С момента публикации ситуация изменилась, и проблема, описанная в статье, уже не так актуальна.
В январе 2023 года Microsoft выпустила обновление, которое автоматически заменяет уровень проверки подлинности на минимально необходимый (auto-elevation patch).
Тем не менее, если у вас разные поколения Windows на клиенткских и серверных машинах, или где-то нет последних обновлений, то информация может пригодится.
Оригинальный текст:
В сентябре 2021 года вышло обновление Windows с исправлением уязвимости
CVE-2021-26414.
Подробности уязвимости не раскрываются, сказано лишь, что
уязвимость связана с кражей учетных данных пользователя при подключении
к злонамеренному серверу.
Для закрытия уязвимости исправление
KB5004442
повышает минимальный уровень проверки подлинности при удаленных вызовах DCOM.
Для пользователей ЛОЦМАН:PLM это означает, что для версии меньше 2017 могут возникнуть проблемы в работе.