Empower は、KB5004442 (CVE-2021-26414) で説明されている DCOM セキュリティへの Microsoft の予定強化変更の影響を受けますか？ - WKB230033

環境

• Empower
• Microsoft KB5004442 (CVE-2021-26414)

回答

Microsoft 記事 KB5004442 に指定されている DCOM 予定強化変更をすべての Empower ノードに適用することが重要です。

Empower は、コードで特定の DCOM セキュリティレベルを実装しておらず、オペレーティングシステム (OS) レベルで指定された既定のレベルを使用するように設計されています。

Waters のテストでは、Microsoft 記事 KB5004442 で指定されている DCOM 予定強化変更がすべての Empower ノードに適用されていない場合、Empower 機能に影響する可能性があることが示されています。懸念のある範囲には、ノードおよびシステムのプロパティへのアクセス、ACQUITY コンソールの使用、取り込みの開始、LAC/E から生データサーバーへのデータ転送、リモートデータ解析（SQT、分析と解析、分析とレポート）が含まれています。変更が適用されていない Empower ノードを使用またはアクセスすると、これらの影響を受けると考えられます。

Waters は、新しい情報を習得すると、この記事を更新します。

追加情報

KB5004442 がこの変更を実装する特定のパッチではないことにご注意ください。お客様には、Microsoft 記事 KB5004442 に詳しく記載されている情報を確認して、変更の予定タイミングと変更が永続的なものになるまでの可能な改善ステップを理解することをお勧めします。

DCOM 予定強化変更が強制されるレベルまで特定の Windows インストールにパッチが適用されているかどうかを確認する最も実用的な方法の 1 つは、［スタート］メニューまたは［コマンドプロンプト］画面から WINVER を実行することです。WINVER の出力に OS ビルドが表示されます。例：19044.3324。

この情報を使用して、ビルドバージョンがリリースされた日付を確認できます。例：

OS が DCOM 予定強化変更に確実に対応できるようにするには、2022 年 6 月以降にリリースされたビルドバージョンまで OS にパッチを適用する必要があります。