网络安全
安全公告
首页 >> 网络安全 >> 安全公告 >> 正文
Windows 远程桌面授权服务远程代码执行漏洞
发布人:李榕     时间:2024年08月15日   浏览次数:

(一)漏洞描述:

这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击),便可直接获取服务器最高权限执行任意操作。

(二)漏洞影响范围:

开启 Windows Remote Desktop Licensing (RDL) Sevice 的Windows Server。

Windows Server 2000 到 2025 全部受影响。

(三)安全防范建议:

微软官方已发布针对该漏洞的修复方案,受影响用户请通过官方链接下载并更新补丁。链接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

鉴于漏洞危害较大,请各单位及时排查本单位系统是否存在该漏洞并尽快修复。若有疑问请联系网信办。

网络安全与信息化办公室

2024年8月15日


上一篇:Microsoft 管理控制台远程代码执行和Windows MSHTML 平台欺骗漏洞安全预警与建议

下一篇:OpenSSH Server远程代码执行漏洞的安全预警与建议

地址:厦门市集美区银江路183号Kaiyun官方体育集诚楼A二楼
邮箱:yhfw@jmu.edu.cn

呼叫中心:0592-6182330

 © 2020  Kaiyun官方体育网络安全与信息化办公室

Baidu
kaiyun登入体育