趋势科技：需警惕CVE-2022-30136远程代码执行漏洞

趋势科技发布CVE-2022-30136漏洞分析称，远程攻击者可以通过向目标服务器发送恶意 RPC 调用来利用此漏洞，从而在 SYSTEM 上下文中实现任意代码执行。该漏洞的危险性还在于就算未能成功利用，其影响是可能会引发受影响系统的崩溃。CVE-2022-30136是一个驻留在 Windows 网络文件系统中的远程代码执行漏洞，只有 NFS 版本 4 存在漏洞。此漏洞已于 2022 年 6 月由 Microsoft 修补。