Impacto de DCOM

Última atualização: 4 de abril de 2023

Na atualização do Windows lançada em 14 de junho de 2022 (*1), a configuração para ativar o fortalecimento do nível de autenticação do servidor DCOM torna-se a configuração padrão. Com a aplicação da atualização do Windows, foi observado um comportamento não intencional (por exemplo, incapacidade de se comunicar etc.) em produtos que usam a tecnologia DCOM. Por outro lado, o programa de atualização do Windows lançado em 13 de dezembro de 2022 tem uma correção adicional e, portanto, esse efeito é atenuado. A Yokogawa está pronta para informar aos clientes se a operação do produto foi afetada ou não (*2) e nossa política futura para resolver o problema, incluindo soluções e soluções alternativas, caso seja afetada.

 

*1 Esta é uma das atualizações do Windows que a Microsoft está lançando em resposta à vulnerabilidade DCOM no Windows que foi divulgada como CVE-2021-26414.


*2 Os resultados da investigação dos produtos-alvo descritos neste documento são os resultados de uma investigação sobre o impacto da aplicação da atualização do Windows no fortalecimento do nível de autenticação do servidor DCOM. Os resultados da investigação não garantem a presença ou ausência de efeitos em operações que não sejam as funções do DCOM. Consulte as informações fornecidas pelo nosso Endpoint Security Service (Serviço EPS) para saber o impacto e a aplicabilidade das atualizações do Windows em cada produto.

 

Resultados da investigação dos produtos-alvo (atualização)

Os comportamentos da função DCOM dos seguintes produtos não serão afetados se o programa de atualização do Windows for aplicado.

-CENTUM VP (exceto para Windows Server 2012 R2) *2
-ProSafe-RS、ProSafe-RS Lite
-Exaopc *1
-Exaquantum (exceto para o Windows Server 2012 R2) *2
-Exaquantum /Batch (exceto para o Windows Server 2012 R2) *2
-Exaquantum Aplicativos (exceto para o Windows Server 2012 R2) *2
-Plant Resource Manager (PRM) *2
-Insight Suite AE (ISAE)
-Pacote de suporte ao comissionamento do PRM (PRM CSP)*2
-Validador FieldMate
-Plataforma duplamente redundante para computadores
-Plataforma de virtualização
-VTSPortal
-STARDOM
-Servidor de informações colaborativas (CI Server)*2
-OpreX Integrated Recipe Manager (IRM)
-Planta espelho
-FAST/TOOLS (exceto para Windows Server 2012 R2)*2
-Exaplog

*1 Quando o Windows Update é aplicado a Exaopc, os produtos clientes OPC (Exaquantum, etc.) que se comunicam com Exaopc também devem ser reforçados para o nível de autenticação DCOM, caso contrário, a comunicação entre os produtos pode se tornar impossível.


*2 O Windows, a origem/destino da comunicação, também pode exigir a aplicação do programa de atualização do Windows lançado em ou após 13 de dezembro de 2022.

Foi confirmado que os comportamentos da função DCOM dos seguintes produtos serão afetados quando o programa de atualização do Windows (14 de junho de 2022 ou posterior) for aplicado somente ao Windows Server 2012 R2.
Para obter mais informações sobre os resultados da investigação, soluções e soluções alternativas, entre em contato com o Yokogawa Group Local Service / Service office.

-CENTUM VP (UGS2)
-Exaquantum
-Exaquantum /Batch
-Exaquantum Aplicativos
-FAST/TOOLS

 

Notas

  • O conteúdo deste site é limitado aos produtos Yokogawa. Solicita-se que os clientes investiguem o impacto em produtos que não sejam da Yokogawa.
  • O Windows 7, o Windows Server 2008, etc., que são compatíveis com as atualizações de segurança estendidas (ESU), não estão incluídos na pesquisa acima.
  • Quaisquer alterações nas informações de cada produto serão anunciadas neste site.
  • Todos os meses, o site Yokogawa verifica o comportamento da combinação dos produtos do sistema de controle da Yokogawa com as atualizações de produtos da Microsoft e fornece os resultados como um serviço de segurança de ponto final em nossa página da Web exclusiva para membros. Esperamos que você aproveite essa oportunidade para considerar a possibilidade de se inscrever nesse serviço.

 

Informações de referência

As informações detalhadas relacionadas a esse problema do DCOM são mostradas no site abaixo.

Procurando mais informações sobre nosso pessoal, tecnologia e soluções?

Entre em contato conosco

Topo