Windows Server版爆超高危漏洞CVE-2024-38077

婷姐 · 发表于 2024-8-9 14:52:18

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

Windows Server版爆超高危漏洞

近期，微软披露最新的远程代码执行超高危漏洞CVE-2024-38077， CVSS评分高达9.8 ，可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本，已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等，破坏力极大，攻击者无须任何权限即可实现远程代码执行。

这一漏洞存在于Windows远程桌面许可管理服务（RDL）中，该服务被广泛部署于开启Windows远程桌面（3389端口）的服务器，用于管理远程桌面连接许可。攻击者无需任何前置条件，无需用户交互（零点击）便可直接获取服务器最高权限，执行任意操作。

一旦漏洞被恶意攻击者或APT组织利用，将快速蔓延，或波及全球所有使用微软服务器的用户。这是自“永恒之蓝”后，Windows首次出现影响全版本且能高稳定利用的认证前RCE漏洞。建议尽快通过官网公告更新安全补丁。

漏洞名称：CVE-2024-38077

漏洞类型：远程代码执行

影响范围：开启Windows Remote Desktop Licensing（RDL）Service 的Windows服务器

影响版本：Windows Server 2000 - Windows Server 2025

综合评价：

<利用难度>：容易

<威胁等级>：严重

官方解决方案：微软官方已发布补丁公告

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
网站部分内容来源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

拾光 · 发表于 2024-8-9 14:52:51

赶紧永久关闭系统更新呀！！！！不然电脑就要出问题了。:L

Crystαl · 发表于 2024-8-9 14:52:58

:lol有ip白名单的无所畏惧

Crystαl · 发表于 2024-8-9 14:53:05

影响范围：开启Windows Remote Desktop Licensing（RDL）Service 的Windows服务器

谁开了？我试试看

婷姐 · 发表于 2024-8-9 14:54:04

好久没用过server版了，你自己开台机试呗，人家说复现成功了。

浅生 · 发表于 2024-8-9 14:54:24

好久没用windows server了，上次用还是几年前

IT618发布 · 发表于 2024-8-9 14:54:50

dfdfcvbcv 发表于 2024-8-9 13:03
有ip白名单的无所畏惧

咋弄的ip白名单，有什么方案实现吗

IT618发布 · 发表于 2024-8-9 14:55:07

吓得我赶紧开机看看

婷姐 · 发表于 2024-8-9 14:55:51

https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-38076

https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-38077

补丁下载。。