搜索
缓存时间17 现在时间17 缓存数据 即便被压榨拿着微薄的工资超负荷劳动,在最后望向烟花和自己的妻子儿女时,也会因为“努力守护着自己的家人”而感到幸福满足。 漫天绚烂的烟花,在头顶炸开成虚幻和遥远的美丽,社长家中狂欢不止,打翻的幸福蛋糕,倒下的疲惫身躯,八爷lemon的神插入,直戳泪点[流泪]
查看: 677|回复: 3

Windows Server 全版本覆盖:CVE-2024-38077

[复制链接]
发表于 2024-8-10 13:00:11 | 显示全部楼层 |阅读模式

马上注册,免受广告困扰,轻松兑换eSIM!

您需要 登录 才可以下载或查看,没有账号?注册

×
微软超高危漏洞 开启远程桌面即可受到攻击。CVE-2024-38077

微软新“核弹”来了:CVE-2024-38077,CVSS 9.8,影响 Windows Server 2000 到 Windows Server 2025 所有版本,零点击执行。

漏洞存在于 Windows 远程桌面许可管理(RDL)服务中,只要开启了该服务就会受到影响。

个人部署 Windows Server 应该很少开启这个服务。IT 运维相关的佬友来活了。

https://nvd.nist.gov/vuln/detail/CVE-2024-38077

攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。
也就是你是Windows Server 服务器开起来远程桌面即可受到攻击。

补丁如下:
https://msrc.microsoft.com/updat ... lity/CVE-2024-38077
爱生活,爱奶昔~
发表于 2024-8-10 13:42:01 | 显示全部楼层
我看微软官方好像说是利用可能性不大,这个叫Windows 远程桌面许可管理好像是要license还是什么才能利用,一般个人不太可能启动这玩意儿。启用 mstsc 不一定会启用 RDL,如果接入了堡垒机就要检查下了应该是没啥事

点评

那就好  发表于 2024-8-10 21:08
爱生活,爱奶昔~
回复 支持 反对

使用道具 举报

发表于 2024-8-29 03:40:24 | 显示全部楼层
咖喱味真是越来越重了
[发帖际遇]: realjack 发帖时在路边捡到 4 点数,偷偷放进了口袋. 幸运榜 / 衰神榜
爱生活,爱奶昔~
回复 支持 反对

使用道具 举报

Powered by Nyarime. Licensed

GMT+8, 2024-12-23 17:01 , Processed in 0.022380 second(s), 15 queries , Gzip On, Redis On
发帖际遇 ·手机版 ·小黑屋 ·RSS ·奶昔网

登录切换风格
快速回复 返回顶部 返回列表