RPC零時差漏洞PhantomRPC可被用於提升權限

值得留意的是，卡巴斯基於去年9月向微軟資安回應中心（MSRC）通報此事，結果微軟認定利用PhantomRPC必須事先取得指定權限SeImpersonatePrivilege，將其評為中度風險並認定無須立即修補，該公司不會登記CVE編號，將直接結案不會繼續追蹤。換言之，該漏洞目前沒有修補程式。

對此，卡巴斯基認為，儘管完全緩解漏洞需要微軟發布修補程式，目前企業組織還是可以採取行動緩解PhantomRPC帶來的影響，其中一種方法，是利用Windows事件記錄追蹤（ETW）進行監控，偵測例外的RPC活動，特別是用戶端試圖連接無法使用的伺服器的可疑事件。另外，在非必要流程減少特殊權限的使用，也能降低此弱點帶來的風險。