近日，Akamai研究人员在微软WindowsRPC服务中发现了两个重要漏洞：严重程度分值为4.3的CVE-2022-38034，以及分值为8.8的CVE-2022-38045。这些漏洞可以利用设计上的瑕疵，通过缓存机制绕过MS-RPC安全回调。我们已经确认，所有未安装补丁的Windows10和Windows11计算机都会受到影响。这些漏洞已经披露给微软，而微软也在10月的“周二补丁日”通过补丁修补了相关问题。漏洞的发现过程得到了Akamai研究人员开发的自动化工具和方法论支持，本文将介绍该漏洞的一些情况以及我们在研究过程中使用的工具（RPC工具包代码库）。背景介绍MS-RPC是Windows

开源项目推荐O11ytoolkitO11ytoolkit是一个工具集，用来维护、调试和增强你的可观测性系统，改善我们日常对指标、日志和链路追踪的使用体验。例如oy-scrape-jitter就是用来解决Prometheus抓取的指标时间戳间隔不一致的问题。Prometheus使用的是delta-of-delta编码和时间戳XOR压缩技术，这就意味着当指标抓取的时间间隔完全一致时，一个时间戳存储到TSDB中只需占用一个比特（bit），可以大大节省磁盘的空间。虽然从理论上来说Promtheus每次抓取指标的间隔应该是一样的，但实际上会出现抖动的情况，抓取间隔并不是完全一致的，因此会浪费磁盘空间。o

开源项目推荐O11ytoolkitO11ytoolkit是一个工具集，用来维护、调试和增强你的可观测性系统，改善我们日常对指标、日志和链路追踪的使用体验。例如oy-scrape-jitter就是用来解决Prometheus抓取的指标时间戳间隔不一致的问题。Prometheus使用的是delta-of-delta编码和时间戳XOR压缩技术，这就意味着当指标抓取的时间间隔完全一致时，一个时间戳存储到TSDB中只需占用一个比特（bit），可以大大节省磁盘的空间。虽然从理论上来说Promtheus每次抓取指标的间隔应该是一样的，但实际上会出现抖动的情况，抓取间隔并不是完全一致的，因此会浪费磁盘空间。o