig release under första kvartalet 2022, vilket möjliggör programmässigt härdningen på DCOM-servrar som standard och som kan inaktiveras via RequireIntegrityActivationAuthenticationLevel-registernyckeln om det behövs.
  • Den tredje fasen, planerad till andra kvartalet 2022, möjliggör härdning på DCOM-servrar som standard och kommer inte längre att ha möjlighet att inaktiveras.

Användare som vill fortsätta använda sin OPC DA server och som idag förlitar sig på DCOM-baserad kommunikation rekommenderas starkt att implementera följande lösning:

  • Eliminera DCOM-beroende genom att byta till en lösning som består av Kepware OPC COnnectivity Suite och OPC UA. Kepwares OPC Connectivity Suite påverkas inte av denna eller framtida DCOM-uppdateringar eller kräver ändringar av befintliga OPC-applikationer.

När DCOM-säkerhetsuppdateringen har verkställts:

  • OPC Classic-klienter som inte stöder autentiseringsnivån Packet Integrity. De använder DCOM kommer inte att kunna ansluta till fjärranslutna OPC DA Classic-servrar.
  • Lokal OPC Classic klient/serverkommunikation via COM kommer inte att påverkas.
  • OPC UA-applikationer kommer inte att påverkas eftersom OPC UA inte använder DCOM.

Vill du veta mer? Kontakta oss

Fler inlägg