CVE-2022-26809

Microsoft Windows (versões afetadas não especificadas)

O problema está relacionado ao ambiente de execução de chamadas de procedimento remoto (RPC) no Microsoft Windows e é causado por um gerenciamento incorreto da geração de código. Isso permite que um invasor remoto execute código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi divulgado. Houve relatos de incidentes reais em que essa vulnerabilidade foi explorada.

Os detalhes técnicos sobre a exploração incluem o fato de que o ataque pode ser realizado remotamente sem autenticação e pode levar à execução remota de código (RCE) com privilégios do serviço RPC.

Para resolver o problema, aplique o patch lançado pela Microsoft para a vulnerabilidade.

Como solução alternativa temporária, considere bloquear a porta 445 no perímetro da rede e configurar as definições de proteção SMB de acordo com o manual.

Restrinja o acesso ao endpoint RPC para minimizar o risco de exploração.

Evite usar componentes RPC vulneráveis até que o problema seja resolvido.