Windows RPC 运行时中的严重远程代码执行漏洞

微软于 2022 年 4 月的补丁星期二发布了针对各种组件中一百多个新漏洞的补丁。在 Windows 远程过程调用 (RPC) 运行时中发现并修补了三个严重漏洞：

1. CVE-2022-24492和CVE-2022-24528 （由 Cyber KunLun 的 Yuki Chen 发现）
2. CVE-2022-26809（由 Kunlun 的 BugHunter010 发现）

在这篇博文中，我们将提供有关其中两个漏洞的信息、其利用的含义、影响范围以及如何缓解这些漏洞。

我们最近撰写了一篇关于RPC 过滤器的指南，这是一种用于限制和阻止 Windows 机器上和之间的 RPC 流量的工具。虽然我们尚未确定 RPC 过滤器是否是针对所讨论漏洞的适用解决方案，但我们建议阅读该博客以更好地了解该机制。

漏洞及其影响

通过利用这些漏洞，远程未经身份验证的攻击者可以利用 RPC 服务的权限在易受攻击的机器上执行代码，该权限取决于托管 RPC 运行时的进程。该漏洞既可以从网络外部利用以破坏网络，也可以在网络