Windows Server超高危漏洞(CVE-2024-38077)
影响版本 安全版本 2000 <= Windows Server < 2025 未安装2024年7月补丁的Windows服务器操作系统均受此漏洞影响
近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等,破坏力极大,攻击者无须任何权限即可实现远程代码执行。
这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。
检查、修复措施:
1、检查系统版本
使用”Win+R”组合键调出“运行”,输入“winver”后执行确定,检查对应系统版本是否等于或高于以下链接中表格中的版本。如果等于或高于表格中的版本,则不存在此漏洞。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
2、检查系统补丁安装情况:
在“设置”-“更新与安全”-”Windows更新”-“更新历史”中检查是否存在以下表格中对应的系统补丁。如果存在以下补丁,则证明漏洞已修复。
3、如果涉及该漏洞,则需要手动更新安全补丁。
参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
