提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      漏洞通告|Windows远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)
      发布时间:2024-08-09 阅读次数: 1456 次

      漏洞描述

      Windows远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)这一漏洞存在于Windows远程桌面许可服务(RDL)中,Remote Desktop Licensing(远程桌面许可)是Windows Server操作系统中远程桌面服务(RDS)的一个重要组成部分。用于管理和颁发远程桌面服务的许可证,确保对远程应用程序和桌面进行安全且合规的访问。该服务默认不安装,需管理员手动勾选安装。

      攻击者无需任何前置条件,无需用户交互(零点击)便可通过该漏洞直接获取服务器最高权限,执行任意操作。

      漏洞危险等级

      严重


      影响版本

      开启 Windows Remote Desktop Licensing (RDL) Sevice 的Windows Server 2000到 Windows Server 2025 

      修复建议

      微软官方已发布针对该漏洞的修复方案,受影响用户请通过官方链接下载并更新补丁

      https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077



      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部