上一篇 下一篇 分享链接 返回 返回顶部

微软近日曝出影响 Windows Server 近30年的 9.8 分超高危漏洞,附解决方案

发布人:问心 发布时间:2024-08-09 10:47 阅读量:3253

漏洞介绍

CVE-2024-38077 漏洞潜藏于 Windows 远程桌面许可管理服务(RDL)中,攻击者可以利用该漏洞,无需任何权限,受害者无需任何操作,即可实现远程执行恶意代码,以完全控制服务器。这意味着,攻击者可以随意窃取、篡改、删除服务器上的重要数据,甚至利用服务器对其他系统发起攻击。

喵云 (MiaoVPS) 从可信渠道收悉本次漏洞威胁情报后高度重视,第一时间组织小组对漏洞影响评估并发布本文章。

漏洞评分

  • CVSS 3.1: 9.8 (满分 10 分) (仅次于永恒之蓝)
  • 利用漏洞所需权限:无
  • 漏洞利用复杂性:低

漏洞利用条件

  • Windows Server 2000 到 Windows Server 2025 所有版本
  • 开启 Windows Remote Desktop Licensing(RDL)服务(若需多用户同时登录 RDP 服务需要依赖此服务,默认不开启)
  • 对外开放 RDP 服务(3389)

临时缓解措施

  1. 进入 服务器管理器 (Server Manager)
  2. 点击卸载 角色和功能,找到 Remote Desktop Services
  3. 在服务中停止 Remote Desktop Licensing

补丁下载

进入补丁下载页面可能会有两个补丁链接,一个是 x86 一个是 x64,下载补丁前请辨别清楚。

补丁下载完成后直接执行即可,更新补丁期间可能会重启系统,请做好数据备份,并且根据业务错峰修补。

系统版本 发布的补丁 ID
Windows Server 2012 R2 (Server Core installation) 5040456
Windows Server 2012 R2 5040456
Windows Server 2012 (Server Core installation) 5040485
Windows Server 2012 5040485
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) 5040497
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) 5040498
Windows Server 2008 R2 for x64-based Systems Service Pack 1 5040497
Windows Server 2008 R2 for x64-based Systems Service Pack 1 5040498
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) 5040499
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) 5040490
Windows Server 2008 for x64-based Systems Service Pack 2 5040499
Windows Server 2008 for x64-based Systems Service Pack 2 5040490
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) 5040499
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) 5040490
Windows Server 2008 for 32-bit Systems Service Pack 2 5040499
Windows Server 2008 for 32-bit Systems Service Pack 2 5040490
Windows Server 2016 (Server Core installation) 5040434
Windows Server 2016 5040434
Windows Server 2022, 23H2 Edition (Server Core installation) 5040438
Windows Server 2022 (Server Core installation) 5040437
Windows Server 2022 5040437
Windows Server 2019 (Server Core installation) 5040430
Windows Server 2019 5040430

 

微软方面回应

已定性为 严重 级的 Windows 远程桌面授权服务远程代码执行漏洞

https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-38077

目录结构
全文