Компания Microsoft исправила три критические уязвимости, которые были обнаружены в протоколе Windows Remote Procedure Call (RPC): Из них самой опасной является уязвимость CVE-2022-26809 - zero-click ошибка, которая не требует взаимодействия пользователя с уязвимой системой во время эксплуатации. По этой причине уязвимость получила рейтинг CVSS 9,8. CVE-2022-26809 позволяет неавторизованному удаленному злоумышленнику выполнить произвольный код (RCE). Уязвима любая Windows машина с открытым 445 портом и не имеющая патча для RPC...