北京云服务器
支持IPV6,电信优化,严选优品
Windows远程桌面许可服务存在高危远程代码执行漏洞
发布时间:2024-08-09 20:12
阅读量:3177
微软超高危漏洞 开启远程桌面即可受到攻击。CVE-2024-38077
攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。
也就是你是Windows Server 服务器开起来远程桌面即可受到攻击。
该漏洞影响Windows Server 2000到Windows Server 2025所有版本,RDL服务不是默认安装,但很多管理员会手工开启。若漏洞被APT组织利用,可能快速蔓延,波及全球使用微软服务器的用户。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
补丁如下:
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-38077
参考自己的系统进行下载即可。
注意:个人pc win10 不受影响。
