最後更新日期:2023年4月4日
在2022年6月14日發布的Windows更新中(*1),將啟用加強DCOM伺服器認證等級的設定設為預設值。套用此Windows更新後,使用DCOM技術的產品可能出現非預期行為(例如無法通訊等)。另一方面,2022年12月13日發布的Windows更新包含額外修正,此影響已減輕。Yokogawa已準備好通知客戶其產品操作是否受影響(*2),以及我們未來解決此問題的政策,包括在受影響時的解決方案和替代措施。(更新)
*1 此為Microsoft針對CVE-2021-26414所揭露的Windows DCOM漏洞所發布的一系列更新之一。
*2 本文所述目標產品的調查結果為對套用Windows更新後DCOM伺服器認證等級加強的影響進行的調查結果。調查結果不保證對DCOM功能以外的操作無影響。請參考我們的Endpoint Security Service (EPS Service) 提供的資訊,以了解Windows更新對各產品的影響與適用性。
目標產品調查結果(更新)
若已套用Windows更新,下列產品的DCOM功能行為不受影響:
•CENTUM VP(不含Windows Server 2012 R2)*2
•ProSafe-RS、ProSafe-RS Lite
•Exaopc*1
•Exaquantum(不含Windows Server 2012 R2)*2
•Exaquantum/Batch(不含Windows Server 2012 R2)*2
•Exaquantum Applications(不含Windows Server 2012 R2)*2
•Plant Resource Manager (PRM) *2
•Insight Suite AE (ISAE)
•PRM Commissioning Support Package (PRM CSP) *2
•FieldMate Validator
•Dual-redundant Platform for Computer
•Virtualization Platform
•VTSPortal
•STARDOM
•Collaborative Information Server (CI Server) *2
•OpreX Integrated Recipe Manager (IRM)
•Mirror Plant
•FAST/TOOLS(不含Windows Server 2012 R2)*2
•Exaplog
*1 套用Windows更新於Exaopc時,與Exaopc通訊的OPC客戶端產品(如Exaquantum等)亦需加強DCOM認證等級,否則產品之間可能無法通訊。
*2 通訊的來源/目的Windows可能亦需套用2022年12月13日或之後發布的Windows更新。
已確認若僅對Windows Server 2012 R2套用2022年6月14日或之後的Windows更新,下列產品的DCOM功能行為將受影響。欲了解更多調查結果、解決方案及替代措施,請聯絡Yokogawa當地服務/服務辦公室。
•CENTUM VP (UGS2)
•Exaquantum
•Exaquantum/Batch
•Exaquantum Applications
•FAST/TOOLS
注意事項
- 本網站內容僅限於Yokogawa產品。客戶需自行調查Yokogawa產品以外產品的影響。
- Windows 7、Windows Server 2008等透過Extended Security Updates (ESU) 支援的作業系統不在上述調查範圍內。
- 各產品資訊若有變更,將於本網站公告。
- Yokogawa每月檢查Yokogawa控制系統產品與Microsoft產品更新的組合行為,並透過會員專屬網站以Endpoint Security服務提供結果。建議考慮加入此服務。
參考資訊
想了解更多技術&解決方案嗎?
聯絡我們