Windows Server版爆超高危漏洞CVE-2024-38077

查看 84|回复 7
作者:tomcb   
Windows Server版爆超高危漏洞
近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等,破坏力极大,攻击者无须任何权限即可实现远程代码执行。
这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。
一旦漏洞被恶意攻击者或APT组织利用,将快速蔓延,或波及全球所有使用微软服务器的用户。这是自“永恒之蓝”后,Windows首次出现影响全版本且能高稳定利用的认证前RCE漏洞。建议尽快通过官网公告更新安全补丁。
漏洞名称:CVE-2024-38077
漏洞类型:远程代码执行
影响范围:开启Windows Remote Desktop Licensing(RDL)Service 的Windows服务器
影响版本:Windows Server 2000 - Windows Server 2025
综合评价:
:容易
:严重
官方解决方案:微软官方已发布补丁公告

漏洞, 攻击者, 服务器

XiaoFaye   
赶紧永久关闭系统更新呀!!!!不然电脑就要出问题了。
dfdfcvbcv   
有ip白名单的无所畏惧
allnetstore   
影响范围:开启Windows Remote Desktop Licensing(RDL)Service 的Windows服务器
谁开了?我试试看
tomcb
OP
  

allnetstore 发表于 2024-8-9 13:16
谁开了?我试试看

好久没用过server版了 ,你自己开台机试呗,人家说复现成功了。
grubt   
好久没用windows server了,上次用还是几年前
憾江独钓   

dfdfcvbcv 发表于 2024-8-9 13:03
有ip白名单的无所畏惧

咋弄的ip白名单,有什么方案实现吗
q9.gs   
吓得我赶紧开机看看
您需要登录后才可以回帖 登录 | 立即注册

返回顶部