| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Microsoft 已發布公告以解決關鍵的遠端程式碼執行弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 1.在防火牆中阻擋TCP 445 prot 2.可參考下列 Microsoft 指南網頁,以保護 SMB 流量 網址:https://docs.microsoft.com/zh-tw/windows-server/storage/file-server/smb-secure-traffic 3.請參考Microsoft 官網將受影響版本的進行修補更新 |
| 細節描述: | Microsoft已發佈公告以解決遠端過程呼叫運行時,遠端程式碼執行弱點(CVE-2022-26809)。
未經身份驗證的遠端攻擊者可以利用此弱點,向 RPC 主機發送特製的 RPC 呼叫。這可能會導致在服務器端以與 RPC服務相同的權限執行遠端程式碼控制受影響的系統。 |
| 參考資訊: | US-Cert microsoft microsoft |