搜索
缓存时间14 现在时间14 缓存数据 大雨连绵 思念不闲.
查看: 630|回复: 3

Windows Server 全版本覆盖:CVE-2024-38077

[复制链接]
发表于 2024-8-10 13:00:11 | 显示全部楼层 |阅读模式

厌倦了滚动浏览相同的帖子?当您创建帐户后,您将始终回到您离开的地方。使用帐户,不仅可以享受无广告的清爽界面!

您需要 登录 才可以下载或查看,没有账号?注册

×
微软超高危漏洞 开启远程桌面即可受到攻击。CVE-2024-38077

微软新“核弹”来了:CVE-2024-38077,CVSS 9.8,影响 Windows Server 2000 到 Windows Server 2025 所有版本,零点击执行。

漏洞存在于 Windows 远程桌面许可管理(RDL)服务中,只要开启了该服务就会受到影响。

个人部署 Windows Server 应该很少开启这个服务。IT 运维相关的佬友来活了。

https://nvd.nist.gov/vuln/detail/CVE-2024-38077

攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。
也就是你是Windows Server 服务器开起来远程桌面即可受到攻击。

补丁如下:
https://msrc.microsoft.com/updat ... lity/CVE-2024-38077
爱生活,爱奶昔~
发表于 2024-8-10 13:42:01 | 显示全部楼层
我看微软官方好像说是利用可能性不大,这个叫Windows 远程桌面许可管理好像是要license还是什么才能利用,一般个人不太可能启动这玩意儿。启用 mstsc 不一定会启用 RDL,如果接入了堡垒机就要检查下了应该是没啥事

点评

那就好  发表于 2024-8-10 21:08
爱生活,爱奶昔~
回复 支持 反对

使用道具 举报

发表于 2024-8-29 03:40:24 | 显示全部楼层
咖喱味真是越来越重了
[发帖际遇]: realjack 发帖时在路边捡到 4 点数,偷偷放进了口袋. 幸运榜 / 衰神榜
爱生活,爱奶昔~
回复 支持 反对

使用道具 举报

Powered by Nyarime. Licensed

GMT+8, 2024-12-5 14:18 , Processed in 0.025729 second(s), 14 queries , Gzip On, Redis On
发帖际遇 ·手机版 ·小黑屋 ·RSS ·奶昔网

登录切换风格
快速回复 返回顶部 返回列表