安全公告

安全公告
位置: 首页 > 安全公告 > 正文

【2024年第4期】微软Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077

时间:2024-08-15   点击数:

网络安全预警通报

2024年第4

网络与计算中心 20240815

【预警类型】

高危预警

预警内容

微软Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077


一、     漏洞概述

Windows远程桌面连接是一种远程操作电脑的模式,它可以用于可视化访问远程计算机的桌面环境,用于管理员在客户机上对远程计算机服务器进行管理等场合。

二、漏洞详情

该漏洞可稳定利用、可远控、可勒索、可蠕虫等,破坏力极大,攻击者无须任何权限即可实现远程代码执行。这一漏洞存在于 Windows 远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启 Windows 远程桌面(3389 端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。

漏洞影响范围:

Windows Server 2000 Windows Server 2025 所有版本开启 Windows Remote Desktop LicensingRDL Service Windows 服务器。

自查方式:

检查系统版本使用”Win+R”组合键调出运行,输入“winver”后执行确定,检查对应系统版本是否在影响版本范围内。


三、处置建议

1.微软官方已发布补丁公告:

https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-38077。

 

内容 | 李昌

编辑 | 王彬

审核 | 陈兰

 

 

信息化在线服务

24小时服务电话

0755-26033737

办公地点 深圳市南山区桃源街道深圳大学城哈尔滨工业大学校区T4教学楼307室

Copyright ©  哈尔滨工业大学(深圳)网络与计算中心 版权所有