Windows Server 全版本覆盖：CVE-2024-38077

MyWindsor

微软超高危漏洞 开启远程桌面即可受到攻击。CVE-2024-38077

微软新“核弹”来了：CVE-2024-38077，CVSS 9.8，影响 Windows Server 2000 到 Windows Server 2025 所有版本，零点击执行。

漏洞存在于 Windows 远程桌面许可管理（RDL）服务中，只要开启了该服务就会受到影响。

个人部署 Windows Server 应该很少开启这个服务。IT 运维相关的佬友来活了。

https://nvd.nist.gov/vuln/detail/CVE-2024-38077

攻击者无需任何前置条件，无需用户交互（零点击）便可直接获取服务器最高权限，执行任意操作。
也就是你是Windows Server 服务器开起来远程桌面即可受到攻击。

补丁如下：
https://msrc.microsoft.com/updat ... lity/CVE-2024-38077

菊部地区小雨

我看微软官方好像说是利用可能性不大，这个叫Windows 远程桌面许可管理好像是要license还是什么才能利用，一般个人不太可能启动这玩意儿。启用 mstsc 不一定会启用 RDL，如果接入了堡垒机就要检查下了应该是没啥事

realjack

咖喱味真是越来越重了