当前位置: 首页 > news >正文

RPC 运行时,第二次:发现新的漏洞

news 来源:原创 2024/9/19 9:28:24

介绍

2022 年 4 月 12 日,微软发布了针对远程过程调用 (RPC) 运行时库 (rpcrt4.dll) 中三个漏洞的补丁。这些漏洞的 CVE 编号为:CVE-2022-26809、CVE-2022-24492和CVE-2022-24528。受影响的操作系统包括 Windows 7、8、10 和 11,以及 Windows Server 2008、2012、2019 和 2022。

利用这些漏洞,远程未经身份验证的攻击者可以利用 RPC 服务的权限在易受攻击的计算机上执行代码。此功能既可用于破坏网络,也可用于执行横向移动,因此是攻击者和勒索软件运营商所期望的。微软将这些漏洞标记为可能被利用。由于漏洞严重(CVSS 9.8),我们决定深入研究修补后的库,并在之前关于该主题的博客文章中写下了我们的发现。

我们发现其中两个漏洞是整数溢出,补丁添加了一个检查来查看是否发生了整数溢出。此修复允许 Microsoft 阻止利用这些特定漏洞。但是,在调查过程中,我们发现

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 从“云、边、端”的统一管理,为传统工厂数字化转型赋能的智慧地产开源了
  • UI测试使用webdriver-manager免安装浏览器驱动
  • 源码构建LAMP
  • 《区块链:能源市场变革的引领者》
  • 自来水厂供水监控的串口服务器应用
  • 企业中需要哪些告警Rules
  • 【Gaussian splatting系列学习】(二)
  • 【一起学Rust | 框架篇 | Tauri2.0框架】tauri中rust和前端的相互调用(rust调用前端)
  • [已解决]mac远程连接windows桌面:parallels client连接遇到的问题
  • repo的patch转换成git am能打的patch
  • 三级_网络技术_43_综合题(报文)
  • USB设备驱动代码分析(鼠标)
  • 如何设置PowerBI报告展示在屏幕的大小?
  • 【AI赋能游戏】《黑神话:悟空》专属黑悟空无限创意生成器!(整合包分享)
  • 选择排序(直接选择排序和堆排序)
  • 【140天】尚学堂高淇Java300集视频精华笔记(86-87)
  • java中的hashCode
  • SpiderData 2019年2月16日 DApp数据排行榜
  • Spring框架之我见(三)——IOC、AOP
  • Sublime Text 2/3 绑定Eclipse快捷键
  • Terraform入门 - 1. 安装Terraform
  • Vue.js 移动端适配之 vw 解决方案
  • Vultr 教程目录
  • 记录一下第一次使用npm
  • 爬虫模拟登陆 SegmentFault
  • 如何打造100亿SDK累计覆盖量的大数据系统
  • 使用Gradle第一次构建Java程序
  • 我从编程教室毕业
  • 吴恩达Deep Learning课程练习题参考答案——R语言版
  • 一个SAP顾问在美国的这些年
  • Spring第一个helloWorld
  • #laravel 通过手动安装依赖PHPExcel#
  • #pragam once 和 #ifndef 预编译头
  • (NO.00004)iOS实现打砖块游戏(九):游戏中小球与反弹棒的碰撞
  • (TipsTricks)用客户端模板精简JavaScript代码
  • (第三期)书生大模型实战营——InternVL(冷笑话大师)部署微调实践
  • (附源码)小程序 交通违法举报系统 毕业设计 242045
  • (精确度,召回率,真阳性,假阳性)ACC、敏感性、特异性等 ROC指标
  • (深入.Net平台的软件系统分层开发).第一章.上机练习.20170424
  • (四)事件系统
  • (转载)(官方)UE4--图像编程----着色器开发
  • . Flume面试题
  • .bat批处理(二):%0 %1——给批处理脚本传递参数
  • .describe() python_Python-Win32com-Excel
  • .equal()和==的区别 怎样判断字符串为空问题: Illegal invoke-super to void nio.file.AccessDeniedException
  • .NET Framework杂记
  • /usr/bin/python: can't decompress data; zlib not available 的异常处理
  • @FeignClient 调用另一个服务的test环境,实际上却调用了另一个环境testone的接口,这其中牵扯到k8s容器外容器内的问题,注册到eureka上的是容器外的旧版本...
  • [ C++ ] STL_list 使用及其模拟实现
  • [ C++ ] STL_vector -- 迭代器失效问题
  • [ IO.File ] FileSystemWatcher
  • [ Linux ] git工具的基本使用(仓库的构建,提交)
  • [ 渗透工具篇 ] 一篇文章让你掌握神奇的shuize -- 信息收集自动化工具
  • [ACM独立出版]2024年虚拟现实、图像和信号处理国际学术会议(ICVISP 2024)
  • [BZOJ4337][BJOI2015]树的同构(树的最小表示法)