预警公告 严重
近日,安全聚实验室监测到 Windows远程桌面许可服务存在远程代码执行漏洞,编号为:CVE-2024-38077,漏洞评分:9.8 攻击者可以利用此漏洞实现远程代码执行,无需任何权限,而获取服务器的最高权限。
01
漏洞描述
Windows Server是微软公司专为企业级应用设计的服务器操作系统,提供稳定、安全、高效的服务器环境。其功能丰富,包括活动目录、远程桌面服务、虚拟化技术等,支持各种网络、存储和安全需求。通过Windows Server,企业可以构建可靠的网络基础设施,实现身份验证、访问控制、远程访问等功能。作为企业IT基础设施的核心组件,Windows Server为企业提供了强大的工具和服务,帮助其提高效率、降低成本,并确保数据和应用程序的安全性和可靠性。此漏洞存在于Windows远程桌面许可管理服务中,攻击者无需任何权限即可实现远程代码执行,从而获取服务器的最高权限。
02
影响范围
03
安全措施
官方补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
04
参考链接
05
技术支持
长按识别二维码,关注“安全聚”公众号,联系我们的团队技术支持。
