試題詳解

複選題
7.工程師使用了弱點掃描軟體來針對 公司內部系統進行掃描後，發現了弱點掃描軟體原生報告內指出 公司的系統具有一個「CVE-2022-26809 Remote Procedure Call Runtime Remote Code Execution Vulnerability」嚴重風險程度的 弱點，攻擊者可將特別製作之遠端程序呼叫(Remote Procedure Call，RPC)傳送至 RPC 主機，即可獲得與 RPC 服務相同之權 限，進而於伺服器上遠端執行任意程式碼，該工程師為了處理這 個弱點，因此採取了一些的措施來因應，試問採用下列哪些措施 較為合適？(複選)
(A) 連接 CVE 網站(https://cve.mitre.org/)檢視該弱點的詳 細資訊
(B) 連接微軟官網下載針對此弱點所發布之安全更新程式予 以修補
(C) 在防火牆上採取阻擋 TCP 埠 445 的緩解措施
(D) 將所有主機系統變更為 Unix Base