1.概要

以下のサイトで公開されているように、米国2022年6月14日の更新プログラムでセキュリティが強 化され、特定のシステムで起動ができなくなるなどの問題が発生する。

https://msrc-blog.microsoft.com/2021/06/08/20210609_dcomenrocement/

MSサイトより抜粋

2.対策

一応今回はレジストリの変更をすることにより、有効になった設定を無効にすることで、回避はできるが、来年の2023年3月14日に公開される更新プログラムでは、強制的にセキュリティ強化の変更が有効化され、レジストリでも無効にすることが出来なくなるので、注意が必要だ。
そのため、今のうちに抜本的な対策をする必要がある。

3.今後の更新プログラムによる影響

DCOMの脆弱性に対応するための更新プログラムは2021年6月8日から段階的に行われていたが、
今回は実際にシステムに影響が出やすいと思われる。一応レジストリの変更により、回避策はある。
詳細は各システム会社の方で情報が公開されているものと思われる。
しかし、次回の2023年3月14日に公開される更新プログラムでは強制的にセキュリティが強化されるので、回避策はない。
結局のところ、クライアントとサーバで強力な認証レベルが利用されていないと通信が出来なくなるという更新プログラムのため、メーカーで強力な認証レべルに対応してもらう必要があるが、古いシステムだと、対応してもらえない可能性があり、その場合はシステムの入替を検討せざるを得ない。

おすすめの記事