Microsoft indique que les utilisateurs de Windows 11 et Windows 10 doivent être conscients que son modèle DCOM (Distributed Component Object Model) mis à jour deviendra obligatoire sur la plateforme le mois prochain.
DCOM est un composant Windows 11/10 qui exploite les appels de procédure à distance (RPC) pour afficher les composants de l’application et créer une communication entre les appareils sur un réseau. En juin 2021, Microsoft a confirmé l’existence d’une vulnérabilité dans DCOM.
Plus précisément, CVE-2021-26414 était une faille qui pouvait permettre aux pirates d’exploiter DCOM. Microsoft a résolu le problème et a apporté des modifications au modèle depuis. L’objectif de l’entreprise a été de renforcer DCOM.
Ce sont ces changements que l’entreprise rend obligatoire dans moins d’un mois.
L’une des premières mesures prises par Microsoft a été peu de temps après la divulgation de la vulnérabilité lorsque l’entreprise a désactivé DCOM par défaut. Un an plus tard, en juin 2022, la société était de retour avec une mise à jour qui rendait à nouveau DCOM activé par défaut. Cependant, il existe désormais une option pour désactiver la fonctionnalité sur Windows 11 et 10.
Modifications obligatoires
Ces modifications et d’autres”renforcement”deviendront par défaut le 14 mars 2023, qui sera le mardi du correctif de mars 2023. Microsoft indique qu’à la suite du changement obligatoire, les utilisateurs ne pourront plus les désactiver.
Les utilisateurs peuvent apporter les modifications DCOM à l’avance en faisant ces étapes :
“Activer le renforcement DCOM : Définissez la clé de registre RequireIntegrityActivationAuthenticationLevel sur 1 pour tous les serveurs DCOM. Augmenter le niveau d’authentification : Définissez la clé de registre RaiseActivationAuthenticationLevel sur 2 pour tous les clients DCOM basés sur Windows.”
Microsoft indique que tous les clients d’entreprise qui rencontrent des problèmes au cours du processus doivent contacter leur fournisseur de logiciel client ou serveur.
Conseil du jour : Le bac à sable Windows donne à Windows 10/11 Les utilisateurs Pro et Enterprise disposent d’un espace sécurisé pour exécuter des applications suspectes sans risque. Dans notre didacticiel, nous vous montrons comment activer la fonctionnalité Windows Sandbox.
