Что делать:
Установить на сканирующем узле (Сканер MP 8, Агент MP SIEM, Агент MP VM) актуальные патчи для ОС Windows:
27 сентября 2021 г. - KB5005619 (или заменяющие)
- Windows 10, версия 2004, Windows 10, версия 20H2, Windows 10, версия 21H1
1 сентября 2021 г. - KB5005101 (или заменяющие)
26 августа 2021 г. - KB5005103 (или заменяющие)
- Windows Server 2019, Windows 10 версии 1809
26 августа 2021 г. - KB5005102 (или заменяющие)
- Windows Server 2016, Windows 10 версии 1607
14 сентября 2021 г. - KB5005573 (или заменяющие)
- Windows Server 2012 R2 и Windows 8.1
12 октября 2021 г. - KB5006714 (или заменяющие)
Напоминаем:
- с 14 июня 2022 года защитные изменения добавлены по умолчанию, но с возможностью отключить их с помощью ключа реестра;
- с 14 марта 2023 года отключить защитные изменения будет невозможно. Рекомендуем к этому моменту решить вопрос совместимости приложений в вашей среде.
Подробнее про отслеживание ошибок авторизации, связанных с DCOM по RPC: https://support.microsoft.com/en-us/topic/kb5004442-manage-changes-for-windows-dcom-server-security-feature-bypass-cve-2021-26414-f1400b52-c141-43d2-941e-37ed901c769c
|