KB5004442:Windows DCOM 服务器安全功能绕过注册表检查 (CVE-2021-26414)
medium Nessus 插件 ID 170626
语言:
简介
远程 Windows 主机 DCOM 强化措施已禁用。描述
通过将 HKLM\Software\Microsoft\Ole\AppCompat\RequireIntegrityActivationAuthenticationLevel 注册表值设置为 0,远程 Windows DCOM 服务器可能处于易受攻击的状态。需要在 DCOM 中对 CVE-2021-26414 进行强化更改,并于 6 月分两次实现。如 KB5004442 中所述,日期为 2021 年 6 月 8 日和 2022 年 6 月 14 日。若未在 2023 年 3 月进行 Microsoft 升级(阶段 3),可通过在服务器端将此注册表值设置为 0 来手动禁用 DCOM 强化,以帮助缓解兼容性问题。此操作存在漏洞风险,请勿实施。通过 2023 年 3 月更新后,DCOM 强化会默认启用,并且不再受到注册表设置的影响。解决方案
将位于 HKEY_LOCAL_MACHINE\Software\Microsoft\Ole\AppCompat 下的 DWORD 注册表值 RequireIntegrityActivationAuthenticationLevel 更新为 1,以启用 DCOM 强化另见
插件详情
严重性: Medium
ID: 170626
文件名: windows_DCOM_hardening_reg_check.nasl
版本: 1.3
类型: local
代理: windows
系列: Windows
发布时间: 2023/1/25
最近更新时间: 2024/3/22
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.6
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 分数来源: CVE-2021-26414
CVSS v3
风险因素: Medium
基本分数: 4.8
时间分数: 4.5
矢量: CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:N
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/o:microsoft:windows
必需的 KB 项: SMB/Registry/Enumerated
可利用: true
易利用性: Exploits are available
补丁发布日期: 2021/6/8
漏洞发布日期: 2021/6/8
参考资料信息
CVE: CVE-2021-26414