桌面云远程登录
邮箱登录链接
个人信息门户
协同办公(OA)
登录入口
远程访问(VPN)
登录
云桌面客户端
下载
关于微软RDL服务远程代码执行漏洞(CVE-2024-38077)的风险提示
日期:2024.08.20
浏览量:
【 字体:

一、漏洞名称

Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)

二、漏洞详情

该漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击),便可直接获取服务器最高权限执行任意操作。

三、影响范围

开启 Windows Remote Desktop Licensing (RDL) Sevice 的Windows Server。

Windows Server 2000 到 2025 全部受影响。

四、解决方案

微软官方已发布针对该漏洞的修复方案,受影响用户请通过官方链接下载并更新补丁。链接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077