国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务Windows远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)这一漏洞存在于Windows远程桌面许可服务(RDL)中,Remote Desktop Licensing(远程桌面许可)是Windows Server操作系统中远程桌面服务(RDS)的一个重要组成部分。用于管理和颁发远程桌面服务的许可证,确保对远程应用程序和桌面进行安全且合规的访问。该服务默认不安装,需管理员手动勾选安装。
攻击者无需任何前置条件,无需用户交互(零点击)便可通过该漏洞直接获取服务器最高权限,执行任意操作。
严重
开启 Windows Remote Desktop Licensing (RDL) Sevice 的Windows Server 2000到 Windows Server 2025
修复建议
微软官方已发布针对该漏洞的修复方案,受影响用户请通过官方链接下载并更新补丁
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
漏洞危险等级
影响版本