RPC 运行时，第二次：发现新的漏洞

介绍

2022 年 4 月 12 日，微软发布了针对远程过程调用 (RPC) 运行时库 (rpcrt4.dll) 中三个漏洞的补丁。这些漏洞的 CVE 编号为：CVE-2022-26809、CVE-2022-24492和CVE-2022-24528。受影响的操作系统包括 Windows 7、8、10 和 11，以及 Windows Server 2008、2012、2019 和 2022。

利用这些漏洞，远程未经身份验证的攻击者可以利用 RPC 服务的权限在易受攻击的计算机上执行代码。此功能既可用于破坏网络，也可用于执行横向移动，因此是攻击者和勒索软件运营商所期望的。微软将这些漏洞标记为可能被利用。由于漏洞严重（CVSS 9.8），我们决定深入研究修补后的库，并在之前关于该主题的博客文章中写下了我们的发现。

我们发现其中两个漏洞是整数溢出，补丁添加了一个检查来查看是否发生了整数溢出。此修复允许 Microsoft 阻止利用这些特定漏洞。但是，在调查过程中，我们发现