15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » A partir de mars 2023, Microsoft va durcir la configuration DCOM sur Windows

Windows - Durcissement configuration DCOM
Actu CybersécuritéLogiciel - OS

A partir de mars 2023, Microsoft va durcir la configuration DCOM sur Windows

Florian BURNEL 0 commentaire

A compter du mois de mars 2023, Microsoft va durcir la configuration par défaut pour le composant DCOM, aussi bien sur Windows 10, Windows 11 que sur Windows Server. Voici ce qu'il faut savoir à ce sujet.

Pour rappel, DCOM est un composant de Windows qui est utilisé pour établir des connexions via RPC. Il est utilisé par certaines applications pour la communication entre plusieurs machines sur le réseau, d'où l'intérêt d'y prêter attention.

DCOM et la CVE-2021-26414

Le durcissement des connexions DCOM est lié à la vulnérabilité CVE-2021-26414 corrigée par Microsoft en 2021. Depuis, Microsoft a fait des changements à répétition : désactivation de DCOM avec la possibilité de le réactiver pour durcir la configuration de Windows, puis inversement suite aux commentaires des utilisateurs (et aux difficultés rencontrées). Ces changements sont liés aux mises à jour de juin 2022 et de novembre 2022.

Désormais, en mars 2023, les choses vont changer définitivement.

En mars 2023, que va-t-il se passer ?

Sur la page du support Microsoft, on peut lire que la règle suivante s'appliquera à compter du 14 mars 2023 : "Les changements de durcissement sont activés par défaut sans possibilité de les désactiver. À ce stade, vous devez résoudre tout problème de compatibilité avec les changements de durcissement et les applications dans votre environnement." - Cette date n'est pas choisie au hasard puisqu'elle correspond à la date de publication du Patch Tuesday de mars 2023. Autrement dit, c'est à cette date que sortiront les prochaines mises à jour pour Windows et Windows Server.

Après avoir installé la mise à jour de mars 2023 sur votre machine, il ne sera plus possible de désactiver les paramètres de durcissement de DCOM, contrairement à aujourd'hui.

Vous allez me dire : comment fait-on pour effectuer des tests dès maintenant ?

La firme de Redmond donne des précisions à ce sujet, et cela se passe dans le Registre Windows ! Pour configurer les bonnes clés de Registre en fonction de votre environnement, référez-vous à cette page.

Si vous rencontrez un problème de connexion suite à l'activation du durcissement DCOM, il convient de contacter l'éditeur de l'application en question, afin de trouver une solution.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Windows Terminal sera directement intégré au prochain Windows 10

Florian BURNEL 0

KB5008353 : une mise à jour Windows 11 pour corriger des bugs

Florian BURNEL 2

Sur Windows, Firefox 89 sera capable de se mettre à jour en arrière-plan

Florian BURNEL 2

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.