Dell Unity：Unity 是否受到 CVE-2022-38023 的影響？(使用者可修正)

Unity 是否受到 CVE-2022-38023 的影響？

所有尚未收到 2022 年 11 月 8 日安全性更新的 Windows 版本中，都有一種 Netlogon RPC 許可權漏洞提升。From Microsoft:
 

2022 年 11 月 8 日及更新版本的 Windows 會在使用 RPC 簽署而非 RPC 封接時，解決 Netlogon 通訊協定中的缺點。如需更多資訊，請參閱 CVE-2022-38023。 Netlogon 遠端通訊協定遠端程式呼叫 （RPC） 介面主要用於維護裝置與其網域之間的關係，以及網網域控制站 （DC） 和網域之間的關係。 此更新預設為可保護 Windows 裝置免于 CVE-2022-38023。若為協力廠商用戶端和協力廠商網網域控制站，更新預設為相容模式，並允許這類用戶端的易受攻擊連線。 [...] 重要從 2023 年 6 月開始，所有 Windows 網網域控制站都會啟用強制執行模式，並封鎖不相容裝置的脆弱連線。您當時將無法停用更新，但可能會移回相容性模式設定。相容性模式將于 2023 年 7 月移除 [.]  [1]

對於任何已收到 2023 年 4 月 11 日安全性更新的 Windows 網域，Microsoft 會將訊息張貼到 Domain Controller 的事件記錄，指出系統以不安全的方式連線至網域。執行至少版本 5.0.6 但連接至網域的 5.1.0 版以下的 Dell Unity 系統會在事件記錄中產生錯誤 5838：
 

事件記錄	系統
活動類型	錯誤
活動來源	NETLOGON
事件 ID	5838
活動文字	Netlogon 服務遇到使用 RPC 簽章而非 RPC 封裝的用戶端。

此訊息旨在警示系統管理員，未來的安全性更新最終會封鎖系統。  

2023 年 6 月 13 日，Microsoft 將傳送另一項安全性更新，在所有協力廠商網域加入的系統上啟用強制執行模式，並且會封鎖所有不支援 RPC 封裝的裝置的連線。雖然系統管理員無法移除限制，但也可以將這些協力廠商系統移回相容模式。

之後的安全性更新將于 2023 年 7 月 11 日移除在相容模式中的網域。

修復：
在 Unity 作業環境 （OE） 5.1.0 版及更新版本中，Dell 完全支援 Microsoft 要求的 RPC 封裝。5.1.0 版于 2021 年 6 月 21 日發佈。升級到 Unity OE 版本 5.1.0 或更新版本以修正此問題。

解決 方案：

• 在 2023 年 6 月啟用強制執行模式時，系統管理員可以將其協力廠商連線移回相容性模式，以支援尚未升級至 5.1.0 或更高版本的 Unity 系統。
• 在 2023 年 7 月移除相容性模式時，將不會有進一步的因應措施可用。系統管理員必須遵循上述修正程式，才能重新建立與 Dell Unity 系統的通訊。