https://blog.qife122.com/tags/%E8%AE%A4%E8%AF%81%E5%8A%A0%E5%9B%BA/ Recent content in 认证加固 on 办公AI智能小助手 Hugo zh-cn qife Sun, 07 Sep 2025 23:01:42 +0800 https://blog.qife122.com/p/dcom-%E6%BC%8F%E6%B4%9E-cve-2021-26414it-%E7%AE%A1%E7%90%86%E5%91%98%E5%BA%94%E5%AF%B9%E6%8C%87%E5%8D%97%E4%B8%8E%E5%AE%89%E5%85%A8%E5%8A%A0%E5%9B%BA%E7%AD%96%E7%95%A5/ Sun, 07 Sep 2025 23:01:42 +0800 https://blog.qife122.com/p/dcom-%E6%BC%8F%E6%B4%9E-cve-2021-26414it-%E7%AE%A1%E7%90%86%E5%91%98%E5%BA%94%E5%AF%B9%E6%8C%87%E5%8D%97%E4%B8%8E%E5%AE%89%E5%85%A8%E5%8A%A0%E5%9B%BA%E7%AD%96%E7%95%A5/ <h1 id="it管理者向け-dcom-の脆弱性-cve-2021-26414-に対応するためのガイダンス">[IT管理者向け] DCOM の脆弱性 (CVE-2021-26414) に対応するためのガイダンス</h1> <p><strong>注意：本博客文章发布时间已超过一年，以下信息可能已过时。</strong></p> <p>2021 年 9 月 27 日： 微软于 2021 年 6 月 8 日（美国时间）公开了分布式组件对象模型（DCOM）中存在的漏洞信息 CVE-2021-26414，并发布了应对该漏洞的安全更新程序。 为全面保护使用 DCOM 的环境，将实施 DCOM 默认认证的安全强化。DCOM 不仅在 Windows 设备中实现，也在非 Windows 设备中实现。因此，考虑到与非 Windows 设备的兼容性，计划分阶段实施对该漏洞的应对措施。 为应对此漏洞，仅在企业或组织管理的终端上部署 2021 年 6 月的安全更新程序可能不够，还需要额外的应对步骤。此外，建议提前验证管理的环境中的客户端或服务器应用程序在启用强化更改后是否能正常工作，以应对未来计划的默认认证强化。 因此，本博客面向 IT 管理员说明该漏洞的概要及必要工作的概要。</p>