网络安全

关于Windows远程过程调用远程代码执行漏洞的预警通报
发布日期:2022-04-25 08:57 浏览量:

关于Windows远程过程调用远程代码执行漏洞的预警通报

Microsoft远程过程调用rpcrt4.dll组件存在远程代码执行漏洞,漏洞编号:CVE-2022-26809,漏洞威胁等级:高危。攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码执行攻击,获取服务器最高权限。

Windows远程过程调用(RPC)定义了一种用于创建分布式客户端/服务器程序的强大技术。RPC运行时存根和库管理与网络协议和通信相关的大部分进程,使用户能够专注于应用程序的细节,而不是网络的细节。

(一)漏洞影响范围:

目前受影响的Windows版本:

Windows 7、Windows 8.1、Windows 11

Windows 10 Version 1607,1809,1909,2004,20H2,21H1,21H2

Windows Server 2008,2012,2016,2019,2022

(二)漏洞修复建议:

当前官方已发布受影响版本的对应补丁,建议受影响用户及时更新官方的安全补丁。详细信息如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809