關(guān)于Windows遠(yuǎn)程過程調(diào)用遠(yuǎn)程代碼執(zhí)行漏洞的預(yù)警通報

Microsoft遠(yuǎn)程過程調(diào)用rpcrt4.dll組件存在遠(yuǎn)程代碼執(zhí)行漏洞，漏洞編號：CVE-2022-26809，漏洞威脅等級：高危。攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行遠(yuǎn)程代碼執(zhí)行攻擊，獲取服務(wù)器最高權(quán)限。

Windows遠(yuǎn)程過程調(diào)用（RPC）定義了一種用于創(chuàng)建分布式客戶端/服務(wù)器程序的強大技術(shù)。RPC運行時存根和庫管理與網(wǎng)絡(luò)協(xié)議和通信相關(guān)的大部分進程，使用戶能夠?qū)Ｗ⒂趹?yīng)用程序的細(xì)節(jié)，而不是網(wǎng)絡(luò)的細(xì)節(jié)。

（一）漏洞影響范圍:

目前受影響的Windows版本：

Windows 7、Windows 8.1、Windows 11

Windows 10 Version 1607,1809,1909,2004,20H2,21H1,21H2

Windows Server 2008，2012，2016，2019，2022

（二）漏洞修復(fù)建議：

當(dāng)前官方已發(fā)布受影響版本的對應(yīng)補丁，建議受影響用戶及時更新官方的安全補丁。詳細(xì)信息如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809