MyWindsor 发表于 2024-8-10 13:00:11

Windows Server 全版本覆盖:CVE-2024-38077

微软超高危漏洞 开启远程桌面即可受到攻击。CVE-2024-38077

微软新“核弹”来了:CVE-2024-38077,CVSS 9.8,影响 Windows Server 2000 到 Windows Server 2025 所有版本,零点击执行。

漏洞存在于 Windows 远程桌面许可管理(RDL)服务中,只要开启了该服务就会受到影响。

个人部署 Windows Server 应该很少开启这个服务。IT 运维相关的佬友来活了。

https://nvd.nist.gov/vuln/detail/CVE-2024-38077

攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。
也就是你是Windows Server 服务器开起来远程桌面即可受到攻击。

补丁如下:
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-38077

菊部地区小雨 发表于 2024-8-10 13:42:01

我看微软官方好像说是利用可能性不大,这个叫Windows 远程桌面许可管理好像是要license还是什么才能利用,一般个人不太可能启动这玩意儿。启用 mstsc 不一定会启用 RDL,如果接入了堡垒机就要检查下了{:5_156:}应该是没啥事

realjack 发表于 2024-8-29 03:40:24

咖喱味真是越来越重了
页: [1]
查看完整版本: Windows Server 全版本覆盖:CVE-2024-38077