分析:延迟Microsoft DCOM加固补丁的能力将于2023年3月结束

强制Microsoft DCOM加固补丁是“Microsoft为DCOM所做的最佳更改之一”,它只影响一小部分应用程序,但仍然影响大量应用程序。从3月开始,补丁不会推迟。要注意影响和相关的错误信息。

通过兰迪Kondor 2023年1月7日
提供:OPC培训学院

学习目标

  • 微软DCOM补丁对OPC的影响,增加了安全级别,神话。
  • 如果无法更新到DCOM,则有四种解决方案。
  • OPC培训学院提供DCOM和OPC课程和服务

微软DCOM加固补丁洞察

  • 微软正在强化DCOM,这是一件好事,但推迟补丁的能力将在2023年3月结束。
  • 虽然比例很小,但仍有大量应用程序受到影响。如果不能或不愿意更新DCOM,了解需要什么,需要采取什么行动和相关的误区,并注意四个解决方案。
  • OPC培训学院提供培训、测试、验证服务和编程咨询。

虽然Microsoft强制分布式组件对象模型(DCOM)加固补丁只会影响一小部分应用程序(但数量仍然很大),但延迟补丁的能力将在3月份结束。如果不能或不愿意更新下面的DCOM,请参阅对OPC的影响和四种解决方案。

OPC基金会正在提供警告,以便供应商、集成商和最终用户能够意识到即将到来的潜在问题。由于大约90%的OPC应用程序连接到本地客户端和服务器,它们将不受影响。剩下的10%有潜在的问题。然而,OPC培训机构估计,只有大约1 / 40的申请受到影响。因此,我们怀疑只有大约0.25%的连接会受到影响。虽然百分比很小,但这个数字代表了大量的安装,可能有几千个(一个应用程序可能有多个安装)。从好的方面来看,大多数受影响的应用程序都是定制的安装,或者是由销量很少的小型组织开发的。

独立于OPC基金会的OPC培训机构提供OPC经典和OPC UA深度培训以及对受影响的DCOM安装进行测试和验证的全面服务以及编程咨询和/或服务。

微软DCOM补丁对OPC的影响

DCOM加固更改会影响一些(不是所有)使用OPC的人。具体来说,它将影响使用以下功能的安装:

  • OPC经典(基于DCOM)。它不影响OPC UA(不使用DCOM)。

  • 网络上的连接。不影响本地连接。

  • 更新的微软Windows版本。它不影响微软Windows 7和微软Windows XP。

  • 应用程序迫使DCOM安全性降低。它不会影响使用默认设置的应用程序。

补丁增加微软DCOM的安全级别

微软的DCOM加固迫使所有联网的DCOM通信具有高安全级别。在我看来,这是微软为DCOM所做的最好的改变之一。这一变化表明微软仍然认为DCOM是重要的,否则微软将不理会DCOM或完全删除它。此外,这一变化表明微软对安全问题很重视,否则该公司不会这么麻烦。

OPC培训学院提供与OPC和DCOM相关的培训和服务,主题包括OPC和DCOM诊断、OPC安全、OPC统一架构(OPC UA)和高级OPC项目。更多信息请访问https://www.opcti.com/OPC-course-abstracts.aspx。提供:OPC培训学院

OPC培训学院提供与OPC和DCOM相关的培训和服务,主题包括OPC和DCOM诊断、OPC安全、OPC统一架构(OPC UA)和高级OPC项目。更多信息请访问https://www.opcti.com/OPC-course-abstracts.aspx。提供:OPC培训学院

微软DCOM神话依然存在

可悲的是,关于DCOM将消失的神话仍然存在。《DCOM》发布于1996年,而神话早在1997年就开始了。然而微软一直在支持DCOM。DCOM不会消失,甚至微软的Windows 11也使用了大量的DCOM技术。DCOM提供了高级别的安全性,并与防火墙、工作组、域和访问控制列表一起很好地工作。那些花点时间了解DCOM安全性的人能够驯服DCOM,而其他人则不断抱怨其复杂性。

如果不能或不愿意更新DCOM,有四种解决方案

对于不能或不愿意更新软件的组织,OPC培训机构推荐了四种可能的解决方案,从好到坏:

  1. 以编程方式修复问题的原因。也就是说,程序员需要找到问题的原因(CoCreateInstanceEx)并更改硬编码的安全设置。这将迫使程序员重新编译他们的代码。但是,使用第三方OPC组件(DLL、LIB、OCX等)的程序员将无法进行修复。

  2. 使用半隧道或全隧道配置。

  3. 暂时禁用补丁;然而,这一规定只在2023年3月前有效。

  4. 什么都不做:不要打微软Windows补丁,使用未打补丁的Windows版本。

如果有一个称职的工作人员,大多数组织将能够根据需要进行补丁。然而,即使可以进行修复,他们也可能无法关闭系统进行修复,因此需要注意。

兰迪Kondor, P.Eng。,is chief technology officer,OPC培训学院.由内容经理马克·霍斯克编辑,控制工程、《媒体mhoske@cfemedia.com。

关键词:微软DCOM补丁2023年3月,OPC

考虑一下这个

你知道吗当前和即将到来的微软补丁,你有一个迁移计划吗?

在线

OPC培训学院https: / www.opcti.com/

姊妹刊物控制工程工业网络安全脉搏,Velta Technology在12月21日的一篇文章中警告说,“永久性的Microsoft DCOM加固补丁可能会关闭您的ICS.”

来自微软的信息,搜索“强制性DCOM补丁March 2023”

微软网站“2023年3月强制DCOM补丁”显示120个结果,包括前5名。

微软|操作系统和应用程序补丁

安全更新指南常见问题- microsoft.com

停止对Windows |微软以前版本的支持

https://www.microsoft.com/en-us/windows/end-of-support?r=1

“2023年1月10日之后,微软将不再为Windows 8.1提供安全更新或技术支持。”

CSP的新商务体验在这里- microsoft.com

“由于需要更多的测试验证,微软已将第三阶段的过渡推迟到2023年初。”

SQL Server和Windows Server 2008的扩展安全更新…

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。

相关文章
兰迪Kondor
作者简介:兰迪·康多,工程师。,chief technology officer, OPC Training Institute, has been working with OPC and DCOM since approximately 1996. OPC Training Institute provides in-depth training on OPC Classic and OPC UA along with full services for testing and verification for affected DCOM installations and programming consulting and/or services.
工程师新产品
搜索产品,发现你所在行业的创新