关于排查、修复Windows Server服务器高危漏洞的通知

作者: 时间:2024-08-26 点击数:

各处(室)、系(部、院):

近日,微软公司披露了最新的高危远程代码执行漏洞(CVE-2024-38077),漏洞存在于Windows Server远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启了Windows远程桌面(3389端口)的服务器上,用于管理远程桌面连接许可。利用该漏洞,攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。

一、漏洞详情

漏洞名称

Windows远程桌面授权服务远程代码执行漏洞

漏洞编号

CVE-2024-38077

危害等级

严重

漏洞类型

远程代码执行

影响范围

开启Windows Remote Desktop Licensing(RDL) Service的Windows服务器

影响版本

Windows Server 2000到Windows Server 2025的所有版本


二、排查和修复

请各部门完成所属Windows Server服务器相关风险排查,并做好漏洞修复工作,以免遭受黑客利用和攻击

微软官方已发布针对该漏洞的修复方案,受影响用户请通过官方链接下载并更新补丁。链接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077


特别提醒修复漏洞前请进行充分测试并务必做好数据备份和快照


现代教育技术中心


2024年8月26


 

 

Copyright© 2018 石家庄职业技术学院现代教育技术中心
学院地址:石家庄市中山西路长兴街12号 邮编:050081 电话:0311-85333755