
Microsoft torna proteção DCOM obrigatória no Windows 10 e Windows 11
18 Fevereiro, 2023Está a fazer 2 anos, em junho, que a Microsoft revelou os detalhes sobre a vulnerabilidade CVE-2021-26414 que poderia explorar o protocolo remoto Distributed Component Object Model (DCOM).
Para quem não sabe, o DCOM utiliza chamadas de procedimento remoto (RPCs) para expor componentes de aplicações para facilitar a comunicação entre dispositivos em rede. Desde a divulgação desta vulnerabilidade, a Microsoft disponibilizou um lembrete de que essas modificações de configuração se tornarão obrigatórias em menos de um mês. Desde então, a empresa tem feito alterações no DCOM para fortalecê-lo, e a agora está a torna-lo obrigatório.
Na primeira fase do fortalecimento do DCOM, em junho de 2021, ele foi desativado por padrão e o utilizador teve que ativá-lo utilizando chaves do Registo do Windows. Então, em junho de 2022, a Microsoft lançou atualizações para ativá-lo por padrão com a opção de o poder desativar.
No passado mês de novembro a empresa teve que lançar algumas atualizações para atender ao feedback dos clientes. Agora, após quase dois anos, as alterações dessa proteção serão ativados por padrão a partir de 14 de março de 2023 (Patch Tuesday) e não haverá opção para as desativar.
Saber sobre essa mudança obrigatória e atendê-la é importante, principalmente para clientes corporativos. A modificação pode causar problemas de interoperabilidade entre dispositivos em rede, portanto, se a estava a desativar até agora para contornar problemas, agora pode deve ser o momento ideal para trabalhar numa solução permanente.
DCOM passa a obrigatório no Windows 10 e Windows 11 com o Patch Tuesday de março
Se não instalou as atualizações de proteção de 2022, agora é a hora de o fazer para testar os seus ambientes Windows e Windows Server. Como alternativa, se por algum motivo preferir não instalar as atualizações do Patch Tuesday do ano passado, ainda poderá fazer as alterações do DCOM fazendo o seguinte:
- Ativar proteção DCOM: defina a chave de registro RequireIntegrityActivationAuthenticationLevel como 1 para todos os servidores DCOM
- Aumentar nível de autenticação: defina a chave de registro RaiseActivationAuthenticationLevel como 2 para todos os clientes DCOM baseados em Windows
Se tiver algum problema, a Microsoft recomendou entrar em contacto com o fornecedor de software cliente, ou servidor, associado o mais rápido possível.

Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.