次の方法で共有

「DCOM の脆弱性 (CVE-2021-26414) 」に関するWindowsUpdateの適用範囲について

Anonymous
2024-04-30T07:30:56+00:00

「DCOM の脆弱性 (CVE-2021-26414) 」のWindowsUpdateについて質問です。

WindowsUpdateを適用していないWindowsServer2019が2台あり、2台の内1台は、バックアップサーバとして稼働しております。

もう一方のサーバはこのバックアップサーバにバックアップを取っています。

WindowsUpdateを適用していない為、2台とも「DCOM の脆弱性 (CVE-2021-26414) 」の対応がされていない状態です。

今回バックアップサーバ(DCOMクライアント)の方のWindowsUpdateを適用させ、脆弱性対応を行いたいと考えています。

その場合バックアップ元のサーバ(DCOMサーバ)は脆弱性の対応がされていない状態となりますが、DCOMクライアントが

脆弱性の対応されていれば接続は可能でしょうか。

本来は2台とも脆弱性の対応が必要だと認識しておりますが、常に稼働している為、WindowsUpdateによる再起動等が難しい状態です。

ご教示お願いします。

Windows Server デバイスと展開 Windows の更新プログラム、機能、またはロールのインストール

ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。

0 件のコメント
承認済みの回答
  1. Anonymous
    2024-05-01T15:46:01+00:00

    この応答は自動的に翻訳されています。 その結果、文法上の誤りや奇妙な言い回しが生じる可能性があります。

    右。DCOM クライアントが CVE-2021-26414 の Windows Update を適用し、DCOM サーバーも更新プログラムを適用している場合は、相互に接続できます。しかし、DCOM クライアントが更新プログラムを適用し、DCOM サーバーが適用していない場合、接続は可能ですが、セキュリティで保護されていない可能性があります。DCOM クライアントが更新プログラムを適用しておらず、DCOM サーバーが適用している場合、接続できません。

    1 人がこの回答が役に立ったと思いました。
    0 件のコメント

3 件の追加の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Anonymous
    2024-04-30T13:02:15+00:00

    この応答は自動的に翻訳されています。 その結果、文法上の誤りや奇妙な言い回しが生じる可能性があります。

    こんにちは小畑亨介、

    DCOMの脆弱性(CVE-2021-26414)に対するWindows UpdateをDCOMクライアントとサーバーの両方に適用して、脆弱性を完全に解決することをお勧めします。ただし、両方のデバイスを同時に更新できない場合でも、バックアップ サーバー (DCOM クライアント) を更新することで、脆弱性に対する保護をある程度確保することができます。

    バックアップ サーバーに更新プログラムを適用した後も、DCOM サーバーに接続できるはずです。ただし、DCOMサーバーも更新されるまで、DCOMサーバーは脆弱なままであることに注意することが重要です。

    Windows Update でデバイスを再起動することが困難な場合は、更新プログラムを適用し、都合のよい時間にデバイスを再起動するためのメンテナンス期間をスケジュールすることを検討してください。また、グループ ポリシーや System Center Configuration Manager などの他の方法を使用して、更新プログラムをリモートで展開することも検討できます。

    お役に立てば幸いです。

    よろしく

    レイ

    0 件のコメント
  2. Anonymous
    2024-05-01T00:07:15+00:00

    ご回答ありがとうございます。

    追加で確認を質問をさせてください。

    CVE-2021-26414に対するWindowsUpdate適用済みサーバと未適用サーバとの接続の関係を整理すると、下記の認識でお間違いないでしょうか

    DCOMクライアント(適用済み) ⇒ DCOMサーバ(適用済み)  ※接続可能

    DCOMクライアント(適用済み) ⇒ DCOMサーバ(未適用)  ※接続可能

    DCOMクライアント(未適用) ⇒ DCOMサーバ(適用済み)  ※接続不可

    DCOMクライアント(未適用) ⇒ DCOMサーバ(未適用)  ※接続可能

    もちろん例外的な部分もあると思いますが、ご回答よろしくお願いします。

    0 件のコメント
  3. Anonymous
    2024-05-01T23:59:38+00:00

    ありがとうございます。

    参考にさせていただきます。

    0 件のコメント