介绍
2022 年 4 月 12 日,微软发布了针对远程过程调用 (RPC) 运行时库 (rpcrt4.dll) 中三个漏洞的补丁。这些漏洞的 CVE 编号为:CVE-2022-26809、CVE-2022-24492和CVE-2022-24528。受影响的操作系统包括 Windows 7、8、10 和 11,以及 Windows Server 2008、2012、2019 和 2022。
利用这些漏洞,远程未经身份验证的攻击者可以利用 RPC 服务的权限在易受攻击的计算机上执行代码。此功能既可用于破坏网络,也可用于执行横向移动,因此是攻击者和勒索软件运营商所期望的。微软将这些漏洞标记为可能被利用。由于漏洞严重(CVSS 9.8),我们决定深入研究修补后的库,并在之前关于该主题的博客文章中写下了我们的发现。
我们发现其中两个漏洞是整数溢出,补丁添加了一个检查来查看是否发生了整数溢出。此修复允许 Microsoft 阻止利用这些特定漏洞。但是,在调查过程中,我们发现