Windows Server 全版本覆盖：CVE-2024-38077

MyWindsor · 发表于 2024-8-10 13:00:11

厌倦了滚动浏览相同的帖子？当您创建帐户后，您将始终回到您离开的地方。使用帐户，不仅可以享受无广告的清爽界面！

您需要登录才可以下载或查看，没有账号？注册

×

微软超高危漏洞开启远程桌面即可受到攻击。CVE-2024-38077

微软新“核弹”来了：CVE-2024-38077，CVSS 9.8，影响 Windows Server 2000 到 Windows Server 2025 所有版本，零点击执行。

漏洞存在于 Windows 远程桌面许可管理（RDL）服务中，只要开启了该服务就会受到影响。

个人部署 Windows Server 应该很少开启这个服务。IT 运维相关的佬友来活了。

https://nvd.nist.gov/vuln/detail/CVE-2024-38077

攻击者无需任何前置条件，无需用户交互（零点击）便可直接获取服务器最高权限，执行任意操作。
也就是你是Windows Server 服务器开起来远程桌面即可受到攻击。

补丁如下：
https://msrc.microsoft.com/updat ... lity/CVE-2024-38077

菊部地区小雨 · 发表于 2024-8-10 13:42:01

我看微软官方好像说是利用可能性不大，这个叫Windows 远程桌面许可管理好像是要license还是什么才能利用，一般个人不太可能启动这玩意儿。启用 mstsc 不一定会启用 RDL，如果接入了堡垒机就要检查下了

应该是没啥事

realjack · 发表于 2024-8-29 03:40:24

咖喱味真是越来越重了

Windows Server 全版本覆盖：CVE-2024-38077

厌倦了滚动浏览相同的帖子？当您创建帐户后，您将始终回到您离开的地方。使用帐户，不仅可以享受无广告的清爽界面！

点评