漏洞等级 High
CVE编号 CVE-2024-38077
近日监测到微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限执行任意操作。该漏洞可稳定利用、可远控、可勒索、可蠕虫等,破坏力极大,攻击者无须任何权限即可实现远程代码执行。一旦漏洞被恶意攻击者或APT组织利用,将快速蔓延,或波及全球所有使用微软服务器的用户。这是自“永恒之蓝”后,Windows首次出现影响全版本且能高稳定利用的认证前RCE漏洞。目前POC已经公布,建议用户尽快通过官网公告更新安全补丁。
开启 Windows Remote Desktop Licensing (RDL) Sevice的Windows Server
Windows Server 2000到2025 全部受影响
注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1.微软官方已发布针对该漏洞的修复方案,受影响用户请通过官方链接下载并更新补丁
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
