DCOM Hardening

DCOM Authentication Level dauerhaft angehoben. Registry-Key zum Deaktivieren seit März 2023 entfernt.

MittelErzwungenDCOM

Phasen-Verlauf

8. Juni 2021
Patch — deaktiviert

Härtung verfügbar, aber standardmäßig deaktiviert. Per Registry aktivierbar.

14. Juni 2022
Standardmäßig aktiviert

Härtung standardmäßig aktiv. Kann per Registry deaktiviert werden.

14. März 2023
Vollständige ErzwingungErzwungen

Registry-Key zum Deaktivieren entfernt. Raise Activation Authentication dauerhaft erzwungen.

Betroffene Systeme

  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
  • Windows 10
  • Windows 11

Betroffene Features

  • DCOM
  • OPC/SCADA
  • Industriesteuerungen

Was passiert ohne Maßnahme

OPC-Classic-Clients (OPC DA/HDA) für Industrieautomation verlieren die Verbindung zu Remote-OPC-Servern. SCADA/HMI-Systeme mit DCOM-Kommunikation und Legacy-COM+-Anwendungen funktionieren nicht mehr.

Empfohlene Maßnahme

DCOM-Anwendungen auf Packet Integrity-Authentifizierung prüfen. OPC-Classic-Installationen auf OPC UA migrieren.

Registry-Schlüssel

HKLM\SOFTWARE\Microsoft\Ole\AppCompat
RequireIntegrityActivationAuthenticationLevel

Event-IDs zur Überwachung

10036
DistributedCOM

Server-seitig: Client verwendet zu niedrige Authentifizierungsstufe für DCOM-Aktivierung

10037
DistributedCOM

Client-seitig: Anwendung versucht DCOM-Server mit zu niedriger Authentifizierungsstufe zu aktivieren

Referenzen

Zurück zur Security Timeline