微软于 2022 年 4 月的补丁星期二发布了针对各种组件中一百多个新漏洞的补丁。在 Windows 远程过程调用 (RPC) 运行时中发现并修补了三个严重漏洞:
- CVE-2022-24492和CVE-2022-24528 (由 Cyber KunLun 的 Yuki Chen 发现)
- CVE-2022-26809(由 Kunlun 的 BugHunter010 发现)
在这篇博文中,我们将提供有关其中两个漏洞的信息、其利用的含义、影响范围以及如何缓解这些漏洞。
我们最近撰写了一篇关于RPC 过滤器的指南,这是一种用于限制和阻止 Windows 机器上和之间的 RPC 流量的工具。虽然我们尚未确定 RPC 过滤器是否是针对所讨论漏洞的适用解决方案,但我们建议阅读该博客以更好地了解该机制。
漏洞及其影响
通过利用这些漏洞,远程未经身份验证的攻击者可以利用 RPC 服务的权限在易受攻击的机器上执行代码,该权限取决于托管 RPC 运行时的进程。该漏洞既可以从网络外部利用以破坏网络,也可以在网络