Microsoft 已發布公告以解決關鍵的遠端程式碼執行弱點

風險等級: 高度威脅
摘 要: 弱點通告:Microsoft 已發布公告以解決關鍵的遠端程式碼執行弱點,建議請管理者儘速評估更新!
影響系統:
  • RPC 主機
解決辦法: 1.在防火牆中阻擋TCP 445 prot
2.可參考下列 Microsoft 指南網頁,以保護 SMB 流量
網址:https://docs.microsoft.com/zh-tw/windows-server/storage/file-server/smb-secure-traffic
3.請參考Microsoft 官網將受影響版本的進行修補更新
細節描述: Microsoft已發佈公告以解決遠端過程呼叫運行時,遠端程式碼執行弱點(CVE-2022-26809)。

未經身份驗證的遠端攻擊者可以利用此弱點,向 RPC 主機發送特製的 RPC 呼叫。這可能會導致在服務器端以與 RPC服務相同的權限執行遠端程式碼控制受影響的系統。

參考資訊: US-Cert
microsoft
microsoft