Windows更新:DCOM强化

亲爱的PcVue伙伴们,    

正如你们中的一些人已经知道的那样,Microsoft 已经开始推出一些Windows更新,这些更新可能直接影响PcVue用户,尤其是 OPC Classic 用户。

 

Windows 更新旨在通过提高最低身份验证级别的标准来加强 DCOM 安全性。这是 Microsoft 修复 CVE-2021-26414 中描述的漏洞的一部分。

更多详情:Microsoft KB5004442(点击文末“阅读原文”)。

 

微软的计划分为3步:

  • 第 1 步:第一个更新于 2021 年 6 月推出。该更新引入了强化功能,并可以激活它以测试软件应用程序。默认情况下该更新不会被激活,对用户没有直接影响。

  • 第2 步:即将推出第二次更新。该更新默认激活强化,但仍然可以选择停用它。原计划于 2022 年 3 月发布,微软现在宣布于 2022 年 6 月 14 日发布。

  • 第3 步:第三次更新将强制进行强化。在安装此第三次更新之前,用户必须确保他们的系统正常。微软宣布将于 2023 年 3 月推出该更新。

在过去的几周里,我们的团队一直在测试 DCOM 强化对我们产品的影响。

PcVue:没有影响

PcVue 中的所有 COM/DCOM 组件都很好地支持了加固更改,无需修复。

即使 PcVue 表现良好,PcVue产品的用户也可能使用来自第三方的 OPC Classic 组件(诸如 OPC-DA 服务器或 OPC-DA 客户端)。此类第 3 方组件可能与即将到来的 DCOM 强化不兼容。

如何解决:我们建议用户与他们使用的 OPC 产品的供应商核实并确保它们兼容。强化更改对纯 OPC 客户端的影响可能比对 OPC 服务器的影响更大。

 

PcVue团队始终高度关注最新的安全动态,确保我们的用户在产品使用中不受影响。

 

感谢您对PcVue Solutions的关注和支持,

 

PcVue Team  

0条评论

递交一条评论

您的邮箱地址不会被公开。 必填项已用 * 标注

Other Related News