Microsoft публикува an advisory за справяне с CVE-2022-26809, критична уязвимост при отдалечено изпълнение на код в Remote Procedure Call Runtime Library. Отдалечен, неудостоверен нападател може да използва тази уязвимост, за да поеме контрола върху засегната система.
CERT България препоръчва на потребителите и администраторите да прегледат Microsoft’s advisory и да приложат препоръчаните мерки за смекчаване.
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809