Windows Server 全版本覆盖:CVE-2024-38077
微软超高危漏洞 开启远程桌面即可受到攻击。CVE-2024-38077微软新“核弹”来了:CVE-2024-38077,CVSS 9.8,影响 Windows Server 2000 到 Windows Server 2025 所有版本,零点击执行。
漏洞存在于 Windows 远程桌面许可管理(RDL)服务中,只要开启了该服务就会受到影响。
个人部署 Windows Server 应该很少开启这个服务。IT 运维相关的佬友来活了。
https://nvd.nist.gov/vuln/detail/CVE-2024-38077
攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。
也就是你是Windows Server 服务器开起来远程桌面即可受到攻击。
补丁如下:
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-38077 我看微软官方好像说是利用可能性不大,这个叫Windows 远程桌面许可管理好像是要license还是什么才能利用,一般个人不太可能启动这玩意儿。启用 mstsc 不一定会启用 RDL,如果接入了堡垒机就要检查下了{:5_156:}应该是没啥事 咖喱味真是越来越重了
页:
[1]