A-A+

Windows Server服务器版爆超高危远程桌面漏洞补丁CVE-2024-38076 CVE-2024-38077 下载

2024年09月12日 拾到贝壳, 新闻咨讯 暂无评论 阅读 140 次

近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等,破坏力极大,攻击者无须任何权限即可实现远程代码执行。

这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。

一旦漏洞被恶意攻击者或APT组织利用,将快速蔓延,或波及全球所有使用微软服务器的用户。这是自“永恒之蓝”后,Windows首次出现影响全版本且能高稳定利用的认证前RCE漏洞。建议尽快通过官网公告更新安全补丁。

微软官方下载补丁:

https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-38076

https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-38077

给我留言

Copyright © 海边拾贝 保留所有权利.   Theme  Ality 鲁ICP备17020531号-1
网站已运行: | 耗时 0.321 秒 | 查询 59 次 | 内存 31.24 MB

用户登录