22 апреля 2022 г.

KB5004442 и старые версии ЛОЦМАН:PLM

С момента публикации ситуация изменилась, и проблема, описанная в статье, уже не так актуальна.

В январе 2023 года Microsoft выпустила обновление, которое автоматически заменяет уровень проверки подлинности на минимально необходимый (auto-elevation patch).

Тем не менее, если у вас разные поколения Windows на клиенткских и серверных машинах, или где-то нет последних обновлений, то информация может пригодится.

Оригинальный текст:

В сентябре 2021 года вышло обновление Windows с исправлением уязвимости CVE-2021-26414. Подробности уязвимости не раскрываются, сказано лишь, что уязвимость связана с кражей учетных данных пользователя при подключении к злонамеренному серверу.

Для закрытия уязвимости исправление KB5004442 повышает минимальный уровень проверки подлинности при удаленных вызовах DCOM.

Для пользователей ЛОЦМАН:PLM это означает, что для версии меньше 2017 могут возникнуть проблемы в работе.