Windows 远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)

admin
admin
admin
138876
文章
114
评论
2024年8月9日13:34:50评论125 views字数 667阅读2分13秒阅读模式

预警公告 严重

近日,安全聚实验室监测到 Windows远程桌面许可服务存在远程代码执行漏洞,编号为:CVE-2024-38077,漏洞评分:9.8 攻击者可以利用此漏洞实现远程代码执行,无需任何权限,而获取服务器的最高权限。

01

漏洞描述

Windows Server是微软公司专为企业级应用设计的服务器操作系统,提供稳定、安全、高效的服务器环境。其功能丰富,包括活动目录、远程桌面服务、虚拟化技术等,支持各种网络、存储和安全需求。通过Windows Server,企业可以构建可靠的网络基础设施,实现身份验证、访问控制、远程访问等功能。作为企业IT基础设施的核心组件,Windows Server为企业提供了强大的工具和服务,帮助其提高效率、降低成本,并确保数据和应用程序的安全性和可靠性。此漏洞存在于Windows远程桌面许可管理服务中,攻击者无需任何权限即可实现远程代码执行,从而获取服务器的最高权限。

02

影响范围

Windows 远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)

03

安全措施

目前厂商已发布可更新版本,建议用户尽快更新至 Windows Server 的修复版本或更高的版本:

官方补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

04

参考链接

1.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077


原文始发于微信公众号(安全聚):【漏洞预警】Windows 远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月9日13:34:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Windows 远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)https://cn-sec.com/archives/3049083.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息