关于防范Windows Server远程桌面授权服务远程代码执行超危漏洞的风险提示

admin 2024年8月17日10:33:03评论15 views字数 513阅读1分42秒阅读模式

    近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Windows Server远程桌面授权服务存在远程代码执行超危漏洞。

    Windows Server是由微软公司开发的服务器操作系统,其远程桌面授权服务(Remote Desktop License ServiceRDL)用于管理和颁发远程桌面服务许可证。RDL服务开启情况下,未经身份认证的攻击者可利用该漏洞远程执行代码,获取服务器控制权限。受该漏洞影响的型号和版本包括Windows Server 20082012201620192022等。

    目前,微软官方已修复该漏洞并发布安全公告(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077),建议用户立即开展隐患排查,及时升级至最新安全版本,或者采取关闭RDL服务的临时防范措施,防范网络攻击风险。

    感谢深信服科技股份有限公司、北京启明星辰信息安全技术有限公司提供技术支持。

原文始发于微信公众号(网络安全威胁和漏洞信息共享平台):关于防范Windows Server远程桌面授权服务远程代码执行超危漏洞的风险提示

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月17日10:33:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   关于防范Windows Server远程桌面授权服务远程代码执行超危漏洞的风险提示https://cn-sec.com/archives/3073234.html

发表评论

匿名网友 填写信息