COM组件 on 办公AI智能小助手 https://blog.qife122.com/tags/com%E7%BB%84%E4%BB%B6/ Recent content in COM组件 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 15:55:22 +0800 深入解析CVE-2022-24547:Windows CastSrv.exe特权提升漏洞幕后剖析 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90cve-2022-24547windows-castsrv.exe%E7%89%B9%E6%9D%83%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E5%B9%95%E5%90%8E%E5%89%96%E6%9E%90/ Mon, 12 Jan 2026 15:55:22 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90cve-2022-24547windows-castsrv.exe%E7%89%B9%E6%9D%83%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E5%B9%95%E5%90%8E%E5%89%96%E6%9E%90/ <h1 id="behind-the-scenes-understanding-cve-2022-24547">Behind the Scenes: Understanding CVE-2022-24547</h1> <p><strong>TL;dr</strong></p> <p>漏洞常常出现在我们意想不到的地方,CastSrv.exe中的CVE-2022-24547就是其中一个例子。CVE-2022-24547是CastSrv.exe中的一个特权提升漏洞,允许攻击者绕过安全限制并获取更高权限。我们将解析该漏洞的工作原理、利用方式以及防护方法。</p>