网络安全预警通报
2024年第4期
网络与计算中心 2024年08月15日
【预警类型】
高危预警
【预警内容】
微软Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077
一、 漏洞概述
Windows远程桌面连接是一种远程操作电脑的模式,它可以用于可视化访问远程计算机的桌面环境,用于管理员在客户机上对远程计算机服务器进行管理等场合。
二、漏洞详情
该漏洞可稳定利用、可远控、可勒索、可蠕虫等,破坏力极大,攻击者无须任何权限即可实现远程代码执行。这一漏洞存在于 Windows 远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启 Windows 远程桌面(3389 端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。
漏洞影响范围:
Windows Server 2000 到 Windows Server 2025 所有版本开启 Windows Remote Desktop Licensing(RDL) Service 的Windows 服务器。
自查方式:
检查系统版本使用”Win+R”组合键调出“运行”,输入“winver”后执行确定,检查对应系统版本是否在影响版本范围内。
三、处置建议
1.微软官方已发布补丁公告:
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-38077。
内容 | 李昌
编辑 | 王彬
审核 | 陈兰