Windows远程桌面许可服务存在高危远程代码执行漏洞

官方公告 2024-08-09 20:19 3834

微软超高危漏洞开启远程桌面即可受到攻击。CVE-2024-38077
攻击者无需任何前置条件，无需用户交互（零点击）便可直接获取服务器最高权限，执行任意操作。
也就是你是Windows Server 服务器开起来远程桌面即可受到攻击。

该漏洞影响Windows Server 2000到Windows Server 2025所有版本，RDL服务不是默认安装，但很多管理员会手工开启。若漏洞被APT组织利用，可能快速蔓延，波及全球使用微软服务器的用户。鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。

参考自己的系统进行下载即可。
注意：个人pc win10 不受影响。