微软的 2022 年 4 月补丁星期二,在公司的平台上带来了 117 个安全修复程序。其中包括CVE-2022-26809,这是远程过程调用 (RPC) 中的一个漏洞,可能非常危险。
事实上,微软表示远程过程调用中的缺陷被评为 9.8 分(满分 10 分),使其成为一个关键问题。据该公司称,该问题将为威胁参与者提供利用的可能性。
微软正在敦促企业客户在周二发布补丁以修复该漏洞。如果不打补丁,Windows 服务器可能会受到攻击。如果成功,漏洞利用将使黑客绕过身份验证访问机器上的内部系统。
周二补丁
在该漏洞的官方文档中,微软描述了缓解该问题的方法:
“1。在企业外围防火墙阻止 TCP 端口 445
TCP 端口 445 用于启动与受影响组件的连接。在网络外围防火墙处阻止此端口将有助于保护位于该防火墙后面的系统免受尝试利用此漏洞的影响。这有助于保护网络免受来自企业边界之外的攻击。在企业外围阻止受影响的端口是帮助避免基于 Internet 的攻击的最佳防御措施。但是,系统仍然容易受到来自其企业范围内的攻击。
- 遵循 Microsoft 指南以保护 SMB 流量
保护 Windows Server 中的 SMB 流量。”
当然,下载并安装整个 April 2022 Patch Tuesday 软件包可以说是最佳实践。但是,长期以来,在汇总期间发布的补丁程序都会引发问题,无论是额外的安全漏洞还是修补服务的性能不佳。
未经允许不得转载:表盘吧 » 微软针对远程过程调用 (RPC) 漏洞发布补丁
